Seu site e dados do usuário estão seguros com o Hotjar. Existem várias etapas que tomamos para garantir que você seja a única pessoa que pode acessar os dados do seu site e que a privacidade dos seus usuários seja respeitada.
Armazenamento de dados
Os dados do usuário e de uso coletados pelo Hotjar por meio de seu software são armazenados na Irlanda, União Europeia (UE), na infraestrutura da Amazon Web Services, nos data centers eu-west-1. Nossos servidores de aplicativos e bancos de dados funcionam dentro de uma Amazon Virtual Private Cloud (VPC). O acesso à VPC é limitado aos membros da equipe do Hotjar com base na necessidade de saber. Os dados armazenados dentro da VPC não são diretamente expostos à internet. Apenas sistemas com uma necessidade técnica direta são expostos (por exemplo, servidores web frontend, balanceadores de carga e outros sistemas que servem diretamente o tráfego do cliente).
O Hotjar designou sub-processadores, alguns dos quais estão localizados fora da UE. Esses sub-processadores designados são usados pelo Hotjar para garantir um serviço confiável para nossos usuários. Isso inclui monitoramento de infraestrutura e aplicativos, bem como outras operações de suporte comercial.
Privacidade do usuário
- Os usuários do site recebem um identificador de usuário único, UUID, para que o Hotjar possa rastrear os usuários recorrentes sem depender de informações pessoais, como o endereço IP.
- Nenhum endereço IP do usuário final é armazenado em repouso.
Os endereços IP podem ser opcionalmente enviados ao Hotjar como um Atributo do Usuário
No caso de endereços IP enviados ao Hotjar por meio da API de Identificação, os endereços IP serão armazenados. Eles estão sujeitos aos mesmos requisitos de privacidade que qualquer outra informação pessoal enviada ao Hotjar. Isso inclui a necessidade de consentimento do usuário e a sua aceitação do nosso Acordo de Processamento de Dados.
- Ao coletar dados com Recordings, o Hotjar automaticamente suprime os dados de digitação em todos os campos de entrada. Em todos os casos, os dados são suprimidos no lado do cliente, no navegador do usuário, o que significa que nunca chegam aos nossos servidores.
Coleta e transmissão de dados
- Firewalls estão em vigor expondo apenas as portas necessárias pela internet e entre diferentes servidores. Um software de sistema de proteção contra intrusões (IPS) está em vigor como uma segunda camada de segurança, que bloqueará o acesso assim que qualquer atividade de login suspeita for detectada.
- O Hotjar transmite dados do navegador do usuário para nosso sistema usando HTTPS.
- Os protocolos e conjunto de cifras usados para criptografar dados em trânsito estão disponíveis no final deste artigo.
Acesso e autenticação de dados
Apenas os engenheiros do Hotjar que necessitam desse acesso para desempenhar eficientemente seu trabalho recebem esse tipo de acesso. Diferentes engenheiros recebem diferentes direitos de acesso em diferentes componentes do sistema, dependendo do que o trabalho deles requer. Os engenheiros que têm acesso possuem suas próprias credenciais e estas só são válidas quando usadas a partir de IPs específicos. A autenticação baseada em chave SSH é usada para acesso ao servidor.
Os dados coletados por meio do Hotjar são exclusivamente reservados para uso por nossos usuários e clientes. O Hotjar não faz uso dos dados coletados de forma alguma, a menos que haja consentimento oficial de um administrador da conta do Hotjar, delineando claramente para que os dados serão usados.
Acesso e backup de dados
No Hotjar, usamos a replicação de banco de dados para manter seus dados seguros em caso de falha no sistema. Backups completos do banco de dados são feitos todos os dias, armazenados no Amazon Cloud Storage (AWS S3) e mantidos por três dias como uma cópia eletrônica. Caso dois ou mais nós do banco de dados falhem simultaneamente, teríamos que reverter para um backup.
O backup de dados não se aplica às Gravações de Usuário
Todos os dados de gravação não são atualmente salvos. O Hotjar utiliza a Amazon Web Services (AWS) onde residem os dados de nossos clientes. As certificações e relatórios de auditoria para a AWS são:
Conformidades, Certificados e Auditorias
- Certificação ISO-27001 para AWS: https://aws.amazon.com/compliance/iso-27001-faqs/
- Relatórios de auditoria de terceiros SOC2 para AWS: https://aws.amazon.com/compliance/soc-faqs/
O Hotjar concluiu um processo de autoavaliação (SAQ-A) que nos permite aceitar pagamentos sem cartão presente, terceirizando totalmente todas as funções de dados do titular do cartão para nosso fornecedor terceirizado compatível com PCI-DSS, Braintree, sem armazenamento eletrônico, processamento ou transmissão de quaisquer dados do titular do cartão na infraestrutura do Hotjar.
- Compatível com PCI com os Campos Hospedados da Braintree: https://www.braintreepayments.com/features/hosted-fields.
- SAQ-A do Hotjar
Arquitetura e Segurança do Hotjar
Os dados em trânsito são criptografados usando os seguintes protocolos e cifras:
Protocolos SSL
TLSv1.2
Cifras SSL
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
Atualizando sua Política de Privacidade para uso com o Hotjar
Como uma empresa sediada na União Europeia, nossa tecnologia e processos seguem os requisitos legais de privacidade mais rigorosos. Na verdade, contratamos um escritório de advocacia especializado para nos ajudar no processo de elaboração de uma política adequada para nós, bem como para os usuários do Hotjar ao redor do mundo.
Embora sempre recomendemos que você busque aconselhamento jurídico em seu território, sugerimos que você revise as disposições de nossa Política de Privacidade e garanta que sua própria política reflita os mesmos princípios que incluímos em https://www.hotjar.com/legal/policies/privacy.