Hotjar-lämpökartan ja istuntotallennuksen evästeen suostumuksen integrointiopas: Julkaisijoiden 2026 käsikirja
Hotjarilla on ainutlaatuinen paikka työkalupinossa. Se ei ole web-analytiikka-alusta kuten Google Analytics, ei tuoteanalytiikka-alusta kuten Amplitude tai Mixpanel eikä tagienhallintajärjestelmä. Se on käyttäjäkokemuksen tutkimustyökalu, joka on tarkoitettu nimenomaan yksittäisten käyttäjien toiminnan tallentamiseen sivulla — minne he liikuttavat hiirtä, mitä he napsauttavat, mihin he vierittävät, missä he viipyvät, ja istuntotallennuksen tapauksessa tarkalleen mitä he kirjoittivat ja mitä he näkivät ruudulla. Tuo tarkkuus on tuote. Se on myös syy, miksi sääntelyviranomaiset ovat nostaneet istuntotoiston yhdeksi korkeimman riskin käyttäytymisen käsittelyn luokaksi, ja miksi huolimaton Hotjar-käyttöönotto on yksi helpoimmista tavoista, joilla muuten vaatimustenmukainen sivusto menettää vaatimustenmukaisuutensa. CNIL, Garante ja EDPB ovat kaikki julkaisseet ohjeita, jotka kohdistuvat nimenomaan istuntotoiston käyttäytymiseen, ja vuoden 2026 EDPB:n evästebannerin toimikunta käsittelee sitä prioriteettiluokkana. Hyvä uutinen on, että Hotjar on yksi parhaiten suunnitelluista työkaluista tässä luokassa suostumuspohjaista käyttöönottoa varten — edellyttäen, että julkaisija todella käyttää olemassa olevia hallintoja.
Miksi Hotjar vaatii nimenomaisen suostumuksen
Hotjarin keräysprofiili on se, mikä laukaisee suostumusvelvoitteet kaikissa tärkeissä kehyksissä. Oletusasennuksessa Hotjarin seurantaskripti kirjoittaa vähintään kolme ensimmäisen osapuolen evästettä — _hjSessionUser_{siteId}, _hjSession_{siteId} ja sarjan suppressio- ja saapuvien lähteiden evästeitä — selaimeen millisekuntien kuluessa sivun latauksesta. Skripti alkaa sitten suoratoistaa jatkuvaa tallennetta kohdistimen koordinaateista, napsautuksen koordinaateista, vierityspositiosta, näkymäikkunan koosta ja, kun istuntotallennus on käytössä, koko renderoidusta DOM:sta verrattuna peruslinjaan.
ePrivacy-direktiivin artiklan 5(3) nojalla jokainen noista evästeistä on tallennus- ja käyttöoperaatio, joka vaatii ennakkosuostumuksen, joka on annettu vapaasti, nimenomaisesti, tietoisesti ja yksiselitteisesti ETA-alueella, Yhdistyneessä kuningaskunnassa, Sveitsissä ja kaikilla lainkäyttöalueilla, jotka ovat ottaneet käyttöön saman standardin. GDPR:n nojalla käyttäytymisvirta muodostaa henkilötietojen käsittelyn, koska kohdistimen jälki, IP-osoite, laitteen sormenjälki ja istuntotunniste yhdistettynä riittävät yksilön tunnistamiseen. CCPA:n ja CPRA:n nojalla sama keräys lasketaan myynniksi tai jakamiseksi, ellei julkaisijalla ole asianmukaista palveluntarjoajasopimusta Hotjarin kanssa — jonka Hotjar tarjoaa CCPA-yhteensopivan DPA:n kautta, mutta joka astuu voimaan vain, kun integrointi on konfiguroitu oikein. EDPB:n istuntotoisto-ohjeistuksen nojalla rima on vieläkin korkeammalla: toiston on oltava sidottu tiettyyn, lailliseen UX-tutkimuksen tarkoitukseen, säilytysajan on oltava vähintään tarpeen vaatima, ja rekisteröidylle on ilmoitettava paitsi tallenteiden olemassaolosta myös siitä, että analyytikko voi toistaa hänen oman istuntonsa.
Mitä Hotjar kerää ennen suostumusta — ja mitä on estettävä
Yleisin toteutusvirhe on se, joka toimitetaan Hotjarin oman pikaoppaan mukana: seurantaskriptin liittäminen suoraan sivun <head>-osaan. Tämä toimii, mutta lataa Hotjarin ennen kuin evästebanneri on edes renderöitynyt, mikä tarkoittaa, että evästeet asetetaan ja käyttäytymistallennus alkaa ensimmäisellä sivunäyttökerralla — riippumatta siitä, mitä käyttäjä päättää myöhemmin. Jokainen EU:n sääntelyviranomainen, joka on antanut päätöksen tästä mallista, on antanut saman päätöksen: ennen suostumusta asetetut evästeet ovat lainvastaisia, ja julkaisija on vastuussa.
