Tu sitio y los datos de tus usuarios están seguros con Hotjar. Tomamos una serie de medidas para garantizar que solo tú puedas acceder a los datos de tu sitio y que se respete la privacidad de tus usuarios.
Almacenamiento de datos
Los datos de usuario y uso que Hotjar recopila a través de su software se almacenan en Irlanda, Unión Europea (UE) en la infraestructura de Amazon Web Services, en los centros de datos eu-west-1. Nuestros servidores de aplicación y base de datos se ejecutan dentro de una Amazon Virtual Private Cloud (VPC). El acceso a la VPC está limitado a los miembros del equipo de Hotjar que lo necesitan. Los datos almacenados dentro de la VPC no están directamente expuestos a internet. Solo los sistemas con una necesidad técnica directa están expuestos (por ejemplo, servidores web frontend, balanceadores de carga y otros sistemas que sirven directamente el tráfico de clientes).
Hotjar ha designado subprocesadores, algunos de los cuales se encuentran fuera de la UE. Estos subprocesadores designados son utilizados por Hotjar para garantizar un servicio confiable para nuestros usuarios. Incluye monitoreo de infraestructura y aplicación, así como otras operaciones de soporte empresarial.
Privacidad del usuario
- A los usuarios del sitio se les asigna un identificador de usuario único, UUID, para que Hotjar pueda hacer un seguimiento de los usuarios que regresan sin depender de ninguna información personal, como la dirección IP.
- No se almacenan direcciones IP de usuarios en reposo.
Las direcciones IP pueden ser opcionalmente enviadas a Hotjar como un Atributo de Usuario
En el caso de que las direcciones IP se envíen a Hotjar a través de la API de Identificación, las direcciones IP se almacenarán. Están sujetas a los mismos requisitos de privacidad que cualquier otra información personal enviada a Hotjar. Esto incluye requerir el consentimiento del usuario y que hayas aceptado nuestro Acuerdo de Procesamiento de Datos.
- Cuando se recopilan datos con Grabaciones, Hotjar suprime automáticamente los datos de pulsaciones de teclas en todos los campos de entrada. En todos los casos, los datos se suprimen en el lado del cliente, en el navegador del usuario, lo que significa que nunca llegan a nuestros servidores.
Recopilación y transmisión de datos
- Se utilizan firewalls que exponen solo los puertos necesarios a través de internet y entre diferentes servidores. Se cuenta con un software de sistema de protección contra intrusiones (IPS) como una segunda capa de seguridad, que bloqueará el acceso tan pronto como se detecte cualquier actividad de inicio de sesión sospechosa.
- Hotjar transmite datos desde el navegador del usuario a nuestro sistema utilizando HTTPS.
- Los protocolos y el conjunto de cifrado utilizados para cifrar datos en tránsito están disponibles al final de este artículo.
Acceso y autenticación de datos
Solo los ingenieros de Hotjar que requieren dicho acceso para realizar eficientemente su trabajo tienen este tipo de acceso. A los diferentes ingenieros se les otorgan diferentes derechos de acceso en diferentes componentes del sistema según lo requiera su trabajo. Los ingenieros que tienen acceso cuentan con sus propias credenciales y estas solo son válidas cuando se utilizan desde IPs específicas. Se utiliza la autenticación basada en clave SSH para el acceso al servidor.
Los datos recopilados a través de Hotjar están exclusivamente reservados para el uso de nuestros usuarios y clientes. Hotjar no hace uso de los datos recopilados de ninguna forma a menos que se haya dado el consentimiento oficialmente por un administrador de la cuenta de Hotjar, especificando claramente para qué se utilizarán los datos.
Acceso y respaldo de datos
En Hotjar utilizamos la replicación de bases de datos para mantener seguros tus datos en caso de fallo del sistema. Se realizan copias de seguridad completas de la base de datos todos los días, se almacenan en Amazon Cloud Storage (AWS S3) y se conservan durante tres días como copia electrónica. En caso de que dos o más nodos de la base de datos fallaran simultáneamente, tendríamos que volver a una copia de seguridad.
La copia de seguridad de datos no se aplica a las Grabaciones de Usuarios
Actualmente, todos los datos de grabación no se respaldan. Hotjar utiliza Amazon Web Services (AWS) donde residen los datos de nuestros clientes. Las certificaciones e informes de auditoría para AWS son:
Cumplimientos, Certificados y Auditorías
- Certificación ISO-27001 para AWS: https://aws.amazon.com/compliance/iso-27001-faqs/
- Informes de auditoría de terceros SOC2 para AWS: https://aws.amazon.com/compliance/soc-faqs/
Hotjar ha completado un proceso de autoevaluación (SAQ-A) que nos permite aceptar pagos sin tarjeta presente al externalizar por completo todas las funciones de datos de titulares de tarjetas a nuestro proveedor externo compatible con PCI-DSS, Braintree, sin almacenamiento electrónico, procesamiento o transmisión de datos de titulares de tarjetas en la infraestructura de Hotjar.
- Compatible con PCI con los Campos Alojados de Braintree: https://www.braintreepayments.com/features/hosted-fields.
- SAQ-A de Hotjar
Arquitectura y Seguridad de Hotjar
Los datos en tránsito se cifran utilizando los siguientes protocolos y cifrados:
Protocolos SSL
TLSv1.2
Cifrados SSL
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
Actualización de tu Política de Privacidad para usar con Hotjar
Como empresa con sede en la Unión Europea, nuestra tecnología y procesos cumplen con los requisitos legales de privacidad más estrictos. De hecho, contratamos a un bufete de abogados especializado para ayudarnos con el proceso de redacción de una política que sea adecuada para nosotros, así como para los usuarios de Hotjar en todo el mundo.
Aunque siempre recomendamos que busques asesoramiento legal en tu territorio, te sugerimos que revises las disposiciones de nuestra Política de Privacidad y te asegures de que tu propia política refleje los mismos principios que hemos incluido en https://www.hotjar.com/legal/policies/privacy.