Perguntas comuns feitas sobre conformidade no Hotjar:
O que é o Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI-DSS)?
O Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS) refere-se a um conjunto de requisitos exigidos pela indústria para qualquer empresa que lide, processe ou armazene cartões de crédito - independentemente do tamanho ou localização da empresa.
O Hotjar está em conformidade com o Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI-DSS)?
O Hotjar concluiu um processo de autoavaliação (SAQ-A) que nos permite aceitar pagamentos sem cartão presente, terceirizando totalmente todas as funções de dados do titular do cartão para nosso provedor de serviços de pagamento de terceiros em conformidade com o PCI-DSS, sem armazenamento eletrônico, processamento ou transmissão de quaisquer dados do titular do cartão na infraestrutura do Hotjar.
O Certificado de Conformidade com o PCI-DSS do Hotjar está disponível publicamente?
Sim - O Hotjar possui um Certificado de Conformidade de Comerciante PCI-DSS. Você pode visualizar nosso certificado aqui.
O que é o Framework do Escudo de Privacidade UE-EUA?
O Tribunal de Justiça da União Europeia (TJUE) derrubou o Framework do Escudo de Privacidade UE-EUA. Isso significa que os controladores de dados na União Europeia (UE) não podem mais confiar em certificações de destinatários de dados nos Estados Unidos (EUA) sob o Escudo de Privacidade para justificar a transferência de dados pessoais da UE para os EUA.
Para mais informações, leia o artigo do Hotjar sobre o Escudo de Privacidade UE-EUA.
O Hotjar precisa cumprir o Quadro de Proteção de Privacidade UE-EUA?
Como o Hotjar é uma empresa registrada na UE, não precisa cumprir este quadro. Para obter mais informações sobre isso, visite nosso artigo sobre o Quadro de Proteção de Privacidade UE-EUA.
O que é o Regulamento Geral de Proteção de Dados (GDPR)?
O GDPR (Regulamento Geral de Proteção de Dados) é uma legislação importante projetada para fortalecer e unificar as leis de proteção de dados para todos os indivíduos dentro da União Europeia (UE). O regulamento entrou em vigor e é aplicável desde 25 de maio de 2018. O GDPR aprimora os direitos de privacidade dos indivíduos da UE e impõe obrigações significativamente aprimoradas sobre o manuseio de dados. Temos mais informações sobre o GDPR em nossa página de compromisso com o GDPR.
O que o GDPR regula?
O GDPR regula o processamento de dados pessoais de um sujeito de dados na União Europeia, incluindo sua coleta, armazenamento, transferência ou uso. O GDPR concede aos sujeitos de dados mais direitos e controle sobre seus dados, regulando como você deve lidar e armazenar quaisquer dados pessoais que colete.
O que são dados pessoais?
No GDPR, dados pessoais são quaisquer dados relacionados a um indivíduo ou pessoa identificável. Dados pessoais incluem nomes, endereços de e-mail e números de identificação emitidos pelo governo. Qualquer dado ou combinação de dados que possa ser usado para identificá-lo é considerado dados pessoais sob o GDPR.
Para quem se aplica o GDPR?
As disposições do GDPR se aplicam a qualquer entidade que processe dados pessoais de indivíduos na União Europeia (UE), incluindo o rastreamento de suas atividades on-line, independentemente de a entidade ter presença física na UE.
Não estamos sediados na UE. Ainda precisamos cumprir?
Sim! Se você é uma entidade fora da UE, ainda deve estar ciente do GDPR e cumpri-lo se processar dados pessoais de indivíduos na UE.
Qual é o compromisso do Hotjar com a conformidade com o GDPR?
O Hotjar tomou as medidas comerciais e tecnológicas necessárias para operar de maneira compatível com o GDPR. Temos nosso compromisso com o GDPR documentado na íntegra.
O Hotjar possui um Encarregado de Proteção de Dados (DPO)?
Sim - O Hotjar designou um DPO para garantir que o Hotjar processe todos os dados pessoais que coleta em conformidade com o GDPR. Você pode entrar em contato com o DPO do Hotjar em dpo@hotjar.com.
Quais controles o Hotjar implementou para ajudar seus clientes a usar suas ferramentas e serviços de forma compatível com o GDPR?
