¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Crazy Egg es una herramienta estadounidense de mapas de calor, seguimiento de clics, scroll maps y grabación de sesiones desarrollada por Crazy Egg Inc en Delaware. El SDK JavaScript cargado desde script.crazyegg.com captura los movimientos del ratón, clics, scrolls e interacciones de formularios, instala cookies de tracking de terceros y envía los datos a regiones AWS de EE. UU. La función Session Recordings convierte la herramienta en una actividad de session replay de alto riesgo. Los operadores europeos deben obtener un consentimiento opt in previo según el artículo 5(3) de la Directiva ePrivacy, firmar el DPA basado en el Marco UE EE. UU. de Privacidad de Datos y, cuando se activen las grabaciones, realizar una EIPD.
Crazy Egg es una plataforma de mapas de calor y optimización de la conversión desarrollada por Crazy Egg Inc en Delaware. El SDK JavaScript cargado desde script.crazyegg.com instrumenta la página para capturar movimientos del ratón, clics, scrolls e interacciones de formularios, que se agregan en informes heatmap, scroll map y confetti en el panel de Crazy Egg. La plataforma incluye un módulo de Session Recordings que graba sesiones completas como una herramienta de session replay, además de módulos A/B testing y encuestas.
Crazy Egg procesa la IP del visitante, el User Agent, el tipo de dispositivo, la URL de la página y un flujo de alta frecuencia de eventos de interacción (posición del cursor, coordenadas de clics, profundidad de scroll, interacción con formularios). El módulo Session Recordings captura además mutaciones del DOM, entradas enmascaradas y trazas de consola. Crazy Egg instala cookies first y third party (is_returning, _ceir, _ceg.u, _ceg.s) en los dominios crazyegg.com y del operador para reconocer al visitante entre páginas y sesiones.
Crazy Egg no es estrictamente necesario para el servicio solicitado. El SDK carga código no esencial, instala cookies no esenciales y envía datos de interacción a un encargado estadounidense. El artículo 5(3) de la Directiva ePrivacy exige un consentimiento opt in previo y el RGPD añade transparencia, granularidad y derecho de retirada. Cuando Session Recordings está activado, aplica el umbral más alto de las directrices EDPB 4/2019 sobre monitorización sistemática a gran escala.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Crazy Egg Inc opera desde Estados Unidos y procesa los datos en regiones AWS estadounidenses. Los datos de visitantes europeos se transfieren a EE. UU. bajo el Marco UE EE. UU. de Privacidad de Datos (Crazy Egg está autocertificada) y Cláusulas Contractuales Tipo, con una evaluación de impacto documentada. No existe actualmente una opción de residencia exclusiva en la UE, lo que debe valorarse en sectores regulados y en operadores con política estricta de no transferencia.
Bloquee el SDK hasta que el visitante acepte las cookies analíticas o de rendimiento, enmascare todas las entradas de formularios en la configuración de Crazy Egg, excluya URLs sensibles del tracking, reduzca la conservación de heatmaps y grabaciones al mínimo necesario, firme el Data Processing Addendum de Crazy Egg y realice una EIPD cuando Session Recordings esté activo. Alternativas más seguras: Microsoft Clarity con residencia UE, Hotjar con servidores UE, Mouseflow UE, Smartlook EU y Matomo Heatmaps o PostHog auto alojados.
Websites using Crazy Egg must obtain user consent under GDPR regulations.
DPIA considerations
Una EIPD es recomendable cuando Crazy Egg se utiliza en propiedades dirigidas a la UE y obligatoria cuando Session Recordings está activado a gran escala. Debe cubrir el flujo de consentimiento, el enmascarado PII, la transferencia a EE. UU., la conservación de heatmaps y grabaciones, el riesgo residual derivado del acceso de autoridades estadounidenses y las alternativas más seguras evaluadas (Microsoft Clarity con residencia UE, Hotjar con servidores UE, Matomo Heatmaps auto alojado).
