Perguntas comuns feitas sobre conformidade no Hotjar:
- Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI-DSS)
- Escudo de Privacidade UE-EUA
- Regulamento Geral de Proteção de Dados (GDPR)
- Lei de Privacidade do Consumidor da Califórnia (CCPA)
- Outras perguntas frequentes sobre conformidade
Padrão de Segurança de Dados da Indústria de Cartões de Pagamento
O que é o Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI-DSS)?
O Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS) refere-se a um conjunto de requisitos obrigatórios da indústria para qualquer empresa que lida, processa ou armazena cartões de crédito - independentemente do tamanho ou localização da empresa.
O Hotjar está em conformidade com o Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI-DSS)?
O Hotjar completou um processo de autoavaliação (SAQ-A) que nos permite aceitar pagamentos sem a presença do cartão, terceirizando totalmente todas as funções de dados do titular do cartão para nosso provedor de serviços de pagamento terceirizado em conformidade com o PCI-DSS, sem armazenamento eletrônico, processamento ou transmissão de qualquer dado do titular do cartão na infraestrutura do Hotjar.
O Certificado de Conformidade PCI-DSS do Hotjar está disponível publicamente?
Sim - O Hotjar possui um Certificado de Conformidade de Comerciante PCI-DSS. Você pode visualizar nosso certificado aqui.
Escudo de Privacidade UE-EUA
O que é o Escudo de Privacidade UE-EUA?
O Tribunal de Justiça da União Europeia (CJEU) derrubou o Escudo de Privacidade UE-EUA. Isso significa que os controladores de dados na União Europeia (UE) não podem mais confiar nas certificações de destinatários de dados nos Estados Unidos (EUA) sob o Escudo de Privacidade para justificar a transferência de dados pessoais da UE para os EUA.
Para mais informações, leia o artigo do Hotjar sobre o Escudo de Privacidade UE-EUA.
Regulamento Geral de Proteção de Dados (GDPR)
O Hotjar precisa cumprir o Escudo de Privacidade UE-EUA?
Como o Hotjar é uma empresa registrada na UE, não precisa cumprir este framework. Para mais informações sobre isso, visite nosso artigo sobre o Escudo de Privacidade UE-EUA.
O que é o Regulamento Geral de Proteção de Dados (GDPR)?
O GDPR (Regulamento Geral de Proteção de Dados) é uma importante legislação que visa fortalecer e unificar as leis de proteção de dados para todos os indivíduos dentro da União Europeia (UE). O regulamento entrou em vigor e é aplicável desde 25 de maio de 2018. O GDPR aumenta os direitos de privacidade dos indivíduos da UE e coloca obrigações significativamente aprimoradas sobre o manuseio de dados. Temos mais informações sobre o GDPR em nossa página de compromisso com o GDPR.
O que o GDPR regula?
O GDPR regula o processamento de dados pessoais de um sujeito de dados na União Europeia, incluindo sua coleta, armazenamento e transferência ou uso. O GDPR dá aos sujeitos de dados mais direitos e controle sobre seus dados, regulando como você deve lidar e armazenar qualquer dado pessoal que eles coletam.
O que são dados pessoais?
No GDPR, dados pessoais são quaisquer dados relacionados a um indivíduo ou pessoa identificável. Dados pessoais incluem nomes, endereços de e-mail e números de identificação emitidos pelo governo. Qualquer dado ou combinação de dados, que possa ser usado para identificar você é considerado dado pessoal sob o GDPR.
A quem se aplica o GDPR?
As disposições do GDPR se aplicam a qualquer entidade que processe dados pessoais de indivíduos na União Europeia (UE), incluindo o rastreamento de suas atividades online, independentemente de a entidade ter uma presença física na UE.
Não estamos sediados na UE. Ainda precisamos cumprir?
Sim! Se você é uma entidade fora da UE, ainda deve estar ciente do GDPR e cumprir se processar dados pessoais de indivíduos na UE.
Qual é o compromisso da Hotjar com a conformidade com o GDPR?
A Hotjar realizou as etapas de negócios e tecnológicas necessárias para operar de maneira compatível com o GDPR. Temos nosso compromisso com o GDPR documentado integralmente.
A Hotjar tem um Encarregado de Proteção de Dados (DPO)?
Sim - A Hotjar nomeou um DPO para garantir que a Hotjar processe todos os dados pessoais que coleta em conformidade com o GDPR. Você pode entrar em contato com o DPO da Hotjar em dpo@hotjar.com.
Quais controles a Hotjar implementou para ajudar seus clientes a usar suas ferramentas e serviços de maneira compatível com o GDPR?
