Cuando utiliza Hotjar para registrar y recopilar datos de su sitio web, Hotjar asume el papel de procesador de datos. Esto significa que Hotjar procesa los datos en su nombre mientras que usted es el propietario y Controlador de los datos.
Como Controlador de datos, usted es el principal responsable (entre otras cosas) de recopilar el consentimiento, gestionar la revocación del consentimiento y habilitar el derecho de acceso. El Acuerdo de Procesamiento de Datos de Hotjar especifica las obligaciones de ambas partes, usted como Controlador y Hotjar como Procesador.
- ¿Qué se considera "datos personales"?
- ¿Cómo puedo estar capturando datos personales con Hotjar?
- ¿Cómo puedo saber qué datos tengo sobre un usuario específico?
¿Qué se entiende por "datos personales"?
De acuerdo con el GDPR, los datos personales son cualquier información relativa a un individuo identificado o identificable, lo que podría significar cualquier información que podría ser utilizada por sí sola o en conjunción con otros datos, para identificar a un individuo.
A menos que el individuo o usuario final haya dado su consentimiento claro y por adelantado, las herramientas de comportamiento de Hotjar no deben utilizarse para monitorizar información personal identificable que le permitiría conocer el comportamiento de usuarios individuales. Para obtener más información al respecto, lea la Política de uso aceptable de Hotjar o Cómo utilizar Hotjar de forma compatible con GDPR.
¿Cómo puedo estar capturando datos personales con Hotjar?
Hay dos tipos de datos personales que puede enviar a Hotjar:
-
Puede enviar datos personales a Hotjar de forma pasiva si los datos personales están insertados en el contenido de la página de su sitio web cuando utiliza Recordings, o en capturas de pantalla de Heatmap. Por ejemplo, puede tener una página de perfil para su sitio que contenga información personal de un usuario. Este contenido aparecerá en el contenido de su sitio a menos que tome medidas para suprimirlo.
Las entradas del teclado del usuario (por ejemplo, entradas de formularios) se suprimen por defecto, y sólo aparecerán en las Recordings si están permitidas.
-
Puede enviar activamente datos personales (por ejemplo, dirección de correo electrónico, ID de usuario, datos de compra, etc.) a Hotjar utilizando la API de identificación de Hotjar. Esta función es opcional.
¿Cómo puedo saber qué datos tengo de un usuario concreto?
En el caso de que hayas obtenido el consentimiento para asociar datos sobre un usuario utilizando un Widget de Feedback o a través de la API de Identificación, puedes utilizar las funciones de Búsqueda de Usuarios de Hotjar para encontrar y eliminar los datos personales sobre tu usuario que Hotjar pueda haber procesado.
La Búsqueda de Usuarios no inspecciona el contenido HTML dentro de Recordings o Heatmaps.
Se encontrarán las Recordings de sesión asociadas con los registros de usuario a través de direcciones de correo electrónico o ID de usuario. Las Recordings o Heatmaps no asociados que contengan información personal en HTML deben ser encontrados y eliminados manualmente. Lo mejor es utilizar la supresión de contenido para evitarlo.