¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Checkout.com es un procesador de pagos global (con sede en el Reino Unido) que ofrece a los comerciantes procesamiento de pagos con tarjeta, prevención del fraude y calificación de riesgos. Carga un SDK de JavaScript en la página de pago para recopilar datos de tarjeta de forma segura y realizar análisis de fraude en tiempo real. Las cookies de sesión de pago y la huella digital del dispositivo son estrictamente necesarias para completar una transacción y están exentas del consentimiento según la Directiva ePrivacy. La elaboración de perfiles de fraude más amplia fuera de la sesión de pago puede requerir una base legal separada. Los datos fluyen hacia infraestructura en el Reino Unido y a nivel global (incluidos EE.UU.).
Checkout.com es un procesador de pagos global con sede en el Reino Unido. Proporciona a los comerciantes una pila de pagos completa: adquisición de tarjetas, métodos de pago alternativos, prevención del fraude y calificación de riesgos. Cuando un cliente llega a la página de pago de un comerciante que utiliza Checkout.com, se carga un SDK de JavaScript desde los dominios checkout.com o cko.com. Este SDK recopila de forma segura los datos de la tarjeta dentro de un iframe o página de pago alojada, los cifra y los envía directamente a la infraestructura de pago de Checkout.com, de acuerdo con los requisitos PCI DSS. Checkout.com no es un carrito de compras ni una plataforma de comercio electrónico; es exclusivamente un servicio de procesamiento de pagos y prevención del fraude.
Checkout.com instala cookies de sesión y puede realizar huellas digitales del dispositivo como parte de sus flujos de prevención del fraude y autenticación 3D Secure. Las cookies de sesión se utilizan para mantener la integridad de la sesión de pago y admitir la Autenticación Fuerte del Cliente (SCA) requerida por PSD2. La huella digital del dispositivo recopila atributos del navegador y del dispositivo para generar una señal de riesgo procesada por el motor de puntuación de fraude de Checkout.com. Las cookies instaladas durante la transacción de pago son estrictamente necesarias para la finalización segura de dicha transacción.
Para las cookies y huellas digitales estrictamente necesarias para completar una transacción de pago iniciada por el usuario, la base legal es la ejecución de un contrato (Art. 6(1)(b) RGPD) y se aplica la exención de estrictamente necesario de la Directiva ePrivacy. Estos tratamientos no requieren consentimiento. Sin embargo, si el JavaScript de Checkout.com se carga en páginas fuera del flujo de pago directo y realiza recopilación de señales de fraude en segundo plano sobre visitantes que no están realizando un pago, esto va más allá del tratamiento estrictamente necesario. Dicha elaboración de perfiles más amplia requeriría una Evaluación de Intereses Legítimos (EIL) documentada según Art. 6(1)(f) RGPD o el consentimiento explícito del usuario.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Las operaciones principales de Checkout.com se encuentran en el Reino Unido, que cuenta con una decisión de adecuación de la UE. Para el procesamiento en infraestructura estadounidense o global, Checkout.com se apoya en Cláusulas Contractuales Tipo (CCT) o en el EU-US Data Privacy Framework (DPF). Los comerciantes deben verificar la documentación DPA y los mecanismos de transferencia actuales de Checkout.com, actualizar su registro del Art. 30 en consecuencia y hacer referencia a las garantías aplicables en sus políticas de privacidad.
Checkout.com está regulado como institución de pago y opera bajo PSD2 para transacciones en la UE. La Autenticación Fuerte del Cliente (SCA) exigida por PSD2 requiere pasos de verificación adicionales para la mayoría de los pagos con tarjeta en línea. La integración 3DS de Checkout.com cumple este requisito. Los datos procesados con fines de SCA, incluida la vinculación de dispositivos y las señales de autenticación, son necesarios en virtud de la regulación financiera y no requieren consentimiento RGPD. Los comerciantes deben explicar este tratamiento en su política de privacidad y asegurarse de que su DPA con Checkout.com esté firmado y actualizado.
Firme un Acuerdo de Procesamiento de Datos (DPA) con Checkout.com. Actualice su política de privacidad para nombrar a Checkout.com como procesador de pagos, describir los datos procesados (nombre del titular, datos de la tarjeta, dirección IP, datos del dispositivo), hacer referencia a la decisión de adecuación del Reino Unido y mencionar las CCT o el DPF para transferencias a EE.UU. No incluya las cookies de pago estrictamente necesarias de Checkout.com en su CMP como sujetas a consentimiento. Audite su integración anualmente ante cambios en el SDK o los términos de procesamiento de datos de Checkout.com.
Websites using Checkout.com must obtain user consent under GDPR regulations.
DPIA considerations
Una EIPD generalmente no es necesaria para el uso estándar de Checkout.com en el procesamiento de pagos, ya que se trata de un tratamiento necesario para la ejecución de un contrato. Sin embargo, si el SDK de elaboración de perfiles de fraude se despliega en varias páginas fuera del flujo de pago (elaboración de perfiles de comportamiento de visitantes no transaccionales), se debería considerar una EIPD. Documente el tratamiento en su registro del Art. 30, señalando la decisión de adecuación del Reino Unido y las CCT o el DPF para transferencias a EE.UU.
