HubSpot İzləməsinin Niyə Real Razılıq Siqnalına Ehtiyacı Var

HubSpot izləmə skripti (HubSpot JavaScript snippet-i, adətən hs-scripts.com/{hub_id}.js) icra edilən kimi ziyarətçinin cihazına bir sıra birinci tərəf cookie-lər yerləşdirir. Ən əhəmiyyətliləri __hstc, hubspotutk və __hssc-dir. Bunlar birlikdə ziyarətçini sessiyalar arasında müəyyən edir, forma göndərişlərini anonim baxış tarixçəsi ilə əlaqələndirir və CRM-dəki potensial müştəri qiymətləndirmə modellərini qidalandırır. GDPR və ePrivacy Direktivi çərçivəsində bu üç cookie sərbəst, spesifik, məlumatlı və birmənalı əvvəlcədən razılıq tələb edən qeyri-vacib cookie-lərdir. Snippet-i sənəd başlığında yükləmək — ki bu HubSpot-un standart inteqrasiya modelidir — ziyarətçiyə heç nə soruşulmadan həmin cookie-ləri yerləşdirir.

Nəticələr nəzəri deyil. Fransa, İtaliya və İspaniyadakı məlumat qoruma orqanları son iki ildə marketinq yığımlarının razılıqdan əvvəl izləmə cookie-lərini qurduğu təşkilatlara qarşı icra tədbirləri həyata keçirib. Cərimələr kiçik naşirlər üçün beş rəqəmli cəzalardan böyük müəssisələr üçün çoxmilyonlu avro cərimələrinə qədər uzanır. HubSpot-un daxili cookie razılıq banneri mövcuddur, lakin o, qəsdən yüngüldür və snippet-in işə düşməsini özü bloklamır. Əksər uyğunluq yoxlayıcıları onu nəzarət qatı deyil, bildiriş qatı kimi qiymətləndirir.

HubSpot Faktiki Olaraq Nəyi İzləyir

HubSpot-u necə məhdudlaşdıracağınıza qərar verməzdən əvvəl hansı emal kateqoriyalarının söhbətdə olduğunu dəqiq bilmək faydalıdır. HubSpot-un izləmə səthi öz razılıq nəticələri olan dörd üst-üstə düşən qovluğa bölünür.

Davranış analitikası

İzləmə kodu yüklənən kimi səhifə baxışı, klik, sürüşdürmə və sessiya müddəti hadisələri avtomatik toplanır. Bu hadisələr HubSpot-un əlaqə qeydlərinin içərisindəki ziyarətçi zaman xəttini qurur və hər bir potensial müştəri qiymətləndirməsi və ya iş axını qaydasının əsasıdır. Tənzimləyici baxımından bu, EU və EEA-da razılıq tələb edən sadə analitik izləmədir. UK-da ICO-nun 2023-cü il rəhbərliyi buna eyni cür yanaşır.

Formalar və söhbət

HubSpot formaları və HubSpot söhbət vidceti (əvvəllər Drift inteqrasiyası kimi tanınan) əsas izləmə skriptindən müstəqil yüklənmək üçün konfiqurasiya edilə bilər. Forma göndərişləri əksər hüquqi təhlillərdə öz qanuni əsası olan — adətən müqavilənin icrası və ya qanuni maraq — ayrı bir emal fəaliyyəti hesab edilir. Üçüncü tərəf serverinə yazıları saxlayan söhbət isə ümumiyyətlə yazının özü üçün razılıq tələb edir.

Domenlər arası şəxsiyyət birləşdirməsi

Eyni HubSpot portalından birdən çox domendə istifadə etsəniz, snippet ziyarətçiləri həmin xüsusiyyətlər arasında əlaqələndirən şəkildə cookie-lər qurmağa və oxumağa cəhd edəcək. Bu, EDPB-nin ciddi mənada "izləmə" adlandırdığı kateqoriyaya daxil olur və ən yüksək riskli kateqoriyadır. Həm də DPIA zamanı qeyd edilmə ehtimalı ən yüksək olan kateqoriyadır.

Marketinq inteqrasiyaları

HubSpot inteqrasiyaları vasitəsilə Google Ads, Meta, LinkedIn və digər reklam şəbəkələrinə hadisələr göndərə bilər. Bu sonrakı ötürmələrin hər biri öz razılıq tələbini daşıyır və EU-da öz məlumat ötürmə qiymətləndirməsini tələb edir.

