Vodnik za integracijo soglasja za piškotke Hotjar toplotnih kart in snemanja sej: Priročnik 2026 za založnike

Hotjar zaseda edinstveno mesto v svežnju orodij. Ni platforma za spletno analitiko kot Google Analytics, ni platforma za analitiko izdelkov kot Amplitude ali Mixpanel in ni upravitelj oznak. Je orodje za raziskovanje uporabniške izkušnje, ki obstaja posebej za beleženje tega, kar posamezni uporabniki počnejo na strani — kje premikajo miško, kaj klikajo, kje se pomikajo, kje oklevajo, in v primeru snemanja sej natanko, kaj so vtipkali in videli prikazano na zaslonu. Ta granularnost je produkt. Prav zato so regulatorji posebej izpostavili predvajanje sej kot eno izmed kategorij vedenjske obdelave z največjim tveganjem in zakaj je neprevidna uvedba Hotjar eden od najlažjih načinov, kako sicer skladno spletno mesto lahko pade izven skladnosti. CNIL, Garante in EDPB so vsi objavili smernice, ki se posebej usmerjajo na vedenje predvajanja sej, delovna skupina EDPB za pasice piškotkov za leto 2026 pa ga obravnava kot prednostno kategorijo. Dobra novica je, da je Hotjar eno od bolje zasnovanih orodij v tej kategoriji za uvajanje z najprej soglasjem — pod pogojem, da založnik dejansko uporablja obstoječe kontrole.

Zakaj Hotjar zahteva izrecno soglasje

Profil zbiranja Hotjar je tisto, kar sproži obveznosti soglasja v vseh ustreznih okvirih. Pri privzeti inicializaciji skript za sledenje Hotjar zapiše vsaj tri piškotke prve strani — _hjSessionUser_{siteId}, _hjSession_{siteId} in vrsto piškotkov za zatiranje in dohodne vire — v brskalnik v milisekundah po nalaganju strani. Skript nato začne pretakati neprekinjeno beleženje koordinat kazalca, koordinat kliков, položaja pomikanja, velikosti vidnega polja in pri vklopljenim snemanjem sej tudi celoten prikazani DOM v primerjavi z izhodiščem.

V skladu s členom 5(3) direktive ePrivacy je vsak od teh piškotkov operacija shranjevanja in dostopa, ki v EGP, Združenem kraljestvu, Švici in kateri koli jurisdikciji, ki je prevzela isti standard, zahteva predhodno, prostovoljno, specifično, obveščeno in nedvoumno soglasje. V skladu z GDPR vedenjski tok predstavlja obdelavo osebnih podatkov, ker je kombinacija sledi kazalca, naslova IP, digitalnega odtisa naprave in identifikatorja seje zadostna za posamičenje posameznika. V skladu z CCPA in CPRA isto zbiranje šteje kot prodaja ali souporaba, razen če ima založnik ustrezno pogodbo ponudnika storitev s Hotjar — ki jo Hotjar ponuja prek svoje DPA, skladne s CCPA, a začne veljati šele, ko je integracija pravilno konfigurirana. V skladu s smernicami EDPB za predvajanje sej je letvica še višja: predvajanje mora biti vezano na specifičen, legitimen namen UX-raziskav, obdobje hrambe mora biti minimalno potrebno, posameznik pa mora biti obveščen ne le o tem, da posnetki obstajajo, temveč da bo morda njegova lastna seja predvajana analitiku.

Kaj Hotjar zbira pred soglasjem — in kaj je treba zatreti

Najpogostejša napaka pri implementaciji je tista, ki jo prinaša lasten vodnik za hitri začetek Hotjar: prilepitev skripta za sledenje neposredno v <head> strani. To deluje, toda Hotjar naloži, preden se pasica piškotkov sploh prikaže, kar pomeni, da so piškotki nastavljeni in beleženje vedenja se začne pri samem prvem ogledu strani — ne glede na to, kaj se uporabnik pozneje odloči. Vsak regulatorni organ EU, ki je odločal o tem vzorcu, je odločil enako: piškotki, nastavljeni pred soglasjem, so nezakoniti, in founded je odgovoren.

