Quando você usa o Hotjar para gravar e coletar dados do seu site, o Hotjar assume o papel de Processador de Dados. Isso significa que o Hotjar está processando dados em seu nome, enquanto você é o proprietário e Controlador dos dados.
Como Controlador de Dados, você é principalmente responsável (entre outras coisas) por coletar consentimento, gerenciar a revogação de consentimento e habilitar o direito de acesso. O Contrato de Processamento de Dados do Hotjar especifica as obrigações de ambas as partes, você como Controlador e o Hotjar como Processador.
- O que conta como "dados pessoais"?
- Como posso estar capturando dados pessoais com o Hotjar?
- Como posso saber quais dados tenho sobre um usuário específico?
O que conta como "dados pessoais"?
De acordo com o GDPR, dados pessoais são qualquer informação relacionada a um indivíduo identificado ou identificável, o que poderia significar qualquer informação que poderia ser usada sozinha ou em conjunto com outros dados, para identificar um indivíduo.
A menos que um consentimento claro e antecipado tenha sido dado pelo indivíduo ou usuário final, as ferramentas de comportamento do Hotjar não devem ser usadas para monitorar informações pessoalmente identificáveis que permitiriam a você obter insights sobre o comportamento do usuário individual. Para mais informações sobre isso, leia a Política de Uso Aceitável do Hotjar ou Como usar o Hotjar de maneira compatível com o GDPR.
Como posso estar capturando dados pessoais com o Hotjar?
Existem dois tipos de dados pessoais que você pode enviar para o Hotjar:
-
Você pode enviar dados pessoais passivamente para o Hotjar se os dados pessoais estiverem incorporados no conteúdo da página do seu site ao usar Gravações, ou em capturas de tela do Heatmap. Por exemplo, você pode ter uma página de perfil para o seu site contendo informações pessoais de um usuário. Este conteúdo aparecerá no conteúdo do seu site a menos que você tome medidas para suprimi-lo.
A entrada de teclado do usuário (por exemplo, entradas de formulário) é suprimida por padrão e só aparecerá nas Gravações se permitido.
-
Você pode enviar dados pessoais ativamente (por exemplo, endereço de e-mail, ID do usuário, dados de compra, etc.) para o Hotjar usando a Identify API do Hotjar. Este recurso é opcional.
Como posso saber quais dados tenho sobre um usuário específico?
No caso de você ter obtido consentimento para associar dados sobre um usuário usando um Widget de Feedback ou através da Identify API, você pode usar os recursos de Pesquisa de Usuário do Hotjar para encontrar e excluir dados pessoais sobre seu usuário que o Hotjar possa ter processado.
A Pesquisa de Usuário não inspeciona o conteúdo HTML dentro de Gravações ou Mapas de Calor
Gravações de Sessão associadas a registros de usuários por meio de endereços de email ou IDs de Usuário serão encontradas. Gravações ou Mapas de Calor não associados que contêm informações pessoais em HTML devem ser encontrados e excluídos manualmente. É melhor usar a supressão de conteúdo para prevenir isso.