Matomo, la plataforma Open Source de análisis web y la alternativa ética a Google Analytics

Hola amigos, hoy toca artí­culo sobre priva­ci­dad y ética de los datos. Hoy, voy a hablar­les de una plata­forma de análi­sis web, y alter­na­tiva ética de Google Analy­tics, llamada Matomo.

Matomo es una es una plata­forma Open Source de análi­sis web Premium que tiene como filo­so­fía que la propi­e­dad de los datos es sólo del usua­rio. Fue fundada en 2007 por Matt­hieu Aubry, y se esté utili­zando en más de 1.4 millo­nes de sitios web en más de 190 países y en más de 50 idio­mas.

Como dije antes, es la opción ética a Google Analy­tics. De hecho, aquí puedes ver la compa­ra­ción entre las dos herra­mi­en­tas: https://matomo.org/matomo-vs-google-analy­tics-compa­ri­son/ Y, para tener más infor­ma­ción a la hora de tomar una deci­sión, pues seguir leyendo aquí: https://matomo.org/why-matomo/

En un momento de creci­ente preo­cu­pa­ción por la priva­ci­dad y la imple­men­ta­ción de la ética de los datos, plata­for­mas como @Matomo_org están creci­endo a un ritmo muy salu­da­ble. 

La manera en la que Matomo tiene que de demos­trar su Hones­ti­dad y Confi­a­bi­li­dad es siendo total­mente trans­pa­rente con el uso que hacen de los datos de los usua­rios, y dando el control a los usua­rios de sus propios datos. 

El acceso a su polí­tica de priva­ci­dad desglo­sada está en el menú prin­ci­pal. Esta es una prác­tica muy reco­men­da­ble para aque­llas orga­ni­za­ci­o­nes que real­mente quie­ran demos­trar cuán éticas y trans­pa­ren­tes son con los datos de sus clien­tes/usua­rios. 

¿Cómo Matomo garan­tiza el 100% de la propi­e­dad de los datos a sus usua­rios? Puedes elegir entre descar­garte la herra­mi­enta en tus servi­do­res, o en Matomo Cloud.

Si la descar­gas y alojas en tu servi­dor, obti­e­nes el 100% de la propi­e­dad de los datos, y Matomo no tiene ninguna forma de obte­ner acceso a ellos. 

En caso de que elijas Matomo Cloud, en sus Térmi­nos de Uso reco­no­cen explí­ci­ta­mente que no obti­e­nen sus dere­chos sobre los datos de los usua­rios, por lo que no pueden recla­mar su propi­e­dad, y esto también impide su venta a terce­ros. 

Pero, siga­mos inda­gando más acerca de cómo entre­gan el control de los datos a sus usua­rios.

El RGPD es, en sí mismo, una amenaza para las solu­ci­o­nes basa­das en la nube donde no tene­mos ni idea de quién accede a la infor­ma­ción que tene­mos alojada en ella, y menos qué hacen con ella. 

Matomo se puede confi­gu­rar para anoni­mi­zar los datos automá­ti­ca­mente. De esta manera, no se procesa ningún dato perso­nal.

En caso de que sí deci­di­e­ras proce­sar daros perso­na­les, Matomo propor­ci­ona todas las herra­mi­en­tas para cumplir fácil­mente con el RGPD. Esto es IMPOR­TAN­TÍ­SIMO a la hora de demos­trar a nues­tros clien­tes y usua­rios que respe­ta­mos su priva­ci­dad, y se lo pone­mos fácil, claro y de manera trans­pa­rente.

¿Cómo se anoni­mi­zan los datos perso­na­les con Mamoto?

Antes de empe­zar, ¿a qué datos perso­na­les nos esta­mos refi­ri­endo? Esta­mos hablando de datos perso­na­les direc­tos, como de datos perso­na­les obser­va­dos, como: Nombre de usua­rio, direc­ción postal, direc­ción de email, número de tarjeta de crédito, fecha de naci­mi­ento, número de telé­fono, deta­lles de regis­tro, ubica­ci­o­nes preci­sas…

Además, de Direc­ci­o­nes IP, Iden­ti­fi­ca­do­res de cookies, URL de página o títu­los de página, ID de usua­rio y datos perso­na­li­za­dos « perso­na­les », ID de trans­ac­ción, Ubica­ción, Mapas de calor y graba­ci­o­nes de sesi­o­nes.

¿Cuál es la parte inter­e­sante? Pues que Matomo te indica cómo puedes confi­gu­rar tu cuenta para anoni­mi­zar los datos perso­na­les.

