Vodič za integraciju pristanka na kolačiće za Hotjar toplinske karte i snimanje sesija: Priručnik za 2026. godinu za izdavače

Hotjar zauzima jedinstveno mjesto u skupu alata. Nije platforma za web analitiku poput Google Analyticsa, nije platforma za analitiku proizvoda poput Amplitudea ili Mixpanela i nije upravitelj oznaka. To je alat za istraživanje korisničkog iskustva koji postoji posebno kako bi snimao što pojedini korisnici rade na stranici — gdje pomiču miš, što klikaju, gdje se pomiču, gdje oklijevaju, a u slučaju snimanja sesije, točno što su tipkali i vidjeli prikazano na zaslonu. Ta granularnost je proizvod. To je i razlog zašto su regulatori izdvojili reprodukciju sesija kao jednu od kategorija visokog rizika bihevioralne obrade, i zašto je nepažljivo postavljanje Hotjara jedan od najlakših načina na koje web stranica koja inače ispunjava uvjete može ispasti iz usklađenosti. CNIL, Garante i EDPB svi su objavili smjernice koje se posebno bave ponašanjem reprodukcije sesija, a radna skupina EDPB-a za bannere kolačića 2026. tretira to kao prioritetnu kategoriju. Dobra vijest je da je Hotjar jedan od bolje dizajniranih alata u ovoj kategoriji za postavljanje na temelju pristanka — pod uvjetom da izdavač zaista koristi kontrole koje postoje.

Zašto Hotjar zahtijeva izričiti pristanak

Profil prikupljanja Hotjara je ono što pokreće obveze pristanka u svakom okviru koji je važan. Na zadanoj inicijalizaciji Hotjarov skript za praćenje u milisekundama nakon učitavanja stranice upisuje najmanje tri kolačića prve strane — _hjSessionUser_{siteId}, _hjSession_{siteId} i niz kolačića za suzbijanje i dolazne izvore — u preglednik. Skript zatim počinje strujanjem kontinuiranog zapisa koordinata kursora, koordinata klikova, položaja pomicanja, veličine vidnog polja i, kada je snimanje sesije omogućeno, potpunog prikazanog DOM-a razlikovanog od polazne vrijednosti.

Prema članku 5. stavku 3. ePrivacy direktive svaki od tih kolačića je operacija pohrane i pristupa koja zahtijeva prethodni, slobodno dani, specifični, informirani i nedvosmisleni pristanak u EGP-u, Ujedinjenom Kraljevstvu, Švicarskoj i svakoj nadležnosti koja je uvela isti standard. Prema GDPR-u bihevioralni tok čini obradu osobnih podataka jer je kombinacija traga kursora, IP adrese, digitalnog otiska uređaja i identifikatora sesije dovoljna za izdvajanje pojedinca. Prema CCPA-u i CPRA-u isto se prikupljanje smatra prodajom ili dijeljenjem osim ako izdavač nema relevantni ugovor pružatelja usluga s Hotjarom — koji Hotjar nudi putem DPA-a usklađenog s CCPA-om, ali koji stupa na snagu samo kada je integracija ispravno konfigurirana. Prema smjernicama EDPB-a za reprodukciju sesija, ljestvica je još viša: reprodukcija mora biti vezana uz specifičnu i legitimnu svrhu UX istraživanja, rok čuvanja mora biti minimalan neophodan, a ispitaniku podataka mora biti priopćeno ne samo da postoje snimke nego i da analitičar može reproducirati njegovu vlastitu sesiju.

Što Hotjar prikuplja prije pristanka — i što treba suzbiti

Najčešća pogreška implementacije je ona koja dolazi s Hotjarovim vlastitim brzim pokretanjem: lijepljenje skripta za praćenje izravno u <head> stranice. To funkcionira, ali učitava Hotjar prije nego što se banner kolačića uopće prikaže, što znači da se kolačići postavljaju i bihevioralno snimanje počinje na samom prvom prikazu stranice — bez obzira što korisnik odluči kasnije. Svaki EU regulator koji je donio odluku o ovom obrascu donio je odluku na isti način: kolačići postavljeni prije pristanka su nezakoniti, a izdavač je odgovoran.

