„Hotjar" šilumos žemėlapio ir seanso įrašymo slapukų sutikimo integravimo vadovas: 2026 m. leidėjų žinynas
„Hotjar" užima unikalią vietą įrankių rinkinyje. Tai nėra žiniatinklio analizės platforma, kaip „Google Analytics", produktų analizės platforma, kaip „Amplitude" ar „Mixpanel", ir ne žymų tvarkyklė. Tai vartotojų patirties tyrimo įrankis, egzistuojantis konkrečiai siekiant įrašyti, ką atskiri vartotojai daro puslapyje — kur juda pelė, ką spaudžia, kur slenka, kur dvejoja, o seanso įrašymo atveju — tiksliai ką jie rašė ir matė pateiktame ekrane. Tas detalumas yra produktas. Dėl to ir reguliuotojai išskyrė seanso atkūrimą kaip vieną aukščiausios rizikos elgesio apdorojimo kategorijų, o aplaidus „Hotjar" diegimas yra vienas paprasčiausių būdų, kaip kitaip atitinkanti svetainė gali tapti neatitinkančia. CNIL, Garante ir EDPB visi paskelbė gaires, konkrečiai nukreiptas į seanso atkūrimo elgesį, o 2026 m. EDPB slapukų reklamjuosčių darbo grupė jį laiko prioritetine kategorija. Gera žinia — „Hotjar" yra vienas iš geriau suprojektuotų įrankių šioje kategorijoje sutikimo pirmumo diegimui — jei leidėjas iš tikrųjų naudoja esamus valdiklius.
Kodėl „Hotjar" reikalauja aiškaus sutikimo
„Hotjar" rinkimo profilis yra tai, kas sukelia sutikimo pareigas kiekvienoje svarbioje sistemoje. Numatytosios inicializacijos metu „Hotjar" sekimo scenarijus įrašo bent tris pirmosios šalies slapukus — _hjSessionUser_{siteId}, _hjSession_{siteId} ir eilę slopinimo bei įeinančio šaltinio slapukų — į naršyklę per milisekundes po puslapio įkėlimo. Tada scenarijus pradeda srautinį žymiklio koordinačių, paspaudimų koordinačių, slinkimo padėties, rodinio srities dydžio ir, kai įjungtas seanso įrašymas, viso pateikto DOM, palyginto su pagrindu, nuolatinį įrašą.
Pagal ePrivacy direktyvos 5 straipsnio 3 dalį kiekvienas iš tų slapukų yra saugojimo ir prieigos operacija, kuriai reikalingas išankstinis, laisvai suteiktas, konkretus, informuotas ir nedviprasmiškas sutikimas EEA, Jungtinėje Karalystėje, Šveicarijoje ir bet kurioje jurisdikcijoje, priėmusioje tą patį standartą. Pagal GDPR elgesio srautas sudaro asmens duomenų tvarkymą, nes žymiklio pėdsako, IP adreso, įrenginio atspaudo ir seanso identifikatoriaus derinys yra pakankamas asmeniui atpažinti. Pagal CCPA ir CPRA toks pats rinkimas laikomas pardavimu arba dalijimusi, nebent leidėjas turi atitinkamą paslaugų teikėjo sutartį su „Hotjar" — kurią „Hotjar" siūlo per savo CCPA atitinkantį DPA, tačiau ji įsigalioja tik tinkamai sukonfigūravus integraciją. Pagal EDPB seanso atkūrimo gaires kartelė dar aukštesnė: atkūrimas turi būti susietas su konkrečiu, teisėtu UX tyrimų tikslu, saugojimo laikotarpis turi būti būtinas minimumas, o duomenų subjektas turi būti informuotas ne tik apie tai, kad įrašai egzistuoja, bet ir apie tai, kad jo paties seanso atkūrimą gali atlikti analitikas.
Ką „Hotjar" renka prieš sutikimą — ir kas turi būti slopinama
Dažniausia diegimo klaida yra ta, kuri pateikiama su pačia „Hotjar" greitojo pradžios priemone: sekimo scenarijaus įklijavimas tiesiai į puslapio <head>. Tai veikia, tačiau įkelia „Hotjar" dar prieš pateikiant slapukų reklamjuostę, o tai reiškia, kad slapukai nustatomi ir elgesio įrašymas prasideda pirmojo puslapio peržiūros metu — nepriklausomai nuo to, ką vėliau nusprendžia vartotojas. Kiekvienas ES reguliuotojas, priėmęs sprendimą dėl šio modelio, priėmė tą patį sprendimą: slapukai, nustatyti prieš sutikimą, yra neteisėti, o leidėjas yra atsakingas.
