Tu sitio y los datos de tus usuarios están seguros con Hotjar. Tomamos una serie de medidas para garantizar que solo tú puedas acceder a los datos de tu sitio y que se respete la privacidad de tus usuarios.
- Almacenamiento de datos
- Privacidad del usuario
- Recopilación y transmisión de datos
- Acceso y autorización de datos
- Acceso y respaldo de datos
- Cumplimiento, certificados y auditorías
- Arquitectura y seguridad de Hotjar
Almacenamiento de datos
Los datos de usuario y uso que Hotjar recopila a través de su software se almacenan en Irlanda, Unión Europea (UE), en la infraestructura de Amazon Web Services, en los centros de datos eu-west-1. Nuestros servidores de aplicación y base de datos se ejecutan dentro de una Amazon Virtual Private Cloud (VPC). El acceso a la VPC está limitado a los miembros del equipo de Hotjar que lo necesiten. Los almacenes de datos dentro de la VPC no están expuestos directamente a Internet. Solo los sistemas con una necesidad técnica directa están expuestos (por ejemplo, servidores web frontales, balanceadores de carga y otros sistemas que sirven directamente el tráfico de los clientes).
Para el registro basado en excepciones, Hotjar ha designado subprocesadores que se encuentran fuera de la UE. Hotjar utiliza estos subprocesadores designados para proporcionar un servicio confiable a sus usuarios para el monitoreo de la infraestructura y la aplicación. Los datos que procesan son utilizados únicamente por el equipo de ingeniería de Hotjar para operar y mejorar la confiabilidad del software. No se consultan ni se utilizan para ningún otro propósito.
Privacidad del usuario
- A los usuarios del sitio se les asigna un identificador de usuario único, UUID, para que Hotjar pueda realizar un seguimiento de los usuarios que regresan sin depender de ninguna información personal, como la dirección IP.
- No se almacenan direcciones IP de los usuarios finales en reposo.
Las direcciones IP se pueden pasar opcionalmente a Hotjar como un atributo de usuario
En el caso de las direcciones IP que se pasan a Hotjar a través de la API de Identificación, se almacenarán. Están sujetas a los mismos requisitos de privacidad que cualquier otra información personal que se pase a Hotjar. Esto incluye requerir el consentimiento del usuario y que hayas aceptado nuestro Acuerdo de Procesamiento de Datos.
- Cuando se recopilan datos con Grabaciones, Hotjar automáticamente suprime los datos de pulsaciones de teclas en todos los campos de entrada. En todos los casos, los datos se suprimen en el lado del cliente, en el navegador del usuario, lo que significa que nunca llegan a nuestros servidores.
Recopilación y transmisión de datos
- Se han implementado firewalls que exponen solo los puertos necesarios a través de Internet y entre diferentes servidores. Se ha implementado un software de sistema de protección contra intrusiones (IPS) como una segunda capa de seguridad, que bloqueará el acceso tan pronto como se detecte cualquier actividad de inicio de sesión sospechosa.
- Hotjar transmite datos desde el navegador del usuario a nuestro sistema utilizando HTTPS.
- Los protocolos y el conjunto de cifrados utilizados para cifrar los datos en tránsito están disponibles al final de este artículo.
Acceso y autenticación de datos
Solo los ingenieros de Hotjar que requieren este tipo de acceso para realizar eficientemente su trabajo tienen este tipo de acceso. A diferentes ingenieros se les otorgan diferentes derechos de acceso en diferentes componentes del sistema, según lo que su trabajo requiera. Los ingenieros que tienen acceso tienen sus propias credenciales y estas solo son válidas cuando se utilizan desde IPs específicas. Se utiliza la autenticación basada en clave SSH para el acceso al servidor.
Los datos recopilados a través de Hotjar están exclusivamente reservados para el uso de nuestros usuarios y clientes. Hotjar no utiliza los datos recopilados de ninguna forma a menos que se otorgue el consentimiento oficial de un administrador de la cuenta de Hotjar, especificando claramente para qué se utilizarán los datos.
Acceso y respaldo de datos
En Hotjar utilizamos la replicación de bases de datos para mantener seguros tus datos en caso de fallos del sistema. Se realizan copias de seguridad completas de la base de datos todos los días, se almacenan en Amazon Cloud Storage (AWS) y se conservan durante tres días como copia electrónica. En caso de que dos o más nodos de la base de datos fallaran simultáneamente, tendríamos que volver a una copia de seguridad.
El respaldo de datos no se aplica a las grabaciones de usuarios
Todos los datos de grabación no se respaldan actualmente.
Cumplimientos, certificados y auditorías
Hotjar utiliza Amazon Web Services (AWS) donde residen los datos de nuestros clientes. Las certificaciones e informes de auditoría para AWS son:
- Certificación ISO-27001 para AWS: https://aws.amazon.com/compliance/iso-27001-faqs/
- Informes de auditoría de terceros SOC2 para AWS: https://aws.amazon.com/compliance/soc-faqs/
Hotjar ha completado un proceso de autoevaluación (SAQ-A) que nos permite aceptar pagos sin tarjeta presente mediante la externalización completa de todas las funciones de datos de titulares de tarjetas a nuestro proveedor externo compatible con PCI-DSS, Braintree, sin almacenamiento, procesamiento o transmisión electrónica de ningún dato de titulares de tarjetas en la infraestructura de Hotjar.
- Compatible con PCI con los Campos alojados de Braintree: https://www.braintreepayments.com/features/hosted-fields.
- SAQ-A de Hotjar
Arquitectura y seguridad de Hotjar
Los datos en tránsito se cifran utilizando los siguientes protocolos y cifrados:
Protocolos SSL
TLSv1.2
Cifrados SSL
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
Actualización de tu política de privacidad para usar con Hotjar
Como empresa con sede en la Unión Europea, nuestra tecnología y procesos cumplen con los requisitos legales de privacidad más estrictos. De hecho, hemos contratado a un bufete de abogados especializado para que nos ayude con el proceso de redacción de una política que sea adecuada para nosotros, así como para los usuarios de Hotjar en todo el mundo.
Aunque siempre recomendamos que busques asesoramiento legal en tu territorio, te sugerimos que revises las disposiciones de nuestra Política de privacidad y te asegures de que tu propia política refleje los mismos principios que hemos incluido en https://www.hotjar.com/legal/policies/privacy.