¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Detectify es un escaner sueco de vulnerabilidades y plataforma de External Attack Surface Management, operado por Detectify AB en Estocolmo. Rastrea sitios de clientes desde sus workers cloud, simula payloads de una comunidad de investigadores y reporta hallazgos en una consola SaaS.
Detectify es una plataforma sueca de External Attack Surface Management (EASM) y escaneo de vulnerabilidades web, fundada en Estocolmo en 2013. Workers en la nube rastrean activos expuestos del cliente, identifican tecnologias y ejecutan payloads aportados por una comunidad de investigadores de invitacion (Detectify Crowdsource). Los resultados aparecen en la consola con gravedad, descripcion del exploit y recomendaciones de remediacion.
Detectify no integra ninguna etiqueta en los sitios de los clientes. La consola en detectify.com instala cookies first party de autenticacion (detectify_session, csrf_token). El sitio de marketing carga HubSpot, Google Analytics 4 y Segment, que instalan sus propias cookies sujetas a consentimiento. Los workers del escaneo recuperan respuestas HTTP, cabeceras, capturas de pantalla y arboles DOM de los activos analizados.
Detectify actua como encargado del cliente para el servicio de escaneo (articulo 28 del RGPD). Las cookies de autenticacion de la consola son estrictamente necesarias. Las cookies analiticas y CRM del sitio marketing caen bajo el articulo 22.2 de la LSSI. Los escaneos que atraviesan zonas autenticadas pueden exponer datos de cuentas de usuario: el cliente debe acotar el ambito e informar a empleados y usuarios cuando proceda.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Para la consola Detectify, solo se instalan cookies estrictamente necesarias y quedan exentas. Para el sitio marketing, las cookies HubSpot y GA dependen de su propio banner. Para el cliente que utiliza Detectify, no es necesario obtener consentimiento de los visitantes porque Detectify no integra ningun codigo en su sitio: el escaner se ejecuta externamente.
Detectify AB es una empresa sueca y la plataforma principal corre en regiones AWS UE (Frankfurt, Irlanda). Los workers de escaneo estan distribuidos globalmente para verificar exposiciones georreferenciadas. El soporte, la analitica de marketing y algunos subencargados operan en EE. UU. Detectify firma CCT y publica la lista de subencargados y un addendum DPA.
Firma el contrato de tratamiento de Detectify, define explicitamente el ambito del escaneo, activa SSO para la consola, documenta Detectify como encargado en tu registro e informa a DPO y a los equipos de seguridad sobre el manejo de los hallazgos. No es necesario actualizar tu politica de cookies publica solo por el escaner.
Websites using Detectify must obtain user consent under GDPR regulations.
DPIA considerations
Detectify analiza activos propios del cliente y detecta vulnerabilidades y configuraciones expuestas. El tratamiento se centra en activos y no en los visitantes del sitio, por lo que rara vez se requiere una EIPD para el escaner. Puede ser apropiada cuando los hallazgos exponen datos personales que el cliente debe gestionar o cuando se escanean zonas autenticadas con cuentas de usuario.
Sample consent text
Usamos Detectify para escanear nuestros propios sitios en busca de vulnerabilidades. Detectify no integra ningun codigo en este sitio; el escaner se ejecuta desde la infraestructura de Detectify AB en la Union Europea. No se comparten datos personales de visitantes con Detectify durante un escaneo rutinario.
Third-party domains contacted
detectify.comapp.detectify.comassets.detectify.comapi.detectify.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| detectify_session | Strictly necessary (console authentication) | Session | Maintains the authenticated user session in the Detectify console |
| csrf_token | Strictly necessary (CSRF protection) | Session | Protects authenticated requests against CSRF attacks |
| OptanonConsent | Functional (Detectify marketing site consent) | 1 year | Records the consent state for marketing analytics cookies on detectify.com |
Detectify es un servicio esencial, pero la transparencia es importante. Gestiona todo tu consentimiento con FlowConsent.
En la consola Detectify, solo cookies estrictamente necesarias (detectify_session, csrf_token). En el sitio de marketing detectify.com, HubSpot, Google Analytics 4 y Segment se cargan tras un banner de consentimiento. Detectify no integra etiquetas en los sitios de los clientes.
En el sitio del cliente no, porque Detectify no integra codigo en el navegador. El sitio de marketing de Detectify tiene su propio banner. La consola usa cookies estrictamente necesarias, exentas.
Detectify actua como encargado del cliente (articulo 28 del RGPD) para el servicio de escaneo, que se apoya en el articulo 6(1)(f) interes legitimo en proteger los activos. La autenticacion de la consola se apoya en 6(1)(b) ejecucion del contrato.
El escaneo principal y los datos del cliente residen en regiones AWS UE (Frankfurt, Irlanda). Los workers estan distribuidos globalmente para verificar exposiciones georreferenciadas. Algunos subencargados de marketing y soporte operan en EE. UU. bajo CCT y DPF UE EE. UU.
Normalmente no, Detectify escanea activos, no visitantes. Una EIPD puede ser apropiada si los hallazgos exponen datos personales a gestionar o si los escaneos cubren a gran escala zonas autenticadas con cuentas de usuario.
Firma el contrato de tratamiento de Detectify, define el ambito del escaneo, activa SSO para la consola, documenta Detectify como encargado de test de seguridad en tu registro y conecta los hallazgos con tu proceso de gestion de vulnerabilidades.
Acunetix (Liechtenstein), Qualys (EE. UU.), Tenable (EE. UU.), Probely (Portugal/UE), Intruder (Reino Unido), Snyk (Reino Unido/EE. UU.), Burp Suite Enterprise (Reino Unido). Los escaneres UE reducen el riesgo de transferencia; los no UE requieren CCT y TIA.
No necesitas actualizar tu politica publica porque Detectify no instala cookies en tu sitio. Si entras a la consola de Detectify, las cookies son first party de detectify.com y se rigen por la politica de privacidad de Detectify.