Accéder directement au contenu
Créez un compte
 ou
connecter-vous
Logo de la documentation Stripe
/
Créez un compte
Connectez-vous

Directives de conformité réglementaireVersion bêta privée

En savoir plus sur les exigences et les directives de conformité réglementaire.

Copier la page

Spécificités régionales
États-Unis
Royaume-Uni

Consultez les directives réglementaires applicables à Capital aux États-Unis et au Royaume-Uni.

Pour proposer Stripe Capital à vos utilisateurs et en faire la promotion, les documents marketing et les interfaces utilisateur de votre plateforme doivent respecter les directives de conformité réglementaire suivantes. Ces directives peuvent aider votre plateforme et vos utilisateurs (comptes connectés) à comprendre les réglementations financières applicables à Capital.

Avertissement

La promotion de Capital auprès de vos utilisateurs est soumise au respect des réglementations. Une absence de conformité peut vous exposer à des amendes et nuire à votre réputation. Intégrez les bonnes pratiques détaillées dans ce guide et demandez l’avis d’un juriste pour vous assurer que l’utilisation et l’image de marque de votre produit sont conformes à toutes les réglementations relatives à l’offre de services financiers.

Liste de contrôle de conformité

Avant de lancer votre programme, vérifiez que vous avez bien effectué les actions suivantes :

Gérer les réclamations

Pour mettre en place un processus de traitement des réclamations réactif et équitable, vous devez indiquer clairement à vos clients comment procéder pour faire une réclamation. Les réclamations sont un élément important (et obligatoire) d’un système de conformité pour services financiers. Nous considérons comme réclamation tout signe de mécontentement à l’égard de notre organisation, nos produits ou services, nos politiques, nos employés ou nos partenaires.

Si votre client contacte votre service de support pour déposer une réclamation concernant le produit Stripe Capital, adressez-le à Stripe Servicing (capital-support@stripe.com). Stripe Servicing traitera toutes les réclamations reçues par vos clients, et vous devez renvoyer à Stripe toute réclamation Stripe Capital directement reçue par votre plateforme. (capital+support@stripe.com). Stripe collaborera avec ses partenaires financiers pour traiter la réclamation du client.

Modèle de rapport de réclamation

En résumé :

  • Nous considérons comme réclamation toute signe de mécontentement à l’égard de notre organisation, nos produits ou services, nos politiques, nos employés ou nos partenaires.
  • Une réclamation administrative est définie comme (i) une réclamation émanant d’une autorité réglementaire (comme un régulateur local, une agence fédérale ou locale ou un tribunal ayant autorité sur Stripe ou le partenaire bancaire concerné) ou (ii) toute autre personne (physique ou morale) risquant d’engager une action en justice.
  • Vous devez expliquer clairement à vos clients comment déposer une réclamation.
  • Vous devez signaler directement à Stripe toute réclamation reçue par votre plateforme concernant Stripe Capital.

Tenue de registres

Conservez pendant au moins 5 ans un registre exhaustif de tous les documents marketing, données clients, informations sur les comptes et autres informations communiquées aux clients pour apporter la preuve de votre conformité. La liste de registres suivante détaille les types de registres de données à conserver.

Type de registreExemples
Interface produit (UX)Captures d’écran de toutes les versions déployées de l’expérience utilisateur du produit, y compris le flux de l’application, le Dashboard du client, les pages d’assistance, etc.
MarketingInventaire de tous les textes marketing déployés, listes de distribution d’e-mails, ciblage des utilisateurs, listes de désactivation de la sollicitation par e-mail utilisées (comprenant la date et l’heure de désabonnement des utilisateurs) et respect des demandes de désabonnement
Communications et réclamations des clientsInteractions par e-mail ou documentation élaborée dans le cadre de la procédure de résolution des réclamations

Témoignages

Si vous recourez à des témoignages ou des soutiens lorsque vous faites la publicité des produits Stripe auprès de vos clients, tenez compte de ce qui suit :

