Mit gyűjt a Mixpanel

A Mixpanel SDK (betöltve a cdn.mxpnl.com-ról vagy saját tárhelyről) inicializál egy globális mixpanel objektumot és azonosítja a felhasználókat egy Mixpanel tulajdonú sütivel, amely egy generált egyedi azonosítót tartalmaz. Ettől a pillanattól kezdve minden mixpanel.track() hívás egy esemény adatcsomagot küld — eseménynév, tulajdonságok, az egyedi azonosító és automatikusan rögzített tulajdonságok halmaza (felhasználói ügynök, OS, hivatkozó, UTM paraméterek, képernyőfelbontás, időzóna) — a Mixpanel befogadási végpontjára. Az SDK támogat egy Autocapture módot is, amely figyeli a DOM-ot és kattintás, oldalmegtekintés és űrlapbeküldési eseményeket bocsát ki explicit műszerezés nélkül, drámaian kiterjesztve a gyűjtött felületet.

Amint egy felhasználó hitelesít és az alkalmazás meghívja a mixpanel.identify(user_id) függvényt, minden további esemény — és konfiguráció függvényében az összes korábbi névtelen esemény — a hitelesített identitáshoz kerül társításra. A visszamenőleges társítás a Mixpanel egyik leghasznosabb funkciója és az egyik leginkább feltáró adatvédelmi szempontból: a hozzájárulás előtt gyűjtött névtelen böngészési viselkedés visszamenőlegesen hozzákapcsolódik egy azonosított profilhoz abban a pillanatban, amikor a felhasználó bejelentkezik.

Miért nem mentesít a hozzájárulás alól a „termékanalitika" megfogalmazás

A termék- és mérnöki csapatoktól gyakori érv, hogy a Mixpanel adatokat belső terméki döntésekhez használják, nem marketinghez vagy hirdetéshez, és hogy ez a belső felhasználási keret elegendő igazolás legyen a GDPR jogos érdek alapja alatt. Az érv nagyrészt helytelen három okból, amelyekről a szabályozók egyértelműek voltak.

A feldolgozás továbbra is személyes adatok feldolgozása

Függetlenül attól, hogy miért gyűjtik az adatokat, a sütik nem elengedhetetlenek az ePrivacy Article 5(3) alatt, és az események állandó azonosítókat hordoznak a GDPR személyes adatok meghatározása szerint. A jogalap elemzése ugyanaz, mint bármely más nyomkövetési szkript esetében.

A jogos érdek mérlegelési tesztet igényel

A CNIL, az ICO és az EDPB mind írt útmutatót, amely világossá teszi, hogy a viselkedési analitikához való jogos érdek dokumentált értékelést igényel, amely megmutatja, hogy a feldolgozás szükséges, arányos és nem írja felül a felhasználó ésszerű elvárásait. Egy harmadik féltől származó SaaS szolgáltató esetében, amely felhasználói szintű eseményadatokat kap, ez a mérlegelési teszt ritkán sikerül kifejezett hozzájárulás nélkül.

A határokon átnyúló adatátvitel független

Még ha meg is tudnád állapítani a jogos érdeket magához a gyűjtéshez, a Mixpanel USA infrastruktúrájába irányuló nemzetközi adatátvitel saját jogalap követelménnyel rendelkezik, amelyet a hozzájárulás vagy egy szerződéses biztosíték általában tisztábban teljesít, mint a jogos érdek önmagában.

Natív Mixpanel adatvédelmi vezérlők

A Mixpanel jelentős adatvédelmi primitívek készletét teszi elérhetővé, amelyeket hozzájárulás-kapuzott telepítések támogatására terveztek. A legtöbb platformhoz hasonlóan feltételezik, hogy a hozzájárulási döntés upstream létezik; nem maguk gyűjtik be.

opt_out_tracking

A mixpanel.opt_out_tracking() hívás megállítja az SDK-t az események küldésétől és megőrzi a leiratkozási preferenciát munkameneteken át. Párosítsd a mixpanel.opt_in_tracking() hívással, amikor a felhasználó elfogadja az analitikai kategóriát a CMP-ben. Az SDK tiszteletben tartja ezt a beállítást az összes további hívás során újrainicializálás nélkül.

has_opted_out_tracking

Egy lekérdező függvény, amely visszaadja az aktuális leiratkozási állapotot, hasznos az SDK állapot szinkronizálásához a CMP állapottal oldalbetöltéskor vagy útvonal váltáskor.

