PostHog प्रोडक्ट एनालिटिक्स कुकी सहमति एकीकरण गाइड: 2026 के लिए स्व-होस्टेड और क्लाउड डिप्लॉयमेंट प्लेबुक

PostHog वह प्रोडक्ट एनालिटिक्स प्लेटफॉर्म है जिसे इंजीनियरिंग टीमें तब चुनती हैं जब वे प्रोडक्ट एनालिटिक्स, सेशन रिप्ले, फीचर फ्लैग, प्रयोग, सर्वेक्षण और वेब एनालिटिक्स को एक ही स्टैक में चाहती हैं, न कि पाँच अलग-अलग विक्रेताओं को एक साथ जोड़कर। यही बंडलिंग इसका मूल्य प्रस्ताव है। इसीलिए एक डिफ़ॉल्ट PostHog डिप्लॉयमेंट में लगभग किसी भी अन्य टूल की तुलना में अधिक केंद्रित सहमति दायित्व होते हैं जिसे एक प्रकाशक इंस्टॉल करेगा। वही posthog.init() कॉल जो प्रोडक्ट इवेंट कैप्चर करती है, सेशन रिकॉर्ड करना शुरू कर सकती है, एक स्थायी पहचानकर्ता के विरुद्ध फीचर फ्लैग का मूल्यांकन कर सकती है, और सर्वेक्षण इंप्रेशन कतार में डाल सकती है — और इन सभी गतिविधियों में से प्रत्येक GDPR, ePrivacy और CCPA के तहत एक अलग कानूनी आधार को संलग्न करती है। अच्छी खबर यह है कि PostHog एनालिटिक्स इकोसिस्टम में सबसे ग्रैन्युलर सहमति API में से एक के साथ आता है; काम वास्तव में इसका उपयोग करने में है। यह गाइड बताती है कि PostHog को कैसे डिप्लॉय किया जाए ताकि कानूनी स्थिति स्व-होस्टेड इंस्टॉलेशन और PostHog Cloud दोनों में, US और EU क्षेत्रों में, और एनालिटिक्स, रिप्ले, फ्लैग और सर्वेक्षणों की पूरी सतह पर तकनीकी वास्तविकता से मेल खाए।

PostHog को सहमति की आवश्यकता क्यों है — और हर मॉड्यूल के लिए उत्तर एक जैसा क्यों नहीं है

PostHog का वेब SDK एक निष्क्रिय पेज-टैग नहीं है। डिफ़ॉल्ट इनिशियलाइज़ेशन पर SDK एक या अधिक फर्स्ट-पार्टी पर्सिस्टेंस एंट्री सेट करता है — डिफ़ॉल्ट रूप से ph_{projectKey}_posthog के अंतर्गत की-इड एक संयुक्त कुकी प्लस localStorage स्कीम — एक स्थिर डिस्टिंक्ट आइडेंटिफायर जेनरेट करता है, रेफरर, UTM पैरामीटर और क्लिक आइडेंटिफायर के साथ प्रारंभिक पेजव्यू कैप्चर करता है, और कॉन्फ़िगर किए गए इंजेस्शन होस्ट के लिए एक लंबे समय तक चलने वाला इवेंट चैनल खोलता है। यदि सेशन रिप्ले प्रोजेक्ट स्तर पर सक्षम है तो SDK अतिरिक्त रूप से रेंडर किए गए DOM, माउस निर्देशांक और इनपुट इवेंट का एक निरंतर रिकॉर्ड स्ट्रीम करना शुरू करता है। यदि फीचर फ्लैग कॉन्फ़िगर किए गए हैं तो SDK उन्हें डिस्टिंक्ट आइडेंटिफायर के विरुद्ध मूल्यांकन करता है, सेशन के लिए निर्णयों को स्थायी करता है, और प्रत्येक मूल्यांकन के लिए $feature_flag_called इवेंट एमिट करता है।

