Ir al contenido principal
Zenovay
Pro Plan10 minutesIntermedio

Almacenamiento de sesiones y privacidad

Comprenda cómo se almacenan las grabaciones de sesión, los controles de privacidad, el enmascaramiento de datos y el cumplimiento del RGPD y otras regulaciones.

session-replayprivacygdprdatasecurity
Última actualización:
Pro Plan

Descubra cómo Zenovay gestiona las grabaciones de sesión de manera responsable: desde el enmascaramiento de datos hasta el cumplimiento del RGPD y la seguridad del almacenamiento.

Enfoque centrado en la privacidad

Nuestra filosofía

Session Replay ha sido diseñado con la privacidad en mente:

  • Las contraseñas se enmascaran de manera predeterminada
  • Usted controla lo que se captura con simples clases CSS
  • Diseñado para soportar sus obligaciones RGPD y CCPA
  • Sin datos personales vendidos ni compartidos

Lo que siempre enmascaramos

Independientemente de su configuración, los campos de contraseña nunca se graban. Cuando comienza la grabación, Zenovay marca automáticamente cada campo de entrada de contraseña (incluidos los campos etiquetados con autocomplete="password", current-password o new-password) para que su contenido nunca abandone la página.

Enmascaramiento de datos

Comportamiento predeterminado

De manera predeterminada, Session Replay registra la mayoría de las entradas del formulario para que la reproducción sea útil para soporte y depuración. Las contraseñas son la excepción y siempre se enmascaran.

ElementoTratamiento predeterminado
input[type="password"]Siempre enmascarado
input[type="email"]Grabado (se muestra en la reproducción)
input[type="tel"]Grabado (se muestra en la reproducción)
input[type="text"]Grabado (se muestra en la reproducción)
.zenovay-mask-replayEnmascarado
[data-private]Bloqueado de la grabación

Los correos electrónicos y números de teléfono se muestran de forma predeterminada porque son útiles al revisar una sesión de soporte. Si necesita ocultarlos, enmascare o bloquee los campos relevantes usando las clases CSS a continuación.

Cómo se ve el enmascaramiento

En las grabaciones, el contenido enmascarado se muestra como ••••••••. Los elementos bloqueados se eliminan completamente de la grabación y nunca aparecen en la reproducción.

Enmascaramiento y bloqueo con clases CSS

El grabador de Zenovay lee tres ganchos CSS. Añada la clase apropiada (o atributo) a cualquier elemento en su sitio:

<!-- Enmascarar el texto (se muestra como ****) -->
<span class="zenovay-mask-replay">Información personal</span>

<!-- Bloqueado de la grabación (no se captura en absoluto) -->
<div class="zenovay-block-replay">
  Esta sección no aparecerá en las grabaciones
</div>

<!-- El atributo data-private también bloquea un elemento -->
<input type="text" data-private>
GanchoEfecto
zenovay-mask-replay (clase)El texto se enmascara, se muestra como ••••••••
zenovay-block-replay (clase)El elemento se elimina completamente de la grabación
data-private (atributo)El elemento se bloquea de la grabación

Estos ganchos funcionan en cualquier lugar de su marcado: en entradas, formularios o secciones completas.

Modo de grabación

Session Replay puede ejecutarse en dos modos de activación, configurados por sitio:

ModoComportamiento
Solo errores (predeterminado)Las sesiones se graban en segundo plano y se guardan solo cuando el visitante genera un error de JavaScript, por lo que conserva las grabaciones que importan
Todas las sesionesCada sesión se graba (muestreada automáticamente en sitios de alto tráfico para mantener el volumen manejable)

Para cambiar el modo, abra el panel del sitio, vaya a Configuración → Avanzado, habilite Session Replay y luego elija el modo de grabación. La grabación permanece desactivada hasta que la habilite.

La grabación de todas las sesiones captura más datos. Asegúrese de que su enmascaramiento y exclusiones estén configurados y que su aviso de privacidad cubra Session Replay antes de cambiar a "Todas las sesiones".

