¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Acoustic Experience Analytics es una herramienta de repetición de sesiones y análisis de la experiencia digital, antes Tealeaf, que graba las sesiones de los visitantes, los clics y las interacciones con formularios para construir datos de comportamiento detallados.
Acoustic Experience Analytics, heredera de la tecnología de repetición de sesiones de IBM y Tealeaf, es una herramienta de análisis de la experiencia digital que reconstruye cómo usan tu sitio los visitantes. Graba las sesiones capturando páginas vistas, movimientos del ratón, clics, desplazamiento e interacciones con formularios, de modo que los equipos puedan reproducir recorridos y detectar puntos de fricción. Como observa interacciones reales, procesa muchos más detalles que la analítica de páginas habitual.
La herramienta instala cookies para identificar sesiones y visitantes recurrentes y graba un flujo de eventos de interacción vinculado a esos identificadores. Las grabaciones pueden incluir el texto escrito en los formularios, el contenido en pantalla, la dirección IP y los datos del dispositivo, lo que significa que pueden capturar de forma inadvertida información sensible como datos de salud, datos de pago o credenciales. Este alto nivel de detalle es lo que convierte la repetición de sesiones en una preocupación importante para la privacidad.
La repetición de sesiones es una forma de vigilancia sistemática e intrusiva según el RGPD, y las cookies en las que se apoya son no esenciales, por lo que la directiva ePrivacy exige consentimiento previo. Las autoridades consideran que la capacidad de grabar entradas sensibles supone un riesgo alto para los interesados. Debes enmascarar los campos sensibles, limitar lo que se graba y poder demostrar que la vigilancia es necesaria y proporcionada.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
La grabación solo debe comenzar tras un consentimiento libre, específico, informado e inequívoco del visitante, porque el interés legítimo es difícil de justificar para una captura tan intrusiva. La solicitud de consentimiento debe explicar con claridad que las interacciones se grabarán y que los campos sensibles se enmascaran. Los visitantes deben poder negarse sin perder el acceso al sitio y retirar el consentimiento con la misma facilidad con la que lo otorgaron.
Dada la herencia estadounidense e IBM, el tratamiento suele implicar infraestructura en Estados Unidos, aunque pueden existir opciones de alojamiento regional. Como las grabaciones pueden contener datos personales ricos y sensibles, cualquier transferencia a Estados Unidos u otro tercer país debe apoyarse en cláusulas contractuales tipo o en el marco de protección de datos UE Estados Unidos y en una evaluación de impacto de la transferencia documentada. Confirma la ubicación real de los datos en tu contrato.
Realiza una evaluación de impacto antes de la puesta en marcha y configura un enmascarado agresivo para que las contraseñas, los campos de pago y el texto libre queden excluidos en origen. Condiciona la grabación al consentimiento, fija un plazo de conservación corto y restringe quién puede ver las repeticiones. Firma un acuerdo de tratamiento de datos, asegura el mecanismo de transferencia para cualquier tratamiento en Estados Unidos y divulga la herramienta con claridad en tus avisos de privacidad y de cookies.
Websites using Acoustic Experience Analytics must obtain user consent under GDPR regulations.
DPIA considerations
Se recomienda encarecidamente, y a menudo es obligatoria, una evaluación de impacto relativa a la protección de datos, porque la repetición de sesiones es una vigilancia sistemática de las personas que puede capturar datos personales sensibles. Evalúa lo que las grabaciones pueden ver, incluidas las pulsaciones de teclado, los campos de pago y el texto libre, y confirma que las entradas sensibles se enmascaran en origen antes de salir del navegador. Evalúa el mecanismo de consentimiento, el plazo de conservación de las grabaciones, los controles de acceso dentro de la plataforma y la transferencia a Estados Unidos. Documenta la necesidad y proporcionalidad de la grabación, las garantías aplicadas y el riesgo residual para los interesados.
Sample consent text
Con tu consentimiento, utilizamos Acoustic Experience Analytics para grabar cómo interactúas con este sitio, incluidos los clics y la actividad de los formularios, con el fin de mejorar la experiencia. Los campos sensibles se enmascaran. La grabación solo comienza si aceptas y puedes rechazarla o retirar el consentimiento en cualquier momento.
Third-party domains contacted
goacoustic.comtealeaf.comacoustic.coCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| TLTSID | Analytics | Session | Identifies the current session so the session replay tool can stitch interaction events into a single recording. Set only after consent. |
| TLTHID | Analytics | 12 months | Recognises a returning visitor across sessions to link recordings over time. Set only after consent. |
| CoreID6 | Analytics | 24 months | Assigns a persistent visitor identifier used for behavioural experience analytics. Set only after consent. |
Acoustic Experience Analytics recopila datos analíticos de los usuarios — necesitas legalmente un banner de consentimiento. Prueba FlowConsent gratis.
La herramienta instala cookies analíticas que identifican la sesión actual y a un visitante recurrente para unir los eventos de interacción en una grabación coherente. Estas cookies son no esenciales y vinculan la repetición a un identificador de visitante. Solo deben cargarse tras el consentimiento del visitante.
Sí. La repetición de sesiones es intrusiva y las cookies son no esenciales, por lo que la grabación solo debe comenzar tras un consentimiento libre, específico, informado e inequívoco. El interés legítimo es difícil de justificar porque la herramienta puede capturar entradas sensibles. Los visitantes deben poder negarse y retirar el consentimiento con facilidad.
El consentimiento según el artículo 6(1)(a) del RGPD es la base adecuada dado lo intrusiva que es la grabación y las cookies no esenciales implicadas. Apoyarse en el interés legítimo es arriesgado porque las repeticiones pueden capturar datos sensibles. Documenta la base y la necesidad y proporcionalidad de la vigilancia.
Dada su herencia estadounidense e IBM, el tratamiento suele implicar infraestructura en Estados Unidos, aunque pueden existir opciones de alojamiento regional. Como las grabaciones pueden ser ricas y sensibles, las transferencias deben apoyarse en cláusulas contractuales tipo o en el marco de protección de datos UE Estados Unidos y en una evaluación de impacto de la transferencia.
Casi siempre sí. La repetición de sesiones es una vigilancia sistemática que puede capturar datos personales sensibles, lo que suele activar la obligación de realizar una evaluación de impacto. Evalúa lo que se graba, el enmascarado aplicado, el plazo de conservación y la transferencia a Estados Unidos antes de la puesta en marcha.
Realiza una EIPD y luego configura un enmascarado estricto para que las contraseñas, los campos de pago y el texto libre queden excluidos en origen. Condiciona la grabación al consentimiento, aplica un plazo de conservación corto y restringe quién puede ver las repeticiones. Firma un acuerdo de tratamiento y asegura el mecanismo de transferencia para el tratamiento en Estados Unidos.
Entre otras herramientas de repetición de sesiones y análisis de la experiencia están Hotjar, Contentsquare, Microsoft Clarity y FullStory. Al compararlas, prioriza el enmascarado por defecto, la región de alojamiento, los controles de conservación y el modelo de consentimiento, no solo la profundidad de la grabación.
Divulga que usas una herramienta de repetición de sesiones, enumera sus cookies con su finalidad y duración y explica que las interacciones se graban y que los campos sensibles se enmascaran. Indica la base jurídica, el plazo de conservación y cómo pueden los visitantes retirar el consentimiento, y revisa la entrada cada vez que cambie la configuración.