¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Heap es una plataforma de análisis de producto de origen estadounidense (adquirida por Contentsquare) conocida por su enfoque de autocaptura, que registra automáticamente cada interacción del usuario sin instrumentación manual de eventos. Esta potente capacidad introduce un riesgo RGPD significativo: Heap captura de forma predeterminada todos los clics, entradas y vistas de página, incluyendo potencialmente datos sensibles de formularios. Se requiere consentimiento antes de cargar Heap. Una configuración cuidadosa de minimización de datos es esencial para el cumplimiento.
Heap es una plataforma de análisis de producto de origen estadounidense (adquirida por Contentsquare) conocida por su enfoque de autocaptura: todas las interacciones del usuario se registran automáticamente sin instrumentación manual de eventos. Heap proporciona mapas de calor, análisis de embudos y grabaciones de sesiones. Para los equipos de producto esto es extremadamente valioso, pero para el cumplimiento del RGPD la autocaptura requiere una atención especial.
Heap instala cookies propias para la identificación de usuarios y el seguimiento de sesiones. Mediante la autocaptura, Heap registra de forma predeterminada todos los clics, vistas de página, entradas de formularios y flujos de navegación. Sin configurar reglas de exclusión (Input Privacy), los datos sensibles de formularios como contraseñas o información de salud pueden capturarse accidentalmente. Este es el mayor riesgo RGPD de Heap.
El enfoque de autocaptura de Heap, que registra todas las interacciones del usuario, constituye un monitoreo sistemático que requiere consentimiento conforme a la ePrivacy. El consentimiento es la base legal más segura para los despliegues de Heap; el interés legítimo es difícil de justificar dado el alcance de la autocaptura. Firme el DPA de Heap y configure la minimización de datos antes de la puesta en marcha.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Bloquee el script de Heap en el gestor de consentimiento hasta el consentimiento de cookies de análisis. Configure reglas de Input Privacy para enmascarar entradas de formularios. Configuree Heap para que no incluya datos sensibles en los perfiles de usuario. Informe en la política de privacidad sobre la autocaptura y la posibilidad de desactivarla.
Heap es una empresa estadounidense que procesa datos en servidores de EE.UU. Heap proporciona un DPA con cláusulas contractuales tipo (CCT) de la UE como garantía de transferencia. El almacenamiento de datos en la UE no está disponible de forma estándar en Heap. Las transferencias a EE.UU. deben comunicarse en su política de privacidad y al obtener el consentimiento de cookies.
Bloquee el script de Heap hasta el consentimiento, configure reglas de Input Privacy para campos de formularios sensibles, active la anonimización de IP, firme el DPA de Heap, establezca periodos de retención de datos al mínimo, limite los datos del perfil de usuario a IDs seudónimos y realice una EIPD. Documente todas las reglas de exclusión y las medidas de minimización aplicadas.
Websites using Heap must obtain user consent under GDPR regulations.
DPIA considerations
Se recomienda una EIPD para los despliegues de Heap debido a la función de autocaptura que registra todas las interacciones de los usuarios de forma predeterminada. Esto constituye un monitoreo sistemático a gran escala. Documente todas las reglas de exclusión aplicadas para evitar la captura de datos sensibles.
Sample consent text
Utilizamos Heap Analytics para comprender cómo interactúa con nuestro producto. Heap registra automáticamente sus acciones, incluyendo clics y vistas de página. Puede desactivar este seguimiento analítico a través de las preferencias de cookies.
Third-party domains contacted
heap.ioheapanalytics.comapi.heap.ioCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| _hp2_id | persistent | 13 months | Heap Analytics unique user identifier for autocapture event tracking and behavioural analytics |
| _hp2_ses_props | session | Session | Heap session properties cookie for grouping autocaptured events within a user session |
Heap recopila datos analíticos de los usuarios — necesitas legalmente un banner de consentimiento. Prueba FlowConsent gratis.
Heap instala cookies propias para la identificación de usuarios y el seguimiento de sesiones. Mediante la autocaptura, Heap registra de forma predeterminada todos los clics, vistas de página, entradas de formularios y flujos de navegación. Sin reglas de exclusión (Input Privacy), los datos sensibles de formularios como contraseñas o información de salud pueden capturarse accidentalmente.
Sí. El enfoque de autocaptura de Heap, que registra todas las interacciones del usuario, constituye un monitoreo sistemático y requiere consentimiento ePrivacy. Bloquee el script de Heap en el gestor de consentimiento hasta el consentimiento de cookies de análisis.
El consentimiento es la base legal más segura para los despliegues de Heap. El interés legítimo es difícil de justificar dado el alcance de la autocaptura, ya que los intereses de los usuarios suelen prevalecer. Documente cuidadosamente la evaluación de intereses si elige el interés legítimo.
Sí. Heap es una empresa estadounidense que procesa datos en servidores de EE.UU. Heap proporciona un DPA con cláusulas contractuales tipo (CCT) de la UE como garantía de transferencia. El almacenamiento de datos en la UE no está disponible de forma estándar.
Recomendada debido a la función de autocaptura que registra todas las interacciones de los usuarios, constituyendo un monitoreo sistemático a gran escala. Documente todas las reglas de exclusión para datos sensibles y las medidas de minimización en la EIPD.
Bloquee el script de Heap hasta el consentimiento de análisis, configure reglas de Input Privacy para campos sensibles, active la anonimización de IP, firme el DPA de Heap, establezca periodos de retención y limite los datos del perfil de usuario a IDs seudónimos.
PostHog puede alojarse internamente ofreciendo soberanía total de datos en la UE. Amplitude ofrece almacenamiento en la UE. Plausible Analytics es una alternativa sin cookies y respetuosa con el RGPD para necesidades de análisis más sencillas sin perfiles de usuario individuales.
Añada Heap en el banner de cookies bajo las cookies de análisis, describa la autocaptura y el seguimiento de sesiones como finalidades, mencione la transferencia de datos a EE.UU. e incluya un enlace a la política de privacidad de Heap. Documente las reglas de exclusión configuradas en su política de privacidad.