Usklađena integracija stoga mora potpuno spriječiti učitavanje Hotjar skripta dok odgovarajuća kategorija pristanka nije odobrena. Najčišći način za to je omotati Hotjar isječak unutar oznake <script> s ograničenim pristankom koju CMP ubrizgava tek nakon što se korisnik prijavio u kategoriju analitike ili istraživanja proizvoda. Ako se skript učitava putem upravitelja oznaka, ekvivalent je postaviti okidač na događaj odobrenog pristanka, a ne na Sve stranice. Hotjarova vlastita dokumentacija sada izričito preporučuje ovaj obrazac, a platforma izlaže API hj('consent', 'grant') za slučajeve kada skript mora biti prisutan, ali treba ostati neaktivan dok se pristanak ne zabilježi.

Kolačići i pohrana koje Hotjar upisuje

Hotjar Tracking Code 6.x upisuje sljedeće identifikatore, koji su svi neesencijalni i zahtijevaju pristanak: _hjSessionUser_{siteId} s rokom isteka od 365 dana koji sadrži identifikator korisnika; _hjSession_{siteId} s rokom isteka od 30 minuta koji sadrži identifikator sesije; _hjFirstSeen; _hjIncludedInSessionSample_{siteId}; _hjAbsoluteSessionInProgress; i niz kolačića za atribuciju kampanje kada su ankete ili widgeti povratnih informacija aktivni. Sama snimanja sesija pohranjena su na Hotjarovim poslužiteljima i indeksirana prema identifikatoru sesije — povlačenje pristanka stoga mora signalizirati i zahtjev za brisanje putem Hotjar API-ja ili toka brisanja korisnika unutar proizvoda.

Mapiranje Hotjara na okvire pristanka

Hotjar se ne integrira izvorno s IAB TCF-om ili IAB Global Privacy Platformom. Nije ad-tech prodavač i nikad nije bio namijenjen da bude. Ipak, integrira se s Google Consent Mode v2 putem signala analytics_storage i izlaže vlastiti izvorni API za pristanak na koji se bilo koji CMP može vezati. Obrazac koji prolazi pregled regulatora tretira svaku Hotjarovu sposobnost kao posebnu kapiju pristanka.

Obrazac integracije koji funkcionira

Referentno postavljanje ima četiri dijela: CMP koji izlaže događaj promjene pristanka u stvarnom vremenu, odgođeni učitavač skripta koji ubrizgava Hotjar isječak tek nakon aktiviranja analitičkog pristanka, sloj suzbijanja snimanja sesija koji snimanje po zadanom postavlja na isključeno dok se ne otvori zasebna kapija, i konfiguracija maskiranja unosa koja kruto suzbija svako polje koje bi regulatoru smatralo osjetljivim čak i kada je pristanak odobren. Četvrta točka se često zanemaruje: maskiranje unosa nije zamjena za pristanak, ali jest zamjena za katastrofu kada je pristanak odobren za legitimno istraživanje i korisnik slučajno zalijepi osjetljive podatke u polje slobodnog teksta.

Web implementacija

Na webu je najčišći obrazac pretplatiti se na događaj promjene pristanka CMP-a, zatim uvjetno ubrizgati Hotjar isječak kada se svrha analitike preklopi iz false u true. Koristite document.createElement('script') za ubrizgavanje koda za praćenje s postavljenim atributom async, i pričvrstite rukovatelj onload koji poziva hj('identify', userId, properties) samo ako postoji identifikator korisnika validiran na poslužitelju. Kada se pristanak povuče, pozovite hj('consent', 'revoke'), isteknite sve _hj kolačiće putem document.cookie i otpošaljite zahtjev za brisanje putem Hotjar Data API-ja za prethodna snimanja sesija korisnika. Ne inicijalizirajte Hotjar lijeno u istom prolazu prikazivanja kao banner — skript mora čekati izričito odobrenje, a odobrenje mora biti zabilježeno s vremenskom oznakom i nizom pristanka prije nego skript ikada pokrene.