Sample consent text
Utilizamos Crazy Egg para generar mapas de calor y scroll maps agregados y, con su consentimiento adicional, grabaciones de sesión anonimizadas para mejorar la experiencia de usuario. Crazy Egg procesa su IP, User Agent y eventos de interacción mediante Crazy Egg Inc en Estados Unidos. El seguimiento solo comienza tras aceptar las cookies analíticas y de rendimiento.
Third-party domains contacted
crazyegg.comscript.crazyegg.comcdn.crazyegg.comtracking.crazyegg.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| is_returning | http | 5 years | Identifies whether the visitor is returning, used by Crazy Egg to differentiate first time and returning visitors in the reports. |
| _ceir | http | 5 years | Crazy Egg interaction recorder cookie used to capture mouse movements, clicks and scrolls for heatmap rendering. |
| _ceg.u | http | 13 months | Anonymous Crazy Egg visitor identifier used to recognise the device across sessions. |
| _ceg.s | http | Session | Session identifier used by Crazy Egg to group interactions within a single visit and to power Session Recordings when enabled. |
Crazy Egg recopila datos analíticos de los usuarios — necesitas legalmente un banner de consentimiento. Prueba FlowConsent gratis.
Crazy Egg instala cookies first y third party en los dominios crazyegg.com y del operador: is_returning (indicador de visitante recurrente), _ceir (registrador de interacciones de Crazy Egg), _ceg.u (identificador anónimo del visitante) y _ceg.s (identificador de sesión). Con Session Recordings activado, cookies auxiliares vinculan la grabación al visitante.
Sí. El SDK carga código no esencial, instala cookies no esenciales y envía datos de interacción a un encargado estadounidense. El artículo 5(3) de la Directiva ePrivacy exige un consentimiento opt in previo y el RGPD añade transparencia y derecho de retirada. El banner debe incluir Crazy Egg en la categoría analítica o de rendimiento y bloquear el SDK hasta el consentimiento.
La base legal es el artículo 6(1)(a) del RGPD (consentimiento). El interés legítimo no es viable porque el tratamiento implica monitorización sistemática a gran escala, sobre todo con Session Recordings activado. El consentimiento debe ser granular y revocable y la política de privacidad debe explicar el tratamiento.
Sí. Crazy Egg Inc opera desde Estados Unidos y procesa los datos en regiones AWS estadounidenses. Las transferencias se apoyan en el Marco UE EE. UU. de Privacidad de Datos (Crazy Egg está autocertificada) y en Cláusulas Contractuales Tipo con evaluación de impacto documentada. No se ofrece actualmente residencia exclusiva en la UE.
Es recomendable para cualquier despliegue UE y obligatoria cuando Session Recordings está activado a gran escala. La EIPD debe cubrir consentimiento, enmascarado PII, conservación, transferencia a EE. UU. y alternativas evaluadas, sobre todo en sectores regulados (salud, finanzas, sector público).
Bloquee el SDK hasta el consentimiento, enmascare las entradas de formulario en la configuración de Crazy Egg, excluya URLs sensibles, reduzca la conservación al mínimo necesario, firme el DPA de Crazy Egg y documente el tratamiento en la política de privacidad. Desactive Session Recordings salvo necesidad estricta y realice una EIPD cuando esté activado.
Microsoft Clarity con residencia UE, Hotjar Heatmaps con servidores UE, Mouseflow con servidores UE, Smartlook EU, Contentsquare EU y Matomo Heatmaps o PostHog session replay auto alojados. Los operadores con requisito estricto de residencia UE deben preferir alternativas europeas o auto alojadas.
Documente a Crazy Egg Inc como encargado en Estados Unidos, enumere las cookies de Crazy Egg (is_returning, _ceir, _ceg.u, _ceg.s) con duración y finalidad, describa los tratamientos de heatmap y Session Recordings, declare el Marco UE EE. UU. de Privacidad de Datos y las Cláusulas Contractuales Tipo y enlace a la política de privacidad de Crazy Egg.