¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Contentsquare es una plataforma francesa de análisis de experiencia digital que ofrece grabaciones de sesión, mapas de calor, análisis de clics por zonas, insights impulsados por IA y análisis del recorrido del cliente. Registra las interacciones individuales de los usuarios, incluyendo movimientos del ratón, clics, profundidad de desplazamiento y rutas de navegación. Según el RGPD y las directrices de la CNIL, las funciones de grabación de sesión y mapas de calor constituyen un tratamiento de datos personales que requiere consentimiento de adhesión.
Contentsquare es una plataforma francesa de análisis de la experiencia digital (DXI) con sede en París. Desde la adquisición de Hotjar en 2021, su oferta cubre session replay (grabación de las mutaciones del DOM con enmascaramiento de datos personales), heatmaps por zonas, scroll maps, click maps, analítica de recorrido del cliente, detección de fricciones y encuestas integradas. Contentsquare se posiciona como el retador europeo de Quantum Metric y FullStory.
La etiqueta Contentsquare (uxa.js) escribe las siguientes cookies de origen en el dominio del editor: _cs_id (identificador pseudónimo del visitante, 13 meses según la recomendación CNIL), _cs_s (contador de sesión, 30 minutos), _cs_c (flag de consentimiento, 13 meses) y _cs_ex (opt out, 13 meses). Los datos de session replay se capturan como mutaciones del DOM con enmascaramiento de los campos de entrada y se envían al punto de ingestión de Contentsquare. El payload puede contener URL, viewport, posición de scroll, coordenadas de ratón y valores de formulario si el enmascaramiento no está bien configurado.
Antes de cargar la etiqueta Contentsquare es necesario el consentimiento conforme al art. 6.1.a RGPD y al art. 5(3) ePrivacy. El session replay, los heatmaps y la analítica comportamental quedan excluidos de la exención CNIL de medición porque capturan comportamiento detallado que va más allá del simple conteo de visitas. Las directrices EDPB 2/2023 confirman que el session recording requiere consentimiento informado y granular. El editor debe condicionar uxa.js a la categoría de análisis o comportamiento de su CMP y no precargarlo nunca.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Contentsquare ofrece un clúster exclusivamente UE alojado en AWS Frankfurt e Irlanda, que mantiene los replays y la analítica dentro del EEE. El soporte, la I+D y el SRE acceden desde París y Tel Aviv (Israel, decisión de adecuación de 2011). Contentsquare US Inc. está certificada en el Data Privacy Framework UE Estados Unidos desde el 8 de diciembre de 2023 y atiende a los clientes globales que eligen el tier worldwide. El DPA de Contentsquare incorpora las CCT (módulo 2) y una lista exhaustiva de subencargados.
Elija el clúster UE durante el onboarding para mantener los datos en el EEE. Enmascare cualquier campo, etiqueta o atributo aria que pueda contener datos personales (clase CSS cs-mask, atributo data-cs-mask, política de enmascaramiento sobre nombres, emails, direcciones, pagos, salud). Configure una tasa de muestreo proporcional a la necesidad legítima; la CNIL ha sancionado grabaciones excesivas. Realice una EIPD conforme al art. 35 RGPD, porque el session replay suele cumplir el criterio de monitorización sistemática. Documente Contentsquare SAS y Contentsquare US Inc. en su registro de actividades (art. 30 RGPD) y en la política de privacidad.
Alternativas directas son Hotjar (mismo grupo), FullStory (EE. UU.), Glassbox (Israel), Quantum Metric (EE. UU.), Mouseflow (Dinamarca) y la opción open source Heatmap.js. Para enfoques privacy first solo heatmap, Matomo Heatmaps y Plausible Web Vitals ofrecen alojamiento UE sin session replay.
Websites using Contentsquare must obtain user consent under GDPR regulations.
DPIA considerations
Una EIPD es recomendable porque Contentsquare captura grabaciones de sesión, heatmaps y patrones de interacción que pueden constituir vigilancia comportamental a gran escala. Documente enmascaramiento, plazos y base jurídica.
Sample consent text
Utilizamos Contentsquare, una plataforma francesa de analítica de experiencia digital, para entender cómo usa este sitio. Contentsquare graba session replays enmascarados, heatmaps de scroll y de clic y analítica de recorrido agregada. Sus datos se procesan en el clúster UE de Contentsquare (AWS Frankfurt e Irlanda). Durante su visita, una cookie llamada _cs_id almacena un identificador seudónimo hasta 13 meses. Contentsquare solo se carga tras aceptar la categoría de análisis o comportamiento en nuestras preferencias de cookies; puede retirar el consentimiento en cualquier momento.
