Udhëzues i Integrimit të Pëlqimit të Cookies për Heatmap dhe Regjistrim Sesioni të Hotjar: Libër Lojësh 2026 për Botuesit

Hotjar mban një vend unik në paketën e veglave. Nuk është një platformë e analitikës në internet si Google Analytics, as platformë e analitikës së produktit si Amplitude ose Mixpanel, dhe as menaxher etiketash. Është një mjet i hulumtimit të përvojës së përdoruesit që ekziston posaçërisht për të regjistruar çfarë bëjnë përdoruesit individualë në një faqe — ku lëvizin miun, çfarë klikojnë, ku lëvizin, ku hezitojnë dhe, në rastin e regjistrimit të sesionit, saktësisht çfarë shkruan dhe çfarë panë të renderuar në ekran. Ajo granularitet është produkti. Është edhe arsyeja pse rregullatorët kanë veçuar riprodhimin e sesionit si një nga kategoritë me rrezikun më të lartë të përpunimit të sjelljes, dhe pse një vendosje e pakujdesshme e Hotjar është një nga mënyrat më të lehta për një faqe interneti të pajtuar ndryshe të bjerë jashtë pajtueshmërisë. CNIL, Garante dhe EDPB kanë të gjithë botuar udhëzime posaçërisht të synuara për sjelljen e riprodhimit të sesionit, dhe grupi i punës i bannerit të cookies EDPB 2026 po e trajton atë si kategori prioritare. Lajmi i mirë është se Hotjar është një nga mjetet e inxhinieruara më mirë në kategori për vendosje me prioritet të pëlqimit — me kusht që botuesi të përdorë realisht kontrollet që ekzistojnë.

Pse Hotjar kërkon pëlqim të qartë

Profili i mbledhjes së Hotjar është ajo që shkakton detyrimet e pëlqimit në të gjitha kornizat që kanë rëndësi. Në një inicializim standard skripti i gjurmimit të Hotjar shkruan të paktën tre cookies të palës së parë — _hjSessionUser_{siteId}, _hjSession_{siteId} dhe një seri cookiesh të frenimit dhe burimit hyrës — në shfletues brenda milisekondave pas ngarkimit të faqes. Skripti më pas fillon të transmetojë një rekord të vazhdueshëm të koordinatave të kursorit, koordinatave të klikimit, pozicionit të scrollimit, madhësisë së dritares dhe, kur regjistrimi i sesionit është i aktivizuar, DOM-in e plotë të renderuar i diferencuar kundër një baze.

Sipas Nenit 5(3) të Direktivës ePrivacy, çdo njëra nga ato cookies është një operacion ruajtjeje dhe aksesi që kërkon pëlqim paraprak, të dhënë lirisht, specifik, të informuar dhe të paqartë në EEA, MB, Zvicër dhe çdo juridiksion që ka importuar të njëjtin standard. Sipas GDPR fluksi i sjelljes përbën përpunim të të dhënave personale sepse kombinimi i gjurmës së kursorit, adresës IP, gjurmës dixhitale të pajisjes dhe identifikuesit të sesionit është i mjaftueshëm për të identifikuar një individ. Sipas CCPA dhe CPRA e njëjta mbledhje llogaritet si shitje ose ndarje, me kusht që botuesi të ketë kontratën përkatëse të ofruesit të shërbimit me Hotjar — të cilën Hotjar e ofron përmes DPA-së së pajtuar me CCPA, por hyn në fuqi vetëm kur integrimi është konfiguruar saktë. Sipas udhëzimit të riprodhimit të sesioneve të EDPB, pragu është edhe më i lartë: riprodhimi duhet të jetë i lidhur me një qëllim specifik, legjitim të hulumtimit UX, periudha e mbajtjes duhet të jetë minimumi i nevojshëm dhe subjekti i të dhënave duhet të informohet jo vetëm se regjistrimet ekzistojnë, por se sesioni i tij mund të riprodhëhet nga një analist.

Çfarë mbledh Hotjar para pëlqimit — dhe çfarë duhet të frenohet

Gabimi më i zakonshëm i implementimit është ai që vjen me quickstart-in e vet të Hotjar: ngjitja e skriptit të gjurmimit drejtpërdrejt në <head> të faqes. Kjo funksionon, por ngarkon Hotjar para se baneri i cookies të jetë renderuar, që do të thotë se cookies vendosen dhe regjistrimi i sjelljes fillon në shumë vizitën e parë të faqes — pavarësisht nga ajo që vendos më vonë përdoruesi. Çdo rregullator i BE-së që ka vendosur mbi këtë model ka vendosur në të njëjtën mënyrë: cookies të vendosura para pëlqimit janë të paligjshme dhe botuesi mban përgjegjësi.

