¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Servicio gestionado de prevención del fraude y garantía de chargebacks de Apruvd LLC (Estados Unidos) que combina machine learning, fingerprinting de dispositivo y revisión manual para aprobar o rechazar transacciones de e commerce.
Apruvd es un servicio gestionado de prevención del fraude que analiza transacciones de e commerce y ofrece garantía de chargeback. El comerciante llama a la API de Apruvd en el checkout; Apruvd combina machine learning, fingerprinting de dispositivo y un equipo de revisión manual para aprobar, rechazar o retener el pedido.
Apruvd trata el nombre del comprador, direcciones de facturación y envío, correo, teléfono, IP, fingerprint, valor del pedido, contenido del carrito, BIN y metadatos del medio de pago. Estos datos se cotejan con un grafo de riesgo histórico y redes de fraude conocidas.
La prevención del fraude puede apoyarse en la ejecución del contrato (artículo 6(1)(b)) o el interés legítimo (artículo 6(1)(f)) siempre que sea estrictamente proporcional. El script de fingerprinting puede activar el artículo 5(3) de ePrivacy si lee o escribe en el dispositivo más allá de lo estrictamente necesario. Las decisiones automatizadas con efectos jurídicos quedan bajo el artículo 22, con derecho a intervención humana.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
En general no se requiere consentimiento, ya que el scoring antifraude es necesario para ejecutar el contrato y proteger a ambas partes. El fingerprinting y la recogida de señales deben describirse en la política de privacidad, explicando la lógica y el derecho a contestar la decisión. Una reutilización con fines de marketing exigiría consentimiento.
Apruvd procesa los datos principalmente en EE.UU. Las transferencias se apoyan en CCT y el Marco UE EE.UU. Documente un transfer impact assessment, sobre todo si las señales de riesgo se cruzan entre comerciantes de la red.
Firme el DPA, realice una EIPD, describa a Apruvd en la política de privacidad, explique la lógica de la decisión automatizada con lenguaje claro, ofrezca un canal de revisión humana conforme al artículo 22, limite los campos enviados, fije plazos de conservación para los scores y alinee el alcance PCI DSS para los datos de pago compartidos.
Websites using Apruvd must obtain user consent under GDPR regulations.
DPIA considerations
Una EIPD es obligatoria porque el análisis antifraude es una evaluación sistemática de aspectos personales (artículo 35(3)(a) del RGPD) que puede derivar en decisiones automatizadas con efectos jurídicos o significativos (artículo 22). Documente la lógica, la revisión humana, la conservación de las señales y los derechos del interesado.
Sample consent text
Para proteger su pedido y nuestra tienda frente al fraude, utilizamos Apruvd (Apruvd LLC, Estados Unidos), que analiza la transacción, incluyendo datos de dispositivo, IP y pedido. Apruvd puede aprobar, rechazar o derivar la operación a revisión manual. Puede solicitar una intervención humana y una explicación conforme al artículo 22 del RGPD.
Third-party domains contacted
apruvd.comjs.apruvd.comapi.apruvd.comfingerprint.apruvd.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| apruvd_did | http | 1 year | Stores a pseudonymous device identifier computed from the fingerprinting script to recognise the device across orders. |
| apruvd_session | http | Session | Stores the session ID used during the fraud scoring API call at checkout. |
| apruvd_risk | http | 30 days | Caches the latest risk score for the device to avoid redundant API calls during the same browsing window. |
Apruvd es un servicio esencial, pero la transparencia es importante. Gestiona todo tu consentimiento con FlowConsent.
Apruvd instala un conjunto reducido de cookies estrictamente necesarias para la verificación antifraude: apruvd_did (ID de dispositivo derivado del fingerprint), apruvd_session (ID de sesión) y apruvd_risk (score de riesgo cacheado). No instala cookies publicitarias.
No para el scoring antifraude si es estrictamente necesario para ejecutar el pago (artículo 6(1)(b) del RGPD). Sí debe declararse el fingerprinting y las cookies en la política de privacidad. Una reutilización con fines de marketing exigiría consentimiento.
El artículo 6(1)(b) del RGPD (ejecución del contrato) y el 6(1)(f) (interés legítimo de prevención del fraude). El artículo 22 aplica cuando el rechazo es automatizado y debe ofrecerse un canal de revisión humana.
Sí. Apruvd LLC está en EE.UU. Las transferencias se amparan en CCT y el Marco UE EE.UU. a través del DPA de Apruvd. Se recomienda un transfer impact assessment.
Sí. Decisión automatizada, evaluación sistemática de aspectos personales y grafo de riesgo intercomerciante caen bajo el artículo 35 del RGPD. La EIPD debe cubrir la lógica, los controles de sesgo, la conservación de señales y las garantías del artículo 22.
Firme el DPA, realice una EIPD, envíe solo los campos necesarios para el scoring, mencione a Apruvd en la política, habilite un proceso de revisión humana para los pedidos rechazados, fije plazos de conservación, restrinja accesos de administración y alinee los controles PCI DSS para los datos de pago.
Entre otros servicios antifraude: Signifyd, Riskified, Forter, Kount, Sift, Stripe Radar, Adyen RevenueProtect, NoFraud y ClearSale. Las opciones europeas o con residencia UE simplifican las transferencias.
Liste a Apruvd como encargado de seguridad / prevención del fraude, describa las cookies estrictamente necesarias, los datos enviados a la API, la conservación de los scores, enlace a su política y refresque la entrada cuando cambie la integración.