Cuando utilizas Hotjar para grabar y recopilar datos de tu sitio, Hotjar asume el rol de Procesador de Datos. Esto significa que Hotjar está procesando datos en tu nombre, mientras que tú eres el propietario y Controlador de los datos.
Como Controlador de Datos, eres principalmente responsable de (entre otras cosas) recopilar consentimiento, gestionar la revocación del consentimiento y habilitar el derecho de acceso. El Acuerdo de Procesamiento de Datos de Hotjar especifica las obligaciones de ambas partes, tú como Controlador y Hotjar como Procesador.
- ¿Qué se considera "datos personales"?
- ¿Cómo podría estar capturando datos personales con Hotjar?
- ¿Cómo puedo saber qué datos tengo sobre un usuario específico?
¿Qué se considera "datos personales"?
Según el GDPR, los datos personales son cualquier información relacionada con un individuo identificado o identificable, lo que podría significar cualquier información que podría ser utilizada por sí sola o en conjunto con otros datos, para identificar a un individuo.
A menos que se haya dado un consentimiento claro y previo por parte del individuo o usuario final, las herramientas de comportamiento de Hotjar no deben ser utilizadas para monitorear información personalmente identificable que te permitiría obtener información sobre el comportamiento de usuarios individuales. Para obtener más información al respecto, lee la Política de Uso Aceptable de Hotjar o Cómo utilizar Hotjar de manera compatible con el GDPR.
¿Cómo podría estar capturando datos personales con Hotjar?
Existen dos tipos de datos personales que puedes enviar a Hotjar:
-
Puedes enviar datos personales de forma pasiva a Hotjar si los datos personales están incrustados en el contenido de la página de tu sitio web al utilizar Grabaciones o capturas de pantalla de Mapas de Calor. Por ejemplo, puedes tener una página de perfil para tu sitio que contenga información personal de un usuario. Este contenido aparecerá en el contenido de tu sitio a menos que tomes medidas para suprimirlo.
La entrada de teclado del usuario (por ejemplo, entradas de formulario) se suprime de forma predeterminada y solo aparecerá en las Grabaciones si se permite.
-
Puedes enviar datos personales de forma activa (por ejemplo, dirección de correo electrónico, ID de usuario, datos de compra, etc.) a Hotjar utilizando el API de Identificación de Hotjar. Esta función es opcional.
¿Cómo puedo saber qué datos tengo sobre un usuario específico?
En caso de que hayas obtenido consentimiento para asociar datos sobre un usuario utilizando un Widget de Comentarios o a través del API de Identificación de Hotjar, puedes utilizar las funciones de Búsqueda de Usuario de Hotjar para encontrar y eliminar datos personales sobre tu usuario que Hotjar haya procesado.
La búsqueda de usuario no inspecciona el contenido HTML dentro de Grabaciones o Mapas de calor
Las Grabaciones de sesión asociadas con registros de usuario a través de direcciones de correo electrónico o IDs de usuario serán encontradas. Las Grabaciones o Mapas de calor no asociados que contienen información personal en HTML deben ser encontrados y eliminados manualmente. Es mejor utilizar supresión de contenido para prevenir esto.