¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.

Qualva

¿Qué hace Qualva?

Servicio japonés de antifraude y scoring de riesgo que recoge huellas de navegador y señales conductuales para calcular un score de riesgo por transacción en flujos de comercio y pagos.

Qué es Qualva

Qualva es un servicio japonés de antifraude y gestión de riesgo usado en flujos de comercio electrónico, pago y creación de cuentas. Recoge señales de dispositivo y conductuales en el navegador y devuelve un score de riesgo por transacción que el operador puede usar para permitir, desafiar o bloquear la operación.

Datos y cookies

El SDK lee huellas de canvas y de tipografías, atributos de pantalla y plataforma, plugins, idioma, tiempos de ratón y teclado, y escribe una cookie de dispositivo de origen (qlv_device) y un token de sesión (qlv_session). La API de scoring recibe IP, user agent, contexto de transacción e ID de sesión.

RGPD y ePrivacy

El fingerprinting lee información del dispositivo. Aplica el artículo 5,3 ePrivacy: se necesita consentimiento antes de recoger las señales. El score puede constituir una decisión automatizada con efectos significativos conforme al artículo 22 RGPD si bloquea un pago, lo que exige información significativa sobre la lógica y derecho a revisión humana.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Transferencias a Japón

Japón tiene una decisión de adecuación parcial desde 2019, pero solo para datos sujetos a las reglas suplementarias japonesas. Confirme con Qualva K.K. el alcance, firme las CCT donde la adecuación no aplique y documente la TIA.

Pasos de implementación

Condicione el SDK a la CMP, documente el fingerprinting en el registro, realice una EIPD, prevea ruta humana para transacciones bloqueadas, firme DPA y CCT, y publique aviso explicando la lógica del score.

GDPR consent category

Analitica

Websites using Qualva must obtain user consent under GDPR regulations.

Legal basisConsent (Art. 6(1)(a) GDPR and Art. 5(3) ePrivacy) for the Qualva SDK cookies and fingerprinting signals. Legitimate interest (Art. 6(1)(f)) can be invoked for the strictly fraud prevention scoring of completed transactions, but the front end fingerprinting still requires consent.

Risk levelhigh

Applicable regulationsGDPR, ePrivacy Directive, UK GDPR, Japan APPI

DPIA considerations

Se requiere una EIPD porque Qualva combina decisión automatizada (score de riesgo), fingerprinting, datos conductuales y transferencia a Japón. Documente categorías, conservación, información significativa sobre la lógica y garantías del artículo 22 RGPD.

Sample consent text

Utilizamos Qualva para detectar fraude. Con su consentimiento, el SDK de Qualva recoge señales de dispositivo y conductuales en esta página y las transmite a servidores en Japón para calcular un score de riesgo.

Technical details

Tracking methodJavaScript fraud and risk scoring SDK that collects browser fingerprints, device signals, behavioural metrics and transaction context, with first party cookies for session continuity and a server side scoring API.

Server locationJapan (Qualva K.K.)

Data transferred outside the EUQualva processes behavioural and device data on Japanese infrastructure. Japan benefits from a partial GDPR adequacy decision (for data covered by Japanese supplementary rules). Outside that scope, SCCs and a Transfer Impact Assessment apply.

Third-party domains contacted

qualva.comapi.qualva.comcdn.qualva.com

Cookies placed

Name	Type	Duration	Purpose
qlv_device	first_party	1 year	Long lived device identifier used to recognise the same browser across sessions for fraud risk scoring.
qlv_session	first_party	Session	Session identifier used to link the events of a single visit to the risk score request.
qlv_probe	third_party	Session	Probe cookie used by the Qualva SDK to detect proxies and inconsistent network configurations.

Qualva recopila datos analíticos de los usuarios — necesitas legalmente un banner de consentimiento. Prueba FlowConsent gratis.

Empezar gratis Escanear tu sitio

Preguntas frecuentes

¿Qué cookies instala Qualva?

El SDK de Qualva escribe qlv_device (ID de dispositivo persistente) y qlv_session (sesión). Algunas integraciones usan una cookie sonda para detectar proxies.

¿Hace falta consentimiento para Qualva?

Sí. El fingerprinting y las cookies del SDK activan el artículo 5,3 ePrivacy. Hay que obtener consentimiento antes de cargar las señales.

¿Cuál es la base jurídica?

Consentimiento (artículo 6,1,a, RGPD) para fingerprinting y cookies. Interés legítimo (artículo 6,1,f,) para scoring antifraude de transacciones completadas, tras LIA.

¿Qualva transfiere datos a un tercer país?

Sí, a Japón. Japón tiene adecuación parcial desde 2019. Confirme el alcance con Qualva K.K. y firme CCT para datos fuera de la adecuación.

¿Necesito una EIPD?

Sí. La combinación de decisión automatizada, fingerprinting, datos conductuales y transferencia a Japón es un caso típico del artículo 35 RGPD.

¿Cómo desplegar Qualva de forma conforme?

Condicione el SDK a la CMP, documente el fingerprinting, firme DPA y CCT, configure retención mínima, prevea revisión humana para transacciones bloqueadas y explique la lógica del score en lenguaje claro.

¿Qué alternativas hay a Qualva?

Alternativas compatibles UE: Sift, Riskified, Forter, Ravelin (Reino Unido), SEON (Hungría), Fraugster. Cada una con distinta postura sobre fingerprinting y residencia.

¿Cómo actualizar la política de cookies?

Liste qlv_device y qlv_session con finalidad, conservación y encargado (Qualva K.K., Japón). Mencione la transferencia y las CCT. Describa el uso del score conforme al artículo 22 en su aviso.

Cumple la normativa — Prueba FlowConsent gratis

mobileCta.note