Analítica sin cookies y minimización de datos
ISMS Copilot utiliza PostHog para analítica de producto en modo completamente sin cookies con persistencia solo en memoria. No se escriben cookies ni almacenamiento en el navegador en tu dispositivo, demostrando nuestro compromiso con la minimización de datos y diseño centrado en la privacidad.
Cómo funciona la analítica sin cookies
Nuestra implementación de PostHog está configurada para maximizar la privacidad del usuario mientras nos permite mejorar la plataforma:
Modo sin cookies: Siempre activado—no se establecen cookies de seguimiento en tu navegador
Persistencia en memoria: Los datos de sesión existen solo en la memoria del navegador y se pierden al recargar la página
Sin seguimiento individual: PostHog cuenta el uso agregado (como "50 personas vieron esta página") pero no crea perfiles individuales. Nunca se te rastrea como persona específica entre sesiones.
Hashing del lado del servidor: Los conteos anónimos de uso dependen de hashing del lado del servidor que preserva la privacidad, no de identificadores cliente
Cero seguimiento persistente: Cuando cierras tu navegador o actualizas la página, todos los datos de sesión de analítica se borran de inmediato. Incluso cuando estás logueado, solo vemos números agregados, no patrones de comportamiento individuales.
Configuración del panel de control de PostHog
Nuestra instancia de PostHog está configurada con las siguientes configuraciones centradas en la privacidad:
✅ Modo hash sin cookies en servidor: Activado
✅ Descartar datos de IP del cliente: Activado (no se registra dirección IP)
✅ Nube EU: Fráncfort, Alemania (infraestructura compatible con GDPR)
❌ Reproducción de sesión: Desactivada (nunca grabamos tu pantalla o pulsaciones)
❌ Mapas de calor: Desactivados (sin seguimiento detallado de interacciones)
Implementación técnica
La configuración sin cookies se implementa directamente en el código de nuestra aplicación:
cookieless_mode: 'always'Esta configuración asegura que PostHog funcione en el modo más respetuoso con la privacidad posible, mientras proporciona información agregada del uso que nos ayuda a mejorar la plataforma.
Principios de minimización de datos
La analítica sin cookies apoya directamente el principio de minimización de datos del GDPR (Artículo 5(1)(c)), que requiere que los datos personales sean:
Adecuados: Suficientes para entender el uso del producto
Relevantes: Solo características y patrones de error, no hábitos personales de navegación
Limitados: Sin identificadores innecesarios como cookies, direcciones IP o huellas de dispositivo
Al usar persistencia en memoria y hashing del lado del servidor, recolectamos solo lo necesario para medir la salud agregada de la plataforma y uso de características, sin crear perfiles de seguimiento persistente de usuarios.
Qué rastreamos
Con analítica sin cookies, recolectamos:
Vistas anónimas de página y conteos de uso de características (a través de hashing del servidor)
Eventos de error y métricas de rendimiento (anonimizados)
Duración de la sesión (solo en memoria, se borra al recargar)
Solo para usuarios autenticados: ID de usuario (UUID) para entender uso de funciones logueado
Qué no rastreamos
Comportamiento entre sesiones (los datos de sesión se borran al recargar)
Direcciones IP (PostHog las descarta)
Huellas de navegador o identificadores de dispositivo
Contenido de conversaciones o documentos subidos (nunca compartidos con analítica)
Interacciones detalladas de usuario como clics, desplazamientos o entradas de formulario (mapas de calor desactivados)
Grabaciones de pantalla o registro de pulsaciones (reproducción de sesión desactivada)
Aunque el modo sin cookies aumenta significativamente la privacidad, implica que algunas funciones analíticas (como seguimiento detallado del recorrido del usuario) no están disponibles intencionadamente. Hemos elegido la privacidad sobre el rastreo detallado.
Residencia de datos en la UE
Todos los datos de analítica de PostHog se procesan y almacenan en:
Ubicación: Fráncfort, Alemania (AWS EU-Central-1)
Proveedor: PostHog EU Cloud
Cumplimiento: Infraestructura compatible con GDPR sin transferencias de datos fuera de la UE
Comparación con analíticas tradicionales
Característica | Analítica tradicional | ISMS Copilot (sin cookies) |
|---|---|---|
Cookies de seguimiento | ❌ Cookies persistentes | ✅ Sin cookies |
Seguimiento entre sesiones | ❌ Rastrea entre visitas | ✅ Solo sesión (memoria) |
Registro de dirección IP | ❌ Frecuentemente registrada | ✅ Descartada |
Perfiles de usuario | ❌ Anónimos + identificados | ✅ Solo identificados (logueados) |
Ubicación de datos | ⚠️ Variable (a menudo EE.UU.) | ✅ Solo UE (Fráncfort) |
Reproducción de sesión | ⚠️ A menudo activada | ✅ Desactivada |
Por qué esto importa
La analítica sin cookies refleja nuestro compromiso más amplio con:
Privacidad por diseño: Incorporar la protección de datos en nuestra arquitectura técnica, no como algo adicional
Transparencia: Documentar abiertamente qué rastreamos y cómo
Minimización de datos: Recolectar solo lo necesario para mejorar el producto
Control del usuario: Garantizar que la analítica no se use para rastrear comportamientos individuales entre sesiones
Si tienes preguntas sobre nuestras prácticas analíticas o deseas entender cómo se mide alguna función específica, contacta al soporte a través del Centro de Ayuda.
Recursos relacionados
Política de privacidad - Documentación completa del procesamiento de datos
Privacidad de datos y cumplimiento GDPR - Derechos de privacidad explicados
Resumen de seguridad y protección de datos - Infraestructura y medidas de seguridad
Registro de actividades de procesamiento (ROPA) - Registros detallados de procesamiento