Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Managed Fraud Prevention und Chargeback Garantie Service der Apruvd LLC (USA), der Machine Learning, Device Fingerprinting und manuelle Prüfung kombiniert, um E Commerce Transaktionen freizugeben oder abzulehnen.
Apruvd ist ein Managed Fraud Prevention Service, der E Commerce Transaktionen prüft und eine Chargeback Garantie bietet. Der Händler ruft die Apruvd API im Checkout auf; Apruvd kombiniert Machine Learning, Device Fingerprinting und ein manuelles Review Team, um Bestellungen freizugeben, abzulehnen oder zurückzustellen.
Apruvd verarbeitet Name, Rechnungs und Lieferadresse, E Mail, Telefon, IP, Geräte Fingerprint, Bestellwert, Warenkorb, BIN Range und Metadaten zur Zahlungsart. Diese werden gegen einen historischen Risiko Graph und bekannte Betrugsnetzwerke abgeglichen.
Betrugsprävention kann auf Vertrag (Art. 6 Abs. 1 lit. b DSGVO) oder berechtigtes Interesse (Art. 6 Abs. 1 lit. f) gestützt werden, sofern strikt verhältnismäßig. Das Fingerprinting Skript fällt unter Art. 5(3) ePrivacy bzw. § 25 TTDSG, wenn es Daten am Gerät über das Notwendige hinaus liest oder schreibt. Automatisierte Entscheidungen mit rechtlicher Wirkung unterliegen Art. 22 mit Recht auf menschliche Überprüfung.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Eine Einwilligung ist in der Regel nicht erforderlich, da das Fraud Scoring zur Vertragserfüllung und zum Schutz beider Parteien notwendig ist. Fingerprinting und Risikosignal Erhebung müssen jedoch in der Datenschutzerklärung beschrieben werden, einschließlich Logik und Recht auf Anfechtung. Eine Marketing Wiederverwendung der Signale wäre einwilligungspflichtig.
Apruvd verarbeitet Daten überwiegend in den USA. Transfers basieren auf SCC und dem EU US Data Privacy Framework. Dokumentieren Sie ein Transfer Impact Assessment, da Risiko Signale auch händlerübergreifend genutzt werden können.
Schließen Sie den AV Vertrag, führen Sie eine DSFA durch, beschreiben Sie Apruvd in der Datenschutzerklärung, erläutern Sie die Logik der automatisierten Entscheidung verständlich, bieten Sie einen Kanal für menschliche Prüfung nach Art. 22, begrenzen Sie die übertragenen Felder, definieren Sie eine Speicherfrist für Risiko Scores und stimmen Sie das PCI DSS Scope für alle geteilten Zahlungsdaten ab.
Websites using Apruvd must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA ist erforderlich, da Betrugsprüfung eine systematische Bewertung persönlicher Aspekte (Art. 35(3)(a) DSGVO) darstellt und zu automatisierten Entscheidungen mit rechtlicher oder erheblicher Wirkung führen kann (Art. 22). Dokumentieren Sie Logik, manuelle Rückfallprüfung, Speicherung der Risiko Signale und Betroffenenrechte.
Sample consent text
Zum Schutz vor Zahlungsbetrug setzen wir Apruvd (Apruvd LLC, USA) ein, das die Transaktion analysiert, einschließlich Geräte, IP und Bestelldaten. Apruvd kann eine Bestellung freigeben, ablehnen oder zur manuellen Prüfung weiterleiten. Sie können nach Art. 22 DSGVO eine menschliche Überprüfung und Erklärung verlangen.
Third-party domains contacted
apruvd.comjs.apruvd.comapi.apruvd.comfingerprint.apruvd.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| apruvd_did | http | 1 year | Stores a pseudonymous device identifier computed from the fingerprinting script to recognise the device across orders. |
| apruvd_session | http | Session | Stores the session ID used during the fraud scoring API call at checkout. |
| apruvd_risk | http | 30 days | Caches the latest risk score for the device to avoid redundant API calls during the same browsing window. |
Apruvd ist ein essenzieller Dienst, aber Transparenz ist wichtig. Verwalten Sie Ihre gesamte Einwilligung mit FlowConsent.
Apruvd setzt einige technisch notwendige Cookies für die Betrugsprüfung im Checkout: apruvd_did (Geräte ID aus dem Fingerprint), apruvd_session (Session ID) und apruvd_risk (gecachter Risiko Score). Es werden keine Werbe Cookies gesetzt.
Für das Fraud Scoring selbst nicht, sofern es zur Vertragsdurchführung nach Art. 6 Abs. 1 lit. b DSGVO notwendig ist. Fingerprinting und Cookies müssen jedoch in der Datenschutzerklärung beschrieben werden. Eine Marketing Nachnutzung wäre einwilligungspflichtig.
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f (berechtigtes Interesse Betrugsprävention). Bei automatisierter Ablehnung greift Art. 22 mit Anspruch auf menschliche Überprüfung.
Ja. Apruvd LLC sitzt in den USA. Übermittlungen stützen sich auf SCC und das EU US Data Privacy Framework über den Apruvd AV Vertrag. Ein Transfer Impact Assessment ist empfohlen.
Ja. Automatisierte Entscheidung, umfangreiche Bewertung persönlicher Aspekte und händlerübergreifende Risikografen unterliegen Art. 35 DSGVO. Die DSFA muss Logik, Bias Kontrollen, Speicherung der Signale und Art. 22 Garantien adressieren.
Schließen Sie den AV Vertrag, führen Sie eine DSFA durch, übermitteln Sie nur die für das Scoring nötigen Felder, beschreiben Sie Apruvd in der Datenschutzerklärung, richten Sie ein Verfahren für menschliche Überprüfung ein, definieren Sie Speicherfristen, regeln Sie Admin Zugriffe und stimmen Sie das PCI DSS Scope für geteilte Zahlungsdaten ab.
Andere Fraud Services sind Signifyd, Riskified, Forter, Kount, Sift, Stripe Radar, Adyen RevenueProtect, NoFraud und ClearSale. EU Optionen oder Anbieter mit EU Residenz reduzieren die Transferkomplexität.
Listen Sie Apruvd unter Sicherheit / Betrugsprävention, beschreiben Sie die technisch notwendigen Cookies, die an die API übergebenen Daten, die Speicherfrist der Scores, verlinken Sie auf die Datenschutzerklärung und aktualisieren Sie den Eintrag bei jeder Änderung der Integration.