Veamos con qué deta­lle nos cuenta cómo anoni­mi­zar los datos perso­na­les:

1. Direc­ci­o­nes IP. Las direc­ci­o­nes IP pueden iden­ti­fi­car indi­rec­ta­mente a un indi­vi­duo, y pueden dar una buena apro­xi­ma­ción de su ubica­ción.

Por lo tanto, las direc­ci­o­nes IP se consi­de­ran datos perso­na­les. ¿Cómo se pueden anoni­mi­zar? Matomo reco­mi­enda anoni­mi­zar al menos los dos últi­mos bytes:

¿Qué ocurre si utili­zas Google Analy­tics?

Pues que Google conoce todas las direc­ci­o­nes IP (y otros iden­ti­fi­ca­do­res únicos del nave­ga­dor) de los visi­tan­tes a tu web y las pági­nas que han visi­tado. 

Debido a que la mayo­ría de los otros sitios web también usan GA (u otro producto de Google), Google puede crear una imagen muy precisa de la mayo­ría de los sitios web visi­ta­dos por cual­quier usua­rio. Es decir, PERFI­LES a los que NO tene­mos acceso.

2. Cookies

Matomo permite desha­bi­li­tar opci­o­nal­mente la crea­ción de cookies agre­gando una línea adici­o­nal de código a tu código de segui­mi­ento:

3. URL de página y títu­los de página

¿Cómo anoni­mi­zar estos datos?

Hay varias formas de reali­zar esta. Si tu sitio web agrega datos perso­na­les a través de pará­me­tros de consulta, puedes defi­nir una regla para excluir­los de @Matomo_org

Si los datos perso­na­les no se incluyen dentro de los pará­me­tros de consulta, puedes usar la función « setCus­to­mURL » y escri­bir tu código de la sigui­ente manera:

Si también está proce­sando datos perso­na­les dentro de la etiqueta del título, puedes usar la sigui­ente función: « setDo­cu­ment­Title ».

¿Cuá­les son las conse­cu­en­cias de usar esta función?

Al anoni­mi­zar las URL que conti­e­nen datos perso­na­les, algu­nas de tus URL se agru­parán.

4. Iden­ti­fi­ca­ción de usua­rio (User ID)

La iden­ti­fi­ca­ción de usua­rio es una función (se debe agre­gar un código de segui­mi­ento) que permite iden­ti­fi­car al mismo usua­rio en dife­ren­tes dispo­si­ti­vos.

Una iden­ti­fi­ca­ción de usua­rio nece­sita una base de datos corres­pon­di­ente para vincu­lar a un usua­rio a través de dife­ren­tes dispo­si­ti­vos, puede ser un correo elec­tró­nico, un nombre de usua­rio, un número alea­to­rio.

Todos esos datos son iden­ti­fi­ca­do­res online y, por lo tanto, son datos perso­na­les obser­va­dos.

Que, dicho sea de paso, los datos obser­va­dos son los datos sobre los cuales tene­mos menos control, porque la inmensa mayo­ría de las plata­for­mas los rastrean, y ni nos lo comu­ni­can, ni nos dan la posi­bi­li­dad de negar­nos que traten estos datos.

Para conti­nuar usando la función de ID de usua­rio, pero no regis­trar datos perso­na­les, se puede usar una función hash que anoni­mi­zará / conver­tirá el ID de usua­rio real en algo ilegi­ble, como « 3jrj3j34434834urj33j3 ». Aquí Matomo habla de anoni­mi­zar, pero esto es seudo­ni­mi­zar, y sigue estando bajo la regu­la­ción del RGPD.

También se puede habi­li­tar la función « Anoni­mi­zar ID de usua­rio ». Esta carac­te­rís­tica estará dispo­ni­ble a partir de Matomo 3.5.0:

¿Cuá­les son las conse­cu­en­cias de usar esta función?

Como resul­tado, seguirás reci­bi­endo visi­tas preci­sas y métri­cas de visi­tan­tes únicas, y el Perfil de visi­tante, pero sin rastrear la ID de usua­rio origi­nal que es infor­ma­ción perso­nal.

5. ID de trans­ac­ción

Los ID de trans­ac­ción son los núme­ros de refe­ren­cia asig­na­dos a los produc­tos / servi­cios compra­dos por los usua­rios. Como esta infor­ma­ción se puede cruzar con tu base de datos interna, se consi­dera un iden­ti­fi­ca­dor online y, por lo tanto, es un dato perso­nal.

