[TOC]
[article_list depth:2]
### Datos personales
Qué aspectos hay que tener en cuenta para valorar qué datos personales se llegan a procesar en una web con Matomo instalado:
- Direcciones IP.
- Identificadores basados en cookies. En matomo hay dos (_pk_id y _pk_ref).
- URLs y títulos de página. Por ejemplo cuando el slug de una página privada lleva el nombre y apellidos del usuario y se guarde una visita en la base de datos.
- IDs de usuario. Los IDs de usuario permiten identificar al mismo usuario aunque use dispositivos distintos. Por ejemplo, con usuarios logueados.
- Pedidos de ecommerce
- Localización geográfica
- Heatmaps y grabaciones de sesión. Los mapas de calor y la grabación de sesiones es una función premium de Matomo que le permite ver dónde los usuarios hacen clic, se desplazan, escriben y se desplazan. Con las grabaciones de sesiones, puede reproducir sus acciones en un video.
### Política de privacidad
Lo primero es preguntar hasta qué punto se quiere que los datos recolectados sean precisos. La mayoría de los aspectos que hay explicados arriba se pueden usar de manera anónima con el coste de la precisión. Hay que preguntarse:
- ¿Hasta qué punto queremos enmascarar las IPs? Se pueden producir colisiones entre IPs y que dos usuarios únicos tengan la misma.
- ¿Queremos usar cookies? Se puede usar fingerprinting, aunque es menos preciso también. https://matomo.org/faq/general/faq_156/
- ¿Tenemos URLs o títulos de página que puedan constituir datos personales? Se pueden excluir de su seguimiento.
- IDs de usuario. Se pueden anonimizar a partir de Matomo 3.5
- Pedidos de ecommerce. Se pueden anonimizar.
- Geolocalización. Independientemente del enmascarado de IPs, hemos de activar otra opción para que el plugin de geolocalización no use las IPs completas. Cómo antes, cuánto más enmascaradas, menos precisas.
- Heatmaps. No parece que nos vaya a afectar mucho ya que es una opción de pago. Igualmente Matomo anonimizará por defecto gran parte de la información obtenida de este modo.
#### Anonimización de IPs (uso general y geolocalización)
Las IPs completas se consideran _datos personales_ y por lo tanto están sometidas a la GDPR. Para evitar eso se pueden anonimizar en el servidor. De este modo las IPs se almacenan enmascarando de uno a tres de sus bits. Está activada por defecto enmascarando dos —como en 192.168.xxx.xxx x)—, de manera que no habría que hacer nada más que confirmar que esto es así. Para anonimizar completamente habría que activar la opción inferior que anonimiza las Ips también para algunos plugins que por defecto usan IPs completas (como los de geolocalización).
https://analytics.tejido.io/index.php?module=PrivacyManager&action=privacySettings
#### Respetar DoNotTrack
«Do Not Track (DNT) es una cabecera HTTP, diseñada para permitir a los usuarios de Internet optar por no seguir el seguimiento de los sitios web, lo que incluye la recopilación de datos sobre la actividad de un usuario en múltiples contextos distintos, y la retención, uso o intercambio de datos derivados de esa actividad fuera del contexto en el que ocurrió.» [wikipedia](https://en.wikipedia.org/wiki/Do_Not_Track).
Del mismo modo se activa por defecto y tan sólo hay que comprobar que realmente es así.
https://analytics.tejido.io/index.php?module=PrivacyManager&action=usersOptOut
#### Añadir consentimiento del usuario al trackin basado en cookies
Por hacer
https://developer.matomo.org/guides/tracking-consent
#### No usar cookies
Por hacer
#### Crear un formulario opt-out
Por hacer