%20--%3e%3csvg%20version='1.1'%20xmlns='http://www.w3.org/2000/svg'%20x='0px'%20y='0px'%20viewBox='0%200%20207.3%2029'%20style='enable-background:new%200%200%20207.3%2029;'%20xml:space='preserve'%3e%3cstyle%20type='text/css'%3e%20.st0{fill:%231E293B;}%20.st1{fill:%232563eb;}%20%3c/style%3e%3cg%20id='Ebene_1'%3e%3cg%20id='Ebene_2_00000023959154727838081460000010218683892316788135_'%3e%3cg%3e%3cg%3e%3cpath%20class='st0'%20d='M24.3,7.4c0-0.8,0-1.5,0-2.2c0-0.6-0.4-1-1-1c-4.4,0-7.6-1.2-10.4-3.9c-0.4-0.3-1-0.3-1.5,0%20C8.7,2.9,5.4,4.1,1.1,4.1c-0.6,0-1,0.5-1,1c0,0.7,0,1.5,0,2.2c-0.2,7.4-0.4,17.3,11.8,21.6l0.3,0.1l0.3-0.1%20C24.6,24.6,24.4,14.7,24.3,7.4z%20M11.4,17.5C11.4,17.5,11.3,17.5,11.4,17.5c-0.3,0.2-0.5,0.3-0.8,0.3l0,0c-0.3,0-0.5-0.2-0.7-0.3%20l-2.7-3c-0.3-0.3-0.3-0.9,0.1-1.1L7.5,13c0.3-0.3,0.9-0.3,1.1,0.1l1.4,1.6c0.3,0.3,0.8,0.3,1.1,0.1l4.4-4.2%20c0.3-0.3,0.9-0.3,1.1,0l0.3,0.3c0.3,0.3,0.3,0.9,0,1.1L11.4,17.5z'/%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3cg%20id='Ebene_2'%3e%3cg%3e%3cpath%20class='st1'%20d='M46.3,8.6h-5.1v14.1h-2.8V8.6h-5.1V6.2h13V8.6z'/%3e%3cpath%20class='st1'%20d='M54.3,16.2h-3.2v6.3h-2.8V6.2h5.8c1.9,0,3.3,0.4,4.4,1.3S60,9.6,60,11.2c0,1.1-0.3,2-0.8,2.8%20c-0.5,0.7-1.3,1.3-2.2,1.7l3.7,6.8v0.2h-3L54.3,16.2z%20M51.1,13.9H54c1,0,1.7-0.2,2.2-0.7s0.8-1.1,0.8-2s-0.2-1.5-0.8-2%20C55.7,8.7,55,8.5,54,8.5h-3v5.4H51.1z'/%3e%3cpath%20class='st1'%20d='M74.3,6.2v10.9c0,1.7-0.6,3.1-1.7,4.1s-2.6,1.5-4.4,1.5c-1.9,0-3.4-0.5-4.5-1.5c-1.1-1-1.6-2.3-1.6-4.1V6.2%20h2.8v10.9c0,1.1,0.3,1.9,0.8,2.5c0.5,0.6,1.4,0.9,2.5,0.9c2.2,0,3.3-1.1,3.3-3.5V6.2H74.3z'/%3e%3cpath%20class='st1'%20d='M85.7,18.3c0-0.7-0.2-1.3-0.8-1.7c-0.5-0.4-1.4-0.8-2.7-1.2c-1.3-0.4-2.4-0.8-3.1-1.3%20c-1.5-0.9-2.2-2.2-2.2-3.7c0-1.3,0.5-2.4,1.6-3.3s2.5-1.3,4.2-1.3c1.1,0,2.2,0.2,3,0.6c0.8,0.4,1.6,1,2.1,1.8s0.8,1.6,0.8,2.6%20h-2.8c0-0.9-0.3-1.5-0.8-2s-1.3-0.7-2.3-0.7c-0.9,0-1.7,0.2-2.2,0.6s-0.8,1-0.8,1.7c0,0.6,0.3,1.1,0.8,1.5s1.5,0.8,2.7,1.2%20c1.2,0.4,2.3,0.8,3.1,1.3c0.8,0.5,1.3,1,1.7,1.7c0.4,0.6,0.5,1.4,0.5,2.2c0,1.4-0.5,2.5-1.6,3.2c-1,0.8-2.5,1.2-4.2,1.2%20c-1.2,0-2.3-0.2-3.3-0.7c-1-0.4-1.8-1-2.3-1.8s-0.8-1.7-0.8-2.7h2.8c0,0.9,0.3,1.6,0.9,2.2c0.6,0.6,1.5,0.8,2.6,0.8%20c1,0,1.7-0.2,2.2-0.6C85.4,19.5,85.7,19,85.7,18.3z'/%3e%3cpath%20class='st1'%20d='M102.6,8.6h-5.1v14.1h-2.8V8.6h-5.1V6.2h13V8.6z'/%3e%3cpath%20class='st0'%20d='M117,17.2c-0.2,1.7-0.8,3.1-1.9,4.1s-2.6,1.5-4.5,1.5c-1.3,0-2.4-0.3-3.4-0.9c-1-0.6-1.8-1.5-2.3-2.6%20c-0.5-1.1-0.8-2.5-0.8-4v-1.5c0-1.5,0.3-2.9,0.8-4.1s1.3-2.1,2.3-2.7s2.2-0.9,3.5-0.9c1.8,0,3.3,0.5,4.4,1.5s1.7,2.4,1.9,4.1h-2.8%20c-0.1-1.2-0.5-2-1-2.5c-0.6-0.5-1.4-0.8-2.4-0.8c-1.2,0-2.2,0.5-2.8,1.4c-0.7,0.9-1