HubSpot কুকি সম্মতি ইন্টিগ্রেশন গাইড: ২০২৬ সালে মার্কেটারদের জন্য GDPR-সম্মত ট্র্যাকিং
HubSpot আধুনিক ওয়েবের অন্যতম গভীরভাবে এমবেড করা মার্কেটিং প্ল্যাটফর্ম। এর ট্র্যাকিং স্ক্রিপ্ট লক্ষ লক্ষ B2B সাইটে চলে, পেজভিউ, ফর্ম পূরণ, চ্যাট সেশন এবং আইডেন্টিফায়ার-স্তরের আচরণ ক্যাপচার করে যা সরাসরি HubSpot CRM-এ প্রবাহিত হয়। সমস্যা হলো, ডিফল্টভাবে সেই স্ক্রিপ্ট পেজ লোড হওয়ার সাথে সাথেই ব্যক্তিগত তথ্য সংগ্রহ শুরু করে — ভিজিটর কোনো পছন্দ করার সুযোগ পাওয়ার অনেক আগেই। EU, UK, ব্রাজিল বা ক্যালিফোর্নিয়ার ট্র্যাফিক পরিচালনাকারী যেকোনো সংস্থার জন্য, সেই ডিফল্ট আচরণ আর সম্মত নয়, এবং এটি ঠিক সেই ধরনের সমস্যা যা নিয়ন্ত্রকরা বাস্তব অভিযোগে চিহ্নিত করেন। এই গাইডটি HubSpot আসলে কী ট্র্যাক করে, সম্মতির সীমানা কোথায়, এবং কীভাবে HubSpot-কে তৃতীয় পক্ষের Consent Management Platform-এর সাথে সংযুক্ত করতে হয় যাতে মার্কেটিং অ্যানালিটিক্স জরিমানার ঝুঁকি ছাড়াই কাজ করতে থাকে তা নিয়ে আলোচনা করে।
HubSpot ট্র্যাকিংয়ের কেন একটি বাস্তব সম্মতি সংকেত প্রয়োজন
HubSpot ট্র্যাকিং স্ক্রিপ্ট (HubSpot JavaScript স্নিপেট, সাধারণত hs-scripts.com/{hub_id}.js) চালু হওয়ার সাথে সাথে ভিজিটরের ডিভাইসে বেশ কিছু ফার্স্ট-পার্টি কুকি স্থাপন করে। সবচেয়ে গুরুত্বপূর্ণ হলো __hstc, hubspotutk এবং __hssc, যা একসাথে সেশন জুড়ে ভিজিটরকে শনাক্ত করে, ফর্ম সাবমিশনকে বেনামী ব্রাউজিং ইতিহাসের সাথে যুক্ত করে এবং CRM-এ লিড-স্কোরিং মডেল পরিচালিত করে। GDPR এবং ePrivacy নির্দেশিকার অধীনে, তিনটিই অপ্রয়োজনীয় কুকি যা অবাধে প্রদত্ত, নির্দিষ্ট, অবহিত এবং দ্ব্যর্থহীন পূর্ব সম্মতি প্রয়োজন। ডকুমেন্ট হেডে স্নিপেট লোড করা — যা HubSpot-এর ডিফল্ট ইন্টিগ্রেশন প্যাটার্ন — ভিজিটরকে কিছু জিজ্ঞাসা করার আগেই সেই কুকি স্থাপন করে।
পরিণতি কাল্পনিক নয়। ফ্রান্স, ইতালি এবং স্পেনের ডেটা সুরক্ষা কর্তৃপক্ষ গত দুই বছরে এমন সংস্থার বিরুদ্ধে প্রয়োগমূলক ব্যবস্থা নিয়েছে যাদের মার্কেটিং স্ট্যাক সম্মতির আগে ট্র্যাকিং কুকি সেট করেছিল। জরিমানা ছোট প্রকাশকদের জন্য পাঁচ-অঙ্কের জরিমানা থেকে বড় উদ্যোগের জন্য কোটি কোটি ইউরো পর্যন্ত বিস্তৃত। HubSpot-এর নেটিভ কুকি ব্যানার বিদ্যমান, কিন্তু এটি ইচ্ছাকৃতভাবে হালকা এবং নিজে থেকে স্নিপেটকে ফায়ার করা থেকে ব্লক করে না। বেশিরভাগ কমপ্লায়েন্স রিভিউয়ার এটিকে একটি কন্ট্রোল লেয়ার হিসেবে নয়, বরং একটি নোটিস লেয়ার হিসেবে বিবেচনা করেন।
