¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.

Verifone 2Checkout

PreferenciasWebsite

¿Qué hace Verifone 2Checkout?

Verifone 2Checkout es una plataforma de pago merchant of record US/rumana operada por Avangate S.A. en Bucarest dentro del grupo Verifone Systems Inc. desde 2020. Gestiona checkout global, suscripciones, dunning y recaudación de IVA UE para empresas de software, SaaS y bienes digitales. El checkout alojado en secure.2checkout.com solo instala cookies first party estrictamente necesarias. Los datos UE se procesan principalmente en CPD UE, con acceso US cubierto por CCT y el EU US Data Privacy Framework.

¿Qué es Verifone 2Checkout?

Verifone 2Checkout, antes Avangate / 2Checkout, es una plataforma global de pagos merchant of record (MoR) adquirida por Verifone Systems Inc. en 2020. La línea de producto la opera Avangate S.A. en Bucarest, Rumanía, con ingeniería y operaciones US dentro del grupo Verifone. Se orienta a empresas de software, SaaS, medios digitales y e learning que necesitan un único socio MoR para checkout global, facturación recurrente, dunning, cumplimiento fiscal, prevención de fraude y pagos multidivisa y multimétodo.

Los vendedores integran 2Checkout mediante enlaces de checkout alojado, el formulario ConvertPlus o la librería InLine.js, que tokeniza las tarjetas en un iframe servido desde secure.2checkout.com.

Cookies y datos

En el checkout alojado 2Checkout (secure.2checkout.com / secure.avangate.com) solo se instalan cookies first party estrictamente necesarias: sesión de carrito, token CSRF y cookie de score de fraude. Con ConvertPlus o InLine.js, el iframe sigue en el dominio Verifone y las cookies allí son first party. Los datos de tarjeta se tokenizan en el alcance PCI de Verifone y nunca llegan al servidor del vendedor.

RGPD y ePrivacy

Como Verifone 2Checkout actúa como MoR, es responsable de la facturación y la fiscalidad y encargado para los datos de clientes del vendedor. Las cookies estrictamente necesarias del checkout alojado están exentas conforme al art. 5(3) ePrivacy. La decisión activa del cliente es la base jurídica del art. 6(1)(b) RGPD.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Transferencias internacionales

Para clientes UE y Reino Unido, el tratamiento ocurre principalmente en CPD UE (Bucarest, Fráncfort, Dublín). Un acceso operativo desde EE. UU. es necesario para las operaciones y el monitoreo de riesgo de Verifone. El DPA 2Checkout / Verifone incorpora las CCT (módulos 2 y 3) y el IDTA del Reino Unido. Verifone Systems Inc. está autocertificada en el EU US Data Privacy Framework.

Pasos prácticos de cumplimiento

Firme el DPA de Verifone 2Checkout desde su panel. Mencione 2Checkout (Avangate S.A., Rumanía, grupo Verifone, EE. UU.) como merchant of record y encargado en la política y el RAT. Documente la transferencia US con CCT y DPF y el tratamiento principalmente en UE. No hace falta actualizar el banner para el checkout alojado; la analítica opcional debe seguir gobernada por el tag manager con consentimiento.

GDPR consent category

Preferencias

Websites using Verifone 2Checkout must obtain user consent under GDPR regulations.

Legal basisContract performance (Art. 6(1)(b) GDPR) for processing payment data necessary to complete the transaction the customer has initiated. Legal obligation (Art. 6(1)(c)) for EU VAT collection and reporting, AML and tax record keeping, since 2Checkout is the merchant of record. Strictly necessary cookies on the hosted checkout are exempt from prior consent under Art. 5(3) ePrivacy.

Risk levellow

Applicable regulationsGDPR, UK GDPR, ePrivacy Directive 2002/58/EC, EU US Data Privacy Framework, EU VAT Directive (Council Directive 2006/112/EC), PSD2, AMLD5, PCI DSS Level 1, SOC 1 and SOC 2 Type II, US CCPA/CPRA

DPIA considerations

No suele requerirse EIPD para facturación SaaS estándar mediante Verifone 2Checkout. Puede ser apropiada si la integración se combina con perfilado extenso, industrias reguladas o categorías especiales vinculadas a niveles.

Sample consent text

Los pagos y la facturación de este sitio los gestiona Verifone 2Checkout (Avangate S.A., Rumanía, grupo Verifone Systems Inc., EE. UU.), nuestro merchant of record. 2Checkout trata sus datos de pago y el IVA UE conforme al contrato y a las obligaciones legales, principalmente en CPD UE. Las transferencias internacionales a EE. UU. se cubren con Cláusulas Contractuales Tipo y el EU US Data Privacy Framework.

