Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

MTCaptcha

Que fait MTCaptcha ?

MTCaptcha est un service de CAPTCHA pensé comme alternative respectueuse de la vie privée à Google reCAPTCHA. Hébergé en Allemagne avec un mode UE only, il protège les formulaires contre les bots sans déposer de cookies publicitaires ni construire de profil comportemental.

Présentation de MTCaptcha

MTCaptcha est un service de CAPTCHA conçu comme une alternative compatible RGPD à Google reCAPTCHA. Il affiche des challenges visuels ou noPuzzle pour confirmer qu''un humain interagit avec un formulaire. MTCaptcha est édité par une société hongkongaise avec une infrastructure UE en Allemagne et un mode explicite UE only qui maintient toutes les requêtes dans l''EEE.

Données et cookies collectés

MTCaptcha charge un petit widget JavaScript qui dialogue avec service.mtcaptcha.com (ou eu.mtcaptcha.com en mode UE only). Il traite l''adresse IP, le user agent, la temporisation du challenge et un nonce de courte durée, mais ne dépose pas de cookies publicitaires et ne construit pas de profil comportemental cross site. Un token de vérification propriétaire est stocké dans le formulaire pendant le challenge pour validation côté serveur.

RGPD et directive ePrivacy

Comme MTCaptcha sert uniquement à sécuriser un service explicitement demandé par l''utilisateur (soumission de formulaire, création de compte), l''exemption de l''EDPB pour stockage strictement nécessaire s''applique. L''article 5(3) de la directive ePrivacy n''impose pas de consentement dans ce cadre. Le traitement de l''IP relève de l''intérêt légitime au sens de l''article 6(1)(f) du RGPD.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Consentement et base légale

Aucun consentement préalable n''est requis tant que MTCaptcha sert exclusivement à la lutte anti spam et à la détection de bots sur les formulaires. La base légale est l''article 6(1)(f) du RGPD. Si MTCaptcha est utilisé en combinaison avec du scoring marketing ou de l''attribution publicitaire, la situation change et un consentement doit être recueilli.

Transferts de données

Le mode UE only fige MTCaptcha sur eu.mtcaptcha.com, avec des données qui restent à Francfort. En mode global, les serveurs edge peuvent se situer hors EEE. Privilégiez le mode UE pour les cas d''usage Schrems II sensibles et signez le DPA MTCaptcha pour documenter ce choix de résidence.

Étapes pratiques de conformité

Activez le mode UE only, signez le DPA MTCaptcha, inscrivez MTCaptcha comme sous-traitant sécurité au registre, mentionnez le dans la politique de confidentialité avec la base intérêt légitime et documentez le cas d''usage anti bot. Aucune catégorie CMP n''est nécessaire pour la configuration anti spam standard.

Categorie de consentement RGPD

Essentiel

Les sites web utilisant MTCaptcha doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleArticle 6(1)(f) GDPR: legitimate interest in protecting the website from spam, bots and abuse. MTCaptcha is considered a security technology and qualifies for the strictly necessary exemption of article 5(3) ePrivacy Directive when used solely for that purpose.

Niveau de risquelow

Reglementations applicablesGDPR, ePrivacy Directive 2002/58/EC, German Federal Data Protection Act (BDSG)

Considerations AIPD

Une AIPD n'est pas requise pour MTCaptcha en configuration anti spam classique. Elle est recommandée pour des parcours sensibles (création de compte santé, finance, secteur public) ou en cas de couplage avec un scoring de risque.

Exemple de texte de consentement

Nous utilisons MTCaptcha pour détecter les bots et protéger nos formulaires. MTCaptcha fonctionne en configuration UE only et utilise un stockage technique strictement nécessaire pour valider le challenge. Aucun cookie de suivi n'est posé.

Details techniques

Methode de suiviJavaScript widget served from mtcaptcha.com that challenges human visitors with CAPTCHA puzzles; relies on first-party storage and HTTP requests, no behavioural advertising cookies

Localisation des serveursEuropean Union (Germany) with optional global edge; EU only mode available

Suivi sans cookie disponibleOui

Domaines tiers contactes

mtcaptcha.comservice.mtcaptcha.comeu.mtcaptcha.comservice2.mtcaptcha.com

Cookies deposes

Nom	Type	Duree	Finalite
mtcaptcha_verifiedtoken	first-party	session	Strictly necessary token stored on the form during the challenge to validate the visitor anti spam check server side.

MTCaptcha est un service essentiel, mais la transparence compte. Gerez tous vos consentements avec FlowConsent.

Commencer gratuitement Scanner votre site

Questions frequentes

Quels cookies MTCaptcha dépose-t-il ?

MTCaptcha ne dépose pas de cookies publicitaires. Il utilise un token de vérification de courte durée transmis dans le formulaire et un stockage éphémère pour orchestrer le challenge. Quelques entrées techniques en localStorage peuvent être créées mais elles n'identifient pas le visiteur entre sites.

Le consentement est-il requis pour charger MTCaptcha ?

Non, dès lors que MTCaptcha est utilisé strictement pour la lutte anti spam et la détection de bots sur les formulaires soumis par l'utilisateur. L'exemption strictement nécessaire de l'article 5(3) de la directive ePrivacy s'applique, et la base légale est l'article 6(1)(f) du RGPD (intérêt légitime).

Quelle est la base légale du traitement via MTCaptcha ?

L'article 6(1)(f) du RGPD, intérêt légitime à protéger les formulaires et services de l'opérateur contre les abus et les bots. Le test de proportionnalité penche en faveur de l'opérateur car MTCaptcha est orienté vie privée, ne profile pas les utilisateurs et se limite à la finalité de sécurité.

MTCaptcha transfère-t-il des données aux États-Unis ?

En configuration UE only les données restent sur l'infrastructure eu.mtcaptcha.com en Allemagne. En configuration globale par défaut, des serveurs edge peuvent se situer aux États-Unis ou en Asie : vérifiez le réglage régional dans la console MTCaptcha et signez des clauses contractuelles types si un transfert est en jeu.

Faut-il une AIPD avant d'utiliser MTCaptcha ?

Non, une AIPD n'est pas nécessaire pour une intégration MTCaptcha standard. Elle devient pertinente lorsque MTCaptcha intervient dans un parcours sensible (santé, finance, création de compte secteur public) ou couplé à un scoring de risque produisant des effets juridiques.

Comment intégrer MTCaptcha en conformité RGPD ?

Activez le mode UE only, signez le DPA MTCaptcha, inscrivez MTCaptcha comme sous-traitant sécurité au registre, mentionnez le dans la politique de confidentialité avec la base intérêt légitime et désactivez le captcha sur les pages où il n'est pas indispensable, pour respecter la minimisation des données.

Existe-t-il des alternatives à MTCaptcha ?

Parmi les CAPTCHA orientés vie privée on trouve Cloudflare Turnstile, hCaptcha, Friendly Captcha (hébergé en UE) et Altcha (open source). Chaque solution offre un compromis différent en accessibilité, précision et résidence ; Friendly Captcha est entièrement hébergé dans l'UE.

Comment mettre à jour la politique cookies pour MTCaptcha ?

Précisez que MTCaptcha est utilisé comme mécanisme anti spam strictement nécessaire, qu'aucun cookie publicitaire n'est posé, que la base légale est l'intérêt légitime et que le mode UE only est activé, puis renvoyez à la politique de confidentialité MTCaptcha. Aucun toggle CMP n'est nécessaire.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min