Ghid de Integrare a Consimțământului pentru Cookie-uri Hotjar Heatmap și Înregistrare Sesiuni: Manualul 2026 pentru Editori
Hotjar ocupă un loc unic în stiva de instrumente. Nu este o platformă de analiză web precum Google Analytics, nu este o platformă de analiză a produselor precum Amplitude sau Mixpanel și nu este un manager de etichete. Este un instrument de cercetare a experienței utilizatorului care există specific pentru a înregistra ce fac utilizatorii individuali pe o pagină — unde își mișcă mouse-ul, ce apasă, unde defilează, unde ezită și, în cazul înregistrării sesiunilor, exact ce au tastat și au văzut redat pe ecran. Acea granularitate este produsul. Este și motivul pentru care autoritățile de reglementare au identificat redarea sesiunilor ca una dintre categoriile cu cel mai mare risc de procesare comportamentală și de ce o implementare neglijentă a Hotjar este una dintre cele mai ușoare modalități prin care un site web altfel conform poate ieși din conformitate. CNIL, Garante și EDPB au publicat toate orientări care vizează specific comportamentul de redare a sesiunilor, iar grupul operativ EDPB pentru bannere de cookie-uri din 2026 îl tratează ca o categorie prioritară. Vestea bună este că Hotjar este unul dintre instrumentele mai bine proiectate din categorie pentru implementarea consent-first — cu condiția ca editorul să utilizeze efectiv controalele existente.
De ce Hotjar necesită consimțământ explicit
Profilul de colectare al Hotjar este cel care activează obligațiile de consimțământ în toate cadrele relevante. La o inițializare implicită, scriptul de urmărire Hotjar scrie cel puțin trei cookie-uri de primă parte — _hjSessionUser_{siteId}, _hjSession_{siteId} și o serie de cookie-uri de suprimare și sursă de intrare — în browser în milisecunde după încărcarea paginii. Scriptul începe apoi să transmită o înregistrare continuă a coordonatelor cursorului, coordonatelor de clic, poziției de derulare, dimensiunii vizorului și, când înregistrarea sesiunilor este activată, DOM-ul complet redat comparat cu o linie de bază.
Conform articolului 5 alineatul (3) din Directiva ePrivacy, fiecare dintre aceste cookie-uri este o operațiune de stocare și acces care necesită consimțământ prealabil, liber exprimat, specific, informat și neechivoc în SEE, Marea Britanie, Elveția și orice jurisdicție care a importat același standard. Conform GDPR, fluxul comportamental constituie prelucrarea datelor cu caracter personal deoarece combinația dintre urma cursorului, adresa IP, amprenta digitală a dispozitivului și identificatorul de sesiune este suficientă pentru a singulariza un individ. Conform CCPA și CPRA, aceeași colectare contează ca vânzare sau partajare, cu excepția cazului în care editorul are contractul relevant al furnizorului de servicii cu Hotjar — pe care Hotjar îl oferă prin DPA-ul său conform CCPA, dar care intră în vigoare numai când integrarea este configurată corect. Conform orientărilor EDPB privind redarea sesiunilor, bara este și mai ridicată: redarea trebuie legată de un scop specific și legitim de cercetare UX, perioada de retenție trebuie să fie minimul necesar, iar subiectul datelor trebuie informat nu numai că există înregistrări, ci că propria sa sesiune poate fi redată de un analist.
Ce colectează Hotjar înainte de consimțământ — și ce trebuie supresimat
Cea mai frecventă greșeală de implementare este cea livrată cu propriul ghid de pornire rapidă al Hotjar: lipirea scriptului de urmărire direct în <head>-ul paginii. Aceasta funcționează, dar încarcă Hotjar înainte ca bannerul de cookie-uri să fie chiar redat, ceea ce înseamnă că cookie-urile sunt setate și înregistrarea comportamentului începe la prima vizualizare a paginii — indiferent de ce decide utilizatorul ulterior. Fiecare autoritate de reglementare din UE care s-a pronunțat asupra acestui model a decis la fel: cookie-urile setate înainte de consimțământ sunt ilegale, iar editorul este răspunzător.