¿Cómo se anoni­mi­zan las ID de trans­ac­ción? puedes anoni­mi­zar las ID de trans­ac­ción usando la funci­o­na­li­dad inte­grada para Anoni­mi­zar ID de pedi­dos. Matomo reco­mi­enda consul­tar el punto 4 (User ID) para reali­zar esta acción.

6. Ubica­ción

A través de la direc­ción IP de un visi­tante se puede detec­tar la ubica­ción de los visi­tan­tes. Los datos de loca­li­za­ción son datos obser­va­dos cuya tecno­lo­gía cada vez es más precisa, y se puede detec­tar la posi­ción precisa en la que el usua­rio se encu­en­tra.

No sólo lo sabes tú, sino la plata­forma a través de la cual estás rastre­ando a tus visi­tan­tes.

Matomo reco­mi­enda habi­li­tar la función de anoni­mi­za­ción de direc­ción IP, ya lo vimos en el punto 1. Y, a conti­nu­a­ción, habi­li­tar la confi­gu­ra­ción « Usar la direc­ción IP anónima « .

Es MUY impor­tante acti­var esta opción porque si no, se usará la direc­ción IP completa para geolo­ca­li­zar a un visi­tante.

¿Cuá­les son las conse­cu­en­cias de anoni­mi­zar los datos de ubica­ción?

Matomo nos cuenta que cuan­tos más bytes anoni­mi­ces desde la IP, más anónima será la ubica­ción. Ellos sugi­e­ren elimi­nar dos bytes, de modo que los infor­mes de ubica­ción de la ciudad y la región no serán tan preci­sos. En algu­nos casos, incluso el país ya no se puede detec­tar correc­ta­mente.

7. Mapas de calor y graba­ci­o­nes de sesi­o­nes

“Heat­maps & Session Recor­ding” es una función Premium en Matomo que permite ver dónde clican, escri­ben y se despla­zan los usua­rios. Con las graba­ci­o­nes de sesión, puede repro­du­cir sus acci­o­nes en un video.

Los mapas de calor y las graba­ci­o­nes de sesi­o­nes están regu­la­dos por el RGPD porque pueden reve­lar, en algu­nos casos, datos perso­na­les como, por ejem­plo, al relle­nar un formu­la­rio de contacto. 

Para evitar esto, Matomo anoni­mi­zará todas las pulsa­ci­o­nes de teclas de un usua­rio al ingre­sar infor­ma­ción en un formu­la­rio. Muchos campos que conti­e­nen datos perso­na­les, como una tarjeta de crédito, un número de telé­fono, una direc­ción de correo elec­tró­nico, una contra­seña, un número de seguro social, etc, siem­pre se anoni­mi­zan y no se regis­tran.

A conti­nu­a­ción, veamos cómo Matomo nos permite cumplir con el RGPD en caso de que no quera­mos anoni­mi­zar los datos perso­na­les.

Lo primero que dice Matomo es: Si está tratando datos perso­na­les de ciuda­da­nos euro­peos a través de Matomo, incluso si su empresa se encu­en­tra fuera de Europa, debe cumplir con las obli­ga­ci­o­nes del RGPD.

Además, conti­núa, el cumpli­mi­ento del RGPD es un proceso largo compu­esto por varias obli­ga­ci­o­nes:

1. Respe­tar la priva­ci­dad del usua­rio.

2. Docu­men­ta­ción

3. Proce­di­mi­en­tos de segu­ri­dad

¿Qué hace Matomo para ayudar­nos en este proceso? Pues paso a paso nos indica cómo los usua­rios pueden ejer­cer los dere­chos que se les reco­noce en el RGPD.

El equipo de Matomo ha traba­jado para confec­ci­o­nar una solu­ción inte­grada en la herra­mi­enta para ayudar a cumplir el RGPD:

1. Dere­cho a ser infor­mado. Artí­cu­los 13–14 RGPD.

Como he dicho muchas veces, estos dos artí­cu­los, junto con el dere­cho al acceso a nues­tra infor­ma­ción (artí­culo 15 RGPD), cons­ti­tuyen el para­digma de la Trans­pa­ren­cia en el RGPD.

¿Qué datos capta Matomo? Aquí está el listado: https://matomo.org/faq/gene­ral/faq_18254/

Las orga­ni­za­ci­o­nes que infor­men de manera muy deta­llada qué hacen con los datos perso­na­les de sus usua­rios, y les den acceso a TODA SU INFOR­MA­CIÓN, tienen ganada la confi­anza de sus usua­rios.

