¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
MaxMind es una empresa estadounidense que ofrece servicios de geolocalización IP y detección de fraude a través de la familia GeoIP2 y la plataforma minFraud. Se utiliza ampliamente en sitios web y aplicaciones europeas para localizar contenidos, detectar transacciones fraudulentas, aplicar restricciones geográficas o prerellenar selectores de país. Se puede desplegar como base de datos descargable (servidor, sin transferencia por visita) o como servicio web (consulta por visita a servidores en Estados Unidos).
MaxMind, Inc. es una empresa estadounidense que desde 2002 ofrece datos de geolocalización IP. Su producto principal, GeoIP2, asocia direcciones IP con país, región, ciudad, código postal, coordenadas, ISP y tipo de conexión. La plataforma minFraud aprovecha estos datos para evaluar en tiempo real el riesgo de transacciones online. Es uno de los proveedores de geolocalización más utilizados en Europa, integrado en plugins de WordPress, plataformas de e, commerce, lógica en el edge de los CDN y stacks de detección de fraude.
La entrada mínima es la dirección IP del visitante. Para minFraud se añaden el correo electrónico (hash), las direcciones de facturación y envío, identificadores de dispositivo, datos de pago y señales de comportamiento como duración de sesión o velocidad de pedidos. La salida de GeoIP2 son metadatos de localización y red; minFraud devuelve una puntuación de riesgo y advertencias. MaxMind no instala cookies en el navegador del visitante: la integración es totalmente en el lado del servidor.
La dirección IP es dato personal según el RGPD (TJUE Breyer, C, 582/14). Como MaxMind funciona puramente en servidor, no aplica la obligación de consentimiento de cookies de la Directiva ePrivacy: no hay almacenamiento ni lectura en el cliente. Las cuestiones relevantes son la base jurídica RGPD (normalmente interés legítimo del art. 6.1.f para prevención del fraude, seguridad y localización de contenidos) y la transferencia internacional cuando se utiliza el modo servicio web.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
El modo de despliegue es determinante. En modo base GeoIP2, el fichero binario se descarga periódicamente y las consultas se ejecutan íntegramente en el servidor europeo. No hay transferencia por petición a EE. UU. En modo servicio web (GeoIP2 Precision, minFraud), cada consulta envía la IP, y el contexto adicional, a MaxMind en EE. UU.; las transferencias se basan en las Cláusulas Contractuales Tipo (CCT) conforme al art. 46.2.c RGPD. Para sitios europeos que priorizan la minimización, el modo base es el predeterminado recomendado.
Prefiera la base GeoIP2 para usos sin componente de fraude. Documente MaxMind en el RAT como tratamiento basado en interés legítimo de seguridad y localización. Si utiliza el servicio web o minFraud, firme el DPA de MaxMind, conserve las CCT y realice una evaluación de impacto de transferencias. Mencione MaxMind y el dato de país inferido de la IP en la política de privacidad. Trunque o hashe las IP en sus propios logs cuando sea posible y limite la conservación de la respuesta de minFraud a lo necesario para la resolución de disputas.
Websites using MaxMind must obtain user consent under GDPR regulations.
DPIA considerations
MaxMind trata la dirección IP del visitante, que constituye un dato personal según el RGPD. Aspectos clave para la EIPD: (1) sensibilidad del caso de uso: una simple consulta de país para localizar contenido es de bajo riesgo, mientras que el scoring de fraude (minFraud) implica un perfilado más rico y puede requerir EIPD; (2) modo de despliegue: la base GeoIP2 (consulta local) evita transferencias por petición, mientras que el servicio web envía cada IP a Estados Unidos; (3) conservación: MaxMind registra consultas por defecto, pero ofrece un compromiso de no, logs para clientes del servicio web; (4) combinación con otros identificadores: cruzar datos geográficos con IDs persistentes incrementa el riesgo de perfilado; (5) los scores de minFraud pueden incluir señales de dispositivo, correo electrónico y comportamiento, lo que justifica un análisis de impacto más profundo.
Sample consent text
Nuestro sitio utiliza MaxMind GeoIP2 para determinar la ubicación aproximada de los visitantes a partir de su dirección IP. Esta información se emplea para localizar contenido, cumplir restricciones geográficas y detectar actividades fraudulentas. En modo servicio web, la dirección IP se envía a servidores MaxMind en Estados Unidos; en modo base de datos, la consulta se realiza en nuestros servidores europeos y no se produce transferencia. El tratamiento se basa en nuestro interés legítimo en la seguridad y la localización de contenidos (art. 6.1.f RGPD).
Third-party domains contacted
maxmind.comwww.maxmind.comgeoip.maxmind.comminfraud.maxmind.comupdates.maxmind.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| No cookies set by MaxMind | N/A | N/A | MaxMind is a server-side service and does not write cookies to the visitor browser. Any cookie linked to a geolocation flow is set by the host application itself. |
MaxMind es un servicio esencial, pero la transparencia es importante. Gestiona todo tu consentimiento con FlowConsent.
No. MaxMind es un servicio en el lado del servidor. Las consultas GeoIP2 se ejecutan en su servidor (modo base) o mediante una llamada API server, to, server (modo servicio web). MaxMind no escribe cookies en el navegador del visitante. Cualquier cookie asociada a un flujo de geolocalización la instala su propia aplicación.
No se requiere consentimiento de cookies bajo la Directiva ePrivacy, porque MaxMind no almacena ni lee información en el dispositivo. Conforme al RGPD, el tratamiento de IP suele ampararse en el interés legítimo (art. 6.1.f) para seguridad, prevención del fraude y localización de contenidos: el consentimiento explícito no suele ser necesario.
El interés legítimo (art. 6.1.f RGPD) es la base más habitual para prevención del fraude, seguridad y localización. Para usos sensibles como restricciones de acceso por origen geográfico, documente un análisis claro de necesidad y proporcionalidad en el LIA.
Depende del modo. En modo base GeoIP2 no hay transferencia por petición, ya que las consultas se realizan localmente en su servidor europeo. En modo servicio web (GeoIP2 Precision, minFraud), cada IP de visitante se envía a MaxMind en EE. UU. Las transferencias se rigen por las Cláusulas Contractuales Tipo conforme al art. 46.2.c RGPD.
Para una simple geolocalización a nivel país, no. Para minFraud o cualquier scoring de fraude que combine correo, dispositivo, pago y comportamiento, se recomienda una EIPD, sobre todo si las puntuaciones condicionan el acceso a un servicio o decisiones de precio.
Prefiera el modo base GeoIP2 cuando sea viable. Firme el DPA de MaxMind, documente las CCT para el uso del servicio web, realice un breve LIA, mencione MaxMind y los datos de localización derivados en la política de privacidad y evite almacenar IPs en bruto más tiempo del necesario en sus propios logs.
Alternativas: DB, IP (EE. UU./Rumanía, bases gratuitas y comerciales), IP2Location (Malasia), ipinfo.io (EE. UU.), ipapi.co (EE. UU.) y el dataset abierto ip2asn. Para opciones alojadas íntegramente en la UE, considere autoalojar un dataset abierto en su propia infraestructura para evitar cualquier transferencia a un tercer país.
MaxMind no instala cookies, por lo que no requiere una entrada en la política de cookies. Actualice en su lugar la política de privacidad para mencionar la geolocalización por IP, la base jurídica (interés legítimo) y, si se utiliza el servicio web, la transferencia a EE. UU. amparada en las CCT.