**Background:**
The amount of spam received through the wikimedia.se contact form has drastically increased. The easiest way of doing something against this, while keeping the contact form would be to enable some type of Captcha.
We use Contact Form 7 on the website. Their pre-bundled captcha is reCaptcha (by Google) which is not GDPR-compliant (or can at least be argued to not be so).
Contact From 7 is also explicitly compliant with Really Simple CAPTCHA ([[ https://contactform7.com/2015/09/17/contact-form-7-43/ | was the default earlier ]]), this however offers no alternative for screen readers.
**hCaptcha:**
[[ https://www.hcaptcha.com/ | hCaptcha ]] should be a drop-in replacement for reCaptcha specifically designed to be privacy friendly. It also has a [[ https://wordpress.org/plugins/hcaptcha-for-forms-and-more/ | Wordpress-plugin ]] which should make it easy for us to use both for the contact form and for any future needs. For a discussion around the privacy implications see {T250227}.
There is a theoretical possibility of generating revenue through visitors solving Captchas. hCaptcha comes with a feature where you can choose to donate any such revenue to the WMF. I'd suggest we make use of that feature, both to waylay any arguments that we are implementing this for profit and to ensure we don't have to deal with the potential headache of cashing it out.
**Changes to Privacy policy etc.:**
Under [[ https://se.wikimedia.org/wiki/Integritetspolicy#Webbplatser | Integritetspolicy#Webbplatser ]] we should insert a new bullet point before "Information om hur kakor hanteras på Föreningens webbplatser återfinns här.":
`* För sidor med kontaktformulär använder vi oss av anti-bot-tjänsten hCaptcha för att skydda mot attacker och skräppost. För mer information om hur denna fungerar och behandlar din data se [[Integritetspolicy/hCaptcha|vår sammanfattning]]."`
Under [[ https://se.wikimedia.org/wiki/Integritetspolicy/Personuppgiftsbitr%C3%A4desavtal#F%C3%B6retag_d%C3%A4r_personuppgiftsbitr%C3%A4desavtal_ing%C3%A5r_i_allm%C3%A4nna_villkor | Personuppgiftsbiträdesavtal (second table) ]] we should add:
| **Företag** | **Typ av system/hantering** | **Företagets webbplats** | **Kommentar**
| Intuition Machines | anti-bot-tjänst (captcha) | https://www.hcaptcha.com/ | Personuppgiftsbiträdesavtal utgörs av en bilaga till de [https://www.hcaptcha.com/terms Allmänna villkoren].
We should then add a new page [[ https://se.wikimedia.org/wiki/Integritetspolicy/hCaptcha | Integritetspolicy/hCaptcha| ]] which can be listed under [[ https://se.wikimedia.org/wiki/Integritetspolicy/Bilagor | Integritetspolicy/Bilagor ]] giving some details about how the data is processed.
```
På våra webbplatser använder vi anti-bot-tjänsten hCaptcha för att kontrollera om de data som anges i ett kontaktformulär har skapats av en människa. Tjänsten tillhandahålls av Intuition Machines , Inc. (IMI). Tjänsten fungerar genom att den analyserar besökarens beteende så snart hen kommer till en sida där hCaptcha har aktiverats. Information om besökaren (t.ex. IP-adress, hur länge besökaren varit på sidan, musrörelser gjorda av besökaren) samlas in och skickas till IMI för analys. Informationen används enbart för att avgöra om besökaren är en människa och kasseras sedan.
Databehandlingen görs utifrån vårt legitimt intresse av att skydda våra webbplatser från spam och andra skadliga automatiserade attacker. För mer information se hCaptcha och IMIs [https://hcaptcha.com/privacy sekretesspolicy] och [https://hcaptcha.com/terms användarvillkor].
```