¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsent
mobileCta.note
Hotjar es una plataforma de análisis de comportamiento y retroalimentación de usuarios que ofrece mapas de calor, grabaciones de sesiones, encuestas y widgets de comentarios. Ayuda a los equipos a comprender cómo navegan e interactúan realmente los visitantes con su sitio web. A diferencia de los rastreadores publicitarios, Hotjar almacena los datos de clientes de la UE en la UE (AWS Irlanda) y no tiene ninguna finalidad publicitaria. Se requiere consentimiento en virtud de la Directiva ePrivacy para cookies y grabaciones de sesiones.
Hotjar es una plataforma de análisis de comportamiento y retroalimentación de usuarios, fundada en 2014 en Malta y adquirida por Contentsquare en 2021. Proporciona a los equipos de producto y UX herramientas para comprender las interacciones reales de los visitantes: mapas de calor (clic, movimiento, desplazamiento), grabaciones de sesiones, encuestas en el sitio, widgets de comentarios y análisis de embudos. A diferencia de los rastreadores publicitarios, Hotjar no tiene finalidad publicitaria y su único objetivo es ayudar a los operadores a mejorar la experiencia de usuario.
Las funciones principales de Hotjar incluyen: mapas de calor como superposiciones visuales que muestran dónde hacen clic los visitantes y hasta dónde se desplazan; grabaciones de sesiones como reproducciones de vídeo anonimizadas de visitas individuales; encuestas en la página y con intención de salida para recopilar comentarios cualitativos; widgets de comentarios siempre disponibles; y análisis de embudos para identificar los puntos de abandono en el proceso de conversión.
Hotjar almacena todos los datos de clientes de la UE en la Unión Europea (AWS eu-west-1, Irlanda), una decisión deliberada de privacidad desde el diseño tomada en 2022 que elimina las preocupaciones sobre transferencias transfronterizas. Hotjar actúa como encargado del tratamiento en nombre del operador. El RGPD y la Directiva ePrivacy exigen el consentimiento antes de que el código de seguimiento pueda ejecutarse. Hotjar también ofrece una página de exclusión voluntaria a la que los operadores pueden enlazar.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Desde Hotjar versión 3, los operadores pueden activar el modo sin cookies, en el que no se establecen cookies persistentes y el seguimiento se basa únicamente en datos de sesión agregados y no identificables. Para las grabaciones de sesiones, Hotjar suprime automáticamente los campos de texto. Los operadores deben asegurarse de que todos los campos sensibles, datos de pago, datos de salud e identificadores personales, se excluyen correctamente mediante la clase de supresión de Hotjar o la configuración de supresión de elementos.
Websites using Hotjar must obtain user consent under GDPR regulations.
DPIA considerations
Hotjar recopila datos de comportamiento detallados, incluidos movimientos del ratón, posiciones de clics, profundidad de desplazamiento y grabaciones completas de sesiones. Consideraciones clave de la EIPD: (1) las grabaciones de sesiones pueden capturar inadvertidamente datos sensibles de formularios si la configuración de enmascaramiento es incompleta; (2) las cookies persistentes permiten el seguimiento individual a través de múltiples sesiones; (3) los datos de clientes de la UE se almacenan en la UE; (4) Hotjar actúa como encargado del tratamiento; (5) en el modo sin cookies no se establecen identificadores persistentes.
Sample consent text
Utilizamos Hotjar para comprender cómo utiliza nuestro sitio web. Hotjar puede registrar sus movimientos del ratón, clics y comportamiento de desplazamiento, y puede usar cookies para identificar su navegador en varias visitas. Estos datos se almacenan en la UE y se utilizan únicamente para mejorar la experiencia en nuestro sitio web. No se comparte ningún dato personal con anunciantes. Puede retirar su consentimiento en cualquier momento a través de nuestra configuración de cookies.
Third-party domains contacted
script.hotjar.comstatic.hotjar.cominsights.hotjar.comvc.hotjar.ioCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| _hjid | Analytics | 365 days | Assigns a unique visitor ID to identify and track the same user across multiple sessions. Persisted on the operator domain as a first-party cookie. |
| _hjSessionUser_<site_id> | Analytics | 365 days | Stores the unique session user identifier across pages within a visit. Used to link session recordings to a specific user profile in the Hotjar dashboard. |
| _hjSession_<site_id> | Analytics | 30 minutes | Stores current session data including session number and start timestamp. Expires after 30 minutes of inactivity. |
| _hjAbsoluteSessionInProgress | Analytics | 30 minutes | Detects the first pageview of a new session to prevent duplicate session counts in heatmap and recording data. |
Hotjar recopila datos analíticos de los usuarios — necesitas legalmente un banner de consentimiento. Prueba FlowConsent gratis.