O integrare conformă trebuie, prin urmare, să împiedice scriptul Hotjar să se încarce deloc până când categoria relevantă de consimțământ a fost acordată. Cea mai curată modalitate de a face acest lucru este să înfășurați fragmentul Hotjar într-un tag <script> controlat de consimțământ pe care CMP îl injectează numai după ce utilizatorul a optat pentru categoria de analiză sau cercetare a produselor. Dacă scriptul este încărcat printr-un manager de etichete, echivalentul este să setați declanșatorul la un eveniment de consimțământ acordat, mai degrabă decât la Toate paginile. Documentația proprie a Hotjar recomandă acum explicit acest model, iar platforma expune un API hj('consent', 'grant') pentru cazurile în care scriptul trebuie să fie prezent, dar ar trebui să rămână inactiv până când consimțământul este înregistrat.
Cookie-uri și stocare pe care le scrie Hotjar
Codul de urmărire Hotjar 6.x scrie următorii identificatori, toți dintre care sunt non-esențiali și necesită consimțământ: _hjSessionUser_{siteId} cu o expirare de 365 de zile conținând identificatorul utilizatorului, _hjSession_{siteId} cu o expirare de 30 de minute conținând identificatorul de sesiune, _hjFirstSeen, _hjIncludedInSessionSample_{siteId}, _hjAbsoluteSessionInProgress și un număr de cookie-uri de atribuire a campaniei când sondajele sau widget-urile de feedback sunt active. Înregistrările de sesiuni în sine sunt stocate pe serverele Hotjar și sunt legate de identificatorul de sesiune — retragerea consimțământului trebuie, prin urmare, să semnaleze și o cerere de ștergere prin API-ul Hotjar sau fluxul de ștergere a utilizatorilor din produs.
Maparea Hotjar la cadrele de consimțământ
Hotjar nu se integrează nativ cu IAB TCF sau IAB Global Privacy Platform. Nu este un furnizor de tehnologie publicitară și nu a fost niciodată intenționat să fie. Cu toate acestea, se integrează cu Google Consent Mode v2 prin semnalul analytics_storage și expune propriul API nativ de consimțământ la care orice CMP se poate lega. Modelul care supraviețuiește unei revizuiri a autorității de reglementare tratează fiecare capacitate Hotjar ca o poartă de consimțământ separată.
- Hărțile termice și hărțile de clic se leagă de scopul analizei sau cercetării produselor. În termenii TCF, aceasta este cel mai frecvent scopul 8 (măsurarea performanței conținutului) combinat cu scopul 1 (stocarea și/sau accesarea informațiilor). Pentru Consent Mode, aceasta este analytics_storage.
- Înregistrarea sesiunilor ar trebui să se afle în spatele unui semnal mai strict și separat. Înregistrarea captează DOM-ul redat și orice câmp nemascat, iar o optare explicită la nivel de preferințe — nu consimțământ general de analiză — este postura defensibilă conform orientărilor EDPB privind redarea sesiunilor.
- Sondajele și widget-urile de feedback pot funcționa sub aceeași poartă de consimțământ ca înregistrarea sesiunilor când colectează date de intrare în text liber sau sub poarta de analiză când colectează numai date de rating.
- Pâlniile și urmărirea conversiilor se leagă de poarta de analiză; dacă vreun identificator de utilizator este propagat la un CRM sau platformă de reclame, se aplică și poarta de marketing.
Modelul de integrare care funcționează
Implementarea de referință are patru părți: un CMP care expune un eveniment de schimbare a consimțământului în timp real, un încărcător de script amânat care injectează fragmentul Hotjar numai după ce consimțământul de analiză se declanșează, un strat de supresie a înregistrării sesiunilor care setează implicit înregistrarea la oprit până când o poartă separată se deschide și o configurație de mascare a intrărilor care suprimă rigid orice câmp pe care un autoritate de reglementare l-ar considera sensibil chiar și atunci când consimțământul a fost acordat. Al patrulea punct este adesea trecut cu vederea: mascarea intrărilor nu este un substitut pentru consimțământ, dar este un substitut pentru catastrofă atunci când consimțământul este acordat pentru cercetări legitime și un utilizator întâmplător lipește date sensibile într-un câmp de text liber.