Third-party domains contacted
contentsquare.netcontentsquare.comcontentsquare.comt.contentsquare.netuxa.iocs.contentsquare.netstatic.cdn.contentsquare.netCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| _cs_id | First party (Contentsquare) | 13 months | Anonymous visitor identifier used to link sessions and replays. |
| _cs_id | persistent | 13 months | Contentsquare unique visitor identifier for session recording and behavioural analytics |
| _cs_s | First party (Contentsquare) | 30 minutes | Session cookie used to group page views into a single visit. |
| _cs_s | session | Session | Contentsquare session identifier grouping interactions within a single user session |
| _cs_ex | First party (Contentsquare) | 7 days | Cross domain identifier used when Contentsquare tracks multiple domains. |
| _cs_optout | First party (Contentsquare) | 13 months | Records that the visitor has opted out of Contentsquare tracking. |
| _cs_mk | First party (Contentsquare) | 7 days | Used by the marketing analytics module to attribute traffic sources. |
Contentsquare recopila datos analíticos de los usuarios — necesitas legalmente un banner de consentimiento. Prueba FlowConsent gratis.
Sí. Las grabaciones de sesión y los mapas de calor registran el comportamiento de usuarios individuales y constituyen un tratamiento de datos personales. Conforme a la Directiva ePrivacy y el RGPD, se requiere consentimiento explícito previo antes de cargar Contentsquare.
Contentsquare registra movimientos del ratón, clics, comportamiento de desplazamiento, interacciones con formularios y la navegación completa por las páginas. Las grabaciones de sesión capturan el comportamiento exacto en cada página. El enmascaramiento de datos puede activarse para ocultar entradas sensibles como contraseñas o datos de pago.
Por defecto, las entradas de texto en formularios pueden grabarse. Sin embargo, Contentsquare ofrece funciones de enmascaramiento de datos que deben configurarse para ocultar contraseñas, números de tarjetas de crédito y otros campos sensibles. Esto debe configurarse explícitamente.
Sí. Las herramientas de grabación de sesión supervisan sistemáticamente el comportamiento de todos los visitantes a nivel individual, lo que equivale a una vigilancia a gran escala. La CNIL recomienda específicamente una evaluación de impacto para las herramientas de repetición de sesión.
El consentimiento (Art. 6(1)(a) RGPD) es la única base jurídica adecuada para las grabaciones de sesión y los mapas de calor. El interés legítimo no es apropiado para este seguimiento exhaustivo del comportamiento dada la alta intrusividad del tratamiento.
Active Contentsquare solo tras obtener el consentimiento. Configure el enmascaramiento de datos para campos sensibles. Active la anonimización de IP. Firme el DPA con Contentsquare. Documente Contentsquare en su RAT y actualice su política de privacidad.
Contentsquare es una empresa francesa con almacenamiento de datos en la UE. Sin embargo, tiene filiales en EE. UU. y subencargados. Revise el registro actualizado de subencargados y asegúrese de que todas las transferencias internacionales estén cubiertas por SCC o una decisión de adecuación.
Las alternativas europeas o más respetuosas con la privacidad para el análisis de experiencia son Microsoft Clarity (gratuito, con alojamiento en la UE disponible), Hotjar (con almacenamiento en la UE), Inspectlet y soluciones autoalojadas basadas en OpenReplay o PostHog.
Cookies propias _cs_id (identificador anónimo, 13 meses), _cs_s (sesión, 30 minutos), _cs_ex (entre dominios, 7 días), _cs_optout (opt out, 13 meses) y _cs_mk (atribución de marketing, 7 días).
Sí. El session replay, los heatmaps y el zoning no son estrictamente necesarios y tratan datos personales mediante cookies. Se requiere consentimiento previo según el art. 5.3 ePrivacy / art. 22 LSSI. La CNIL clasifica el session replay como tecnología de alto impacto que exige consentimiento explícito.
Consentimiento (art. 6.1.a RGPD + art. 5.3 ePrivacy). El interés legítimo no resulta apropiado por el nivel de detalle del comportamiento recogido.
El producto principal funciona en AWS Irlanda y Contentsquare ofrece la región EU Sovereign. La integración de Heap (2024) puede introducir subencargados estadounidenses en algunos módulos; revise el contrato. Las transferencias se cubren con SCCs y, cuando proceda, el EU US Data Privacy Framework.
Recomendada porque el session replay puede generar vigilancia comportamental a gran escala. Documente reglas de enmascaramiento, plazo y base jurídica.
Firme el DPA, bloquee el script tras la CMP, active enmascaramiento estricto, limite la retención (90 a 180 días), inscriba el tratamiento en el registro del art. 30, realice una EIPD y revise cada módulo conectado por separado.
Hotjar (grupo Contentsquare, UE), Smartlook (Chequia), FullStory (EE.UU.), Mouseflow (Dinamarca), Microsoft Clarity (EE.UU., gratuito), LogRocket (EE.UU.), Piwik PRO (UE, con heatmaps) y Matomo Heatmap & Session Recording (UE).
Liste cada cookie de Contentsquare con finalidad, duración y base jurídica (consentimiento). Indique el alojamiento europeo, las reglas de enmascaramiento y el enlace a la política de privacidad de Contentsquare.