इन प्रत्येक गतिविधियों को एक अलग सहमति गेट पर मैप किया जाता है। एक डिस्टिंक्ट आइडेंटिफायर को स्थायी करना ePrivacy निर्देशिका के अनुच्छेद 5(3) के तहत एक स्टोरेज-एंड-एक्सेस ऑपरेशन है और पूरे EEA, UK और उस क्षेत्राधिकार में जिसने समान मानक आयात किया है, पूर्व, स्वतंत्र रूप से दी गई, विशिष्ट, सूचित और अस्पष्ट सहमति की आवश्यकता है। व्यवहार संबंधी इवेंट कैप्चर करना GDPR के तहत व्यक्तिगत डेटा का प्रसंस्करण है क्योंकि आइडेंटिफायर, IP पता और व्यवहार संबंधी निशान का संयोजन किसी व्यक्ति को अलग करने के लिए पर्याप्त है। सेशन रिप्ले EDPB के सेशन-रिप्ले गाइडेंस के तहत एक अलग, सख्त श्रेणी में है — रिप्ले रेंडर किए गए DOM और किसी भी अनमास्क्ड इनपुट फ़ील्ड को कैप्चर करती है और सामान्य एनालिटिक्स सहमति से अलग स्पष्ट, ग्रैन्युलर सहमति की आवश्यकता है। फीचर फ्लैग मूल्यांकन सूक्ष्म है: एक बूलियन लौटाने वाली फ्लैग जांच को स्वयं सहमति की आवश्यकता नहीं है, लेकिन सेशन में एक स्थिर आइडेंटिफायर पर उपयोगकर्ता के फ्लैग असाइनमेंट को स्थायी करने की जरूरत है, क्योंकि इस तरह फ्लैग-आधारित प्रयोग ट्रेस करने योग्य उपयोगकर्ता-स्तरीय डेटा बनाते हैं।

PostHog सहमति से पहले क्या लिखता है — और क्या दबाना होगा

डिफ़ॉल्ट PostHog ब्राउज़र SDK इनिशियलाइज़ेशन पर निम्नलिखित लिखता है: ph_{projectKey}_posthog के अंतर्गत एक संयुक्त कुकी और localStorage एंट्री जिसमें डिस्टिंक्ट आइडेंटिफायर, सेशन आइडेंटिफायर और फीचर-फ्लैग निर्णय शामिल हैं, साथ ही, जब सेशन रिप्ले सक्षम है, एक अतिरिक्त इन-मेमोरी रिकॉर्डिंग बफर जो हर कुछ सेकंड में इंजेस्शन एंडपॉइंट पर फ्लश होता है। SDK एक तत्काल $pageview इवेंट भी भेजता है और यदि ऑटोकैप्चर चालू है, तो पृष्ठ पर हर बाद की क्लिक, फॉर्म इंटरेक्शन और रेज-क्लिक।

अनुशंसित पैटर्न है PostHog को opt_out_capturing_by_default: true और disable_session_recording: true के साथ इनिशियलाइज़ करना, फिर दोनों फ्लैग को तब पलटना जब सहमति बैनर सकारात्मक सिग्नल लौटाए। यह वह इंटीग्रेशन पोस्चर है जिसे PostHog डॉक्यूमेंटेशन अब अनुशंसित करता है, और यह वह पोस्चर है जो किसी रेगुलेटर की समीक्षा से बचता है क्योंकि यह डिफ़ॉल्ट को उलट देता है: सहमति दर्ज होने तक कुछ भी कैप्चर नहीं होता, और SDK एक स्टेटफुल रेट्रोफिट के बजाय एक स्वच्छ ट्रांजिशन प्रदान करता है।

कुकीज़, localStorage एंट्री और आइडेंटिफायर जो PostHog स्थायी करता है

ब्राउज़र SDK 1.x प्रति प्रोजेक्ट एक पर्सिस्टेंस एंट्री लिखता है, ph_{projectKey}_posthog के अंतर्गत की-इड, डिफ़ॉल्ट रूप से 365-दिन की समाप्ति के साथ। persistence इनिट ऑप्शन अंतर्निहित तंत्र को नियंत्रित करती है: केवल cookie, केवल localStorage, localStorage+cookie (डिफ़ॉल्ट), sessionStorage, या memory। सहमति-पहले डिप्लॉयमेंट के लिए, memory पर्सिस्टेंस सही डिफ़ॉल्ट है जब सहमति अभी तक नहीं दी गई है — यह सुनिश्चित करता है कि कोई आइडेंटिफायर पेज सेशन से अधिक नहीं जीता — सहमति पलटने के बाद localStorage+cookie में ट्रांजिशन के साथ। SDK __ph_opt_in_out_{projectKey} के अंतर्गत एक opt-in या opt-out मार्कर भी लिखता है ताकि विज़िट में उपयोगकर्ता की पसंद याद रहे; वह मार्कर स्वयं एक कड़ाई से आवश्यक कुकी है क्योंकि यह एक सहमति निर्णय को स्थायी करता है।

