Seguridad y privacidad de datos para analíticas de experiencia digital
Acerca de la seguridad y privacidad de los datos
Qualtrics cumple con las leyes de privacidad de datos aplicables en su rol de controlador de datos de sus propios datos y como procesador de datos del cliente.
En concreto, Qualtrics cumple con el RGPD (Reglamento General de Protección de Datos) y la CCPA (Ley de Privacidad del Consumidor de California) y proporciona tecnología que también permite que nuestros clientes cumplan las normativas. Qualtrics se compromete a mantener la seguridad de los datos del cliente y a proporcionar capacidades para ayudar a los clientes a cumplir con cualquier normativa de privacidad y seguridad de los datos a la que estén sujetos.
Si bien Qualtrics proporciona tecnología que permite a nuestros clientes cumplir con las regulaciones de privacidad y seguridad de datos, los clientes de Qualtrics deben buscar su propio asesoramiento legal sobre cómo cumplir con las regulaciones locales relevantes. Para obtener más información, consulte Qualtrics & GDPR Compliance.
Esta página de soporte analiza cómo los usuarios pueden cumplir con las regulaciones de privacidad y seguridad de datos aplicables mientras utilizan Digital Experience Analytics, en particular explicando las herramientas disponibles para gestionar los datos y el consentimiento del cliente dentro de la reproducción de la sesión.
Si tiene más preguntas sobre las regulaciones y el cumplimiento, póngase en contacto con su XM Success Manager o con el soporte técnico de Qualtrics iniciando sesión en Customer Success Hub.
Activación de reproducción de sesión
La reproducción de la sesión está desactivada de forma predeterminada. Aunque ya disponga de la etiqueta Javascript de Qualtrics implementada en su sitio web en directo para su proyecto de Información del sitio web, las sesiones no se capturarán automáticamente. Para comenzar a capturar sesiones, debe habilitar la reproducción de la sesión en la ficha Configuración. Consulte la sección Reproducción de sesión para obtener más información.
Cifrado de datos
El cifrado de datos se puede utilizar para ayudar a mantener la seguridad de los datos del cliente. Los datos del cliente se cifran de dos maneras dentro de Digital Experience Analytics.
- Cifrado en movimiento: los datos de reproducción de la sesión se capturan por parte del cliente en una sesión web y se cifran antes de enviarse a los servidores de Qualtrics.
- Cifrado en reposo: los datos de reproducción de la sesión se cifran antes de almacenarse en los servidores de Qualtrics.
Enmascaramiento de datos
Para evitar problemas con la privacidad de los datos, puede asegurarse de que la información confidencial capturada de los usuarios de su sitio web durante una sesión web esté enmascarada. Durante el uso de la reproducción de la sesión, la PII (Información Personal Identificable) puede capturarse de los usuarios de su sitio web de varias maneras, incluyendo las siguientes:
- Los usuarios pueden rellenar información confidencial en un formulario como su nombre, teléfono o detalles de tarjeta de crédito.
- Los campos estáticos de una página, como el número de cuenta de un usuario, pueden revelar información personal identificable (PII).
- Los detalles del visitante que usted o su equipo han añadido al configurar la reproducción de la sesión pueden capturar PII.
Todos los campos del formulario de entrada se enmascararán automáticamente de forma predeterminada, pero también puede enmascarar las partes específicas de su sitio web que pueden capturar PII. Consulte Enmascaramiento para obtener más información.
Dirección IP
De forma predeterminada, Qualtrics no capturará la dirección IP de sus usuarios como parte de la captura de reproducción de la sesión. La única manera en que será capturado es si lo agrega explícitamente dentro de los detalles del visitante.
Consentimiento del usuario
Una forma de gestionar los datos de usuario que captura es obtener el consentimiento del usuario antes de capturar cualquier comportamiento digital y sesión de usuario. Esta opción está activada por defecto en la sección Grabación y consentimiento de las opciones de reproducción de la sesión.
Esta opción le permite obtener el consentimiento de un usuario antes de grabar sus sesiones. Cuando se selecciona esta configuración, las sesiones solo se grabarán cuando se llame una API para iniciar la reproducción de la sesión. Consulte Registro y consentimiento para obtener más información.
Solicitudes de datos personales
Muchas regulaciones de protección de datos, como el RGPD, requieren el cumplimiento de los derechos de los usuarios finales sobre sus datos de PII. Esto puede incluir los derechos para acceder a sus datos, eliminar sus datos y más.
Dentro de la pestaña Reproducción de sesión de su proyecto Website Insights, puede acceder, filtrar y eliminar sesiones específicas según sea necesario para cumplir con las regulaciones relevantes. Consulte Búsqueda y filtrado de sesiones de usuario y Eliminación de sesiones de usuario para obtener más información.