PostHog Məhsul Analitikası Cookie Razılığı İnteqrasiya Bələdçisi: 2026 üçün Öz-Hostinq və Bulud Yerləşdirmə Oyun Kitabı
PostHog, mühəndislik komandalarının beş satıcını bir araya toplamaq əvəzinə məhsul analitikasını, sessiya repleyini, xüsusiyyət bayraqlarını, eksperimentləri, anketləri və veb analitikanı tək bir yığımda istədikdə müraciət etdikləri məhsul analitikası platformasıdır. Bu birləşdirmə dəyər təklifidir. Həmçinin bu səbəbdən standart PostHog yerləşdirməsi naşirin quraşdıracağı demək olar ki, hər hansı digər alətdən daha çox cəmləşmiş razılıq öhdəlikləri daşıyır. Məhsul hadisələrini tutan eyni posthog.init() çağırışı sessiyaların qeydiyyatını başlada, xüsusiyyət bayraqlarını davamlı identifikator qarşısında qiymətləndirə və anket izlənimləri kuyruğa ala bilər — bu fəaliyyətlərin hər biri GDPR, ePrivacy və CCPA çərçivəsində fərqli hüquqi əsas tətbiq edir. Xoş xəbər odur ki, PostHog analitika ekosistemindəki ən çox detal əsaslı razılıq API-lərindən biri ilə gəlir; iş onu həqiqətən istifadə etməkdədir. Bu bələdçi PostHog-u həm öz-hostinq quraşdırmalarında, həm PostHog Cloud-da, həm ABŞ, həm AB regionlarında, həm də analitika, repley, bayraqlar və anketlərin tam səthi üzərində hüquqi mövqenin texniki reallıqla uyğun gəlməsi üçün necə yerləşdirməyi izah edir.
PostHog niyə razılıq tələb edir — və cavabın hər modul üçün niyə eyni olmadığı
PostHog-un veb SDK-sı passiv bir səhifə etiketi deyil. Standart işə salınmada SDK bir və ya daha çox davamlılıq girişi yazır — standart olaraq ph_{projectKey}_posthog açarı altında birləşdirilmiş cookie artı localStorage sxemi — sabit fərqli identifikator yaradır, yönləndiricisi, UTM parametrləri və klik identifikatorları ilə birlikdə ilkin səhifə görünüşünü tutur və konfiqurasiya edilmiş ingest hostuna uzunmüddətli hadisə kanalı açır. Sessiya repleyləri layihə səviyyəsində aktivləşdirilibsə, SDK həmçinin render edilmiş DOM-un, siçan koordinatlarının və daxiletmə hadisələrinin davamlı qeydini axıtmağa başlayır. Xüsusiyyət bayraqları konfiqurasiya edilibsə, SDK onları fərqli identifikator qarşısında qiymətləndirir, qərarları sessiya üçün saxlayır və hər qiymətləndirmə üçün $feature_flag_called hadisəsi yayır.
Bu fəaliyyətlərin hər biri fərqli razılıq qapısına uyğundur. Fərqli identifikatorun saxlanması ePrivacy Direktivinin Article 5(3) çərçivəsində saxlama-giriş əməliyyatıdır və EEA, UK və eyni standartı idxal etmiş istənilən yurisdiksiya üzrə əvvəlcədən verilmiş, sərbəst, xüsusi, məlumatlı və birmənalı razılıq tələb edir. Davranış hadisələrinin tutulması GDPR çərçivəsində şəxsi məlumatların işlənməsidir, çünki identifikatorun, IP ünvanının və davranış izinin kombinasiyası bir fərdi şəxsi müəyyən etmək üçün kifayətdir. Sessiya repleyləri EDPB-nin sessiya repley bələdçisi çərçivəsində ayrı, daha ciddi kateqoriyadadır — repley render edilmiş DOM-u və hər hansı maskalanmamış daxiletmə sahəsini tutur və ümumi analitika razılığından fərqli açıq, detallı razılıq tələb edir. Xüsusiyyət bayrağı qiymətləndirməsi incə olandır: boolean qaytaran bayraq yoxlaması öz-özlüyündə razılıq tələb etmir, lakin istifadəçinin bayraq təyinini sessiyalar arasında sabit identifikatorda saxlamaq tələb edir, çünki bayraq əsaslı eksperimentlər yalnız bu zaman izlənə bilən istifadəçi səviyyəsindəki məlumatlar yaradır.
