Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

Friendly Captcha

Que fait Friendly Captcha ?

Friendly Captcha est une alternative au CAPTCHA respectueuse de la vie privée développée à Munich qui protège formulaires et comptes par un puzzle cryptographique en preuve de travail résolu dans le navigateur, sans cookies, fingerprinting ni transfert vers les États Unis.

Friendly Captcha est une alternative à Google reCAPTCHA respectueuse de la vie privée développée par Friendly Captcha GmbH à Munich. Au lieu d''analyser le comportement de l''internaute ou de fingerprinter son terminal, la solution demande au navigateur de résoudre un puzzle cryptographique en preuve de travail, peu coûteux pour un utilisateur réel mais cher à grande échelle pour un bot.

Rôle de Friendly Captcha

Le widget affiche un composant de statut inline qui interroge api.friendlycaptcha.com pour obtenir un puzzle, le résout localement en WebAssembly et soumet un token de solution au formulaire. Le serveur valide ensuite ce token auprès de l''API Friendly Captcha avant d''accepter la requête. Aucune interaction du visiteur n''est nécessaire, ce qui améliore accessibilité et taux de conversion.

Données et cookies collectés

Friendly Captcha ne dépose aucun cookie et n''effectue pas de fingerprinting. Les seules données échangées avec le backend sont un hash salé de requête, l''IP tronquée pour le scoring anti fraude (supprimée sous 30 minutes), la difficulté du puzzle et le token de solution. La clé site du client et un compteur de puzzles résolus sont stockés pour la facturation.

RGPD et ePrivacy

Friendly Captcha ne stocke rien sur le terminal et est donc hors champ de l''article 5(3) ePrivacy : aucun consentement n''est requis. Les données personnelles minimales (IP tronquée) sont traitées au titre de l''intérêt légitime de l''article 6(1)(f) RGPD comme mesure de sécurité au sens de l''article 32. La CNIL et la BfDI ont publiquement recommandé Friendly Captcha comme alternative conforme à reCAPTCHA.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Transferts de données

Tous les endpoints Friendly Captcha sont opérés sur une infrastructure UE only (Hetzner Online à Falkenstein et Nuremberg, zone EU only de Cloudflare). Aucune donnée personnelle n''est transférée aux États Unis ou dans un autre pays tiers, ce qui en fait le remplaçant naturel de reCAPTCHA lorsqu''il faut écarter la problématique Schrems II liée à Google.

Étapes de conformité

Signez le DPA Friendly Captcha, citez Friendly Captcha GmbH dans la mention d''information comme destinataire, documentez la finalité sécurité dans le registre des traitements et privilégiez la validation server side du token de solution. Aucune bannière de consentement n''est à configurer puisque Friendly Captcha est exempté.

Categorie de consentement RGPD

Essentiel

Les sites web utilisant Friendly Captcha doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleLegitimate interest under Article 6(1)(f) GDPR. Friendly Captcha is necessary to protect the website against bots, spam and credential stuffing without collecting personal data, so it falls under the strictly necessary exemption of Article 5(3) ePrivacy.

Niveau de risquelow

Reglementations applicablesGDPR, ePrivacy Directive, TTDSG (Germany), LIL (France), UK GDPR, Swiss FADP, BSI IT Grundschutz

Considerations AIPD

Friendly Captcha est conçu autour de la minimisation : pas de cookie, pas d'empreinte de device, uniquement une IP tronquée et un hash salé de requête pour le scoring anti fraude. Une AIPD dédiée n'est généralement pas requise. Mentionnez Friendly Captcha dans le registre des traitements comme mesure de sécurité au sens de l'article 32 RGPD, sous DPA signé avec Friendly Captcha GmbH à Munich.

Exemple de texte de consentement

Ce formulaire est protégé par Friendly Captcha, un service anti spam basé en UE, sans cookies, opéré par Friendly Captcha GmbH (Munich). Friendly Captcha traite uniquement les données techniques nécessaires à la vérification du puzzle résolu par votre navigateur, sans dépôt de cookies ni suivi. Ce traitement est nécessaire à la sécurité du site, aucun consentement n'est requis.

