Rastreamento de site priorizando a privacidade dos usuários

A abordagem da Hotjar em relação à privacidade

Nós gostamos de alcançar a excelência dando um bom exemplo: desde o lançamento da Hotjar em 2014, projetamos e desenvolvemos nossas ferramentas mantendo sempre a privacidade dos nossos usuários em primeiro lugar. É por isso que:

• Usamos cookies primários que coletam dados apenas no site do cliente

• Seguimos o sinalizador "Não rastrear" (Do Not Track) nos navegadores

• Não coletamos os endereços IP dos usuários

• Permitimos que os usuários tenham acesso aos seus dados, dando-lhes a opção de apagá-los, mediante solicitação

• Nunca vendemos esses dados a terceiros

Caso queira saber mais sobre este tema, leia mais sobre a nossa visão geral sobre privacidade, ou veja a nossa Política de Privacidade.

Por que você deve se preocupar com a privacidade do usuário

A privacidade é importante para seus usuários e clientes, portanto, também é extremamente importante para você e para a sua empresa.

Uma coleta de dados transparente e com foco na privacidade ajuda você a:

• Inspirar e manter a confiança do seu público

• Atender às crescentes expectativas de privacidade de dados na internet

• Cumprir as normas globais de rastreamento na Web (por exemplo, GDPR, CCPA)

7 maneiras de proteger a privacidade dos usuários ao rastrear as métricas do seu site

Ao invés de apenas reagir à legislação sobre privacidade, acreditamos que seja muito melhor ser proativo, colocando a privacidade dos seus usuários sempre em primeiro lugar.

Veja abaixo algumas dicas para ajudá-lo a encontrar o equilíbrio ideal entre o rastreamento de dados críticos para os negócios e a proteção da privacidade dos usuários.

1. Rastreie e colete somente os dados necessários

Como regra geral, pergunte a si mesmo se realmente precisa rastrear algo, principalmente quando se tratar de algo que pode ser considerado como informação de identificação pessoal (PII). Por exemplo: você realmente precisa armazenar os endereços IP dos usuários, ou já seria o suficiente saber de quais países eles estão acessando o seu site?

O Google Analytics, por exemplo, tem uma opção de anonimização de IP para o Universal Analytics ativada por padrão na nova versão, GA4. A Hotjar também: nossa ferramenta suprime os endereços IP dos usuários por padrão, e também suprime os dados introduzidos pelo usuário nas gravações, nos mapas de calor, e no feedback recebido, o que garante que o nosso rastreamento seja utilizado para otimizar a experiência do usuário, e não apenas para visualizar o que os usuários estão digitando.

2. Use ferramentas que permitam que você cumpra as normas de proteção de privacidade 

As ferramentas com recursos de conformidade com a legislação de privacidade proporcionam aos usuários e aos clientes a tranquilidade de saber que seus dados serão usados de uma forma ética. Além disso, a sua equipe jurídica pode exigir que as ferramentas incluam recursos de conformidade para que você possa usá-las.

Para saber se uma ferramenta está em conformidade com as normas de privacidade, pesquise sobre os termos "GDPR", "CCPA" ou "LGPD" na página inicial ou na política de privacidade. E se você quiser saber o que esses acrônimos significam, segue abaixo um breve resumo.

Um resumo rápido sobre os regulamentos de rastreamento de sites

1. GDPR

O que é: A General Data Protection Regulation (GDPR) contém diretrizes sobre como as empresas devem gerenciar os dados pessoais de todos os usuários da UE (União Europeia), independentemente de onde a empresa tenha sua sede. "Dados pessoais" são quaisquer informações relacionadas à identificação de uma pessoa, incluindo nome, e-mail e endereço IP. A GDPR DO REINO UNIDO (também conhecida como Data Protection, Privacy and Electronic Communications Regulations 2019) aplica-se especificamente aos usuários do Reino Unido.

Como isso se aplica a você? A GDPR é aplicável caso você colete quaisquer dados pessoais de visitantes do seu site, ou de usuários de produtos de um país da UE ou do Reino Unido, seja diretamente ou por meio de uma ferramenta de rastreamento de site.

Exemplo: não podemos lhe dar consultoria jurídica, mas caso esteja interessado, você pode ler sobre todas as medidas que a Hotjar tomou para estar em conformidade com a GDPR.

2. CCPA

O que é: O California Consumer Privacy Act (CCPA) regulamenta como as informações pessoais dos residentes do estado da Califórnia, nos Estados Unidos, são coletadas, armazenadas e utilizadas. "Informações pessoais" referem-se a quaisquer dados que possam ser vinculados a uma pessoa e podem incluir endereços IP caso estes dados possam ser usados para identificar uma residência.