PostHog razılıqdan əvvəl nə yazır — və nəyin yatırılması lazımdır
Standart PostHog Browser SDK-sı işə salınmada aşağıdakıları yazır: fərqli identifikatoru, sessiya identifikatorunu və xüsusiyyət bayrağı qərarlarını ehtiva edən ph_{projectKey}_posthog altında birləşdirilmiş cookie və localStorage girişi, üstəgəl, sessiya repleyləri aktivləşdirildikdə, bir neçə saniyədə bir ingest endpoint-inə axıdılan əlavə yaddax daxilindəki qeyd buferi. SDK həmçinin dərhal $pageview hadisəsi göndərir və autocapture aktivdirsə, sonrakı hər klik, forma qarşılıqlı əməliyyatı və səhifədəki qəzəbli klik.
Tövsiyə olunan nümunə PostHog-u opt_out_capturing_by_default: true və disable_session_recording: true ilə işə salmaq, sonra razılıq banneri müsbət siqnal qaytardıqda hər iki bayrağı çevirmékdir. Bu, PostHog sənədlərinin indi tövsiyə etdiyi inteqrasiya mövqeyidir və tənzimləyicinin yoxlamasından sağ çıxan mövqeydir, çünki standartı tərsinə çevirir: razılıq qeydə alınana qədər heç nə tutulmur və SDK vəziyyət əsaslı retrofitdən deyil, təmiz keçiddən istifadə edir.
PostHog-un saxladığı cookie-lər, localStorage girişləri və identifikatorlar
Browser SDK 1.x hər layihə üçün standart olaraq 365 günlük son istifadə tarixi ilə ph_{projectKey}_posthog açarı altında bir davamlılıq girişi yazır. persistence init seçimi əsas mexanizmi idarə edir: yalnız cookie, yalnız localStorage, localStorage+cookie (standart), sessionStorage və ya memory. Razılıq önəmli bir yerləşdirmə üçün, razılıq hələ verilmədikdə memory davamlılığı doğru standartdır — heç bir identifikatorun səhifə sessiyasından uzunömürlü olmamasını təmin edir — razılıq dəyişdikdə localStorage+cookie-yə keçidlə. SDK həmçinin istifadəçinin seçimini ziyarətlər arasında xatırlamaq üçün __ph_opt_in_out_{projectKey} altında razılıq və ya imtina markeri yazır; bu marker özü razılıq qərarını saxladığı üçün ciddi şəkildə zəruri cookie-dir.
PostHog modullarını razılıq çərçivələrinə uyğunlaşdırma
PostHog IAB TCF-i və ya IAB Qlobal Gizlilik Platformunu yerli olaraq tətbiq etmir və reklam texnologiyası satıcısı kimi qurulmayıb. Bununla belə, naşir tərəfindəki körpüləmə vasitəsilə Google Consent Mode v2 ilə inteqrasiya edir, yerli razılıq-imtina API-sini açır və respect_dnt init seçimi vasitəsilə Do Not Track başlığına hörmət göstərir. İstehsalatda işləyən nümunə hər PostHog moduluna müəyyən bir CMP siqnalına bağlı ayrı bir qapı kimi yanaşır.
- Məhsul analitikası hadisələri analitika məqsədinə bağlıdır. TCF terminologiyasında bu ən çox məqsəd 1 (məlumatların saxlanması və/və ya əldə edilməsi) ilə birlikdə məqsəd 8-dir (məzmun performansının ölçülməsi). Consent Mode üçün bu analytics_storage-a uyğundur.
