Perguntas comuns feitas sobre privacidade e conformidade no Hotjar. Para saber mais sobre a abordagem do Hotjar para a privacidade, dê uma olhada em Sua Privacidade & Hotjar.
- Sobre o Hotjar
- Sobre sua privacidade e o Hotjar
- Sobre os recursos de privacidade do Hotjar
- Sobre segurança
- Sobre questões legais
- Contatando-nos
Sobre o Hotjar
O que é/quem é o Hotjar?
Hotjar é um software de análise de comportamento. É usado pelos proprietários de sites para obter uma melhor compreensão de como os usuários interagem com seu site e para identificar problemas que seus usuários estão enfrentando ao navegar em seu site. O Hotjar fornece aos proprietários de sites ferramentas como Heatmaps, Gravações e Pesquisas que os ajudam a obter insights sobre a experiência de seus usuários em seu site. Esses insights são usados pelos proprietários de sites para fazer mudanças que melhoram a experiência geral de seus usuários. O Hotjar é usado em mais de 500.000 sites em mais de 180 países. Saiba mais sobre como o Hotjar funciona aqui.
Hotjar Ltd. é o nome da empresa de software que fornece o software de análise de comportamento Hotjar. Hotjar Ltd. é uma startup europeia com sede na ilha de Malta. Nossa equipe fundadora inclui especialistas em desenvolvimento de produtos, marketing digital, experiência do usuário e otimização da taxa de conversão.
Dr. David Darmanin, um especialista em taxa de conversão, reuniu a equipe multidisciplinar do Hotjar no início de 2014. Agora somos uma equipe diversificada de mais de 100 pessoas trabalhando totalmente remotamente em mais de 25 países. Nossa visão é dar às equipes de todos os tamanhos os insights de que precisam para criar experiências que seus usuários adoram. Leia nossa história aqui.
Qual é a abordagem do Hotjar para a privacidade?
Desde o seu primeiro dia em 2014, o Hotjar foi projetado com a privacidade do usuário final em mente. Optamos por não coletar endereços IP do usuário e bloquear nossos clientes de introduzir dados pessoais (como IDs de usuário e e-mails) no Hotjar. No entanto, em 2019 decidimos transferir a responsabilidade de volta para onde pertence, e dar aos nossos clientes a capacidade de coletar de forma responsável os dados de que precisam para melhorar a experiência de seus usuários.
Em novembro de 2019, começamos a implementar a API de Identificação do Hotjar, que permite aos clientes que ativam esse recurso passar informações que já possuem sobre seus usuários (como gastos, data de inscrição, ID do usuário, etc.) para sua conta Hotjar. Como a proteção da privacidade é uma prioridade moral e ética para nossa equipe, e sempre será, protegeremos quaisquer dados que os clientes compartilhem conosco de acordo com os padrões da indústria, conforme prometido no Acordo de Processamento de Dados, que faz parte de nossos Termos de Serviço. Você pode ler mais sobre isso em nossa documentação técnica sobre Atributos do Usuário.
Também temos diretrizes claras em nosso Política de Uso Aceitável, e o Hotjar continua comprometido em manter o mesmo nível de desidentificação do usuário por padrão, honrando os cabeçalhos Do Not Track (DNT) e permitindo que os usuários bloqueiem o Hotjar de coletar seus dados.
Sobre sua privacidade e o Hotjar
Que informações pessoais a Hotjar coletou sobre mim?
Isso dependerá de como um proprietário de site que instalou o Hotjar usa nosso produto e seus recursos. Cada cenário é único. Você pode ver uma lista das Categorias de Dados Pessoais que a Hotjar pode coletar sobre você.
Por exemplo, um proprietário de site que usa o Hotjar Surveys pode configurar uma nova pesquisa e solicitar informações pessoalmente identificáveis, como e-mail ou nome.
A Hotjar é a processadora dos dados que um site pode coletar sobre você. Armazenamos esses dados para que o proprietário do site possa acessá-los por meio do software de análise de comportamento do Hotjar. Não acessamos esses dados para nossas próprias necessidades e nunca coletaremos ou venderemos esses dados, nunca.
Como usuário de um site que usa o Hotjar, você tem o direito de visualizar e excluir informações coletadas sobre você. Mais informações sobre nosso recurso de pesquisa de usuário podem ser encontradas aqui.
Que tipos de Cookies a Hotjar usa? Para que servem?
Para processar dados sobre sua visita a um site, a Hotjar armazena cookies de primeira parte em seu navegador. Os cookies são definidos pelo script do Hotjar, ou por visitar o site da Hotjar. Esses cookies têm diferentes propósitos e também têm diferentes tempos de vida.
Se você desativou os Cookies, não será rastreado por nenhum site que use o Hotjar. A maioria dos navegadores da web permite algum controle da maioria dos cookies por meio das configurações do navegador. Para descobrir quais cookies foram definidos e como gerenciá-los e excluí-los, recomendamos visitar All About Cookies.