Como isso se aplica a você? O CCPA se aplica se você coletar dados pessoais de visitantes do site ou de usuários de produtos do estado da Califórnia.

Exemplo: Essas são as medidas que a Hotjar aplicou para cumprir as diretrizes da CCPA.

3. LGPD

O que é: A Lei Geral de Proteção de Dados (LGPD) regulamenta como as empresas processam os dados pessoais dos residentes do Brasil, independentemente de onde a empresa esteja sediada. "Dados pessoais" referem-se a quaisquer dados coletados de um indivíduo, mesmo que não possam ser usados para identificá-lo diretamente.

Como isso se aplica a você? A LGPD se aplica se você coletar qualquer informação pessoal de visitantes do site ou usuários de produtos do Brasil.

Exemplo: Esses são os passos que a Hotjar tomou para cumprir as diretrizes da LGPD.

3. Ative os recursos opcionais de privacidade

Algumas ferramentas de rastreamento possuem recursos e configurações de privacidade opcionais, que permitem que você cumpra as leis de privacidade, enquanto dá aos usuários a liberdade de optar por não serem expostos a nenhum rastreamento adicional.

Por exemplo, permitimos que os proprietários de contas da Hotjar ativem um recurso adicional de privacidade que exige o consentimento explícito para o uso do feedback do usuário ou respostas a pesquisas no site, antes que esses dados fornecidos pelos usuários sejam conectados a quaisquer outros dados armazenados pela Hotjar (como Gravações de sessão da sua atividade de navegação).

4. Escolha ferramentas que sigam as solicitações DNT (Do Not Track) do navegador

O Do Not Track (DNT) é uma configuração de navegador que funciona como um pedido universal de exclusão de rastreamento por parte dos sites que o usuário visita. Além de ser uma exigência legal de acordo com a CCPA, o cumprimento das solicitações de DNT ajuda a respeitar a preferência dos usuários de não serem rastreados online. Nem todas as ferramentas de rastreamento seguem as solicitações de DNT, mas a Hotjar honra a função DNT e não rastreará de forma alguma os usuários que tiverem essa configuração ativada em qualquer navegador.

5. Dê aos usuários o direito de visualizar e excluir seus dados

O GDPR, a CCPA e a LGPD exigem que você conceda aos usuários o direito de visualizar e de excluir todos os dados pessoais sobre eles, que estão armazenados 

Para simplificar este processo, a Hotjar tem uma função de Pesquisa de dados do usuário que permite a qualquer proprietário de conta da Hotjar localizar e excluir gravações de sessões individuais ou respostas de pesquisas com apenas alguns cliques, caso seja solicitado.

6. Desenvolva uma Política de Privacidade transparente para os seus usuários

As políticas de privacidade podem ser difíceis de ler se forem muito longas (na média, sua leitura leva quase 18 minutos para ser concluída), ou se estiverem repletas de termos jurídicos técnicos e jargões que são confusos e muito complexos, como por exemplo, palavras derivadas do latim,  que raramente são conhecidas por quem não atua na área do direito. 

O uso de linguagem clara e objetiva nos documentos que abordam a privacidade é uma exigência do GDPR—e é simplesmente uma forma de ser mais gentil com os seus usuários. Além de nossa política de privacidade, criamos uma página sobre privacidade, que é bem mais simples e fácil de entender, e uma página contendo Perguntas frequentes sobre privacidade, que explicam em detalhe os recursos de privacidade da Hotjar de uma maneira que qualquer pessoa que esteja procurando por mais informações possa entender.

7. Evite tecnologias de rastreamento invasivas

Nem todas as tecnologias de rastreamento são igualmente transparentes. Por exemplo, a impressão digital (ou fingerprinting) identifica os usuários através das configurações únicas e exclusivas de seus computadores (como por exemplo, o sistema operacional utilizado, a versão do navegador e os complementos instalados) e os rastreia em vários sites, dificultando ou impossibilitando que os usuários possam optar por não participar deste processo. Os cookies de terceiros também podem ser usados para rastrear usuários em vários sites (também conhecidos como rastreamento entre sites).

Os cookies primários e de sessão, no entanto, só estão ativos no site onde foram instalados, o que os torna muito mais favoráveis à privacidade do usuário. Uma ferramenta de rastreamento de boa reputação sempre lhe fornecerá uma lista dos cookies instalados e informações sobre a finalidade deles, para que você possa repassar essas informações aos seus próprios usuários. Veja uma lista completa de todos os cookies usados pelo script de rastreamento da Hotjar, e por que eles são necessários.