- Sessiya repleyləri daha ciddi qapının arxasındadır. PostHog-un sessiya repleyləri render edilmiş DOM-u və hər hansı maskalanmamış daxiletmə sahəsini tutur, buna görə EDPB-nin bələdçisi çərçivəsində analitikadan fərqli tercihler səviyyəsinde və ya araşdırma səviyyəsindəki razılıq müdafiə oluna bilən mövqeydir.
- Xüsusiyyət bayraqları və eksperimentlər məqsəd yalnız render edilmiş səhifəni dəyişdirmək olduqda qanuni maraq əsasında müvəqqəti, yaddax içi qiymətləndirmə ilə işləyə bilər. Sessiyalar arasında sabit identifikatorla bağlı davamlı bayraq təyini analitika ilə eyni razılıq tələb edir, çünki bayraq yalnız o zaman izlənə bilən istifadəçi səviyyəsindəki məlumat nöqtəsinə çevrilir.
- Anketlər və geribildirim sərbəst mətn daxiletməsi topladıqda sessiya repleyiylə eyni qapıya, yalnız reytinqlər və ya tək seçimli cavablar topladıqda isə analitika qapısına bağlıdır.
İşləyən inteqrasiya nümunəsi
Etalon yerləşdirmənin dörd hissəsi var: real vaxtlı razılıq dəyişikliyi hadisəsini açan CMP, tutma və repleyi deaktiv etməklə PostHog-u işə salan təxirəsalınmış bootstrap, müvafiq qapılar açıldıqda opt_in_capturing və qeyd açarını dəyişdirən razılıq dinləyicisi, opt_out_capturing-i çağıran, repley buferini dayandıran və SDK-nın sıfırlama API-si vasitəsilə davamlı identifikatorları silən imtina yolu.
Veb tətbiq
Ən təmiz nümunə PostHog SDK-nı hər səhifəyə yükləmək, lakin ilkin bootstrap olaraq posthog.init(apiKey, { api_host: 'https://eu.posthog.com', opt_out_capturing_by_default: true, disable_session_recording: true, persistence: 'memory', respect_dnt: true }) çağırışını etməkdir. CMP-nin razılıq dəyişikliyi hadisəsinə abunə olun. Analitika kateqoriyası true-ya keçdikdə posthog.set_config({ persistence: 'localStorage+cookie' }) çağırın, ardından posthog.opt_in_capturing(); bu hadisə tutmağı yenidən aktivləşdirir və davamlılıq keçidi fərqli identifikatoru yazmağa başlayır. Sessiya repleyləri kateqoriyası true-ya keçdikdə posthog.startSessionRecording() çağırın. Hər hansı qapı geri alındıqda, analitika qapısı üçün posthog.opt_out_capturing() və ya repley qapısı üçün posthog.stopSessionRecording() çağırın, posthog.reset() vasitəsilə müvafiq davamlılıq girişlərinin müddətini bitirin və istifadəçi silinmə hüququndan istifadə edibsə PostHog-un GDPR API-si vasitəsilə silmə tələbi göndərin.
Region seçimi: PostHog Cloud ABŞ vs AB vs öz-hostinq
PostHog iki bulud regionunda işləyir — ABŞ (us.posthog.com) və AB (eu.posthog.com) — və müştərinin öz infrastrukturunda öz-hostinq quraşdırmalarını dəstəkləyir. EEA və UK trafiki üçün AB buludu doğru standartdır; ingest, işləmə və saxlamanı EEA daxilində saxlayır və hər hansı ABŞ-region analitika yerləşdirməsinin daşıdığı Schrems II məruzliyi azaldır. api_host init seçimi regionu sabitləşdirir. Öz-hostinq PostHog bütün yığımı naşirin öz infrastrukturuna köçürür, bu ən güclü məlumat rezidensiyası mövqeyidir, lakin razılıq öhdəliklərini aradan qaldırmır — hüquqi əsas operatoru deyil, məlumatları izləyir. Seçilən hər hansı seçenek gizlilik bildirişinə və kontrolörün işləmə qeydlərindəki məlumatlarına əks olunmalıdır.
