Gravidade: AltaResponsável: MarketingTempo para corrigir: 15-45 min
Hotjar antes do consentimento
Impeça que o Hotjar carregue scripts de session replay ou heatmap antes de o visitante ter dado consentimento analytics ou marketing.
Abrange: hotjar_before_consent, pre_consent_hotjar
Porque isto importa
O Hotjar pode recolher dados comportamentais e de sessão que não devem começar antes de existir uma decisão de consentimento válida.
Como verificar manualmente
- Inspecione no painel Network scripts Hotjar e pedidos de telemetria no primeiro carregamento.
- Verifique se cookies Hotjar aparecem antes do consentimento.
- Confirme se o Hotjar é injetado via GTM, plugin ou snippet hardcoded.
Causas típicas
- O Hotjar está configurado como analytics sempre ativa.
- Um snippet do tema duplica a lógica Hotjar gerida pelo GTM.
- O CMP classifica o Hotjar como funcional em vez de opcional.
Correção no GTM
- Coloque as tags Hotjar atrás de consentimento analytics ou marketing, conforme a sua categorização.
- Remova triggers incondicionais das tags Hotjar.
- Verifique em Preview que nenhum pedido Hotjar sai antes do consentimento.
Correção em WordPress ou plugins CMP
- Reveja plugins e opções do tema que injetem Hotjar diretamente.
- Desative snippets duplicados fora do setup controlado pelo CMP.
- Reteste após invalidar cache.
Correção genérica para developers
- Carregue Hotjar apenas após consentimento explícito.
- Mantenha uma única fonte de verdade para a inicialização do Hotjar.
- Audite templates e tag manager para remover loaders paralelos.
Como confirmar que a correção funciona
- Confirme que o Hotjar não carrega antes do consentimento.
- Confirme que os cookies Hotjar estão ausentes em pre-consent.
- Execute um novo scan e verifique que o Hotjar deixa de ser assinalado.
Próximo passo
Execute uma nova análise após o deploy para confirmar que o comportamento real em runtime mudou e não apenas o texto do banner.