Prandaj, një integrim i pajtuar duhet të parandalojë ngarkimin e skriptit të Hotjar deri sa kategoria përkatëse e pëlqimit të jetë dhënë. Mënyra më e pastër për ta bërë këtë është të mbështillni fragmentin e Hotjar brenda një etikete <script> të gated nga CMP që injektohet vetëm pasi përdoruesi të ketë zgjedhur kategorinë e analitikës ose hulumtimit të produktit. Nëse skripti ngarkohet përmes një menaxheri etiketash ekuivalenti është të vendosni triggerin në një ngjarje të dhënies së pëlqimit në vend se në All Pages. Dokumentacioni i vet i Hotjar tani rekomandon këtë model posaçërisht dhe platforma ekspozon API-n hj('consent', 'grant') për rastet kur skripti duhet të jetë i pranishëm por duhet të mbetet dorzant derisa të regjistrohet pëlqimi.

Cookies dhe ruajtja që shkruan Hotjar

Kodi i Gjurmimit të Hotjar 6.x shkruan identifikuesit e mëposhtëm, të cilët të gjithë janë jo-esencialë dhe kërkojnë pëlqim: _hjSessionUser_{siteId} me skadim 365-ditor që përmban identifikuesin e përdoruesit, _hjSession_{siteId} me skadim 30-minutësh që përmban identifikuesin e sesionit, _hjFirstSeen, _hjIncludedInSessionSample_{siteId}, _hjAbsoluteSessionInProgress dhe një numër cookiesh të atribuimit të fushatës kur anketat ose vidgjetat e komenteve janë aktive. Regjistrimet e sesioneve vetë ruhen në serverët e Hotjar dhe janë kyçur në identifikuesin e sesionit — tërheqja e pëlqimit duhet prandaj të sinjalizojë gjithashtu një kërkesë për fshirje përmes API-së së Hotjar ose rrjedhës së fshirjes së përdoruesit brenda produktit.

Hartëzimi i Hotjar në kornizat e pëlqimit

Hotjar nuk integrohet natyrshëm me IAB TCF ose Platformën Globale të Privatësisë IAB. Nuk është shitës i teknologjisë së reklamave dhe kurrë nuk ka pasur synimin të jetë i tillë. Megjithatë, integrohet me Google Consent Mode v2 përmes sinjalit analytics_storage dhe ekspozon API-n e tij vendas të pëlqimit që çdo CMP mund ta lidh. Modeli që reziston ndaj shqyrtimit të rregullatorit e trajton çdo aftësi të Hotjar si një portë të veçantë të pëlqimit.

Modeli i integrimit që funksionon

Vendosja referencë ka katër pjesë: një CMP që ekspozon një ngjarje ndryshimi të pëlqimit në kohë reale, një ngarkues skripti të vonuar që injekton fragmentin e Hotjar vetëm pasi të ndizet pëlqimi i analitikës, një shtresë frenimit të regjistrimit të sesionit që vendos regjistrimin si joaktiv deri sa të hapet një portë e veçantë, dhe një konfigurim të maskimit të hyrjes që frenohet me forcë çdo fushë që rregullatori do ta konsideronte të ndjeshme edhe kur është dhënë pëlqimi. Pika e katërt shpesh neglizhohet: maskimi i hyrjes nuk është zëvendësim i pëlqimit, por është zëvendësim i katastrofës kur pëlqimi është dhënë për hulumtim legjitim dhe një përdorues ndodh të ngjisë të dhëna të ndjeshme në një fushë teksti të lirë.

Implementimi në web

Në web modeli më i pastër është të regjistrohesh në ngjarjen e ndryshimit të pëlqimit të CMP, pastaj të injektosh me kusht fragmentin e Hotjar kur qëllimi i analitikës ndryshon nga false në true. Përdor document.createElement('script') për të injektuar kodin e gjurmimit me atributin async të vendosur, dhe bashkangjisinj një trajtues onload që thërret hj('identify', userId, properties) vetëm nëse ekziston një identifikues i vlefshëm i verifikuar në server. Kur tërhiqet pëlqimi, thirre hj('consent', 'revoke'), skadon të gjitha cookies _hj përmes document.cookie dhe dërgoni një kërkesë fshirjeje përmes API-së së të Dhënave Hotjar për regjistrimet e sesioneve të mëparshme të përdoruesit. Mos e inicializoni Hotjar lazily në të njëjtin kalim renderi si baneri — skripti duhet të presë për dhënien eksplicite dhe dhënia duhet të regjistrohet me timestamp dhe vargun e pëlqimit para se skripti të ndizet ndonjëherë.

