Οδηγός Ενσωμάτωσης Συγκατάθεσης Cookies για Θερμικούς Χάρτες και Εγγραφές Συνεδριών Hotjar: Εγχειρίδιο 2026 για Εκδότες

Το Hotjar κατέχει μοναδική θέση στη στοίβα εργαλείων. Δεν είναι πλατφόρμα ανάλυσης ιστού όπως το Google Analytics, ούτε πλατφόρμα ανάλυσης προϊόντων όπως το Amplitude ή το Mixpanel, και δεν είναι διαχειριστής ετικετών. Είναι ένα εργαλείο έρευνας εμπειρίας χρήστη που υπάρχει ειδικά για να καταγράφει τι κάνουν μεμονωμένοι χρήστες σε μια σελίδα — πού κινούν το ποντίκι, τι κάνουν κλικ, πού κάνουν scroll, πού διστάζουν, και σε περίπτωση εγγραφής συνεδρίας, ακριβώς τι πληκτρολόγησαν και τι είδαν αποδοσμένο στην οθόνη. Αυτή η λεπτομέρεια είναι το ίδιο το προϊόν. Είναι επίσης ο λόγος που οι ρυθμιστικές αρχές έχουν ξεχωρίσει την αναπαραγωγή συνεδριών ως μία από τις κατηγορίες υψηλότερου κινδύνου επεξεργασίας συμπεριφοράς, και γιατί η απρόσεκτη ανάπτυξη Hotjar είναι ένας από τους ευκολότερους τρόπους για έναν κατά τα άλλα συμμορφούμενο ιστότοπο να βγει εκτός συμμόρφωσης. Η CNIL, η Garante και το EDPB έχουν δημοσιεύσει κατευθυντήριες γραμμές που στοχεύουν ειδικά τη συμπεριφορά αναπαραγωγής συνεδριών, και η ομάδα εργασίας EDPB για banners cookies 2026 το αντιμετωπίζει ως κατηγορία προτεραιότητας. Το καλό νέο είναι ότι το Hotjar είναι ένα από τα καλύτερα σχεδιασμένα εργαλεία σε αυτή την κατηγορία για ανάπτυξη με προτεραιότητα τη συγκατάθεση — υπό την προϋπόθεση ότι ο εκδότης χρησιμοποιεί πράγματι τα υπάρχοντα στοιχεία ελέγχου.

Γιατί το Hotjar απαιτεί ρητή συγκατάθεση

Το προφίλ συλλογής του Hotjar είναι αυτό που ενεργοποιεί υποχρεώσεις συγκατάθεσης σε κάθε σχετικό πλαίσιο. Σε μια προεπιλεγμένη αρχικοποίηση, το script παρακολούθησης του Hotjar γράφει τουλάχιστον τρία cookies πρώτου μέρους — _hjSessionUser_{siteId}, _hjSession_{siteId} και μια σειρά cookies καταστολής και εισερχόμενης πηγής — στο πρόγραμμα περιήγησης μέσα σε χιλιοστά του δευτερολέπτου από τη φόρτωση της σελίδας. Στη συνέχεια το script αρχίζει να μεταδίδει σε ροή ένα συνεχές αρχείο συντεταγμένων κέρσορα, συντεταγμένων κλικ, θέσης κύλισης, μεγέθους viewport και, όταν η εγγραφή συνεδρίας είναι ενεργοποιημένη, το πλήρες αποδοσμένο DOM σε σύγκριση με μια γραμμή βάσης.

Βάσει του άρθρου 5 παράγραφος 3 της Οδηγίας ePrivacy, καθένα από αυτά τα cookies είναι μια λειτουργία αποθήκευσης και πρόσβασης που απαιτεί προηγούμενη, ελεύθερα δοθείσα, συγκεκριμένη, ενημερωμένη και αδιαμφισβήτητη συγκατάθεση στον ΕΟΧ, το Ηνωμένο Βασίλειο, την Ελβετία και οποιαδήποτε δικαιοδοσία που έχει υιοθετήσει το ίδιο πρότυπο. Βάσει του GDPR, η ροή συμπεριφοράς συνιστά επεξεργασία προσωπικών δεδομένων επειδή ο συνδυασμός ίχνους κέρσορα, διεύθυνσης IP, αποτυπώματος συσκευής και αναγνωριστικού συνεδρίας είναι αρκετός για να ξεχωρίσει ένα άτομο. Βάσει του CCPA και του CPRA, η ίδια συλλογή υπολογίζεται ως πώληση ή κοινοποίηση εκτός αν ο εκδότης έχει τη σχετική σύμβαση παρόχου υπηρεσιών με το Hotjar — την οποία το Hotjar προσφέρει μέσω του DPA συμβατού με το CCPA, αλλά ισχύει μόνο όταν η ενσωμάτωση είναι σωστά διαμορφωμένη. Σύμφωνα με τις κατευθυντήριες γραμμές του EDPB για αναπαραγωγή συνεδριών, ο πήχης είναι ακόμα υψηλότερος: η αναπαραγωγή πρέπει να συνδέεται με συγκεκριμένο, νόμιμο σκοπό UX-έρευνας, η περίοδος διατήρησης πρέπει να είναι η ελάχιστη αναγκαία, και το υποκείμενο των δεδομένων πρέπει να ενημερωθεί όχι μόνο ότι υπάρχουν εγγραφές αλλά και ότι η δική του συνεδρία μπορεί να αναπαραχθεί από αναλυτή.

