¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
RingCaptcha es un servicio antibot basado en el numero de telefono que sustituye los CAPTCHA de imagen por codigos de verificacion por SMS o llamada. El editor integra un widget JavaScript que recopila el numero de telefono del visitante, la huella del navegador y la IP, los envia a los servidores de RingCaptcha en Estados Unidos y dispara un SMS o una llamada para confirmar la titularidad del numero. Como trata un identificador directo y emplea comunicaciones electronicas, queda sometido tanto al RGPD como a la Directiva ePrivacy.
RingCaptcha es una alternativa a los CAPTCHA de imagen y de comportamiento. El visitante introduce un numero de telefono en un widget JavaScript; RingCaptcha envia un codigo corto por SMS o llamada; el visitante lo vuelve a teclear para demostrar que controla la linea. Se utiliza en registros, restablecimientos de contrasena y formularios sensibles para bloquear bots sin romper la accesibilidad como hacen los puzles visuales.
El widget recoge el numero, la IP, una huella ligera del navegador (User, Agent, idioma, tamano de pantalla, zona horaria) y el resultado (exito, fallo, intentos). RingCaptcha coloca una cookie de sesion para vincular la challenge, una cookie persistente rc_visitor (1 ano) para detectar abusos repetidos y una cookie de idioma. El numero se conserva junto al resultado en una ventana antifraude de hasta 90 dias.
El numero de telefono es un identificador directo segun el articulo 4.1 del RGPD. El envio de un SMS es una comunicacion electronica regulada por el articulo 13 de la Directiva ePrivacy: requiere consentimiento previo salvo que sea estrictamente necesario para un servicio solicitado expresamente. RingCaptcha en un registro puede encajar como tal, pero la cookie persistente rc_visitor para scoring antifraude necesita consentimiento o una ponderacion documentada. El widget no debe cargarse antes de que el usuario inicie la verificacion.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
RingCaptcha esta establecida en EE.UU. y opera su infraestructura en AWS us, east, 1. Los datos personales (numero, IP, huella) se transfieren por tanto a Estados Unidos. El trafico SMS y voz pasa por operadoras de decenas de paises, con tratamiento de metadatos de telecomunicaciones por el camino. El editor debe firmar el DPA de RingCaptcha, adjuntar CCT, documentar la cadena de enrutamiento en el registro y comprobar si el conjunto de operadoras puede limitarse a operadores europeos cuando proceda.
Active el widget RingCaptcha solo cuando el usuario lo pida explicitamente. Muestre un aviso corto con RingCaptcha Inc. como destinatario, Estados Unidos como pais de destino y el derecho a rechazarlo con una alternativa (enlace por correo). Configure periodos de conservacion cortos. Actualice la politica de cookies para listar las cookies RingCaptcha en las categorias estrictamente necesarias y funcionales. Realice una EIPD si RingCaptcha se usa a gran volumen o en un sector sensible (finanzas, salud, servicios publicos).
Websites using RingCaptcha must obtain user consent under GDPR regulations.
DPIA considerations
RingCaptcha trata un identificador directo (el numero de telefono), una huella de comportamiento (navegador, IP, time, to, type) y el resultado de la verificacion (exito, fallo, numero de intentos). Consideraciones clave para la EIPD: (1) el numero por si solo basta para identificar o reidentificar a una persona; (2) el transito SMS o de voz por operadores internacionales puede exponer el numero a tratamientos de metadatos de telecomunicaciones en terceros paises; (3) RingCaptcha comparte senales de verificacion en su red antifraude, lo que puede constituir una finalidad distinta con su propia base juridica; (4) las transferencias a EE.UU. bajo CCT exigen una evaluacion del impacto de la transferencia frente a FISA 702; (5) el riesgo de SMS a numeros reciclados obliga a un opt, out claro y a una retencion minima. Se recomienda una EIPD cuando la verificacion se aplica a gran escala (registro, restablecimiento de contrasena) y es obligatoria en sectores sensibles (finanzas, salud).
