¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Vaptcha es un servicio CAPTCHA chino para defensa anti bot. El widget JavaScript establece cookies, analiza el movimiento del ratón y los patrones de comportamiento y transmite la dirección IP y los datos de interacción a servidores ubicados en China. Por la transferencia internacional a un país sin decisión de adecuación y sin garantías razonables, las autoridades europeas de protección de datos no recomiendan Vaptcha.
Vaptcha es un proveedor CAPTCHA chino que se presenta como alternativa a reCAPTCHA y hCaptcha. El widget JavaScript combina detección anti bot basada en comportamiento con desafíos visuales clásicos. La verificación y el análisis se realizan en infraestructura Vaptcha en China.
Vaptcha establece cookies de origen y, en algunos casos, de terceros (vaptcha_session, vaptcha_visitor) para reconocimiento. Procesa movimientos del ratón, patrones de clic y tecleo, tamaño de pantalla, user agent, dirección IP e información del dispositivo. Estos datos de comportamiento se transmiten a servidores chinos para su evaluación.
China no cuenta con decisión de adecuación de la Comisión Europea. Las leyes de seguridad chinas (por ejemplo la National Intelligence Law) obligan a los proveedores a colaborar con las autoridades, lo que dificulta cumplir los requisitos derivados de la jurisprudencia Schrems II. El interés legítimo (art. 6.1.f RGPD) para defensa anti bot es teóricamente posible, pero la transferencia exige Cláusulas Contractuales Tipo y garantías adicionales difíciles de implementar.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
El consentimiento expreso conforme al art. 6.1.a y al art. 49.1.a RGPD es la base más segura. El usuario debe ser informado explícitamente sobre China como ubicación de los datos y sobre el riesgo de acceso por parte de las autoridades chinas antes de prestar su consentimiento. El widget debe permanecer bloqueado hasta el consentimiento.
Por los altos riesgos de cumplimiento, las autoridades europeas de protección de datos recomiendan migrar a proveedores de la UE o respetuosos con la privacidad: Cloudflare Turnstile, Friendly Captcha (Alemania), MTCaptcha (EE.UU. con alojamiento UE), Cap.js y HCaptcha con región UE.
Websites using Vaptcha must obtain user consent under GDPR regulations.
DPIA considerations
Se recomienda encarecidamente una EIPD: Vaptcha implica una transferencia a China sin decisión de adecuación y procesa direcciones IP y datos de comportamiento.
Sample consent text
Utilizamos Vaptcha para defendernos de tráfico automatizado. Vaptcha establece cookies, analiza su comportamiento y transmite estos datos a servidores en China. Al hacer clic en Aceptar consiente la instalación de las cookies y la transferencia internacional a un país con nivel de protección incierto.
Third-party domains contacted
www.vaptcha.comapi.vaptcha.comcdn.vaptcha.comv.vaptcha.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| vaptcha_token | security | Session | Stores the CAPTCHA verification token after the user completes the challenge, used for server side validation. |
| vaptcha_vid | security | 24 hours | Assigns a visitor identifier for behavioral analysis to distinguish humans from bots. |
| vaptcha_risk_score | security | Session | Stores the computed risk score from client side behavioral analysis including mouse movements and interaction patterns. |
| vaptcha_lang | functionality | 1 year | Remembers the selected language preference for the CAPTCHA widget interface. |
Vaptcha es un servicio esencial, pero la transparencia es importante. Gestiona todo tu consentimiento con FlowConsent.
Vaptcha establece cookies de origen (vaptcha_session, vaptcha_visitor) y, según configuración, cookies de terceros para detección anti bot. Los plazos van de la sesión a varios meses.
Sí. Por las cookies no esenciales y la transferencia internacional a China, se requiere consentimiento expreso e informado conforme al art. 5.3 ePrivacy, art. 6.1.a y art. 49.1.a RGPD.
En la práctica, consentimiento (art. 6.1.a) más art. 49.1.a RGPD para la transferencia internacional. El interés legítimo (art. 6.1.f) es teóricamente posible pero difícil de defender con un proveedor chino.
Sí. Los datos se transmiten a servidores en China. China no cuenta con decisión de adecuación y las leyes de seguridad chinas dificultan el cumplimiento de las garantías Schrems II.
Recomendada con urgencia. Una transferencia a un país de alto riesgo y la recogida sistemática de IP y comportamiento son disparadores clásicos de EIPD según el art. 35 RGPD.
De manera realista, solo con consentimiento expreso, Cláusulas Contractuales Tipo, Transfer Impact Assessment y plazos cortos. Por los riesgos, la mayoría de las autoridades europeas recomiendan migrar a proveedores CAPTCHA en la UE.
Sí: Cloudflare Turnstile (EE.UU. con recogida mínima), Friendly Captcha (Alemania, alojamiento UE), MTCaptcha (EE.UU. con opción UE), Cap.js y HCaptcha con región UE.
Indique por cada cookie proveedor, nombre, finalidad, plazo y base jurídica. Explique además la transferencia internacional a China, el nivel de protección, las garantías (CCT + TIA) y una vía sencilla de retirada.