Τι συλλέγει το Hotjar πριν τη συγκατάθεση — και τι πρέπει να καταστέλλεται

Το πιο συνηθισμένο σφάλμα υλοποίησης είναι αυτό που έρχεται με τη δική του γρήγορη έναρξη του Hotjar: επικόλληση του script παρακολούθησης απευθείας στο <head> της σελίδας. Αυτό λειτουργεί, αλλά φορτώνει το Hotjar πριν καν αποδοθεί το banner cookies, πράγμα που σημαίνει ότι τα cookies ορίζονται και η εγγραφή συμπεριφοράς ξεκινά στην πρώτη προβολή σελίδας — ανεξάρτητα από το τι αποφασίσει αργότερα ο χρήστης. Κάθε ρυθμιστικός φορέας της ΕΕ που έχει αποφανθεί για αυτό το μοτίβο έχει κρίνει το ίδιο: τα cookies που ορίζονται πριν τη συγκατάθεση είναι παράνομα και ο εκδότης φέρει ευθύνη.

Μια συμμορφούμενη ενσωμάτωση πρέπει επομένως να αποτρέψει τη φόρτωση του script Hotjar εντελώς μέχρι να χορηγηθεί η σχετική κατηγορία συγκατάθεσης. Ο πιο καθαρός τρόπος να γίνει αυτό είναι να τυλίξετε το απόσπασμα Hotjar μέσα σε ένα <script> tag ελεγχόμενο από συγκατάθεση που το CMP εισάγει μόνο αφού ο χρήστης έχει επιλέξει την κατηγορία αναλυτικών ή έρευνας προϊόντων. Αν το script φορτώνεται μέσω διαχειριστή ετικετών, το ισοδύναμο είναι να ορίσετε το έναυσμα σε ένα συμβάν χορήγησης συγκατάθεσης αντί για All Pages. Η ίδια η τεκμηρίωση του Hotjar συνιστά πλέον ρητά αυτό το μοτίβο, και η πλατφόρμα εκθέτει ένα API hj('consent', 'grant') για περιπτώσεις όπου το script πρέπει να είναι παρόν αλλά να παραμένει αδρανές μέχρι να καταγραφεί η συγκατάθεση.

Cookies και αποθήκευση που γράφει το Hotjar

Το Hotjar Tracking Code 6.x γράφει τα ακόλουθα αναγνωριστικά, όλα εκ των οποίων είναι μη απαραίτητα και απαιτούν συγκατάθεση: _hjSessionUser_{siteId} με λήξη 365 ημερών που περιέχει το αναγνωριστικό χρήστη, _hjSession_{siteId} με λήξη 30 λεπτών που περιέχει το αναγνωριστικό συνεδρίας, _hjFirstSeen, _hjIncludedInSessionSample_{siteId}, _hjAbsoluteSessionInProgress και μια σειρά cookies απόδοσης καμπάνιας όταν είναι ενεργές έρευνες ή widgets ανατροφοδότησης. Οι ίδιες οι εγγραφές συνεδριών αποθηκεύονται στους διακομιστές του Hotjar και συνδέονται με το αναγνωριστικό συνεδρίας — η ανάκληση της συγκατάθεσης πρέπει επομένως επίσης να σηματοδοτεί αίτημα διαγραφής μέσω του API του Hotjar ή της ροής διαγραφής χρηστών στο προϊόν.

