Hvad Mixpanel Indsamler

Mixpanel SDK'et (indlæst fra cdn.mxpnl.com eller self-hosted) initialiserer et globalt mixpanel objekt og identificerer brugere med en Mixpanel-ejet cookie der indeholder et genereret distinct ID. Fra det øjeblik rapporterer hvert kald til mixpanel.track() en event payload — event navn, egenskaber, distinct ID'et, og et sæt af auto-indfangede egenskaber (user agent, OS, referrer, UTM parametre, skærmopløsning, tidszone) — til Mixpanel's ingestion endpoint. SDK'et understøtter også en Autocapture tilstand der overvåger DOM'en og udsender klik, sidevisning og formular-indsendelse events uden eksplicit instrumentering, hvilket dramatisk udvider overfladen af hvad der indsamles.

Når en bruger autentificerer og applikationen kalder mixpanel.identify(user_id), bliver alle efterfølgende events — og, afhængigt af konfiguration, alle tidligere anonyme events — associeret med den autentificerede identitet. Den retroaktive association er en af Mixpanel's mest nyttige funktioner og en af dens mest eksponerende fra et privacy perspektiv: anonym browsing adfærd indsamlet før-samtykke bliver retroaktivt linket til en identificeret profil i det øjeblik brugeren logger ind.

Hvorfor "Produktanalyse" Framing Ikke Får Dig Ud af Samtykke

Et almindeligt argument fra produkt og engineering teams er at Mixpanel data er til interne produktbeslutninger, ikke til marketing eller annoncering, og at denne interne-brug framing skulle være tilstrækkelig begrundelse under GDPR's legitime interesse grundlag. Argumentet er stort set forkert af tre grunde som regulatorer har været eksplicitte om.

Behandlingen er stadig behandling af persondata

Uanset hvorfor dataene indsamles, er cookies ikke-essentielle under ePrivacy Article 5(3) og events bærer persistente identifikatorer under GDPR's definition af persondata. Analysen af lovligt grundlag er den samme som for ethvert andet tracking script.

Legitim interesse kræver en afvejningstest

CNIL, ICO og EDPB har alle skrevet vejledning der gør det klart at legitim interesse for adfærdsmæssig analyse kræver en dokumenteret vurdering der viser at behandlingen er nødvendig, proportionel og ikke tilsidesætter brugerens rimelige forventninger. For en tredjeparts SaaS leverandør der modtager brugerniveau event data, lykkes den afvejningstest sjældent uden eksplicit samtykke.

Grænseoverskridende overførsel er uafhængig

Selvom du kunne etablere legitim interesse for selve indsamlingen, bærer den internationale overførsel til Mixpanel's US infrastruktur sit eget lovligt-grundlag krav som samtykke eller en kontraktlig sikkerhedsforanstaltning normalt opfylder mere rent end legitim interesse alene.

Native Mixpanel Privacy Kontroller

Mixpanel eksponerer et meningsfuldt sæt af privacy primitiver der er designet til at understøtte samtykke-gatede deployments. Som med de fleste platforme antager de at samtykke beslutningen eksisterer upstream; de indsamler det ikke selv.

opt_out_tracking

mixpanel.opt_out_tracking() kaldet stopper SDK'et fra at sende events og persisterer opt-out præferencen på tværs af sessioner. Par det med mixpanel.opt_in_tracking() når brugeren accepterer analyse kategorien i din CMP. SDK'et respekterer denne indstilling på tværs af alle efterfølgende kald uden at kræve re-initialisering.

has_opted_out_tracking

En forespørgselsfunktion der returnerer den nuværende opt-out tilstand, nyttig til at synkronisere SDK tilstanden med din CMP tilstand ved sideindlæsning eller ruteændring.

EU residency muligheden

Mixpanel tilbyder en EU data residency projekt type der holder event data inden for Frankfurt-baseret infrastruktur. Dette adresserer en meningsfuld del af den grænseoverskridende overførsel bekymring og er den rigtige konfiguration for ethvert projekt hvor EU residency er et hårdt krav. Det eliminerer ikke samtykke kravet.

set_config({ ip: false })

Deaktiverer IP adresse indfangning, reducerer persondata fodaftrykket af hver event. Nyttigt som et forsvar-i-dybden tiltag sammen med samtykke gating.

Trin-for-Trin CMP Integration

Integrationsmønsteret der virker pålideligt er at initialisere Mixpanel i en opt-out tilstand som standard, derefter opt brugeren ind når de accepterer analyse kategorien i CMP'en.

1. Initialiser Mixpanel med opt-out standarden

Kald mixpanel.init(token, { opt_out_tracking_by_default: true }) så tidligt som muligt i din applikation bootstrap. Dette indlæser SDK'et men forhindrer det i at sende nogen events indtil opt_in_tracking() kaldes.