PostHog मॉड्यूल को सहमति फ्रेमवर्क पर मैप करना

PostHog IAB TCF या IAB ग्लोबल प्राइवेसी प्लेटफॉर्म को मूल रूप से लागू नहीं करता, और इसे एक विज्ञापन-तकनीक विक्रेता के रूप में नहीं बनाया गया है। हालाँकि, यह प्रकाशक-पक्ष ब्रिजिंग के माध्यम से Google Consent Mode v2 के साथ एकीकृत होता है, एक मूल opt-in और opt-out API प्रदर्शित करता है, और respect_dnt इनिट ऑप्शन के माध्यम से Do Not Track हेडर का सम्मान करता है। उत्पादन में काम करने वाला पैटर्न प्रत्येक PostHog मॉड्यूल को एक विशिष्ट CMP सिग्नल से बंधे एक अलग गेट के रूप में मानता है।

वह इंटीग्रेशन पैटर्न जो काम करता है

रेफरेंस डिप्लॉयमेंट के चार भाग हैं: एक CMP जो रियल-टाइम सहमति बदलाव इवेंट प्रदर्शित करता है, एक डेफर्ड बूटस्ट्रैप जो PostHog को कैप्चर और रिप्ले अक्षम के साथ इनिशियलाइज़ करता है, एक सहमति लिस्नर जो opt_in_capturing और रिकॉर्डिंग स्विच को फ्लिप करता है जब संबंधित गेट खुलते हैं, और एक निकासी पथ जो opt_out_capturing को कॉल करता है, रिप्ले बफर रोकता है, और SDK के रिसेट API के माध्यम से स्थायी आइडेंटिफायर साफ करता है।

वेब इम्प्लीमेंटेशन

सबसे साफ पैटर्न है हर पेज पर PostHog SDK लोड करना लेकिन posthog.init(apiKey, { api_host: 'https://eu.posthog.com', opt_out_capturing_by_default: true, disable_session_recording: true, persistence: 'memory', respect_dnt: true }) को प्रारंभिक बूटस्ट्रैप के रूप में कॉल करना। CMP के सहमति बदलाव इवेंट की सदस्यता लें। जब एनालिटिक्स श्रेणी true में ट्रांजिशन करे, posthog.set_config({ persistence: 'localStorage+cookie' }) के बाद posthog.opt_in_capturing() कॉल करें; यह इवेंट कैप्चर को फिर से सक्षम करता है और पर्सिस्टेंस ट्रांजिशन डिस्टिंक्ट आइडेंटिफायर लिखना शुरू करता है। जब सेशन-रिप्ले श्रेणी true में ट्रांजिशन करे, posthog.startSessionRecording() कॉल करें। जब कोई भी गेट वापस ले लिया जाए, एनालिटिक्स गेट के लिए posthog.opt_out_capturing() या रिप्ले गेट के लिए posthog.stopSessionRecording() कॉल करें, posthog.reset() के माध्यम से संबंधित पर्सिस्टेंस एंट्री समाप्त करें, और यदि उपयोगकर्ता ने अपना मिटाने का अधिकार लागू किया है तो PostHog के GDPR API के माध्यम से डिलीशन रिक्वेस्ट भेजें।

क्षेत्र चयन: PostHog Cloud US बनाम EU बनाम स्व-होस्टेड

PostHog दो क्लाउड क्षेत्रों का संचालन करता है — US (us.posthog.com) और EU (eu.posthog.com) — और ग्राहक के अपने बुनियादी ढांचे पर स्व-होस्टेड इंस्टॉलेशन का समर्थन करता है। EEA और UK ट्रैफ़िक के लिए, EU क्लाउड सही डिफ़ॉल्ट है; यह इंजेस्शन, प्रोसेसिंग और स्टोरेज को EEA के अंदर रखता है और किसी भी US-क्षेत्र एनालिटिक्स डिप्लॉयमेंट के Schrems II एक्सपोज़र को कम करता है। api_host इनिट ऑप्शन क्षेत्र को पिन करती है। स्व-होस्टेड PostHog पूरे स्टैक को प्रकाशक के अपने बुनियादी ढांचे पर ले जाता है, जो सबसे मजबूत डेटा-रेसीडेंसी पोस्चर है लेकिन सहमति दायित्वों को नहीं हटाता — कानूनी आधार डेटा का अनुसरण करता है, ऑपरेटर का नहीं। जो भी विकल्प चुना जाए वह गोपनीयता नोटिस और नियंत्रक के प्रोसेसिंग के रिकॉर्ड में प्रतिबिंबित होना चाहिए।