HubSpot আসলে কী ট্র্যাক করে
HubSpot কীভাবে গেট করবেন তা ঠিক করার আগে, কোন ধরনের প্রসেসিং চলছে সে সম্পর্কে সুনির্দিষ্ট হওয়া সহায়ক। HubSpot-এর ট্র্যাকিং পৃষ্ঠটি চারটি ওভারল্যাপিং বাকেটে বিভক্ত, প্রতিটির নিজস্ব সম্মতি প্রভাব রয়েছে।
আচরণমূলক বিশ্লেষণ
ট্র্যাকিং কোড লোড হওয়ার সাথে সাথে স্বয়ংক্রিয়ভাবে পেজভিউ, ক্লিক, স্ক্রোল এবং সেশন-ডিউরেশন ইভেন্ট সংগ্রহ করা হয়। এই ইভেন্টগুলি HubSpot-এর কন্টাক্ট রেকর্ডের ভিজিটর টাইমলাইন তৈরি করে এবং প্রতিটি লিড-স্কোরিং বা ওয়ার্কফ্লো রুলের ভিত্তি। নিয়ন্ত্রকের দৃষ্টিকোণ থেকে এটি সরাসরি অ্যানালিটিক্স ট্র্যাকিং এবং EU ও EEA-তে অপ্ট-ইন সম্মতি প্রয়োজন। UK-তে ICO-এর ২০২৩ নির্দেশিকা এটিকে অভিন্নভাবে পরিচালনা করে।
ফর্ম এবং চ্যাট
HubSpot ফর্ম এবং HubSpot চ্যাট উইজেট (আগে Drift ইন্টিগ্রেশন নামে পরিচিত) প্রধান ট্র্যাকিং স্ক্রিপ্ট থেকে স্বাধীনভাবে লোড হওয়ার জন্য কনফিগার করা যেতে পারে। ফর্ম সাবমিশন বেশিরভাগ আইনি বিশ্লেষণে নিজস্ব আইনি ভিত্তি সহ একটি পৃথক প্রসেসিং কার্যক্রম হিসেবে বিবেচিত হয় — সাধারণত চুক্তি পালন বা বৈধ স্বার্থ। তবে চ্যাট যা তৃতীয় পক্ষের সার্ভারে ট্রান্সক্রিপ্ট রেকর্ড করে সেটি সাধারণত রেকর্ডিং নিজের জন্য সম্মতি প্রয়োজন।
ক্রস-ডোমেইন পরিচয় সংযুক্তি
যদি আপনি একাধিক ডোমেইনে একই HubSpot পোর্টাল ব্যবহার করেন, স্নিপেট সেই প্রপার্টিগুলি জুড়ে ভিজিটরদের লিঙ্ক করে কুকি সেট এবং পড়ার চেষ্টা করবে। এটি EDPB কঠোর অর্থে "ট্র্যাকিং" বলে যা তার মধ্যে পড়ে এবং সর্বোচ্চ-ঝুঁকির বিভাগ। এটি DPIA চলাকালীন চিহ্নিত হওয়ার সর্বাধিক সম্ভাবনাও রাখে।
মার্কেটিং ইন্টিগ্রেশন
HubSpot তার ইন্টিগ্রেশনের মাধ্যমে Google Ads, Meta, LinkedIn এবং অন্যান্য বিজ্ঞাপন নেটওয়ার্কে ইভেন্ট পুশ করতে পারে। সেই অগ্রবর্তী স্থানান্তরগুলির প্রতিটি নিজস্ব সম্মতি প্রয়োজনীয়তা বহন করে এবং EU-তে নিজস্ব ডেটা ট্রান্সফার মূল্যায়ন।
নেটিভ HubSpot ব্যানার বনাম তৃতীয় পক্ষের CMP