Αντιστοίχιση του Hotjar σε πλαίσια συγκατάθεσης

Το Hotjar δεν ενσωματώνεται εγγενώς με IAB TCF ή την IAB Global Privacy Platform. Δεν είναι προμηθευτής διαφημιστικής τεχνολογίας και ποτέ δεν προοριζόταν να είναι. Ωστόσο, ενσωματώνεται με το Google Consent Mode v2 μέσω του σήματος analytics_storage και εκθέτει το δικό του εγγενές API συγκατάθεσης στο οποίο μπορεί να συνδεθεί οποιοδήποτε CMP. Το μοτίβο που επιβιώνει της αναθεώρησης ενός ρυθμιστή αντιμετωπίζει κάθε δυνατότητα Hotjar ως ξεχωριστή πύλη συγκατάθεσης.

Το μοτίβο ενσωμάτωσης που λειτουργεί

Η αναφορά ανάπτυξης έχει τέσσερα μέρη: ένα CMP που εκθέτει ένα συμβάν αλλαγής συγκατάθεσης σε πραγματικό χρόνο, έναν αναβαλλόμενο φορτωτή script που εισάγει το απόσπασμα Hotjar μόνο αφού ενεργοποιηθεί η συγκατάθεση αναλυτικών, ένα επίπεδο καταστολής εγγραφής συνεδρίας που ορίζει από προεπιλογή την εγγραφή σε απενεργοποίηση μέχρι να ανοίξει ξεχωριστή πύλη, και μια διαμόρφωση μάσκας εισαγωγής που καταστέλλει σκληρά οποιοδήποτε πεδίο που ένας ρυθμιστής θα θεωρούσε ευαίσθητο ακόμα και όταν έχει χορηγηθεί συγκατάθεση. Το τέταρτο σημείο συχνά παραβλέπεται: η μάσκα εισαγωγής δεν είναι υποκατάστατο της συγκατάθεσης, αλλά είναι υποκατάστατο της καταστροφής όταν χορηγείται συγκατάθεση για νόμιμη έρευνα και ένας χρήστης τυχαία επικολλά ευαίσθητα δεδομένα σε πεδίο ελεύθερου κειμένου.

Υλοποίηση ιστού

Στον ιστό το πιο καθαρό μοτίβο είναι να εγγραφείτε στο συμβάν αλλαγής συγκατάθεσης του CMP και στη συνέχεια να εισάγετε υπό όρους το απόσπασμα Hotjar όταν ο σκοπός αναλυτικών αλλάξει από false σε true. Χρησιμοποιήστε document.createElement('script') για να εισάγετε τον κωδικό παρακολούθησης με ορισμένο το χαρακτηριστικό async, και επισυνάψτε έναν χειριστή onload που καλεί hj('identify', userId, properties) μόνο αν υπάρχει επικυρωμένο από διακομιστή αναγνωριστικό χρήστη. Όταν ανακληθεί η συγκατάθεση, καλέστε hj('consent', 'revoke'), λήξτε όλα τα cookies _hj μέσω document.cookie, και στείλτε αίτημα διαγραφής μέσω του Hotjar Data API για τις προηγούμενες εγγραφές συνεδριών του χρήστη. Μην αρχικοποιείτε το Hotjar τεμπέλικα στο ίδιο πέρασμα απόδοσης με το banner — το script πρέπει να περιμένει για ρητή χορήγηση, και η χορήγηση πρέπει να καταγραφεί με χρονική σήμανση και συμβολοσειρά συγκατάθεσης πριν το script εκτελεστεί.

Μάσκα εισαγωγής και καταστολή ευαίσθητων δεδομένων

Ο καταγραφέας συνεδριών του Hotjar συνοδεύεται από τρεις λειτουργίες μάσκας: Suppress mode, που είναι η προεπιλογή για πεδία κωδικού πρόσβασης και οποιοδήποτε στοιχείο επισημαίνεται με το χαρακτηριστικό data-hj-suppress· Whitelist mode, όπου καταγράφονται μόνο οι ρητά επιλεγμένες εισαγωγές· και Mask mode, όπου τα πλήκτρα καταγράφονται ως αστερίσκοι. Βάσει των κανόνων ειδικής κατηγορίας του GDPR και του ορισμού ευαίσθητων προσωπικών πληροφοριών του CCPA, οποιοδήποτε πεδίο θα μπορούσε να καταγράψει πληροφορίες υγείας, οικονομικές λεπτομέρειες, κυβερνητικά αναγνωριστικά, βιομετρικά δεδομένα, ακριβή γεωγραφική θέση ή περιεχόμενο ιδιωτικών επικοινωνιών πρέπει να χρησιμοποιεί Suppress mode ανεξάρτητα από την κατάσταση συγκατάθεσης του χρήστη. Η ρύθμιση του data-hj-suppress σε επίπεδο φόρμας αντί για επίπεδο πεδίου είναι το πιο ασφαλές μοτίβο — καταστέλλει ολόκληρη τη φόρμα ακόμα και αν ένας προγραμματιστής προσθέσει αργότερα νέο πεδίο που ξεχνά να επισημάνει ατομικά.

