Чаму адсочванню HubSpot патрэбны рэальны сігнал згоды

HubSpot размяшчае шэраг first-party cookie на прыладзе наведвальніка, як толькі выконваецца скрыпт адсочвання (фрагмент JavaScript HubSpot, звычайна hs-scripts.com/{hub_id}.js). Найбольш значныя — гэта __hstc, hubspotutk і __hssc, якія разам ідэнтыфікуюць наведвальніка паміж сесіямі, звязваюць адпраўкі формаў з гісторыяй ананімнага прагляду і сілкуюць мадэлі ацэнкі лідаў у CRM. Згодна з GDPR і Дырэктывай ePrivacy, усе тры з'яўляюцца неасноўнымі cookie, якія патрабуюць свабодна дадзенай, канкрэтнай, інфармаванай і недвухсэнсоўнай папярэдняй згоды. Загрузка фрагмента ў загаловак дакумента — што з'яўляецца шаблонам інтэграцыі HubSpot па змаўчанні — размяшчае гэтыя cookie да таго, як у наведвальніка наогул што-небудзь спыталі.

Наступствы не тэарэтычныя. Органы аховы даных у Францыі, Італіі і Іспаніі за апошнія два гады выдалі меры па правапрымяненні супраць арганізацый, чые маркетынгавыя стэкі ўсталёўвалі cookie адсочвання да згоды. Штрафы вар'іраваліся ад пяцізначных штрафаў для малых выдаўцоў да шматмільённых еўра штрафаў для буйных прадпрыемстваў. Уласны cookie-баннер HubSpot існуе, але ён наўмысна лёгкі і сам па сабе не блакіруе спрацоўванне фрагмента. Большасць правяральшчыкаў адпаведнасці разглядаюць яго як узровень паведамлення, а не як узровень кантролю.

Што HubSpot на самой справе адсочвае

Перш чым вырашыць, як закрыць HubSpot, карысна быць дакладным у тым, якія катэгорыі апрацоўкі задзейнічаны. Паверхня адсочвання HubSpot дзеліцца на чатыры перакрываючыяся блокі, кожны са сваімі наступствамі для згоды.

Паводзінская аналітыка

Падзеі прагляду старонкі, кліку, пракруткі і працягласці сесіі збіраюцца аўтаматычна, як толькі загружаецца код адсочвання. Гэтыя падзеі будуюць часавую шкалу наведвальніка, якую вы бачыце ўнутры запісаў кантактаў HubSpot, і з'яўляюцца асновай кожнага правіла ацэнкі лідаў або працоўнага працэсу. З пункту гледжання рэгулятара гэта прамое аналітычнае адсочванне і патрабуе opt-in згоды ў ЕС і ЕЭЗ. У Вялікабрытаніі кіраўніцтва ICO 2023 года трактуе яго ідэнтычна.

Формы і чат

Формы HubSpot і віджэт чата HubSpot (раней інтэграцыя Drift) могуць быць наладжаны на незалежную загрузку ад асноўнага скрыпта адсочвання. Адпраўкі формаў, у большасці юрыдычных аналізаў, лічацца асобнай дзейнасцю па апрацоўцы са сваёй уласнай прававой падставай — звычайна выкананне дагавора або законны інтарэс. Чат, які запісвае транскрыпты на старонні сервер, аднак, звычайна патрабуе згоды на самы запіс.

Сшыванне ідэнтычнасці паміж даменамі

Калі вы выкарыстоўваеце адзін і той жа партал HubSpot на некалькіх даменах, фрагмент паспрабуе ўсталёўваць і чытаць cookie такім чынам, каб звязаць наведвальнікаў паміж гэтымі ўласцівасцямі. Гэта пераходзіць у тое, што EDPB называе «адсочваннем» у строгім сэнсе, і з'яўляецца катэгорыяй найвышэйшай рызыкі. Гэта таксама тая, якую часцей за ўсё адзначаюць пры DPIA.

Маркетынгавыя інтэграцыі

HubSpot можа адпраўляць падзеі ў Google Ads, Meta, LinkedIn і іншыя рэкламныя сеткі праз свае інтэграцыі. Кожная з гэтых далейшых перадач нясе сваё ўласнае патрабаванне згоды і, у ЕС, сваю ўласную ацэнку перадачы даных.

