מדריך שילוב הסכמת עוגיות HubSpot: מעקב תואם GDPR למשווקים ב-2026
HubSpot היא אחת מפלטפורמות השיווק המוטמעות ביותר ברשת המודרנית. סקריפט המעקב שלה פועל במיליוני אתרי B2B, מלכד צפיות בדפים, מילוי טפסים, סשני צ'אט והתנהגות ברמת מזהים שזורמת ישירות אל ה-CRM של HubSpot. הבעיה היא שכברירת מחדל, אותו סקריפט מתחיל לאסוף נתונים אישיים ברגע שדף נטען — הרבה לפני שלמבקר הייתה הזדמנות לעשות בחירה. עבור כל ארגון שנוגע בתעבורה מה-EU, מהממלכה המאוחדת, מברזיל או מקליפורניה, אותה התנהגות ברירת מחדל אינה תואמת עוד, והיא הולכת ונעשית הסוג של בעיה שרגולטורים מדגישים בתלונות אמיתיות. מדריך זה עובר על מה ש-HubSpot עוקב אחריו בפועל, היכן יושב גבול ההסכמה, וכיצד לחבר את HubSpot לפלטפורמת ניהול הסכמות של צד שלישי כך שאנליטיקת שיווק תמשיך לפעול מבלי להזמין קנס.
מדוע מעקב HubSpot זקוק לאות הסכמה אמיתי
HubSpot מפקיד מספר עוגיות של צד ראשון במכשיר המבקר ברגע שסקריפט המעקב (קטע הקוד של JavaScript מ-HubSpot, בדרך כלל hs-scripts.com/{hub_id}.js) מתבצע. המשמעותיות ביותר הן __hstc, hubspotutk ו-__hssc, שביחד מזהות את המבקר בין הסשנים, מקשרות הגשות טפסים חזרה להיסטוריית גלישה אנונימית, ומזינות מודלי ניקוד לידים ב-CRM. תחת ה-GDPR ותחת הנחיית ePrivacy, שלושתן הן עוגיות לא חיוניות הדורשות הסכמה מוקדמת שניתנה בחופשיות, ספציפית, מבוררת וחד-משמעית. טעינת קטע הקוד בכותרת המסמך — שהוא דפוס השילוב ברירת המחדל של HubSpot — מציבה את העוגיות הללו לפני שנשאלת מהמבקר שאלה כלשהי.
ההשלכות אינן תיאורטיות. רשויות הגנת המידע בצרפת, באיטליה ובספרד כולן נקטו בפעולות אכיפה בשנתיים האחרונות נגד ארגונים שערימות השיווק שלהם הציבו עוגיות מעקב לפני ההסכמה. הקנסות נעו בין עונשים בני חמש ספרות לאצנים קטנים ועד עונשים של מיליוני יורו לחברות גדולות. הבאנר המקורי של HubSpot קיים, אך הוא מכוון להיות קל ואינו, מצד עצמו, חוסם את הפעלת קטע הקוד. רוב בוחני התאימות מתייחסים אליו כאל שכבת הודעה ולא שכבת שליטה.
מה HubSpot עוקב אחריו בפועל
לפני שמחליטים כיצד לתחום את HubSpot, מועיל להיות מדויקים לגבי אילו קטגוריות עיבוד מעורבות. משטח המעקב של HubSpot מתחלק לארבעה דליים חופפים, לכל אחד השלכות הסכמה משלו.
אנליטיקת התנהגות
אירועי צפייה בדפים, לחיצה, גלילה ומשך סשן נאספים אוטומטית ברגע שקוד המעקב נטען. אירועים אלה בונים את ציר הזמן של המבקר שאתם רואים בתוך רשומות האנשים של HubSpot, והם הבסיס לכל כלל ניקוד לידים או תזרים עבודה. מנקודת המבט של רגולטור, זהו מעקב אנליטי ישיר הדורש הסכמת opt-in ב-EU וב-EEA. בממלכה המאוחדת, הנחיית ה-ICO לשנת 2023 מתייחסת אליו באופן זהה.
טפסים וצ'אט
טפסי HubSpot וווידג'ט הצ'אט של HubSpot (לשעבר שילוב Drift) ניתנים להגדרה לטעינה עצמאית מסקריפט המעקב הראשי. הגשות טפסים נחשבות, ברוב הניתוחים המשפטיים, לפעילות עיבוד נפרדת עם בסיס חוקי משלה — בדרך כלל ביצוע חוזה או אינטרס לגיטימי. עם זאת, צ'אט שמתעד תמלילים בשרת של צד שלישי, בדרך כלל דורש הסכמה לעצם ההקלטה.
