¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.

Beusable

Analitica

¿Qué hace Beusable?

Beusable es una plataforma surcoreana de analítica de la experiencia de usuario que graba sesiones, genera mapas de calor y analiza embudos de conversión. Operada por 4Grit Inc., despliega cookies persistentes y un script JavaScript que captura cada clic, cada scroll y cada interacción con formularios. Conforme a la Directiva ePrivacy y a la LSSI española, Beusable es un rastreador no estrictamente necesario que requiere consentimiento previo en toda la Unión Europea.

Qué es Beusable y cómo funciona

Beusable es una plataforma de análisis del comportamiento desarrollada por 4Grit Inc. en Seúl, Corea del Sur, que combina mapas de calor (clic, atención, scroll, movimiento de ratón), grabación de sesiones, análisis de embudos de conversión y análisis de formularios. La etiqueta se entrega como un script JavaScript asíncrono cargado desde cdn.beusable.com. Es ampliamente utilizada en Corea, Japón, Vietnam y crece en Europa como alternativa a Hotjar.

Cookies y datos recopilados

Beusable deposita cookies propias (normalmente con prefijo _bes_) para identificar al visitante y la sesión activa, además de entradas en localStorage para almacenar temporalmente los eventos de comportamiento. Datos capturados: clics (elemento objetivo, coordenadas), profundidad y velocidad de scroll, movimientos de ratón, tamaño de viewport, URL y referente, tiempo en el elemento, interacciones completas con formularios (longitud y tiempo de entrada, valores opcionales) y grabaciones de sesión reconstruidas como vídeo. Por defecto Beusable captura también la IP y el agente de usuario.

Implicaciones RGPD y ePrivacy

Beusable encaja plenamente en el artículo 5(3) de la Directiva ePrivacy: lee y escribe en el terminal y los datos tratados permiten singularizar a una persona a partir de sus patrones de interacción. La grabación de sesiones es tratada como alto riesgo por la CNIL y el Garante italiano, y el CEPD ha insistido en que estas herramientas requieren consentimiento previo, explícito y granular. El interés legítimo no puede invocarse como alternativa para análisis comportamental no esencial.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Consentimiento y minimización

Bloquee el loader de Beusable mientras no se haya prestado el consentimiento. El script no debe ejecutarse, ni depositar cookies ni escribir en localStorage hasta que el usuario acepte mediante la CMP. En la consola de Beusable configure reglas de enmascarado: enmascare por defecto todos los campos de entrada, desenmascare solo los que no contengan datos personales y añada listas de bloqueo basadas en selectores CSS para áreas sensibles (pago, perfil, área de cliente). Active el truncado de IP y reduzca la retención de las grabaciones al mínimo necesario.

Transferencias a Corea del Sur

4Grit Inc. está establecida en Seúl, Corea del Sur. La Comisión Europea adoptó una decisión de adecuación para la República de Corea el 17 de diciembre de 2021 (Decisión de Ejecución (UE) 2022/254): los datos personales pueden fluir del EEE a destinatarios comerciales coreanos sin CCT, siempre que cumplan la PIPA. La decisión se revisa cada cuatro años. Los responsables deben firmar igualmente un DPA con 4Grit, documentar este mecanismo de transferencia en el registro del artículo 30 y monitorizar cualquier cambio en el estado de adecuación.

Lista de verificación práctica

Pasos concretos: 1) condicione la etiqueta de Beusable a la CMP y cárguela solo con el consentimiento de análisis; 2) configure el enmascarado por defecto de todos los campos en la consola de Beusable; 3) excluya por selector CSS las páginas de pago, cuenta y salud; 4) active el truncado de IP; 5) limite la retención de las grabaciones a 30 a 60 días; 6) firme el DPA de 4Grit; 7) documente la decisión de adecuación coreana como mecanismo de transferencia; 8) inscriba Beusable en el registro del artículo 30; 9) actualice la política de privacidad con el responsable, el encargado (4Grit Inc.), las finalidades, la base jurídica (consentimiento), la conservación y los derechos de los interesados.

GDPR consent category

Analitica

Websites using Beusable must obtain user consent under GDPR regulations.

Legal basisPrior, freely given, specific, informed and unambiguous consent under Article 6(1)(a) GDPR is required because Beusable reads and writes to the user terminal (cookies and localStorage) to enable session replay and heatmap reconstruction. Article 5(3) of the ePrivacy Directive applies. Behavioural recording goes well beyond what could qualify for the CNIL consent exemption.

