¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
FullStory es una plataforma estadounidense de inteligencia de experiencia digital que captura grabaciones completas de sesiones de cada interacción del usuario: movimientos del ratón, clics, desplazamientos, clics de frustración y rutas de navegación. Proporciona mapas de calor, análisis de embudos y búsqueda impulsada por IA en todas las sesiones grabadas. Bajo el RGPD y las directrices de la CNIL, la grabación de sesiones a nivel individual es un procesamiento de alto riesgo que requiere consentimiento obligatorio, enmascaramiento completo de entradas y, preferiblemente, una EIPD. FullStory ofrece residencia de datos en la UE para clientes enterprise.
FullStory es una plataforma estadounidense de inteligencia de experiencia digital que crea grabaciones completas de sesiones de cada interacción del usuario en sitios web y aplicaciones móviles. La plataforma captura movimientos del ratón, posiciones de clics, profundidad de desplazamiento, interacciones de entrada de texto (salvo que estén enmascaradas), navegación por páginas y clics de frustración. Genera repeticiones visuales completas de la sesión del usuario en el DOM. FullStory también ofrece mapas de calor, análisis de embudos y búsqueda impulsada por IA en todas las sesiones grabadas.
FullStory instala cookies de seguimiento y captura datos completos de sesión a nivel de usuario individual. Esto constituye un procesamiento de alto riesgo según el RGPD y las directrices de la CNIL. El enmascaramiento de entradas debe configurarse cuidadosamente: añada la clase CSS fs-exclude a todos los elementos sensibles. Use fs-mask para el contenido de texto. Excluya completamente las páginas sensibles. Pruebe a través de la pestaña de privacidad en la herramienta de sesiones en vivo de FullStory que el enmascaramiento funciona correctamente.
El consentimiento es obligatorio. La CNIL exige específicamente consentimiento para las herramientas de grabación de sesiones. El interés legítimo no puede justificar la grabación de cada sesión individual de usuario en un sitio web o aplicación completos. Bloquee el script de FullStory a través de su CMP hasta que se obtenga expresamente el consentimiento analítico. Este es uno de los requisitos del RGPD más estrictos en el ámbito del análisis de usuarios.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
La EIPD es obligatoria. Grabar todas las sesiones de usuarios a nivel individual constituye una vigilancia sistemática a gran escala, uno de los desencadenantes explícitos de una EIPD obligatoria bajo el artículo 35 del RGPD. Complete la EIPD antes del lanzamiento y documente las medidas de enmascaramiento de datos. FullStory ofrece residencia de datos en la UE para clientes enterprise. Contacte con FullStory para activar la residencia en la UE. Las implementaciones estándar utilizan infraestructura de EE. UU. y requieren cláusulas contractuales tipo (CCT).
Utilice la API de privacidad de usuarios de FullStory para eliminar las sesiones asociadas a un usuario específico. Envíe solicitudes de eliminación de forma programática. FullStory procesa las solicitudes y elimina las sesiones de sus sistemas. Documente todas las eliminaciones para los registros de cumplimiento. Como alternativas conformes al RGPD a FullStory se encuentran Hotjar (región de la UE disponible), Microsoft Clarity (EE. UU., requiere CCT) y Contentsquare (empresa francesa, requiere EIPD).
Websites using FullStory must obtain user consent under GDPR regulations.
DPIA considerations
Se recomienda encarecidamente una Evaluación de Impacto en la Protección de Datos (EIPD) para las implementaciones de FullStory. Grabar todas las sesiones de usuarios de un sitio web o aplicación a nivel individual constituye una vigilancia sistemática a gran escala, uno de los desencadenantes explícitos de una EIPD obligatoria bajo el artículo 35 del RGPD. Complete la EIPD antes del lanzamiento y documente las medidas de enmascaramiento de datos.
Sample consent text
Utilizamos FullStory para grabar y analizar cómo utiliza este sitio web o aplicación. Esto incluye la grabación de sus movimientos del ratón, clics y navegación. Puede rechazar esta grabación a continuación sin que afecte a su capacidad para usar nuestro servicio.
Third-party domains contacted
fullstory.comrs.fullstory.comedge.fullstory.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| fs_uid | persistent | 1 year | FullStory user session identifier enabling individual session recording and replay |
| _fs_ses.prv | session | Session | FullStory session tracking cookie grouping interactions within a single recorded session |
FullStory recopila datos analíticos de los usuarios — necesitas legalmente un banner de consentimiento. Prueba FlowConsent gratis.
Sí. FullStory graba todas las sesiones de usuarios e instala cookies de seguimiento. Esto constituye un procesamiento de alto riesgo que requiere consentimiento de inclusión voluntaria antes de que el script de FullStory se cargue. Bloquee FullStory a través de su CMP hasta que se obtenga expresamente el consentimiento analítico.
FullStory captura movimientos del ratón, posiciones de clics, profundidad de desplazamiento, interacciones de entrada de texto (salvo que estén enmascaradas), navegación por páginas y clics de frustración. Genera repeticiones visuales completas de la sesión del usuario en el DOM en el momento en que ocurrió.
Añada la clase CSS fs-exclude a todos los elementos sensibles. Use fs-mask para el contenido de texto. Aplique _fs_run_in_iframe: false para el contenido incrustado. Excluya completamente las páginas sensibles. Pruebe usando la pestaña de privacidad en la herramienta de sesiones en vivo de FullStory para verificar que el enmascaramiento funciona correctamente.
Sí. Grabar todas las sesiones de usuarios a nivel de sesión individual constituye una vigilancia sistemática a gran escala, uno de los desencadenantes explícitos de una EIPD obligatoria bajo el artículo 35 del RGPD. Complete la EIPD antes de implementar FullStory en cualquier producto orientado a la UE.
Sí, para clientes enterprise. Contacte con FullStory para activar la residencia de datos en la UE. Las implementaciones estándar utilizan infraestructura de EE. UU. y requieren CCT. Solicite la residencia en la UE si sus requisitos de cumplimiento exigen un procesamiento exclusivamente dentro de la UE.
Solo consentimiento. La CNIL exige específicamente consentimiento para las herramientas de grabación de sesiones. El interés legítimo no puede justificar la grabación de cada sesión individual de usuario en un sitio web o aplicación completos.
Utilice la API de privacidad de usuarios de FullStory para eliminar las sesiones asociadas a un usuario específico. Envíe solicitudes de eliminación de forma programática. FullStory procesa las solicitudes y elimina las sesiones de sus sistemas. Documente todas las eliminaciones para los registros de cumplimiento.
Hotjar (región de la UE disponible), Microsoft Clarity (EE. UU., requiere CCT) y Contentsquare (empresa francesa, requiere EIPD) son las principales alternativas. Todas las herramientas de grabación de sesiones requieren consentimiento y enmascaramiento cuidadoso. La ventaja de FullStory radica en la profundidad de sus capacidades de búsqueda y análisis.