Todėl atitinkanti integracija turi neleisti „Hotjar" scenarijui apskritai įsikelti, kol nebuvo suteikta atitinkama sutikimo kategorija. Švariausia to atlikimo priemonė — apvynioti „Hotjar" fragmentą į sutikimu apribotą <script> žymą, kurią CMP įdeda tik po to, kai vartotojas prisijungia prie analizės ar produktų tyrimų kategorijos. Jei scenarijus įkeliamas per žymų tvarkyklę, atitikmuo yra nustatyti suveikimą į sutikimo suteikimo įvykį, o ne į Visus puslapius. Pati „Hotjar" dokumentacija dabar aiškiai rekomenduoja šį modelį, o platforma teikia hj('consent', 'grant') API atvejams, kai scenarijus turi būti, tačiau turi likti neaktyvus, kol sutikimas nebuvo įregistruotas.
„Hotjar" rašomi slapukai ir saugykla
„Hotjar Tracking Code" 6.x rašo šiuos identifikatorius, kurie visi nėra esminiai ir reikalauja sutikimo: _hjSessionUser_{siteId} su 365 dienų galiojimo laiku, kuriame yra vartotojo identifikatorius, _hjSession_{siteId} su 30 minučių galiojimo laiku, kuriame yra seanso identifikatorius, _hjFirstSeen, _hjIncludedInSessionSample_{siteId}, _hjAbsoluteSessionInProgress ir daugybė kampanijų priskyrimo slapukų, kai aktyvūs apklausų ar atsiliepimų valdikliai. Patys seanso įrašai saugomi „Hotjar" serveriuose ir susieti su seanso identifikatoriumi — todėl atšaukus sutikimą, taip pat turi būti signalizuojama apie ištrynimo užklausą per „Hotjar" API arba produkto vartotojų ištrynimo procesą.
„Hotjar" susiejimas su sutikimo sistemomis
„Hotjar" nėra natūraliai integruotas su IAB TCF ar IAB „Global Privacy Platform". Tai nėra reklamų technologijų tiekėjas ir niekada nebuvo skirtas tokiam vaidmeniui. Tačiau jis integruojamas su „Google Consent Mode v2" per analytics_storage signalą ir teikia savo natūralų sutikimo API, prie kurio gali prisijungti bet kuris CMP. Modelis, išlaikantis reguliuotojo peržiūrą, kiekvieną „Hotjar" galimybę laiko atskiru sutikimo vartu.
- Šilumos žemėlapiai ir paspaudimų žemėlapiai susieti su analizės ar produktų tyrimų tikslu. TCF sąlygomis tai dažniausiai yra 8-as tikslas (turinio efektyvumo matavimas) kartu su 1-u tikslu (informacijos saugojimas ir (arba) prieiga). „Consent Mode" tai yra analytics_storage.
- Seanso įrašymas turėtų būti laikomas griežtesniame, atskirame signale. Įrašymas fiksuoja pateiktą DOM ir bet kurį nepažymėtą lauką, o aiškus nuostatų lygio prisijungimas — ne bendras analizės sutikimas — yra apginamas pozicija pagal EDPB seanso atkūrimo gaires.
- Apklausos ir atsiliepimų valdikliai gali veikti pagal tą patį sutikimo vartą kaip seanso įrašymas, kai renka laisvą tekstą, arba pagal analizės vartą, kai renka tik reitingų duomenis.
- Piltuvėliai ir konversijų sekimas susieti su analizės vartu; jei kuris nors vartotojo identifikatorius perduodamas CRM ar reklamos platformai, taikomas ir rinkodaros vartas.
Veikiantis integravimo modelis
Etaloniniame diegime yra keturios dalys: CMP, teikiantis realiojo laiko sutikimo pakeitimo įvykį, atidėtas scenarijaus įkroviklis, įterpiantis „Hotjar" fragmentą tik po to, kai suveikia analizės sutikimas, seanso įrašymo slopinimo sluoksnis, kuris pagal numatytuosius nustatymus išjungia įrašymą, kol neatidaromas atskiras vartas, ir įvesties maskavimo konfigūracija, griežtai slopinanti bet kurį lauką, kurį reguliuotojas laikytų jautriu, net suteikus sutikimą. Ketvirtasis punktas dažnai nepastebimas: įvesties maskavimas nėra sutikimo pakaitalas, tačiau yra nelaimės pakaitalas, kai sutikimas suteikiamas teisėtam tyrimui ir vartotojas atsitiktinai įklijuoja jautrių duomenų į laisvojo teksto lauką.