Maskiranje unosa i suzbijanje osjetljivih podataka

Hotjarov snimač sesija isporučuje se s tri načina maskiranja: Suppress mode, koji je zadani za polja za lozinku i svaki element označen atributom data-hj-suppress; Whitelist mode, gdje se bilježe samo izričito prijavljeni unosi; i Mask mode, gdje se pritisci tipki bilježe kao zvjezdice. Prema pravilima o posebnoj kategoriji GDPR-a i definiciji osjetljivih osobnih podataka CCPA-a, svako polje koje bi moglo bilježiti zdravstvene informacije, financijske detalje, vladine identifikatore, biometrijske podatke, preciznu geolokaciju ili sadržaj privatnih komunikacija mora koristiti Suppress mode bez obzira na stanje pristanka korisnika. Postavljanje data-hj-suppress na razini obrasca umjesto na razini polja je najsigurniji obrazac — suzbija cijeli obrazac čak i ako programer kasnije doda novo polje koje zaboravi individualno označiti.

Jednostranične aplikacije i promjene rute

Za SPA-ove (React, Vue, Angular, Svelte) Hotjar isječak se prema zadanom vezuje samo za početno učitavanje stranice. Za praćenje virtualnih prijelaza stranica bootstrap mora pozivati hj('stateChange', newPath) na svakoj promjeni rute. Ovaj poziv poštuje stanje pristanka koje Hotjar drži u tom trenutku, pa logiku kapije CMP-a nije potrebno duplicirati — ali sama promjena rute ne smije pokrenuti novo učitavanje skripta ako je pristanak povučen između prikaza stranica.

Validacija integracije

Korak validacije ono je što regulatori provjeravaju i što izdavači najčešće preskaču. Ispravno integrirano Hotjar postavljanje mora proći četiri testa redom. Prvo, svježa sesija preglednika s prikazanim bannerom, ali bez napravljenog izbora treba producirati nula zahtjeva prema static.hotjar.com, script.hotjar.com ili vars.hotjar.com, i nula _hj kolačića u document.cookie. Drugo, odbijanje analitike treba zadržati to stanje — bez učitavanja skripta, bez snimanja, bez kolačića. Treće, prihvaćanje analitike treba producirati učitavanje skripta i očekivane kolačiće _hjSessionUser i _hjSession s ispravnim SameSite atributima, a snimanje toplinske karte treba se pojaviti na Hotjar nadzornoj ploči unutar pet minuta. Četvrto, naknadno povlačenje pristanka treba odmah zaustaviti daljnje snimanje, isteknuti kolačiće i pokrenuti zahtjev za brisanje — odgođeno čišćenje je nalaz.

Revizijskog traga važan je zasebno. Regulatori očekuju da izdavač može dokazati, za svako snimanje u Hotjar računu, da je korisnik koji ga je generirao dao valjani pristanak u trenutku bilježenja. Standardni obrazac je ugraditi verziju pristanka i vremensku oznaku kao prilagođeni atribut u Hotjar korisnički zapis putem hj('identify', userId, { consent_version: 'v3', consent_ts: ts }). To čini svako konkretno snimanje sljedivim do konkretnog unosa u dnevnik pristanka, što je standard koji je EDPB postavio i standard koji bi izdavači trebali usvojiti bez obzira gdje posluju. Ispravno ograđeno postavljanje, u kombinaciji s maskiranjem unosa koje po zadanom suzbija i putanjom brisanja koja se aktivira pri povlačenju, čini Hotjar obranjivim dijelom istraživačkog skupa, a ne odgovornosti za usklađenost.

← Blog Pročitaj sve →