  • La personne partageant son témoignage doit être une personne réelle et un réel utilisateur du service ou produit mentionné.
  • Vous devez obtenir son autorisation écrite pour utiliser son témoignage et conserver cette documentation écrite dans un endroit facilement accessible en cas d’audit. Vous devez également mettre à jour cette autorisation tous les 24 mois.
  • Les avantages, les coûts ou les fonctionnalités des produits cités doivent être vérifiables et conformes à ce à quoi la plupart des utilisateurs peuvent s’attendre.
  • Si vous avez payé quelqu’un ou lui avez donné un objet de valeur en échange de son témoignage, vous devez placer à côté de ce témoignage une clause de non-responsabilité indiquant ce qui suit :
    • « Cette personne a été rémunérée pour son témoignage. »

Loi CAN-SPAM des États-Unis

La loi CAN-SPAM réglemente les activités marketing effectuées par e-mail.

  • En vertu de la loi CAN-SPAM, un e-mail est considéré comme un message commercial si son objectif premier est de véhiculer une publicité commerciale ou de promouvoir un produit ou un service.
  • Un e-mail transactionnel est un courriel dont l’objectif premier est lié à une transaction ou à une relation particulière entre vous et le client (par exemple, les conditions générales d’un financement). La loi CAN-SPAM impose des règles plus strictes sur les e-mails commerciaux que sur les e-mails transactionnels. La plupart des exigences de la loi CAN-SPAM ne s’appliquent pas à ces derniers. Si un message contient à la fois du contenu transactionnel et du contenu commercial, les exigences relatives aux e-mails commerciaux de la loi CAN-SPAM peuvent s’appliquer, s’il est considéré que l’objectif premier du message est commercial.

Afin de faciliter le respect de la loi CAN-SPAM, tout employé ou membre du personnel qui utilise ou qui a accès à votre système et vos ressources de messagerie à des fins marketing doit respecter les exigences suivantes :

  • Informations d’en-tête trompeuses : tout e-mail, qu’il soit commercial ou transactionnel, ne doit pas contenir : (i) d’informations fausses ou trompeuses dans l’en-tête ; (ii) de ligne d’expéditeur qui n’identifie pas précisément la personne (individu ou entreprise) à l’origine du message ; ni (iii) d’identification inexacte ou trompeuse de l’ordinateur protégé utilisé pour envoyer le message afin d’en déguiser la provenance.
  • Lignes d’objet trompeuses : les e-mails commerciaux ne doivent pas contenir de lignes d’objet trompeuses. Une ligne d’objet trompeuse serait par exemple une ligne d’objet susceptible d’induire le destinataire en erreur concernant un élément important du contenu ou de l’objet du message.
  • Mécanisme de désinscription : Vos clients doivent avoir la possibilité de se désabonner de vos futurs messages commerciaux, et vous devez accéder à leur demande de désabonnement dans les dix jours. Vous ne pouvez exiger d’un utilisateur qu’il paie des frais ou fournisse des informations autres qu’une adresse e-mail pour se désabonner.
  • Avertissement sur le caractère promotionnel : tout e-mail commercial doit informer clairement le destinataire de son caractère publicitaire ou promotionnel.
  • Mention de l’adresse physique : tout e-mail doit inclure une adresse physique de l’expéditeur valide.

Mise en garde

Le non-respect de la norme CAN-SPAM peut entraîner de lourdes amendes pour chaque infraction.

