Artigos nessa seção

Segurança de Dados, Privacidade e Segurança

Seu site e dados do usuário estão seguros com o Hotjar. Tomamos várias medidas para garantir que você seja a única pessoa que pode acessar os dados do seu site e que a privacidade dos seus usuários seja respeitada.

Armazenamento de dados

Os dados do usuário e de uso que o Hotjar coleta por meio de seu software são armazenados na Irlanda, União Europeia (UE), na infraestrutura da Amazon Web Services, nos data centers eu-west-1. Nossos servidores de aplicativos e bancos de dados são executados dentro de uma Amazon Virtual Private Cloud (VPC). O acesso à VPC é limitado aos membros da equipe Hotjar que precisam saber. As lojas de dados dentro da VPC não são diretamente expostas à internet. Apenas sistemas com uma necessidade técnica direta são expostos (por exemplo, servidores web de frontend, balanceadores de carga e outros sistemas que atendem diretamente ao tráfego do cliente).

Para registro baseado em exceções, o Hotjar designou subprocessadores que estão baseados fora da UE. O Hotjar usa esses subprocessadores designados para fornecer um serviço confiável aos seus usuários para monitoramento de infraestrutura e aplicação. Os dados que eles processam são usados ​​exclusivamente pela equipe de engenharia do Hotjar para operar e melhorar a confiabilidade do software. Não é consultado ou usado para qualquer outro propósito. 

Voltar ao topo

Privacidade do usuário

  • Os usuários do site recebem um identificador de usuário único, UUID, para que o Hotjar possa acompanhar os usuários que retornam sem depender de nenhuma informação pessoal, como o endereço IP.
  • Nenhum endereço IP do usuário final é armazenado em repouso.

Os endereços IP podem opcionalmente ser passados para o Hotjar como um Atributo do Usuário

No caso de endereços IP passados para o Hotjar via Identify API, os endereços IP serão armazenados. Eles estão sujeitos aos mesmos requisitos de privacidade que qualquer outra informação pessoal passada para o Hotjar. Isso inclui a necessidade de consentimento do usuário e que você tenha aceitado nosso Acordo de Processamento de Dados.

Voltar ao topo

Coleta e transmissão de dados

  • Firewalls estão em vigor expondo apenas as portas necessárias através da internet e entre diferentes servidores. O software de sistema de proteção contra intrusões (IPS) está em vigor como uma segunda camada de segurança, que bloqueará o acesso assim que qualquer atividade de login suspeita for detectada.
  • O Hotjar transmite dados do navegador do usuário para nosso sistema usando HTTPS.
  • Os protocolos e a suíte de cifras usados para criptografar dados em trânsito estão disponíveis no final deste artigo.

Voltar ao topo

Acesso e autenticação de dados

Apenas os engenheiros da Hotjar que necessitam desse acesso para desempenhar seu trabalho de maneira eficiente recebem esse tipo de acesso. Diferentes engenheiros recebem diferentes direitos de acesso em diferentes componentes do sistema, dependendo do que seu trabalho exige. Engenheiros que têm acesso, possuem suas próprias credenciais e estas são válidas apenas quando usadas a partir de IPs específicos. A autenticação baseada em chave SSH é usada para acesso ao servidor.

Os dados coletados através da Hotjar são exclusivamente reservados para uso por nossos usuários e clientes. A Hotjar não faz uso dos dados coletados de qualquer forma ou maneira, a menos que o consentimento seja oficialmente dado por um administrador da conta Hotjar, delineando claramente para que os dados serão usados.

Voltar ao topo

Acesso e backup de dados

Na Hotjar, usamos a replicação de banco de dados para manter seus dados seguros em caso de falha do sistema. Backups completos do banco de dados são feitos todos os dias, armazenados no Amazon Cloud Storage (AWS S3), e mantidos por três dias como uma cópia eletrônica. No caso de falha de dois ou mais nós do banco de dados ao mesmo tempo, teríamos que recorrer a um backup.

O backup de dados não se aplica a gravações de usuários

Todos os dados de gravação atualmente não são respaldados.

Voltar ao topo

Conformidades, Certificados e Auditorias

A Hotjar utiliza os serviços da Amazon Web Services (AWS) onde residem os dados de nossos clientes. As certificações e relatórios de auditoria para a AWS são:

A Hotjar completou um processo de autoavaliação (SAQ-A) que nos permite aceitar pagamentos sem a presença do cartão, terceirizando totalmente todas as funções de dados do titular do cartão para nosso fornecedor terceirizado compatível com PCI-DSS, Braintree, sem armazenamento eletrônico, processamento ou transmissão de qualquer dado do titular do cartão na infraestrutura da Hotjar.

Voltar ao topo

Arquitetura e Segurança da Hotjar

Os dados em trânsito são criptografados usando os seguintes protocolos e cifras:

Protocolos SSL
TLSv1.2

Cifras SSL

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

TLS_RSA_WITH_AES_128_GCM_SHA256

TLS_RSA_WITH_AES_256_GCM_SHA384

TLS_RSA_WITH_AES_128_CBC_SHA256

TLS_RSA_WITH_AES_256_CBC_SHA256

Atualizando sua Política de Privacidade para uso com a Hotjar

Como uma empresa baseada na União Europeia, nossa tecnologia e processos aderem aos requisitos legais de privacidade mais rigorosos. Na verdade, contratamos um escritório de advocacia especializado para nos ajudar no processo de elaboração de uma política adequada para nós, bem como para os usuários da Hotjar em todo o mundo.

Embora sempre recomendemos que você procure assessoria jurídica em seu território, sugerimos que você revise as disposições de nossa Política de Privacidade e garanta que sua própria política espelhe os mesmos princípios que incluímos em https://www.hotjar.com/legal/policies/privacy.

 

Voltar ao topo

Artigos relacionados