Уласны баннер HubSpot супраць старонняга CMP

HubSpot пастаўляецца з убудаваным баннерам згоды на cookie, які вы можаце ўключыць з Settings > Privacy & Consent. Ён будзе адлюстроўваць наладжвальнае паведамленне, рэгістраваць запіс згоды супраць кантакту і паважаць адзіны opt-out для аналітыкі. Для вельмі малых арганізацый, якія працуюць у юрысдыкцыях нізкай рызыкі, яго можа быць дастаткова. Для любога, хто сур'ёзна ставіцца да адпаведнасці — або любога, хто запускае рэкламу з падтрымкай consent mode — яго недастаткова.

Прычыны перайсці на старонні CMP практычныя:

• Гранулярныя катэгорыі. Уласны баннер не падзяляе строга неабходныя, функцыянальныя, аналітычныя і маркетынгавыя cookie на асобныя пераключальнікі, што з'яўляецца структурай, якую чакаюць рэгулятары.
• Падтрымка IAB TCF і GPP. Калі вы ўдзельнічаеце ў праграматык-рэкламе, вам патрэбны сертыфікаваны Google CMP, які выдае сапраўдны TC-радок. Уласны баннер HubSpot гэтага не робіць.
• Consent Mode v2. Google цяпер патрабуе сігналы згоды, дастаўляныя ў фармаце v2 для трафіку ЕЭЗ. Вылучаны CMP падключае гэта ад пачатку да канца, уключаючы канфігурацыю default-deny.
• Шматмоўнасць і даступнасць. Большасць CMP пастаўляюцца з 30+ моўнымі пакетамі і WCAG-сумяшчальнымі наладамі па змаўчанні. Убудаваны баннер HubSpot больш абмежаваны.
• Лагіраванне ўзроўню аўдыту. Вылучаны CMP запісвае кожнае рашэнне аб згодзе з часавай меткай, версіяй баннера і выбарам — доказ, які рэгулятары запытваюць у расследаваннях.

Пакрокавая інтэграцыя са староннім CMP

Шаблон інтэграцыі, які працуе надзейна, — гэта пакінуць фрагмент HubSpot на старонцы, але прадухіліць яго выкананне да запісу рашэння аб згодзе. Ніжэй кананічны падыход, напісаны абагульнена, так што ён прымяняецца да любога сучаснага CMP, уключаючы FlexyConsent.

1. Выдаліце фрагмент па змаўчанні з загалоўка дакумента

У шаблоне вашага сайта выдаліце ўбудаваны тэг <script>, які загружае hs-scripts.com/{hub_id}.js. Замяніце яго запаўняльнікам, які ваш CMP можа актываваць пазней, звычайна ўсталяваўшы атрыбут type у text/plain і дадаўшы атрыбут даных катэгорыі, такі як data-category="marketing".

2. Супастаўце HubSpot з правільнай катэгорыяй згоды

Большасць CMP выкарыстоўваюць IAB TCF або мадэль з чатырох блокаў: неабходныя, функцыянальныя, аналітычныя, маркетынгавыя. Скрыпт адсочвання HubSpot закранае як аналітычную, так і маркетынгавую катэгорыі з-за інтэграцыі з CRM. Кансерватыўнае супастаўленне — закрыць увесь фрагмент за маркетынгавай катэгорыяй, якая з'яўляецца самым абмежавальным блокам. Калі ваш CMP дазваляе тонкае супастаўленне, вы можаце падзяліць: загружаць формы пад функцыянальнай, загружаць аналітычныя падзеі пад аналітычнай, і загружаць сшыванне ідэнтычнасці CRM пад маркетынгавай.

3. Наладзьце колбэк актывацыі

Ваш CMP прадастаўляе падзею або колбэк, які спрацоўвае, калі карыстальнік дае згоду на катэгорыю. У гэтым колбэку перапішыце атрыбут type тэга скрыпта-запаўняльніка назад у text/javascript і дадайце яго ў дакумент. Скрыпт тады загрузіцца і выканаецца нармальна. Для SPA зарэгіструйце колбэк на кожнай змене маршруту, каб зноў змантаваныя старонкі таксама атрымлівалі актывацыю.