HubSpot একটি বিল্ট-ইন কুকি সম্মতি ব্যানার নিয়ে আসে যা আপনি সেটিংস > গোপনীয়তা ও সম্মতি থেকে সক্ষম করতে পারেন। এটি একটি কনফিগারযোগ্য নোটিস প্রদর্শন করবে, পরিচিতির বিপরীতে একটি সম্মতি রেকর্ড লগ করবে এবং অ্যানালিটিক্সের জন্য একটি সিঙ্গেল অপ্ট-আউট মানবে। খুব ছোট সংস্থার জন্য কম-ঝুঁকির এখতিয়ারে পরিচালনা করা যথেষ্ট হতে পারে। কমপ্লায়েন্স সম্পর্কে যে কেউ গুরুত্বপূর্ণ — বা কনসেন্ট-মোড-সচেতন বিজ্ঞাপন পরিচালনাকারী যে কেউ — তার জন্য এটি নয়।
তৃতীয় পক্ষের CMP-তে যাওয়ার বাস্তব কারণগুলি হলো:
- গ্রানুলার ক্যাটাগরি। নেটিভ ব্যানার কঠোরভাবে প্রয়োজনীয়, কার্যকরী, বিশ্লেষণাত্মক এবং মার্কেটিং কুকিকে আলাদা টগলে আলাদা করে না, যা নিয়ন্ত্রকরা প্রত্যাশা করেন।
- IAB TCF এবং GPP সমর্থন। যদি আপনি প্রোগ্রামেটিক বিজ্ঞাপনে অংশগ্রহণ করেন, আপনার একটি Google-সার্টিফাইড CMP দরকার যা একটি বৈধ TC স্ট্রিং নির্গত করে। নেটিভ HubSpot ব্যানার এটি করে না।
- Consent Mode v2। Google এখন EEA ট্র্যাফিকের জন্য v2 ফর্ম্যাটে সম্মতি সংকেত প্রয়োজন। একটি ডেডিকেটেড CMP ডিফল্ট-ডিনাই কনফিগারেশন সহ শুরু থেকে শেষ পর্যন্ত এটি সংযুক্ত করে।
- বহুভাষিক এবং অ্যাক্সেসিবিলিটি। বেশিরভাগ CMP ৩০+ ভাষার প্যাক এবং WCAG-সম্মত ডিফল্ট সহ শিপ করে। HubSpot-এর বিল্ট-ইন ব্যানার আরও সীমিত।
- অডিট-গ্রেড লগিং। একটি ডেডিকেটেড CMP টাইমস্ট্যাম্প, ব্যানার সংস্করণ এবং পছন্দ সহ প্রতিটি সম্মতি সিদ্ধান্ত রেকর্ড করে — প্রমাণ যা নিয়ন্ত্রকরা তদন্তে চান।
তৃতীয় পক্ষের CMP-এর সাথে ধাপে ধাপে ইন্টিগ্রেশন
নির্ভরযোগ্যভাবে কাজ করে এমন ইন্টিগ্রেশন প্যাটার্ন হলো পেজে HubSpot স্নিপেট রাখা কিন্তু সম্মতির সিদ্ধান্ত রেকর্ড না হওয়া পর্যন্ত এটি চালু হওয়া থেকে বিরত রাখা। নিচে ক্যানোনিক্যাল পদ্ধতি রয়েছে, FlexyConsent সহ যেকোনো আধুনিক CMP-তে প্রযোজ্য হওয়ার জন্য সাধারণভাবে লেখা।
১. ডকুমেন্ট হেড থেকে ডিফল্ট স্নিপেট সরিয়ে ফেলুন
আপনার সাইট টেমপ্লেটে, hs-scripts.com/{hub_id}.js লোড করে এমন ইনলাইন <script> ট্যাগ মুছুন। এটিকে একটি প্লেসহোল্ডার দিয়ে প্রতিস্থাপন করুন যা আপনার CMP পরে সক্রিয় করতে পারে, সাধারণত type অ্যাট্রিবিউটটি text/plain হিসেবে সেট করে এবং data-category="marketing" এর মতো একটি ক্যাটাগরি ডেটা অ্যাট্রিবিউট যোগ করে।
২. HubSpot-কে সঠিক সম্মতি ক্যাটাগরিতে ম্যাপ করুন