Implementare web
Pe web, cel mai curat model este să vă abonați la evenimentul de schimbare a consimțământului al CMP, apoi să injectați condiționat fragmentul Hotjar când scopul analizei se schimbă de la fals la adevărat. Utilizați document.createElement('script') pentru a injecta codul de urmărire cu atributul async setat și atașați un handler onload care apelează hj('identify', userId, properties) numai dacă există un identificator de utilizator validat de server. Când consimțământul este retras, apelați hj('consent', 'revoke'), expirați toate cookie-urile _hj prin document.cookie și trimiteți o cerere de ștergere prin API-ul de date Hotjar pentru înregistrările de sesiuni anterioare ale utilizatorului. Nu inițializați Hotjar în același pas de redare ca bannerul — scriptul trebuie să aștepte o acordare explicită, iar acordarea trebuie înregistrată cu un marcaj temporal și un șir de consimțământ înainte ca scriptul să se declanșeze vreodată.
Mascarea intrărilor și suprimarea datelor sensibile
Înregistratorul de sesiuni Hotjar vine cu trei moduri de mascare: Suppress mode, care este implicit pentru câmpurile de parolă și orice element marcat cu atributul data-hj-suppress; Whitelist mode, unde numai intrările explicit selectate sunt înregistrate; și Mask mode, unde apăsările de taste sunt înregistrate ca asteriscuri. Conform regulilor categoriei speciale ale GDPR și definiției informațiilor personale sensibile din CCPA, orice câmp care ar putea capta informații de sănătate, detalii financiare, identificatori guvernamentali, date biometrice, geolocalizare precisă sau conținut al comunicărilor private trebuie să utilizeze Suppress mode indiferent de starea de consimțământ a utilizatorului. Setarea data-hj-suppress la nivel de formular mai degrabă decât la nivel de câmp este cel mai sigur model — suprimă întregul formular chiar dacă un dezvoltator adaugă ulterior un câmp nou pe care uită să îl marcheze individual.
Aplicații cu o singură pagină și schimbări de rută
Pentru SPA-uri (React, Vue, Angular, Svelte) fragmentul Hotjar se leagă implicit numai de încărcarea inițială a paginii. Pentru a urmări tranzițiile virtuale de pagini, bootstrap-ul trebuie să apeleze hj('stateChange', newPath) la fiecare schimbare de rută. Acest apel respectă orice stare de consimțământ pe care Hotjar o deține în acel moment, deci logica de gating a CMP nu trebuie duplicată — dar schimbarea rutei nu trebuie să declanșeze ea însăși o nouă încărcare de script dacă consimțământul a fost retras între vizualizările de pagini.
Validarea integrării
Etapa de validare este ceea ce verifică autoritățile de reglementare și ceea ce editorii omit cel mai frecvent. O implementare Hotjar corect integrată trebuie să treacă patru teste în ordine. În primul rând, o sesiune de browser proaspătă cu bannerul afișat, dar fără nicio alegere făcută, ar trebui să producă zero solicitări către static.hotjar.com, script.hotjar.com sau vars.hotjar.com și zero cookie-uri _hj în document.cookie. În al doilea rând, refuzul analizei ar trebui să mențină acea stare — nicio încărcare de script, nicio înregistrare, niciun cookie. În al treilea rând, acceptarea analizei ar trebui să producă o încărcare de script și cookie-urile _hjSessionUser și _hjSession așteptate cu atribute SameSite corecte, iar o înregistrare a hărții termice ar trebui să apară în tabloul de bord Hotjar în cinci minute. În al patrulea rând, retragerea consimțământului după fapt ar trebui să oprească imediat înregistrarea ulterioară, să expire cookie-urile și să declanșeze o cerere de ștergere — o curățare întârziată este o constatare.
Traseul de audit contează separat. Autoritățile de reglementare se așteaptă ca editorul să poată dovedi, pentru orice înregistrare dată din contul Hotjar, că utilizatorul care a generat-o acordase consimțământ valid în momentul capturării. Modelul standard este să încorporați versiunea consimțământului și marcajul temporal ca un atribut personalizat pe înregistrarea utilizatorului Hotjar prin hj('identify', userId, { consent_version: 'v3', consent_ts: ts }). Aceasta face ca orice înregistrare specifică să fie trasabilă înapoi la o intrare specifică a jurnalului de consimțământ, care este standardul pe care EDPB l-a stabilit și standardul pe care editorii ar trebui să îl adopte indiferent de locul în care operează. O implementare corect controlată, combinată cu mascarea intrărilor care suprimă implicit și o cale de ștergere care se activează la retragere, este ceea ce face Hotjar o parte defensibilă a unui stac de cercetare mai degrabă decât o răspundere de conformitate.