Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsent
Hotjar est une plateforme d'analytique comportementale et de feedback utilisateur qui propose des heatmaps, des enregistrements de sessions, des sondages et des widgets de feedback. Elle aide les équipes à comprendre comment les visiteurs naviguent réellement sur leur site. Contrairement aux trackers publicitaires, Hotjar stocke les données des clients européens dans l'UE (AWS Irlande) et n'a aucune finalité publicitaire. Le consentement est requis au titre de la directive ePrivacy pour les cookies et les enregistrements de sessions.
Hotjar est une plateforme d'analytique comportementale et de feedback utilisateur fondée à Malte en 2014 et rachetée par Contentsquare en 2021. Elle offre aux équipes produit et aux designers UX des outils pour comprendre comment les visiteurs réels interagissent avec leur site : heatmaps (clics, mouvements, défilement), enregistrements de sessions, sondages in-page, widgets de feedback et analyse d'entonnoirs. Contrairement aux trackers publicitaires, Hotjar n'a aucune finalité de ciblage publicitaire, son seul but est d'aider les opérateurs à améliorer leur expérience utilisateur et leurs taux de conversion.
Les fonctionnalités principales de Hotjar comprennent : les Heatmaps, superpositions visuelles montrant où les visiteurs cliquent, déplacent leur souris et jusqu'où ils font défiler chaque page ; les Enregistrements de sessions, replays vidéo anonymisés des sessions individuelles, montrant les chemins de navigation, les clics de rage et les demi-tours ; les Sondages, enquêtes in-page et à la sortie pour collecter des retours qualitatifs directement auprès des visiteurs ; les Widgets de feedback, boutons de feedback permanents permettant aux visiteurs de surligner des éléments de page et de laisser des commentaires ; et les Entonnoirs, analyse de conversion étape par étape pour identifier où les visiteurs abandonnent.
Hotjar stocke toutes les données des clients européens dans l'Union européenne (AWS eu-west-1, Irlande), une décision de privacy by design prise en 2022 qui élimine les problématiques de transfert transfrontalier pour la plupart des déploiements. Hotjar agit en tant que sous-traitant pour le compte de l'opérateur, traitant les données uniquement selon ses instructions. Au titre du RGPD et de la directive ePrivacy, le consentement est requis avant que le code de suivi Hotjar ne puisse se déclencher, car il dépose des cookies d'identification persistants. Hotjar fournit également une page de désactivation (Opt-out) que les opérateurs peuvent référencer pour permettre aux visiteurs de s'exclure de tout suivi Hotjar.
Depuis Hotjar version 3, les opérateurs peuvent activer le mode sans cookies, dans lequel aucun cookie persistant n'est déposé et le suivi repose uniquement sur des données de session agrégées et non identifiables. Ce mode réduit considérablement le risque vie privée et peut permettre une utilisation sur la base de l'intérêt légitime dans certaines juridictions. Pour les enregistrements de sessions, Hotjar masque automatiquement les champs de saisie de texte (en les remplaçant par des astérisques) pour éviter la capture accidentelle de mots de passe ou de données de formulaire. Les opérateurs doivent vérifier que tous les champs sensibles, données de paiement, données de santé, identifiants personnels, sont correctement exclus via la classe de suppression ou les paramètres de suppression d'éléments de Hotjar.
Les sites web utilisant Hotjar doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Hotjar collecte des données comportementales granulaires incluant les mouvements de souris, les positions de clics, la profondeur de défilement et des enregistrements complets des sessions de navigation. Points clés pour l'AIPD : (1) les enregistrements de sessions peuvent capturer par inadvertance des données sensibles saisies dans des formulaires, adresses e-mail, noms, voire numéros de carte bancaire, si la configuration de masquage est incomplète ; les opérateurs doivent vérifier que tous les champs sensibles sont exclus des enregistrements ; (2) Hotjar utilise des cookies persistants pour attribuer des identifiants uniques de visiteur (_hjid, _hjSessionUser), permettant un suivi individuel sur plusieurs sessions ; (3) contrairement aux trackers publicitaires, Hotjar ne transfère pas les données vers les États-Unis pour les clients européens, les données sont stockées sur AWS eu-west-1 (Irlande), ce qui réduit considérablement le risque de transfert transfrontalier ; (4) Hotjar traite les données en tant que sous-traitant pour le compte de l'opérateur, ce qui est un régime plus favorable que le modèle de coresponsabilité du Meta Pixel ; (5) en mode sans cookies (Hotjar v3+), aucun identifiant persistant n'est déposé et les données sont agrégées, ce qui réduit substantiellement le risque vie privée. Une AIPD est recommandée pour les déploiements à grande échelle ou dans un contexte sensible ; le principal facteur de risque est la capture accidentelle de données sensibles dans les enregistrements.
Exemple de texte de consentement
Nous utilisons Hotjar pour comprendre comment vous utilisez notre site web. Hotjar peut enregistrer vos mouvements de souris, clics et comportements de défilement, et peut utiliser des cookies pour identifier votre navigateur lors de vos visites. Ces données sont stockées dans l'UE et utilisées uniquement pour améliorer l'expérience de notre site. Aucune donnée personnelle n'est partagée avec des annonceurs. Vous pouvez retirer votre consentement à tout moment via nos paramètres de cookies.