Technical details

Tracking methodHosted payment and merchant of record (MoR) platform: Verifone 2Checkout hosted checkout served from secure.2checkout.com / secure.avangate.com; ConvertPlus inline form loaded from 2checkout.com sets first party Verifone session, CSRF and risk cookies on the checkout iframe; supports subscriptions, dunning, recurring billing and global tax compliance with multiple payment methods

Server locationUnited States and European Union (Verifone Systems Inc., headquartered in Coral Springs, Florida, with the 2Checkout product line operating largely from Bucharest, Romania, after the 2020 acquisition); production hosted on AWS and Verifone owned data centres in both regions; EU and UK customers are predominantly served from EU data centres in Romania, Ireland and Germany

Data transferred outside the EUVerifone Systems Inc. is established in the United States. The 2Checkout product line is operated by Avangate S.A. in Bucharest, Romania, which is in the European Union. EU customer payment data is processed predominantly in EU data centres but some operational access from the United States is required. The 2Checkout / Verifone DPA incorporates the EU Standard Contractual Clauses (modules 2 and 3) and the UK International Data Transfer Addendum, and Verifone is self certified under the EU US Data Privacy Framework. As merchant of record, 2Checkout handles EU VAT collection.

Third-party domains contacted

2checkout.comsecure.2checkout.comsecure.avangate.comavangate.netwww.verifone.com

Cookies placed

Name	Type	Duration	Purpose
twocheckout_session	first_party	Session	Strictly necessary session cookie on the Verifone 2Checkout hosted checkout used to maintain the customer cart and the in progress order.
twocheckout_csrf	first_party	Session	CSRF protection token used to validate the payment form submission on the Verifone 2Checkout hosted checkout.
twocheckout_risk	first_party	30 minutes	Strictly necessary fraud risk cookie used by Verifone 2Checkout for transaction risk scoring during the checkout.
twocheckout_locale	first_party	1 year	Functional cookie used by the Verifone 2Checkout hosted checkout to remember the customer's language and currency preference between sessions.

Verifone 2Checkout utiliza cookies para las preferencias de los usuarios — informa a tus visitantes con un banner de consentimiento.

Empezar gratis Escanear tu sitio

Preguntas frecuentes

¿Qué cookies instala Verifone 2Checkout?

En el checkout alojado 2Checkout (secure.2checkout.com / secure.avangate.com) solo se instalan cookies first party estrictamente necesarias: sesión de carrito (twocheckout_session), token CSRF (twocheckout_csrf), cookie de riesgo (twocheckout_risk). Los datos de tarjeta se tokenizan en el alcance PCI de Verifone y nunca llegan al vendedor.

¿Hace falta consentimiento para 2Checkout?

No, las cookies del checkout alojado son estrictamente necesarias conforme al art. 5(3) ePrivacy y están exentas de consentimiento previo. La decisión activa del cliente es la base jurídica del art. 6(1)(b) RGPD.

¿Cuál es la base jurídica?

Ejecución de contrato (art. 6(1)(b) RGPD) para los datos necesarios para la transacción. Obligación legal (art. 6(1)(c)) para IVA UE, AML y conservación fiscal, dado que 2Checkout es merchant of record. Cookies estrictamente necesarias exentas conforme al art. 5(3) ePrivacy.

¿2Checkout transfiere datos a terceros países?

Sí, con alcance limitado. Los datos UE/Reino Unido se procesan principalmente en CPD UE (Bucarest, Fráncfort, Dublín). Es necesario un acceso operativo desde EE. UU. para las operaciones y el monitoreo de riesgo de Verifone. Las transferencias se cubren con CCT UE, IDTA del Reino Unido y el EU US Data Privacy Framework.

¿Necesito EIPD para 2Checkout?

La facturación SaaS estándar mediante Verifone 2Checkout no suele requerir EIPD. Puede ser apropiada si la integración se combina con perfilado extenso, industrias reguladas o categorías especiales vinculadas a niveles.

¿Cómo implementar 2Checkout cumpliendo la normativa?

Firme el DPA de Verifone 2Checkout desde su panel. Mencione 2Checkout (Avangate S.A., Rumanía, grupo Verifone, EE. UU.) como merchant of record y encargado en la política y el RAT. Documente la transferencia US con CCT y DPF y el tratamiento principalmente UE. Use el checkout alojado para mantener los datos de tarjeta fuera de sus servidores.

¿Alternativas a 2Checkout?

Otras MoR: Paddle (Reino Unido), Lemon Squeezy (EE. UU. con DPF), FastSpring (EE. UU. con DPF), Gumroad (EE. UU. con DPF). Sin MoR UE: Stripe Billing (Irlanda), Mollie (Países Bajos), Adyen (Países Bajos), Chargebee Billing, Recurly. Las MoR basadas en la UE son escasas; Avangate / 2Checkout es una de las pocas con fuerte presencia europea.

¿Cómo actualizar mi política de cookies y privacidad?

En la mayoría de configuraciones no hace falta actualizar el banner (cookies estrictamente necesarias). Actualice la política para mencionar 2Checkout como merchant of record, el tratamiento principalmente UE, la transferencia US con CCT y DPF y los derechos del interesado.

Cumple la normativa — Prueba FlowConsent gratis

mobileCta.note