¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Beusable es una plataforma surcoreana de analítica de la experiencia de usuario que graba sesiones, genera mapas de calor y analiza embudos de conversión. Operada por 4Grit Inc., despliega cookies persistentes y un script JavaScript que captura cada clic, cada scroll y cada interacción con formularios. Conforme a la Directiva ePrivacy y a la LSSI española, Beusable es un rastreador no estrictamente necesario que requiere consentimiento previo en toda la Unión Europea.
Beusable es un servicio de analítica del comportamiento desarrollado por la empresa surcoreana 4Grit Inc. Pertenece a la misma familia de productos que Hotjar, Microsoft Clarity o Mouseflow. Tras la integración, Beusable inyecta una etiqueta JavaScript que captura las interacciones del usuario en tiempo real: clics, profundidad de scroll, movimientos de ratón, vacilaciones al pasar el cursor, interacciones con formularios y la secuencia completa de páginas visitadas. El script escribe cookies de origen en el navegador del visitante y transmite los datos capturados a la infraestructura de Beusable alojada en AWS Seúl, donde se reconstruyen los informes, los mapas de calor y las repeticiones de sesión para los equipos de producto, marketing y diseño.
Beusable suele desplegar tres cookies de origen: _bsa.uid para el identificador único de visitante, _bsa.sid para la sesión activa y _bsa.bid para el bucket de grabación. Estos identificadores se combinan con la dirección IP (truncada solo si activa la opción), el agente de usuario, la resolución de pantalla, la URL de referencia y un registro de eventos con marca de tiempo. La repetición de sesión reconstruye cada pulsación de teclado y cada trazado de ratón, por lo que el conjunto es mucho más amplio que un simple contador de páginas vistas y se considera datos personales conforme al artículo 4 del RGPD.
El artículo 5(3) de la Directiva ePrivacy y el artículo 22.2 de la LSSI española prohíben almacenar o leer información en el dispositivo del usuario sin un consentimiento previo informado, salvo cuando sea estrictamente necesario para prestar un servicio expresamente solicitado. La analítica del comportamiento no cumple ninguno de los dos supuestos, por lo que el consentimiento es obligatorio en el EEE y el Reino Unido. La AEPD, la CNIL francesa, la DSK alemana y el Garante italiano han publicado directrices coincidentes. Asimismo, los artículos 13 y 14 del RGPD exigen una información transparente que mencione a Beusable, describa las categorías de datos, indique el plazo de conservación y explique los derechos de los interesados.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Beusable trata los datos en una infraestructura situada en Corea del Sur. La Comisión Europea adoptó una decisión de adecuación para la República de Corea el 17 de diciembre de 2021, de modo que las transferencias comerciales a operadores coreanos no requieren cláusulas contractuales tipo ni medidas suplementarias. La adecuación se limita a operadores sujetos a la ley PIPA y supervisados por la PIPC, lo cual es el caso de 4Grit Inc. No obstante, debe documentar la transferencia en su registro de actividades de tratamiento (artículo 30 RGPD) e indicar la decisión de adecuación como base jurídica del transfer.
Bloquee el script de Beusable detrás de una plataforma de gestión del consentimiento como FlowConsent hasta que el visitante acepte la categoría de analítica o marketing. Active por defecto el enmascaramiento de todos los campos de entrada en el panel de Beusable, excluya páginas con datos de salud, financieros o de autenticación, fije un plazo de conservación alineado con su finalidad (90 a 180 días es habitual) y revise los controles de acceso para que solo los analistas autorizados puedan ver las grabaciones. Firme un contrato de encargado de tratamiento con 4Grit Inc., actualice su política de privacidad, incluya Beusable en la vista detallada del banner de cookies y realice una EIPD si combina Beusable con otras herramientas de perfilado.
Websites using Beusable must obtain user consent under GDPR regulations.
