¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
MTCaptcha es un servicio de CAPTCHA diseñado como alternativa respetuosa con la privacidad a Google reCAPTCHA. Alojado en Alemania y con modo UE only, protege los formularios frente a bots sin depositar cookies publicitarias ni construir un perfil de comportamiento.
MTCaptcha es un servicio de CAPTCHA diseñado como alternativa compatible con el RGPD a Google reCAPTCHA. Muestra retos de imagen o noPuzzle para confirmar que es un humano quien interactúa con un formulario. MTCaptcha lo opera una empresa hongkonesa con infraestructura UE en Alemania y un modo explícito UE only que mantiene todas las peticiones dentro del EEE.
MTCaptcha carga un widget JavaScript ligero que dialoga con service.mtcaptcha.com (o eu.mtcaptcha.com en modo UE only). Procesa IP, user agent, tiempos del reto y un nonce de corta vida, pero no deposita cookies publicitarias ni construye perfil de comportamiento cross site. Durante el reto se guarda un token de verificación propio en el formulario para validarlo del lado del servidor.
Como MTCaptcha sólo asegura un servicio expresamente solicitado por el usuario (envío de formulario, alta de cuenta), aplica la excepción del CEPD para almacenamiento estrictamente necesario. El artículo 5(3) de la Directiva ePrivacy no exige consentimiento. El tratamiento de la IP se ampara en el artículo 6(1)(f) del RGPD (interés legítimo).
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Mientras MTCaptcha se utilice exclusivamente para anti spam y detección de bots en los formularios, no se requiere consentimiento previo. La base jurídica es el artículo 6(1)(f) del RGPD. Si se combina con scoring de marketing o atribución publicitaria, la situación cambia y debe recogerse consentimiento.
El modo UE only ancla MTCaptcha a eu.mtcaptcha.com, con datos en Fráncfort. En modo global, los servidores edge pueden estar fuera del EEE. Para escenarios sensibles a Schrems II elija el modo UE y firme el DPA de MTCaptcha para documentar la residencia.
Active el modo UE only, firme el DPA de MTCaptcha, registre MTCaptcha como encargado de seguridad en el registro de actividades, menciónelo en la política de privacidad con base jurídica de interés legítimo y documente el uso anti bot. No se requiere categoría en el CMP para la configuración anti spam estándar.
Websites using MTCaptcha must obtain user consent under GDPR regulations.
DPIA considerations
Una EIPD no es obligatoria para MTCaptcha en su configuración anti spam habitual. Se recomienda en flujos sensibles (creación de cuenta en salud, finanzas, sector público) o cuando se combina con scoring de riesgo.
Sample consent text
Utilizamos MTCaptcha para detectar bots y proteger nuestros formularios. MTCaptcha funciona en configuración UE only y solo emplea almacenamiento técnico estrictamente necesario para validar el desafío. No se utiliza ninguna cookie de seguimiento.
Third-party domains contacted
mtcaptcha.comservice.mtcaptcha.comeu.mtcaptcha.comservice2.mtcaptcha.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| mtcaptcha_verifiedtoken | first-party | session | Strictly necessary token stored on the form during the challenge to validate the visitor anti spam check server side. |
MTCaptcha es un servicio esencial, pero la transparencia es importante. Gestiona todo tu consentimiento con FlowConsent.
MTCaptcha no deposita cookies publicitarias. Utiliza un token de verificación de corta duración pasado por el formulario y almacenamiento efímero para coordinar el reto. Pueden crearse entradas técnicas en localStorage, pero no identifican al visitante entre sitios.
No, cuando MTCaptcha se utiliza estrictamente para anti spam y detección de bots en formularios enviados por el usuario. Aplica la excepción de almacenamiento estrictamente necesario del artículo 5(3) de la Directiva ePrivacy y la base jurídica es el artículo 6(1)(f) del RGPD (interés legítimo).
El artículo 6(1)(f) del RGPD, interés legítimo en proteger los formularios y servicios del operador frente a abusos y bots. La ponderación favorece al operador porque MTCaptcha está orientado a la privacidad, no perfila usuarios y se limita a la finalidad de seguridad.
En configuración UE only los datos permanecen en eu.mtcaptcha.com, en Alemania. En la configuración global por defecto los servidores edge pueden ubicarse en EE. UU. o Asia: revise el ajuste regional en el panel de MTCaptcha y firme Cláusulas Contractuales Tipo si hay transferencia.
No, no se requiere una EIPD para una integración estándar. Es pertinente cuando MTCaptcha forma parte de un flujo sensible (salud, finanzas, alta de cuenta en el sector público) o se combina con scoring de riesgo que produce efectos jurídicos.
Active el modo UE only, firme el DPA de MTCaptcha, registre MTCaptcha como encargado de seguridad, menciónelo en la política de privacidad con base de interés legítimo y desactive el captcha donde no sea imprescindible para respetar la minimización de datos.
Entre las alternativas orientadas a la privacidad están Cloudflare Turnstile, hCaptcha, Friendly Captcha (alojado en UE) y Altcha (open source). Cada una ofrece compromisos distintos entre accesibilidad, precisión y residencia; Friendly Captcha está completamente en la UE.
Indique que MTCaptcha se utiliza como mecanismo anti spam estrictamente necesario, que no se depositan cookies publicitarias, que la base jurídica es el interés legítimo y que el modo UE only está activo, y enlace a la política de privacidad de MTCaptcha. No es necesario ningún toggle en el CMP.