Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Sift est une plateforme de détection de fraude et de sécurité basée sur le machine learning utilisée par les acteurs du e-commerce, de la fintech et des marketplaces. Il collecte des données détaillées sur l'appareil, le comportement et les interactions pour construire des scores de risque individuels. Bien que la prévention de la fraude puisse s'appuyer sur l'intérêt légitime, la directive ePrivacy exige toujours un consentement pour les cookies. Les données sont traitées sur des serveurs américains.
Sift est une plateforme de prévention de la fraude et de sécurité basée sur le machine learning utilisée par les grandes plateformes e-commerce, les fintechs et les marketplaces en ligne. Elle fournit des scores de risque en temps réel pour la création de comptes, les connexions, les paiements et autres actions utilisateurs. Le snippet JavaScript Sift Beacon collecte des signaux détaillés sur l''appareil et le comportement depuis chaque page, construisant un profil de risque continu pour chaque utilisateur. Intégré à un site, Sift peut bloquer ou signaler automatiquement les activités suspectes basées sur son réseau mondial de signaux de fraude.
Sift collecte une vaste gamme de signaux incluant l''adresse IP, le type et la version du navigateur, le système d''exploitation, la résolution d''écran, les polices installées, les identifiants d''appareil, les modèles de mouvement de souris, la dynamique des frappes clavier, le comportement de défilement, les modèles de clics, la durée de session, l''historique de navigation dans le site et les caractéristiques réseau. Il collecte également les attributs des comptes utilisateurs, les détails des transactions et les métriques de vélocité comportementale. Cette combinaison de fingerprinting d''appareil et de biométrie comportementale crée un profil individuel très granulaire utilisé pour générer des scores de risque.
La conformité RGPD de Sift est plus complexe que la plupart des outils tiers car la prévention de la fraude bénéficie de dispositions spécifiques. Le Considérant 47 du RGPD reconnaît la prévention de la fraude comme un intérêt légitime, ce qui signifie que le consentement n''est pas toujours requis pour le scoring de risque sous-jacent. Cependant, la directive ePrivacy exige toujours le consentement pour les cookies déposés sur les appareils des utilisateurs. De plus, lorsque les scores de risque de Sift conduisent à des décisions automatisées affectant significativement les utilisateurs, l''Article 22 sur la prise de décision automatisée s''applique.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Pour le suivi par cookies, le consentement est requis au titre de la directive ePrivacy avant que Sift ne dépose des cookies. Pour le traitement plus large (IP, fingerprinting, signaux comportementaux), l''intérêt légitime (Art. 6(1)(f)) peut s''appliquer si un test de mise en balance documenté démontre que la prévention de la fraude l''emporte sur les intérêts de confidentialité individuels dans le contexte spécifique. Ce test doit être consigné dans votre registre. Les utilisateurs doivent toujours être informés du traitement et disposer du droit de s''y opposer.
Sift traite toutes les données sur une infrastructure américaine sans option d''hébergement en Europe. C''est un transfert vers un pays tiers au titre du Chapitre V du RGPD. Les clauses contractuelles types constituent le mécanisme de transfert applicable. Le transfert est particulièrement sensible car Sift partage les signaux de risque dans son réseau mondial de clients, ce qui signifie que les données utilisateurs individuelles peuvent contribuer à des évaluations de risque utilisées par d''autres organisations. Cet effet réseau doit être divulgué dans votre politique de confidentialité et évalué dans votre AIPD.
Pour utiliser Sift en conformité : obtenez le consentement avant de charger le snippet Sift Beacon ; documentez votre test de mise en balance pour l''intérêt légitime ; réalisez une AIPD compte tenu de la prise de décision automatisée et du fingerprinting ; mettez à jour votre politique de confidentialité pour divulguer Sift comme sous-traitant ; signez un accord de traitement avec Sift ; implémentez des garanties pour les décisions automatisées (option de révision humaine, droit d''opposition) ; documentez tous les traitements dans votre registre.
Les sites web utilisant Sift doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD est requise lorsque Sift est utilisé pour prendre ou influencer significativement des décisions automatisées concernant des utilisateurs individuels, comme le blocage de transactions ou la suspension de comptes. La combinaison du fingerprinting d'appareil, du profilage comportemental, du scoring de risque automatisé et du transfert vers les États-Unis crée un profil de traitement à risque élevé.
