PostHog vörugreiningar kökusamþykki samþætting leiðarvísir: Sjálfhýst og skýjaútgáfa leikbók fyrir 2026

PostHog er vörugreiningavettvangurinn sem verkfræðiteymi grípa til þegar þeir vilja vörugreiningar, lotuspilun, eiginleikafána, tilraunir, kannanir og vefgreiningar í einum bunka frekar en fimm söluaðilar samtengdir saman. Sú sameining er gildisreikningurinn. Það er líka ástæðan fyrir því að sjálfgefin PostHog uppsetning ber þéttari samþykkisskyldur en næstum hvert annað tæki sem útgefandi mun setja upp. Sama posthog.init() kall sem fangar vöruviðburði getur einnig byrjað að skrá lotur, metið eiginleikafána gagnvart þrálátum auðkenni og sett kannanasýningar í biðröð — og hvert þessara athafna tengist mismunandi réttarforsendum undir GDPR, ePrivacy og CCPA. Góðu fréttirnar eru þær að PostHog er með eitt af nákvæmustu samþykki API-in í greiningum vistkerfinu; verkið er í raun að nota það. Þessi leiðarvísir leiðir í gegnum hvernig á að nota PostHog þannig að lagaleg staða passi við tæknilega veruleikann yfir bæði sjálfhýstar uppsetningar og PostHog Cloud, yfir Bandaríska og evrópska svæðið, og yfir fulla yfirborð greininga, spilun, fána og kannana.

Hvers vegna PostHog þarf samþykki — og af hverju svarið er ekki það sama fyrir hverja einingu

PostHog vef SDK er ekki óvirk síðumiði. Við sjálfgefna frumstillingu setur SDK eitt eða fleiri varanlegar færslur frá fyrstu aðila — að sjálfgefnu sameinað kaka plús localStorage kerfi lyklað undir ph_{projectKey}_posthog — myndar stöðugt sérstakt auðkenni, fangar upphaflega síðuskoðun með tilvísara, UTM-breytum og smellauðkennum, og opnar langætt atburðarásar til stilltrar inntöku hýsils. Ef lotuspilun er virk á verkefnisstigi byrjar SDK einnig að streyma stöðugri skráningu á gerðum DOM, músarhnitum og inntaksatburðum. Ef eiginleikafánar eru stilltir metur SDK þá gagnvart sérstaka auðkenninu, geymir ákvarðanirnar fyrir lotuna og gefur út $feature_flag_called atburð fyrir hverja mat.

Hvert þessara athafna kortleggst á mismunandi samþykkigátt. Varðveisla á sérstöku auðkenni er geymslu-og-aðgangur aðgerð undir Grein 5(3) ePrivacy-tilskipunarinnar og krefst fyrra, frjálst gefins, sérstaks, upplysts og ótvíræðs samþykkis yfir EES, Bretland og hvaða lögsögu sem hefur innleitt sama staðalinn. Að fanga hegðunaratburði er vinnsla persónuupplýsinga undir GDPR vegna þess að samsetning auðkennis, IP-tölu og hegðunarslóðar er nægjanleg til að bera kennsl á einstakling. Lotuspilun er í sérstakri, strangari flokki undir leiðbeiningum EDPB um lotuspilun — spilun fangar gerðan DOM og allt afhjúpað inntakssvæði og krefst skýrs, nákvæms samþykkis sem er aðskilið frá almennum greiningasamþykki. Mat á eiginleikafánum er það hlutlæga: fánaskoðun sem skilar boolean krefst ekki sjálf samþykkis, en að geyma úthlutun fána notanda til stöðugs auðkennis yfir lotur krefst þess, vegna þess að þannig skapar fánabyggðar tilraunir rekjanlegar notandastigs gögn.

Hvað PostHog skrifar áður en samþykki er gefið — og hvað verður að bæla

Sjálfgefni PostHog vafra SDK skrifar eftirfarandi við frumstillingu: eina sameinaða kaka og localStorage færslu undir ph_{projectKey}_posthog sem inniheldur sérstaka auðkennið, lotuauðkennið og eiginleikafánaákvarðanir, auk þess, þegar lotuspilun er virk, viðbótar minnigeymslu skráningarbuffa sem tæmir sig á inntakuendapunkt á nokkurra sekúndna fresti. SDK sendir einnig strax $pageview atburð og, ef sjálfvirk fang er kveikt, hvern smell, eyðublaðssamspil og reiðiksmell á síðunni á eftir.

