Sprievodca integráciou súhlasu s cookies pre tepelné mapy a nahrávanie relácií Hotjar: Príručka 2026 pre vydavateľov

Hotjar zaujíma jedinečné miesto v zásobníku nástrojov. Nie je to platforma webovej analytiky ako Google Analytics, nie je to platforma produktovej analytiky ako Amplitude či Mixpanel a nie je to správca tagov. Je to nástroj na výskum používateľskej skúsenosti, ktorý existuje špeciálne na zaznamenávanie toho, čo jednotliví používatelia robia na stránke — kde pohybujú myšou, čo klikajú, kde rolovajú, kde váhajú, a v prípade nahrávania relácií presne to, čo napísali a videli vykreslené na obrazovke. Táto granularita je produktom. Je to tiež dôvod, prečo regulátori vyčlenili prehrávanie relácií ako jednu z kategórií behaviorálneho spracovania s najvyšším rizikom a prečo neopatrné nasadenie Hotjar je jedným z najjednoduchších spôsobov, akým inak vyhovujúca webová stránka môže vyjsť mimo súlad. CNIL, Garante a EDPB všetky zverejnili usmernenia konkrétne zamerané na správanie pri prehrávaní relácií a pracovná skupina EDPB pre bannery cookies na rok 2026 to považuje za prioritnú kategóriu. Dobrá správa je, že Hotjar je jedným z lepšie navrhnutých nástrojov v tejto kategórii pre nasadenie s prioritou súhlasu — za predpokladu, že vydavateľ skutočne používa dostupné ovládacie prvky.

Prečo Hotjar vyžaduje explicitný súhlas

Profil zberu Hotjar je to, čo aktivuje povinnosti súhlasu vo všetkých relevantných rámcoch. Pri predvolenej inicializácii trackingový skript Hotjar zapíše aspoň tri súbory cookie prvej strany — _hjSessionUser_{siteId}, _hjSession_{siteId} a sériu súborov cookie na potlačenie a prichádzajúci zdroj — do prehliadača v milisekundách po načítaní stránky. Skript potom začne streamovať nepretržitý záznam súradníc kurzora, súradníc kliknutí, polohy rolovania, veľkosti zobrazovacieho poľa a pri zapnutom nahrávaní relácií aj plne vykresleného DOM porovnaného so základnou líniou.

Podľa článku 5 ods. 3 smernice ePrivacy je každý z týchto súborov cookie operáciou ukladania a prístupu, ktorá vyžaduje predchádzajúci, slobodne udelený, konkrétny, informovaný a jednoznačný súhlas v EHP, Spojenom kráľovstve, Švajčiarsku a každej jurisdikcii, ktorá prijala rovnaký štandard. Podľa GDPR behaviorálny prúd predstavuje spracovanie osobných údajov, pretože kombinácia stopy kurzora, IP adresy, odtlačku zariadenia a identifikátora relácie je dostatočná na individualizovanie osoby. Podľa CCPA a CPRA rovnaký zber sa počíta ako predaj alebo zdieľanie, pokiaľ vydavateľ nemá príslušnú zmluvu s poskytovateľom služieb s Hotjar — ktorú Hotjar ponúka prostredníctvom svojho DPA v súlade s CCPA, ale nadobúda účinnosť iba vtedy, keď je integrácia správne nakonfigurovaná. Podľa usmernení EDPB k prehrávaciemu obsahu relácií je latka ešte vyššia: prehrávanie musí byť spojené s konkrétnym, legitímnym účelom výskumu UX, doba uchovávania musí byť minimálne nevyhnutná a dotknutá osoba musí byť informovaná nielen o tom, že nahrávky existujú, ale že jej vlastná relácia môže byť prehrávaná analytikom.

Čo Hotjar zbiera pred súhlasom — a čo musí byť potlačené

Najčastejšou chybou implementácie je tá, ktorá sa dodáva s vlastným návodom rýchleho štartu Hotjar: vloženie trackingového skriptu priamo do sekcie <head> stránky. To funguje, ale načíta Hotjar skôr, ako sa vôbec vykreslí banner cookies, čo znamená, že súbory cookie sú nastavené a zaznamenávanie správania začína pri úplne prvom zobrazení stránky — bez ohľadu na to, čo sa používateľ neskôr rozhodne. Každý regulátor EÚ, ktorý rozhodoval o tomto vzore, rozhodol rovnako: súbory cookie nastavené pred súhlasom sú nezákonné a vydavateľ zodpovedá.