Žiniatinklio diegimas
Žiniatinklyje švariausi modelis yra prenumeruoti CMP sutikimo pakeitimo įvykį, tada sąlyginai įterpti „Hotjar" fragmentą, kai analizės tikslas persijungia iš false į true. Naudokite document.createElement('script') įterpti sekimo kodą su nustatytu async atributu ir pridėkite onload tvarkyklę, kuri kviečia hj('identify', userId, properties) tik jei egzistuoja serverio patvirtintas vartotojo identifikatorius. Atšaukus sutikimą, iškvieskite hj('consent', 'revoke'), per document.cookie pasibaigus visus _hj slapukus ir per „Hotjar Data API" pateikite ištrynimo užklausą dėl ankstesnių vartotojo seanso įrašų. Neleisk tingiai inicializuoti „Hotjar" tame pačiame pateikimo etape kaip reklamjuostę — scenarijus turi laukti aiškaus suteikimo, o suteikimas turi būti įregistruotas su laiko žyma ir sutikimo eilute, prieš scenarijui kada nors suveikiant.
Įvesties maskavimas ir jautrių duomenų slopinimas
„Hotjar" seanso įrašytuvas pateikiamas su trimis maskavimo režimais: Suppress mode, kuris yra numatytasis slaptažodžių laukams ir bet kuriam elementui, pažymėtam data-hj-suppress atributu; Whitelist mode, kuriame įrašoma tik aiškiai pasirinkta įvestis; ir Mask mode, kuriame klavišų paspaudimai įrašomi kaip žvaigždelės. Pagal GDPR specialios kategorijos taisykles ir CCPA jautrios asmeninės informacijos apibrėžimą, bet kuris laukas, galintis fiksuoti sveikatos informaciją, finansines detales, vyriausybės identifikatorius, biometrinius duomenis, tikslią geografinę vietą ar privačių ryšių turinį, turi naudoti „Suppress mode" nepriklausomai nuo vartotojo sutikimo būsenos. data-hj-suppress nustatymas formos lygiu, o ne lauko lygiu, yra saugiausias modelis — jis slopina visą formą, net jei kūrėjas vėliau prideda naują lauką, kurį pamiršta pažymėti atskirai.
Vieno puslapio programos ir maršruto pakeitimai
SPA (React, Vue, Angular, Svelte) atveju „Hotjar" fragmentas pagal numatytuosius nustatymus susietas tik su pradiniu puslapio įkėlimu. Norint sekti virtualius puslapių perėjimus, paleidimas turi kviesti hj('stateChange', newPath) kiekvieno maršruto pakeitimo metu. Šis kvietimas gerbia bet kurią sutikimo būseną, kurią „Hotjar" laiko tuo metu, todėl CMP blokavimo logikos nereikia dubliuoti — tačiau maršruto pakeitimas pats neturi sukelti naujo scenarijaus įkėlimo, jei sutikimas buvo atšauktas tarp puslapių peržiūrų.
Integravimo patikrinimas
Patikrinimo žingsnis yra tai, ką tikrina reguliuotojai ir ką leidėjai dažniausiai praleidžia. Tinkamai integruotas „Hotjar" diegimas turi eilės tvarka išlaikyti keturis testus. Pirma, nauja naršyklės sesija su rodoma reklamjuoste, bet be pasirinkimo, turėtų sugeneruoti nulines užklausas static.hotjar.com, script.hotjar.com ar vars.hotjar.com ir nulinius _hj slapukus document.cookie. Antra, atmetant analizę ta būsena turėtų išlikti — nei scenarijaus įkėlimas, nei įrašymas, nei slapukai. Trečia, priimant analizę turėtų būti generuojamas scenarijaus įkėlimas ir tikėtini _hjSessionUser bei _hjSession slapukai su teisingais SameSite atributais, o šilumos žemėlapio įrašas turėtų pasirodyti „Hotjar" prietaisų skydelyje per penkias minutes. Ketvirta, vėliau atšaukus sutikimą, turėtų būti nedelsiant sustabdytas tolesnis įrašymas, pasibaigę slapukai ir aktyvuota ištrynimo užklausa — pavėluotas valymas yra pažeidimas.
Audito pėdsakas svarbus atskirai. Reguliuotojai tikisi, kad leidėjas galės įrodyti, jog bet kuriam „Hotjar" paskyros įrašui jį sukūręs vartotojas fiksavimo momentu buvo suteikęs galiojantį sutikimą. Standartinis modelis yra įterpti sutikimo versiją ir laiko žymą kaip pasirinktinį atributą „Hotjar" vartotojo įraše per hj('identify', userId, { consent_version: 'v3', consent_ts: ts }). Tai leidžia bet kurį konkretų įrašą atsekti iki konkretaus sutikimo žurnalo įrašo, kuris yra EDPB nustatytas standartas ir standartas, kurį leidėjai turėtų priimti, nesvarbu kur jie veikia. Tinkamai blokuotas diegimas, suporuotas su įvesties maskavimo pagal numatytuosius nustatymus slopinamomis nuostatomis ir atšaukus aktyvuotu ištrynimo keliu, yra tai, kas daro „Hotjar" apgyntiną tyrimų rinkinio dalimi, o ne atitikties atsakomybe.