,2.2-1,4v1.5c0,1.8,0.3,3.1,0.9,4.1%20s1.6,1.4,2.8,1.4c1.1,0,1.9-0.2,2.5-0.8c0.6-0.5,0.9-1.3,1.1-2.5L117,17.2L117,17.2z'/%3e%3cpath%20class='st0'%20d='M128.5,18.8h-6.4l-1.3,3.8h-2.9l6.2-16.4h2.6l6.2,16.4h-3L128.5,18.8z%20M122.9,16.5h4.7l-2.4-6.8L122.9,16.5z'%20/%3e%3cpath%20class='st0'%20d='M137.2,16.5v6.1h-2.8V6.2h6.3c1.8,0,3.3,0.5,4.3,1.4c1.1,1,1.6,2.2,1.6,3.8c0,1.6-0.5,2.9-1.6,3.7%20c-1.1,0.8-2.5,1.3-4.4,1.3C140.6,16.4,137.2,16.4,137.2,16.5z%20M137.2,14.2h3.4c1,0,1.8-0.2,2.3-0.7s0.8-1.2,0.8-2.1%20s-0.3-1.6-0.8-2.1s-1.3-0.8-2.2-0.8h-3.5C137.2,8.6,137.2,14.2,137.2,14.2z'/%3e%3cpath%20class='st0'%20d='M160.7,8.6h-5.1v14.1h-2.8V8.6h-5.1V6.2h13V8.6L160.7,8.6z'/%3e%3cpath%20class='st0'%20d='M175.1,17.2c-0.2,1.7-0.8,3.1-1.9,4.1c-1.1,1-2.6,1.5-4.5,1.5c-1.3,0-2.4-0.3-3.4-0.9c-1-0.6-1.8-1.5-2.3-2.6%20c-0.5-1.1-0.8-2.5-0.8-4v-1.5c0-1.5,0.3-2.9,0.8-4.1s1.3-2.1,2.4-2.7c1-0.6,2.2-0.9,3.5-0.9c1.8,0,3.3,0.5,4.4,1.5%20s1.7,2.4,1.9,4.1h-2.8c-0.1-1.2-0.5-2-1-2.5S170,8.4,169,8.4c-1.2,0-2.2,0.5-2.9,1.4s-1,2.2-1,4v1.5c0,1.8,0.3,3.1,0.9,4.1%20c0.6,0.9,1.6,1.4,2.8,1.4c1.1,0,1.9-0.2,2.5-0.8c0.6-0.5,0.9-1.3,1.1-2.5L175.1,17.2L175.1,17.2z'/%3e%3cpath%20class='st0'%20d='M190.4,22.5h-2.8v-7.2h-7.3v7.2h-2.8V6.2h2.8v6.8h7.3V6.2h2.8V22.5z'/%3e%3cpath%20class='st0'%20d='M202.8,18.8h-6.3l-1.3,3.8h-2.9l6.2-16.4h2.6l6.2,16.4h-3L202.8,18.8z%20M197.3,16.5h4.7l-2.4-6.8L197.3,16.5z'%20/%3e%3c/g%3e%3c/g%3e%3c/svg%3e)
'%3e%3crect%20width='32'%20height='24'%20fill='white'/%3e%3cpath%20fill-rule='evenodd'%20clip-rule='evenodd'%20d='M22%200H32V24H22V0Z'%20fill='%23F50100'/%3e%3cpath%20fill-rule='evenodd'%20clip-rule='evenodd'%20d='M0%200H12V24H0V0Z'%20fill='%232E42A5'/%3e%3cpath%20fill-rule='evenodd'%20clip-rule='evenodd'%20d='M10%200H22V24H10V0Z'%20fill='%23F7FCFF'/%3e%3c/g%3e%3cdefs%3e%3cclipPath%20id='clip0_270_67361'%3e%3crect%20width='32'%20height='24'%20fill='white'/%3e%3c/clipPath%3e%3c/defs%3e%3c/svg%3e)
'%3e%3crect%20width='32'%20height='24'%20fill='white'/%3e%3cpath%20fill-rule='evenodd'%20clip-rule='evenodd'%20d='M0%200V24H32V0H0Z'%20fill='%232E42A5'/%3e%3cmask%20id='mask0_270_67386'%20style='mask-type:luminance'%20maskUnits='userSpaceOnUse'%20x='0'%20y='0'%20width='32'%20height='24'%3e%3cpath%20fill-rule='evenodd'%20clip-rule='evenodd'%20d='M0%200V24H32V0H0Z'%20fill='white'/%3e%3c/mask%3e%3cg%20mask='url(%23mask0_270_67386)'%3e%3cpath%20d='M-3.56323%2022.2854L3.47846%2025.2635L32.1597%203.23787L35.874%20-1.18761L28.344%20-2.18297L16.6456%207.3085L7.22956%2013.7035L-3.56323%2022.2854Z'%20fill='white'/%3e%3cpath%20d='M-2.59924%2024.3719L0.988173%2026.1001L34.5402%20-1.59881H29.5031L-2.59924%2024.3719Z'%20fill='%23F50100'/%3e%3cpath%20d='M35.5631%2022.2854L28.5214%2025.2635L-0.159817%203.23787L-3.87415%20-1.18761L3.65593%20-2.18297L15.3543%207.3085L24.7703%2013.7035L35.5631%2022.2854Z'%20fill='white'/%3e%3cpath%20d='M35.3229%2023.7829L31.7355%2025.5111L17.4487%2013.6518L13.2129%2012.3267L-4.23151%20-1.17246H0.805637L18.2403%2012.0063L22.8713%2013.5952L35.3229%2023.7829Z'%20fill='%23F50100'/%3e%3cmask%20id='path-7-inside-1_270_67386'%20fill='white'%3e%3cpath%20fill-rule='evenodd'%20clip-rule='evenodd'%20d='M19.7777%20-2H12.2222V8H-1.97253V16H12.2222V26H19.7777V16H34.0275V8H19.7777V-2Z'/%3e%3c/mask%3e%3cpath%20fill-rule='evenodd'%20clip-rule='evenodd'%20d='M19.7777%20-2H12.2222V8H-1.97253V16H12.2222V26H19.7777V16H34.0275V8H19.7777V-2Z'%20fill='%23F50100'/%3e%3cpath%20d='M12.2222%20-2V-4H10.2222V-2H12.2222ZM19.7777%20-2H21.7777V-4H19.7777V-2ZM12.2222%208V10H14.2222V8H12.2222ZM-1.97253%208V6H-3.97253V8H-1.97253ZM-1.97253%2016H-3.97253V18H-1.97253V16ZM12.2222%2016H14.2222V14H12.2222V16ZM12.2222%2026H10.2222V28H12.2222V26ZM19.7777%2026V28H21.7777V26H19.7777ZM19.7777%2016V14H17.7777V16H19.7777ZM34.0275%2016V18H36.0275V16H34.0275ZM34.0275%208H36.0275V6H34.0275V8ZM19.7777%208H17.7777V10H19.7777V8ZM12.2222%200H19.7777V-4H12.2222V0ZM14.2222%208V-2H10.2222V8H14.2222ZM-1.97253%2010H12.2222V6H-1.97253V10ZM0.0274658%2016V8H-3.97253V16H0.0274658ZM12.2222%2014H-1.97253V18H12.2222V14ZM14.2222%2026V16H10.2222V26H14.2222ZM19.7777%2024H12.2222V28H19.7777V24ZM17.7777%2016V26H21.7777V16H17.7777ZM34.0275%2014H19.7777V18H34.0275V14ZM32.0275%208V16H36.0275V8H32.0275ZM19.7777%2010H34.0275V6H19.7777V10ZM17.7777%20-2V8H21.7777V-2H17.7777Z'%20fill='white'%20mask='url(%23path-7-inside-1_270_67386)'/%3e%3c/g%3e%3c/g%3e%3cdefs%3e%3cclipPath%20id='clip0_270_67386'%3e%3crect%20width='32'%20height='24'%20fill='white'/%3e%3c/clipPath%3e%3c/defs%3e%3c/svg%3e)
'%3e%3crect%20width='32'%20height='24'%20fill='white'/%3e%3cpath%20fill-rule='evenodd'%20clip-rule='evenodd'%20d='M0%2016H32V24H0V16Z'%20fill='%23FFD018'/%3e%3cpath%20fill-rule='evenodd'%20clip-rule='evenodd'%20d='M0%208H32V16H0V8Z'%20fill='%23E31D1C'/%3e%3cpath%20fill-rule='evenodd'%20clip-rule='evenodd'%20d='M0%200H32V8H0V0Z'%20fill='%23272727'/%3e%3c/g%3e%3cdefs%3e%3cclipPath%20id='clip0_270_67353'%3e%3crect%20width='32'%20height='24'%20fill='white'/%3e%3c/clipPath%3e%3c/defs%3e%3c/svg%3e)
Conformité RGPD de TrustCaptcha
TrustCaptcha est conçu pour aider les organisations à protéger les formulaires, les connexions et les services numériques contre les abus automatisés tout en restant alignées sur les exigences du RGPD. Cette page explique notre approche des exigences du RGPD, ce que nous traitons, les contrôles que nous proposons, et ce que vous devez documenter de votre côté pour rester conforme.