4. Падключыце Consent Mode v2

Калі вы выкарыстоўваеце Google Ads або GA4 побач з HubSpot, вашаму CMP трэба адпраўляць сігналы згоды v2 — ad_storage, analytics_storage, ad_user_data, ad_personalization — у dataLayer да спрацоўвання любога тэга Google. Сам HubSpot не спажывае гэтыя сігналы, але астатняя частка вашага стэка спажывае, і неадпаведнасць паміж HubSpot і Google праявіцца ў вашай справаздачнасці як вымяральны разрыў даходаў.

5. Сінхранізуйце стан згоды ў HubSpot CRM

Калі вядомы кантакт абнаўляе сваю згоду (напрыклад, паўторна наведваючы баннер і адклікаючы маркетынгавую згоду), вы павінны адлюстраваць гэта ў запісе HubSpot, каб логіка працоўнага працэсу перастала адпраўляць маркетынгавыя лісты. API HubSpot прадастаўляе канчатковую кропку communication-preferences, якая прымае абнаўленні на ўзроўні падпіскі. Большасць CMP можна наладзіць на выклік гэтай канчатковай кропкі з сервернага хука.

Распаўсюджаныя пасткі і як іх пазбегнуць

Тры памылкі інтэграцыі складаюць большасць высноў аўдыту, якія мы бачым на стэках з вялікай колькасцю HubSpot.

Загрузка фрагмента занадта рана

Некаторыя каманды змяшчаюць тэг HubSpot унутр менеджара тэгаў і мяркуюць, што менеджар тэгаў апрацоўвае згоду. Google Tag Manager сапраўды паважае consent mode, але толькі для тэгаў, якія відавочна патрабуюць прадастаўленага стану. Калі тэг HubSpot наладжаны без гэтага патрабавання, GTM спрацуе яго незалежна. Заўсёды ўсталёўвайце поле Additional consent у тэгу, каб патрабаваць маркетынгавай згоды перад спрацоўваннем.

Забыванне скрыптаў формаў

Формы HubSpot абслугоўваюцца з асобнага домена (forms.hsforms.com) і могуць быць убудаваны са сваім уласным скрыптам. Калі вы закрываеце асноўны фрагмент адсочвання, але пакідаеце скрыпт формы загружальным пры пачатковым рэндэрынгу, вы на самой справе не вырашылі праблему — бібліятэка формаў усталёўвае свае ўласныя ідэнтыфікуючыя cookie. Закрыйце абодва, і няхай CMP загружае іх разам.

Трактоўка opt-out як opt-in

Уласныя налады HubSpot уключаюць опцыю Do Not Track і opt-out у адзін клік. Некаторыя каманды інтэрпрэтуюць іх як дастатковы механізм для адпаведнасці GDPR. Гэта не так — GDPR патрабуе сцвярджальнага opt-in для неасноўных cookie, і сцяжок opt-out, схаваны на старонцы канфідэнцыяльнасці, не адпавядае гэтай планцы. Зрабіце CMP аўтарытэтнай крыніцай стану згоды і наладзьце HubSpot спадзявацца на яе.

Гатовая да аўдыту дакументацыя

Пасля таго як тэхнічная інтэграцыя на месцы, апошні крок — пераканацца, што ваш след доказаў можа вытрымаць запыт рэгулятара. Як мінімум, вядзіце запіс: катэгорый, з якімі ваш CMP супастаўляе HubSpot, версіі баннера згоды, дзеючай на любую дадзеную дату, узораў TC-радкоў, якія паказваюць сапраўдную згоду, і логаў API, якія даказваюць, што HubSpot не зрабіў ні аднаго выкліку адсочвання да прадастаўлення згоды. Большасць мер па правапрымяненні буксуюць не на тэхналогіі, а на дакументацыі — арганізацыі, якія могуць прадаставіць выразны папяровы след, звычайна вырашаюць расследаванні значна хутчэй, чым тыя, якія не могуць. Платформа кіравання згодай, якая экспартуе гэтыя артэфакты па патрабаванні, ператварае аўдыт з шматтыднёвай мітусні ў адказ за адзін дзень.