Οδηγός Ενσωμάτωσης Συγκατάθεσης Cookies HubSpot: Παρακολούθηση Συμβατή με GDPR για Marketers το 2026
Το HubSpot είναι μία από τις πιο βαθιά ενσωματωμένες πλατφόρμες marketing στο σύγχρονο web. Το tracking script του τρέχει σε εκατομμύρια B2B ιστότοπους, καταγράφοντας προβολές σελίδων, συμπλήρωση φορμών, συνεδρίες chat και συμπεριφορά σε επίπεδο αναγνωριστικών που ρέει απευθείας στο HubSpot CRM. Το πρόβλημα είναι ότι, από προεπιλογή, αυτό το script αρχίζει να συλλέγει προσωπικά δεδομένα τη στιγμή που φορτώνεται μια σελίδα — πολύ πριν οποιοσδήποτε επισκέπτης έχει την ευκαιρία να κάνει μια επιλογή. Για κάθε οργανισμό που χειρίζεται κίνηση από EU, UK, Βραζιλία ή Καλιφόρνια, αυτή η προεπιλεγμένη συμπεριφορά δεν είναι πλέον συμβατή, και είναι όλο και περισσότερο το είδος του ζητήματος που επισημαίνουν οι ρυθμιστικές αρχές σε πραγματικές καταγγελίες. Αυτός ο οδηγός εξετάζει τι παρακολουθεί πραγματικά το HubSpot, πού βρίσκεται το όριο συγκατάθεσης και πώς να συνδέσετε το HubSpot με μια Πλατφόρμα Διαχείρισης Συγκατάθεσης τρίτου μέρους, έτσι ώστε τα marketing analytics να συνεχίσουν να λειτουργούν χωρίς να προκαλέσουν πρόστιμο.
Γιατί η Παρακολούθηση HubSpot Χρειάζεται Πραγματικό Σήμα Συγκατάθεσης
Το HubSpot τοποθετεί έναν αριθμό cookies πρώτου μέρους στη συσκευή ενός επισκέπτη μόλις εκτελεστεί το tracking script (το HubSpot JavaScript snippet, συνήθως hs-scripts.com/{hub_id}.js). Τα πιο σημαντικά είναι τα __hstc, hubspotutk και __hssc, τα οποία μαζί αναγνωρίζουν τον επισκέπτη σε διάφορες συνεδρίες, συνδέουν υποβολές φορμών με ανώνυμο ιστορικό περιήγησης και τροφοδοτούν μοντέλα lead-scoring στο CRM. Βάσει του GDPR και της Οδηγίας ePrivacy, και τα τρία είναι μη απαραίτητα cookies που απαιτούν ελεύθερα δοθείσα, συγκεκριμένη, ενημερωμένη και αδιαμφισβήτητη προηγούμενη συγκατάθεση. Η φόρτωση του snippet στο head του εγγράφου — που είναι το προεπιλεγμένο μοτίβο ενσωμάτωσης του HubSpot — τοποθετεί αυτά τα cookies πριν ο επισκέπτης ερωτηθεί για οτιδήποτε.
Οι συνέπειες δεν είναι θεωρητικές. Αρχές προστασίας δεδομένων στη Γαλλία, Ιταλία και Ισπανία έχουν εκδώσει όλες μέτρα επιβολής τα τελευταία δύο χρόνια εναντίον οργανισμών των οποίων τα marketing stacks ορίζουν tracking cookies πριν τη συγκατάθεση. Τα πρόστιμα κυμάνθηκαν από πενταψήφιες ποινές για μικρούς εκδότες έως πολυεκατομμυριούχες ευρωπαϊκές ποινές για μεγάλες επιχειρήσεις. Το native cookie banner του HubSpot υπάρχει, αλλά είναι σκοπίμως ελαφρύ και δεν αποκλείει από μόνο του το snippet από το να εκτελεστεί. Οι περισσότεροι αναθεωρητές συμμόρφωσης το αντιμετωπίζουν ως επίπεδο ειδοποίησης παρά ως επίπεδο ελέγχου.
Τι Παρακολουθεί Πραγματικά το HubSpot
Πριν αποφασίσετε πώς να ελέγξετε το HubSpot, βοηθά να είστε ακριβείς σχετικά με τις κατηγορίες επεξεργασίας που βρίσκονται σε ισχύ. Η επιφάνεια παρακολούθησης του HubSpot χωρίζεται σε τέσσερα επικαλυπτόμενα τμήματα, το καθένα με τις δικές του επιπτώσεις στη συγκατάθεση.
