Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Service japonais d'anti,fraude et de scoring de risque qui collecte des empreintes navigateur et des signaux comportementaux pour calculer un score de risque par transaction.
Qualva est un service japonais d''anti,fraude et de gestion du risque utilisé par les parcours ecommerce, paiement et création de compte. Il collecte des signaux d''appareil et comportementaux dans le navigateur et calcule un score de risque par transaction que l''opérateur peut utiliser pour autoriser, défier ou bloquer une opération.
Le SDK lit les empreintes canvas et de polices, les attributs écran et plateforme, les plugins, la langue, les timings souris et clavier, puis dépose un cookie d''appareil first party (qlv_device) et un jeton de session (qlv_session). L''API de scoring reçoit l''IP, le user agent, le contexte transactionnel et l''identifiant de session.
Le fingerprinting lit des informations sur l''appareil. L''article 5,3 ePrivacy s''applique : consentement requis avant la collecte des signaux. Le score peut constituer une décision automatisée à effets significatifs au sens de l''article 22 RGPD si un paiement est bloqué, ce qui exige des informations utiles et un droit à intervention humaine.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Le Japon bénéficie d''une décision d''adéquation partielle depuis 2019, mais uniquement pour les données couvertes par les règles supplémentaires japonaises. Vérifiez avec Qualva K.K. le périmètre applicable, signez les CCT lorsque l''adéquation ne couvre pas le jeu de données et documentez la TIA.
Conditionnez le SDK à votre CMP, documentez le fingerprinting dans le registre, réalisez une AIPD, prévoyez un parcours humain pour les transactions bloquées, signez le DPA et les CCT, et fournissez une notice expliquant la logique du score en langage clair.
Les sites web utilisant Qualva doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD est requise car Qualva combine décision automatisée (score de risque), fingerprinting, données comportementales et transfert au Japon. Documentez les catégories, la durée, les informations utiles sur la logique et les garanties au titre de l'article 22 RGPD.
Exemple de texte de consentement
Nous utilisons Qualva pour détecter les fraudes. Avec votre consentement, le SDK Qualva collecte des signaux d'appareil et comportementaux sur cette page et les transmet à des serveurs au Japon pour calculer un score de risque.
Domaines tiers contactes
qualva.comapi.qualva.comcdn.qualva.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| qlv_device | first_party | 1 year | Long lived device identifier used to recognise the same browser across sessions for fraud risk scoring. |
| qlv_session | first_party | Session | Session identifier used to link the events of a single visit to the risk score request. |
| qlv_probe | third_party | Session | Probe cookie used by the Qualva SDK to detect proxies and inconsistent network configurations. |
Qualva collecte des donnees analytiques — vous avez legalement besoin d'un bandeau de consentement. Essayez FlowConsent gratuitement.
Le SDK Qualva écrit qlv_device (identifiant d'appareil longue durée) et qlv_session (session). Certaines intégrations utilisent un cookie sonde tiers pour détecter les proxys.
Oui. Le fingerprinting et les cookies SDK déclenchent l'article 5,3 ePrivacy. Le consentement doit être obtenu avant la collecte des signaux d'appareil.
Consentement (article 6,1,a, RGPD) pour le fingerprinting et les cookies front. Intérêt légitime (article 6,1,f,) pour le scoring anti,fraude des transactions abouties, après évaluation LIA.
Oui, vers le Japon. Le Japon bénéficie d'une adéquation partielle depuis 2019. Précisez le périmètre avec Qualva K.K. et signez des CCT pour les données hors adéquation.
Oui. La combinaison décision automatisée, fingerprinting, données comportementales et transfert au Japon déclenche l'AIPD au titre de l'article 35 RGPD.
Conditionnez le SDK à la CMP, documentez le fingerprinting, signez DPA et CCT, fixez une rétention minimale, prévoyez une intervention humaine pour les transactions bloquées et expliquez la logique du score dans la notice.
Alternatives compatibles UE : Sift, Riskified, Forter, Ravelin (Royaume,Uni), SEON (Hongrie), Fraugster. Chacun a un positionnement différent sur le fingerprinting et la résidence.
Listez qlv_device et qlv_session avec finalité, durée, sous,traitant (Qualva K.K., Japon). Mentionnez le transfert et les CCT. Décrivez l'usage du score au titre de l'article 22 dans la politique.