Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Service géré de prévention de la fraude et de garantie de chargeback d'Apruvd LLC (États Unis) combinant machine learning, fingerprinting et revue manuelle pour approuver ou refuser les transactions e commerce.
Apruvd est un service managé de prévention de la fraude qui analyse les transactions e commerce et offre une garantie de chargeback. Le marchand appelle l''API Apruvd au checkout. Apruvd combine machine learning, fingerprinting et revue manuelle pour approuver, refuser ou mettre la commande en attente.
Apruvd traite le nom de l''acheteur, les adresses de facturation et de livraison, l''e mail, le téléphone, l''IP, le fingerprint, la valeur de la commande, le contenu du panier, le BIN et les métadonnées du moyen de paiement. Ces données sont confrontées à un graphe de risque historique et à des réseaux connus de fraudeurs.
La prévention de la fraude peut s''appuyer sur l''exécution du contrat (article 6(1)(b)) ou l''intérêt légitime (article 6(1)(f)) dès lors que le traitement est strictement proportionné. Le script de fingerprinting reste soumis à l''article 5(3) ePrivacy s''il lit ou écrit sur l''appareil pour des finalités allant au delà du strict nécessaire. Les décisions automatisées à effet juridique relèvent de l''article 22, avec un droit à l''intervention humaine.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Le consentement n''est généralement pas requis car le scoring antifraude est nécessaire à l''exécution du contrat et à la protection des deux parties. Le fingerprinting et la collecte de signaux doivent être mentionnés dans la politique de confidentialité, avec une explication de la logique et du droit de contester la décision. Une réutilisation marketing des signaux exigerait un consentement.
Apruvd traite principalement les données aux États Unis. Les transferts s''appuient sur les CCT et le EU US Data Privacy Framework. Documentez le transfer impact assessment, d''autant que les signaux de risque peuvent être croisés entre marchands du réseau.
Signez le DPA, réalisez une AIPD, mentionnez Apruvd dans la politique de confidentialité, expliquez la logique de la décision automatisée en termes clairs, exposez un canal de revue humaine au titre de l''article 22, limitez les champs envoyés au strict nécessaire, fixez une conservation pour les scores et alignez le périmètre PCI DSS pour toute donnée de paiement partagée.
Les sites web utilisant Apruvd doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD est obligatoire car l'analyse antifraude est un traitement systématique d'aspects personnels (article 35(3)(a) du RGPD) pouvant aboutir à des décisions automatisées à effet juridique ou significatif (article 22). Documentez la logique, la revue humaine de secours, la conservation des signaux et les droits des personnes.
Exemple de texte de consentement
Pour vous protéger et protéger notre boutique contre la fraude au paiement, nous utilisons Apruvd (Apruvd LLC, États Unis) qui analyse la transaction, dont les données d'appareil, d'IP et de commande. Apruvd peut approuver, refuser ou soumettre la commande à une revue manuelle. Vous pouvez demander une intervention humaine et une explication au titre de l'article 22 du RGPD.
Domaines tiers contactes
apruvd.comjs.apruvd.comapi.apruvd.comfingerprint.apruvd.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| apruvd_did | http | 1 year | Stores a pseudonymous device identifier computed from the fingerprinting script to recognise the device across orders. |
| apruvd_session | http | Session | Stores the session ID used during the fraud scoring API call at checkout. |
| apruvd_risk | http | 30 days | Caches the latest risk score for the device to avoid redundant API calls during the same browsing window. |
Apruvd est un service essentiel, mais la transparence compte. Gerez tous vos consentements avec FlowConsent.
Apruvd pose quelques cookies strictement nécessaires à l'analyse antifraude : apruvd_did (ID d'appareil issu du fingerprinting), apruvd_session (ID de session) et apruvd_risk (score de risque mis en cache). Aucun cookie publicitaire.
Non pour le scoring antifraude lorsqu'il est strictement nécessaire pour exécuter le paiement (article 6(1)(b) RGPD). Le fingerprinting et les cookies doivent en revanche être annoncés dans la politique de confidentialité. Une réutilisation marketing exigerait un consentement.
L'article 6(1)(b) RGPD (exécution du contrat) et l'article 6(1)(f) (intérêt légitime à prévenir la fraude). L'article 22 s'applique dès qu'un refus est automatisé et un canal de revue humaine doit être offert.
Oui. Apruvd LLC est basé aux États Unis. Les transferts sont couverts par les CCT et le EU US Data Privacy Framework via le DPA Apruvd. Un transfer impact assessment est recommandé.
Oui. La décision automatisée, l'évaluation systématique d'aspects personnels et le graphe de risque inter marchands relèvent de l'article 35 RGPD. L'AIPD doit couvrir la logique, le contrôle des biais, la conservation et les garanties article 22.
Signez le DPA, réalisez une AIPD, n'envoyez que les champs nécessaires au scoring, mentionnez Apruvd dans la politique, mettez en place une revue humaine pour les commandes refusées, configurez la conservation, encadrez les accès admin et alignez les contrôles PCI DSS sur les données de paiement partagées.
Parmi les services antifraude : Signifyd, Riskified, Forter, Kount, Sift, Stripe Radar, Adyen RevenueProtect, NoFraud et ClearSale. Les options européennes ou avec résidence UE simplifient les transferts.
Listez Apruvd comme sous traitant sécurité / prévention de la fraude, décrivez les cookies strictement nécessaires, les données envoyées à l'API, la durée des scores, ajoutez un lien vers sa politique et rafraîchissez l'entrée à chaque évolution de l'intégration.