Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

RingCaptcha

Que fait RingCaptcha ?

RingCaptcha est un service anti, bot basé sur le numéro de téléphone qui remplace les CAPTCHA image par un code de vérification SMS ou vocal. L'éditeur embarque un widget JavaScript qui collecte le numéro de téléphone du visiteur, l'empreinte navigateur et l'IP, les envoie aux serveurs RingCaptcha aux États, Unis et déclenche un SMS ou un appel pour confirmer la propriété du numéro. Comme il traite un identifiant direct et utilise des communications électroniques, il relève à la fois du RGPD et de la directive ePrivacy.

Comment RingCaptcha vérifie les numéros

RingCaptcha est une alternative aux CAPTCHA image et comportementaux. Le visiteur saisit un numéro de téléphone dans un widget JavaScript ; RingCaptcha envoie un code court par SMS ou appel ; le visiteur retape le code pour prouver qu''il contrôle bien la ligne. Le produit est utilisé à l''inscription, au reset de mot de passe et lors d''envois de formulaires sensibles pour bloquer les bots sans casser l''accessibilité, contrairement aux puzzles visuels.

Données personnelles et cookies

Le widget collecte le numéro, l''IP, une empreinte légère du navigateur (User, Agent, langue, taille d''écran, fuseau) et le résultat (succès, échec, nombre d''essais). RingCaptcha dépose un cookie de session pour lier la challenge à l''utilisateur, un cookie persistant (rc_visitor, 1 an) pour détecter les abus répétés et un cookie de préférence linguistique. Le numéro est conservé avec son résultat dans une fenêtre antifraude pouvant aller jusqu''à 90 jours.

RGPD et ePrivacy

Le numéro de téléphone est un identifiant direct au sens de l''article 4(1) RGPD. L''envoi d''un SMS est une communication électronique régie par l''article 13 ePrivacy : il exige le consentement préalable du destinataire sauf s''il est strictement nécessaire au service explicitement demandé. En pratique, RingCaptcha à l''inscription se qualifie comme tel, mais le cookie persistant rc_visitor utilisé pour le scoring antifraude requiert un consentement ou une balance d''intérêts documentée. Le widget ne doit pas se charger avant que l''utilisateur n''initie explicitement la vérification.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Transferts internationaux

RingCaptcha est établi aux États, Unis et opère son infra sur AWS us, east, 1. Les données personnelles (numéro, IP, empreinte) sont donc transférées aux États, Unis. Le trafic SMS et voix traverse des opérateurs dans des dizaines de pays, avec traitement de métadonnées télécom au passage. L''éditeur doit signer le DPA RingCaptcha, joindre les CCT, documenter la chaîne de routage et vérifier si la liste d''opérateurs utilisée peut être restreinte aux opérateurs UE lorsque c''est requis.

Checklist de conformité

Déclenchez le widget RingCaptcha uniquement quand l''utilisateur le demande. Affichez une notice courte nommant RingCaptcha Inc. comme destinataire, les États, Unis comme pays de destination et le droit de refuser avec une alternative (lien e, mail). Configurez des durées de conservation courtes. Mettez à jour la politique cookies pour lister les cookies RingCaptcha dans les catégories strictement nécessaire et fonctionnel. Lancez une AIPD si RingCaptcha est utilisé à grand volume ou dans un secteur sensible (finance, santé, services publics).

Categorie de consentement RGPD

Essentiel

Les sites web utilisant RingCaptcha doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleConsent (Art. 6(1)(a) GDPR) for the verification challenge and legitimate interest (Art. 6(1)(f) GDPR) for fraud prevention

Niveau de risquehigh

Reglementations applicablesGDPR, ePrivacy Directive, TCPA, CCPA

Considerations AIPD

RingCaptcha traite un identifiant direct (le numéro de téléphone), une empreinte comportementale (navigateur, IP, time, to, type) et le résultat de vérification (succès, échec, nombre d'essais). Points clés pour l'AIPD : (1) le seul numéro de téléphone suffit à identifier ou ré, identifier une personne ; (2) le transit SMS ou vocal via opérateurs internationaux peut exposer le numéro à des traitements de métadonnées télécom dans des pays tiers ; (3) RingCaptcha partage des signaux de vérification dans son réseau anti, fraude, ce qui peut constituer une finalité distincte avec sa propre base légale ; (4) les transferts US sous CCT exigent une analyse d'impact des transferts au regard du FISA 702 ; (5) le risque d'envoi à des numéros recyclés impose un opt, out clair et une rétention minimale. Une AIPD est recommandée dès que la vérification est utilisée à grande échelle (inscription, reset mot de passe) et obligatoire pour les secteurs sensibles (finance, santé).

