Водич за интеграцију пристанка за колачиће Hotjar Heatmap и снимање сесије: Приручник за 2026. за издаваче
Hotjar заузима јединствено место у оквиру алата. Није аналитичка платформа за веб попут Google Analytics-а, нити платформа за аналитику производа попут Amplitude или Mixpanel-а, нити менаџер ознака. То је алат за истраживање корисничког искуства који постоји посебно да бележи шта поједини корисници раде на страници — где померају миша, шта кликћу, где скролују, где оклевају и, у случају снимања сесије, тачно шта су откуцали и видели на екрану. Та грануларност је производ. То је и разлог зашто су регулатори посебно издвојили реплику сесија као једну од категорија са највишим ризиком за обраду понашања, и зашто је непажљива примена Hotjara један од најлакших начина да иначе усклађен веб сајт изађе из усклађености. CNIL, Garante и EDPB су сви објавили смернице посебно усмерене на понашање при реплици сесија, а радна група EDPB-а за банере са колачићима за 2026. третира то као приоритетну категорију. Добра вест је да је Hotjar један од боље пројектованих алата у категорији за примену са приоритетом пристанка — под условом да издавач заиста користи постојеће контроле.
Зашто Hotjar захтева изричит пристанак
Профил прикупљања Hotjara је оно што покреће обавезе пристанка у свим оквирима koji су важни. При подразумеваној иницијализацији, скрипта за праћење Hotjara записује најмање три колачића прве стране — _hjSessionUser_{siteId}, _hjSession_{siteId} и низ колачића за потискивање и долазни извор — у претраживач у року од милисекунди по учитавању странице. Скрипта затим почиње да стримује непрекидни запис координата курсора, координата кликова, позиције скроловања, величине прозора и, када је снимање сесије омогућено, потпуни рендеровани DOM разликован у односу на полазну вредност.
Под чланом 5(3) Директиве ePrivacy, сваки од тих колачића је операција складиштења и приступа која захтева претходни, слободно дат, специфичан, информисан и недвосмислен пристанак у ЕЕА, Великој Британији, Швајцарској и свакој јурисдикцији koja је усвојила исти стандард. Под GDPR-ом, ток понашања представља обраду личних података јер комбинација трага курсора, IP адресе, дигиталног отиска уређаја и идентификатора сесије је довољна за идентификацију појединца. Под CCPA и CPRA, исто прикупљање се рачуна као продаја или дељење осим ако издавач нема одговарајући уговор о пружаоцу услуга са Hotjar-ом — koji Hotjar нуди преко свог CCPA-усклађеног DPA-а, али ступа на снагу само када је интеграција исправно конфигурисана. Под смерницама EDPB-а за реплику сесија, праг је чак виши: реплика мора бити везана за специфичну, легитимну сврху UX истраживања, период чувања мора бити минималан и неопходан, а субјект података мора бити обавештен не само да снимци постоје, већ и да његова сопствена сесија може бити репродукована од стране аналитичара.
Шта Hotjar прикупља пре пристанка — и шта мора бити потиснуто
Најчешћа грешка при имплементацији је она koja долази са Hotjar-овим сопственим quickstart-ом: лепљење скрипте за праћење директно у <head> странице. То функционише, али учитава Hotjar пре него што је банер са колачићима уопште рендерован, што значи да се колачићи постављају и снимање понашања почиње при самом prvom приказу странице — без обзира на то шта корисник касније одлучи. Сваки EU регулатор koji је одлучивао о овом обрасцу одлучивао је на исти начин: колачићи постављени пре пристанка су незаконити, а издавач је одговоран.
Усклађена интеграција мора стога спречити учитавање Hotjar скрипте све до тренутка када је одговарајућа категорија пристанка одобрена. Најчистији начин да се то уради је да се Hotjar snippet омота унутар <script> ознаке коју CMP убризгава само пошто корисник пристане на категорију аналитике или истраживања производа. Ако се скрипта учитава преко менаџера ознака, еквивалент је да се окидач постави на догађај одобравања пристанка уместо на All Pages. Hotjar-ова сопствена документација сада изричито препоручује овај образац, а платформа излаже API hj('consent', 'grant') за случајеве када скрипта мора бити присутна, али треба да остане неактивна до момента kada је пристанак забележен.
Колачићи и складиштење које Hotjar записује
Hotjar Tracking Code 6.x записује следеће идентификаторе, од којих су сви нееесенцијални и захтевају пристанак: _hjSessionUser_{siteId} са роком истицања од 365 дана koji садржи идентификатор корисника, _hjSession_{siteId} са роком истицања од 30 минута koji садржи идентификатор сесије, _hjFirstSeen, _hjIncludedInSessionSample_{siteId}, _hjAbsoluteSessionInProgress и бројне колачиће за приписивање кампање када су анкете или видџети за повратне информације активни. Сами снимци сесија се чувају на Hotjar-овим серверима и везани су за идентификатор сесије — повлачење пристанка мора стога такође сигнализирати захтев за брисање преко Hotjar API-ја или тока за брисање корисника унутар производа.
Мапирање Hotjara на оквире пристанка
Hotjar се не интегрише нативно са IAB TCF-ом или IAB Global Privacy Platform-ом. Није добављач рекламних технологија и никада није намераван да буде. Međutim, интегрише се са Google Consent Mode v2 преко сигнала analytics_storage и излаже свој сопствени нативни API за пристанак са kojim се сваки CMP може повезати. Образац koji преживи регулаторов преглед третира сваку Hotjar способност као посебну капију пристанка.
