Sicurezza e privacy dei dati per l'analisi dell'esperienza digitale
Cosa puoi trovare in questa pagina
Informazioni sulla sicurezza e sulla privacy dei dati
Qualtrics rispetta le leggi sulla privacy dei dati applicabili nel suo ruolo di controllore dei propri dati e di responsabile del trattamento dei dati dei clienti.
In particolare, QUALTRICS è conforme ai regolamenti GDPR (General Data Protection Regulation) e CCPA (California Consumer Privacy Act) e fornisce una tecnologia che consente ai nostri clienti di essere anch’essi conformi. Qualtrics si impegna a mantenere i dati dei clienti al sicuro e a fornire funzionalità per aiutare i clienti ad aderire a qualsiasi normativa sulla privacy e sulla sicurezza dei dati a cui potrebbero essere soggetti.
Sebbene QUALTRrics fornisca una tecnologia che consente ai nostri clienti di aderire alle normative sulla privacy e sulla sicurezza dei dati, i clienti di Qualtrics dovrebbero richiedere la propria consulenza legale su come conformarsi alle normative locali pertinenti. Per ulteriori informazioni, consultare Qualtrics & Conformità GDPR.
Questa pagina di supporto illustra le modalità con cui i manager possono rispettare le normative vigenti in materia di privacy e sicurezza durante l’utilizzo dell’Analisi dell’esperienza digitale, spiegando in particolare gli strumenti disponibili per la gestione dei dati e del consenso dei clienti nell’ambito dell’Acquisizione della sessione (chiamata anche Session Replay).
Se avete ulteriori domande sulle normative e sulla conformità, contattate il Servizio Account o il Supporto Qualtrics accedendo al vostro Customer Success Hub.
Abilitazione dell’acquisizione di sessioni
L’acquisizione della sessione è disattivata per impostazione predefinita. Anche se il tag Javascript di Qualtrics è già stato implementato sul sito web per il progetto Website Insights, le sessioni non verranno catturate automaticamente. Per iniziare a catturare le sessioni, è necessario abilitare la cattura delle sessioni. Per ulteriori informazioni, vedere Cattura sessione.
Crittografia dei dati
La crittografia dei dati può essere utilizzata per garantire la sicurezza dei dati dei clienti. I dati dei clienti vengono crittografati in due modi all’interno di Digital Experience Analytics.
- Crittografia in movimento: I dati di replay delle sessioni vengono acquisiti dal cliente all’interno di una sessione web e vengono crittografati prima di essere inviati ai server di Qualtrics.
- Crittografia a riposo: I dati delle sessioni di replay vengono crittografati prima di essere memorizzati sui server di Qualtrics.
Mascheramento dei dati
Per evitare problemi di privacy dei dati, potete assicurarvi che le informazioni sensibili acquisite dagli utenti del vostro sito web durante una sessione web siano mascherate. Quando si utilizza il replay di sessione, le informazioni personali (PII) degli utenti del sito web possono essere acquisite in diversi modi, tra cui i seguenti:
Attenzione: Per impostazione predefinita, Qualtrics non acquisisce alcuna PII dai campi dei moduli di input degli utenti. Questi dati verranno aggiunti al replay delle sessioni solo se configurati esplicitamente da voi o dal vostro team.
- Gli utenti possono inserire in un modulo informazioni sensibili come il nome, il telefono o i dati della carta di credito.
- I campi statici di una pagina, come il numero di account dell’utente, possono rivelare le PII.
- I dettagli dei visitatori aggiunti da voi o dal vostro team durante la configurazione del replay delle sessioni possono acquisire PII.
Tutti i campi dei moduli di input vengono automaticamente mascherati per impostazione predefinita, ma è anche possibile mascherare le parti specifiche del sito web che possono acquisire PII. Per ulteriori informazioni, vedere Mascheramento.
Attenzione: Il mascheramento non è retroattivo. Una volta acquisita una sessione, i dati esistenti non verranno nascosti se vengono aggiunte nuove regole di mascheramento. L’unico modo per rimuovere questi dati è cancellare le sessioni che li contengono.
Indirizzo IP
Per impostazione predefinita, Qualtrics non acquisisce l’indirizzo IP degli utenti come parte dell’acquisizione del replay della sessione. L’unico modo in cui viene catturato è se lo si aggiunge esplicitamente nei dettagli del visitatore.
