¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.

Friendly Captcha

¿Qué hace Friendly Captcha?

Friendly Captcha es una alternativa al CAPTCHA respetuosa con la privacidad desarrollada en Múnich que protege formularios y cuentas con un puzzle criptográfico de proof of work resuelto en el navegador, sin cookies, fingerprinting ni transferencias a Estados Unidos.

Friendly Captcha es una alternativa a Google reCAPTCHA respetuosa con la privacidad desarrollada por Friendly Captcha GmbH en Múnich. En lugar de analizar el comportamiento del visitante o crear una huella del dispositivo, pide al navegador resolver un puzzle criptográfico de proof of work, barato para un usuario real y costoso a gran escala para un bot.

Qué hace Friendly Captcha

El widget renderiza un componente de estado inline, solicita un puzzle a api.friendlycaptcha.com, lo resuelve localmente en WebAssembly y envía al formulario un token de solución. El servidor valida luego ese token contra la API de Friendly Captcha antes de aceptar la petición. No requiere interacción del visitante, lo que mejora accesibilidad y conversión.

Datos y cookies que recopila

Friendly Captcha no instala cookies ni realiza fingerprinting. Con el backend solo se intercambian un hash salado de petición, la IP truncada para puntuación antifraude (eliminada en 30 minutos), la dificultad del puzzle y el token de solución. El sitekey del cliente y un contador de puzzles resueltos se guardan a efectos de facturación.

RGPD y ePrivacy

Como Friendly Captcha no almacena nada en el dispositivo, queda fuera del ámbito del artículo 5(3) ePrivacy y no requiere consentimiento. Los datos personales mínimos (IP truncada) se tratan bajo interés legítimo del artículo 6(1)(f) RGPD como medida de seguridad del artículo 32. La AEPD, la CNIL y la BfDI han recomendado públicamente Friendly Captcha como alternativa conforme a reCAPTCHA.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Transferencias internacionales

Todos los endpoints de Friendly Captcha se operan en infraestructura EU only (Hetzner Online en Falkenstein y Núremberg, zona EU only de Cloudflare). No hay transferencia de datos personales a Estados Unidos ni a otros terceros países, lo que convierte a Friendly Captcha en el reemplazo natural de reCAPTCHA cuando se desea evitar la exposición Schrems II.

Pasos prácticos de cumplimiento

Firme el DPA de Friendly Captcha, mencione a Friendly Captcha GmbH como destinataria en su política de privacidad, documente la finalidad de seguridad en el registro de actividades y valide el token de solución del lado del servidor. No es necesario configurar un banner de consentimiento porque Friendly Captcha está exento.

GDPR consent category

Esencial

Websites using Friendly Captcha must obtain user consent under GDPR regulations.

Legal basisLegitimate interest under Article 6(1)(f) GDPR. Friendly Captcha is necessary to protect the website against bots, spam and credential stuffing without collecting personal data, so it falls under the strictly necessary exemption of Article 5(3) ePrivacy.

Risk levellow

Applicable regulationsGDPR, ePrivacy Directive, TTDSG (Germany), LIL (France), UK GDPR, Swiss FADP, BSI IT Grundschutz

DPIA considerations

Friendly Captcha se basa en la minimización de datos: sin cookies, sin huellas de dispositivo, solo una IP truncada y un hash salado de petición para puntuación antifraude. Por lo general no requiere una EIPD independiente. Documente Friendly Captcha en el registro de actividades como medida de seguridad del artículo 32 RGPD y firme el DPA con Friendly Captcha GmbH (Múnich).

Sample consent text

Este formulario está protegido por Friendly Captcha, un servicio antispam europeo y sin cookies operado por Friendly Captcha GmbH (Múnich). Friendly Captcha solo trata los datos técnicos necesarios para verificar el puzzle resuelto por su navegador, sin instalar cookies ni rastrear. Es un tratamiento necesario para la seguridad del sitio y no requiere consentimiento.

