¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Hotjar Incoming Feedback es un widget incrustado de smileys o emojis que permite a los visitantes valorar paginas y dejar comentarios libres. Comparte los identificadores de Hotjar con el resto de la suite, por lo que es un rastreador no esencial sometido al consentimiento previo en la UE.
Hotjar Incoming Feedback es el widget siempre activo de la suite Hotjar Insights, integrada en el grupo Contentsquare. Permite al visitante valorar la pagina con una escala de smileys o emojis, dejar un comentario, adjuntar una captura opcional y compartir un correo. El script JavaScript se carga desde los dominios de Hotjar y la respuesta queda en su workspace. Aunque se vende como una herramienta ligera, comparte el identificador Hotjar con Heatmaps, Recordings y Surveys cuando estan activos, lo que vincula el feedback a un perfil de visitante.
Al inicializarse, el widget instala varias cookies de primera parte, entre ellas _hjSessionUser_* (un anyo), _hjSession_* (30 minutos), _hjFirstSeen, _hjIncludedInSessionSample_* y _hjAbsoluteSessionInProgress. Estos identificadores, junto con el agente de usuario, la direccion IP y la URL, se envian a in.hotjar.com y static.hotjar.com. Aunque el visitante no abra el widget, el script suele ejecutarse en cada carga, lo que activa las obligaciones del RGPD y de la LSSI.
El identificador Hotjar es un dato personal porque distingue a un dispositivo a lo largo de las sesiones, y el correo opcional o el texto libre suelen serlo tambien. El articulo 5(3) de la Directiva ePrivacy y el articulo 22 de la LSSI exigen consentimiento previo, y el articulo 6(1)(a) RGPD es la base legal apropiada. La AEPD y otras autoridades europeas no aceptan el interes legitimo para herramientas con identificadores entre sitios y comentarios libres.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
En el EEE y en Reino Unido debe bloquear el script de Hotjar hasta obtener el consentimiento. Asocie el widget al proposito de medicion o feedback en su CMP, oculte campos sensibles con la clase de supresion, anonimice la IP y desactive los atributos de usuario que transportan identificadores de CRM. Ofrezca una retirada del consentimiento que elimine las cookies de inmediato y no cruce las respuestas con perfiles autenticados sin un consentimiento adicional.
Hotjar procesa el trafico europeo en Dublin, pero Contentsquare y sus subencargados pueden acceder desde Estados Unidos y otros paises. Compruebe en su registro que existen Clausulas Contractuales Tipo, que el receptor estadounidense esta certificado en el Marco de Privacidad de Datos UE EE UU cuando proceda y que se ha realizado una evaluacion de impacto de la transferencia. Documente medidas adicionales como la pseudonimizacion de identificadores.
Liste _hjSessionUser_*, _hjSession_*, _hjFirstSeen y los demas identificadores en su politica de cookies con su finalidad y duracion, mencione a Hotjar y Contentsquare como destinatarios y configure la conservacion del workspace (365 dias por defecto). Forme a los equipos de producto en el uso de la clase de supresion, verifique con las herramientas del navegador que el script no se carga antes del consentimiento y vuelva a solicitarlo si cambian los subencargados o la duracion.
Websites using Hotjar Incoming Feedback must obtain user consent under GDPR regulations.
DPIA considerations
Se recomienda una EIPD cuando Incoming Feedback se combina con Heatmaps, Recordings o Surveys, ya que el identificador Hotjar compartido permite el perfilado del comportamiento. Documente el flujo hacia Contentsquare y subencargados estadounidenses, la conservacion de respuestas y capturas, la base de transferencia y las medidas adicionales. Tenga en cuenta las recomendaciones de la AEPD sobre cookies y las directrices del CEPD.
Sample consent text
Utilizamos Hotjar Incoming Feedback para recoger valoraciones y comentarios opcionales sobre esta pagina. Con su consentimiento, Hotjar instala cookies e identificadores que pueden transferirse a Estados Unidos. Puede aceptar, rechazar o cambiar su decision en cualquier momento en las preferencias de cookies.
Third-party domains contacted
static.hotjar.comscript.hotjar.comin.hotjar.comvars.hotjar.cominsights.hotjar.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| _hjSessionUser_* | first_party | 1 year | Persistent Hotjar user identifier shared across the Hotjar suite, used to recognise the visitor between sessions and to associate feedback with a device. |
| _hjSession_* | first_party | 30 minutes | Short lived Hotjar session identifier used to group feedback events within a single browsing session. |
| _hjFirstSeen | first_party | Session | Marks the first session of a visitor on the site so the widget can distinguish new users from returning ones. |
| _hjIncludedInSessionSample_* | first_party | 2 minutes | Indicates whether the visitor is included in the daily session quota for the workspace, used by the widget to throttle data collection. |
| _hjAbsoluteSessionInProgress | first_party | 30 minutes | Tracks whether the unique page view session is in progress, used by Hotjar internal counters. |
Hotjar Incoming Feedback recopila datos analíticos de los usuarios — necesitas legalmente un banner de consentimiento. Prueba FlowConsent gratis.
Si. El widget comparte el conjunto estandar de Hotjar: _hjSessionUser_* de un anyo, _hjSession_* de 30 minutos, _hjFirstSeen, _hjIncludedInSessionSample_* y _hjAbsoluteSessionInProgress. Son de primera parte, pero la informacion se transmite a los servidores de Hotjar.
Si. El script escribe identificadores en el dispositivo y los transmite a un tercero, por lo que aplican el articulo 5(3) de ePrivacy, el articulo 22 LSSI y el 6(1)(a) RGPD. El widget debe permanecer bloqueado hasta que el visitante acepte la categoria correspondiente.
No. La AEPD y el CEPD consideran que el interes legitimo no es suficiente para herramientas con identificadores entre sitios y respuestas libres. La base correcta es el consentimiento del articulo 6(1)(a) RGPD.
El trafico UE se aloja en Dublin, pero Contentsquare y sus subencargados pueden acceder desde Estados Unidos y otros paises. Las Clausulas Contractuales Tipo y el Marco de Privacidad de Datos son los principales instrumentos, complementados con pseudonimizacion y control de acceso.
Una EIPD se aconseja si Incoming Feedback se combina con Recordings o Heatmaps, si se recoge feedback en recorridos sensibles como salud o finanzas o si las capturas pueden contener datos personales. Documente finalidades, volumen, conservacion y la evaluacion de transferencia.
Bloquee el tag por categoria en el gestor de etiquetas, condicionelo al consentimiento, anyada la clase de supresion en los campos sensibles, anonimice la IP, reduzca la conservacion y desactive los atributos de usuario no esenciales.
Herramientas europeas como Mopinion, Survicate UE, Userback UE o scripts autoalojados reducen o evitan las transferencias. Un formulario estatico ligado a su analitica existente tambien puede bastar para una valoracion sencilla con smileys.
Listelo en la categoria de medicion o feedback, mencione a Contentsquare y Hotjar, describa las cookies y su duracion, indique Estados Unidos como pais destinatario posible y enlace a la politica de privacidad de Hotjar.