La conformité RGPD d’un CAPTCHA renvoie aux implications du RGPD en matière de protection contre les bots. En pratique, la conformité au RGPD revient à bien appliquer les fondamentaux : finalité claire, base légale, transparence, minimisation, sécurité, discipline de conservation et cadre contractuel adéquat.
Ce que fait TrustCaptcha
TrustCaptcha distingue les humains des bots en générant une évaluation du risque (« trust score ») pour les interactions entrantes. Nous utilisons des signaux techniques et comportementaux pour détecter les schémas typiques du trafic automatisé, du credential stuffing, du scraping, du spam et d’autres usages abusifs.
Nous concevons TrustCaptcha pour réduire le risque en matière de vie privée tout en maintenant une sécurité efficace — afin que vous puissiez protéger les workflows critiques sans recourir à des approches fortement basées sur le suivi. (Art. 5(1)(c) RGPD)
Quand le RGPD s’applique-t-il à un CAPTCHA
Un CAPTCHA peut impliquer des données personnelles lorsque les informations traitées se rapportent à une personne identifiable — directement ou indirectement. Dans un environnement web classique, certains identifiants techniques et certaines données d’événements peuvent être considérés comme des données personnelles selon le contexte.
C’est pourquoi nous considérons les opérations de TrustCaptcha comme relevant du RGPD et fournissons les contrôles ainsi que la documentation que les clients attendent pour un déploiement conforme.
Rôles et responsabilités
Rôles de responsable du traitement et de sous-traitant
Dans la plupart des déploiements :
- Vous décidez d’utiliser ou non TrustCaptcha, des endroits où il s’exécute et de la raison pour laquelle il est utilisé (sécurité, prévention du spam, intégrité du service). Dans ce contexte, vous agissez en tant que responsable du traitement pour cette décision.
- Nous (TrustCaptcha) traitons certaines données pour fournir la fonctionnalité de protection contre les bots. Dans ce contexte, nous agissons en tant que sous-traitant, conformément à vos instructions telles que documentées dans le Data Processing Agreement (DPA). (Art. 28 RGPD)
Ce que cela signifie en pratique
- Vous documentez votre base légale, mettez à jour votre politique de confidentialité et déterminez comment TrustCaptcha s’intègre dans votre posture globale de conformité.
- Nous fournissons les engagements du sous-traitant, les mesures de sécurité, l’approche de conservation et les obligations d’assistance via notre DPA et nos contrôles opérationnels.