Αναλυτική συμπεριφοράς
Συμβάντα προβολής σελίδας, κλικ, κύλισης και διάρκειας συνεδρίας συλλέγονται αυτόματα μόλις φορτωθεί ο κωδικός παρακολούθησης. Αυτά τα συμβάντα χτίζουν το χρονοδιάγραμμα επισκεπτών που βλέπετε μέσα στα αρχεία επαφών του HubSpot και είναι το θεμέλιο κάθε κανόνα lead-scoring ή workflow. Από την οπτική γωνία ενός ρυθμιστή, αυτή είναι απλή παρακολούθηση analytics και απαιτεί συγκατάθεση opt-in στην EU και τον ΕΟΧ. Στο UK, η καθοδήγηση του ICO για το 2023 το αντιμετωπίζει ομοίως.
Φόρμες και chat
Οι φόρμες HubSpot και το widget chat του HubSpot (πρώην ενσωμάτωση Drift) μπορούν να ρυθμιστούν για φόρτωση ανεξάρτητα από το κύριο tracking script. Οι υποβολές φορμών θεωρούνται, στις περισσότερες νομικές αναλύσεις, ξεχωριστή δραστηριότητα επεξεργασίας με τη δική της νομική βάση — συνήθως εκτέλεση σύμβασης ή έννομο συμφέρον. Το chat που καταγράφει απομαγνητοφωνήσεις σε διακομιστή τρίτου μέρους, ωστόσο, γενικά απαιτεί συγκατάθεση για την ίδια την εγγραφή.
Συρραφή ταυτότητας μεταξύ τομέων
Αν χρησιμοποιείτε την ίδια πύλη HubSpot σε πολλαπλούς τομείς, το snippet θα επιχειρήσει να ορίσει και να διαβάσει cookies με τρόπο που συνδέει τους επισκέπτες σε αυτές τις ιδιότητες. Αυτό εισέρχεται σε αυτό που ο EDPB ονομάζει "παρακολούθηση" με την αυστηρή έννοια και είναι η κατηγορία υψηλότερου κινδύνου. Είναι επίσης αυτή που είναι πιο πιθανό να επισημανθεί κατά τη διάρκεια μιας DPIA.
Ενσωματώσεις marketing
Το HubSpot μπορεί να προωθεί συμβάντα σε Google Ads, Meta, LinkedIn και άλλα διαφημιστικά δίκτυα μέσω των ενσωματώσεών του. Κάθε μία από αυτές τις προωθήσεις φέρει τη δική της απαίτηση συγκατάθεσης και, στην EU, τη δική της αξιολόγηση μεταφοράς δεδομένων.
Native Banner HubSpot vs. CMP Τρίτου Μέρους
Το HubSpot συνοδεύεται από ένα ενσωματωμένο banner συγκατάθεσης cookies που μπορείτε να ενεργοποιήσετε από Ρυθμίσεις > Απόρρητο και Συγκατάθεση. Θα εμφανίσει μια διαμορφώσιμη ειδοποίηση, θα καταγράψει μια εγγραφή συγκατάθεσης έναντι της επαφής και θα σεβαστεί μια ενιαία εξαίρεση για analytics. Για πολύ μικρούς οργανισμούς που δραστηριοποιούνται σε δικαιοδοσίες χαμηλού κινδύνου, μπορεί να αρκεί. Για οποιονδήποτε σοβαρά θεωρεί τη συμμόρφωση — ή για οποιονδήποτε εκτελεί διαφήμιση με επίγνωση consent mode — δεν αρκεί.
Οι λόγοι για μετάβαση σε CMP τρίτου μέρους είναι πρακτικοί:
- Λεπτομερείς κατηγορίες. Το native banner δεν διαχωρίζει αυστηρά απαραίτητα, λειτουργικά, analytics και cookies marketing σε ξεχωριστές εναλλαγές, που είναι η δομή που αναμένουν οι ρυθμιστές.
- Υποστήριξη IAB TCF και GPP. Αν συμμετέχετε σε προγραμματική διαφήμιση, χρειάζεστε ένα CMP πιστοποιημένο από Google που εκπέμπει έγκυρη TC string. Το native banner HubSpot δεν το κάνει αυτό.
- Consent Mode v2. Η Google απαιτεί πλέον σήματα συγκατάθεσης που παραδίδονται σε μορφή v2 για κίνηση ΕΟΧ. Ένα αφιερωμένο CMP το συνδέει end-to-end, συμπεριλαμβανομένης της διαμόρφωσης default-deny.