Eu ativei a configuração Do-Not-Track no meu navegador. Isso impedirá que a Hotjar processe dados sobre mim?
Sim. A Hotjar respeita os cabeçalhos Do-Not-Track (DNT) nos navegadores. Como usuário de um site que tem o Hotjar instalado, você pode usar a configuração Do Not Track em seu navegador para evitar que o Hotjar rastreie qualquer dado sobre sua visita.
Do-Not-Track é implementado através do seu navegador, então você precisará verificar se a configuração está ativada ou desativada no seu próprio navegador.
Criamos uma página de como ativar Do-Not-Track, fornecendo instruções sobre como verificar. Isso está atualmente disponível em inglês e alemão.
A Hotjar coleta/vende dados?
A Hotjar não vende, nunca vendeu e nunca venderá dados pessoais para ninguém a qualquer momento.
A Hotjar considera a proteção de dados e a privacidade de extrema importância. Nunca vendemos dados pessoais e realizamos todas as operações de processamento em estrita conformidade com o Regulamento Geral de Proteção de Dados da UE (“GDPR”) (especificamente, mas não limitado ao Artigo 6(1)(b) a (f) e Artigo 28) bem como as Leis de Malta, onde a Hotjar está incorporada, e outras leis globais de privacidade e proteção de dados aplicáveis, como a Lei de Privacidade do Consumidor da Califórnia (“CCPA”) (coletivamente, a “Lei Aplicável”).
Você minera ou acessa meus dados para criação de perfil ou publicidade?
De maneira nenhuma. Este não é o nosso negócio, não são os nossos dados e não temos o direito de realizar nenhuma dessas atividades.
Os proprietários de sites usam nosso software para processar dados sobre sua visita e nós, como Hotjar, armazenamos esses dados para que eles possam acessar. Nunca acessaremos esses dados ou os usaremos por qualquer motivo.
Sobre os recursos de privacidade do Hotjar
Meus usuários estão solicitando acesso aos dados processados sobre eles. Como posso fornecer esses dados? Eles podem ser excluídos?
Usando a ferramenta User Lookup, você pode localizar e excluir usuários que tiveram seus dados coletados. Uma vez que o e-mail do usuário é enviado, um relatório será gerado com todos os dados que você coletou sobre ele. Mais informações sobre este relatório podem ser encontradas em Entendendo os Resultados do User Lookup.
Por padrão, o Hotjar trabalha com IDs de usuário desidentificados ao rastrear os usuários do seu site. Portanto, é importante ter em mente que o usuário só terá resultados mostrados na ferramenta User Lookup se ele tiver incluído previamente seu e-mail em uma resposta de Feedback.
Por quanto tempo o Hotjar retém os dados?
Os dados de gravações no Hotjar são mantidos a partir da data de captura por 365 dias. Os dados do Heatmap são retidos por 365 dias a partir da data de criação. As respostas coletadas pelas ferramentas de Feedback são armazenadas indefinidamente até que o proprietário da conta decida excluí-las.
Como eu processo dados sensíveis de forma segura com o Hotjar?
No Hotjar, acreditamos nos direitos de privacidade de nossos clientes (e de seus clientes). Incluímos recursos em todos os níveis de plano que permitem que você processe dados sensíveis sem colocar os dados do seu cliente em risco. Os recursos variam desde a supressão de texto e imagem, até a facilidade de procurar os dados que você coletou sobre um usuário para excluir informações que são solicitadas para serem removidas.
Para mais detalhes, veja nosso guia completo para Processamento de Dados Pessoais no Hotjar.
Como eu evito que dados sensíveis sejam processados no Hotjar?
O Hotjar tem quatro tipos de supressão: texto na página, elemento específico, localização ou supressão de todo o conteúdo.
A supressão de texto na página converte texto, endereços de e-mail ou números presentes no HTML de uma página em um número aleatório de asteriscos (***) ou 1s (111111). Pode ser ativado clicando em uma caixa de seleção nas configurações do site. Por padrão, o Hotjar irá suprimir uma sequência de números, como um número de cartão de crédito ou telefone, sem ativar a supressão de texto numérico.
A supressão de elemento específico requer HTML adicional para ser colado no código do seu site para "ocultar" informações do Hotjar. Um guia passo a passo pode ser encontrado em Como Suprimir Elementos Específicos.
A supressão de localização oculta qualquer informação sobre o país/localização do usuário nos dados coletados pelo Hotjar quando ativada.
Ocultar todo o conteúdo na página também é uma opção, facilmente ativada a partir das configurações do seu site. Isso não apenas suprimirá o texto na página, mas também ocultará as imagens.
Para um guia completo sobre a supressão de dados coletados, vá para Como Suprimir Informações dos Dados.
Como eu garanto que estou em conformidade com a Política de Uso Aceitável do Hotjar?
O Hotjar foi projetado para capacitar você e sua equipe a construir uma experiência melhor para os usuários do seu site e clientes, garantindo o respeito aos seus direitos de privacidade.