Bloqueo de grabación

Bloquear páginas completas

Puede detener la grabación en rutas de URL específicas. En el panel del sitio, vaya a Configuración → Exclusiones y agregue las rutas que desea excluir en Excluir rutas de URL, por ejemplo:

  • /admin/*
  • /account/settings
  • /checkout/payment

Las sesiones en rutas excluidas se omiten y nunca se almacenan.

Bloquear elementos

Para eliminar un elemento específico de las grabaciones, agregue la clase zenovay-block-replay o el atributo data-private:

<!-- No grabar este elemento en absoluto -->
<div class="zenovay-block-replay">
  Esta sección no aparecerá en las grabaciones
</div>

<!-- Mismo efecto con el atributo data-private -->
<div data-private>
  Contenido sensible aquí
</div>

Consentimiento del usuario

Requisitos de consentimiento

Dependiendo de su jurisdicción:

RegiónRequisito
UE (RGPD)Consentimiento explícito a menudo requerido
California (CCPA)La opción de exclusión debe estar disponible
OtroVaría según la ley

Pausar el seguimiento al retirar el consentimiento

La grabación se habilita desde la configuración de su sitio (Configuración → Avanzado), no a través de una API de JavaScript. Para detener todo el seguimiento (incluida la grabación) cuando un visitante retira el consentimiento, use la cola de comandos del rastreador:

// Deshabilitar el seguimiento si se retira el consentimiento
if (!userConsented) {
  zenovay('disable');
}

// Volver a habilitar el seguimiento cuando se otorga el consentimiento
if (userConsented) {
  zenovay('enable');
}

Integración de consentimiento

Funciona con cualquier gestor de consentimiento que pueda activar una devolución de llamada, incluidos OneTrust, Cookiebot y CookieYes, o su propia implementación personalizada.

Flujo de consentimiento de ejemplo

// Esperar a la señal de consentimiento
window.addEventListener('consent-given', function() {
  zenovay('enable');
});

window.addEventListener('consent-withdrawn', function() {
  zenovay('disable');
});

Almacenamiento de datos

Dónde se almacenan los datos

Los datos de la sesión son:

  • Encriptados en reposo
  • Alojados en la infraestructura de borde global de Cloudflare
  • Almacenados con la base de datos de la UE (Frankfurt) como región principal

Períodos de retención

PlanRetención
Pro60 días
Scale120 días
Enterprise180 días

Después de la retención

Cuando expire el período de retención:

  • Las grabaciones se eliminan automáticamente
  • No se pueden recuperar

Seguridad de datos

Encriptación

Todos los datos de sesión son:

  • Encriptados en tránsito (TLS)
  • Encriptados en reposo

Control de acceso

Las grabaciones solo son visibles para los miembros de su espacio de trabajo, limitados por su rol. El registro de auditoría de quién accedió a qué está disponible en el plan Scale.

Postura de seguridad y cumplimiento

Zenovay está diseñado para la preparación del RGPD y se ejecuta en infraestructura de proveedores certificados:

  • Cloudflare (SOC 2 Type II, ISO 27001, ISO 27018)
  • Supabase (SOC 2 Type II)
  • Stripe maneja todos los datos de pago (PCI DSS Level 1)

Para transferencias de datos internacionales, Zenovay se basa en el Marco de privacidad de datos UE-EE.UU. y cláusulas contractuales estándar cuando corresponda.

Cumplimiento del RGPD

Para grabación de sesión bajo el RGPD:

BaseNotas
ConsentimientoConsentimiento explícito del usuario
Interés legítimoCon evaluación apropiada

Derechos de los interesados

Los usuarios pueden solicitar:

  • Acceso a sus grabaciones
  • Eliminación de grabaciones
  • Exportación de sus datos

Implementación de derechos

Cuando reciba una solicitud:

  1. El usuario envía la solicitud
  2. Encuentre las sesiones relevantes en su panel
  3. Expórtelas o elimínelas
  4. Confirme la finalización

Eliminación de grabaciones

Para eliminar una grabación específica, abra la vista Sesiones del sitio, encuentre la sesión y elimínela. La grabación y sus eventos almacenados se eliminan permanentemente y no se pueden recuperar.

Para una solicitud de eliminación más amplia a nivel de cuenta, consulte Detalles de cumplimiento del RGPD.