Sample consent text
Checkout.com es nuestro proveedor de pagos. Cuando procede al pago, Checkout.com carga su SDK de pagos para gestionar de forma segura los datos de su tarjeta y realizar comprobaciones de prevención del fraude. Esto es estrictamente necesario para completar su compra y no requiere su consentimiento por separado. Para más detalles, consulte nuestra política de privacidad.
Third-party domains contacted
checkout.comapi.checkout.comcko.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| Payment session cookie | session | Session | Maintains the integrity of the payment session between the customer browser and Checkout.com's payment infrastructure, linking the payment attempt to the authorisation response. |
| 3D Secure authentication cookie | session | Session | Supports the 3D Secure (3DS) Strong Customer Authentication flow required by PSD2, correlating the authentication challenge with the payment authorisation. |
| Fraud-risk signal cookie | persistent | Up to 1 year | Stores device and browser attributes used by Checkout.com's fraud-scoring engine to assess transaction risk and flag potentially fraudulent payment attempts. |
Checkout.com es un servicio esencial, pero la transparencia es importante. Gestiona todo tu consentimiento con FlowConsent.
Checkout.com instala cookies de sesión durante el proceso de pago para mantener la integridad de la sesión y admitir la autenticación 3D Secure. También puede realizar huellas digitales del dispositivo para generar señales de riesgo de fraude. Estas cookies son estrictamente necesarias para la finalización segura de una transacción de pago y no son cookies publicitarias ni analíticas. Generalmente son de corta duración y expiran una vez completada la transacción. Inspeccione su página de pago con las herramientas de desarrollador del navegador.
No, para el procesamiento de pagos estándar. Las cookies y señales de dispositivo estrictamente necesarias para completar una transacción de pago iniciada por el usuario están exentas del requisito de consentimiento según el Art. 5(3) de la Directiva ePrivacy. No necesita presentar una opción de consentimiento de cookies para las cookies de pago de Checkout.com. Sin embargo, si el JavaScript de Checkout.com se carga en páginas fuera del proceso de pago para la elaboración de perfiles de fraude de todos los visitantes, ese uso más amplio puede requerir una base legal separada o consentimiento.
Para el procesamiento de transacciones de pago, la base legal es la ejecución de un contrato (Art. 6(1)(b) RGPD): el usuario ha solicitado la compra y el pago debe procesarse para cumplirla. La prevención del fraude durante la transacción también está cubierta por el Art. 6(1)(b) y las obligaciones legales del responsable (Art. 6(1)(c)) en virtud de PSD2. Para la elaboración de perfiles de fraude más amplia, puede aplicarse el Interés Legítimo (Art. 6(1)(f)), pero requiere una Evaluación de Intereses Legítimos documentada.
Sí. Las operaciones principales de Checkout.com se encuentran en el Reino Unido, que cuenta con una decisión de adecuación de la UE. Para el procesamiento en infraestructura estadounidense o global, Checkout.com utiliza Cláusulas Contractuales Tipo (CCT) o el EU-US Data Privacy Framework (DPF). Obtenga y conserve una copia del Acuerdo de Procesamiento de Datos de Checkout.com y haga referencia a este en su política de privacidad.
Una EIPD generalmente no es necesaria para el procesamiento de pagos estándar con Checkout.com, ya que el tratamiento es necesario para la ejecución de un contrato. Sin embargo, si despliega el SDK de Checkout.com en todo su sitio web para la elaboración pasiva de perfiles de fraude de todos los visitantes, debería realizar una EIPD. Registre su análisis en su registro del Art. 30.
Firme el Acuerdo de Procesamiento de Datos proporcionado por Checkout.com. Actualice su política de privacidad para nombrar a Checkout.com, describir el propósito (procesamiento de pagos y prevención del fraude), listar las categorías de datos procesados, identificar las transferencias al Reino Unido y EE.UU., y citar las garantías aplicables. No incluya las cookies de pago estrictamente necesarias de Checkout.com en su capa de consentimiento. Revise el DPA y la documentación del SDK anualmente.
Las alternativas incluyen Adyen (Países Bajos, fuerte residencia de datos en la UE), Stripe (EE.UU., con opciones de procesamiento en la UE y CCT), Mollie (Países Bajos, enfocado en la UE) y Worldpay (Reino Unido/EE.UU., perfil de riesgo similar). Todos los grandes procesadores de pagos tienen consideraciones similares sobre transferencias de datos; el diferenciador clave es la solidez de su DPA y la disponibilidad de procesamiento en la UE.
En su política de cookies o política de privacidad, incluya una sección sobre cookies de procesamiento de pagos. Nombre a Checkout.com como procesador de pagos, describa las cookies como estrictamente necesarias para completar una transacción de pago con tarjeta, indique que no requieren consentimiento y señale que generalmente tienen duración de sesión. Haga referencia a la transferencia de datos al Reino Unido (decisión de adecuación) y a cualquier procesamiento en EE.UU. (CCT o DPF).