Maskimi i hyrjes dhe frenimit i të dhënave të ndjeshme

Regjistruesi i sesionit i Hotjar vjen me tre mënyra maskimi: Suppress mode, që është e parazgjedhur për fushat e fjalëkalimit dhe çdo element të shënuar me atributin data-hj-suppress; Whitelist mode, ku regjistrohen vetëm hyrjet e zgjedhura eksplicit; dhe Mask mode, ku goditjet e tastierës regjistrohen si yje. Sipas rregullave të kategorisë speciale të GDPR dhe përkufizimit të CCPA të informacionit personal të ndjeshëm, çdo fushë që mund të kapë informacion shëndetësor, detaje financiare, identifikues qeveritarë, të dhëna biometrike, gjeolokacion të saktë ose përmbajtje të komunikimeve private duhet të përdorë Suppress mode pavarësisht nga gjendja e pëlqimit të përdoruesit. Vendosja e data-hj-suppress në nivel forme dhe jo në nivel fushe është modeli më i sigurt — frenohet i gjithë formulari edhe nëse një zhvillues më vonë shton një fushë të re që harrojnë ta shënojnë individualisht.

Aplikacionet me një faqe dhe ndryshimet e rrugës

Për SPA (React, Vue, Angular, Svelte) fragmenti i Hotjar lidhet vetëm me ngarkimin fillestar të faqes si parazgjedhje. Për të gjurmuar tranzicionet virtuale të faqes, nisja duhet të thërrasë hj('stateChange', newPath) në çdo ndryshim rruge. Ky thirrje respekton çfarëdo gjendja e pëlqimit që Hotjar mban në atë kohë, kështu logjika e gating e CMP nuk duhet të dyfishohet — por ndryshimi i rrugës vetë nuk duhet të shkaktojë ngarkimin e ri të skriptit nëse pëlqimi është tërhequr midis vizitave të faqes.

Validimi i integrimit

Hapi i validimit është ai që kontrollojnë rregullatorët dhe që botuesit shpesh kapërcejnë. Një vendosje e integruar saktë e Hotjar duhet të kalojë katër teste në rend. Së pari, një sesion i ri shfletuesi me banerin e shfaqur por pa zgjedhje të bërë duhet të prodhojë zero kërkesa ndaj static.hotjar.com, script.hotjar.com ose vars.hotjar.com dhe zero cookies _hj në document.cookie. Së dyti, refuzimi i analitikës duhet ta mbajë atë gjendje — pa ngarkimin e skriptit, pa regjistrim, pa cookies. Së treti, pranimi i analitikës duhet të prodhojë ngarkimin e skriptit dhe cookies të pritura _hjSessionUser dhe _hjSession me atributet e sakta SameSite dhe një regjistrim i heatmap duhet të shfaqet në panelin e Hotjar brenda pesë minutave. Së katërti, tërheqja e pëlqimit pas faktit duhet të ndalet menjëherë regjistrimi i mëtejshëm, të skadojnë cookies dhe të shkaktojë një kërkesë fshirjeje — pastrimi i vonuar është një gjurmë.

Gjurma e auditit ka rëndësi veçmas. Rregullatorët presin nga botuesi të jetë në gjendje të provojë, për çdo regjistrim të dhënë në llogarinë e Hotjar, se përdoruesi që e gjeneroi kishte dhënë pëlqim të vlefshëm në momentin e kapjes. Modeli standard është të ngulosësh versionin e pëlqimit dhe timestamp-in si atribut të personalizuar në rekordin e përdoruesit të Hotjar përmes hj('identify', userId, { consent_version: 'v3', consent_ts: ts }). Kjo bën çdo regjistrim specifik të gjurmueshëm deri në një hyrje specifike të regjistrit të pëlqimit, që është standardi i vendosur nga EDPB dhe standardi që botuesit duhet ta adoptojnë pavarësisht se ku operojnë. Një vendosje e gated saktë, e çiftëzuar me maskimin e hyrjes që frenohet si parazgjedhje dhe një rrugë fshirjeje që aktivizohet me tërheqjen, është ajo që bën Hotjar një pjesë të mbrojtur të një steku hulumtimi dhe jo një detyrim pajtueshmërie.

← Blog Lexo të gjitha →