Server tərəfi tutma
PostHog Python, Node, Go, Ruby və PHP SDK-ları vasitəsilə server tərəfindəki hadisə ingest-ini dəstəkləyir. Server tərəfindəki hadisələr razılıqdan azad deyil — hüquqi əsas məlumatları izləyir — lakin server tərəfindəki ingest naşirə hansı sahələrin nə zaman yayıldığı üzərində tam nəzarət verir. Ümumi nümunə qanuni maraq çərçivəsində server tərəfindən minimal zəruri hadisə dəstini tutmaq, sonra yalnız istifadəçi analitika razılığı verdikdən sonra bu hadisələri müştəridən davranış detalları ilə zənginləşdirməkdir. Server tərəfi və müştəri tərəfindəki hadisələr razılıq dəyişdikdə eyni fərqli identifikatorda birləşir; razılıqdan əvvəl server tərəfindəki hadisələr hər sessiyada sıfırlanan anonim, müvəqqəti identifikatorla yayılır.
İnteqrasiyanın doğrulanması və audit izi
Doğrulama addımı tənzimləyicilərin yoxladığı və naşirlərin ən çox atladığı şeydir. Düzgün inteqrasiya edilmiş PostHog yerləşdirməsi ardıcıl olaraq dörd testi keçməlidir. Birincisi, banner göstərilmiş lakin seçim edilməmiş təmiz brauzer sessiyası SDK faylının yüklənməsindən başqa konfiqurasiya edilmiş api_host-a sıfır sorğu, document.cookie-də sıfır ph_ cookie-si və localStorage-da sıfır ph_ girişi yaratmalıdır. İkincisi, analitikanın rədd edilməsi həmin vəziyyəti saxlamalıdır — tutma yoxdur, qeyd yoxdur, davamlı identifikator yoxdur. Üçüncüsü, analitikanın qəbul edilməsi dərhal $opt_in hadisəsi, doğru SameSite atributları ilə gözlənilən ph_{projectKey}_posthog davamlılıq girişi və konfiqurasiya edilmiş hosta axan hadisə trafiki yaratmalıdır. Dördüncüsü, razılığın sonradan geri alınması tutma və repleyni dərhal dayandırmalı, davamlı identifikatorların müddətini bitirməli və istifadəçi silməni tətbiq edibsə PostHog-un GDPR API-si vasitəsilə silmə tələbini tetikləməlidir.
EDPB-nin 2023-cü il cookie banner bələdçiləri və yenilənmiş 2026-cı il vəzifə qüvvəsinin prioritetləri çərçivəsindəki audit izi gözləntiləri naşirin PostHog layihəsindəki hər hansı verilmiş hadisə üçün onu yaradan istifadəçinin tutma anında etibarlı razılıq verdiyini sübut edə biləcəyidir. Standart nümunə razılıq versiyasını və zaman damğasını posthog.setPersonProperties({ consent_version: 'v3', consent_ts: ts }) vasitəsilə fərqli ID-yə şəxs xüsusiyyətləri kimi təyin etməkdir, beləliklə hər hansı ayrı hadisə müəyyən razılıq qeydiyyat girişinə qədər izlənə bilər. Düzgün qapılanan yerləşdirmə, auditoriya ilə uyğun region seçimi, standart olaraq yaddaşa əsaslanan davamlılıq və imtinada aktivləşən silmə yolu ilə birlikdə PostHog-u tənzimləyici cəmləşmə riskindən məhsul analitikası yığımının müdafiə oluna bilən mərkəzinə çevirən şeydir.