Ráðlagðar mynstrið er að frumstilla PostHog með opt_out_capturing_by_default: true og disable_session_recording: true, síðan kveikja á báðum fánum þegar samþykkisborðinn skilar jákvæðu merki. Þetta er samþætting staðan sem PostHog skjölun mælir nú með, og það er staðan sem lifir af skoðun eftirlitsaðila vegna þess að hún snýr við sjálfgildinu: ekkert er fangað fyrr en samþykki er skráð, og SDK veitir hreina umskipti frekar en stöðulæga endurgerð.

Köku, localStorage-færslur og auðkenni sem PostHog geymir

Vafra SDK 1.x skrifar eina varanlegheitafærslu á verkefni, lyklaðan undir ph_{projectKey}_posthog, með 365 daga gildistíma að sjálfgefnu. Init valkosturinn persistence stjórnar undirliggjandi mekanismanum: aðeins cookie, aðeins localStorage, localStorage+cookie (sjálfgildið), sessionStorage, eða memory. Fyrir samþykki-fyrstu notkun er memory varanlegheit réttur sjálfgefill þegar samþykki hefur ekki enn verið gefið — það tryggir að ekkert auðkenni lifir lengur en síðulotuna — með umskipti yfir í localStorage+cookie þegar samþykki kveikir. SDK skrifar einnig opt-in eða opt-out merki undir __ph_opt_in_out_{projectKey} til að muna val notandans milli heimsókna; það merki sjálft er strendegt nauðsynleg kaka vegna þess að hún geymir samþykki-ákvörðun.

Kortlagning PostHog eininga á samþykkisskjöl

PostHog innleiðir ekki IAB TCF eða IAB Global Privacy Platform á innfæddan hátt, og er ekki byggt sem ad-tech söluaðili. Hins vegar samþættizt það við Google Consent Mode v2 í gegnum brúarbyggingu á útgefendasíðu, sýnir innfætt opt-in og opt-out API, og virðir Do Not Track hausinn í gegnum respect_dnt init valkostinn. Mynstrið sem virkar í framleiðslu meðhöndlar hverja PostHog einingu sem sérstaka gátt bundna við tiltekið CMP-merki.

Samþætting mynstrin sem virkar

Tilvísun notkunin hefur fjóra hluta: CMP sem sýnir samþykki-breytingaatburð í rauntíma, frestað ræsing sem frumstillir PostHog með fang og spilun óvirk, samþykki-hlustari sem snýr við opt_in_capturing og skráningarrofa þegar viðeigandi gáttir opnast, og afturköllunarleiðin sem kallar á opt_out_capturing, stöðvar spilunarbuffann og hreinsar þrálátar auðkenni í gegnum SDK endursetning API.

Vefútfærsla

Hreinasta mynstrið er að hlaða PostHog SDK á hverja síðu en kalla posthog.init(apiKey, { api_host: 'https://eu.posthog.com', opt_out_capturing_by_default: true, disable_session_recording: true, persistence: 'memory', respect_dnt: true }) sem upphafsræsing. Gerast áskrifandi að samþykki-breytingaatburði CMP. Þegar greiningaflokkurinn breytist í true, kallið posthog.set_config({ persistence: 'localStorage+cookie' }) fylgt eftir af posthog.opt_in_capturing(); þetta virkjar atburðafang aftur og varanlegheitabreytingin byrjar að skrifa sérstaka auðkennið. Þegar lotuunuspilun flokkurinn breytist í true, kallið posthog.startSessionRecording(). Þegar annar hvorn gáttin afturkallar, kallið posthog.opt_out_capturing() fyrir greiningagáttina eða posthog.stopSessionRecording() fyrir spilunargáttina, látið viðeigandi varanlegheitafærslur renna út í gegnum posthog.reset(), og sendið eyðingarbeiðni í gegnum GDPR API PostHog ef notandinn hefur beitt eyðingarrétti sínum.

