Sicurezza e privacy dei dati per l’analisi dell’esperienza digitale
Informazioni su sicurezza e privacy dei dati
Qualtrics si conforma alle leggi vigenti in materia di riservatezza dei dati nella sua funzione di titolare del trattamento dei propri dati e di responsabile del trattamento dei dati del cliente.
Nello specifico, Qualtrics è conforme al GDPR (regolamento generale sulla protezione dei dati) e al CCPA (California Consumer Privacy Act) e fornisce una tecnologia che consente anche ai nostri clienti di essere conformi. Qualtrics si impegna a mantenere al sicuro i dati dei clienti e a fornire funzionalità per aiutare i clienti a rispettare le norme sulla privacy e la sicurezza dei dati a cui possono essere soggetti.
Sebbene Qualtrics fornisca una tecnologia che consente ai nostri clienti di aderire alle norme sulla privacy e la sicurezza dei dati, i clienti Qualtrics devono richiedere una consulenza legale su come conformarsi alle normative locali pertinenti. Per ulteriori informazioni, consultare Qualtrics & Conformità GDPR.
Questa pagina di supporto illustra come gli utenti possono aderire alle normative applicabili in materia di privacy e sicurezza dei dati durante l’utilizzo di Digital Experience Analytics, in particolare spiegando gli strumenti disponibili per gestire i dati e il consenso dei clienti all’interno di Session Replay.
Se hai ulteriori domande sulle normative e sulla conformità, contatta il tuo XM Success Manager o contatta il supporto Qualtrics accedendo al tuo Customer Success Hub.
Abilitazione riproduzione sessione
La riproduzione della sessione è disabilitata per impostazione predefinita. Anche se hai già distribuito il tag Javascript Qualtrics sul tuo sito web attivo per il tuo progetto Website Insights, le sessioni non saranno acquisite automaticamente. Per iniziare l’acquisizione di sessioni, è necessario attivare la riproduzione della sessione all’interno del tab Impostazioni. Per ulteriori informazioni, consultare la sezione Session Replay.
Crittografia dati
La crittografia dei dati può essere utilizzata per mantenere la sicurezza dei dati dei clienti. I dati dei clienti vengono crittografati in 2 modi all’interno di Digital Experience Analytics.
- Crittografia in movimento: i dati di riproduzione della sessione vengono acquisiti lato cliente all’interno di una sessione web e crittografati prima di essere inviati ai server Qualtrics.
- Crittografia a riposo: i dati di riproduzione della sessione sono crittografati prima di essere archiviati sui server Qualtrics.
Mascheratura dei dati
Per evitare problemi con la privacy dei dati, è possibile assicurarsi che le informazioni sensibili acquisite dagli utenti del sito Web durante una sessione Web siano mascherate. Durante l’utilizzo della riproduzione della sessione, le informazioni personali identificabili (PII) possono essere acquisite dagli utenti del sito Web in diversi modi, tra cui:
- Gli utenti possono compilare informazioni sensibili su un modulo come nome, telefono o dettagli della carta di credito.
- I campi statici di una pagina, come il numero di account di un utente, possono rivelare informazioni personali.
- I dettagli dei visitatori aggiunti da te o dal tuo team durante la configurazione della riproduzione della sessione possono acquisire PII.
Tutti i campi del modulo di immissione saranno automaticamente mascherati per impostazione predefinita, ma è anche possibile mascherare le parti specifiche del sito Web che possono catturare PII. Per ulteriori informazioni, vedere Mascheratura.
Indirizzo IP
Per impostazione predefinita, Qualtrics non acquisirà l’indirizzo IP dei tuoi utenti come parte della riproduzione della sessione. L’unico modo in cui verrà catturato è se lo aggiungi esplicitamente all’interno dei dettagli del visitatore.
Consenso utente
Un modo per gestire i dati utente che acquisisci è ottenere il consenso dell’utente prima di acquisire comportamenti digitali e sessioni utente. Questa impostazione è attivata di default nella sezione Registrazione e consenso delle impostazioni di riproduzione della sessione.
Questa opzione consente di ottenere il consenso da un utente prima di registrare le proprie sessioni. Quando questa impostazione è selezionata, le sessioni vengono registrate solo quando viene chiamata un’API per avviare la riproduzione della sessione. Vedere Registrazione e consenso per ulteriori informazioni.
Richieste di dati personali
Molte normative sulla protezione dei dati, come il GDPR, richiedono l’applicazione dei diritti degli utenti finali ai loro dati PII. Ciò può includere i diritti di accesso ai dati, l’eliminazione dei dati e altro ancora.
Nella scheda Riproduzione della sessione del progetto Website Insights, è possibile accedere, filtrare ed eliminare sessioni specifiche in base alle esigenze per conformarsi alle normative rilevanti. Per ulteriori informazioni, consultare Ricerca e filtraggio di sessioni utente e Eliminazione di sessioni utente.