Risk levelhigh

Applicable regulationsGDPR, ePrivacy Directive 2002/58/EC, European Commission Implementing Decision (EU) 2022/254 on Korean adequacy, French TDDDG, German TDDDG, Spanish LSSI CE and AEPD cookie guide, PIPA Personal Information Protection Act (South Korea), EDPB guidelines 05/2020 on consent

DPIA considerations

Se recomienda una EIPD conforme al artículo 35 del RGPD. La grabación de sesiones constituye por naturaleza una observación sistemática y a gran escala del comportamiento (criterio 7 del WP248). Centre la EIPD en: riesgo de captura de campos sensibles (contraseñas, pago, salud), riesgo de reidentificación a partir de atributos poco frecuentes (selectores propios, recorridos), retención de las grabaciones (90 días por defecto), controles de acceso en la consola de Beusable, propagación de la retirada del consentimiento y transferencia a Corea del Sur. Documente las reglas de enmascarado (selectores CSS, enmascarado de contraseñas, redacción de inputs) y las garantías contractuales (DPA, decisión de adecuación coreana).

Sample consent text

Utilizamos Beusable, un servicio de análisis del comportamiento operado por 4Grit Inc. (Corea del Sur), para grabar mapas de calor y reproducciones de sesión sobre cómo interactúan los visitantes con nuestras páginas. Beusable almacena cookies en su dispositivo, captura clics, scroll e interacciones con formularios y transfiere los datos a Corea del Sur al amparo de la decisión de adecuación de la Comisión Europea. Beusable solo se cargará si acepta las cookies de análisis.

Technical details

Tracking methodAsynchronous JavaScript tag (loader.js) loaded from cdn.beusable.com. The script captures clicks, scrolls, mouse movements and form interactions and streams them to the Beusable platform for heatmap and session replay reconstruction. Mobile SDKs are available for native iOS and Android applications.

Server locationPrimary data centres operated by 4Grit Inc. in South Korea (Seoul region). 4Grit also provisions instances on AWS Asia Pacific for global customers.

Data transferred outside the EUBeusable is operated by 4Grit Inc., a South Korean company headquartered in Seoul. The European Commission adopted an adequacy decision for the Republic of Korea on 17 December 2021, so transfers of personal data from the EEA to South Korea no longer require Standard Contractual Clauses for commercial operators that comply with PIPA. The adequacy decision is reviewed every four years and is currently valid; the controller should monitor any change.

Third-party domains contacted

beusable.netbeusable.netcdn.beusable.comcdn.beusable.netin.beusable.netapi.beusable.com4grit.com

Cookies placed

Name	Type	Duration	Purpose
_bes_uid	HTTP cookie (first party)	1 year	Stores the Beusable persistent visitor identifier used to link multiple sessions to the same visitor in heatmap and replay reports.
_bsa.uid	first_party	2 years	Stores the unique visitor identifier used to link sessions, heatmaps and replays to the same user across visits.
_bes_sid	HTTP cookie (first party)	Session (30 minutes inactivity)	Marks the active Beusable recording session. Expires after 30 minutes of inactivity.
_bsa.sid	first_party	Session	Stores the active session identifier so that page views and events recorded during a single visit are correlated.
_bsa.bid	first_party	30 days	Stores the recording bucket reference used by Beusable to associate the visitor with a specific session replay.
_bes_buf	localStorage	Persistent (until cleared)	Buffers behavioural events (clicks, scrolls, mouse paths) before they are flushed to the Beusable backend.
_bes_ref	HTTP cookie (first party)	30 days	Stores the referrer and campaign that brought the visitor to the site, used for replay segmentation by entry source.

Beusable recopila datos analíticos de los usuarios — necesitas legalmente un banner de consentimiento. Prueba FlowConsent gratis.

Empezar gratis Escanear tu sitio

Preguntas frecuentes

¿Qué cookies instala Beusable en el navegador de mis visitantes?

Beusable suele escribir tres cookies de origen. _bsa.uid almacena el identificador único de visitante hasta dos años, _bsa.sid almacena el identificador de sesión durante la navegación y _bsa.bid guarda la referencia del bucket de grabación. El script también recopila metadatos técnicos como agente de usuario, resolución de pantalla y dirección IP.

¿Qué cookies establece Beusable?