- Πολυγλωσσία και προσβασιμότητα. Τα περισσότερα CMP παραδίδονται με 30+ γλωσσικά πακέτα και προεπιλογές συμβατές με WCAG. Το ενσωματωμένο banner του HubSpot είναι πιο περιορισμένο.
- Καταγραφή σε επίπεδο ελέγχου. Ένα αφιερωμένο CMP καταγράφει κάθε απόφαση συγκατάθεσης με χρονική σφραγίδα, έκδοση banner και επιλογή — τα στοιχεία που ζητούν οι ρυθμιστές σε έρευνες.
Βήμα προς Βήμα Ενσωμάτωση με CMP Τρίτου Μέρους
Το μοτίβο ενσωμάτωσης που λειτουργεί αξιόπιστα είναι να κρατάτε το snippet HubSpot στη σελίδα αλλά να αποτρέπετε την εκτέλεσή του μέχρι να καταγραφεί μια απόφαση συγκατάθεσης. Παρακάτω είναι η κανονική προσέγγιση, γραμμένη γενικά ώστε να ισχύει για οποιοδήποτε σύγχρονο CMP συμπεριλαμβανομένου του FlexyConsent.
1. Αφαιρέστε το προεπιλεγμένο snippet από το head του εγγράφου
Στο πρότυπο του ιστότοπού σας, διαγράψτε το inline tag <script> που φορτώνει το hs-scripts.com/{hub_id}.js. Αντικαταστήστε το με ένα placeholder που το CMP σας μπορεί να ενεργοποιήσει αργότερα, συνήθως ορίζοντας το χαρακτηριστικό type σε text/plain και προσθέτοντας ένα χαρακτηριστικό δεδομένων κατηγορίας όπως data-category="marketing".
2. Αντιστοιχίστε το HubSpot στη σωστή κατηγορία συγκατάθεσης
Τα περισσότερα CMP χρησιμοποιούν το IAB TCF ή ένα μοντέλο τεσσάρων κατηγοριών: απαραίτητο, λειτουργικό, analytics, marketing. Το tracking script του HubSpot αγγίζει τόσο τις κατηγορίες analytics όσο και marketing λόγω της ενσωμάτωσης CRM. Η συντηρητική αντιστοίχιση είναι να ασφαλίσετε ολόκληρο το snippet πίσω από την κατηγορία marketing, που είναι η πιο περιοριστική κατηγορία. Αν το CMP σας επιτρέπει λεπτομερή αντιστοίχιση, μπορείτε να διαχωρίσετε: να φορτώσετε φόρμες υπό λειτουργικό, να φορτώσετε συμβάντα analytics υπό analytics και να φορτώσετε τη συρραφή ταυτότητας CRM υπό marketing.
3. Ρυθμίστε το callback ενεργοποίησης
Το CMP σας εκθέτει ένα συμβάν ή callback που ενεργοποιείται όταν ένας χρήστης παρέχει συγκατάθεση για μια κατηγορία. Σε αυτό το callback, επαναγράψτε το χαρακτηριστικό type του placeholder script tag πίσω σε text/javascript και προσθέστε το στο έγγραφο. Το script θα φορτωθεί και θα εκτελεστεί κανονικά. Για SPA, καταχωρίστε το callback σε κάθε αλλαγή διαδρομής ώστε και οι νεοπροσαρτημένες σελίδες να λαμβάνουν την ενεργοποίηση.
4. Συνδέστε το Consent Mode v2
Αν χρησιμοποιείτε Google Ads ή GA4 μαζί με HubSpot, το CMP σας πρέπει να ωθεί τα σήματα συγκατάθεσης v2 — ad_storage, analytics_storage, ad_user_data, ad_personalization — στο dataLayer πριν ενεργοποιηθεί οποιοδήποτε tag Google. Το ίδιο το HubSpot δεν καταναλώνει αυτά τα σήματα, αλλά το υπόλοιπο stack σας το κάνει, και η ασυνέπεια μεταξύ HubSpot και Google θα εμφανιστεί στην αναφορά σας ως μετρήσιμο χάσμα εσόδων.
