Ciao,
Né sul modello comuni né su bootstap-italia ci sono indicazioni o esempi per l’implementazione dei captcha. Ma è impensabile non usarli su un sito della PA!
I noti problemi di conformità al GDPR sconsigliano l’utilizzo di Google Recaptcha così come di eventuali altre soluzioni proposte da aziende con sede negli US.
Quindi mi chiedo se esiste un’alternativa gratuita che sia GDPR compliant e anche pienamente accessibile.
Grazie!
Ciao, puoi provare https://www.hcaptcha.com/ , è gratuito e sul loro sito è riportato:
Incentrato sulla privacy
Le reti pubblicitarie vedono i tuoi visitatori come il prodotto. Ci interessa solo se una visita è buona o cattiva. hCaptcha è conforme a GDPR, CCPA, LGPD, PIPL e altre leggi globali sui dati.
Lo trovi anche tra le estensioni di WordPress.
Comunque magari prima puoi testarlo su un sito di prova per vedere se rilascia cookie e diavolerie simili.
Anche hcaptcha è problematico per il GDPR poiché l’azienda ha sede negli US come si vede dalla pagina della privacy:
Come alternativa Europea ci sarebbe Friendly Captcha che però è a pagamento (a parte la versione base abbastanza limitata)
Però non l’ho mai usato e non lo conosco
Il fatto che ha sede negli USA non vuol dire che sia illegale, se non raccoglie dati sensibili e non deposita cookie traccianti ( io ho fatto dei test e non deposita cookie di alcun genere). Loro comunque dichiarano di essere compatibili con il GDPR ed altre leggi.
Altrimenti ce ne è uno a pagamento, mi sembra che l’azienda che lo produce abbia sede in Germania:
Sul loro sito dichiarano :
Friendly Captcha is privacy-first and fully GDPR-compliant. We neither use cookies nor do we store personal data from users.
La soluzione è ottima ma i prezzi sono molto alti, specie se consideriamo gli 0 euro di Google Recaptcha
Mi chiedevo, ma siamo sicuri che recaptcha non è compliant? Viene utilizzato pure da domicilio digitale…