Beusable deposita cookies propias (normalmente con prefijo _bes_) para identificar al visitante y la sesión activa, además de entradas en localStorage para almacenar los eventos de comportamiento. Los nombres exactos dependen de la configuración del workspace de Beusable. No se establecen cookies de terceros, pero el script se carga desde cdn.beusable.com, lo que lo convierte en un rastreador de terceros según el CEPD y la AEPD.

¿Necesito el consentimiento del usuario antes de cargar Beusable?

Sí. Beusable es un rastreador de analítica del comportamiento que no se acoge a la excepción de las cookies estrictamente necesarias del artículo 5(3) de la Directiva ePrivacy y del artículo 22.2 de la LSSI española. Debe recabar un consentimiento libre, específico, informado e inequívoco a través de su plataforma de gestión del consentimiento antes de que se cargue el script.

¿Es necesario el consentimiento para cargar Beusable?

Sí. Beusable lee y escribe en el terminal y graba reproducciones de sesiones de interacciones comportamentales, tratamiento clasificado como de alto riesgo por la CNIL, el Garante italiano y el CEPD, que exige un consentimiento previo, explícito y granular conforme al artículo 6(1)(a) del RGPD y al artículo 5(3) de la Directiva ePrivacy. El interés legítimo no es válido.

¿Cuál es la base jurídica del tratamiento mediante Beusable?

La única base jurídica válida conforme al artículo 6 del RGPD es el consentimiento del usuario recabado según el artículo 7. El interés legítimo no es aplicable porque la Directiva ePrivacy exige consentimiento para cualquier acceso no estrictamente necesario al terminal, posición confirmada por las Directrices 03/2022 del CEPD.

¿Qué base jurídica aplica al tratamiento con Beusable?

El consentimiento (artículo 6(1)(a) del RGPD) para las categorías de datos recogidos, complementado con un contrato de encargo conforme al artículo 28 con 4Grit Inc. El DPA debe cubrir la decisión de adecuación coreana como mecanismo de transferencia, las categorías de datos, la conservación, los subencargados y las medidas de seguridad.

¿Se transfieren los datos a Estados Unidos o a otro tercer país?

Beusable trata los datos en Corea del Sur sobre AWS Seúl. La Comisión Europea adoptó una decisión de adecuación para la República de Corea el 17 de diciembre de 2021, por lo que la transferencia puede basarse en dicha adecuación. No hay transferencias rutinarias a Estados Unidos, pero conviene confirmar con 4Grit Inc. si algún subencargado se encuentra fuera de Corea.

¿Se transfieren datos a Corea del Sur?

Sí. 4Grit Inc. tiene su sede en Seúl. Desde el 17 de diciembre de 2021, la decisión de adecuación de la Comisión Europea para la República de Corea (Decisión de Ejecución (UE) 2022/254) permite el flujo de datos personales del EEE a destinatarios comerciales coreanos sin CCT, siempre que cumplan la PIPA. La decisión se revisa cada cuatro años y debe vigilarse.

¿Es necesaria una Evaluación de Impacto para Beusable?

Una EIPD es muy recomendable y a menudo obligatoria porque la repetición de sesión supone una observación sistemática del comportamiento a gran escala y puede capturar datos sensibles. Las listas de la AEPD, la CNIL francesa y la DSK alemana incluyen este tipo de escenarios entre los tratamientos que requieren evaluación de impacto.

¿Se necesita una EIPD para Beusable?

Se recomienda firmemente una EIPD. La grabación de sesiones supone una observación sistemática y a gran escala del comportamiento (criterio 7 del WP248). Centre la EIPD en: riesgo de captura de campos sensibles, identificación a partir de atributos del replay, retención de las grabaciones, propagación de la retirada del consentimiento, controles de acceso internos y transferencia a Corea del Sur bajo adecuación.

¿Cómo implemento Beusable de forma totalmente conforme?

Bloquee el script de Beusable mediante su plataforma de gestión del consentimiento hasta que se acepte la categoría de analítica o marketing. Active el enmascaramiento de campos de entrada por defecto, excluya páginas con datos sensibles, restrinja el acceso a usuarios autorizados, documente el plazo de conservación y mencione a Beusable en su política de privacidad y su registro de actividades.

¿Cómo desplegar Beusable de forma conforme al RGPD?

Condicione el loader a su CMP, active el enmascarado por defecto de todos los campos, excluya las páginas sensibles por selector CSS, active el truncado de IP, limite la retención de las grabaciones, firme el DPA de 4Grit, inscriba Beusable en el registro del artículo 30, actualice la política de privacidad con la base de transferencia (adecuación coreana) y los derechos de los interesados, y verifique con una captura de red que Beusable se bloquea cuando se rechaza el consentimiento.

