¿Dónde se almacenan mis datos?
Como usuario de Hotjar, tus datos se almacenan en nuestro entorno de nube seguro, alojado por Amazon Web Services. Los datos están ubicados geográficamente en la región eu-west-1, Irlanda. Lee más sobre nuestra Seguridad en la nube.
¿Qué controles de red ha implementado Hotjar para proteger los datos que almacena?
Los datos en tránsito entre los usuarios finales y el entorno de nube de Hotjar están encriptados utilizando HTTPS sobre TLS 1.2. Esto se puede verificar mediante una comprobación independiente que se puede realizar a través de SSL Labs. Lee más sobre nuestros Controles de seguridad de red.
¿Qué controles físicos ha implementado Hotjar para proteger los datos que almacena?
Hotjar se aloja en una ubicación de centro de datos no descriptiva que utiliza una serie de medidas físicas y automatizadas gestionadas para prevenir el acceso no autorizado a sus instalaciones. Lee más sobre la seguridad física de Hotjar.
El centro de datos ha mitigado adecuadamente los riesgos de incendio y daños por agua. Puedes leer más sobre los controles ambientales implementados
¿Qué controles organizativos tiene Hotjar implementados?
Nuestra Política de Seguridad de la Información es la colección principal de políticas que Hotjar implementa para garantizar la confidencialidad, integridad y disponibilidad de los datos que almacenamos.
Puedes encontrar más detalles sobre nuestras políticas, procedimientos y estándares aquí.
¿Tienen un programa de recompensas por errores en Hotjar?
Sí, actualmente tenemos un programa privado de recompensas por errores y alentamos a todos los expertos de la industria e investigadores a asociarse con nosotros para divulgar la responsabilidad de vulnerabilidades a través de esta plataforma. Puedes leer más sobre este programa en nuestro artículo de Programa de recompensas por divulgación responsable de errores.
¿Podemos realizar nuestra propia prueba de penetración o escaneo de seguridad en Hotjar?
Hemos encontrado que es casi imposible reconocer las evaluaciones de seguridad simuladas de las amenazas genuinas. Por lo tanto, coordinamos nuestras propias evaluaciones de seguridad anuales. Los detalles de nuestra última evaluación se pueden encontrar aquí.
¿Con qué frecuencia realiza Hotjar entrenamientos de privacidad y seguridad?
Se proporciona formación en seguridad y privacidad a todos los nuevos miembros del equipo durante su incorporación. La formación tiene como objetivo proporcionar una comprensión básica en el contexto de Hotjar, sus valores y cómo implementamos adecuadamente controles para ayudar a proteger a Hotjar y los datos que almacenamos.
¿Qué controles de monitoreo y pruebas se han implementado para la detección de incidentes sospechosos?
Hotjar cuenta con herramientas extensas de monitoreo y alerta que proporcionan monitoreo casi en tiempo real a los ingenieros de guardia. En caso de incidente, se iniciará nuestro Plan de Gestión de Respuesta a Incidentes.
¿Hotjar tiene un Ciclo de Vida de Desarrollo de Código Seguro?
Hotjar ha implementado un sólido proceso de evaluación de aplicaciones que incluye varios puntos de control de seguridad clave a lo largo del ciclo de vida. Puedes encontrar más detalles al respecto en las Directrices de Codificación de Hotjar.
¿Hotjar tiene una página de estado?
Sí, nuestra página de estado se puede encontrar aquí.