Exemple de texte de consentement

Pour prévenir la fraude, nous utilisons RingCaptcha (RingCaptcha Inc., États, Unis) afin de vérifier que le numéro de téléphone que vous fournissez vous appartient bien. RingCaptcha enverra un code de vérification unique par SMS ou appel vocal et conservera le numéro, votre adresse IP et le résultat. Les données sont transférées aux États, Unis sous Clauses Contractuelles Types. Vous pouvez refuser cette vérification et utiliser une méthode alternative (e, mail, captcha image) à tout moment.

Details techniques

Methode de suiviJavaScript SDK plus REST API (phone number verification)

Localisation des serveursUnited States (RingCaptcha Inc., AWS us, east, 1)

Donnees transferees hors UEPhone numbers, IP addresses, browser fingerprint and verification outcomes are transmitted to RingCaptcha Inc. servers in the United States and routed through global SMS and voice carriers. Transfers rely on Standard Contractual Clauses under Article 46(2)(c) GDPR. RingCaptcha sub, processes carrier traffic through Twilio, Nexmo and Plivo, which may further route the call or SMS through carriers located outside the EEA.

Domaines tiers contactes

ringcaptcha.comapi.ringcaptcha.comcdn.ringcaptcha.comwidget.ringcaptcha.com

Cookies deposes

Nom	Type	Duree	Finalite
rc_session	Strictly necessary	Session	Identifies the current RingCaptcha verification attempt and links the entered phone number to the SMS/voice challenge.
rc_visitor	Functional	1 year	Persistent visitor identifier used by RingCaptcha to detect repeated verification attempts from the same browser and to feed its anti, fraud scoring.
rc_lang	Functional	30 days	Stores the language used for the verification widget so that subsequent challenges are served in the same locale.

RingCaptcha est un service essentiel, mais la transparence compte. Gerez tous vos consentements avec FlowConsent.

Commencer gratuitement Scanner votre site

Questions frequentes

Quels cookies RingCaptcha dépose, t, il ?

RingCaptcha dépose un cookie de session (rc_session) qui lie la challenge à l'utilisateur, un cookie visiteur persistant (rc_visitor, 1 an) utilisé pour le scoring anti, abus, et un cookie de préférence linguistique (rc_lang, 30 jours). Tous sont first, party sur les domaines RingCaptcha, pas sur le vôtre.

Faut, il un consentement pour charger RingCaptcha ?

Le consentement explicite est requis pour le cookie persistant rc_visitor utilisé en scoring antifraude. Le cookie de session qui sert à délivrer la challenge peut s'appuyer sur l'exemption strict nécessaire de l'article 5(3) ePrivacy à condition que l'utilisateur ait sciemment déclenché la vérification. Bonne pratique : ne charger le widget qu'après action utilisateur.

Quelle base légale couvre la vérification ?

Une combinaison : consentement (article 6(1)(a) RGPD) pour la challenge téléphonique et l'envoi du SMS, et intérêt légitime (article 6(1)(f) RGPD) pour le scoring antifraude basé sur l'IP et l'empreinte. Documentez les deux bases dans votre registre.

Les données sont, elles transférées aux États, Unis ?

Oui. RingCaptcha Inc. est aux États, Unis et opère sur AWS us, east, 1. Les Clauses Contractuelles Types couvrent le transfert ; une analyse d'impact des transferts est attendue. Le routage SMS peut ajouter des opérateurs dans d'autres pays tiers, à lister dans la politique de confidentialité.

Une AIPD est, elle nécessaire ?

Une AIPD est recommandée pour un usage à grande échelle (inscription, reset) et obligatoire dans les secteurs sensibles (finance, santé, services publics) car la combinaison numéro + IP + empreinte crée un risque élevé de ré, identification.

Comment implémenter correctement ?

Chargez le widget en lazy, load sur action utilisateur. Affichez une notice courte nommant RingCaptcha Inc. et les États, Unis. Proposez une alternative (lien e, mail, captcha image). Conservez les données peu de temps (moins de 90 jours). Signez le DPA RingCaptcha et joignez les CCT. Mettez à jour la politique de confidentialité et la politique cookies.

Existe, t, il des alternatives européennes ?

Oui : Friendly Captcha (Allemagne), MTCaptcha (infra HK mais région UE configurable), hCaptcha (US mais résidence UE pour les comptes entreprise), ou un service OTP téléphonique opéré par un opérateur européen (Sinch EU, SMS OVHcloud) combiné à une alternative e, mail. Pour un anti, bot sans téléphone, Friendly Captcha et Cloudflare Turnstile sont les options les plus européennes.

Comment mettre à jour la politique cookies ?

Listez rc_session en strictement nécessaire, rc_visitor en fonctionnel ou sécurité, et rc_lang en fonctionnel. Ajoutez RingCaptcha Inc. aux destinataires dans la politique de confidentialité, mentionnez les États, Unis et les pays des opérateurs SMS, et renvoyez vers la politique RingCaptcha.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min