Skladna integracija mora zato preprečiti nalaganje skripta Hotjar v celoti, dokler ni bila dodeljena ustrezna kategorija soglasja. Najčistejši način za to je oviti delček Hotjar v tag <script>, ki ga CMP vstavi šele potem, ko se je uporabnik prijavil v kategorijo analitike ali raziskave izdelkov. Če se skript nalaga prek upravitelja oznak, je enakovredna možnost nastaviti sprožilec na dogodek dodelitve soglasja in ne na Vse strani. Lastna dokumentacija Hotjar zdaj to vzorec priporoča izrecno, platforma pa izpostavlja API hj('consent', 'grant') za primere, ko mora biti skript prisoten, a mora ostati neaktiven, dokler ni zabeleženo soglasje.

Piškotki in shranjevanje, ki jih Hotjar zapisuje

Koda za sledenje Hotjar 6.x zapiše naslednje identifikatorje, od katerih so vsi nebistveni in zahtevajo soglasje: _hjSessionUser_{siteId} s 365-dnevnim iztekom, ki vsebuje identifikator uporabnika, _hjSession_{siteId} s 30-minutnim iztekom, ki vsebuje identifikator seje, _hjFirstSeen, _hjIncludedInSessionSample_{siteId}, _hjAbsoluteSessionInProgress in številne piškotke atribucije kampanje, ko so ankete ali gradniki povratnih informacij aktivni. Posnetki sej se shranjujejo na strežnikih Hotjar in so vezani na identifikator seje — preklic soglasja mora zato prav tako oddati zahtevo za brisanje prek API-ja Hotjar ali postopka brisanja uporabnika v izdelku.

Preslikava Hotjar na okvire soglasja

Hotjar se nativno ne integrira z IAB TCF ali IAB Global Privacy Platform. Ni prodajalec oglaševalske tehnologije in nikoli ni bil zasnovan kot tak. Vendar se integrira z Google Consent Mode v2 prek signala analytics_storage in izpostavlja lasten nativni API za soglasje, na katerega se lahko veže kateri koli CMP. Vzorec, ki preživi pregled regulatorja, obravnava vsako zmogljivost Hotjar kot ločena vrata soglasja.

Integracijski vzorec, ki deluje

Referenčna uvedba ima štiri dele: CMP, ki izpostavlja dogodek spremembe soglasja v realnem času, zakasnjen nalagalnik skriptov, ki vstavi delček Hotjar šele po sprožitvi soglasja za analitiko, plast zatiranja snemanja sej, ki privzeto nastavi snemanje na izklopljeno, dokler se ne odpre ločena vrata, ter konfiguracijo maskiranja vnosa, ki trdo zatre vsa polja, ki bi jih regulatorni organ imel za občutljiva, celo ko je soglasje bilo dodeljeno. Četrta točka je pogosto spregledana: maskiranje vnosa ni nadomestek za soglasje, je pa nadomestek za katastrofo, ko je soglasje dodeljeno za legitimne raziskave in uporabnik slučajno prilepi občutljive podatke v polje prostega besedila.

Spletna implementacija

Na spletu je najčistejši vzorec naročiti se na dogodek spremembe soglasja CMP, nato pa pogojno vstaviti delček Hotjar, ko se namen analitike preklopi z napačnega na resnično. Uporabite document.createElement('script'), da vstavite kodo za sledenje z nastavljenim atributom async, in priložite obravnavalnik onload, ki pokliče hj('identify', userId, properties) samo, če obstaja s strežnikom potrjeni identifikator uporabnika. Ko je soglasje preklicano, pokličite hj('consent', 'revoke'), pretecite vse piškotke _hj prek document.cookie in pošljite zahtevo za brisanje prek Hotjar Data API za prejšnje posnetke sej uporabnika. Ne inicializirajte Hotjar leniво v istem prehodu upodabljanja kot pasico — skript mora počakati na izrecno dodelitev, dodelitev pa mora biti zabeležena s časovnim žigom in nizom soglasja, preden se skript sploh zažene.