¿Qué alternativas existen a Beusable?

Herramientas europeas de session replay y mapas de calor: Mouseflow (Dinamarca, opción de residencia UE), Contentsquare (Francia), VWO Insights (centros en Países Bajos), Smartlook (República Checa). Opciones autohospedables: PostHog (código abierto, alojable en cualquier región UE) y OpenReplay (código abierto, totalmente autohospedado). Para mapas de calor exentos: Plerdy (Ucrania) configurado con anonimización.

¿Qué alternativas respetuosas con la privacidad existen?

Puede considerar Matomo Heatmaps and Session Recording autoalojado en la UE, Plausible Insights para una analítica sin cookies o Microsoft Clarity, gratuito pero con necesidad de consentimiento y garantías de transferencia a Estados Unidos. Cada herramienta ofrece funciones diferentes, conviene mapear su caso de uso antes de migrar.

¿Cómo debo actualizar mi política de cookies si despliego Beusable?

Añada una entrada específica de Beusable con los nombres de cookies, la finalidad, el plazo de conservación y el país de almacenamiento. Actualice su aviso de privacidad para citar a 4Grit Inc. como encargado, enlace la política de privacidad de Beusable y documente el proceso de consentimiento y revocación disponible para los usuarios.

¿Cómo actualizo la política de cookies al añadir Beusable?

Añada una entrada que indique a 4Grit Inc. (Seúl, Corea del Sur) como encargado, la finalidad (análisis del comportamiento, mapas de calor, grabación de sesiones), la base jurídica (consentimiento), las categorías de datos (identificador, eventos de comportamiento, grabaciones, IP, datos técnicos), la conservación, la transferencia internacional a Corea del Sur al amparo de la decisión de adecuación europea, las categorías de destinatarios y un enlace directo a la política de privacidad de Beusable.

Cumple la normativa — Prueba FlowConsent gratis

mobileCta.note

¿Qué hace Beusable?

Qué es Beusable y cómo funciona

Cookies y datos recopilados

Implicaciones RGPD y ePrivacy

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Consentimiento y minimización

Transferencias a Corea del Sur

Lista de verificación práctica

GDPR consent category

Analitica

Websites using Beusable must obtain user consent under GDPR regulations.

Risk levelhigh

DPIA considerations

Sample consent text

Utilizamos Beusable, un servicio de análisis del comportamiento operado por 4Grit Inc. (Corea del Sur), para grabar mapas de calor y reproducciones de sesión sobre cómo interactúan los visitantes con nuestras páginas. Beusable almacena cookies en su dispositivo, captura clics, scroll e interacciones con formularios y transfiere los datos a Corea del Sur al amparo de la decisión de adecuación de la Comisión Europea. Beusable solo se cargará si acepta las cookies de análisis.

Technical details

Server locationPrimary data centres operated by 4Grit Inc. in South Korea (Seoul region). 4Grit also provisions instances on AWS Asia Pacific for global customers.

Third-party domains contacted

beusable.netbeusable.netcdn.beusable.comcdn.beusable.netin.beusable.netapi.beusable.com4grit.com

Cookies placed

Name	Type	Duration	Purpose
_bes_uid	HTTP cookie (first party)	1 year	Stores the Beusable persistent visitor identifier used to link multiple sessions to the same visitor in heatmap and replay reports.
_bsa.uid	first_party	2 years	Stores the unique visitor identifier used to link sessions, heatmaps and replays to the same user across visits.
_bes_sid	HTTP cookie (first party)	Session (30 minutes inactivity)	Marks the active Beusable recording session. Expires after 30 minutes of inactivity.
_bsa.sid	first_party	Session	Stores the active session identifier so that page views and events recorded during a single visit are correlated.
_bsa.bid	first_party	30 days	Stores the recording bucket reference used by Beusable to associate the visitor with a specific session replay.
_bes_buf	localStorage	Persistent (until cleared)	Buffers behavioural events (clicks, scrolls, mouse paths) before they are flushed to the Beusable backend.
_bes_ref	HTTP cookie (first party)	30 days	Stores the referrer and campaign that brought the visitor to the site, used for replay segmentation by entry source.

Beusable recopila datos analíticos de los usuarios — necesitas legalmente un banner de consentimiento. Prueba FlowConsent gratis.