Seguridad y privacidad de datos para análisis de experiencias digitales

Acerca de la seguridad y privacidad de los datos

Qualtrics cumple con las leyes de privacidad de datos aplicables en su rol como controlador de sus propios datos y como procesador de datos de clientes.

En concreto, Qualtrics cumple con el RGPD (Reglamento General de Protección de Datos) y la CCPA (Ley de Privacidad del Consumidor de California) y proporciona tecnología que permite a nuestros clientes cumplir también. Qualtrics se compromete a mantener seguros los datos de los clientes y a brindar capacidades para ayudarlos a cumplir con cualquier regulación de privacidad y seguridad de datos a la que puedan estar sujeto .

Si bien Qualtrics proporciona tecnología que permite a nuestros clientes cumplir con las regulaciones de privacidad y seguridad de datos, los clientes de Qualtrics deben buscar su propio asesoramiento legal sobre cómo cumplir con las regulaciones locales pertinentes. Para obtener más información, consulte Qualtrics y el cumplimiento del RGPD.

Esta página de soporte explica cómo los usuarios pueden cumplir con las normas de seguridad y privacidad de datos aplicables al utilizar Análisis de la experiencia digital, en particular explicando las herramientas disponibles para gestionar los datos del cliente y su consentimiento dentro de Captura de sesión (también llamado repetición de sesión).

Si tiene preguntas adicionales sobre regulaciones y cumplimiento, comuníquese con Servicios de Cuenta o Soporte técnico de Qualtrics iniciando sesión en su Centro de Gerencia de Éxito .

Habilitación de captura de sesiones

La captura de sesión está deshabilitada de forma predeterminada. Incluso si ya tienes la etiqueta Javascript de Qualtrics implementado en su sitio web en vivo Para su proyecto de Website Información , las sesiones no se capturarán automáticamente. Para comenzar a capturar sesiones, debe habilitar la captura de sesiones. Ver Captura de sesión Para más información.

Cifrado de datos

El cifrado de datos se puede utilizar para ayudar a mantener la seguridad de los datos del cliente. Los datos del cliente se cifran de dos maneras dentro de Digital Experience Analytics.

• Cifrado en movimiento: Los datos de reproducción de la sesión se capturan en el lado del cliente dentro de una sesión web y se cifran antes de enviarse a los servidores de Qualtrics .
• Cifrado en rest: Los datos de repetición de la sesión se cifran antes de almacenarse en los servidores de Qualtrics .

Enmascaramiento de datos

Para evitar problemas con la privacidad de los datos, puede asegurarse de que la información confidencial capturada de los usuarios de su sitio web durante una sesión web esté enmascarada. Al utilizar la reproducción de sesiones, es posible que se obtenga información de identificación personal (PII) de los usuarios de su sitio web de varias maneras, incluidas las siguientes:

Atención: De forma predeterminada, Qualtrics no capturará ninguna información de identificación personal (PII) de los campos del formulario de entrada del usuario. Estos datos solo se agregarán a la repetición de la sesión si usted o su equipo los configuran explícitamente.

• Los usuarios pueden completar información confidencial en un formulario, como su nombre, teléfono o detalles de tarjeta de crédito.
• Los campos estáticos de una página, como el número de cuenta de un usuario, pueden revelar información de identificación personal (PII).
• Datos del visitante que usted o su equipo agregaron al configurar la reproducción de la sesión pueden capturar información de identificación personal (PII).

Todos los campos del formulario de entrada se enmascararán automáticamente de forma predeterminada, pero también puede enmascarar las partes específicas de su sitio web que puedan capturar PII. Ver Enmascaramiento Para más información.

Atención: El enmascaramiento no es retroactivo. Una vez capturada una sesión, los datos existentes no se ocultarán si se agregan nuevas reglas de enmascaramiento. La única forma de eliminar estos datos es eliminar cualquier sesión que los contenga.

Dirección IP

De forma predeterminada, Qualtrics no capturará la dirección IP de sus usuarios como parte de la captura de repetición de sesión. La única forma de capturarlo es si lo agrega explícitamente dentro detalles del visitante.

Consentimiento del usuario

Una forma de administrar los datos de usuario que captura es obtener el consentimiento del usuario antes de capturar cualquier comportamiento digital y sesión de usuario. Esta configuración está activada de forma predeterminada en el Grabación y consentimiento Sección de configuración de repetición de sesión.

Esta opción le permite obtener el consentimiento de un usuario antes de grabar sus sesiones. Cuando se selecciona esta configuración, las sesiones solo se grabarán cuando se llame a una API para iniciar la reproducción de la sesión. Ver Grabación y consentimiento Para más información.

Solicitudes de datos personales

Muchas normativas de protección de datos, como el RGPD, exigen el cumplimiento de los derechos de los usuarios finales sobre sus datos PII. Esto puede incluir los derechos a acceder a sus datos, a eliminarlos y más.

Dentro de la pestaña Repetición de sesión de su proyecto Website Información , puede acceder, filtro y eliminar sesiones específicas según sea necesario para cumplir con las regulaciones pertinentes. Ver Búsqueda y filtrado de sesiones de usuario y Eliminar sesiones de usuario Para más información.

Política de retención de datos

Tiendas Qualtrics sesión registrando datos durante 6 meses y metadatos de sesión (como señales de frustración, marca de tiempo, etc.) durante 36 meses. No se puede acceder a repeticiones de sesiones que tengan más de 6 meses de antigüedad.

preguntas frequentes legales Análisis de la experiencia digital