En résumé :

  • Les lignes d’objet ne doivent pas contredire le corps de l’e-mail
  • L’adresse e-mail de l’expéditeur ou « de » ne doit pas prêter à confusion ou induire en erreur.
  • Les informations communiquées par e-mail DOIVENT inclure une adresse professionnelle physique
  • Les e-mails doivent clairement indiquer le caractère publicitaire d’un message
  • Il DOIT y avoir un lien de désinscription clair et visible.
  • Les refus de réception d’e-mails promotionnels doivent être honorés dans un délai de 10 jours

UDAP et règles de communications aux États-Unis

Les réglementations fédérales interdisent toute pratique ou tout acte déloyal, trompeur ou abusif (Unfair and Deceptive Acts or Practices, UDAP). Pour éviter toute violation de la réglementation UDAP, l’utilisateur final doit être au cœur de vos préoccupations lors du développement et de la diffusion de vos supports marketing.

Assurez-vous que vos supports marketing diffusent des messages clairs et explicites à propos des fonctionnalités, des coûts, des avantages et des limites du produit. N’omettez aucuns frais ou condition d’utilisation essentiels, et ne mettez pas en avant des utilisations ou des fonctionnalités du produit qui seraient erronées.

À faireÀ ne pas faire
Vos déclarations sur les produits doivent être exactes, précises et conformes à la façon dont les utilisateurs interagissent avec les produits.Ne faites l’impasse sur aucune information essentielle dans votre contenu marketing. Dès lors qu’une information est susceptible d’impacter l’utilisation du produit, elle doit être considérée comme « essentielle ».
Si vous faites des affirmations qui nécessitent d’être étayées par des données supplémentaires, ou si un utilisateur final a besoin d’en savoir plus pour déterminer si une telle affirmation est vraie, vous devez :
  • Fournir des preuves documentées.
  • Divulguer ces informations.
Ne faites aucune affirmation exagérée et difficile à prouver. Ne faites pas de déclarations catégoriques pouvant être réfutées par une simple exception. Évitez notamment à cette fin les mots « numéro 1 », « tous », « seulement », « jamais », « toujours ».
Expliquez clairement les restrictions et exigences applicables aux utilisateurs finaux pour obtenir le produit ou les fonctionnalités que vous avez présentés.Ne faites pas la promotion de fonctionnalités ou de programmes auxquels seuls quelques clients peuvent prétendre.
Toutes vos déclarations doivent respecter les règles de clarté et lisibilité suivantes :
  • La taille de la police doit être suffisamment grande pour garantir une bonne lisibilité.
  • La couleur de la police doit contraster avec l’arrière-plan.
  • Dans le cadre d’une publicité dynamique ou d’une vidéo, votre déclaration doit s’afficher suffisamment longtemps pour pouvoir être lue.
Les déclarations ne doivent pas être difficiles à lire.
Les déclarations employées pour justifier une affirmation doivent être « associées » à l’affirmation concernée.
  • Utilisez un lien hypertexte menant directement au document (ou ajoutez le document à côté de la déclaration dans le texte lui-même)
  • Utilisez un appel de note ou un symbole (comme l’astérisque par exemple) immédiatement après l’affirmation et avant la déclaration correspondante.
Évitez de dissimuler les informations essentielles dans d’autres informations moins importantes ou dans des notes de bas de page.
Informez vos utilisateurs de tous les frais, coûts, avantages et conditions associés à l’inscription avant qu’ils ne souscrivent un produit.Ne présentez pas des produits comme étant « gratuits » si vous facturez des frais.
Assurez-vous que toutes les images utilisées sont sous licence et que vous pouvez le prouver.N’utilisez pas d’images, de mises en forme ou de textes laissant entendre que les produits sont approuvés par, ou affiliés à des administrations publiques ou des célébrités.

Réglementations du Royaume-Uni en matière de protection de la vie privée et de communications électroniques

Est considéré comme marketing direct tout type de matériel publicitaire ou promotionnel destiné aux particuliers ou aux entreprises, quel que soit le type de communication concerné, tel que l’envoi d’informations sur Stripe Capital à quelqu’un par courriel, SMS ou via les réseaux sociaux.