Maskiranje vnosa in zatiranje občutljivih podatkov

Snemalnik sej Hotjar je opremljen s tremi načini maskiranja: Suppress mode, ki je privzet za polja z gesli in kateri koli element, označen z atributom data-hj-suppress; Whitelist mode, kjer se beležijo samo izrecno izbrani vnosi; in Mask mode, kjer se pritiski tipk beležijo kot zvezdice. V skladu s pravili o posebnih kategorijah GDPR in definicijo občutljivih osebnih podatkov CCPA mora vsako polje, ki bi lahko zajelo zdravstvene informacije, finančne podrobnosti, vladne identifikatorje, biometrične podatke, natančno geolokacijo ali vsebino zasebnih komunikacij, ne glede na stanje soglasja uporabnika, uporabljati Suppress mode. Nastavitev data-hj-suppress na ravni obrazca in ne na ravni polja je najvarnejši vzorec — zatre celoten obrazec, celo če razvijalec pozneje doda novo polje, ki ga pozabi označiti posamezno.

Enostránske aplikacije in spremembe poti

Za SPA (React, Vue, Angular, Svelte) se delček Hotjar privzeto veže samo na začetno nalaganje strani. Za sledenje virtualnim prehodom strani mora zagonski del klicati hj('stateChange', newPath) ob vsaki spremembi poti. Ta klic spoštuje stanje soglasja, ki ga Hotjar takrat ima, zato logike izhodnih vrat CMP ni treba podvajati — a sama sprememba poti ne sme sprožiti novega nalaganja skripta, če je bilo soglasje preklicano med ogledi strani.

Preverjanje integracije

Korak preverjanja je tisto, kar regulatorji preverjajo in kar založniki najpogosteje preskočijo. Pravilno integrirana uvedba Hotjar mora zaporedoma prestati štiri teste. Prvič, svež brskalniški seja s prikazano pasico, a brez opravljene izbire, mora ustvariti nič zahtev do static.hotjar.com, script.hotjar.com ali vars.hotjar.com in nič piškotkov _hj v document.cookie. Drugič, zavrnitev analitike mora ohraniti to stanje — ni nalaganja skripta, ni snemanja, ni piškotkov. Tretjič, sprejetje analitike mora ustvariti nalaganje skripta in pričakovane piškotke _hjSessionUser in _hjSession s pravilnimi atributi SameSite, posnetek toplotne karte pa se mora pojaviti v nadzorni plošči Hotjar v petih minutah. Četrtič, preklic soglasja po dejstvu mora takoj prekiniti nadaljnje snemanje, pretečiti piškotke in sprožiti zahtevo za brisanje — zakasnelo čiščenje je ugotovitev.

Revizijska sled je ločeno pomembna. Regulatorji pričakujejo, da bo founded za vsak dani posnetek v računu Hotjar lahko dokazal, da je uporabnik, ki ga je ustvaril, dal veljavno soglasje ob trenutku zajemanja. Standardni vzorec je vdelati različico soglasja in časovni žig kot atribut po meri v zapis uporabnika Hotjar prek hj('identify', userId, { consent_version: 'v3', consent_ts: ts }). To omogoča, da je vsak konkreten posnetek sledljiv nazaj do konkretnega vnosa v dnevnik soglasja, kar je standard, ki ga je določil EDPB, in standard, ki bi ga morali sprejeti založniki ne glede na to, kje delujejo. Pravilno varovana uvedba v kombinaciji z maskiranjem vnosa, ki privzeto zatre, in potjo brisanja, ki se aktivira ob preklicu, je tisto, kar naredi Hotjar zagovorljiv del sklada za raziskave namesto odgovornosti za skladnost.

← Blog Preberi vse →