תפירת זהות בין דומיינים
אם אתם משתמשים באותו פורטל HubSpot על פני מספר דומיינים, קטע הקוד ינסה להגדיר ולקרוא עוגיות בדרך המקשרת מבקרים בין אותן נכסים. זה נכנס לתחום מה שה-EDPB מכנה "מעקב" במובן הקפדני והיא קטגוריית הסיכון הגבוהה ביותר. זו גם זו שסביר ביותר שתסומן במהלך DPIA.
שילובי שיווק
HubSpot יכולה לדחוף אירועים ל-Google Ads, Meta, LinkedIn ורשתות פרסום אחרות דרך שילוביה. לכל אחת מהעברות המקדמיות הללו דרישת הסכמה משלה ובאיחוד האירופי, הערכת העברת נתונים משלה.
באנר מקורי של HubSpot לעומת CMP של צד שלישי
HubSpot מגיעה עם באנר הסכמת עוגיות מובנה שניתן להפעיל מהגדרות > פרטיות & הסכמה. הוא יציג הודעה ניתנת להגדרה, יתעד רשומת הסכמה מול איש הקשר, וייכבד opt-out בודד לאנליטיקס. עבור ארגונים קטנים מאוד הפועלים בתחומי שיפוט בסיכון נמוך, זה יכול להספיק. עבור כל מי שרציני לגבי תאימות — או כל מי שמפעיל פרסום המודע למצב הסכמה — זה לא.
הסיבות לעבור ל-CMP של צד שלישי הן מעשיות:
- קטגוריות גרנולריות. הבאנר המקורי אינו מפריד עוגיות הכרחיות לחלוטין, פונקציונליות, אנליטיות ושיווקיות למתגים נפרדים, שהיא המבנה שהרגולטורים מצפים לו.
- תמיכה ב-IAB TCF וב-GPP. אם אתם משתתפים בפרסום פרוגרמטי, תצטרכו CMP מוסמכת של Google המפיקה מחרוזת TC תקפה. הבאנר המקורי של HubSpot אינו עושה זאת.
- Consent Mode v2. Google דורשת כעת אותות הסכמה הנמסרים בפורמט v2 לתעבורת EEA. CMP ייעודית מחווטת זאת מקצה לקצה, כולל תצורת deny ברירת מחדל.
- רב-לשוני ונגישות. רוב ה-CMPs מגיעות עם 30+ חבילות שפה וברירות מחדל תואמות WCAG. הבאנר המובנה של HubSpot מוגבל יותר.
- רישום ברמת ביקורת. CMP ייעודית מתעדת כל החלטת הסכמה עם חותמת זמן, גרסת הבאנר והבחירה — הראיות שרגולטורים מבקשים בחקירות.
שילוב שלב אחר שלב עם CMP של צד שלישי
תבנית השילוב שפועלת בצורה אמינה היא לשמור את קטע הקוד של HubSpot בדף אך למנוע ממנו לפעול עד שתתועד החלטת הסכמה. להלן הגישה הקנונית, כתובה באופן גנרי כך שתחול על כל CMP מודרנית כולל FlexyConsent.
1. הסר את קטע הקוד הברירת מחדל מכותרת המסמך
בתבנית האתר שלך, מחק את תג <script> המוטמע הטוען את hs-scripts.com/{hub_id}.js. החלף אותו במציין מיקום שה-CMP שלך יכולה להפעיל מאוחר יותר, בדרך כלל על ידי הגדרת מאפיין ה-type ל-text/plain והוספת מאפיין נתוני קטגוריה כגון data-category="marketing".
2. מפה את HubSpot לקטגוריית ההסכמה הנכונה
רוב ה-CMPs משתמשות ב-IAB TCF או במודל של ארבעה דליים: הכרחי, פונקציונלי, אנליטי, שיווקי. סקריפט המעקב של HubSpot נוגע גם בקטגוריות אנליטיקה וגם בקטגוריות שיווק בשל שילוב ה-CRM. המיפוי השמרני הוא לתחום את קטע הקוד כולו מאחורי קטגוריית השיווק, שהיא הדלי המגביל ביותר. אם ה-CMP שלך מאפשרת מיפוי עדין, ניתן לפצל: טען טפסים תחת פונקציונלי, טען אירועי אנליטיקה תחת אנליטי, וטען תפירת זהות CRM תחת שיווק.
