¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Google reCAPTCHA es un servicio gratuito de protección contra bots y spam de Google que verifica que los usuarios son humanos mediante pruebas de desafío (v2) o análisis de comportamiento invisible (v3). Establece cookies de Google y envía datos de huella digital del navegador a los servidores de Google en EE.UU. Las autoridades de protección de datos y los tribunales europeos han cuestionado el cumplimiento del RGPD de reCAPTCHA debido a sus cookies persistentes de Google y su opaco procesamiento de datos. hCaptcha y Cloudflare Turnstile son alternativas respetuosas con la privacidad.
Google reCAPTCHA es un servicio CAPTCHA gratuito de Google que protege los sitios web de bots y spam. reCAPTCHA v2 presenta desafíos visibles (casilla de verificación y selección de imágenes). reCAPTCHA v3 funciona de forma invisible en segundo plano, asignando una puntuación de riesgo a cada sesión de usuario sin interacción visible. reCAPTCHA Enterprise ofrece controles de privacidad mejorados para implementaciones más grandes.
reCAPTCHA establece varias cookies de Google (NID, _GRECAPTCHA) y envía datos de huella digital del navegador a Google. Según la Directiva ePrivacy, establecer cookies no esenciales en los dispositivos de los usuarios requiere consentimiento. La autoridad de protección de datos de Baden-Württemberg ha planteado específicamente preocupaciones sobre el cumplimiento del RGPD de reCAPTCHA. La tensión clave: reCAPTCHA es una medida de seguridad (interés legítimo) pero establece cookies que pueden usarse para publicidad de Google (requiriendo consentimiento).
reCAPTCHA v3 presenta desafíos particulares del RGPD: se ejecuta de forma invisible en cada página sin interacción del usuario, los usuarios no pueden optar por no participar ni completar un desafío alternativo, y los datos que envía a Google para la puntuación no se divulgan completamente. El principio de transparencia del RGPD requiere una divulgación clara de todo el procesamiento de datos. Si reCAPTCHA v3 se despliega en todo el sitio, los usuarios deben ser informados en la política de privacidad.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
hCaptcha es una alternativa CAPTCHA orientada a la privacidad que no utiliza la infraestructura de Google y proporciona términos del RGPD más claros. Cloudflare Turnstile es un desafío sin CAPTCHA que minimiza la recopilación de datos. Ambos proporcionan protección contra bots sin las preocupaciones de intercambio de datos de Google. Para formularios no públicos, las técnicas de honeypot proporcionan protección contra bots sin ninguna recopilación de datos.
Divulgue reCAPTCHA en su política de privacidad, incluido el procesamiento de datos de Google y la transferencia a EE.UU. Firme el acuerdo de procesamiento de datos de Google. Considere si el interés legítimo cubre el caso de uso de seguridad o si se necesita consentimiento. Para v3, asegúrese de la divulgación en todo el sitio. Considere cambiar a hCaptcha o Cloudflare Turnstile para un cumplimiento del RGPD más sencillo.
Websites using Google reCAPTCHA must obtain user consent under GDPR regulations.
DPIA considerations
Generalmente no se requiere una EIPD para las implementaciones estándar de seguridad de reCAPTCHA. Sin embargo, reCAPTCHA v3 se ejecuta de forma invisible en todas las páginas, lo que constituye una supervisión más amplia que podría justificar una evaluación de riesgos, especialmente si Google utiliza los datos con fines publicitarios más allá de la detección de bots.
Sample consent text
Este sitio web utiliza Google reCAPTCHA para proteger los formularios del spam y el abuso. reCAPTCHA utiliza cookies y envía datos a Google en EE.UU. para análisis de seguridad. Al utilizar los formularios de este sitio web, acepta el procesamiento de datos de Google reCAPTCHA.
Third-party domains contacted
www.google.comwww.gstatic.comrecaptcha.netCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| _GRECAPTCHA | persistent | 6 months | Google reCAPTCHA security token used for bot risk scoring and challenge verification |
Google reCAPTCHA es un servicio esencial, pero la transparencia es importante. Gestiona todo tu consentimiento con FlowConsent.
La base legal es debatida. reCAPTCHA establece cookies de Google (NID, _GRECAPTCHA) en los dispositivos de los usuarios. Según ePrivacy, establecer cookies requiere consentimiento. El interés legítimo puede apoyar el caso de uso de seguridad. Las autoridades de protección de datos alemanas han planteado preocupaciones. El enfoque más seguro: usar reCAPTCHA solo en páginas de formularios, divulgarlo en la política de privacidad y documentar si se aplica el consentimiento o el interés legítimo.
reCAPTCHA establece _GRECAPTCHA (token de seguridad, 6 meses) y puede leer la cookie NID (identificador de Google, 6 meses) si ya está presente. Estas son cookies de Google almacenadas en el dispositivo del usuario que requieren una base legal de ePrivacy.
reCAPTCHA v2: desafío visible en páginas específicas (casilla de verificación o imagen), solo se activa cuando el usuario interactúa con el formulario. reCAPTCHA v3: funciona de forma invisible en cada visita a la página sin interacción del usuario. La v3 plantea mayores preocupaciones sobre el RGPD debido a la supervisión de todo el sitio sin conocimiento del usuario.
Sí. Todo el procesamiento de reCAPTCHA ocurre en la infraestructura de Google en EE.UU. Se requieren CCT. Acepte los términos de reCAPTCHA de Google que incluyen términos de procesamiento de datos. Divulgue la transferencia a EE.UU. en su política de privacidad.
hCaptcha: CAPTCHA orientado a la privacidad con términos del RGPD más claros, sin intercambio de datos con Google. Cloudflare Turnstile: desafío sin CAPTCHA con recopilación mínima de datos, opción de la UE disponible. Técnica honeypot: campo de formulario oculto invisible que solo rellenan los bots, sin recopilación de datos. Los tres proporcionan protección contra bots sin las preocupaciones de intercambio de datos de Google.
Sí. reCAPTCHA v3 se ejecuta de forma invisible en cada página sin conocimiento del usuario. El principio de transparencia del RGPD requiere una divulgación clara de todo el procesamiento de datos. Si se despliega en todo el sitio, los visitantes deben ser claramente informados en la política de privacidad de que su comportamiento de navegación es analizado por Google con fines de seguridad.
reCAPTCHA Enterprise ofrece controles de privacidad mejorados, incluida la posibilidad de no enviar datos a Google con fines publicitarios y términos contractuales más claros. Es más conforme con el RGPD que el reCAPTCHA estándar, pero sigue implicando transferencias de datos a EE.UU. y procesamiento por parte de Google. Consulte a su DPO.
Indique: que los formularios del sitio web están protegidos por Google reCAPTCHA, que reCAPTCHA recopila información de hardware y software y datos de comportamiento y los envía a Google para su análisis, que estos datos se procesan en EE.UU. bajo CCT, y enlace a la Política de Privacidad y los Términos de Servicio de Google.