¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Adyen es un banco neerlandés autorizado y una de las mayores plataformas de pago empresarial del mundo, con sede europea en Ámsterdam. Procesa pagos para comercios como Spotify, Uber, Booking.com, eBay y Microsoft. Adyen opera su infraestructura principal en la UE; el checkout alojado instala únicamente cookies de primera parte estrictamente necesarias para la prevención del fraude.
Adyen es una plataforma de pago neerlandesa fundada en 2006 en Ámsterdam. Obtuvo la licencia bancaria del BCE en 2017 y está regulada como entidad de crédito. Adyen ofrece una plataforma única para pagos online, en tienda y en app, y la usan comercios como Spotify, Uber, Booking.com, eBay y Microsoft. La integración se hace mediante Drop-in, Components SDK, páginas de pago alojadas o la API.
Adyen trata los datos de pago introducidos por el cliente (número de tarjeta, datos bancarios, dirección de facturación, IP), señales de riesgo necesarias para prevención de fraude y SCA, y metadatos enviados por el comercio. En la página de checkout alojada solo se instalan cookies de primera parte estrictamente necesarias: una cookie de sesión, un token CSRF y una pequeña cookie de puntuación de riesgo. Adyen no instala cookies publicitarias ni conductuales.
Las cookies del checkout Adyen se acogen a la exención de estricta necesidad del artículo 5(3) ePrivacy; no se necesita banner para mostrar la página. Los datos de pago se basan en la ejecución del contrato (art. 6(1)(b) RGPD); la conservación AML y PSD2 en la obligación legal (art. 6(1)(c)). El comercio debe mencionar a Adyen como encargado en su política y firmar el DPA de Adyen.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Para comercios europeos, Adyen trata los datos en infraestructura europea operada por Adyen N.V. y Adyen Issuer N.V. Los comercios internacionales pueden usar centros regionales adicionales; las transferencias se apoyan entonces en las cláusulas contractuales tipo del DPA de Adyen. La comunicación con esquemas de tarjeta (Visa, Mastercard, wallets internacionales) sigue bajo responsabilidad de Adyen y cumple las reglas del esquema y la PSD2.
Firme el DPA de Adyen desde su Customer Area. Añada Adyen a la lista de encargados de su política indicando alojamiento europeo y contexto PSD2. Configure SCA y reglas de riesgo conforme a la PSD2. Use el checkout alojado o el Drop-in para limitar su alcance PCI DSS. Defina un periodo de conservación de los metadatos alineado con sus obligaciones AML y fiscales.
Websites using Adyen must obtain user consent under GDPR regulations.
DPIA considerations
En general no se requiere EIPD para el uso estándar de Adyen. Puede ser relevante para comercios muy grandes que combinen tokenización, adquirencia transfronteriza y perfilado de riesgo extenso.
Sample consent text
Los pagos en este sitio son procesados por Adyen (Adyen N.V., Países Bajos), banco autorizado en la UE. Sus datos de pago se tratan según la PSD2 y el RGPD. Consulte nuestra política de privacidad.
Third-party domains contacted
www.adyen.comcheckoutshopper-live.adyen.comcheckoutshopper-test.adyen.comcheckoutanalytics-live.adyen.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| JSESSIONID | first_party | Session | Strictly necessary session cookie used to maintain the customer session on the Adyen hosted checkout while a payment is in progress. |
| CSRF-TOKEN | first_party | Session | CSRF protection token used to validate the payment form submission on the Adyen hosted checkout. |
| _dvf | first_party | 30 minutes | Strictly necessary device fingerprint cookie used by Adyen for fraud prevention during the transaction. |
Adyen es un servicio esencial, pero la transparencia es importante. Gestiona todo tu consentimiento con FlowConsent.
En la página de checkout alojada de Adyen solo se instalan cookies de primera parte estrictamente necesarias: una cookie de sesión (JSESSIONID), un token CSRF (CSRF-TOKEN) y una pequeña cookie de huella de dispositivo (_dvf) utilizada para prevención de fraude. Adyen no instala cookies publicitarias ni conductuales.
No se requiere banner para mostrar el checkout alojado de Adyen porque las cookies son estrictamente necesarias conforme al artículo 5(3) ePrivacy. El comercio sí necesita consentimiento para componentes opcionales de Adyen o rastreadores de terceros añadidos en sus propias páginas.
Ejecución del contrato (art. 6(1)(b) RGPD) para los datos necesarios para completar la transacción. Obligación legal (art. 6(1)(c)) para la conservación AML, PSD2 y fiscal. Las cookies estrictamente necesarias del checkout se acogen al artículo 5(3) ePrivacy.
Para comercios europeos, Adyen trata los datos en infraestructura europea operada por Adyen N.V. y Adyen Issuer N.V. Los comercios internacionales pueden utilizar centros regionales adicionales; las transferencias se apoyan entonces en las cláusulas contractuales tipo del DPA de Adyen.
El uso estándar de Adyen no suele requerir EIPD. Puede ser relevante para comercios muy grandes que combinen tokenización, adquirencia transfronteriza y perfilado de riesgo extenso.
Firme el DPA de Adyen desde su Customer Area. Añada Adyen a la lista de encargados de su política indicando alojamiento europeo y contexto PSD2. Configure SCA y reglas de riesgo conforme a la PSD2. Use el checkout alojado o el Drop-in para limitar su alcance PCI DSS. Defina un periodo de conservación de los metadatos alineado con sus obligaciones AML y fiscales.
Otros proveedores autorizados en la UE incluyen Mollie (Países Bajos), Stripe (entidad UE en Irlanda), PayPlug (Francia), Worldline (Francia) y Klarna (Suecia). El resultado en privacidad es similar siempre que se usen la entidad europea y el alojamiento europeo.
En la mayoría de los casos no es necesario actualizar el banner porque el checkout alojado solo instala cookies estrictamente necesarias conforme al artículo 5(3) ePrivacy. Actualice su política para mencionar a Adyen como proveedor de pago, el alojamiento europeo y la base jurídica. Si integra componentes opcionales de Adyen en sus páginas, añada las entradas correspondientes.