Az EU rezidencia opció

A Mixpanel EU adatrezidencia projekt típust kínál, amely az eseményadatokat Frankfurt-alapú infrastruktúrán belül tartja. Ez a határokon átnyúló adatátviteli aggály jelentős részét kezeli, és ez a megfelelő konfiguráció minden projekt számára, ahol az EU rezidencia szigorú követelmény. Ez nem szünteti meg a hozzájárulási követelményt.

set_config({ ip: false })

Kikapcsolja az IP cím rögzítést, csökkentve minden esemény személyes adatokkal kapcsolatos lábnyomát. Hasznos mélységi védelmi intézkedésként a hozzájárulás kapuzás mellett.

Lépésről lépésre CMP integráció

Az integrációs minta, amely megbízhatóan működik, az, hogy a Mixpanelt leiratkozási állapotban inicializáljuk alapértelmezetten, majd beiratkoztatjuk a felhasználót, amikor elfogadja az analitikai kategóriát a CMP-ben.

1. Inicializáld a Mixpanelt a leiratkozási alapértelmezéssel

Hívd meg a mixpanel.init(token, { opt_out_tracking_by_default: true }) hívást a lehető legkorábban az alkalmazás indításában. Ez betölti az SDK-t, de megakadályozza, hogy eseményeket küldjön, amíg az opt_in_tracking() nem kerül meghívásra.

2. Kösd be a hozzájárulási visszahívást

Amikor a CMP kiváltja az analitikai-kategória-elfogadva eseményt, hívd meg a mixpanel.opt_in_tracking() hívást. A leiratkozási időszak alatt rögzített sorban álló események jellemzően eldobásra kerülnek; ha meg kell őrizned őket, konfiguráld kifejezetten az SDK várakozási viselkedését és fogadd el azt a kis kockázatot, hogy a hozzájárulás előtti időszakból származó események a hozzájárulás után kerülnek elküldésre.

3. Kezeld a visszavonást

Ha a felhasználó később visszavonja a hozzájárulást, hívd meg a mixpanel.opt_out_tracking() hívást. Ez megállítja a további események befogadását. A korábbi adatok teljes törléséhez az alkalmazásnak további módon meg kell hívnia a Mixpanel törlési API-ját vagy törlési kérelmet kell indítania a Mixpanel projekt kezelőfelületéről.

4. Kerüld a visszamenőleges identitás egyesítést kifejezett hozzájárulás nélkül

Kapcsold ki az identify hívás visszamenőleges egyesítési viselkedését, kivéve ha a felhasználó hozzájárult ahhoz, hogy az azonosítás előtti böngészésük hozzá legyen kötve a profiljukhoz. A Mixpanel SDK opciói egy jelzőt tesznek elérhetővé ehhez; a konzervatív alapértelmezett a „nincs visszamenőleges egyesítés".

5. Használd az EU rezidencia projektet az EU forgalomhoz

Azon projektek esetében, ahol az EU rezidencia számít, irányítsd az EU forgalmat egy EU-rezidencia Mixpanel projekthez és az USA/egyéb forgalmat egy külön projekthez. Az SDK támogatja a különböző tokenek betöltését a felhasználó észlelt régiójától függően.

Gyakori buktatók

Négy integrációs hiba teszi ki a legtöbb auditálási eredményt a Mixpanel telepítéseken.

A Mixpanel kezelése mentesként, mert belső használatú

Ez a leggyakoribb hiba. Az adatok személyes adatok, a süti nem elengedhetetlen, és a harmadik féltől származó adatátvitel valós, függetlenül attól, hogy az adatokat hogyan használják downstream. Kapuzd a Mixpanelt analitikai hozzájárulás alatt, mint bármely más nyomkövetőt.

