Quando você usa o Hotjar para gravar e coletar dados do seu site, o Hotjar assume o papel de Processador de Dados. Isso significa que o Hotjar está processando dados em seu nome, enquanto você é o proprietário e Controlador dos dados.
Como Controlador de Dados, você é principalmente responsável por (entre outras coisas) obter consentimento, gerenciar a revogação do consentimento e habilitar o direito de acesso. O Acordo de Processamento de Dados do Hotjar especifica as obrigações de ambas as partes, você como Controlador e o Hotjar como Processador.
- O que conta como "dados pessoais"?
- Como posso estar capturando dados pessoais com o Hotjar?
- Como posso saber quais dados tenho sobre um usuário específico?
O que conta como "dados pessoais"?
De acordo com o GDPR, dados pessoais são quaisquer informações relacionadas a um indivíduo identificado ou identificável, o que poderia significar qualquer informação que poderia ser usada sozinha ou em conjunto com outros dados para identificar um indivíduo.
A menos que o consentimento claro e prévio tenha sido dado pelo indivíduo ou usuário final, as ferramentas de comportamento do Hotjar não devem ser usadas para monitorar informações pessoalmente identificáveis que permitiriam obter insights sobre o comportamento do usuário individual. Para mais informações sobre isso, leia a Política de Uso Aceitável do Hotjar ou Como usar o Hotjar de maneira compatível com o GDPR.
Como posso estar capturando dados pessoais com o Hotjar?
Há dois tipos de dados pessoais que você pode enviar ao Hotjar:
-
Você pode enviar dados pessoais de forma passiva ao Hotjar se os dados pessoais estiverem incorporados no conteúdo da página do seu site ao usar as Gravações ou capturas de tela de Mapa de Calor. Por exemplo, você pode ter uma página de perfil para o seu site contendo informações pessoais de um usuário. Esse conteúdo aparecerá no conteúdo do seu site, a menos que você tome medidas para suprimi-lo.
A entrada do teclado do usuário (por exemplo, entradas de formulário) é suprimida por padrão e só aparecerá nas Gravações se permitido.
-
Você pode enviar dados pessoais de forma ativa (por exemplo, endereço de e-mail, ID do usuário, dados de compra, etc.) ao Hotjar usando a API de Identificação do Hotjar. Este recurso é opcional.
Como posso saber quais dados tenho sobre um usuário específico?
No caso de você ter obtido consentimento para associar dados sobre um usuário usando um Widget de Feedback ou através da API de Identificação do Hotjar, você pode usar os recursos de Consulta de Usuário do Hotjar para encontrar e excluir dados pessoais sobre seu usuário que o Hotjar possa ter processado.
A Consulta de Usuário não inspeciona o conteúdo HTML dentro das Gravações ou Mapas de Calor
As Gravações de Sessão associadas aos registros de usuários por meio de endereços de e-mail ou IDs de Usuário serão encontradas. Gravações ou Mapas de Calor não associados que contenham informações pessoais em HTML devem ser encontrados e excluídos manualmente. É melhor usar supressão de conteúdo para evitar isso.