¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Sift es una plataforma de detección de fraude y trust and safety basada en aprendizaje automático que utilizan empresas de e commerce, fintech y marketplaces. Recopila datos detallados de dispositivo, comportamiento e interacción para construir puntuaciones de riesgo por usuario y transacción. Aunque la prevención del fraude puede apoyarse en el interés legítimo, la Directiva ePrivacy sigue exigiendo consentimiento para las cookies. El tratamiento se realiza en servidores de Estados Unidos sin opción de residencia en la UE.
Sift es una plataforma estadounidense de detección de fraude y trust and safety que utiliza aprendizaje automático para evaluar el comportamiento de los usuarios. A través del Sift Beacon, un fragmento JavaScript, recopila datos detallados para calcular puntuaciones de riesgo en inicios de sesión, pedidos y aperturas de cuenta. Sift se utiliza habitualmente en tiendas online, fintechs y marketplaces.
Sift recopila la dirección IP, el agente de usuario, las fuentes instaladas, la resolución de pantalla, huellas digitales del dispositivo y del navegador, así como eventos de comportamiento como movimientos del ratón, ritmo de tecleo y rutas de navegación. Coloca cookies de origen y de terceros (sn, sid) y combina los datos del beacon con eventos servidor a servidor que el comerciante envía a la API de Sift.
Aunque base el tratamiento en el interés legítimo, escribir y leer cookies entra en el ámbito del Art. 5.3 de la Directiva ePrivacy y exige consentimiento. La AEPD y el CEPD consideran el fingerprinting una forma de almacenamiento en el dispositivo y, por tanto, también requiere consentimiento. Es obligatorio realizar y documentar un test de ponderación si utiliza interés legítimo como base jurídica.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Sift trata los datos en Estados Unidos, lo que constituye una transferencia internacional según el Capítulo V del RGPD. Necesita cláusulas contractuales tipo, una Evaluación de Impacto de la Transferencia y, en su caso, medidas suplementarias. Si Sift figura como adherido al EU US Data Privacy Framework, las transferencias pueden ampararse en esa decisión de adecuación; verifíquelo antes de la implementación.
Obtenga consentimiento para las cookies del lado del cliente, documente un test de ponderación, realice una EIPD si Sift bloquea cuentas o transacciones, garantice el derecho a intervención humana del Art. 22 cuando existan decisiones automatizadas, documente Sift en el Registro de Actividades, formalice las CCT y actualice su política de privacidad.
Websites using Sift must obtain user consent under GDPR regulations.
DPIA considerations
Es necesaria una EIPD cuando Sift adopta o influye significativamente en decisiones automatizadas sobre los usuarios, como bloquear transacciones, suspender cuentas o marcar a usuarios como fraudulentos. La combinación de fingerprinting, perfilado conductual, puntuación automatizada de riesgo y transferencia a Estados Unidos genera un perfil de tratamiento de alto riesgo según el Art. 35 del RGPD.
Sample consent text
Utilizamos Sift para proteger nuestra plataforma contra el fraude y los abusos. Sift recopila información del dispositivo, patrones de interacción y datos de comportamiento para evaluar el riesgo de cuenta y transacción. Estos datos se procesan en Estados Unidos. El tratamiento puede ampararse también en nuestro interés legítimo en prevenir el fraude. Puede oponerse al tratamiento contactándonos.
Third-party domains contacted
beacon.sift.comapi.sift.comcdn.sift.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| sn | persistent | 1 year | Device identifier used to maintain consistent fraud risk scoring for returning users across sessions |
| sid | session | Session | Session identifier used to track user actions within a single session for real-time fraud risk assessment |
Sift es un servicio esencial, pero la transparencia es importante. Gestiona todo tu consentimiento con FlowConsent.
Sift coloca dos cookies principales: sn (ID de sesión de Sift) y sid (ID de visitante de Sift). Ambas se establecen mediante el Sift Beacon y se combinan con fingerprinting para identificar dispositivos y sesiones a través de visitas.
Sí. Aunque base el tratamiento en el interés legítimo, el almacenamiento de cookies y el fingerprinting requieren consentimiento previo según el Art. 5.3 de la Directiva ePrivacy. Cargue el Sift Beacon únicamente tras el opt in.
El interés legítimo (Art. 6.1.f del RGPD) es la base habitual para la propia prevención del fraude, con un test de ponderación documentado. Para las cookies y el fingerprinting sigue siendo necesario el consentimiento conforme a ePrivacy.
Sí. Sift trata los datos en Estados Unidos. Necesita cláusulas contractuales tipo y una Evaluación de Impacto de la Transferencia. Si Sift está certificado bajo el EU US Data Privacy Framework, las transferencias pueden basarse en esa decisión de adecuación.
Sí. Es necesaria una EIPD cuando Sift automatiza o influye significativamente en decisiones sobre personas, como rechazos de transacciones o suspensiones de cuenta. La combinación de perfilado, fingerprinting y transferencia internacional convierte la EIPD del Art. 35 en prácticamente obligatoria.
Recoja el consentimiento mediante su CMP, documente un test de ponderación, realice una EIPD, firme las CCT con Sift, garantice el derecho a intervención humana en decisiones automatizadas, documente el tratamiento en el Registro y actualice su política de privacidad.
Sí. Proveedores como Fraugster (Alemania), Forter y Riskified ofrecen funciones similares, con distintas localizaciones de datos. Una solución totalmente residente en la UE reduce el riesgo de transferencia, pero conviene comparar siempre funcionalidad y ubicación de tratamiento.
Describa la finalidad (prevención del fraude), las categorías de datos (información de dispositivo, patrones conductuales, IP), la base jurídica (interés legítimo o consentimiento), el destinatario (Sift Inc., EE. UU.), la transferencia internacional con CCT, los plazos de conservación y los derechos del interesado, incluido el derecho de oposición.