Opis
Hotjar zwykle trafia do analytics albo preferences zależnie od użycia. Nie powinien zapisywać _hj przed zgodą.
Analytics czy preferences — zdecyduj świadomie
Hotjar nagrywa sesje, buduje heatmapy i zbiera feedback — w większości wdrożeń to analityka zachowania użytkownika, dlatego domyślne wzorce autoblokowania CookiePilot (hotjar.com, static.hotjar.com) są w kategorii analytics. Jeżeli używasz Hotjara wyłącznie do ankiet i widgetów feedbacku, możesz uzasadnić kategorię preferences — ważne, żeby kategoria w banerze odpowiadała realnemu użyciu opisanemu w polityce prywatności.
Skrypt nie może zapisywać cookies _hjSession* ani _hjSessionUser przed zgodą wybranej kategorii. Z autoblokowaniem w trybie AUTO Hotjar wpięty w motyw zostanie zamrożony i wystartuje dopiero po decyzji użytkownika.
Session replay a dane wrażliwe
Nagrania sesji to szczególny przypadek: nawet po zgodzie Hotjar nie powinien rejestrować treści pól formularzy z danymi osobowymi. Skonfiguruj maskowanie pól (suppression) po stronie Hotjara i przetestuj strony z formularzami — zwłaszcza kontakt, rejestrację i checkout.
Test wdrożenia: w czystej sesji przed zgodą brak cookies _hj* i requestów do static.hotjar.com; po Reject nadal nic; po Accept nagrywanie startuje, a pola wrażliwe pozostają zamaskowane.
Kroki wdrożenia
- 1Przypisz Hotjar do analytics albo preferences zgodnie z polityką sklepu.
- 2Nie ładuj skryptu przed zgodą tej kategorii.
- 3Przetestuj formularze i strony z danymi wrażliwymi.
Checklista testowa
- Brak _hj przed zgodą.
- Po Reject brak static.hotjar.com.
- Maskowanie pól działa tam, gdzie jest potrzebne.
FAQ
Czy to jest porada prawna?
Nie. To techniczny przewodnik wdrożeniowy. Przy nietypowym modelu danych warto skonsultować konfigurację z prawnikiem lub inspektorem ochrony danych.
Czy CookiePilot blokuje wszystkie skrypty automatycznie?
CookiePilot ma autoblocking i Consent Mode, ale twardo wklejone trackery uruchomione przed CMP trzeba przenieść za stub albo do GTM Consent Initialization.