Vaatimustenmukainen integrointi on siksi estettävä Hotjar-skriptin lataaminen kokonaan, kunnes asianmukainen suostumuskategoria on myönnetty. Puhtain tapa tehdä tämä on kääriä Hotjar-pätkä suostumusportin <script>-tagin sisään, jonka CMP ruiskuttaa vasta sen jälkeen, kun käyttäjä on osallistunut analytiikka- tai tuotetutkimuskategoriaan. Jos skripti ladataan tagienhallintajärjestelmän kautta, vastaava on asettaa käynnistin suostumus-myönnetty-tapahtumaan eikä Kaikki sivut -tapahtumaan. Hotjarin oma dokumentaatio suosittelee nyt tätä mallia nimenomaisesti, ja alusta tarjoaa hj('consent', 'grant') API:n tapauksiin, joissa skriptin on oltava läsnä mutta sen on pysyttävä lepotilassa, kunnes suostumus on kirjattu.
Hotjarin kirjoittamat evästeet ja tallennustila
Hotjar Tracking Code 6.x kirjoittaa seuraavat tunnisteet, jotka kaikki ovat ei-välttämättömiä ja vaativat suostumuksen: _hjSessionUser_{siteId} 365 päivän voimassaoloajalla sisältäen käyttäjätunnisteen; _hjSession_{siteId} 30 minuutin voimassaoloajalla sisältäen istuntotunnisteen; _hjFirstSeen; _hjIncludedInSessionSample_{siteId}; _hjAbsoluteSessionInProgress; ja useita kampanjaattribuution evästeitä, kun kyselyt tai palautewidgetit ovat aktiivisina. Itse istuntotallenteet tallennetaan Hotjarin palvelimille ja ne on kytketty istuntotunnisteeseen — suostumuksen peruuttaminen on siksi myös merkittävä poistopyyntö Hotjarin API:n tai tuotteen sisäisen käyttäjänpoiston kautta.
Hotjarin yhdistäminen suostumuskehyksiin
Hotjar ei integroidu natiivisti IAB TCF:ään tai IAB Global Privacy Platformiin. Se ei ole mainosteknologiamyyjä eikä koskaan ollut tarkoitettu sellaiseksi. Se kuitenkin integroituu Google Consent Mode v2:een analytics_storage-signaalin kautta ja tarjoaa oman natiivi suostumus-API:n, johon mikä tahansa CMP voi sitoutua. Malli, joka kestää sääntelyviranomaisen tarkastelun, käsittelee jokaista Hotjar-ominaisuutta erillisenä suostumuksen portina.
- Lämpökartat ja klikkikartat sitoutuvat analytiikka- tai tuotetutkimuksen tarkoitukseen. TCF-termein tämä on useimmiten tarkoitus 8 (sisällön suorituskyvyn mittaaminen) yhdistettynä tarkoitukseen 1 (tiedon tallennus ja/tai käyttö). Consent Mode -tilassa tämä on analytics_storage.
- Istuntotallennus tulisi sijoittaa tiukemman, erillisen signaalin taakse. Tallennus kaappaa renderoidun DOM:n ja kaikki maskeeraamattomat kentät, ja nimenomainen preferenssi-tason sisäänkirjautuminen — ei kattava analytiikkasuostumus — on puolustettava asema EDPB:n istuntotoisto-ohjeistuksen nojalla.
- Kyselyt ja palautewidgetit voivat toimia saman suostumuksen portin alla kuin istuntotallennus, kun ne keräävät vapaan tekstin syötettä, tai analytiikan portin alla, kun ne keräävät vain arviointitietoja.
- Suppiloiden ja konversioseuranta sitoutuvat analytiikan portiin; jos käyttäjätunniste välitetään CRM:ään tai mainosalustaan, markkinoinnin portti koskee myös.
Toimiva integrointimalli
Referenssikäyttöönotto koostuu neljästä osasta: CMP, joka tarjoaa reaaliaikaisen suostumuksen muutostapahtuman; viivästetty skriptilataaja, joka ruiskuttaa Hotjar-pätkän vasta analytiikkasuostumuksen laukeamisen jälkeen; istuntotallennuksen suppressiokerros, joka asettaa tallennuksen oletuksena pois päältä, kunnes erillinen portti avautuu; ja syötteiden maskeerimiski konfiguraatio, joka kovasti suppressoi kaikki kentät, joita sääntelyviranomainen pitäisi arkaluonteisena, vaikka suostumus olisi myönnetty. Neljäs kohta jätetään usein huomiotta: syötteiden maskeerinti ei ole suostumuksen korvike, mutta se on katastrofin korvike, kun suostumus on myönnetty lailliseen tutkimukseen ja käyttäjä sattuu liittämään arkaluonteisia tietoja vapaan tekstin kenttään.