- Heatmaps и мапе кликова везују се за сврху аналитике или истраживања производа. У TCF терминима, ово је најчешће сврха 8 (мерење перформанси садржаја) у комбинацији са сврхом 1 (чување и/или приступ информацијама). За Consent Mode, ово је analytics_storage.
- Снимање сесије треба да буде иза строжијег, посебног сигнала. Снимање бележи рендеровани DOM и свако немаскирано поље, а изричит opt-in на нивоу преференција — не збирни пристанак на аналитику — је одбрanjiva позиција под смерницама EDPB-а за реплику сесија.
- Анкете и видџети за повратне информације могу да раде под истом капијом пристанка као снимање сесије када прикупљају слободан текстуални унос, или под капијом аналитике kada прикупљају само оцене.
- Токови и праћење конверзија везују се за капију аналитике; ако се било koji идентификатор корисника пропагира на CRM или рекламну платформу, примењује се и маркетиншка капија.
Образац интеграције koji функционише
Референтна примена има четири дела: CMP koji излаже догађај промена пристанка у реалном времену, одложени учитавач скрипте koji убризгава Hotjar snippet само након активирања пристанка на аналитику, слој потискивања снимања сесије koji подразумевано поставља снимање на искључено до отварања посебне капије, и конфигурацију маскирања уноса koja принудно потискује свако поље koje би регулатор сматрао осетљивим, чак и када је пристанак дат. Четврта тачка се често занемарује: маскирање уноса није замена за пристанак, већ замена за катастрофу када је пристанак дат за легитимно истраживање и корисник случајно налепи осетљиве податке у поље слободног текста.
Веб имплементација
На вебу, најчистији образац је да се претплатите на CMP-ов догађај промена пристанка, а затим условно убризгате Hotjar snippet када сврха аналитике пређе из false у true. Користите document.createElement('script') да убризгате код за праћење са постављеним атрибутом async, и повежите onload обрађивач koji позива hj('identify', userId, properties) само ако постоји идентификатор корисника валидиран на серверу. Kada се пристанак повуче, позовите hj('consent', 'revoke'), истекните све _hj колачиће преко document.cookie и пошаљите захтев за брисање преко Hotjar Data API-ја за претходне снимке сесија корисника. Не учитавајте Hotjar лењо у истом render пролазу као банер — скрипта мора чекати на изричито одобрење, а одобрење мора бити забележено са временском ознаком и стрингом пристанка пре него што се скрипта икада покрене.
Маскирање уноса и потискивање осетљивих података
Hotjar-ов снимач сесија долази са три режима маскирања: Suppress mode, koji је подразумеван за поља лозинки и сваки елемент означен атрибутом data-hj-suppress; Whitelist mode, где се бележе само изричито укључени уноси; и Mask mode, где се притисци тастера бележе као звездице. Под правилима посебне категорије GDPR-а и дефиницијом CCPA-а о осетљивим личним информацијама, свако поље koje може да прикупи здравствене информације, финансијске детаље, владине идентификаторе, биометријске податке, прецизну геолокацију или садржај приватних комуникација мора да користи Suppress mode без обзира на стање пристанка корисника. Постављање data-hj-suppress на нивоу обрасца уместо на нивоу поља је најбезбеднији образац — потискује цео образац чак и ако програмер касније дода ново поље koje забораве да засебно означе.
Апликације са jednom страницом и промене рута
За SPA апликације (React, Vue, Angular, Svelte), Hotjar snippet се подразумевано везује само за почетно учитавање странице. Да би се пратили виртуелни прелази страница, bootstrap мора да позива hj('stateChange', newPath) при свакoj промени руте. Овaj poziv poštuje bilo koje стање пристанка koje Hotjar тренутно чува, па логика CMP kapije не мора бити дуплирана — али промена руте сама по себи не сме покренути ново учитавање скрипте ако је пристанак повучен između прегледа страница.
Валидација интеграције
Корак валидације је оно što регулатори проверавају и što издавачи najчешће прескачу. Исправно интегрисана Hotjar имплементација мора да прође четири теста по реду. Прво, свежа браузерска сесија са приказаним банером, али без учињеног избора треба да произведе нула захтева ка static.hotjar.com, script.hotjar.com или vars.hotjar.com и нула _hj колачића у document.cookie. Друго, одбијање аналитике треба да задржи то стање — без учитавања скрипте, снимања или колачића. Треће, прихватање аналитике треба да произведе учитавање скрипте и очекиване _hjSessionUser и _hjSession колачиће са исправним SameSite атрибутима, а heatmap снимање треба да се појави на Hotjar контролној табли у року од пет минута. Четврто, повлачење пристанка накнадно треба одмах да заустави даље снимање, истекне колачиће и покрене захтев за брисање — одложено чишћење је налаз.
Ревизорски траг је посебно важан. Регулатори очекују да издавач може да докаже, за свако снимање у Hotjar налогу, да је корисник koji га је генерисао дао важећи пристанак у тренутку снимања. Стандардни образац је да се верзија пристанка и временска ознака уграде као прилагођени атрибут у Hotjar кориснички запис преко hj('identify', userId, { consent_version: 'v3', consent_ts: ts }). То чини свако специфично снимање следљивим до одређеног уноса у дневник пристанка, što је стандард koji је поставио EDPB и koji издавачи треба да усвоје без обзира где послују. Исправно закапчена примена, упарена са маскирањем уноса које подразумевано потискује и путањом брисања koja се активира при повлачењу, је оно što čini Hotjar одбрanjivим делом истраживачког стека, а не обавезом усклађености.