सर्वर-साइड कैप्चर

PostHog Python, Node, Go, Ruby और PHP SDK के माध्यम से सर्वर-साइड इवेंट इंजेस्शन का समर्थन करता है। सर्वर-साइड इवेंट सहमति से छूट नहीं हैं — कानूनी आधार डेटा का अनुसरण करता है — लेकिन सर्वर-साइड इंजेस्शन प्रकाशक को यह पूरा नियंत्रण देता है कि कौन से फ़ील्ड एमिट किए जाते हैं और कब। एक सामान्य पैटर्न है वैध हित के तहत सर्वर-साइड पर न्यूनतम आवश्यक-केवल इवेंट सेट कैप्चर करना, फिर उपयोगकर्ता द्वारा एनालिटिक्स सहमति देने के बाद ही क्लाइंट से व्यवहार संबंधी विवरण के साथ उन इवेंट को समृद्ध करना। सर्वर-साइड और क्लाइंट-साइड इवेंट उसी डिस्टिंक्ट आइडेंटिफायर पर जुड़ते हैं जब सहमति पलट गई हो; सहमति से पहले, सर्वर-साइड इवेंट एक अनाम, अल्पकालिक आइडेंटिफायर के साथ एमिट किए जाते हैं जो प्रत्येक सेशन पर रिसेट हो जाता है।

इंटीग्रेशन और ऑडिट ट्रेल को मान्य करना

सत्यापन चरण वह है जो नियामक जांचते हैं और जिसे प्रकाशक अक्सर छोड़ देते हैं। एक सही ढंग से एकीकृत PostHog डिप्लॉयमेंट को क्रम में चार परीक्षण पास करने होंगे। पहला, बैनर दिखाए जाने के साथ लेकिन कोई विकल्प नहीं बनाए जाने के साथ एक स्वच्छ ब्राउज़र सेशन को SDK फ़ाइल फेच से परे कॉन्फ़िगर किए गए api_host पर शून्य अनुरोध, document.cookie में शून्य ph_ कुकीज़ और localStorage में शून्य ph_ एंट्री उत्पन्न करनी चाहिए। दूसरा, एनालिटिक्स को अस्वीकार करने से वह स्थिति बनाए रखनी चाहिए — कोई कैप्चर नहीं, कोई रिकॉर्डिंग नहीं, कोई स्थायी आइडेंटिफायर नहीं। तीसरा, एनालिटिक्स को स्वीकार करने से एक तत्काल $opt_in इवेंट, सही SameSite विशेषताओं के साथ अपेक्षित ph_{projectKey}_posthog पर्सिस्टेंस एंट्री, और कॉन्फ़िगर किए गए होस्ट पर बहने वाले इवेंट ट्रैफ़िक उत्पन्न होने चाहिए। चौथा, बाद में सहमति वापस लेने से आगे के कैप्चर और रिप्ले को तुरंत रोकना, स्थायी आइडेंटिफायर समाप्त करना और यदि उपयोगकर्ता ने मिटाने का आह्वान किया है तो PostHog के GDPR API के माध्यम से डिलीशन रिक्वेस्ट ट्रिगर करना चाहिए।

EDPB के 2023 कुकी बैनर दिशानिर्देशों और नवीनीकृत 2026 टास्क फोर्स प्राथमिकताओं के तहत ऑडिट-ट्रेल अपेक्षा यह है कि प्रकाशक PostHog प्रोजेक्ट में किसी भी दिए गए इवेंट के लिए साबित कर सके कि उसे उत्पन्न करने वाले उपयोगकर्ता ने कैप्चर के समय वैध सहमति दी थी। मानक पैटर्न है posthog.setPersonProperties({ consent_version: 'v3', consent_ts: ts }) के माध्यम से डिस्टिंक्ट ID पर व्यक्ति गुणों के रूप में सहमति संस्करण और टाइमस्टैम्प सेट करना ताकि कोई भी व्यक्तिगत इवेंट एक विशिष्ट सहमति लॉग एंट्री तक ट्रेस किया जा सके। एक सही ढंग से गेटेड डिप्लॉयमेंट, दर्शकों से मेल खाती क्षेत्र चयन, मेमोरी पर डिफ़ॉल्ट पर्सिस्टेंस और वापसी पर सक्रिय होने वाले डिलीशन पथ के साथ युग्मित, PostHog को एक नियामक एकाग्रता जोखिम से प्रोडक्ट एनालिटिक्स स्टैक के एक बचाव योग्य केंद्र में बदल देता है।

← ब्लaderegistrdelays delays सभी पढ़ें →