GDPR compliant·EU hosting
Legal mechanism: Hébergement AWS Frankfurt (UE) + DPA Hotjar/Contentsquare + RGPD natif (entité maltaise + française)
Cookies set by this tool
Detected during standard use. Must be declared in your cookie policy.
| Name | Type | Purpose | Duration |
|---|---|---|---|
| _hjSessionUser_* | premier | Identifiant utilisateur Hotjar | 1 an |
| _hjSession_* | premier | Session Hotjar (30 min) | 30 min |
| _hjAbsoluteSessionInProgress | premier | Compteur session active | 30 min |
| _hjFirstSeen | premier | Détection première visite | 30 min |
Associated trackers:hotjar.comstatic.hotjar.comin.hotjar.com (capture)
GDPR risks to know
- Sans configuration : capture potentielle de données saisies dans formulaires (sensibles incluses)
- Session recordings = traitement étendu nécessitant consentement explicite robust
- Heatmaps moins risqués que recordings mais consentement requis
- Surveys et feedback widgets affichent données personnelles à modérer
- Intégrations CRM (HubSpot, Segment) propagent données utilisateurs
Configure Hotjar compliantly
Configuration Hotjar RGPD-friendly :
1. **Activer Data Suppression automatique** : Settings > Data Suppression. Hotjar masque automatiquement champs password, credit card, IBAN. Vérifier liste personnalisable.
2. **Activer Suppression manuelle des champs sensibles** : ajouter classe CSS `data-hj-suppress` ou attribut `data-hj-suppress` sur tout input sensible (santé, opinion, etc.).
3. **Configurer Consent Management** : Settings > Privacy > Consent Management. Hotjar peut désactivé par défaut, activé après consentement uniquement via API JavaScript.
4. **Limiter Session Recordings aux pages non-sensibles** : exclure /account, /admin, /checkout via Settings > Privacy > Recordings exclusions.
5. **Anonymisation IP** : par défaut activée. Vérifier Settings > Privacy > IP Anonymization ON.
6. **Signer le DPA Hotjar** : Account > Privacy & Compliance > DPA download. Conforme RGPD natif.
7. **Mentionner en politique** : Hotjar comme sous-traitant, hébergement AWS Frankfurt (EU), finalités (UX research, heatmaps, recordings), durée 365 jours, droit opposition.
8. **Audit régulier des recordings** : examiner sample mensuel pour vérifier qu'aucune donnée sensible n'apparaît malgré suppression.
GDPR-friendly alternatives to Hotjar
Solutions hosted in EU or with strong legal framework.
Contentsquare
FranceMaison-mère de Hotjar, plateforme Enterprise française, hébergement EU, leader analytics comportemental. Pour gros volumes. Sur devis.
Microsoft Clarity
USAGratuit illimité, fonctionnalités similaires Hotjar. Hébergement Azure (US + EU). Conformité RGPD acceptable depuis 2024.
Smartlook
TchéquieAlternative européenne directe Hotjar, hébergement EU, conformité RGPD native. Tarifs : 39-265 €/mois.
Is this tool active on your site?
RGPDScan automatically detects 400+ SaaS tools on your website and alerts you on associated GDPR risks.
Scan my site for freeFrequently asked questions
Hotjar est-il conforme RGPD pour mon site français ?
Oui, Hotjar (groupe Contentsquare français) est l'un des analytics comportementaux les plus RGPD-friendly. Hébergement EU, DPA conforme, suppression automatique données sensibles.
Les session recordings Hotjar nécessitent-ils consentement explicite ?
Oui clairement. Traitement étendu de données personnelles + risque capture données sensibles malgré masquage. Consentement marketing/analytics granulaire obligatoire.
Hotjar masque-t-il vraiment les mots de passe et numéros CB ?
Oui par défaut via Data Suppression. Inputs type password automatiquement masqués. Pour champs custom sensibles, ajouter attribut data-hj-suppress.
Quelle alternative gratuite à Hotjar ?
Microsoft Clarity (gratuit illimité, Azure EU disponible, fonctionnalités similaires). Smartlook (Tchéquie, plan free limité). Hotjar lui-même propose free tier 35 sessions/jour.
Hotjar Surveys collecte-t-il données identifiantes ?
Selon configuration : peut collecter email, nom si question posée. Consentement explicite + finalité claire dans politique obligatoires. Anonymiser réponses si possible.
Combien de temps Hotjar conserve-t-il les recordings ?
Recordings : 365 jours par défaut (paramétrable). Heatmaps : 12 mois données détaillées. Aggregées plus longtemps. Configurable Settings > Data Retention.