Aprende / Guías / Guía de seguimiento web
Un seguimiento web Privacy-first o que antepone la privacidad
Hacer un seguimiento web y recoger datos te ayudará a optimizar tu sitio y tus productos, pero ¿cómo puedes hacerlo de forma ética y teniendo en cuenta la privacidad de tus usuarios?
En esta guía, explicamos por qué es necesario preocuparse por la privacidad de los usuarios y repasamos las funciones y los ajustes que debería ofrecer una buena herramienta de seguimiento web o herramienta de seguimiento de sitios web. Utilizaremos nuestra propia herramienta, Hotjar, como ejemplo para explicar cómo se debe hacer un seguimiento web Privacy-first, es decir, que anteponga la privacidad de los usuarios.
Cómo aborda Hotjar la privacidad de los usuarios
Nos gusta predicar con el ejemplo. Desde que lanzamos Hotjar en 2014, siempre hemos diseñado nuestras herramientas teniendo en cuenta la privacidad. Por eso:
Utilizamos cookies propias que solo recogen datos en el sitio web de un cliente.
Respetamos la solicitud de “Do Not Track” en los navegadores.
No recogemos las direcciones IP de los usuarios.
Los usuarios pueden solicitar ver y borrar sus datos en cualquier momento.
Los datos nunca se venden ni son consultados por terceros.
Puedes consultar más información en nuestra página dedicada a la privacidad o leyendo la Política de privacidad completa.
Por qué debes preocuparte por la privacidad de los usuarios
La privacidad es importante para tus usuarios y clientes y, por tanto, también debería serlo para ti y para tu empresa.
Recoger datos de forma transparente y respetando la privacidad te ayuda a:
Ganar y conservar la confianza de tu audiencia.
Cumplir con las cada vez mayores expectativas de privacidad online.
Cumplir con la normativa mundial sobre seguimiento web (por ejemplo, el RGPD y la CCPA).
7 formas de proteger la privacidad de los usuarios mientras se hace un seguimiento de las métricas de un sitio web
En nuestra opinión, es mejor adoptar una estrategia que anteponga la privacidad que limitarse a respetar la legislación sobre privacidad.
A continuación, te ofrecemos algunos consejos que te pueden ayudar a encontrar el equilibrio adecuado entre hacer un seguimiento de datos fundamentales para tu empresa y proteger la privacidad de tus usuarios.
1. Haz un seguimiento únicamente de los datos que necesites
Como norma general, pregúntate si realmente necesitas hacer un seguimiento de los datos, sobre todo cuando podrían considerarse información personalmente identificable (PII, Personally Identifiable Information). Por ejemplo, ¿realmente necesitas almacenar las direcciones IP de los usuarios, o te basta con saber desde qué país navegan?
Por ejemplo, Google Analytics tiene una opción de enmascaramiento de IP en Universal Analytics que está activada por defecto en la nueva versión, GA4. Del mismo modo, Hotjar suprime las direcciones IP de los usuarios de forma estándar y también suprime automáticamente de las grabaciones, mapas de calor y feedback los datos que introduzcan los usuarios para garantizar que nuestro seguimiento se utiliza con el fin de optimizar la experiencia de usuario, y no para ver lo que escriben los usuarios.
2. Utiliza herramientas que te permitan cumplir con la normativa sobre privacidad
Las herramientas que incluyen funciones que permiten cumplir con las normas de privacidad ofrecen a usuarios y clientes la tranquilidad de que sus datos se utilizarán de forma ética. Además, tu equipo jurídico podría exigirte que las herramientas incluyan funciones de cumplimiento antes de poder utilizarlas.
Para saber si una herramienta permite cumplir con la normativa sobre privacidad, busca los términos "RGPD", "CCPA" o "LGPD" en su página de inicio o política de privacidad. Y, si quieres saber qué significan estas siglas, más abajo tienes un breve resumen.
Resumen sobre las normativas sobre seguimiento de sitios web
1. RGPD
¿Qué es? El Reglamento General de Protección de Datos (RGPD) regula cómo las empresas gestionan los datos personales de todos los usuarios de la UE (Unión Europea), independientemente de dónde tenga su sede una empresa. "Datos personales" significa cualquier información relacionada con una persona identificable, incluidos el nombre, el correo electrónico y la dirección IP. El RGPD del Reino Unido (también conocido como The Data Protection, Privacy and Electronic Communications Regulations 2019) se aplica a los usuarios del Reino Unido.
¿Cómo te afecta? Debes cumplir con el RGPD si recoges datos personales de visitantes de sitios web o usuarios de productos de un país de la UE o del Reino Unido, ya sea directamente o a través de una herramienta de seguimiento web.
Ejemplo: No podemos ofrecerte asesoramiento legal, pero siempre puedes consultar los pasos que dio Hotjar para cumplir con el RGPD.