বেশিরভাগ CMP IAB TCF বা একটি চার-বাকেট মডেল ব্যবহার করে: প্রয়োজনীয়, কার্যকরী, বিশ্লেষণাত্মক, মার্কেটিং। HubSpot-এর ট্র্যাকিং স্ক্রিপ্ট CRM ইন্টিগ্রেশনের কারণে বিশ্লেষণাত্মক এবং মার্কেটিং উভয় ক্যাটাগরিকে স্পর্শ করে। রক্ষণশীল ম্যাপিং হলো মার্কেটিং ক্যাটাগরির পিছনে পুরো স্নিপেট গেট করা, যা সবচেয়ে সীমাবদ্ধ বাকেট। আপনার CMP ফাইন-গ্রেইনড ম্যাপিং অনুমতি দিলে আপনি ভাগ করতে পারেন: ফাংশনালের অধীনে ফর্ম লোড করুন, অ্যানালিটিক্সের অধীনে অ্যানালিটিক্স ইভেন্ট লোড করুন এবং মার্কেটিংয়ের অধীনে CRM পরিচয় সংযুক্তি লোড করুন।
৩. অ্যাক্টিভেশন কলব্যাক কনফিগার করুন
আপনার CMP একটি ইভেন্ট বা কলব্যাক প্রকাশ করে যা ব্যবহারকারী একটি ক্যাটাগরির জন্য সম্মতি প্রদান করলে ফায়ার করে। সেই কলব্যাকে, প্লেসহোল্ডার স্ক্রিপ্ট ট্যাগের type অ্যাট্রিবিউটকে text/javascript-এ পুনরায় লিখুন এবং ডকুমেন্টে অ্যাপেন্ড করুন। স্ক্রিপ্ট তখন স্বাভাবিকভাবে লোড এবং চালু হবে। একটি SPA-র জন্য, প্রতিটি রুট পরিবর্তনে কলব্যাক রেজিস্টার করুন যাতে নতুনভাবে মাউন্ট করা পেজগুলিও অ্যাক্টিভেশন পায়।
৪. Consent Mode v2 সংযুক্ত করুন
যদি আপনি HubSpot-এর পাশাপাশি Google Ads বা GA4 ব্যবহার করেন, আপনার CMP-কে যেকোনো Google ট্যাগ ফায়ার হওয়ার আগে v2 সম্মতি সংকেত — ad_storage, analytics_storage, ad_user_data, ad_personalization — dataLayer-এ পুশ করতে হবে। HubSpot নিজে এই সংকেতগুলি গ্রহণ করে না, কিন্তু আপনার স্ট্যাকের বাকি অংশ করে, এবং HubSpot ও Google-এর মধ্যে অসঙ্গতি আপনার রিপোর্টিংয়ে পরিমাপযোগ্য রাজস্ব ফাঁক হিসেবে দেখা দেবে।
৫. HubSpot CRM-এ সম্মতির অবস্থা সিঙ্ক করুন
যখন একটি পরিচিত পরিচিতি তাদের সম্মতি আপডেট করে (উদাহরণস্বরূপ, ব্যানার পুনরায় দেখে মার্কেটিং সম্মতি প্রত্যাহার করে), আপনার উচিত HubSpot রেকর্ডে তা প্রতিফলিত করা যাতে ওয়ার্কফ্লো লজিক মার্কেটিং ইমেইল পাঠানো বন্ধ করে। HubSpot API একটি communication-preferences এন্ডপয়েন্ট প্রকাশ করে যা সাবস্ক্রিপশন-স্তরের আপডেট গ্রহণ করে। বেশিরভাগ CMP একটি সার্ভার-সাইড হুক থেকে এই এন্ডপয়েন্ট কল করতে কনফিগার করা যেতে পারে।
সাধারণ সমস্যা এবং কীভাবে এড়ানো যায়
তিনটি ইন্টিগ্রেশন ভুল HubSpot-ভারী স্ট্যাকে আমরা যে অডিট ফলাফল দেখি তার বেশিরভাগ ব্যাখ্যা করে।
স্নিপেট খুব তাড়াতাড়ি লোড করা