Details techniques

Methode de suiviJavaScript widget served from cdn.friendlycaptcha.com that issues a proof of work cryptographic challenge to the browser instead of tracking the user; no cookie or device fingerprint is stored.

Localisation des serveursGermany (Hetzner Online and Cloudflare Munich, Frankfurt), with EU only data processing under the control of Friendly Captcha GmbH, Munich.

Suivi sans cookie disponibleOui

Domaines tiers contactes

friendlycaptcha.comapi.friendlycaptcha.comcdn.friendlycaptcha.comeu-api.friendlycaptcha.eu

Cookies deposes

Nom	Type	Duree	Finalite
no_cookies	none	Not applicable	Friendly Captcha is intentionally cookieless and does not store any identifier in cookies or local storage; this placeholder entry documents the absence of cookies for the cookie register.

Friendly Captcha est un service essentiel, mais la transparence compte. Gerez tous vos consentements avec FlowConsent.

Commencer gratuitement Scanner votre site

Questions frequentes

Quels cookies Friendly Captcha dépose t il ?

Friendly Captcha ne dépose aucun cookie et n'utilise pas de local storage. Le widget échange uniquement un puzzle cryptographique, un token de solution et une IP tronquée avec api.friendlycaptcha.com. C'est un choix de design qui exempte le service de l'article 5(3) ePrivacy et évite toute bannière de consentement.

Faut il un consentement pour Friendly Captcha ?

Non. Aucune information n'est lue ni écrite sur l'appareil, Friendly Captcha est donc hors champ de l'article 5(3) ePrivacy et ne nécessite pas de consentement. Les données personnelles minimales échangées sont traitées comme mesure de sécurité au titre de l'article 32 RGPD, justifiée par l'intérêt légitime.

Quelle est la base légale pour Friendly Captcha ?

L'intérêt légitime au sens de l'article 6(1)(f) RGPD est la base appropriée, couplée à l'obligation de sécurité de l'article 32 RGPD. Le responsable doit protéger ses formulaires et ses comptes contre les bots, le spam et le credential stuffing, finalité légitime qui n'exige pas le consentement de l'utilisateur.

Friendly Captcha transfère t il des données aux États Unis ?

Non. Friendly Captcha GmbH est une société allemande qui opère son infrastructure dans l'UE (Hetzner Online à Falkenstein et Nuremberg, zone EU only de Cloudflare). Aucune donnée n'est transférée aux États Unis ou dans un autre pays tiers, ce qui motive la plupart des migrations depuis Google reCAPTCHA.

Une AIPD est elle nécessaire pour Friendly Captcha ?

Une AIPD dédiée n'est généralement pas requise. Friendly Captcha ne traite qu'une IP tronquée et un hash de requête à des fins de scoring anti fraude et ne stocke aucun identifiant persistant. Inscrivez le service dans le registre des traitements comme mesure de sécurité de l'article 32 RGPD.

Comment implémenter Friendly Captcha correctement ?

Intégrez le JavaScript Friendly Captcha sur le formulaire protégé, configurez la clé site depuis le tableau de bord, validez le token de solution côté serveur via l'API friendlycaptcha.com et mentionnez Friendly Captcha GmbH dans la notice comme destinataire. Activez si besoin l'endpoint UE pour maintenir le trafic dans l'Union européenne.

Quelles alternatives à Friendly Captcha ?

Alternatives respectueuses de la vie privée : hCaptcha (édition européenne hébergée à Francfort), Cloudflare Turnstile (sans cookies, multi régions), MTCaptcha (UE, accessible), Altcha (open source, auto hébergeable) et BotGuard. Google reCAPTCHA n'est généralement pas une alternative privacy friendly du fait de ses cookies Google et de ses transferts vers les États Unis.

Comment maintenir ma politique cookies à jour avec Friendly Captcha ?

Il n'y a aucun cookie à déclarer. Mentionnez Friendly Captcha GmbH dans la notice comme destinataire, avec la finalité sécurité, l'intérêt légitime comme base légale et un lien vers son DPA et sa liste de sous traitants. N'actualisez que lorsque Friendly Captcha publie un nouveau sous traitant ou une nouvelle région.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min