A Hotjar foi projetada e construída com a privacidade em mente. Nossa abordagem mantém a privacidade do usuário final no centro do que fazemos. Na Hotjar, desenvolvemos uma série de controles de conformidade para ajudar nossos clientes a usar a Hotjar de maneira compatível com o GDPR.
Como cliente da Hotjar, o que preciso fazer para usar a Hotjar de maneira compatível com o GDPR?
Dependendo da sua situação e jurisdição, abaixo estão as medidas que prevemos que você precise tomar como resultado do uso da Hotjar:
Certifique-se de que seus Termos de Serviço ou Política de Privacidade comuniquem adequadamente aos seus usuários como você está usando a Hotjar (e quaisquer outros serviços semelhantes) em seu site ou aplicativo. Este requisito sempre fez parte dos Termos de Serviço da Hotjar, mas o GDPR pode penalizá-lo severamente se você não tiver feito isso claramente. Recomendamos que você garanta que suas políticas estejam atualizadas e claras para seus leitores. Temos uma versão de amostra da redação que você pode incluir em sua Política de Privacidade. Por favor, note que esta é uma declaração muito genérica e pode precisar ser adaptada para se adequar ao seu uso particular de nossos serviços
Se você está na União Europeia, provavelmente vai querer assinar um Acordo de Processamento de Dados com a Hotjar. Estamos felizes em fazê-lo. Trabalhando com advogados externos na Alemanha e em Malta, atualizamos este documento para estar em conformidade com o GDPR e outras leis de privacidade geralmente aceitáveis. Se você tiver alguma dúvida sobre seu conteúdo, basta enviar um e-mail para legal@hotjar.com.
A Hotjar é um Processador de Dados e/ou um Controlador de Dados sob o GDPR?
Um Controlador de Dados é a entidade que determina os propósitos, condições e meios de processamento de dados pessoais. Um Processador de Dados é a entidade que processa dados pessoais em nome do controlador.
Na relação da sua entidade com a Hotjar, você é o Controlador de Dados dos dados pessoais do seu usuário final (assumindo que você está capturando alguns) e a Hotjar é o Processador de Dados.
Em relação aos próprios dados da sua entidade, a Hotjar é o Controlador de Dados.
Quem são os Sub-Processadores da Hotjar e onde estão localizados?
Nós temos uma lista de todos os sub-processadores nomeados pela Hotjar.
Vocês informam seus clientes se houver uma mudança nos Sub-Processadores da Hotjar?
Em caso de uma mudança em nossos sub-processadores, informaremos nossos clientes sobre o novo sub-processador e o escopo do sub-processamento planejado por escrito dez (10) dias antes dessa mudança.
Lei de Privacidade do Consumidor da Califórnia (CCPA)
Qual é o compromisso da Hotjar com a conformidade com a CCPA?
Como uma empresa centrada na privacidade, a Hotjar está animada em ver o assunto da privacidade receber mais atenção. Fizemos uma série de melhorias em preparação para a CCPA. Nosso compromisso com a conformidade com a CCPA e mais informações sobre os esforços realizados pela Hotjar a este respeito podem ser encontrados em nossa página de compromisso com a CCPA.
Como eu uso a Hotjar para estar em conformidade com a CCPA?
Você pode verificar como nossas ferramentas podem ser usadas de uma maneira que atenda aos requisitos da CCPA através do seguinte:
- Solicitações de Acesso e Exclusão de Informações Pessoais via Pesquisa de Visitante
- Excluindo um Elemento de Dados da Hotjar
- Suprimindo Texto e Dados Coletados
- Retenção de Dados dos dados coletados pela Hotjar
A Hotjar fez muitas melhorias de produto e processo em preparação para a CCPA, que documentamos em nossa página de compromisso com a CCPA.
Como cliente da Hotjar, eu atendo aos requisitos básicos da CCPA?
A CCPA é uma grande legislação e abrange muitos tópicos que não têm impacto direto ou ligação com o uso da Hotjar. No entanto, existem áreas da CCPA onde seus clientes podem ter direitos que se relacionam com o uso da Hotjar. Incluímos uma breve explicação de seus direitos e como a Hotjar pode ser usada de uma maneira que o ajude a atendê-los abaixo.
Outras Perguntas Frequentes sobre Conformidade
Onde a Hotjar armazena meus dados?
Você pode aprender mais sobre isso olhando nossa página de Armazenamento de Dados.
A Hotjar transfere algum dos meus dados para fora da União Europeia?
Você pode aprender mais sobre isso olhando nossa página de Armazenamento de Dados.