O Hotjar foi projetado e construído com privacidade em mente. Nossa abordagem mantém a privacidade do usuário final no centro do que fazemos. No Hotjar, desenvolvemos uma série de controles de conformidade para ajudar nossos clientes a usar o Hotjar de maneira compatível com o GDPR.
Como cliente do Hotjar, o que preciso fazer para usar o Hotjar de forma compatível com o GDPR?
Dependendo da sua situação e jurisdição, abaixo estão as medidas que prevemos que você precise tomar como resultado do uso do Hotjar:
Assegure-se de que seus Termos de Serviço ou Política de Privacidade comuniquem adequadamente aos seus usuários como você está utilizando o Hotjar (e quaisquer outros serviços similares) em seu site ou aplicativo. Este requisito sempre fez parte dos Termos de Serviço do Hotjar, mas o GDPR pode penalizá-lo severamente se você não tiver feito isso claramente. Recomendamos que você garanta que suas políticas estejam atualizadas e claras para seus leitores. Temos uma versão de exemplo do texto que você pode incluir em sua Política de Privacidade. Por favor, note que esta é uma declaração muito genérica e pode precisar ser adaptada para se adequar ao seu uso específico de nossos serviços.
Se você estiver na União Europeia, provavelmente desejará assinar um Acordo de Processamento de Dados com o Hotjar. Estamos felizes em fazê-lo. Trabalhando com advogados externos na Alemanha e Malta, atualizamos este documento para estar em conformidade com o GDPR e outras leis de privacidade geralmente aceitáveis. Se você tiver alguma dúvida sobre seu conteúdo, basta enviar um e-mail para legal@hotjar.com.
O Hotjar é um Processador de Dados e/ou um Controlador de Dados sob o GDPR?
Um Controlador de Dados é a entidade que determina os propósitos, condições e meios do processamento de dados pessoais. Um Processador de Dados é a entidade que processa dados pessoais em nome do controlador.
Na relação de sua entidade com o Hotjar, você é o Controlador de Dados dos dados pessoais de seus usuários finais (supondo que você esteja capturando alguns) e o Hotjar é o Processador de Dados.
Com relação aos seus próprios dados da entidade, o Hotjar é o Controlador de Dados.
Quem são os Subprocessadores do Hotjar e onde estão localizados?
Temos uma lista de todos os subprocessadores designados pelo Hotjar.
Você informa seus clientes se houver uma alteração nos Subprocessadores do Hotjar?
Em caso de alteração em nossos subprocessadores, informaremos nossos clientes sobre o novo subprocessador e o escopo do subprocessamento planejado por escrito com dez (10) dias de antecedência a essa alteração.
Qual é o compromisso da Hotjar com a conformidade com a CCPA?
Como uma empresa centrada na privacidade, a Hotjar está animada em ver o tema da privacidade receber mais atenção. Fizemos várias melhorias em preparação para a CCPA. Nosso compromisso com a conformidade com a CCPA e mais informações sobre os esforços empreendidos pela Hotjar a esse respeito podem ser encontrados em nossa página de compromisso com a CCPA.
Como posso usar a Hotjar para estar em conformidade com a CCPA?
Você pode verificar como nossas ferramentas podem ser usadas de forma a apoiar os requisitos da CCPA através do seguinte:
- Solicitações de Acesso e Exclusão de Informações Pessoais via Consulta de Visitante
- Excluindo um Elemento de Dados da Hotjar
- Suprimindo Texto e Dados Coletados
- Retenção de dados coletados pela Hotjar
A Hotjar fez muitas melhorias em produtos e processos em preparação para a CCPA, as quais documentamos em nossa página de compromisso com a CCPA.
Como cliente da Hotjar, atendo aos requisitos básicos da CCPA?
A CCPA é uma grande legislação e abrange muitos tópicos que não têm impacto direto ou vínculo com o uso da Hotjar. No entanto, existem áreas da CCPA onde seus clientes podem ter direitos que se relacionam com o seu uso da Hotjar. Incluímos uma breve explicação sobre esses direitos e como a Hotjar pode ser usada de forma a apoiá-lo no atendimento a eles abaixo.
Onde a Hotjar armazena meus dados?
Você pode saber mais sobre isso consultando nossa Página de Armazenamento de Dados.
A Hotjar transfere algum dos meus dados para fora da União Europeia?
Você pode saber mais sobre isso consultando nossa Página de Armazenamento de Dados.