¿Cómo lo hace Matomo?

Primero, esta­blece que la infor­ma­ción sobre los datos perso­na­les de los usua­rios se debe reali­zar en el momento en que reco­pi­lan esos datos y con un aviso de priva­ci­dad claro.

Esto, en el caso de datos obte­ni­dos direc­ta­mente del usua­rio. Si son datos obte­ni­dos a partir de terce­ros (artí­culo 14 RGPD), el respon­sa­ble del trata­mi­ento tiene hasta un mes para reali­zar esta noti­fi­ca­ción.

Este aviso de priva­ci­dad debe incluir como mínimo:

1. Los moti­vos por los que procesa los datos perso­na­les

2. Por cuanto tiempo

3. Con quién comparte los datos perso­na­les (Descrip­ción granu­lada de esas terce­ras partes, nombres, sector, qué harán con nues­tros datos y, lo más impor­tante, pedir nues­tro consen­ti­mi­ento)

4. Una página de polí­tica de priva­ci­dad completa. La de Matomo es esta: https://matomo.org/privacy-policy/

2. Dere­cho al acceso a la infor­ma­ción. Artí­culo 15 RGPD.

Cuando un usua­rio nos pide acceso a su infor­ma­ción, lo primero que hay que hacer es veri­fi­car su iden­ti­dad.

Esto va a gusto de las orga­ni­za­ci­o­nes. Se puede pedir copia del DNI, y otros datos de su formu­la­rio de alta en la plata­forma. Matomo reco­mi­enda la función de compro­bar si la direc­ción de email de la soli­ci­tud coin­cide con la regis­trada por el usua­rio, en caso de que se esté utili­zando la función de ID de usua­rio https://matomo.org/docs/user-id/ para proce­sar las direc­ci­o­nes de correo elec­tró­nico.

Para ayudar para cumplir con las soli­ci­tu­des de acceso de los inter­e­sa­dos, se ha desar­ro­llado la sigui­ente carac­te­rís­tica en: Admi­nis­tra­ción → Priva­ci­dad → Herra­mi­en­tas RGPD:

Y, así, obte­ner toda la infor­ma­ción asoci­ada con el usua­rio, como son las visi­tas, tiempo de las visi­tas, acci­o­nes reali­za­das en el sitio web, pedi­dos de comer­cio elec­tró­nico, etc.

Esta infor­ma­ción se descar­gará en un archivo con todos los datos para enviár­se­los por email al usua­rio que ha pedido ejer­cer este dere­cho al acceso a su infor­ma­ción.

En caso de usar la ID de usua­rio con una direc­ción de correo elec­tró­nico, sólo has de buscar al usua­rio por su « ID de usua­rio = direc­ción de correo elec­tró­nico”. 

3. Dere­cho de supre­sión o, dere­cho al olvido. Artí­culo 17 RGPD.

Para elimi­nar la infor­ma­ción de un usua­rio deter­mi­nado, Matomo explica el proce­di­mi­ento: clicando en admi­nis­tra­ción, « Herra­mi­en­tas RGPD » en la cate­go­ría Priva­ci­dad, y Buscar un sujeto de datos:

Una vez aquí, BORRAR VISI­TAS SELEC­CI­O­NA­DAS, e informe al usua­rio de que se ha elimi­nado adecu­a­da­mente sus datos perso­na­les y soli­cite confir­ma­ción de que reci­bió su mensaje, en cumpli­mi­ento de artí­culo 19 RGPD https://www.privacy-regu­la­tion.eu/es/19.htm

4. Dere­cho de recti­fi­ca­ción. Artí­culo 16 RGPD.

Aquí el trámite será distinto depen­di­endo de dónde esté alojado Matomo.

Matomo acon­seja que, si un usua­rio pide ejer­cer este dere­cho, utili­zar el dere­cho de supre­sión en su lugar.

Si Matomo está alojado en tu servi­dor, la única forma es acce­der a la base de datos de Matomo y aquí te expli­can cómo funci­ona: https://deve­lo­per.matomo.org/guides/persis­tence-and-the-mysql-backend

Y, a conti­nu­a­ción, infor­mar al usua­rio de que esta acción se ha reali­zado, en cumpli­mi­ento de artí­culo 19 RGPD

5. Dere­cho a la porta­bi­li­dad de los datos. Artí­culo 20 RGPD.

Un usua­rio tiene dere­cho a ejer­cer el dere­cho de soli­ci­tar una copia de sus datos perso­na­les. Después de veri­fi­car su iden­ti­dad, y buscarlo, Matomo da esta opción de la sigui­ente manera: 

Enviar los datos al usua­rio y pedir­les que confir­men que reci­bi­e­ron sus datos.