Technical details

Tracking methodJavaScript widget served from cdn.friendlycaptcha.com that issues a proof of work cryptographic challenge to the browser instead of tracking the user; no cookie or device fingerprint is stored.

Server locationGermany (Hetzner Online and Cloudflare Munich, Frankfurt), with EU only data processing under the control of Friendly Captcha GmbH, Munich.

Cookieless tracking availableYes

Third-party domains contacted

friendlycaptcha.comapi.friendlycaptcha.comcdn.friendlycaptcha.comeu-api.friendlycaptcha.eu

Cookies placed

Name	Type	Duration	Purpose
no_cookies	none	Not applicable	Friendly Captcha is intentionally cookieless and does not store any identifier in cookies or local storage; this placeholder entry documents the absence of cookies for the cookie register.

Friendly Captcha es un servicio esencial, pero la transparencia es importante. Gestiona todo tu consentimiento con FlowConsent.

Empezar gratis Escanear tu sitio

Preguntas frecuentes

¿Qué cookies instala Friendly Captcha?

Friendly Captcha no instala cookies ni utiliza local storage. El widget intercambia con api.friendlycaptcha.com únicamente un puzzle criptográfico, un token de solución y una IP truncada. Es una decisión de diseño que exime al servicio del artículo 5(3) ePrivacy y evita el banner de consentimiento.

¿Hay que pedir consentimiento para Friendly Captcha?

No. Como no se lee ni se escribe información en el dispositivo, Friendly Captcha queda fuera del ámbito del artículo 5(3) ePrivacy y no requiere consentimiento. Los datos personales mínimos se tratan como medida de seguridad del artículo 32 RGPD, justificada por el interés legítimo.

¿Cuál es la base jurídica para Friendly Captcha?

El interés legítimo del artículo 6(1)(f) RGPD es la base adecuada, complementado con la obligación de seguridad del artículo 32 RGPD. El responsable debe proteger sus formularios y cuentas frente a bots, spam y credential stuffing, una finalidad legítima que no exige consentimiento del usuario.

¿Friendly Captcha transfiere datos a Estados Unidos?

No. Friendly Captcha GmbH es una empresa alemana que opera toda la infraestructura en la UE (Hetzner Online en Falkenstein y Núremberg, zona EU only de Cloudflare). No se transfieren datos personales a Estados Unidos ni a otros terceros países, motivo principal para migrar desde Google reCAPTCHA.

¿Se requiere una EIPD para Friendly Captcha?

Por lo general no se requiere una EIPD independiente. Friendly Captcha solo trata una IP truncada y un hash de petición con fines antifraude y no almacena identificadores persistentes. Inscriba el servicio en el registro de actividades de tratamiento como medida de seguridad del artículo 32 RGPD.

¿Cómo implemento Friendly Captcha correctamente?

Inserte el JavaScript de Friendly Captcha en el formulario protegido, configure el sitekey desde el panel, valide el token de solución del lado del servidor mediante la API de friendlycaptcha.com y cite a Friendly Captcha GmbH como destinataria en la política de privacidad. Active si lo desea el endpoint UE para que el tráfico permanezca en la Unión Europea.

¿Qué alternativas existen a Friendly Captcha?

Alternativas respetuosas con la privacidad: hCaptcha (edición europea alojada en Fráncfort), Cloudflare Turnstile (sin cookies, multirregión), MTCaptcha (UE, accesible), Altcha (open source y autoalojable) y BotGuard. Google reCAPTCHA no suele ser una alternativa privacy friendly porque depende de cookies de Google y de transferencias a EE. UU.

¿Cómo mantengo actualizada mi política de cookies con Friendly Captcha?

No hay cookies que declarar. Mencione a Friendly Captcha GmbH en la política de privacidad como destinataria con la finalidad de seguridad, el interés legítimo como base jurídica y un enlace a su DPA y lista de subencargados. Actualice solo cuando Friendly Captcha anuncie nuevos subencargados o nuevas regiones.

Cumple la normativa — Prueba FlowConsent gratis

mobileCta.note