Exemple de texte de consentement
Nous utilisons Sift pour protéger notre plateforme contre la fraude et les abus. Sift collecte des informations sur l'appareil, des modèles d'interaction et des données comportementales pour évaluer le risque des transactions et des comptes. Ces données sont traitées aux États-Unis. Ce traitement peut également reposer sur notre intérêt légitime à prévenir la fraude. Vous pouvez vous opposer à ce traitement en nous contactant.
Domaines tiers contactes
beacon.sift.comapi.sift.comcdn.sift.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| sn | persistent | 1 year | Device identifier used to maintain consistent fraud risk scoring for returning users across sessions |
| sid | session | Session | Session identifier used to track user actions within a single session for real-time fraud risk assessment |
Sift est un service essentiel, mais la transparence compte. Gerez tous vos consentements avec FlowConsent.
Sift dépose un cookie persistant utilisé pour maintenir un identifiant d'appareil entre les sessions, permettant un scoring de risque cohérent pour les utilisateurs récurrents. Il collecte également des données de fingerprinting d'appareil sans cookies via JavaScript. Le suivi par cookie nécessite un consentement préalable, tandis que le fingerprinting plus large peut s'appuyer sur l'intérêt légitime sous réserve d'un test de mise en balance documenté.
Partiellement. Pour les cookies déposés sur les appareils des utilisateurs, le consentement est requis avant le chargement du Sift Beacon. Pour le traitement plus large utilisé pour le scoring de risque fraude, l'intérêt légitime (Art. 6(1)(f) RGPD) peut s'appliquer sans consentement, sous réserve qu'un test de mise en balance soit documenté et que les utilisateurs soient informés dans la politique de confidentialité avec un droit d'opposition.
La directive ePrivacy exige le consentement pour les cookies. Pour le traitement de détection de fraude sous-jacent, le Considérant 47 du RGPD reconnaît la prévention de la fraude comme un intérêt légitime. Cependant, lorsque les outputs de Sift conduisent à des décisions automatisées affectant significativement les utilisateurs, l'Article 22 du RGPD s'applique, nécessitant soit un consentement explicite, soit une exception légale spécifique, ainsi que des garanties incluant une option de révision humaine.
Oui. Sift est une entreprise américaine et traite toutes les données sur une infrastructure américaine sans option d'hébergement en Europe. C'est un transfert vers un pays tiers régi par les clauses contractuelles types. De plus, Sift partage des signaux de risque dans son réseau mondial de clients, ce qui signifie que les données comportementales individuelles contribuent à un pool d'intelligence fraude partagé traité aux États-Unis.
Oui, une AIPD est requise ou fortement recommandée. L'Article 35 du RGPD exige une AIPD lorsque le traitement implique un profilage systématique, une prise de décision automatisée avec des effets significatifs, ou un traitement à grande échelle de données sensibles. Le fingerprinting d'appareil, la biométrie comportementale, le scoring de risque automatisé et le transfert vers les États-Unis déclenchent tous ces critères. L'AIPD doit évaluer les garanties de la prise de décision automatisée et le partage de données au niveau réseau.
Bloquez le Sift Beacon jusqu'à l'obtention du consentement pour les cookies. Documentez votre test de mise en balance pour l'intérêt légitime. Réalisez une AIPD obligatoire. Mettez à jour votre politique de confidentialité. Signez un accord de traitement avec Sift. Implémentez des options de révision humaine pour les décisions automatisées. Assurez-vous que les utilisateurs peuvent contester les actions de compte basées sur la fraude. Documentez tout dans votre registre.
Fraugster (maintenant Rapyd) est une plateforme de prévention de la fraude fondée en Allemagne avec des options de traitement des données en Europe. Signifyd propose l'hébergement des données en Europe pour les clients européens. Pour les organisations nécessitant une souveraineté totale, des moteurs de règles de fraude côté serveur déployés sur une infrastructure européenne peuvent réduire la dépendance aux modèles ML traités aux États-Unis.
Ajoutez une section dédiée au traitement de prévention de la fraude dans votre politique. Décrivez Sift comme sous-traitant pour la détection de fraude, listez les données collectées, indiquez la base légale (intérêt légitime pour la prévention de la fraude, consentement pour les cookies), divulguez le transfert vers les États-Unis et la garantie CCT, expliquez le droit de s'opposer aux décisions automatisées et fournissez des coordonnées pour exercer ce droit.