Saio Erreprodukzio eta Bero-mapa Tresnak: 2026ko Cookie Baimena eta Entzuteko Erantzukizunaren Gida
Jarraipenerako teknologiaren kategoria batek azken hiru urteotan beste edozein kategoriak baino titular erregulatorio eta demanda kolektibo gehiago sortu baditu, hori saio erreprodukzioa da. Hotjar, Microsoft Clarity, FullStory, Mouseflow, LogRocket, Smartlook eta lehiakideen buztaneko tresnek zure gunean egiten diren saguaren mugimendu, korritu, klik eta tekla sakatu guztiak grabatzen dituzte — eta gero produktu eta UX taldeei erreproduzitzen dizkiete. Era berean, askotan, ixilik formulario-sarrerak kapturatzen dituzte, pantaila autentifikatuetatik iragaiten dira eta bisitariaren saioaren zuzeneko bideo bat den zerbait erreproduzitzen dute zure webgunean. AEBetako estatuko entzuteko estatutuek baimenik gabeko atzemantzat hartzen dute hori, baldin eta baimena modu egokian biltzen ez bada. Europako pribatutasun erregulatzaileek datu pertsonalen tratamendutzat hartzen dute, eta, oro har, baimendu aurretiko baimena eskatzen dute. Gida honek arrisku-eredua azaltzen du, benetan funtzionatzen duen baimen-arkitektura eta ekoizpenera iritsi aurretik saio erreprodukzio plataforma nagusi bakoitzean egiaztatu behar dituzun konfigurazio-ezarpen zehatzak.
Zergatik den Saio Erreprodukzioa Bereziki Arriskutsua
Jarraipenerako teknologia gehienek seinale agregatuak edo zabalak kapturatzen dituzte. Saio erreprodukzioak ia hitzez hitz erreproduzitzen du erabiltzaile indibidualaren portaera, sarrera balioak, kurtsoreen mugimendua, korritze-aurrerapena eta orrialde-mailako DOM egoera barne. Horrek maila juridikoa igotzen du hainbat modu zehatzetan.
AEBetako Estatuko Entzuteko Legeak
Hainbat AEBetako estatutan — bereziki Kalifornian, Floridan, Pennsylvanian, Massachusettsen eta Illinoisen — bi alderdien baimeneko entzuteko estatutuak daude, eta demandatzaileen enpresek oldarkorrki aplikatu dituzte saio erreprodukzioari. Teoria: zure guneak bisitariaren interakzio-saioa baimendu gabeko adostasunik gabe grabatzen badu, eta hirugarren saltzaileak grabazio hori tratatzen badu, saltzaileak erabiltzailearen eta argitaratzailearen arteko komunikazioa ateman du. Kaliforniako Pribatutasun Inbasioaren Legea (CIPA) demandatzaileentzat 2024an eta 2025ean estatuturik produktiboena izan da, akordioek sei zifrako baxuenetatik hamar milioitara iristen direlarik helburu handienetan.
GDPR eta ePrivacy
Europar legearen arabera, saio erreprodukzioa ia beti baimendu aurretiko baimena eskatzen duen tratamendu-jarduera da. Grabazioek aldizka datu pertsonalak dituzte: IP helbideak, idatzitako sarrerak, osasun- edo finantza-kezkak ager ditzaketen kurtsore-bideak eta lehen alderdiko kontu-identifikatzaile batera lotutako metadatuak. UK ICO, Italiako Garante eta Frantziako CNIL guztiek argibideak eman dituzte saio erreprodukzioak aurretiko baimena behar duela, eta Norvegiako Datatilsynet argitaratzaile handi bat isundu zuen 2023an Hotjar baimeneko mekanismorik gabe erabiltzeagatik.
Datu Sentikorren Ihesa
Saio erreprodukzio tresnek, lehenespenez, erabiltzaileak idazten edo elkarreragiten duen guztia kapturatzen dute — pasahitzak, kreditu txarteleko zenbakiak, gizarte-segurantza zenbakiak, mediku-datuak eta kopiatu-itsatsitako edozein eduki sentikor barne. Saltzaileek ezabatze-funtzioak eskaintzen dituzte, baina funtzio horiek lehenespenez itzalita daude edo konfigurazio esplizitua eskatzen dute. Gaizki konfiguratutako erreprodukzio-integrazioak ixilik PHI edo PCI datuak hirugarren prozesadore batera bidal ditzake, aldi berean HIPAA, PCI DSS eta GDPR kategoria bereziaren urraketak eraginez.
Benetan Behar Duzun Baimen-Arkitektura
2026ko saio erreprodukzio defendagarri batek hiru kontrol geruzatu ditu: aurretiko baimena, pribatutasuna mantentzen duen grabaketa-konfigurazioa eta beheranzko datuen minimizazioa.