Quelles données TrustCaptcha traite
TrustCaptcha est conçu pour fonctionner sans utiliser ses propres cookies et sans construire de profils de suivi intersites. Nous nous concentrons sur les signaux qui soutiennent la décision de sécurité : « cette interaction est-elle probablement humaine ou relève-t-elle d’un abus automatisé ? »
Selon votre configuration et votre environnement, TrustCaptcha peut traiter des catégories telles que :
- Données de connexion et de requête : adresse IP, horodatage, en-têtes / informations de référent
- Données d’appareil et de navigateur : caractéristiques d’appareil / navigateur nécessaires à la détection des bots
- Signaux d’interaction : indicateurs comportementaux comme les schémas de clics et les mouvements de souris utilisés pour détecter l’automatisation
- Indicateurs de répétition : données permettant de détecter des schémas d’attaque, par exemple un grand nombre de CAPTCHA démarrés en peu de temps
Nous visons à maintenir un traitement limité à sa finalité (protection contre les bots uniquement) et minimisé en données (uniquement ce qui est nécessaire pour atteindre cette finalité). (Art. 5(1)(b) et Art. 5(1)(c) RGPD)
Limitation des finalités et minimisation des données
Le RGPD exige que les données personnelles soient collectées pour des finalités déterminées et limitées à ce qui est nécessaire. Notre approche est alignée sur cette attente :
- Finalité unique : prévenir les abus automatisés et protéger la disponibilité du service (Art. 5(1)(b) RGPD)
- Aucun usage « supplémentaire » : nous n’utilisons pas les données de TrustCaptcha pour constituer des audiences publicitaires ou des profils analytiques non liés (Art. 5(1)(b) RGPD)
- Minimisation : nous réduisons notre dépendance aux identifiants persistants et évitons tout stockage inutile (Art. 5(1)(c) RGPD)
Avis de minimisation des données : TrustCaptcha ne s’exécute que sur les endpoints qui ont besoin d’être protégés (connexion, réinitialisation de mot de passe, inscription, formulaires, checkout), plutôt que globalement sur chaque page. Cela permet une couverture complète avec un usage minimal des données. (Art. 5(1)(c) RGPD)
Base légale du traitement TrustCaptcha
Pour de nombreuses organisations, la protection contre les bots est légitimement fondée sur les intérêts légitimes (sécurité, prévention de la fraude, intégrité du service). C’est souvent la base la plus pratique lorsque le traitement est nécessaire pour protéger les systèmes et les utilisateurs, et lorsque des garanties limitent l’impact.
Ce que nous fournissons
- Une description claire de ce que fait TrustCaptcha et de la raison de son utilisation
- Un exemple de texte de politique de confidentialité que vous pouvez adapter
- Des contrôles favorisant une mise en balance à faible impact (minimisation, conservation courte, sécurité)
Ce que vous devez faire pour être conforme au RGPD
- Documenter votre choix de base légale (généralement consentement ou intérêts légitimes) (Art. 6 RGPD)
- Ajouter une mention relative au CAPTCHA dans votre politique de confidentialité (Art. 12–13 RGPD)
- Fournir aux utilisateurs une explication simple indiquant que TrustCaptcha est utilisé à des fins de sécurité et de prévention des abus (Art. 12–13 RGPD)
Transparence : ce qu’il faut divulguer dans votre politique de confidentialité
Les exigences de transparence du RGPD s’appliquent lorsque des données personnelles sont traitées. Nous soutenons cette transparence en fournissant des descriptions pratiques que vous pouvez intégrer dans votre documentation relative à la vie privée. (Art. 12 et 13 RGPD)
Une mention typique dans une politique de confidentialité concernant un CAPTCHA devrait couvrir :
- Le fait que vous utilisez un CAPTCHA (comme mesure anti-bot)
- La raison (protéger les formulaires / services contre le spam, les abus et les attaques automatisées)
- Les catégories de données susceptibles d’être traitées (des catégories générales suffisent généralement)
- La base légale (généralement intérêts légitimes ou consentement) (Art. 6 RGPD)
- La conservation (Art. 5(1)(e) RGPD)
- La manière dont les utilisateurs peuvent exercer leurs droits (votre moyen de contact) (Art. 12 et Art. 15–21 RGPD)
Nous recommandons de garder cette section courte et rédigée dans un langage clair, afin qu’elle soit facile à comprendre.