2. Forbind samtykke callbacket

Når CMP'en affyrer sin analyse-kategori-accepteret event, kald mixpanel.opt_in_tracking(). Kø-satte events der blev indfanget under opt-out perioden kasseres typisk; hvis du har brug for at beholde dem, konfigurer SDK'ets kø-adfærd eksplicit og accepter den lille risiko at events fra før-samtykke perioden bliver sendt efter-samtykke.

3. Håndter tilbagekaldelse

Hvis brugeren senere tilbagekalder samtykke, kald mixpanel.opt_out_tracking(). Dette stopper yderligere event indtagelse. For fuld sletning af historiske data, skal applikationen derudover kalde Mixpanel's sletnings API eller udløse en sletningsanmodning fra Mixpanel projekt UI'et.

4. Undgå retroaktiv identitetssammensmeltning uden eksplicit samtykke

Deaktiver identify kaldets retroaktive sammensmeltningsadfærd medmindre brugeren har givet samtykke til at få deres før-identifikation browsing bundet til deres profil. Mixpanel's SDK optioner eksponerer et flag for dette; den konservative standard er "ingen retroaktiv sammensmeltning".

5. Brug EU residency projektet for EU trafik

For projekter hvor EU residency betyder noget, rut EU trafik til et EU-residency Mixpanel projekt og US/anden trafik til et separat projekt. SDK'et understøtter indlæsning af forskellige tokens betinget af brugerens detekterede region.

Almindelige Faldgruber

Fire integrationsfejl står for de fleste af audit fundene på Mixpanel deployments.

Behandle Mixpanel som fritaget fordi det er intern-brug

Dette er den eneste mest almindelige fejl. Dataene er persondata, cookien er ikke-essentiel, og tredjepartsoverførslen er reel uanset hvordan dataene bruges downstream. Gat Mixpanel under analyse samtykke ligesom enhver anden tracker.

Efterlade Autocapture tændt som standard

Autocapture udvider dramatisk overfladen af hvad der bliver sendt — hvert klik, hver input felt interaktion, hver sidevisning. Risiko overfladen skalerer med det. For de fleste SaaS deployments producerer eksplicit instrumentering renere data og et mindre audit fodaftryk end Autocapture; sluk Autocapture medmindre du har en specifik grund til at beholde det.

Glemme den retroaktive identitetssammensmeltning

Standard identify adfærden associerer anonyme events med den nu-identificerede bruger. Hvis brugeren accepterede analyse samtykke kun i det øjeblik de loggede ind, skaber retroaktiv association af deres før-samtykke anonym browsing et dokumentationsproblem. Deaktiver retroaktiv sammensmeltning eller begræns den eksplicit til efter-samtykke events.

Hardcode EU residency antagelsen

Et overraskende antal teams ruter al trafik til et US-residency Mixpanel projekt under antagelsen at samtykke dækker residency spørgsmålet. Det gør det ikke — samtykke og residency er uafhængige compliance spørgsmål. Rut efter detekteret region, ikke efter global standard.

Audit Tjekliste

Seks konkrete spørgsmål at besvare for ethvert Mixpanel deployment der rører EU, UK eller Californien trafik.

• Starter Mixpanel i opt-out? Bekræft at SDK'et initialiserer med opt_out_tracking_by_default: true og ingen events affyres før samtykke.
• Affyres opt-in på den rigtige CMP event? Bekræft at analyse-accepteret callbacket kalder opt_in_tracking(), ikke en mere permissiv event.
• Er Autocapture nødvendig? Hvis det er tændt, dokumenter hvorfor. Hvis ikke, deaktiver det.
• Er retroaktiv sammensmeltning deaktiveret? Bekræft at identify kaldet ikke associerer før-samtykke anonym adfærd med nyligt identificerede profiler.
• Er EU trafik på et EU-residency projekt? Bekræft at ruting logik sender EU besøgende til et EU projekt token.
• Er sletningsanmodninger automatiseret? Bekræft at DSAR anmodninger udløser Mixpanel's sletnings API snarere end en manuel ticket.

Hvor Mixpanel Passer i en Samtykke-Først Stack

Produktanalyse platforme optager en regulatorisk kategori som produktteams ofte modstår — de vil tænke på Mixpanel som intern infrastruktur, ikke som en tredjeparts tracker. Regulatorer gør ikke den distinktion, og håndhævelsesaktionerne fra de seneste to år har gjort det klart at de ikke vil. Den rigtige arkitektur behandler Mixpanel præcis som enhver anden tredjeparts analyse overflade: gat det bag samtykke, brug platformens native opt-in primitiver til at håndhæve gaten, rut EU trafik til EU residency infrastruktur, og deaktiver funktionerne (Autocapture, retroaktiv identify sammensmeltning) der udvider audit overfladen uden proportional analytisk fordel. Udført korrekt, beholder produktteams tragten og retention dataene de har brug for, og juridisk team beholder dokumentationen det har brug for at forsvare deploymentet under audit.