Súladná integrácia preto musí zabrániť načítaniu skriptu Hotjar vôbec, kým nebola udelená príslušná kategória súhlasu. Najčistejší spôsob, ako to urobiť, je zabaliť úryvok Hotjar do tagu <script> riadeného súhlasom, ktorý CMP vloží iba po tom, čo sa používateľ prihlási do kategórie analytiky alebo výskumu produktu. Ak sa skript načíta prostredníctvom správcu tagov, ekvivalentom je nastaviť spúšťač na udalosť udelenia súhlasu, a nie na Všetky stránky. Vlastná dokumentácia Hotjar teraz tento vzor odporúča explicitne a platforma poskytuje API hj('consent', 'grant') pre prípady, keď skript musí byť prítomný, ale má zostať nečinný, kým nie je zaznamenaný súhlas.

Súbory cookie a úložisko, ktoré Hotjar zapisuje

Trackingový kód Hotjar 6.x zapisuje nasledujúce identifikátory, ktoré sú všetky nepodstatné a vyžadujú súhlas: _hjSessionUser_{siteId} s platnosťou 365 dní obsahujúci identifikátor používateľa, _hjSession_{siteId} s platnosťou 30 minút obsahujúci identifikátor relácie, _hjFirstSeen, _hjIncludedInSessionSample_{siteId}, _hjAbsoluteSessionInProgress a niekoľko súborov cookie atribúcie kampaní, keď sú aktívne prieskumy alebo widgety spätnej väzby. Samotné nahrávky relácií sú uložené na serveroch Hotjar a naviazané na identifikátor relácie — odvolanie súhlasu preto musí tiež signalizovať žiadosť o vymazanie prostredníctvom API Hotjar alebo postupu vymazania používateľa v produkte.

Mapovanie Hotjar na rámce súhlasu

Hotjar sa natívne neintegruje s IAB TCF ani IAB Global Privacy Platform. Nie je dodávateľom reklamných technológií a nikdy nebol zamýšľaný ako taký. Integruje sa však s Google Consent Mode v2 prostredníctvom signálu analytics_storage a vystavuje vlastné natívne API súhlasu, na ktoré sa môže naviazať akýkoľvek CMP. Vzor, ktorý prežije preskúmanie regulátora, považuje každú schopnosť Hotjar za samostatnú bránu súhlasu.

Integračný vzor, ktorý funguje

Referenčné nasadenie má štyri časti: CMP, ktorý vystavuje udalosť zmeny súhlasu v reálnom čase, odložený načítavač skriptov, ktorý vloží úryvok Hotjar iba po spustení analytického súhlasu, vrstva potlačenia nahrávania relácií, ktorá predvolene nastaví nahrávanie na vypnuté, kým sa neotvorí samostatná brána, a konfigurácia maskovania vstupu, ktorá tvrdo potlačí akékoľvek pole, ktoré by regulátor považoval za citlivé, aj keď bol súhlas udelený. Štvrtý bod sa často prehliadá: maskovanie vstupu nie je náhradou za súhlas, ale je náhradou za katastrofu, keď sa súhlas udeľuje pre legitímny výskum a používateľ náhodou vloží citlivé údaje do poľa voľného textu.

Webová implementácia

Na webe je najčistejší vzor prihlásiť sa na odber udalosti zmeny súhlasu CMP, potom podmienene vložiť úryvok Hotjar, keď sa analytický účel prepne z false na true. Použite document.createElement('script') na vloženie trackingového kódu s nastaveným atribútom async a pripojte handler onload, ktorý volá hj('identify', userId, properties) iba vtedy, ak existuje serverom overený identifikátor používateľa. Po odvolaní súhlasu zavolajte hj('consent', 'revoke'), ukončite platnosť všetkých súborov cookie _hj prostredníctvom document.cookie a odošlite žiadosť o vymazanie prostredníctvom Hotjar Data API pre predchádzajúce nahrávky relácií používateľa. Neinicializujte Hotjar leniво v tom istom vykresľovacom prechode ako banner — skript musí čakať na explicitné udelenie a udelenie musí byť zaznamenané s časovou pečiatkou a reťazcom súhlasu skôr, ako sa skript vôbec spustí.