Hotjar es una plataforma de análisis de comportamiento y retroalimentación de usuarios. Ofrece mapas de calor (muestran dónde hacen clic los visitantes, mueven el ratón y se desplazan), grabaciones de sesiones (reproducciones de vídeo anonimizadas de visitas individuales), encuestas y widgets de comentarios en la página. Los equipos de producto y UX lo utilizan para comprender cómo interactúan los visitantes reales, no para rastrear comportamientos con fines publicitarios. Hotjar no tiene funcionalidad de segmentación publicitaria.
Hotjar está diseñado con el cumplimiento del RGPD en mente. Los datos de clientes de la UE se almacenan en la UE (AWS Irlanda), Hotjar actúa como encargado del tratamiento bajo un DPA y proporciona herramientas para enmascarar datos sensibles en las grabaciones. Sin embargo, el cumplimiento depende de la configuración del operador: debe obtener el consentimiento válido antes de cargar el script, excluir correctamente los campos sensibles de las grabaciones y mantener un DPA actualizado con Hotjar.
Sí, en su configuración predeterminada. Hotjar establece cookies de identificación persistentes (_hjid, _hjSessionUser) para rastrear visitantes individuales a lo largo de sesiones. La Directiva ePrivacy y el RGPD requieren el consentimiento previo e informado a través de una CMP compatible. Sin embargo, Hotjar v3+ ofrece un modo sin cookies en el que no se establecen cookies persistentes. En este modo los requisitos de consentimiento se reducen considerablemente.
Para los clientes de la UE, Hotjar almacena todos los datos de comportamiento en la UE en AWS eu-west-1 (Irlanda). Esta migración se completó en 2022 para eliminar las preocupaciones sobre transferencias entre la UE y EE.UU. Esta es una ventaja clave frente a herramientas como Google Analytics o Meta Pixel, que transfieren datos a Estados Unidos. Algunos subencargados operativos pueden estar en EE.UU., pero no procesan datos de sesiones ni de mapas de calor.
Hotjar establece cuatro cookies principales: _hjid (365 días) asigna un ID único de visitante que persiste entre sesiones; _hjSessionUser_[site_id] (365 días) almacena el identificador único de sesión; _hjSession_[site_id] (30 minutos) almacena los datos de la sesión actual; _hjAbsoluteSessionInProgress (30 minutos) detecta la primera visualización de página. Todas las cookies son de origen y se almacenan en la UE.
De forma predeterminada, Hotjar suprime automáticamente todos los campos de entrada HTML en las grabaciones, reemplazando su contenido con asteriscos. Sin embargo, las implementaciones de entrada no estándar o los campos renderizados dinámicamente pueden no detectarse automáticamente. Los operadores deben revisar sus grabaciones y usar la clase de supresión de Hotjar (data-hj-suppress) para excluir explícitamente los campos sensibles. Se requiere especial atención en páginas de pago y formularios de registro de cuentas.
Hotjar v3+ introdujo un modo de seguimiento sin cookies en el que no se establecen cookies persistentes en el navegador del visitante. Hotjar recopila únicamente datos de sesión agregados y no identificables, sin poder vincular múltiples visitas al mismo individuo. Esto reduce significativamente el riesgo para la privacidad y puede permitir el uso bajo interés legítimo según el art. 6, apartado 1, letra f) del RGPD. Las grabaciones de sesiones siguen disponibles en este modo, pero sin identificación entre sesiones.
Google Analytics y Hotjar tienen propósitos complementarios pero diferentes. Google Analytics se centra en métricas cuantitativas: visitantes, origen, páginas, tasas de conversión. Transfiere datos a servidores de Google en EE.UU. y requiere consentimiento. Hotjar se centra en el comportamiento cualitativo: por qué los visitantes actúan como lo hacen, visualizado a través de mapas de calor y grabaciones de sesiones. Hotjar almacena los datos de la UE en la UE, no tiene uso publicitario y actúa como encargado del tratamiento. Muchos equipos usan ambas herramientas conjuntamente.