Daxili HubSpot Banneri ilə Üçüncü Tərəf CMP Müqayisəsi

HubSpot Parametrlər > Gizlilik & Razılıq bölməsindən aktivləşdirə biləcəyiniz daxili cookie razılıq banneri ilə gəlir. Konfiqurasiya edilə bilən bildiriş göstərəcək, əlaqəyə qarşı razılıq qeydi aparacaq və analitika üçün tək çıxış seçimini nəzərə alacaq. Çox kiçik təşkilatlar üçün aşağı riskli yurisdiksiyalarda bu kifayət edə bilər. Uyğunluğu ciddi qəbul edən hər kəs üçün — və ya razılıq rejimindən xəbərdar reklam işlədən hər kəs üçün — bu kifayət deyil.

Üçüncü tərəf CMP-yə keçməyin praktiki səbəbləri:

• Dəqiq kateqoriyalar. Daxili banner zəruri, funksional, analitik və marketinq cookie-lərini tənzimləyicilərin gözlədiyi quruluş olan ayrı keçidlərə bölmür.
• IAB TCF və GPP dəstəyi. Proqramatik reklamda iştirak edirsinizsə, etibarlı TC sətri yayan Google sertifikatlı CMP-yə ehtiyacınız var. Daxili HubSpot banneri bunu etmir.
• Razılıq Rejimi v2. Google artıq EEA trafiki üçün v2 formatında razılıq siqnalları tələb edir. Xüsusi CMP bunu standart-inkar konfiqurasiyası da daxil olmaqla başdan sona bağlayır.
• Çoxdilli dəstək və əlçatımlılıq. Əksər CMP-lər 30-dan çox dil paketi və WCAG-uyğun standartlarla gəlir. HubSpot-un daxili banneri daha məhduddur.
• Audit keyfiyyətli qeydiyyat. Xüsusi CMP hər razılıq qərarını zaman damğası, banner versiyası və seçimlə qeyd edir — tənzimləyicilərin araşdırmalarda tələb etdiyi sübutlar.

Üçüncü Tərəf CMP ilə Addım-Addım İnteqrasiya

Etibarlı işləyən inteqrasiya modeli HubSpot snippet-ini səhifədə saxlamaq, lakin razılıq qərarı qeyd olunana qədər onun icrasının qarşısını almaqdır. Aşağıda FlexyConsent daxil olmaqla hər hansı müasir CMP-yə tətbiq olunan ümumi yazılmış kanonik yanaşma verilmişdir.

1. Standart snippet-i sənəd başlığından çıxarın

Sayt şablonunuzda hs-scripts.com/{hub_id}.js yükləyən daxili <script> teqini silin. Onu CMP-nin sonradan aktivləşdirə biləcəyi yer tutucuyla əvəzləyin — adətən type atributunu text/plain olaraq təyin etməklə və data-category="marketing" kimi kateqoriya məlumat atributu əlavə etməklə.

2. HubSpot-u düzgün razılıq kateqoriyasına uyğunlaşdırın

Əksər CMP-lər IAB TCF və ya dörd qovluq modeli istifadə edir: zəruri, funksional, analitik, marketinq. HubSpot-un izləmə skripti CRM inteqrasiyası səbəbindən həm analitik, həm də marketinq kateqoriyalarına toxunur. Mühafizəkar uyğunlaşdırma bütün snippet-i ən məhdud qovluq olan marketinq kateqoriyasının arxasında məhdudlaşdırmaqdır. CMP-niz dəqiq uyğunlaşdırmaya imkan verirsə, bölə bilərsiniz: formaları funksional altında yükləyin, analitik hadisələri analitik altında yükləyin və CRM şəxsiyyət birləşdirməsini marketinq altında yükləyin.

3. Aktivasiya callback-ini konfiqurasiya edin

CMP-niz istifadəçi bir kateqoriya üçün razılıq verdikdə işə düşən bir hadisə və ya callback göstərir. Bu callback-də yer tutucu skript teqinin type atributunu text/javascript-ə qaytarın və sənədə əlavə edin. Skript daha sonra normal olaraq yüklənib icra olunacaq. SPA üçün callback-i hər marşrut dəyişiklikdə qeyd edin ki, yeni quraşdırılmış səhifələr də aktivasiyanı alsın.

