Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

VAPTCHA

Que fait Vaptcha ?

Vaptcha est un service CAPTCHA et de détection de bots chinois qui utilise l'analyse comportementale et la vérification gestuelle pour distinguer les humains des bots. Lorsqu'il est intégré sur des sites européens, les données comportementales des visiteurs, les adresses IP et les empreintes de navigateur sont transmises vers des serveurs Vaptcha en Chine. La Chine n'a pas de décision d'adéquation de l'UE, ce qui en fait un transfert international à haut risque. Les autorités européennes de protection des données recommandent fortement de remplacer Vaptcha par des alternatives CAPTCHA hébergées en Europe.

Qu''est-ce que Vaptcha ?

Vaptcha est un service CAPTCHA chinois qui utilise la vérification humaine basée sur des gestes et l''analyse comportementale. Lorsqu''il est chargé sur des sites européens, il transmet les données comportementales des visiteurs, les adresses IP et les empreintes de navigateur vers des serveurs Vaptcha en Chine.

Le problème du transfert vers la Chine

La Chine n''a pas de décision d''adéquation de l''UE. La loi chinoise sur la cybersécurité, la loi sur la sécurité des données et la loi sur la sécurité nationale exigent que les entreprises chinoises fournissent l''accès aux données aux autorités sur demande. Les CCT avec des entités chinoises sont théoriquement possibles mais pratiquement difficiles à faire respecter.

Alternatives recommandées

Alternatives CAPTCHA hébergées en Europe : Friendly Captcha (allemand, hébergé en Europe, pas de traitement de données personnelles), Altcha (open-source, auto-hébergeable), CloudFlare Turnstile ou hCaptcha avec options de données EU.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Étapes pratiques de mise en conformité

Remplacez immédiatement Vaptcha par une alternative CAPTCHA conforme au RGPD. Si le remplacement n''est pas immédiatement possible : réalisez une AIPD, implémentez le consentement avant de charger Vaptcha et documentez l''évaluation des risques. Le remplacement est fortement recommandé.

Categorie de consentement RGPD

Essentiel

Les sites web utilisant Vaptcha doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleLegitimate interest (Art. 6(1)(f)) for anti-bot protection purposes may apply for strictly necessary CAPTCHA functionality. However, the China transfer and Chinese surveillance law concerns significantly complicate this. Consent (Art. 6(1)(a)) is more defensible. European privacy advocates recommend replacing Vaptcha with EU-hosted alternatives.

Niveau de risquehigh

Reglementations applicablesGDPR, ePrivacy, GDPR Chapter V (international transfers to China)

Considerations AIPD

Une AIPD est fortement recommandée pour Vaptcha étant donné le transfert vers la Chine sans décision d'adéquation, l'exposition potentielle aux lois de renseignement chinoises et le traitement de données comportementales biométriques.

Exemple de texte de consentement

Ce site utilise Vaptcha pour la protection contre les bots. Vaptcha traite les données d'interaction comportementale sur des serveurs en Chine. Veuillez accepter pour utiliser cette fonctionnalité ou contactez-nous pour une alternative.

Details techniques

Methode de suiviJavaScript CAPTCHA widget, client-side behavioral analysis, server-side verification, IP and interaction data collection

Localisation des serveursChina (Vaptcha is a Chinese CAPTCHA service)

Donnees transferees hors UEVaptcha is a Chinese CAPTCHA and bot-detection service. When integrated on EU websites, visitor IP addresses, browser fingerprints, and behavioral interaction data are transmitted to Vaptcha servers in China. China has no EU adequacy decision. SCCs are required but may face compatibility challenges due to Chinese data access laws.

Domaines tiers contactes

www.vaptcha.comapi.vaptcha.comcdn.vaptcha.comv.vaptcha.com

Cookies deposes

Nom	Type	Duree	Finalite
vaptcha_token	security	Session	Stores the CAPTCHA verification token after the user completes the challenge, used for server side validation.
vaptcha_vid	security	24 hours	Assigns a visitor identifier for behavioral analysis to distinguish humans from bots.
vaptcha_risk_score	security	Session	Stores the computed risk score from client side behavioral analysis including mouse movements and interaction patterns.
vaptcha_lang	functionality	1 year	Remembers the selected language preference for the CAPTCHA widget interface.

Vaptcha est un service essentiel, mais la transparence compte. Gerez tous vos consentements avec FlowConsent.

Commencer gratuitement Scanner votre site

Questions frequentes

Quels cookies Vaptcha dépose-t-il ?

Vaptcha est un service de vérification humaine (captcha) qui dépose des cookies pour distinguer les utilisateurs légitimes des robots. Ceux-ci incluent des jetons de session, des identifiants d'évaluation des risques et des données d'empreinte de l'appareil. Vaptcha peut stocker des cookies persistants pour mémoriser les utilisateurs vérifiés et réduire les défis répétés.

Le consentement est-il requis pour Vaptcha ?

Vaptcha occupe une position nuancée au regard de la directive ePrivacy. S'il est utilisé uniquement à des fins de sécurité (protection anti-robot sur les formulaires de connexion ou de contact), il peut être considéré comme strictement nécessaire et ne pas requérir de consentement préalable. Toutefois, si Vaptcha dépose des cookies de suivi persistants au-delà de la vérification, le consentement peut être requis.

Quelle est la base juridique pour Vaptcha ?

La base juridique principale est l'intérêt légitime au titre de l'article 6(1)(f) du RGPD pour protéger votre site contre les abus automatisés. Pour les cookies de sécurité strictement nécessaires, l'article 5(3) de la directive ePrivacy prévoit une exemption. Documentez votre évaluation d'intérêt légitime pour justifier la nécessité de Vaptcha.

Vaptcha transfère-t-il des données hors de l'UE ?

Vaptcha est développé par une entreprise technologique chinoise, et les données peuvent être traitées sur des serveurs situés en Chine. Cela constitue un transfert vers un pays tiers sans décision d'adéquation de l'UE. Vous devez mettre en place des garanties appropriées et divulguer clairement ce transfert dans votre politique de confidentialité.

Une AIPD est-elle nécessaire pour Vaptcha ?

Une AIPD est recommandée pour les implémentations de Vaptcha car le service traite des empreintes d'appareils et des données comportementales, implique des transferts vers la Chine (pays sans décision d'adéquation UE) et applique une prise de décision automatisée pour déterminer le statut humain ou robot.

Comment mettre en conformité Vaptcha ?

Divulguez l'utilisation de Vaptcha dans votre politique de confidentialité, y compris les transferts de données vers la Chine. Si le consentement est requis, intégrez le chargement de Vaptcha avec votre plateforme de gestion du consentement. Envisagez d'utiliser Vaptcha uniquement sur les formulaires où la protection anti-robot est véritablement nécessaire plutôt que sur l'ensemble du site.

Existe-t-il des alternatives respectueuses de la vie privée à Vaptcha ?

Envisagez des solutions captcha basées dans l'UE ou axées sur la vie privée telles que hCaptcha (avec options de confidentialité), Friendly Captcha (entreprise allemande, orientée RGPD) ou mCaptcha (open source, auto-hébergé). Ces alternatives traitent les données au sein de l'EEE et minimisent le suivi, réduisant la complexité de conformité.

Comment mettre à jour ma politique de cookies pour Vaptcha ?

Ajoutez Vaptcha à votre déclaration de cookies en listant tous les cookies qu'il dépose, y compris les jetons de session, identifiants de vérification et cookies persistants éventuels. Précisez que les données sont traitées par Vaptcha en Chine, indiquez la finalité de sécurité et prévention des robots, et incluez les durées et types de cookies.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min