Consenso dell’utente
Un modo per gestire i dati degli utenti acquisiti è quello di ottenere il consenso dell’utente prima di acquisire qualsiasi comportamento digitale e sessione dell’utente. Questa impostazione è attivata per impostazione predefinita nella sezione Registrazione e consenso delle impostazioni di replay delle sessioni.
Questa opzione consente di ottenere il consenso dell’utente prima di registrare le sue sessioni. Quando si seleziona questa impostazione, le sessioni verranno registrate solo quando viene richiamata un’API per avviare la riproduzione della sessione. Per ulteriori informazioni, vedere Registrazione e consenso.
Richieste di dati personali
Molte normative sulla protezione dei dati, come il GDPR, richiedono l’applicazione dei diritti degli utenti finali sui loro dati PII. Ciò può includere i diritti di accesso ai propri dati, di cancellazione dei dati e altro ancora.
All’interno della scheda Session Replay del progetto Website Insights, è possibile accedere, filtrare ed eliminare sessioni specifiche, se necessario, per conformarsi alle normative vigenti. Per ulteriori informazioni, vedere Ricerca e filtro delle sessioni utente e Eliminazione delle sessioni utente.
Politica di conservazione dei dati
Qualtrics archivia i dati di registrazione delle sessioni per 6 mesi e i metadati delle sessioni (come i segnali di frustrazione, il timestamp, ecc.) per 36 mesi. Non è possibile accedere ai replay delle sessioni più vecchi di 6 mesi.
Analisi dell’esperienza digitale FAQ legali
FAQs
Come possiamo impostare la gestione del consenso?
Come possiamo impostare la gestione del consenso?
Come funziona il consenso per altre funzioni di analisi del sito web come le heatmap e i funnel? È uguale o diverso dalle registrazioni dello schermo? Dobbiamo chiedere il consenso per questi aspetti specifici?
Come funziona il consenso per altre funzioni di analisi del sito web come le heatmap e i funnel? È uguale o diverso dalle registrazioni dello schermo? Dobbiamo chiedere il consenso per questi aspetti specifici?
Come possiamo cancellare le informazioni dei visitatori del sito web, se richiesto?
Come possiamo cancellare le informazioni dei visitatori del sito web, se richiesto?
Possiamo disattivare la raccolta degli indirizzi IP?
Possiamo disattivare la raccolta degli indirizzi IP?
Quale documentazione è disponibile per la sicurezza e la privacy dei dati per l'Analisi dell'esperienza digitale?
Quale documentazione è disponibile per la sicurezza e la privacy dei dati per l'Analisi dell'esperienza digitale?
Come funziona la mascheratura?
Come funziona la mascheratura?
- È possibile selezionare "Maschera tutti i campi di input" per mascherare automaticamente tutti gli elementi HTML considerati "input" Questo include elementi come campi di immissione di testo, e-mail, password, ecc. Quando è mascherato, il testo originale non viene catturato durante le sessioni.
- Per mascherare gli elementi non inseriti, è possibile fornire uno o più selettori CSS. Collaborate con il vostro team di ingegneri per identificare gli elementi HTML personalizzati (ad esempio, l'intestazione di una pagina che potrebbe contenere il nome di un cliente) e fornite i selettori CSS che fanno riferimento a tali elementi. Durante l'acquisizione della sessione, Qualtrics maschererà il testo contenuto in questi elementi e ne impedirà l'acquisizione.
- È inoltre possibile mascherare tutti i contenuti (testo, immagini e video) e scegliere selettivamente di non mascherare alcuni contenuti. Per ulteriori informazioni, consultare la pagina di supporto Masking.
Il mascheramento è retroattivo?
Il mascheramento è retroattivo?
Quali sono le opzioni degli utenti per la domanda di consenso? Solo sì/no?
Quali sono le opzioni degli utenti per la domanda di consenso? Solo sì/no?
L'Analisi dell'esperienza digitale è conforme all'HIPAA?
L'Analisi dell'esperienza digitale è conforme all'HIPAA?
Qual è il luogo (città/stato/paese) in cui i nostri Dati e i Dati personali saranno conservati?
Qual è il luogo (città/stato/paese) in cui i nostri Dati e i Dati personali saranno conservati?
È fantastico! Grazie per il tuo feedback!
Grazie per il tuo feedback!