4. Razılıq Rejimi v2-ni bağlayın

HubSpot-la yanaşı Google Ads və ya GA4 istifadə edirsinizsə, CMP-niz hər hansı Google teqi işə düşməzdən əvvəl v2 razılıq siqnallarını — ad_storage, analytics_storage, ad_user_data, ad_personalization — dataLayer-ə itələməlidir. HubSpot bu siqnalları özü istehlak etmir, lakin yığımınızın qalan hissəsi edir və HubSpot ilə Google arasındakı uyğunsuzluq hesabatlarınızda ölçülə bilən gəlir fərqi kimi görünəcək.

5. Razılıq vəziyyətini HubSpot CRM-ə sinxronlaşdırın

Tanınan bir əlaqə razılığını yeniləyəndə (məsələn, banneri yenidən ziyarət edib marketinq razılığını ləğv etdikdə), iş axını məntiqinin marketinq e-poçtları göndərməyi dayandırması üçün bunu HubSpot qeydindəki kimi əks etdirməlisiniz. HubSpot API abunəlik səviyyəsindəki yeniləmələri qəbul edən communication-preferences endpointi göstərir. Əksər CMP-lər server tərəfi hook-dan bu endpointi çağırmaq üçün konfiqurasiya edilə bilər.

Ümumi Tələlər və Onlardan Necə Qaçınmaq Olar

Üç inteqrasiya xətası HubSpot-ağır yığımlarında gördüyümüz audit tapıntılarının çoxunu izah edir.

Snippet-i çox erkən yükləmək

Bəzi komandalar HubSpot teqini bir teq menecerinin içinə qoyur və teq menecerinin razılığı idarə etdiyini güman edir. Google Tag Manager razılıq rejimini nəzərə alır, lakin yalnız açıq şəkildə verilmiş vəziyyət tələb edən teqlər üçün. HubSpot teqi bu tələb olmadan konfiqurasiya edilsə, GTM onu istənilən halda işə salacaq. Teqin işə düşməzdən əvvəl marketinq razılığını tələb etmək üçün teqdəki Əlavə razılıq sahəsini həmişə təyin edin.

Forma skriptlərini unutmaq

HubSpot formaları ayrı bir domendən (forms.hsforms.com) xidmət göstərir və öz skriptləri ilə daxil edilə bilər. Əsas izləmə snippet-ini məhdudlaşdırsanız, lakin forma skriptinin ilk renderda yüklənməsinə icazə versəniz, problemi faktiki olaraq həll etməmişsiniz — forma kitabxanası öz identifikasiya cookie-lərini qurur. Hər ikisini məhdudlaşdırın və CMP-yə onları birlikdə yükləməsinə icazə verin.

Çıxışı giriş kimi qəbul etmək

HubSpot-un daxili parametrlərinə İzləməyin seçimi və bir kliklə çıxış daxildir. Bəzi komandalar bunları GDPR-a uyğunluq üçün kifayət mexanizmi kimi şərh edir. Lakin bunlar deyil — GDPR qeyri-vacib cookie-lər üçün təsdiqedici razılıq tələb edir və gizlilik səhifəsinə basdırılmış çıxış onay qutusu bu şərti ödəmir. CMP-yi razılıq vəziyyətinin yeganə mötəbər mənbəyi edin və HubSpot-u ona tabe olmaq üçün konfiqurasiya edin.

Audit Üçün Hazır Sənədləşdirmə

Texniki inteqrasiya yerli yerindəydikdən sonra son addım sübut izinizin tənzimləyici sorğusuna dözə biləcəyindən əmin olmaqdır. Minimum olaraq bunların qeydini saxlayın: CMP-nin HubSpot-u hansı kateqoriyalara uyğunlaşdırdığı, hər hansı bir tarixdə canlı olan razılıq banneri versiyası, etibarlı razılığı göstərən TC sətri nümunələri və HubSpot-un razılıqdan əvvəl heç bir izləmə çağırışı etmədiyini sübut edən API qeydləri. Əksər icra tədbirləri texnologiya deyil, sənədləşdirmə üzərində dayanır — aydın sənəd izi təqdim edə bilən təşkilatlar adətən araşdırmaları edə bilməyənlərdən çox daha sürətli həll edir. Tələb üzrə bu artefaktları ixrac edən razılıq idarəetmə platforması auditi çoxhəftəlik bir çırpınışdan birnəfəslik cavaba çevirir.