2. CCPA
¿Qué es? La ley de privacidad del consumidor de California (CCPA, California Consumer Privacy Act) regula cómo se recoge, almacena y utiliza la información personal de los residentes en California (EE. UU.). Por "información personal" se entiende cualquier dato que pueda vincularse a una persona, incluidas las direcciones IP si pueden utilizarse para identificar un hogar.
¿Cómo te afecta? Debes cumplir con la CCPA si recoges datos personales de visitantes de sitios web o usuarios de productos que residan en California.
Ejemplo: Infórmate sobre los pasos que dio Hotjar para cumplir con la CCPA.
3. LGPD
¿Qué es? La ley general de protección de datos de Brasil (LGPD, Lei Geral de Proteção de Dados) regula cómo las empresas tratan los datos personales de los residentes en Brasil, independientemente de dónde tenga su sede la empresa. Por "datos personales" se entiende cualquier dato recogido de una persona, aunque no pueda utilizarse para identificarla directamente.
¿Cómo te afecta? Debes cumplir con la LGPD si recoges información personal de los visitantes de tu sitio web o de los usuarios de tus productos que residan en Brasil.
Ejemplo: Consulta los pasos que dio Hotjar para cumplir con la LGPD.
3. Activar funciones de privacidad opcionales
Algunas herramientas de seguimiento ofrecen funciones y ajustes de privacidad opcionales que te permiten cumplir con las leyes de privacidad y ofrecer a los usuarios la posibilidad de negarse a un seguimiento adicional.
Por ejemplo, permitimos a los titulares de cuentas de Hotjar que activen una función de privacidad adicional y exigimos el consentimiento explícito de los usuarios que proporcionan feedback o completan encuestas on-site antes de poder conectar sus comentarios con cualquier otro dato almacenado por Hotjar (como grabaciones de sesiones de su actividad de navegación).
4. Elige herramientas que respeten las peticiones DNT (Do Not Track) de los navegadores
Do Not Track (DNT) es un ajuste del navegador que funciona como un aviso universal de que los usuarios no desean que se les haga un seguimiento online. Además de ser un requisito legal en virtud de la CCPA, respetar las solicitudes DNT te ayuda a cumplir el deseo de aquellos usuarios que prefieren que no se les haga un seguimiento online. No todas las herramientas de seguimiento respetan las solicitudes DNT, pero Hotjar sí que respeta las DNT y no hará un seguimiento de los usuarios que tengan esta opción activada en el navegador.
5. Permite a los usuarios ver y eliminar sus datos
El RGPD, la CCPA y la LGPD te exigen que permitas a los usuarios ver y eliminar todos los datos personales que hayas almacenado sobre ellos.
Para facilitarte esta tarea, Hotjar tiene una función de búsqueda de usuario que permite a cualquier titular de una cuenta de Hotjar encontrar y eliminar grabaciones de sesiones individuales o respuestas a encuestas con solo un par de clics si un visitante lo solicita.
6. Crea una política de privacidad clara para los usuarios
Puede costar leer las políticas de privacidad si son largas (de media se tarda unos 18 minutos en leerlas) o si están repletas de términos legales complejos.
Usar un lenguaje claro en los documentos de privacidad no solo es un requisito del RGPD, sino también una muestra de consideración con tus usuarios. En nuestro caso, además de nuestra política de privacidad, también hemos creado una página sencilla dedicada a la privacidad y otra con preguntas frecuentes sobre privacidad que explican claramente las funciones de privacidad de Hotjar a cualquier persona que busque más información.
7. Evita tecnologías de seguimiento invasivas
No todas las tecnologías de seguimiento son igual de transparentes. Por ejemplo, la huella digital identifica a los usuarios por la configuración única de su ordenador (por ejemplo, su sistema operativo, versión del navegador y complementos) y les hace un seguimiento en varios sitios web, lo que dificulta o imposibilita que lo inhabiliten. Las cookies de terceros también pueden utilizarse para hacer un seguimiento a los usuarios en varios sitios web (lo que se conoce como "cross-site tracking" o “seguimiento entre sitios”).
En cambio, las cookies propias y las de sesión solo están activas en el sitio web en las que se han instalado, por lo que son mucho mejores para la privacidad de los usuarios. Una herramienta de seguimiento reputada te proporcionará una lista de las cookies que instalan y te explicará con qué finalidad las usan, para que puedas comunicar esta información a tus propios usuarios. Si lo necesitas, puedes consultar la lista completa de todas las cookies utilizadas por el script de seguimiento de Hotjar y por qué son necesarias.
💭 Comprende a tus usuarios con Hotjar
Utiliza Hotjar para hacer un seguimiento totalmente seguro del comportamiento de los usuarios y averiguar cómo perciben e interactúan con tu sitio web o aplicación.