3. הגדר את callback ההפעלה
ה-CMP שלך חושפת אירוע או callback שמופעל כאשר משתמש מעניק הסכמה לקטגוריה. ב-callback זה, שכתב את מאפיין ה-type של תג הסקריפט מציין המיקום בחזרה ל-text/javascript וצרף אותו למסמך. הסקריפט יטען ויופעל לאחר מכן כרגיל. עבור SPA, רשום את ה-callback בכל שינוי מסלול כך שדפים שנוצרו לאחרונה יקבלו גם הם הפעלה.
4. חבר את Consent Mode v2
אם אתם משתמשים ב-Google Ads או ב-GA4 לצד HubSpot, ה-CMP שלכם צריכה לדחוף את אותות ההסכמה v2 — ad_storage, analytics_storage, ad_user_data, ad_personalization — ל-dataLayer לפני שתג Google כלשהו מופעל. HubSpot עצמה אינה צורכת אותות אלה, אך שאר הערימה שלכם כן, וחוסר עקביות בין HubSpot ל-Google יופיע בדיווח שלכם כפער הכנסות מדיד.
5. סנכרן את מצב ההסכמה ל-CRM של HubSpot
כאשר איש קשר ידוע מעדכן את הסכמתו (למשל, על ידי חזרה לבאנר וביטול הסכמת שיווק), עליכם לשקף זאת ברשומת HubSpot כך שלוגיקת תזרים העבודה תפסיק לשלוח הודעות דואר אלקטרוני שיווקיות. ה-API של HubSpot חושפת נקודת קצה communication-preferences המקבלת עדכונים ברמת מנוי. רוב ה-CMPs ניתנות להגדרה לקריאה לנקודת קצה זו מ-hook בצד שרת.
מלכודות נפוצות וכיצד להימנע מהן
שלושה שגיאות שילוב מהוות את רוב ממצאי הביקורת שאנו רואים בערימות כבדות של HubSpot.
טעינה מוקדמת מדי של קטע הקוד
חלק מהצוותים מציבים את תג HubSpot בתוך מנהל תגים ומניחים שמנהל התגים מטפל בהסכמה. Google Tag Manager כן מכבד את מצב ההסכמה, אך רק עבור תגים הדורשים במפורש מצב מאושר. אם תג HubSpot מוגדר ללא דרישה זו, GTM יפעיל אותו ללא קשר. הגדר תמיד את השדה הסכמה נוספת בתג לדרוש הסכמת שיווק לפני הפעלה.
שכחת סקריפטי הטפסים
טפסי HubSpot מוגשים מדומיין נפרד (forms.hsforms.com) וניתן להטמיעם עם הסקריפט שלהם. אם תחמת את קטע קוד המעקב הראשי אך השארת את סקריפט הטופס נטען בעיבוד הראשוני, לא באמת פתרת את הבעיה — ספריית הטפסים מגדירה עוגיות מזהות משלה. חמת את שניהם, ותן ל-CMP לטעון אותם יחד.
טיפול ב-opt-out כ-opt-in
ההגדרות המקוריות של HubSpot כוללות אפשרות Do Not Track ו-opt-out בלחיצה אחת. חלק מהצוותים מפרשים אלה כמנגנון מספיק לציית ל-GDPR. הם אינם כאלה — ה-GDPR דורש opt-in חיובי לעוגיות לא חיוניות, ותיבת סימון opt-out שקבורה בדף פרטיות אינה עומדת בסף זה. הפוך את ה-CMP למקור הסמכותי של מצב ההסכמה, והגדר את HubSpot לדחות לה.
תיעוד מוכן לביקורת
לאחר שהשילוב הטכני נמצא במקומו, הצעד האחרון הוא לוודא שמסלול הראיות שלכם יכול לעמוד בבקשת רגולטור. לכל הפחות, שמרו רשומה של: הקטגוריות שה-CMP שלכם ממפה אליהן את HubSpot, גרסת באנר ההסכמה החיה בכל תאריך נתון, מחרוזות TC לדוגמה המציגות הסכמה תקפה, ויומני ה-API המוכיחים ש-HubSpot לא הפעילה שיחת מעקב כלשהי לפני מתן ההסכמה. רוב פעולות האכיפה נתקעות לא בטכנולוגיה אלא בתיעוד — ארגונים שיכולים להפיק מסלול נייר ברור בדרך כלל פותרים חקירות הרבה יותר מהר מאלה שאינם יכולים. פלטפורמת ניהול הסכמות המייצאת ארטיפקטים אלה לפי דרישה הופכת את הביקורת מהתרוצצות של מספר שבועות לתגובה של אחר צהריים אחד.