Por causa disso, todos os dados coletados e processados com o Hotjar devem ser usados exclusivamente pelo proprietário do site ou aplicativo e não compartilhados com terceiros, a menos que o consentimento explícito tenha sido recebido de todas as partes dos dados. Isso inclui, mas não se limita a:
- Vender ou compartilhar os dados com terceiros
- Automação de marketing
- Publicidade direcionada novamente
Para mais detalhes, leia nossa Política de Uso Aceitável completa aqui.
Sobre segurança
Onde o Hotjar armazena os dados do meu usuário final?
Os dados do usuário e de uso que o Hotjar coleta são armazenados na Amazon Web Services, que está localizada nos datacenters eu-west-1 localizados na Irlanda (União Europeia). Confira Segurança de Dados, Privacidade & Segurança para mais informações detalhadas.
Mais detalhes sobre isso podem ser encontrados em Segurança.
Como o Hotjar protege meus dados?
O Hotjar implementou uma série de controles técnicos e organizacionais que ajudam a proteger a confidencialidade, integridade e disponibilidade dos dados do cliente.
Mais detalhes sobre isso podem ser encontrados em Segurança.
O Hotjar suporta Políticas de Segurança de Conteúdo?
Para que o Hotjar funcione com sua Política de Segurança de Conteúdo atual, você precisará adicionar diretivas adicionais à sua política. Detalhes disso podem ser encontrados em nossa página de ajuda da Política de Segurança de Conteúdo. Nós delineamos nossos requisitos mínimos e também sugerimos algumas etapas adicionais que podem ser tomadas para fornecer maior granularidade de segurança.
Sobre questões legais
O Hotjar possui meus dados?
Resposta curta: não.
A Hotjar Ltd é a processadora de dados que são coletados através do Hotjar. Nós não somos os proprietários desses dados. Os dados coletados são de sua propriedade como cliente do Hotjar que gerencia o site onde foram coletados. Os dados coletados são hospedados em datacenters por um terceiro, Amazon Web Services (AWS). Eles não acessam ou usam o conteúdo para qualquer outro propósito além do legalmente exigido e para manter os serviços da AWS.
Quais etapas preciso seguir para usar o Hotjar de maneira legalmente compatível?
Dependendo da sua situação e jurisdição, abaixo estão as medidas que prevemos que você precisará tomar como resultado do uso do Hotjar:
Certifique-se de que seus Termos de Serviço ou Política de Privacidade comunicam adequadamente aos seus usuários como você está usando o Hotjar (e quaisquer outros serviços semelhantes) em seu site ou aplicativo. Este requisito sempre fez parte dos Termos de Serviço do Hotjar, mas o GDPR pode penalizá-lo severamente se você não fez isso claramente. Recomendamos que você garanta que suas políticas estejam atualizadas e claras para seus leitores. Temos uma versão de exemplo da redação que você pode incluir em sua Política de Privacidade. Note que esta é uma declaração muito genérica e pode precisar ser adaptada para se adequar ao seu uso particular de nossos serviços.
Se você estiver na União Europeia, provavelmente desejará assinar um Acordo de Processamento de Dados com o Hotjar. Estamos felizes em fazê-lo. Trabalhando com advogados externos na Alemanha e em Malta, atualizamos este documento para estar em conformidade com o GDPR e outras leis de privacidade geralmente aceitáveis. Se você tiver alguma dúvida sobre seu conteúdo, envie um e-mail para legal@hotjar.com.
Como devo descrever o Hotjar em minha Política de Privacidade? Você tem uma linguagem de exemplo para isso?
Recomendamos que você garanta que suas políticas estejam atualizadas e claras para seus leitores. Temos uma versão de exemplo da redação que você pode incluir em sua Política de Privacidade. Note que esta é uma declaração muito genérica e pode precisar ser adaptada para se adequar ao seu uso particular de nossos serviços.
Qual é o compromisso do Hotjar com a conformidade com o GDPR?
O Hotjar tomou as medidas de negócios e tecnológicas necessárias para operar de maneira compatível com o GDPR. Para mais informações, dê uma olhada em nossa documentação em nossa página de compromisso com o GDPR.
Qual é o compromisso do Hotjar com a conformidade com o CCPA?
Como uma empresa centrada na privacidade, no Hotjar estamos animados para ver o assunto da privacidade receber mais atenção. Fizemos uma série de melhorias em preparação para o CCPA. Nosso compromisso com a conformidade com o CCPA e mais informações sobre os esforços realizados pelo Hotjar a este respeito podem ser encontrados em nossa página de compromisso com o CCPA.
Contatando-nos
Eu tenho uma pergunta que você não respondeu aqui. Como eu entro em contato?
Estamos aqui para ajudar! Entre em contato conosco aqui.
Minha organização tem requisitos de conformidade - como posso entrar em contato com você para discutir isso?
Se você gostaria de fazer um pedido relacionado aos seus requisitos de conformidade específicos ou personalizados, entre em contato conosco aqui.