Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

Cloudflare Turnstile

Que fait Cloudflare Turnstile ?

Cloudflare Turnstile est un service gratuit de détection des bots sans CAPTCHA de Cloudflare qui vérifie que les utilisateurs sont humains via des défis de preuve de travail invisibles, des signaux de navigateur et une analyse comportementale — sans présenter de puzzles CAPTCHA visibles. Il est conçu pour préserver la vie privée : pas de cookies de suivi persistants, pas de partage de données publicitaires et un traitement minimal des données personnelles. L'intérêt légitime soutient son utilisation pour la sécurité sans nécessiter de consentement.

Qu''est-ce que Cloudflare Turnstile ?

Cloudflare Turnstile est un service gratuit de détection des bots sans CAPTCHA lancé par Cloudflare en 2022 comme alternative respectueuse de la vie privée à Google reCAPTCHA. Au lieu de faire résoudre des puzzles visuels aux utilisateurs, Turnstile utilise des défis JavaScript non intrusifs, l''analyse des signaux de navigateur et des techniques de preuve de travail pour vérifier l''humanité de manière invisible. La plupart des utilisateurs passent la vérification Turnstile sans aucune interaction visible.

Architecture respectueuse de la vie privée dès la conception

Turnstile est conçu dès le départ pour préserver la vie privée. Il ne dépose pas de cookies persistants à des fins de suivi. Il ne profile pas les utilisateurs sur les sites web. Il ne partage pas de signaux avec les plateformes publicitaires. Cloudflare utilise les Private Access Tokens (PAT) où ils sont supportés, permettant l''attestation de l''intégrité des appareils Apple et Google sans identifier l''appareil spécifique.

Étapes pratiques de mise en conformité

Inscrivez-vous à Cloudflare Turnstile (niveau gratuit disponible). Ajoutez le script Turnstile et le widget à vos formulaires. Acceptez l''accord de traitement Cloudflare couvrant Turnstile. Documentez la base d''intérêt légitime pour la prévention des bots dans votre registre. Divulguez Turnstile dans votre politique de confidentialité : prévention des bots, traitement minimal des données, infrastructure Cloudflare. Aucune entrée de bannière de consentement n''est nécessaire pour Turnstile lui-même.

Categorie de consentement RGPD

Essentiel

Les sites web utilisant Cloudflare Turnstile doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleLegitimate interest (Art. 6(1)(f) GDPR) for bot prevention and security. Cloudflare Turnstile is designed to verify human users without tracking or profiling. It does not set persistent cookies for advertising purposes. The privacy-by-design approach supports legitimate interest without requiring consent.

Niveau de risquelow

Reglementations applicablesGDPR, ePrivacy Directive. Cloudflare provides a GDPR DPA. Turnstile is specifically designed as a privacy-friendly CAPTCHA alternative.

Considerations AIPD

Une AIPD n'est généralement pas requise pour les déploiements Cloudflare Turnstile standard. Sa conception respectueuse de la vie privée, l'absence de cookies persistants et le non-partage de données publicitaires en font un outil à faible risque.

Exemple de texte de consentement

Ce site web utilise Cloudflare Turnstile pour protéger les formulaires contre les bots. Turnstile vérifie que vous êtes humain en utilisant des signaux de navigateur respectueux de la vie privée sans cookies ni suivi. Des données techniques minimales sont traitées dans le cadre de l'intérêt légitime à des fins de sécurité.

Details techniques

Methode de suiviCAPTCHA-free bot detection challenge, privacy-preserving proof of work, minimal data collection, no cookies required, JavaScript challenge

Localisation des serveursEuropean Union and United States (Cloudflare global network with EU presence)

Suivi sans cookie disponibleOui

Donnees transferees hors UECloudflare Turnstile is operated by Cloudflare Inc. (US). Turnstile challenges are processed through Cloudflare's global network. Cloudflare has EU data localisation options and provides GDPR-compliant DPAs. Turnstile is designed to be a privacy-preserving CAPTCHA replacement with minimal personal data processing.

Domaines tiers contactes

challenges.cloudflare.comcloudflare.com

Cookies deposes

Nom	Type	Duree	Finalite
cf_clearance	persistent	30 minutes	Cloudflare Turnstile clearance cookie confirming successful human verification — no advertising or tracking purpose

Cloudflare Turnstile est un service essentiel, mais la transparence compte. Gerez tous vos consentements avec FlowConsent.

Commencer gratuitement Scanner votre site

Questions frequentes

Cloudflare Turnstile nécessite-t-il un consentement ?

Généralement non. Turnstile est conçu pour la prévention des bots dans le cadre de l'intérêt légitime. Il ne dépose pas de cookies de suivi persistants, ne profile pas les utilisateurs à des fins publicitaires et collecte un minimum de données. L'intérêt légitime pour la sécurité est bien soutenu sans nécessiter de consentement.

Cloudflare Turnstile est-il vraiment sans CAPTCHA ?

Oui. Turnstile ne montre pas de puzzles d'images ou de défis à cocher à la plupart des utilisateurs. Il exécute des défis JavaScript et une attestation du navigateur de manière invisible. La plupart des utilisateurs expérimentent une vérification sans friction.

Quelles données Cloudflare Turnstile collecte-t-il ?

Turnstile collecte : les résultats des défis JavaScript, les caractéristiques du navigateur (agent utilisateur, résolution d'écran), les signaux de timing et les réponses aux défis de preuve de travail. Il ne collecte pas d'identifiants persistants pour le suivi, ne dépose pas de cookies publicitaires et ne partage pas de données avec des plateformes publicitaires tierces.

Cloudflare Turnstile transfère-t-il des données hors de l'UE ?

Cloudflare exploite un réseau mondial incluant des centres de données EU. Pour un traitement des données uniquement en Europe, Cloudflare propose des options de localisation des données. Cloudflare fournit un accord de traitement RGPD couvrant Turnstile. Acceptez l'accord de traitement Cloudflare avant d'utiliser Turnstile sur les sites européens.

Cloudflare Turnstile est-il gratuit ?

Oui. Cloudflare Turnstile dispose d'un niveau gratuit sans limites d'utilisation pour la plupart des cas d'usage. Il n'y a aucun coût pour le widget Turnstile standard.

Comment mettre en oeuvre Cloudflare Turnstile ?

Ajoutez la balise script Turnstile à votre page, ajoutez le div du widget Turnstile avec votre clé de site et validez le jeton Turnstile sur votre serveur en utilisant l'API siteverify de Cloudflare. Turnstile offre une compatibilité de remplacement avec les implémentations reCAPTCHA existantes.

Quelle est la différence entre Cloudflare Turnstile et hCaptcha ?

Les deux sont des alternatives à reCAPTCHA respectueuses de la vie privée. Différences clés : Turnstile est sans CAPTCHA (pas de puzzles visuels pour la plupart des utilisateurs) tandis que hCaptcha peut afficher des grilles d'images. Turnstile est entièrement gratuit ; hCaptcha a un niveau gratuit mais les fonctionnalités enterprise sont payantes.

Comment divulguer Cloudflare Turnstile dans ma politique de confidentialité ?

Indiquez : que les formulaires sont protégés par Cloudflare Turnstile pour la prévention des bots, que Turnstile utilise des signaux de navigateur et des défis JavaScript pour vérifier l'humanité, que cela est traité dans le cadre de l'intérêt légitime pour la sécurité, et fournissez un lien vers la politique de confidentialité de Cloudflare.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min