6 – Dere­cho de oposi­ción al trata­mi­ento. Artí­culo 18 RGPD.

Un usua­rio puede oponerse al trata­mi­ento de sus datos perso­na­les. ¿Cómo Matomo ofrece esta función? Consiste en un iFrame que se debe inser­tar en un lugar de tu web en el que el usua­rio puede encon­trarlo. Matomo reco­mi­enda la página de tu polí­tica de priva­ci­dad, pero yo soy parti­da­ria de ponerlo en el menú prin­ci­pal.

Matomo da las instruc­ci­o­nes para hacerlo:

1. Clicar en admi­nis­tra­ción

2. Clicar en « Users Opt-out » en la cate­go­ría Priva­ci­dad

3. Ajus­tar el código HTML de acuerdo con tu sitio web (más infor­ma­ción aquí: https://matomo.org/faq/how-to/faq_25918/)

4. Copiar/Pegar en la página que deseas que tus usua­rios lo vean

5. Probar que funci­ona correc­ta­mente

7. Dere­cho a reti­rar el consen­ti­mi­ento

El RGPD esta­blece que, si un usua­rio nos da su consen­ti­mi­ento, debe­mos propor­ci­o­narle una forma de reti­rarlo.

¿Cómo ofrece esta función Matomo? El usua­rio debe reali­zar una acción espe­cí­fica, como clicar en un botón « No quiero que me rastreen más » (“I do not want to be trac­ked anymore”).

Aquí, expli­cado paso a paso: https://deve­lo­per.matomo.org/guides/trac­king-javas­cript-guide#asking-for-consent

DOCU­MEN­TA­CIÓN.

Matomo hace refe­ren­cia a la nece­si­dad de informe a los usua­rios de manera clara y trans­pa­rente sobre los datos que se reco­pi­lan y de cómo se utili­zan:

¿Cómo acon­seja hacerlo Matomo?

1.Infor­mar a los visi­tan­tes a través de un aviso de priva­ci­dad claro siem­pre que reco­pile datos perso­na­les. Aquí están las reco­men­da­ci­o­nes de Matomo: https://matomo.org/blog/2018/04/how-should-i-write-my-privacy-notice-for-matomo-analy­tics-under-gdpr/

2. Infor­mar a los usua­rios en la polí­tica de priva­ci­dad sobre qué datos reco­pila y cómo se utili­zan (como recor­da­to­rio: https://matomo.org/faq/gene­ral/faq_18254/).

3. Infor­mar a todo el equipo de que se está utili­zando Matomo Analy­tics y qué datos está reco­pi­lando su plata­forma de análi­sis. (Punto 1)

4. Docu­men­tar el uso de Matomo en el regis­tro de acti­vos de infor­ma­ción. Reco­men­da­ci­o­nes de Matomo: https://matomo.org/blog/2018/04/gdpr-how-to-fill-in-the-infor­ma­tion-asset-regis­ter-when-using-matomo/

MEDI­DAS DE SEGU­RI­DAD

1.Apli­car las reco­men­da­ci­o­nes de segu­ri­dad de Matomo para mante­ner sus datos segu­ros: https://matomo.org/secu­rity/

2. Compro­bar que se tiene un contrato por escrito con la empresa que le propor­ci­ona el servi­dor o el aloja­mi­ento de Matomo que garan­tiza que se brin­den las garan­tías adecu­a­das.

3. Incluya a Matomo en su proce­di­mi­ento de viola­ción de datos.

4. Incluir a Matomo en la evalu­a­ción de impacto de priva­ci­dad de datos (DPIA), si corres­ponde.

Bien, pues hasta aquí llega mi informe sobre el cómo Matomo, no sólo es una empresa ética, sino que lo demu­es­tra y ha hecho gran­des esfu­er­zos para demos­trar trans­pa­ren­cia, y en ayudar a sus clien­tes a que también sean éticos.

Esto, es un gran ejem­plo para muchas orga­ni­za­ci­o­nes que no saben por dónde empe­zar a la hora de ser éticos y trans­pa­ren­tes, y cómo demos­trarlo.