RGPD et Hotjar (heatmaps & enregistrements)
Hotjar est un outil d'analyse comportementale qui enregistre les sessions des visiteurs (mouvements de souris, clics, scrolls), génère des heatmaps et propose des outils de feedback comme les sondages et les enquêtes NPS. Ces fonctionnalités impliquent une collecte de données de navigation potentiellement très détaillée, qui soulève des enjeux RGPD spécifiques — notamment le risque de capture accidentelle de données personnelles visibles à l'écran.
Hotjar est édité par Hotjar Limited, société de droit maltais (UE), ce qui simplifie la conformité sur le volet des transferts internationaux par rapport à des outils américains. Cependant, l'obligation de consentement préalable reste applicable, et la configuration du masquage des données sensibles est une étape critique souvent négligée.
Consentement préalable et base légale pour Hotjar
Hotjar dépose des cookies de tracking (_hjSessionUser, _hjSession) qui permettent de suivre le comportement d'un utilisateur identifié sur votre site. Ces cookies relèvent de l'article 82 de la loi Informatique et Libertés : leur dépôt nécessite un consentement préalable libre, spécifique, éclairé et univoque. La CNIL a confirmé cette interprétation pour tous les outils de mesure comportementale qui vont au-delà de la stricte mesure d'audience anonyme.
Hotjar propose une fonctionnalité native de respect du consentement (via l'API Hotjar Suppression et l'intégration avec les CMP compatibles). Votre gestionnaire de consentement doit déclencher l'activation ou la désactivation de Hotjar selon le choix de l'utilisateur. La documentation technique de Hotjar décrit les méthodes d'opt-out programmatique à implémenter dans votre intégration CMP.
La finalité d'utilisation de Hotjar — amélioration de l'expérience utilisateur et optimisation des interfaces — peut dans certains contextes s'appuyer sur l'intérêt légitime pour les traitements post-collecte (analyse agrégée des heatmaps). Toutefois, le dépôt initial du cookie requiert toujours le consentement. Distinguez bien les deux niveaux dans votre politique.
Masquage des données sensibles : configuration obligatoire
L'enregistrement des sessions est la fonctionnalité Hotjar la plus risquée sur le plan RGPD : si un visiteur saisit des données personnelles dans un formulaire (nom, email, coordonnées bancaires, mot de passe), Hotjar peut capturer ces saisies si le masquage n'est pas configuré correctement. La capture de données de santé, financières ou d'authentification constitue un incident de sécurité grave (RGPD art. 32 et 33).
Hotjar propose par défaut un masquage automatique des champs marqués comme sensibles (type='password', type='email' dans certaines versions). Mais cette protection automatique est insuffisante : tout champ de texte libre non typé explicitement peut contenir des données personnelles. Configurez le masquage manuel via les attributs HTML data-hj-suppress ou les sélecteurs CSS supprimés dans l'interface Hotjar pour tous les formulaires, champs de recherche et zones de saisie de votre site.
Durée de conservation et localisation des données
Hotjar Limited est établi à Malte (Union Européenne). Les données collectées sont hébergées dans l'UE via des fournisseurs d'infrastructure cloud. Cette localisation UE simplifie la conformité : pas de transfert hors UE à justifier dans votre politique de confidentialité pour le traitement principal par Hotjar. Vérifiez néanmoins la liste des sous-traitants de Hotjar dans leur politique de traitement des données pour identifier d'éventuels sous-traitants non-UE (CDN, support client...).
La durée de rétention des enregistrements de session est configurable dans Hotjar : de 30 jours à 1 an selon le plan. Appliquez le principe de minimisation des données du RGPD (art. 5.1.e) en conservant les enregistrements uniquement le temps nécessaire à l'analyse — généralement 90 jours suffisent pour la plupart des projets d'optimisation. Indiquez cette durée dans votre politique de confidentialité.
Générez votre document en 5 minutes
Notre générateur pré-remplit automatiquement les options adaptées à votre cas. Document personnalisé prêt à être copié-collé sur votre site.
Générer ma politique RGPD HotjarQuestions fréquentes
Hotjar nécessite-t-il un consentement même pour les heatmaps agrégées ?
Oui, car la génération des heatmaps agrégées repose sur la collecte préalable de données comportementales individuelles via des cookies de tracking. C'est la collecte initiale qui déclenche l'obligation de consentement, même si l'output final est une vue agrégée.
Comment empêcher Hotjar de capturer des données personnelles dans les formulaires ?
Ajoutez l'attribut data-hj-suppress sur tous les éléments HTML contenant des données personnelles (formulaires, champs de saisie, zones de texte). Vous pouvez également définir des règles de suppression globales dans le tableau de bord Hotjar. Testez régulièrement vos enregistrements pour vérifier qu'aucune donnée sensible n'est visible.
Hotjar est-il soumis au RGPD bien qu'édité depuis Malte ?
Oui. Hotjar Limited étant établi à Malte, État membre de l'UE, le RGPD lui est directement applicable. C'est en réalité un avantage : il n'y a pas de transfert international de données à justifier pour le traitement principal. Hotjar publie un DPA (Data Processing Agreement) que vous devez accepter dans votre compte.
Faut-il déclarer Hotjar dans le registre des traitements RGPD ?
Oui. Créez une fiche : finalité (analyse comportementale et optimisation UX), base légale (consentement), données traitées (données de navigation, enregistrements de session, interactions), sous-traitant (Hotjar Limited, Malte), durée de conservation (selon votre configuration Hotjar). Signez le DPA Hotjar depuis votre espace compte.