La réglementation britannique sur la protection de la vie privée et les communications électroniques (PECR) accorde des droits spécifiques en matière de confidentialité en ce qui concerne les communications électroniques et prévoit des règles spécifiques concernant les appels, e-mails, SMS et autres communications de marketing. Ces règles vont de pair avec la loi britannique sur la protection des données (Data Protection Act) et le RGPD britannique. Ces règles peuvent varier en fonction de la méthode de marketing direct choisie et du type d’entreprise que vous avez l’intention de contacter. Le terme « courrier électronique » est intentionnellement large et inclut les SMS, les e-mails, les sons, les images ou les messages sur les réseaux sociaux.

Les entreprises ou les personnes morales sont considérées comme des « abonnés professionnels » en vertu de la loi PECR. La règle de consentement du PECR sur le marketing par courrier électronique ne s’applique généralement pas aux abonnés professionnels si ce marketing se rapporte à leur rôle professionnel. Cela signifie que vous n’avez pas besoin de leur consentement en vertu du PECR pour envoyer des e-mails ou des SMS de marketing direct B2B à un abonné professionnel.

Les entreprises individuelles et les sociétés de personnes sont considérées comme des « abonnés individuels » (même lorsqu’elles agissent dans un contexte commercial ou professionnel) et la loi PECR les considère comme des particuliers. Vous ne pouvez pas envoyer de courrier électronique de marketing à des particuliers, sauf si vous disposez de l’une des formes de consentement suivantes :

  • Ils ont spécifiquement et activement consenti à recevoir des e-mails ou autres communications de votre part, par exemple en cochant une case d’inscription.
  • Il s’agit d’un client existant qui a acheté (ou négocié en vue d’acheter) un produit ou un service similaire chez vous dans le passé, et qui n’a jamais refusé de recevoir des messages marketing. Vous devez montrer que vous fournissez en permanence un moyen simple de vous désinscrire à chaque message à partir de la première collecte de leurs coordonnées. Cela ne s’applique pas aux nouveaux contacts ni aux clients potentiels.

Lorsque vous vous adressez à des abonnés, qu’ils soient particuliers ou professionnels :

  • Identifiez votre audience et appliquez la bonne règle de consentement, soit celle applicable aux « abonnés professionnels », soit celle applicable aux « abonnés individuels ».
  • Utilisez des informations justes, claires et exactes : n’omettez pas de termes ou de frais clés, et ne faites pas de publicité pour des utilisations ou des fonctionnalités de produits qui ne sont pas vraies.
  • Ne déguisez pas et ne dissimulez pas votre identité.
  • Fournissez une adresse de contact valide afin qu’ils puissent se désabonner facilement, et incluez une option de désabonnement dans chaque message. Il peut s’agir notamment d’une option de désabonnement par réponse, d’un lien de désabonnement dans les e-mails, de la possibilité de mettre à jour les préférences de communication dans un tableau de bord ou d’une option de rejet X dans le composant intégré.
  • Agissez rapidement à chaque désinscription.
  • Établissez et tenez à jour une liste « Ne pas contacter » de tous les utilisateurs qui se désabonnent de votre liste de diffusion.
  • Pour chaque communication, vérifiez votre liste « Ne pas contacter » et n’envoyez aucune communication à une personne qui s’est désinscrite de votre liste de diffusion.
  • Évitez les communications non sollicitées.
  • Tenez compte des éventuelles implications légales en matière de protection des données si vous envoyez des e-mails à des employés d’une entreprise sur une adresse e-mail professionnelle personnelle (prenom.nom@org.co.uk). Si vous traitez des données personnelles à des fins de marketing, même dans un contexte professionnel, le RGPD du Royaume-Uni s’applique.
  • Tenez compte du code de l’Advertising Standards Authority.

Voir aussi

Cette page vous a-t-elle été utile ?
OuiNon
Besoin d'aide ? Contactez le service Support.
Rejoignez notre programme d'accès anticipé.
Consultez notre log des modifications.
Des questions ? Contactez l'équipe commerciale.
LLM ? Lire llms.txt.
Propulsé par Markdoc