Az Autocapture bekapcsolva hagyása alapértelmezetten

Az Autocapture drámaian kiterjeszti a küldött felületet — minden kattintás, minden beviteli mező interakció, minden oldalmegtekintés. A kockázati felület vele együtt skálázódik. A legtöbb SaaS telepítés esetében az explicit műszerezés tisztább adatokat és kisebb auditálási lábnyomot termel, mint az Autocapture; kapcsold ki az Autocapture-t, kivéve ha konkrét okod van megtartani.

A visszamenőleges identitás egyesítés elfelejtése

Az alapértelmezett identify viselkedés névtelen eseményeket társít a most azonosított felhasználóhoz. Ha a felhasználó csak abban a pillanatban fogadta el az analitikai hozzájárulást, amikor bejelentkezett, a hozzájárulás előtti névtelen böngészésük visszamenőleges társítása dokumentációs problémát teremt. Kapcsold ki a visszamenőleges egyesítést vagy korlátozd kifejezetten a hozzájárulás utáni eseményekre.

Az EU rezidencia feltételezés hardkódolása

Meglepően sok csapat irányítja az összes forgalmat egy USA-rezidencia Mixpanel projekthez abban a feltételezésben, hogy a hozzájárulás lefedi a rezidencia kérdést. Nem — a hozzájárulás és a rezidencia független megfelelőségi kérdések. Irányíts észlelt régió szerint, nem globális alapértelmezés szerint.

Auditálási ellenőrzőlista

Hat konkrét kérdés megválaszolásra bármely Mixpanel telepítéshez, amely EU, UK vagy kaliforniai forgalmat érint.

• A Mixpanel leiratkozással indul? Erősítsd meg, hogy az SDK opt_out_tracking_by_default: true értékkel inicializálódik és semmilyen esemény nem aktiválódik hozzájárulás előtt.
• A beiratkozás a megfelelő CMP eseményen aktiválódik? Erősítsd meg, hogy az analitika-elfogadva visszahívás a opt_in_tracking() hívást hívja meg, nem egy megengedőbb eseményt.
• Szükséges az Autocapture? Ha be van kapcsolva, dokumentáld miért. Ha nem, kapcsold ki.
• A visszamenőleges egyesítés ki van kapcsolva? Erősítsd meg, hogy az identify hívás nem társítja a hozzájárulás előtti névtelen viselkedést az újonnan azonosított profilokkal.
• Az EU forgalom egy EU-rezidencia projekten van? Erősítsd meg, hogy az útválasztási logika az EU látogatókat egy EU projekt tokenhez küldi.
• A törlési kérelmek automatizáltak? Erősítsd meg, hogy a DSAR kérelmek kiváltják a Mixpanel törlési API-ját, nem pedig manuális ticketet.

Hol illeszkedik a Mixpanel egy hozzájárulás-először veremben

A termékanalitikai platformok olyan szabályozási kategóriát foglalnak el, amelyet a termékcsapatok gyakran ellenállnak — azt szeretnék gondolni, hogy a Mixpanel belső infrastruktúra, nem pedig harmadik féltől származó nyomkövető. A szabályozók nem tesznek ilyen különbséget, és az elmúlt két év végrehajtási intézkedései világossá tették, hogy nem is fognak. A helyes architektúra a Mixpanelt pontosan úgy kezeli, mint bármely más harmadik féltől származó analitikai felületet: kapuzd hozzájárulás mögé, használd a platform natív beiratkozási primitívjeit a kapu érvényesítésére, irányítsd az EU forgalmat EU rezidencia infrastruktúrához, és kapcsold ki azokat a funkciókat (Autocapture, visszamenőleges identify egyesítés), amelyek kiterjesztik az auditálási felületet arányos analitikai előny nélkül. Helyesen elvégezve a termékcsapatok megőrzik a szükséges tölcsér és megtartási adatokat, és a jogi csapat megőrzi a szükséges dokumentációt a telepítés védelmére auditálás alatt.