কিছু টিম HubSpot ট্যাগ একটি ট্যাগ ম্যানেজারের ভেতরে রাখে এবং ধরে নেয় ট্যাগ ম্যানেজার সম্মতি পরিচালনা করে। Google Tag Manager কনসেন্ট মোড মেনে চলে, কিন্তু শুধুমাত্র সেই ট্যাগগুলির জন্য যা স্পষ্টভাবে গ্রান্টেড অবস্থা প্রয়োজন। HubSpot ট্যাগ যদি সেই প্রয়োজনীয়তা ছাড়া কনফিগার করা হয়, GTM যাই হোক না কেন এটি ফায়ার করবে। সর্বদা ট্যাগে অতিরিক্ত সম্মতি ফিল্ড সেট করুন ফায়ার করার আগে মার্কেটিং সম্মতি প্রয়োজন করতে।
ফর্ম স্ক্রিপ্ট ভুলে যাওয়া
HubSpot ফর্মগুলি একটি আলাদা ডোমেন (forms.hsforms.com) থেকে পরিবেশন করা হয় এবং তাদের নিজস্ব স্ক্রিপ্ট দিয়ে এমবেড করা যেতে পারে। আপনি যদি মূল ট্র্যাকিং স্নিপেট গেট করেন কিন্তু ফর্ম স্ক্রিপ্টকে ইনিশিয়াল রেন্ডারে লোড করতে দেন, তাহলে আপনি আসলে সমস্যাটি সমাধান করেননি — ফর্ম লাইব্রেরি নিজস্ব শনাক্তকারী কুকি সেট করে। উভয়কেই গেট করুন এবং CMP-কে একসাথে লোড করতে দিন।
অপ্ট-আউটকে অপ্ট-ইন হিসেবে ব্যবহার করা
HubSpot-এর নেটিভ সেটিংসে Do Not Track বিকল্প এবং একটি ওয়ান-ক্লিক অপ্ট-আউট রয়েছে। কিছু টিম এগুলিকে GDPR মেনে চলার জন্য পর্যাপ্ত প্রক্রিয়া হিসেবে ব্যাখ্যা করে। তারা নয় — GDPR অ-প্রয়োজনীয় কুকির জন্য ইতিবাচক অপ্ট-ইন প্রয়োজন, এবং একটি গোপনীয়তা পেজে লুকানো একটি অপ্ট-আউট চেকবক্স সেই মানদণ্ড পূরণ করে না। CMP-কে সম্মতির অবস্থার কর্তৃত্বপূর্ণ উৎস করুন এবং HubSpot-কে এটির কাছে পিছিয়ে দেওয়ার জন্য কনফিগার করুন।
অডিট-প্রস্তুত ডকুমেন্টেশন
প্রযুক্তিগত ইন্টিগ্রেশন স্থাপনের পরে, চূড়ান্ত পদক্ষেপ হলো নিশ্চিত করা যে আপনার প্রমাণ পথ একটি নিয়ন্ত্রক অনুরোধ সহ্য করতে পারে। ন্যূনতমভাবে, এগুলির একটি রেকর্ড রাখুন: আপনার CMP HubSpot-কে যে ক্যাটাগরিতে ম্যাপ করে, যেকোনো তারিখে সক্রিয় সম্মতি ব্যানার সংস্করণ, বৈধ সম্মতি দেখানো নমুনা TC স্ট্রিং এবং API লগ যা প্রমাণ করে যে HubSpot সম্মতির আগে কোনো ট্র্যাকিং কল ফায়ার করেনি। বেশিরভাগ প্রয়োগমূলক পদক্ষেপ প্রযুক্তিতে নয় বরং ডকুমেন্টেশনে আটকে যায় — যে সংস্থাগুলি একটি স্পষ্ট কাগজের পথ তৈরি করতে পারে তারা সাধারণত যারা পারে না তাদের চেয়ে অনেক দ্রুত তদন্ত সমাধান করে। একটি সম্মতি ব্যবস্থাপনা প্ল্যাটফর্ম যা চাহিদায় এই আর্টিফ্যাক্টগুলি রপ্তানি করে অডিটকে বহু সপ্তাহের দৌড়াদৌড়ি থেকে এক বিকেলের প্রতিক্রিয়ায় পরিণত করে।