Maskovanie vstupu a potlačenie citlivých údajov

Záznamník relácií Hotjar sa dodáva s tromi maskovacími režimami: Suppress mode, čo je predvolené nastavenie pre polia hesiel a akýkoľvek element označený atribútom data-hj-suppress; Whitelist mode, kde sa zaznamenávajú iba explicitne zvolené vstupy; a Mask mode, kde sa stlačenia klávesov zaznamenávajú ako hviezdičky. Podľa pravidiel osobitnej kategórie GDPR a definície citlivých osobných informácií CCPA musí akékoľvek pole, ktoré by mohlo zachytiť zdravotné informácie, finančné detaily, vládne identifikátory, biometrické údaje, presnú geolokáciu alebo obsah súkromných komunikácií, používať Suppress mode bez ohľadu na stav súhlasu používateľa. Nastavenie data-hj-suppress na úrovni formulára namiesto úrovne poľa je najbezpečnejší vzor — potlačí celý formulár, aj keď vývojár neskôr pridá nové pole, na ktorého individuálne označenie zabudne.

Jednostránkové aplikácie a zmeny trás

Pre SPA (React, Vue, Angular, Svelte) sa úryvok Hotjar predvolene viaže iba na počiatočné načítanie stránky. Na sledovanie virtuálnych prechodov stránok musí bootstrap volať hj('stateChange', newPath) pri každej zmene trasy. Toto volanie rešpektuje akýkoľvek stav súhlasu, ktorý Hotjar v danom čase drží, takže logiku brány CMP nie je potrebné duplikovať — ale samotná zmena trasy nesmie spustiť nové načítanie skriptu, ak bol súhlas odvolaný medzi zobrazeniami stránok.

Overenie integrácie

Krok overenia je to, čo regulátory kontrolujú a čo vydavatelia najčastejšie preskakujú. Správne integrované nasadenie Hotjar musí postupne prejsť štyrmi testmi. Po prvé, čerstvá relácia prehliadača s zobrazovacím bannerom, ale bez vykonanej voľby, by mala produkovať nulové požiadavky na static.hotjar.com, script.hotjar.com alebo vars.hotjar.com a nulové súbory cookie _hj v document.cookie. Po druhé, odmietnutie analytiky by malo zachovať tento stav — žiadne načítanie skriptu, žiadne nahrávanie, žiadne súbory cookie. Po tretie, prijatie analytiky by malo produkovať načítanie skriptu a očakávané súbory cookie _hjSessionUser a _hjSession so správnymi atribútmi SameSite a nahrávka tepelnej mapy by sa mala objaviť na ovládacom paneli Hotjar do piatich minút. Po štvrté, odvolanie súhlasu po skutočnosti by malo okamžite zastaviť ďalšie nahrávanie, ukončiť platnosť súborov cookie a spustiť žiadosť o vymazanie — oneskorené čistenie je nález.

Auditná stopa je samostatne dôležitá. Regulátori očakávajú, že vydavateľ bude schopný dokázať pre akúkoľvek danú nahrávku v účte Hotjar, že používateľ, ktorý ju vygeneroval, udelil platný súhlas v okamihu zachytenia. Štandardný vzor je vložiť verziu súhlasu a časovú pečiatku ako vlastný atribút do záznamu používateľa Hotjar prostredníctvom hj('identify', userId, { consent_version: 'v3', consent_ts: ts }). To umožňuje sledovanie akejkoľvek konkrétnej nahrávky späť na konkrétny záznam denníka súhlasu, čo je štandard, ktorý EDPB stanovil a ktorý by vydavatelia mali prijať bez ohľadu na to, kde pôsobia. Správne zabezpečené nasadenie v kombinácii s maskovaním vstupu, ktoré predvolene potláča, a cestou vymazania, ktorá sa aktivuje pri odvolaní, je to, čo robí Hotjar obhájiteľnou súčasťou výskumného zásobníka a nie záväzkom v oblasti dodržiavania predpisov.

← Blog Čítať všetko →