Domaines tiers contactes
script.hotjar.comstatic.hotjar.cominsights.hotjar.comvc.hotjar.ioCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| _hjid | Analytics | 365 days | Assigns a unique visitor ID to identify and track the same user across multiple sessions. Persisted on the operator domain as a first-party cookie. |
| _hjSessionUser_<site_id> | Analytics | 365 days | Stores the unique session user identifier across pages within a visit. Used to link session recordings to a specific user profile in the Hotjar dashboard. |
| _hjSession_<site_id> | Analytics | 30 minutes | Stores current session data including session number and start timestamp. Expires after 30 minutes of inactivity. |
| _hjAbsoluteSessionInProgress | Analytics | 30 minutes | Detects the first pageview of a new session to prevent duplicate session counts in heatmap and recording data. |
Hotjar collecte des donnees analytiques — vous avez legalement besoin d'un bandeau de consentement. Essayez FlowConsent gratuitement.
Commencer gratuitementHotjar est une plateforme d'analytique comportementale et de feedback utilisateur. Elle propose des heatmaps (montrant où les visiteurs cliquent, bougent et font défiler), des enregistrements de sessions (replays vidéo anonymisés de visites individuelles), des sondages et des widgets de feedback in-page. Elle est utilisée par les équipes produit et UX pour comprendre comment les visiteurs réels interagissent avec un site, sans finalité publicitaire. Hotjar n'a aucune fonctionnalité de ciblage publicitaire et ne partage aucune donnée avec des réseaux publicitaires.
Hotjar est conçu en tenant compte de la conformité RGPD. Les données des clients européens sont stockées dans l'UE (AWS Irlande), Hotjar agit en tant que sous-traitant au titre d'un Accord de traitement des données, et il fournit des outils pour masquer les données sensibles dans les enregistrements. La conformité dépend toutefois de la configuration de l'opérateur : vous devez obtenir le consentement valide avant de charger le script Hotjar, masquer correctement tous les champs de formulaire sensibles dans les enregistrements, et maintenir un DPA à jour avec Hotjar.
Oui, dans sa configuration par défaut. Hotjar dépose des cookies d'identification persistants (_hjid, _hjSessionUser) utilisés pour suivre les visiteurs individuels entre les sessions. Au titre de la directive ePrivacy et du RGPD, ces cookies nécessitent un consentement préalable éclairé via une CMP conforme. Cependant, Hotjar v3+ propose un mode sans cookies dans lequel aucun cookie persistant n'est déposé. Dans ce mode, les exigences de consentement sont considérablement réduites et l'intérêt légitime peut constituer une base légale valide dans certaines juridictions.
Pour les clients européens, Hotjar stocke toutes les données comportementales (heatmaps, enregistrements de sessions, réponses aux sondages) dans l'Union européenne sur AWS eu-west-1 (Irlande). Cette migration a été réalisée en 2022 dans une démarche de privacy by design, afin d'éliminer les problématiques de transfert UE-États-Unis. C'est un avantage de conformité majeur par rapport à des outils comme Google Analytics ou le Meta Pixel, qui transfèrent les données vers les États-Unis. Certains sous-traitants opérationnels (facturation, support) peuvent être basés aux États-Unis, mais ils ne traitent pas les données de session ou de heatmap.
Hotjar dépose quatre cookies principaux : _hjid (durée 365 jours) attribue un identifiant unique au visiteur persistant entre les sessions pour identifier les utilisateurs récurrents ; _hjSessionUser_<site_id> (durée 365 jours) stocke l'identifiant unique de l'utilisateur de session ; _hjSession_<site_id> (durée 30 minutes) stocke les données de session en cours incluant le numéro de session et les horodatages ; _hjAbsoluteSessionInProgress (durée 30 minutes) détecte la première page vue d'une session. Tous les cookies sont first-party (déposés sur le domaine de l'opérateur) et stockés dans l'UE.
Par défaut, Hotjar masque automatiquement tous les champs de saisie HTML dans les enregistrements de sessions, en remplaçant leur contenu par des astérisques. Cependant, ce masquage repose sur un balisage HTML correct : les implémentations non standard ou les champs générés dynamiquement peuvent ne pas être automatiquement masqués. Les opérateurs doivent examiner leurs enregistrements et utiliser la classe de suppression Hotjar (data-hj-suppress) ou les paramètres de suppression d'éléments pour exclure explicitement tout champ sensible. Une attention particulière est requise sur les pages de paiement, les formulaires d'inscription et toute page traitant des données de santé, financières ou d'identité.
Hotjar v3+ a introduit un mode de suivi sans cookies dans lequel aucun cookie persistant n'est déposé dans le navigateur du visiteur. Dans ce mode, Hotjar ne collecte que des données de session agrégées et non identifiables : il ne peut pas relier plusieurs visites au même individu. Cela réduit considérablement le risque vie privée et peut permettre une utilisation sur la base de l'intérêt légitime (art. 6(1)(f) RGPD) plutôt que du consentement, selon le traitement spécifique et les recommandations de l'autorité compétente. Les enregistrements de sessions restent disponibles en mode sans cookies, mais sans identification inter-sessions.
Google Analytics et Hotjar répondent à des besoins complémentaires mais distincts. Google Analytics se concentre sur des métriques quantitatives : combien de visiteurs, d'où, quelles pages, quels taux de conversion. Il transfère les données vers des serveurs de Google aux États-Unis et requiert un consentement. Hotjar se concentre sur le comportement qualitatif : pourquoi les visiteurs agissent comme ils le font, visualisé via des heatmaps et des enregistrements de sessions. Hotjar stocke les données européennes dans l'UE, n'a aucune finalité publicitaire et agit en tant que sous-traitant. La plupart des équipes utilisent les deux outils conjointement.