Sample consent text
Para prevenir el fraude utilizamos RingCaptcha (RingCaptcha Inc., Estados Unidos) con el fin de verificar que el numero de telefono que facilita es realmente suyo. RingCaptcha enviara un unico codigo de verificacion por SMS o llamada de voz y conservara el numero, su direccion IP y el resultado. Los datos se transfieren a Estados Unidos al amparo de las clausulas contractuales tipo. Puede rechazar esta verificacion y utilizar en todo momento un metodo alternativo (correo electronico, captcha de imagen).
Third-party domains contacted
ringcaptcha.comapi.ringcaptcha.comcdn.ringcaptcha.comwidget.ringcaptcha.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| rc_session | Strictly necessary | Session | Identifies the current RingCaptcha verification attempt and links the entered phone number to the SMS/voice challenge. |
| rc_visitor | Functional | 1 year | Persistent visitor identifier used by RingCaptcha to detect repeated verification attempts from the same browser and to feed its anti, fraud scoring. |
| rc_lang | Functional | 30 days | Stores the language used for the verification widget so that subsequent challenges are served in the same locale. |
RingCaptcha es un servicio esencial, pero la transparencia es importante. Gestiona todo tu consentimiento con FlowConsent.
RingCaptcha coloca una cookie de sesion (rc_session) para vincular la challenge al usuario, una cookie persistente (rc_visitor, 1 ano) para scoring antiabuso y una cookie de idioma (rc_lang, 30 dias). Todas son de origen de los dominios de RingCaptcha, no del suyo.
Se necesita consentimiento explicito para la cookie persistente rc_visitor usada en scoring antifraude. La cookie de sesion que entrega la challenge puede ampararse en la exencion de estrictamente necesaria del articulo 5.3 de la Directiva ePrivacy siempre que el usuario haya iniciado conscientemente la verificacion. Buena practica: cargar el widget solo tras una accion del usuario.
Una combinacion: consentimiento (articulo 6.1.a del RGPD) para la challenge telefonica y el envio del SMS, e interes legitimo (articulo 6.1.f del RGPD) para el scoring antifraude basado en IP y huella. Documente ambas en su registro.
Si. RingCaptcha Inc. esta en EE.UU. y opera en AWS us, east, 1. Las clausulas contractuales tipo cubren la transferencia; se espera una evaluacion del impacto de la transferencia. El enrutamiento SMS puede anadir operadores en otros terceros paises, que deben listarse en la politica de privacidad.
Se recomienda una EIPD para uso a gran escala (registro, restablecimiento de contrasena) y es obligatoria en sectores sensibles (finanzas, salud, servicios publicos) porque la combinacion numero + IP + huella crea un alto riesgo de reidentificacion.
Cargue el widget en lazy, load sobre accion del usuario. Muestre un aviso corto con RingCaptcha Inc. y Estados Unidos. Ofrezca una alternativa (enlace por correo, captcha de imagen). Conserve los datos poco tiempo (menos de 90 dias). Firme el DPA de RingCaptcha y anada las CCT. Actualice la politica de privacidad y la de cookies.
Si: Friendly Captcha (Alemania), MTCaptcha (infra HK pero region UE configurable), hCaptcha (EE.UU., con residencia UE para empresas) o un servicio OTP telefonico operado por una telco europea (Sinch EU, SMS OVHcloud) con una alternativa por correo. Para antibot sin telefono, Friendly Captcha y Cloudflare Turnstile son las opciones mas europeas.
Liste rc_session como estrictamente necesaria, rc_visitor como funcional o de seguridad, y rc_lang como funcional. Anada a RingCaptcha Inc. a la lista de destinatarios en la politica de privacidad, mencione Estados Unidos y los paises de los operadores de SMS, y enlace a la politica de RingCaptcha.