<img src="http://www.pdxor02.com/62886.png" style="display:none;">

Persoonlijk identificeerbare data verwijderen uit Hotjar

hotjar-icon.png

Maak jij nog geen gebruik van Hotjar? Dan wordt het hoog tijd. Want waar Google Analytics een goede bron is voor kwantitatieve data, kan Hotjar deze aanvullen met sterke kwalitatieve gegevens. In onze vorige blogpost hadden we het al over alle mogelijkheden van het gebruik van Hotjar.

2017 wordt bovendien het jaar van privacy en security met o.a. een hoop werk rond de aankomende GDPR-regulatie volgend jaar. Ons marketingteam is dan ook volop bezig om de verschillende marketingtools na te kijken, te inventariseren en compliant te maken.

Maar hoe zit het nu met Hotjar en privacy? In deze blogpost gaan we dieper in op het probleem van PII (Personally Identifiable Information) data in Hotjar.

User recordings

User recordings zijn zeer gebruiksvriendelijk. Hotjar maakt een inventaris van alle pageviews, mouse movements, mouse clicks en input data en print deze nadien over het design van de website in een videoformaat.

 

Hierdoor kan je met eigen ogen gebruikers zien navigeren doorheen je website, terwijl zij al dan niet geconfronteerd worden met bepaalde bugs of issues in de usability van de site.

 

Persoonlijke informatie uitsluiten?

Er schuilt echter een addertje onder het gras: legal departments vinden het (terecht) risicovol om persoonlijk identificeerbare informatie op te nemen in de recordings.

Hotjar voorziet wel een standaard setting om persoonlijke informatie uit te sluiten, maar die vormt slechts een klein onderdeel binnen een volledige oplossing.

Wil je alle persoonlijk identificeerbare data uit je user recordings houden? Dan is het nodig om de volgende drie stappen volledig uit te voeren:

 

Stap 1: Blokkeer keystroke data in Hotjar

Wanneer je jouw website gaat toevoegen in Hotjar, kom je uiteindelijk uit op een checkbox waar je "Record visitor keystroke data in this site" kan aanvinken. Deze checkbox mag je niet aanduiden. Op die manier vragen we Hotjar om alle waarden te maskeren die op onze website worden ingegeven via invulvelden.

hotjar-masking.jpg

 

Stap 2: Blokkeer input values in Hotjar

Met stap 1 blokkeren we alle gegevens die door de gebruiker zelf ingevuld worden. Er zijn echter ook andere manieren waarop user data zichtbaar worden in onze website:

  • Wanneer de gebruiker de "back"-knop gebruikt
  • Wanneer de browser persoonlijke gegevens automatisch invult
  • KopiĆ«ren en plakken van data (in sommige gevallen)
  • Validatiescripts (in sommige gevallen)

Omdat deze data niet ingevuld worden door de gebruiker (en dus niet onder keystroke data vallen), zullen ze zichtbaar zijn in Hotjar. En dat is niet de bedoeling.

Gelukkig zorgt Hotjar ook hier voor een oplossing. Indien we een specifiek HTML-attribuut toevoegen aan de elementen die deze data bevatten, worden ook deze elementen gemaskeerd in de screen recordings.

Dit doe je door het attribuut  data-hj-masked  toe te voegen aan de elementen van de invulvelden.

Dit kan natuurlijk wel een hoop werk opleveren. Een 2de oplossing is het toevoegen (via GTM bijvoorbeeld) van volgende code snippet (net boven de Hotjar code snippet) op elke pagina:


//note: this is a jQuery example, recode to vanilla JS 
//if jQuery is not available on your website.
$('input[type="text"]').attr('data-hj-masked',''); ... rest of the Hotjar tracking code ...

 

Stap 3: Blokkeer feedback data in Hotjar

Dit is de stap die in de meeste gevallen vergeten wordt. Stel: je beheert een E-commerce website en je hebt er alles aan gedaan om alle invulvelden te blokkeren in de Hotjar screen recordings. Na een periode van meten bekijk je een recording.

De gebruiker in de video vult een aantal invulvelden in en je ziet alleen asteriksen verschijnen, so far so good. Maar dan gaat de user doorheen het checkout-proces en belandt hij op de bevestigingspagina, en daar zie je het: alle informatie over deze gebruiker is mooi samengevat in een overzicht. Crap.

We mogen niet vergeten om ook op deze overzichtspagina met feedback data het  data-hj-masked attribuut toe te voegen. Heb je geen toegang tot deze code?

 

Voeg dan een javaScript array toe van de specifieke element selectors en plaats deze voor je Hotjar code snippet zoals aangegeven in stap 2:


    var blockFromHotjar = ['#details','.user-info','input[type="text"]','textarea'];
    $.each(blockFromHotjar,function(i,val){
        $(val).attr('data-hj-masked','');
    });
    
    
    ... rest of the Hotjar tracking code ...

Met de bovenstaande code kan je alle selectors, die je aan de array toevoegt, automatisch blokkeren en maskeren binnen Hotjar.

 

Hotjar en PII data

Heb je alle stappen uitgevoerd? Dan kan je er zeker van zijn dat er geen PII (Personally Identifiable Information) data in je user recordings terug te vinden is.

En als je goed luistert, dan hoor je trouwens een collectieve zucht van opluchting bij de collega's, die hun hoofd nu aan het breken zijn over GDPR en privacy gegevens.

Bron: https://www.themarketingtechnologist.co/3-steps-to-remove-sensitive-userdata-from-hotjar-recordings/


Joost Thijsen

Geschreven door Joost Thijsen

Joost is specialist analytics en universal analytics. Ook e-mailmarketing, automatisering, A/B-testing en de Google Tag Manager maken deel uit van zijn expertise.


Abonneer je op onze nieuwsbrief

  • Maandelijks
  • De nieuwste trends
  • Handige tips
  • Gratis
 

Wil je op de hoogte blijven van onze blogposts, schrijf je dan in voor onze nieuwsbrief!