Verkkototeutus
Verkossa puhtain malli on tilata CMP:n suostumuksen muutostapahtuma ja sitten ehdollisesti ruiskuttaa Hotjar-pätkä, kun analytiikan tarkoitus vaihtuu false:sta true:ksi. Käytä document.createElement('script') seurantakoodin ruiskuttamiseen async-attribuutti asetettuna, ja liitä onload-käsittelijä, joka kutsuu hj('identify', userId, properties) vain, jos palvelimen validoima käyttäjätunniste on olemassa. Kun suostumus peruutetaan, kutsu hj('consent', 'revoke'), vanhenna kaikki _hj-evästeet document.cookie:n kautta ja lähetä poistopyyntö Hotjar Data API:n kautta käyttäjän aiemmista istuntotallennuksista. Älä laiskasti alusta Hotjaria samassa renderöintikerroksessa kuin banneri — skriptin on odotettava nimenomaista myöntämistä, ja myöntäminen on kirjattava aikaleimalla ja suostumusmerkkijonolla ennen kuin skripti koskaan käynnistyy.
Syötteiden maskeeraus ja arkaluonteisten tietojen suppresio
Hotjarin istuntotallennin toimitetaan kolmella maskeerausmoodilla: Suppress mode, joka on oletusasetus salasanakentille ja kaikille elementeille, jotka on merkitty data-hj-suppress-attribuutilla; Whitelist mode, jossa vain nimenomaisesti valitut syötteet tallennetaan; ja Mask mode, jossa näppäinpainallukset tallennetaan tähtinä. GDPR:n erityiskategoriasääntöjen ja CCPA:n arkaluonteisten henkilötietojen määritelmän nojalla kaikissa kentissä, jotka voivat kaapata terveystiedot, taloudelliset tiedot, valtion tunnisteita, biometrisiä tietoja, tarkan sijainnin tai yksityisviestinnän sisällön, on käytettävä Suppress modea riippumatta käyttäjän suostumustilasta. data-hj-suppress-attribuutin asettaminen lomakkeen tasolla kenttätason sijaan on turvallisin malli — se suppressoi koko lomakkeen, vaikka kehittäjä lisäisi myöhemmin uuden kentän, jonka merkitsemisen hän unohtaa.
Yhden sivun sovellukset ja reititysmuutokset
SPA-sovelluksille (React, Vue, Angular, Svelte) Hotjar-pätkä sitoutuu oletuksena vain alkuperäiseen sivulataukseen. Virtuaalisten sivusiirtymien seuraamiseksi bootstrap-koodin on kutsuttava hj('stateChange', newPath) jokaisessa reititysmuutoksessa. Tämä kutsu kunnioittaa Hotjarin sillä hetkellä pitämää suostumustilaa, joten CMP:n porttilogiikkaa ei tarvitse monistaa — mutta reititysmuutos ei itse saa laukaista uutta skriptilatausta, jos suostumus on peruutettu sivunäyttökertojen välillä.
Integraation validointi
Validointivaihe on se, mitä sääntelyviranomaiset tarkistavat ja mitä julkaisijat useimmiten ohittavat. Oikein integroitu Hotjar-käyttöönotto on läpäistävä neljä testiä järjestyksessä. Ensinnäkin uuden selainistunnon, jossa banneri on näkyvissä mutta valintaa ei ole tehty, pitäisi tuottaa nolla pyyntöä static.hotjar.com:lle, script.hotjar.com:lle tai vars.hotjar.com:lle, ja nolla _hj-evästettä document.cookie:ssa. Toiseksi analytiikan hylkäämisen pitäisi pitää tuo tila — ei skriptilatausta, ei tallennusta, ei evästeitä. Kolmanneksi analytiikan hyväksymisen pitäisi tuottaa skriptilatauk ja odotetut _hjSessionUser- ja _hjSession-evästeet oikeilla SameSite-attribuuteilla, ja lämpökarttatallenteen pitäisi ilmestyä Hotjar-hallintapaneeliin viiden minuutin kuluessa. Neljänneksi suostumuksen jälkikäteinen peruuttaminen pitäisi välittömästi pysäyttää lisätallennus, vanhentaa evästeet ja laukaista poistopyyntö — viivästetty siivous on löydös.
Audit-polku on tärkeä erikseen. Sääntelyviranomaiset odottavat julkaisijan pystyvän todistamaan, että kunkin Hotjar-tilin tallennuksen osalta sen luonut käyttäjä oli antanut voimassa olevan suostumuksen kaappaushetkellä. Standardimalli on upottaa suostumuksen versio ja aikaleima mukautetuksi attribuutiksi Hotjarin käyttäjätietueeseen hj('identify', userId, { consent_version: 'v3', consent_ts: ts }):n kautta. Tämä tekee mistä tahansa tietystä tallennuksesta jäljitettävissä olevan tiettyyn suostumuksen lokimerkintään, mikä on EDPB:n asettama standardi ja standardi, jonka julkaisijoiden tulisi omaksua riippumatta toimintapaikastaan. Oikein portattu käyttöönotto yhdistettynä syötteiden maskeeraukseen, joka suppressoi oletuksena, ja poistopolkuun, joka aktivoituu peruuttamisessa, tekee Hotjarista puolustettavan osan tutkimuspinoa eikä vaatimustenmukaisuusvelvollisuuden.