5. Συγχρονίστε την κατάσταση συγκατάθεσης στο HubSpot CRM
Όταν μια γνωστή επαφή ενημερώνει τη συγκατάθεσή της (για παράδειγμα, επισκεπτόμενη εκ νέου το banner και ανακαλώντας τη συγκατάθεση marketing), θα πρέπει να αντικατοπτρίσετε αυτό στην εγγραφή HubSpot ώστε η λογική workflow να σταματήσει να στέλνει marketing email. Το HubSpot API εκθέτει ένα endpoint communication-preferences που αποδέχεται ενημερώσεις σε επίπεδο συνδρομής. Τα περισσότερα CMP μπορούν να ρυθμιστούν για να καλούν αυτό το endpoint από ένα server-side hook.
Συνηθισμένες Παγίδες και Πώς να τις Αποφύγετε
Τρία λάθη ενσωμάτωσης αντιστοιχούν στο μεγαλύτερο μέρος των ευρημάτων ελέγχου που βλέπουμε σε stacks βαριά φορτωμένα με HubSpot.
Φόρτωση του snippet πολύ νωρίς
Ορισμένες ομάδες τοποθετούν το tag HubSpot μέσα σε έναν tag manager και υποθέτουν ότι ο tag manager χειρίζεται τη συγκατάθεση. Το Google Tag Manager τιμά το consent mode, αλλά μόνο για tags που απαιτούν ρητά μια παραχωρημένη κατάσταση. Αν το tag HubSpot διαμορφωθεί χωρίς αυτή την απαίτηση, το GTM θα το εκτελέσει ανεξάρτητα. Ορίστε πάντα το πεδίο Πρόσθετη συγκατάθεση στο tag για να απαιτεί συγκατάθεση marketing πριν την εκτέλεση.
Ξέχνοντας τα scripts φορμών
Οι φόρμες HubSpot εξυπηρετούνται από ξεχωριστό τομέα (forms.hsforms.com) και μπορούν να ενσωματωθούν με το δικό τους script. Αν ασφαλίσετε το κύριο tracking snippet αλλά αφήσετε το script φόρμας να φορτώνεται κατά την αρχική απόδοση, δεν έχετε πραγματικά λύσει το πρόβλημα — η βιβλιοθήκη φορμών ορίζει cookies αναγνώρισης από μόνη της. Ασφαλίστε και τα δύο, και αφήστε το CMP να τα φορτώσει μαζί.
Αντιμετώπιση του opt-out ως opt-in
Οι native ρυθμίσεις του HubSpot περιλαμβάνουν μια επιλογή Do Not Track και εξαίρεση με ένα κλικ. Ορισμένες ομάδες ερμηνεύουν αυτές ως επαρκή μηχανισμό για συμμόρφωση με το GDPR. Δεν είναι — το GDPR απαιτεί καταφατική opt-in συγκατάθεση για μη απαραίτητα cookies, και ένα πλαίσιο ελέγχου opt-out θαμμένο σε μια σελίδα απορρήτου δεν πληροί αυτό το κριτήριο. Κάντε το CMP την αυθεντική πηγή της κατάστασης συγκατάθεσης και ρυθμίστε το HubSpot να αναφέρεται σε αυτό.
Τεκμηρίωση Έτοιμη για Έλεγχο
Αφού ολοκληρωθεί η τεχνική ενσωμάτωση, το τελευταίο βήμα είναι να βεβαιωθείτε ότι το ίχνος αποδείξεων σας μπορεί να αντέξει ένα αίτημα ρυθμιστή. Ελάχιστα, τηρείτε αρχείο: των κατηγοριών στις οποίες το CMP σας αντιστοιχεί το HubSpot, της έκδοσης banner συγκατάθεσης που είναι ενεργή σε οποιαδήποτε δεδομένη ημερομηνία, δειγμάτων TC strings που δείχνουν έγκυρη συγκατάθεση, και των αρχείων καταγραφής API που αποδεικνύουν ότι το HubSpot δεν εκτέλεσε κανένα tracking call πριν τη χορήγηση συγκατάθεσης. Οι περισσότερες ενέργειες επιβολής δεν σταματούν στην τεχνολογία αλλά στην τεκμηρίωση — οργανισμοί που μπορούν να παρουσιάσουν σαφές αποδεικτικό ίχνος τυπικά επιλύουν έρευνες πολύ πιο γρήγορα από εκείνους που δεν μπορούν. Μια πλατφόρμα διαχείρισης συγκατάθεσης που εξάγει αυτά τα τεχνουργήματα κατά παραγγελία μετατρέπει τον έλεγχο από μια πολυεβδομαδιαία ταραχή σε απάντηση ενός απογεύματος.