Εφαρμογές μονής σελίδας και αλλαγές διαδρομής

Για SPAs (React, Vue, Angular, Svelte) το απόσπασμα Hotjar συνδέεται από προεπιλογή μόνο στην αρχική φόρτωση σελίδας. Για την παρακολούθηση εικονικών μεταβάσεων σελίδων, η εκκίνηση πρέπει να καλεί hj('stateChange', newPath) σε κάθε αλλαγή διαδρομής. Αυτή η κλήση σέβεται την κατάσταση συγκατάθεσης που διατηρεί εκείνη τη στιγμή το Hotjar, οπότε η λογική ελέγχου CMP δεν χρειάζεται να διπλασιαστεί — αλλά η αλλαγή διαδρομής δεν πρέπει η ίδια να ενεργοποιεί νέα φόρτωση script αν η συγκατάθεση έχει ανακληθεί μεταξύ προβολών σελίδας.

Επικύρωση της ενσωμάτωσης

Το βήμα επικύρωσης είναι αυτό που ελέγχουν οι ρυθμιστές και αυτό που οι εκδότες παραλείπουν πιο συχνά. Μια σωστά ενσωματωμένη ανάπτυξη Hotjar πρέπει να περάσει τέσσερις δοκιμές με τη σειρά. Πρώτον, μια νέα συνεδρία προγράμματος περιήγησης με εμφανισμένο banner αλλά χωρίς καμία επιλογή πρέπει να παράγει μηδέν αιτήματα στο static.hotjar.com, script.hotjar.com ή vars.hotjar.com, και μηδέν cookies _hj στο document.cookie. Δεύτερον, η απόρριψη αναλυτικών πρέπει να διατηρεί αυτή την κατάσταση — καμία φόρτωση script, καμία εγγραφή, κανένα cookie. Τρίτον, η αποδοχή αναλυτικών πρέπει να παράγει φόρτωση script και τα αναμενόμενα cookies _hjSessionUser και _hjSession με σωστά χαρακτηριστικά SameSite, και μια εγγραφή θερμικού χάρτη πρέπει να εμφανιστεί στον πίνακα ελέγχου Hotjar εντός πέντε λεπτών. Τέταρτον, η εκ των υστέρων ανάκληση συγκατάθεσης πρέπει αμέσως να σταματήσει την περαιτέρω εγγραφή, να λήξουν τα cookies και να ενεργοποιηθεί αίτημα διαγραφής — η καθυστερημένη εκκαθάριση είναι παραβίαση.

Το ίχνος ελέγχου έχει ξεχωριστή σημασία. Οι ρυθμιστές αναμένουν ο εκδότης να μπορεί να αποδείξει, για οποιαδήποτε εγγραφή στον λογαριασμό Hotjar, ότι ο χρήστης που τη δημιούργησε είχε δώσει έγκυρη συγκατάθεση τη στιγμή της καταγραφής. Το τυπικό μοτίβο είναι να ενσωματωθεί η έκδοση συγκατάθεσης και η χρονική σήμανση ως προσαρμοσμένο χαρακτηριστικό στην εγγραφή χρήστη Hotjar μέσω hj('identify', userId, { consent_version: 'v3', consent_ts: ts }). Αυτό καθιστά κάθε συγκεκριμένη εγγραφή ιχνηλατήσιμη σε μια συγκεκριμένη καταχώρηση αρχείου καταγραφής συγκατάθεσης, που είναι το πρότυπο που έχει ορίσει η EDPB και που οι εκδότες πρέπει να υιοθετήσουν ανεξάρτητα από τον τόπο δράσης τους. Μια σωστά ελεγχόμενη ανάπτυξη, σε συνδυασμό με μάσκα εισαγωγής που καταστέλλει από προεπιλογή και μια διαδρομή διαγραφής που ενεργοποιείται κατά την ανάκληση, είναι αυτό που καθιστά το Hotjar αμυντέο μέρος μιας στοίβας έρευνας αντί για υποχρέωση συμμόρφωσης.

← Ιστolόγιo Διαβάστε όλα →