1. Geruza — Aurretiko Baimena Edozein Grabazio Baino Lehen
EU, UK eta EEA trafikorako, erreprodukzio-saltzailea ezin da baimendu aurretiko baimena baino lehen hasieratu. Horrek esan nahi du hasieratzeko script-a CMP-rekin kontrolatutako atal batean kargatu behar dela, IAB TCF 8. Helburua (Edukiaren errendimendua neurtu) edo 10. Helburua (Produktuak garatu eta hobetu) bezalako helburu bati lotuta, zure helburu-banaketaren arabera. Bi alderdien baimeneko AEBetako estatuetako trafiko rako, bereizketa-logika berdina aplikatzen da — script-a soilik hasieratu behar da erabiltzaileak baimendu zuenean, ideiki CMP fluxu beraren bidez, saioaren grabaketa UX analisirako erabiltzen dela argiro adieraziz.
2. Geruza — Lehenespenez Ezkutatu, ez Kapturatu
Saio erreprodukzioko saltzaile moderno guztiek DOM-mailako ezabapena onartzen dute. Nahi duzun ikuspegia lehenespenez ukatu, anotazioaren bidez baimendu da — ezkutatu testu-sarrera eta elementu guztiak, berariaz seguru gisa markatu dituzunak izan ezik. Atributu-izen zehatzak saltzailearen arabera aldatzen dira (data-hj-suppress Hotjarrentzat, data-clarity-mask Clarityrentzat, data-fs-privacy="mask" FullStorrentzat), baina eredua berdina da. Formulario-eremuak, kontu-eremuak, ordainketa UI eta datu sentikorrak ager daitezkeen leku guztiak estali behar dira.
3. Geruza — IP Anonimizazioa eta Atxikipen Aldia
Erreprodukzioko saltzaile nagusi guztiek IP anonimizazioa, konfiguragarri den atxikipen-leihoa eta datu geografikoen egoitza aukerak onartzen dituzte. Ezarri atxikipena zure UX lan-fluxua onartzen duen epe laburrenera, normalean 30 eta 90 egun artean, eta aktibatu IP anonimizazioa saltzaileak onartzen badu. EU trafikorako, hautatu EU datu-egoitzaren aukera eskaintzen denean.
Saltzaile Espezifikoko Konfigurazioa
Erreprodukzio-plataforma desberdinak jarrera lehenetsi desberdinak dituzte. Jarraian daudenak 2026ko hedapenetan ohikoenak dira, betetzeko egoera aldatzen duten ezarpenekin.
Hotjar
Hotjar integrazio gehienetan lehenespenez testua ezkutatzea desgaituta duela bidaltzen da. Gaitu Testu-edukia ezkutatu guneko ezarpena, eta gero erabili data-hj-allow atributua kapturatu nahi dituzun elementu zehatzak baimendeko zerrendan sartzeko. Aktibatu IP anonimizazioa gunearen ezarpenetan. Gaitu Baimen Modua eta lotu zure CMPrekin erreprodukzioa soilik analisirako baimendu ondoren has dadin. Hotjarrek Google Consent Mode v2 integrazioa natiboki onartzen du.
Microsoft Clarity
Clarity dohain da, eta hori da argitaratzaile txiki askok egiaztapen egoki bat egin gabe erabiltzearen arrazoia. Lehenespenez, Clarityrek pasahitzak eta kreditu txartelaren antzerako eremuak ezkutatzen ditu, baina ez askoz gehiago. Konfiguratu data-clarity-mask datu pertsonalen eremu guztietan. Gaitu Testu Guztia Ezkutatu proiektuaren ezarpenetan ahal denean. Clarityren EU datu-egoitzaren aukera Clarity proiektuaren ezarpenetan dago — aktibatu EU trafikoa zerbitzatzen baduzu. Erabili clarity('consent') JavaScript API erreprodukzioa zure CMPren bidez kontrolatzeko.
FullStory
FullStoryk saltzaile nagusien artean pribatutasun-konfigurazio granulatuenak ditu. Erabili Kanpoan Utzitako Elementuak, Kanpoan Utzitako Orriak, Elementuen Blokeoa eta data-fs-privacy="mask" atributua konbinazioan. FullStoryren Lehenespenez Pribatua ezarpena EU trafikorako gaitu behar da. Lotu FS.consent() API-deia zure CMPren baimen-egoerara.
Mouseflow, LogRocket, Smartlook
Saltzaile txikiagoek, oro har, antzeko kontrolak eskaintzen dituzte izen desberdinekin. Eredu koherentea: desgaitu lehenetsitako kaptura, baimendu behar duzuna, aktibatu IP anonimizazioa, konfiguratu atxikipena eta inoiz ez hasieratu SDK baimena baino lehen. Ez ezazu suposatu saltzaileren bat lehenespenez betetzekoa denik — produktu taldeetarako eraikita daude, ez pribatutasun taldeetarako.
Google Consent Mode Galderari Buruz?
Google Consent Mode v2 zeharka mapeatzen da saio erreprodukziora. Seinalerik hurbilenak analytics_storage eta, erreprodukzioa iragarki optimizaziorako erabiltzen bada, ad_user_data dira. analytics_storage ukatzen denean, erreprodukzio-grabaketa eten behar da edo, gutxienez, estatistikoki lagindutako, agregatutako modura murriztu behar da saltzaileak bat eskaintzen badu. Saio erreprodukzioaren saltzaile gehienek oraindik ez dute Consent Mode v2 integrazioa guztiz eraikia, beraz, ongi konektatutako CMP batek oraindik egiten du lan gehiena.
