¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Overheat es una herramienta europea de grabación de sesiones y mapas de calor centrada en la privacidad, diseñada como alternativa a Hotjar conforme al RGPD. Captura las interacciones para que los responsables de un sitio web entiendan cómo navegan los visitantes. Con infraestructura en la UE y principios de privacidad desde el diseño, Overheat elimina el riesgo de transferencia a terceros países propio de las herramientas estadounidenses. Sigue siendo necesario el consentimiento antes de iniciar la grabación según la Directiva ePrivacy.
Overheat es una plataforma europea de mapas de calor, grabación de sesiones y análisis de comportamiento dirigida específicamente a empresas que desean cumplir con el RGPD sin la complejidad asociada a un proveedor estadounidense. En lugar de enviar los datos a Estados Unidos, todas las interacciones se procesan y almacenan en centros de datos europeos.
Overheat registra movimientos del ratón, clics, comportamiento de scroll, tiempo de permanencia y reproducciones completas de sesión. Coloca dos cookies de origen (oh_uid, oh_session) para asociar las sesiones. Los campos de entrada sensibles pueden enmascararse automáticamente para que las contraseñas y los datos de pago no aparezcan en la grabación.
Las grabaciones de sesión se consideran observación sistemática del comportamiento del usuario y requieren consentimiento conforme al Art. 6.1.a del RGPD. Aunque Overheat utilice cookies de origen, leer y escribir esas cookies entra en el ámbito del Art. 5.3 de la Directiva ePrivacy y, salvo que sean estrictamente necesarias, también requieren consentimiento.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Overheat aloja todo el tratamiento en la UE, por lo que no se produce transferencia internacional. Esto elimina la necesidad de cláusulas contractuales tipo y de Evaluación de Impacto de Transferencia que sí exigen proveedores como Hotjar. Es una ventaja relevante de cumplimiento ante autoridades como la AEPD y la CNIL.
Cargue Overheat solo tras el consentimiento gestionado por su CMP, active el enmascaramiento de campos sensibles, documente Overheat en su Registro de Actividades, amplíe la política de privacidad para describir la grabación de sesiones, defina un plazo de conservación para las grabaciones y firme el contrato de encargo con Overheat.
Websites using Overheat must obtain user consent under GDPR regulations.
DPIA considerations
Es recomendable una EIPD cuando Overheat capture interacciones sensibles a gran escala, como cumplimentación de formularios, páginas relacionadas con salud o cuentas financieras. La ubicación de los datos en la UE reduce significativamente el riesgo respecto a alternativas estadounidenses.
Sample consent text
Utilizamos Overheat para grabar y analizar cómo los visitantes usan nuestro sitio mediante grabaciones de sesión y mapas de calor. Overheat recopila datos de interacción, incluidos movimientos del ratón, clics y comportamiento de desplazamiento. El tratamiento se realiza en la UE. Acepte para activar la grabación de sesiones y los mapas de calor.
Third-party domains contacted
overheat.iocdn.overheat.ioCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| oh_session | session | Session | Session identifier used to maintain the active session recording and associate interaction events |
| oh_uid | persistent | 1 year | Visitor identifier used to stitch sessions across page loads for complete session replay |
Overheat recopila datos analíticos de los usuarios — necesitas legalmente un banner de consentimiento. Prueba FlowConsent gratis.
Overheat captura movimientos del ratón, clics, profundidad de scroll, pulsaciones de teclado (en campos no enmascarados), tiempo de permanencia y reproducciones completas de sesión. Los mapas de calor se generan a partir de clics y datos de scroll agregados. Los campos sensibles se enmascaran automáticamente si activa la función.
Sí. Las grabaciones de sesión y los mapas de calor constituyen observación sistemática del comportamiento del usuario. La Directiva ePrivacy también exige consentimiento para cookies no estrictamente necesarias. Cargue el script de Overheat únicamente tras un opt in claro a través de su CMP.
El consentimiento (Art. 6.1.a del RGPD) es la base jurídica principal para las grabaciones de sesión. El interés legítimo solo puede considerarse para datos agregados y anónimos de mapas de calor con un test de ponderación documentado.
No. Overheat procesa todos los datos en centros europeos. No hay transferencia a Estados Unidos. Por tanto no se requieren cláusulas contractuales tipo ni Evaluación de Impacto de la Transferencia.
Es recomendable una EIPD si utiliza grabaciones de sesión en páginas con contenidos sensibles (salud, finanzas) o a gran escala. Para uso puramente de mapas de calor en páginas estándar suele bastar con una evaluación de riesgos documentada.
Integre el script de Overheat con su plataforma de gestión del consentimiento, bloquéelo antes del consentimiento, active el enmascaramiento de campos, defina plazos de conservación, documente el tratamiento y firme el contrato de encargo con Overheat.
Overheat tiene una ventaja clara respecto a transferencias internacionales porque se aloja íntegramente en la UE, mientras que Hotjar procesa datos en Estados Unidos. Ambos requieren consentimiento. Si las transferencias son un riesgo central de cumplimiento, Overheat es la opción más segura jurídicamente.
Indique el nombre de las cookies (oh_uid, oh_session), el proveedor (Overheat), la finalidad (grabación de sesiones y mapas de calor), la duración y la mención al tratamiento en la UE. Enlace a la política de privacidad de Overheat en su sección dedicada.