DPIA considerations
Las grabaciones de sesión pueden capturar campos de formulario sensibles, patrones de hover sobre datos de salud o financieros y recorridos completos de usuario. El artículo 35 del RGPD exige una Evaluación de Impacto cuando la observación del comportamiento sea sistemática, a gran escala o combine varias señales de perfilado. Enmascare por defecto todos los campos de entrada, excluya páginas sensibles, documente la finalidad, el plazo de conservación y los controles de acceso, y consulte a su DPD antes del despliegue.
Sample consent text
Utilizamos Beusable para entender su interacción con nuestras páginas mediante mapas de calor y grabaciones de sesión anonimizadas. Su visita se registrará y se almacenará en servidores ubicados en Corea del Sur, país que cuenta con una decisión europea de adecuación. Puede aceptar, rechazar o retirar su consentimiento en cualquier momento sin afectar al acceso al sitio.
Third-party domains contacted
beusable.netcdn.beusable.netin.beusable.netCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| _bsa.uid | first_party | 2 years | Stores the unique visitor identifier used to link sessions, heatmaps and replays to the same user across visits. |
| _bsa.sid | first_party | Session | Stores the active session identifier so that page views and events recorded during a single visit are correlated. |
| _bsa.bid | first_party | 30 days | Stores the recording bucket reference used by Beusable to associate the visitor with a specific session replay. |
Beusable recopila datos analíticos de los usuarios — necesitas legalmente un banner de consentimiento. Prueba FlowConsent gratis.
Beusable suele escribir tres cookies de origen. _bsa.uid almacena el identificador único de visitante hasta dos años, _bsa.sid almacena el identificador de sesión durante la navegación y _bsa.bid guarda la referencia del bucket de grabación. El script también recopila metadatos técnicos como agente de usuario, resolución de pantalla y dirección IP.
Sí. Beusable es un rastreador de analítica del comportamiento que no se acoge a la excepción de las cookies estrictamente necesarias del artículo 5(3) de la Directiva ePrivacy y del artículo 22.2 de la LSSI española. Debe recabar un consentimiento libre, específico, informado e inequívoco a través de su plataforma de gestión del consentimiento antes de que se cargue el script.
La única base jurídica válida conforme al artículo 6 del RGPD es el consentimiento del usuario recabado según el artículo 7. El interés legítimo no es aplicable porque la Directiva ePrivacy exige consentimiento para cualquier acceso no estrictamente necesario al terminal, posición confirmada por las Directrices 03/2022 del CEPD.
Beusable trata los datos en Corea del Sur sobre AWS Seúl. La Comisión Europea adoptó una decisión de adecuación para la República de Corea el 17 de diciembre de 2021, por lo que la transferencia puede basarse en dicha adecuación. No hay transferencias rutinarias a Estados Unidos, pero conviene confirmar con 4Grit Inc. si algún subencargado se encuentra fuera de Corea.
Una EIPD es muy recomendable y a menudo obligatoria porque la repetición de sesión supone una observación sistemática del comportamiento a gran escala y puede capturar datos sensibles. Las listas de la AEPD, la CNIL francesa y la DSK alemana incluyen este tipo de escenarios entre los tratamientos que requieren evaluación de impacto.
Bloquee el script de Beusable mediante su plataforma de gestión del consentimiento hasta que se acepte la categoría de analítica o marketing. Active el enmascaramiento de campos de entrada por defecto, excluya páginas con datos sensibles, restrinja el acceso a usuarios autorizados, documente el plazo de conservación y mencione a Beusable en su política de privacidad y su registro de actividades.
Puede considerar Matomo Heatmaps and Session Recording autoalojado en la UE, Plausible Insights para una analítica sin cookies o Microsoft Clarity, gratuito pero con necesidad de consentimiento y garantías de transferencia a Estados Unidos. Cada herramienta ofrece funciones diferentes, conviene mapear su caso de uso antes de migrar.
Añada una entrada específica de Beusable con los nombres de cookies, la finalidad, el plazo de conservación y el país de almacenamiento. Actualice su aviso de privacidad para citar a 4Grit Inc. como encargado, enlace la política de privacidad de Beusable y documente el proceso de consentimiento y revocación disponible para los usuarios.