Demanda Kolektiboak Erakartzen Dituzten Akats Arruntak
- Erreprodukzioa banderra agertu baino lehen hasten da — script-a orriaren kargatzean abiarazten da, lehen segundoak kapturatzen ditu eta CMP konpontzen denean baino ez da gelditzen. Hau da urraketarik ohikoena, eta CIPA demandatzaileek horren inguruan dozena bat kasu eraiki dituzte
- Lehenetsitako testu-kaptura aktibatuta dago — erreprodukzioak formulario-eremuetako balioak, bilaketako galderak eta txat-mezuak editatu gabe bidaltzen ditu
- Ez dago baimenik erabiltzaile autentifikatuentzat — erabiltzaile bat saioa hasten du, eta erreprodukzioa ixilik jarraitzen du, erabiltzaileak inoiz analisi-baimena baieztatzen ez badu ere
- Ez dago argibiderik pribatutasun-politikan — erreprodukzio-saltzailea ez da aipatzen, tratamenduaren helburua ez da azaltzen eta ez da opt-out biderik dokumentatu
- GPC ez da kontuan hartzen — Global Privacy Control seinale batek opt-out estatuetako AEBetako biztanleentzat erreprodukzioa eten behar luke, baina gehiengo integrazio lehenetsiek ez dute hori betetzen
- Atxikipena dokumentatutako helburua gainditzen du — saltzailearen lehenetsia den 12 hilabete mantentzen da UX taldeak soilik 30 egun behar dituenean, urraketa-esposizioa handituz onurarik gabe
Sektore Sentikorren Kontsiderazioak
Industria batzuek konfigurazioarekin guztiz arindu ezin den arrisku kategorikoa dute saio erreprodukzioarekin.
Osasuna
HIPAAren arabera, saio erreprodukzioa babestutako osasun-informazioa bistaratzen duen edozein orrietan exekutatzeak Business Associate Agreement bat saltzailearekin sinatzea eskatzen du, erabiltzailearen baimendu aurretiko baimena eta datu minimizazio zorrotza. Argitaratzaile gehienek kategoria hau estandar saio erreprodukziorako debekatuta bezala hartzen dute.
Finantza
Bankuek, aseguruek eta fintech plataformek ordainketa-orrietan PCI DSS esposizioa eta kontsumitzaileen finantzak jarraipena egiteagatik areagotutako FTC arreta jasaten dituzte. Saio erreprodukzioa autentifikatutako diru-mugimenduko orrietatik kanpo utzi behar da.
Haurren Edukia
COPPAk guraso-baimen egiaztatzeko eskatzen du 13 urtetik beherako erabiltzaileak jarraitzeko. Saio erreprodukzioa haurrentzako gunean baimendu gabe COPPA urraketa kategoriko bat da.
2026ko Auditoretza Kontrolzerrenda
- Erreprodukzio SDK baimendu aurretiko CMP seinale baten atzean dago; hasieratzea baimena erregistratu arte atzeratzen da
- Testu-maskaraketa globalki gaitu da, soilik baimendutako elementuekin
- Formulario-sarrerak, ordainketa-eremuak, autentifikatutako kontu-eremuak eta txat-widgetak guztiz kanpoan daude
- IP anonimizazioa saltzaile-mailan gaitu da
- Atxikipena UX beharrizana onartzen duen epe minimoan ezarrita dago
- EU datu-egoitzaren aukera EU trafikorako gaitu da saltzaileak onartzen duen tokian
- Saltzailea pribatutasun-politikan aipatuta dago oinarri legala, helburua eta atxikipena adierazita
- Datuen Tratamendu Akordioa sinatuta eta artxibatuta dago, Schrems II transferentziaren balorazioarekin aplikagarria denean
- GPC eta aplikagarriak diren AEBetako estatuen opt-outak erreprodukzioaren hasieratzea eten egiten dute
- Autentifikatutako saioak saio anonimoekin baimen-kontrol bera jasotzen dute
- Sektore sentikorreko orriak (osasuna, finantza, haurren edukia) kapturatzetik kategorikoki kanpoan daude
2026ko Jarrera Pragmatikoa
Saio erreprodukzioak UX taldeei erabiltzaileek gune bat nola esperimentatzen duten ikuspegi argitsu bat ematen die, eta inork ez du utzi nahi duen tresna bat da. Erantzuna ez da kentzea. Erantzuna baimena, maskaraketa eta atxikipena hasieratik hedapenean txertatzea da eta konfigurazioa dokumentatzea, erregulatzaile edo demandatzaile bat gero erabileraren ezaugarriztatzen ez dezan ezkutuko intertzepzioa bezala. Saio erreprodukzioa betetzeko plomeririk gabe ohiko UX tresna gisa hartzen duten argitaratzaileek demanda kolektiboaren ilara elikatzen jarraituko dute 2026an. Plomerian inbertitzen duten argitaratzaileek tresnaren onurak gordetzen dituzte postura juridiko defendagarri batekin.