Comprendre les cookies et traceurs Hotjar et leur fonctionnement

Qu’est-ce que Hotjar ?

Hotjar est un outil d’analyse UX (heatmaps, enregistrements de sessions, entonnoirs, sondages/feedback) utilisé pour comprendre le comportement des visiteurs et améliorer l’ergonomie. Pour fonctionner, Hotjar dépose des identifiants et utilise parfois le stockage local/session afin de relier actions et sessions d’un même utilisateur.

Ces traceurs ne sont pas strictement nécessaires au fonctionnement du site et relèvent de la mesure d’audience/UX avancée. Un consentement préalable est donc requis, sauf pour les cookies purement techniques de test/capacité (ex. vérifier si le navigateur accepte les cookies).

Liste des cookies web déposés par Hotjar

• _hjCookieTest

  

  Vérifie si le code de suivi Hotjar peut utiliser des cookies.

  Consentement requis : Non

• _hjHasCachedUserAttributes

  

  Permet de savoir si les données des attributs utilisateur dans le stockage local sont à jour.

  Consentement requis : Oui

• _hjLocalStorageTest

  

  Vérifie si le code de suivi Hotjar peut utiliser le stockage local.

  Consentement requis : Non

• _hjSessionStorageTest

  

  Vérifie si le code de suivi Hotjar peut utiliser le stockage de session.

  Consentement requis : Non

• _hjTLDTest

  

  Permet de déterminer le chemin de cookie le plus générique à utiliser pour les sous-domaines.

  Consentement requis : Non

• _hjUserAttributes

  

  Stocke les attributs utilisateur envoyés via l’API d’identification Hotjar.

  Consentement requis : Oui

• _hjUserAttributesHash

  

  Permet de savoir quand un attribut utilisateur a changé et doit être mis à jour.

  Consentement requis : Oui

• hjActiveViewportIds

  

  Stocke les identifiants des viewports actifs de l’utilisateur.

  Consentement requis : Oui

• hjSession{site_id}

  

  Contient les données de la session actuelle pour s’assurer que les requêtes sont attribuées à la même session.

  Consentement requis : Non

• hjSessionUser{site_id}

  

  Conserve l’identifiant utilisateur Hotjar unique pour ce site afin d’assurer la continuité des sessions sur le même site.

  Consentement requis : Oui

• hjViewportId

  

  Stocke les détails du viewport de l’utilisateur, tels que la taille et les dimensions.

  Consentement requis : Oui

Rappel des obligations RGPD / CNIL

• Informer sur : finalités, durée, base légale (consentement), destinataires.

• Recueillir un consentement préalable, libre, spécifique et éclairé avant tout traçage Hotjar.

• Bloquer Hotjar tant que l’utilisateur n’a pas consenti (via CMP : Axeptio, Cookiebot, Tarteaucitron, Complianz…).

• Preuve du consentement + retrait aussi simple que l’acceptation.

Observations complémentaires (bonnes pratiques)

• Les lignes directrices “Cookies & traceurs” de la CNIL imposent le consentement préalable pour la mesure d’audience/UX non strictement nécessaire et rappellent la transparence (finalité, durée, base légale, destinataires).

• Activer le masquage automatique des champs et éviter de capturer des données perso en enregistrements/heatmaps.

• Utiliser le mode Do-Not-Track respecté (si activé), et désactiver Hotjar pour les utilisateurs non consentants.

• Documenter clairement Hotjar dans la politique Cookies et la politique de confidentialité (sous-traitant, finalités, durées).