Controles de usuario

Opciones de exclusión

Puede permitir a los visitantes desactivar el seguimiento utilizando el comando disable del rastreador:

<!-- Exclusión visible para el usuario -->
<button onclick="zenovay('disable')">
  No rastrear mi actividad
</button>

Respetar Do Not Track

Zenovay respeta las señales Do Not Track (DNT) y Global Privacy Control (GPC) de manera predeterminada. No se requiere atributo adicional. Agregue data-ignore-dnt="true" al script de seguimiento solo si necesita anular este comportamiento.

Contenido de terceros

Iframes

Los iframes de terceros:

  • No se graban entre orígenes (la grabación de iframe entre orígenes está deshabilitada por razones de seguridad)
  • Pueden mostrar un marcador de posición en la reproducción

Scripts de terceros

El contenido cargado desde otros dominios:

  • Puede representarse de manera diferente en la reproducción
  • Los respaldos de fuente son posibles
  • Las imágenes externas pueden no cargarse

Industrias sensibles

Salud

Tenga en cuenta que Zenovay no está certificado para HIPAA y no firmamos acuerdos de asociado comercial. Si opera en el sector sanitario:

  • Enmascare o bloquee todos los campos y secciones PHI
  • Trate las grabaciones de sesión como fuera del alcance de PHI, o no habilite la grabación en páginas que las contengan

Servicios financieros

Para datos financieros:

  • Enmascare todos los campos financieros
  • Bloquee páginas de pago con exclusiones de ruta
  • Use registro de auditoría (Scale) para rastrear el acceso a grabaciones

Consideraciones legales

Consulte con su equipo legal sobre:

  • Requisitos de la industria
  • Leyes regionales
  • Acuerdos con clientes

Auditoría y cumplimiento

Registro de auditoría

Scale Plan

Los registros de auditoría del espacio de trabajo rastrean acciones administrativas, incluidas:

  • Identidad del espectador
  • Marca de tiempo
  • Acción tomada

Mejores prácticas

Lista de verificación de privacidad

Antes de habilitar la grabación:

  • Aviso de privacidad actualizado para mencionar grabación de sesión
  • Mecanismo de consentimiento en su lugar (donde sea requerido)
  • Campos sensibles enmascarados o bloqueados
  • Rutas excluidas configuradas
  • Equipo consciente de responsabilidades de privacidad

Revisiones periódicas

Verifique periódicamente:

  • Configuración de enmascaramiento
  • Nuevos campos sensibles agregados a su sitio
  • Cumplimiento de consentimiento
  • Modo de grabación y exclusiones

Documentación

Mantenga registros de:

  • Lo que graba
  • Su base legal
  • Períodos de retención
  • Quién puede acceder a grabaciones

Resumen de configuración

Configure estos en el panel del sitio:

  • Configuración → Avanzado: habilite Session Replay y establezca el modo de grabación (solo errores / todas las sesiones)
  • Configuración → Exclusiones: agregue rutas de URL para excluir, por ejemplo /admin/*

Para control a nivel de elemento, agregue ganchos CSS en su HTML:

<div class="zenovay-mask-replay">Contenido enmascarado</div>
<form id="payment-form" class="zenovay-block-replay">Bloqueado de la grabación</form>

Do Not Track y Global Privacy Control se respetan de manera predeterminada; agregue data-ignore-dnt="true" al script de seguimiento para anular este comportamiento.

Próximos pasos

Artículos relacionados

  1. Session replay: ¿cómo redacto PII en las grabaciones?

    Zenovay redacta todos los campos de texto por defecto. Aquí se explica cómo extender el enmascarado a campos personalizados, ocultar elementos completamente o detener la grabación en secciones sensibles.

  2. Eliminación de su cuenta

    Aprenda cómo eliminar permanentemente su cuenta de Zenovay y comprenda qué sucede con sus datos. Obtenga información sobre cómo eliminar en esta guía de seguridad de cuenta.

  3. Encontrar sesiones

    Limite sus grabaciones de sesión por rango de tiempo y busque por ID de visitante o URL de página. Lea los distintivos de problema que marcan errores y frustración.

¿Fue útil este artículo?