Limitation de la conservation : durée de conservation et suppression
TrustCaptcha supprime ou anonymise automatiquement les données dans une fenêtre de conservation définie, afin que les informations ne persistent pas plus longtemps que nécessaire à des fins de sécurité et de dépannage. (Art. 5(1)(e) RGPD)
Notre approche
- TrustCaptcha applique un nettoyage automatique aligné sur les besoins des opérations de sécurité.
- Nous mettons en place des contrôles de conservation afin que les données ne subsistent pas sans finalité.
Mesures de sécurité
Le RGPD exige des mesures techniques et organisationnelles appropriées. TrustCaptcha est conçu avec des contrôles de sécurité adaptés à la nature du service et aux risques liés au traitement destiné à prévenir les abus. (Art. 32 RGPD)
Notre posture de sécurité comprend des mesures telles que :
- Chiffrement en transit pour les transmissions de données
- Contrôles d’accès pour limiter qui peut accéder aux données opérationnelles
- Supervision opérationnelle pour détecter les incidents et y répondre
- Séparation des environnements et gestion rigoureuse des changements
Nous détaillons ces obligations et ces mesures dans notre DPA et dans la documentation associée.
Data Processing Agreement
TrustCaptcha fournit un DPA formel pour répondre aux exigences contractuelles du RGPD applicables aux sous-traitants. (Art. 28 RGPD) Le DPA vise à couvrir :
- Les instructions de traitement et le périmètre autorisé
- Les obligations de confidentialité
- Les mesures de sécurité
- Les conditions et contrôles applicables aux sous-traitants ultérieurs
- L’assistance en matière d’exercice des droits des personnes concernées
- L’assistance concernant les DPIA lorsque cela s’applique
- Les attentes en matière de restitution / suppression à la fin du service
Si vous déployez TrustCaptcha en production, vous devez vous assurer que le DPA est bien signé et conservé dans le cadre de vos dossiers de conformité.
Sous-traitants ultérieurs et transferts internationaux
Les transferts internationaux peuvent accroître de manière significative l’effort de conformité. TrustCaptcha est conçu autour d’opérations centrées sur l’UE afin de réduire la complexité des transferts. (Art. 44–49 RGPD)
Toutes les données CAPTCHA de TrustCaptcha sont traitées dans des centres de données situés dans l’UE.
Assistance concernant les droits des personnes concernées
En tant que responsable du traitement, vous restez responsable de répondre aux demandes des personnes concernées (accès, suppression, opposition, etc.). En tant que sous-traitant, TrustCaptcha prend en charge ces workflows comme décrit dans le DPA, y compris une assistance pratique. (Art. 15–17 et Art. 21 RGPD)
Étapes internes recommandées :
- Mettre en place une procédure simple pour identifier si des données TrustCaptcha sont concernées
- Acheminer les demandes via votre équipe en charge de la confidentialité pour un traitement cohérent
- Conserver une piste d’audit du traitement des demandes
Checklist de conformité RGPD pour les CAPTCHA
Configuration et documentation
- Le CAPTCHA est activé sur les routes qui nécessitent une protection contre les bots (par ex. connexion, formulaire de contact, newsletter)
- La finalité est définie (par ex. sécurité / prévention du spam et des abus) (Art. 5(1)(b) RGPD)
- Une base légale est choisie (généralement intérêts légitimes ou consentement) (Art. 6 RGPD)
- Documentation de la base légale si nécessaire
Transparence
- La politique de confidentialité inclut TrustCaptcha, la finalité, les catégories de données, la base légale et la conservation (Art. 12–13 RGPD ; Art. 5(1)(e) RGPD)
- Le texte affiché aux utilisateurs correspond au déploiement réel
- Les utilisateurs disposent d’informations suffisantes pour être informés (par ex. une notice courte sur la page CAPTCHA) (Art. 12–13 RGPD)
Contrats
- Le DPA de TrustCaptcha est archivé et conservé (Art. 28 RGPD)
- Les informations relatives aux sous-traitants ultérieurs sont documentées
Prochaines étapes
TrustCaptcha est conçu pour prendre en charge une protection contre les bots alignée sur le RGPD grâce à un traitement minimisé, des contrôles de sécurité robustes, une conservation rigoureuse et une documentation claire du sous-traitant. Le résultat de conformité le plus efficace provient de l’association de ces contrôles avec votre gouvernance interne : documenter la base légale, fournir des informations transparentes aux utilisateurs et maintenir des enregistrements cohérents.