Svæðaval: PostHog Cloud US vs EU vs sjálfhýst

PostHog rekur tvær skýjasvæði — US (us.posthog.com) og EU (eu.posthog.com) — og styður sjálfhýstar uppsetningar á innviðum viðskiptamannsins. Fyrir EES og Bretlandssumferð er EU skýið réttur sjálfgefill; hann heldur inntöku, vinnslu og geymslu inni í EES og minnkar Schrems II-útgáfuna sem hvaða Bandarísk-svæðisgreiningar uppsetning ber. Init valkosturinn api_host festir svæðið. Sjálfhýstur PostHog flytur alla bunka yfir á innviði útgefandans sjálfs, sem er sterkasta gagnabúsetu staðan en fjarlægir ekki samþykkisskyldur — réttarforsendan fylgir gögnum, ekki rekstraraðila. Hvern valkost sem er valinn verður að endurspeglast í persónuverndarstefnunni og skráningu stjórnanda yfir vinnslu.

Þjónahlið fang

PostHog styður atburðarinntöku á þjónahlið í gegnum Python, Node, Go, Ruby og PHP SDK. Þjónahlið atburðir eru ekki undanþegnir samþykki — réttarforsendan fylgir gögnum — en þjónahlið inntaka gefur útgefanda fulla stjórn yfir hvaða svæði eru gefin út og hvenær. Algengt mynstur er að fanga lágmarksatburðasett sem er eingöngu nauðsynlegt á þjónahliðinni undir lögmætisástæðu, síðan auðga þessa atburði með hegðunarsmáatriðum frá viðskiptavini aðeins eftir að notandinn hefur veitt greiningasamþykki. Þjónahlið og viðskiptavinahlið atburðir ganga saman á sama sérstaka auðkennið þegar samþykki hefur kveikt; fyrir samþykki eru þjónahlið atburðir gefnir út með nafnlægu, skammvinnri auðkenni sem er endurstillt í hverri lotu.

Staðfesting á samþættingunni og endurskoðunarslóðinni

Staðfestingarskrefið er það sem eftirlitsaðilar athuga og sem útgefendur sleppa oftast. Rétt samþætt PostHog uppsetning verður að standast fjórar prófanir í röð. Í fyrsta lagi verður hreint vafrarlotu með borðann sýndan en ekkert val gert að skila núll beiðnum til stilltrar api_host fram yfir SDK-skráarsækingu, núll ph_ kökum í document.cookie, og núll ph_ færslum í localStorage. Í öðru lagi, að hafna greiningu verður að halda þeirri stöðu — engar fangar, engar skráningar, ekkert þrálátt auðkenni. Í þriðja lagi, að samþykkja greiningu verður að skila tafarlausum $opt_in atburð, áætlaðri ph_{projectKey}_posthog varanlegheitafærslu með réttum SameSite eiginleikum, og atburðaumferð sem flæðir til stilltrar hýsils. Í fjórða lagi, að afturkalla samþykki á eftir verður strax að stöðva frekara fang og spilun, gera þrálát auðkenni útrunnin og kveikja á eyðingarbeiðni í gegnum GDPR API PostHog ef notandinn hefur beitt eyðingarrétti.

Endurskoðunarslóðarváning undir 2023 kökuborða leiðbeiningum EDPB og endurnýjaðar 2026 verkefnahópa forgangsröðunum er að útgefandinn geti sannað, fyrir hvern tiltekinn atburð í PostHog verkefninu, að notandinn sem skapaði hann hafði gefið gilt samþykki á fangstundunni. Staðlað mynstrið er að stilla samþykkisútgáfuna og tímamerki sem einstaklingseigind á sérstaka auðkennið í gegnum posthog.setPersonProperties({ consent_version: 'v3', consent_ts: ts }) þannig að hvaða einstaklingurinn atburður er rekjanlegur aftur til tiltekinnar samþykkisskráarfærslu. Rétt gáttuð uppsetning, í pari með svæðavali sem passar við markhópinn, varanlegheit sem sjálfgefur minnið, og eyðingarleiðin sem virkjar við afturköllun, er það sem breytir PostHog úr eftirlitsþynnsluhættu í varanlegt miðpunkt vörugreiningabunkans.

← Blogg Lesa allt →