რატომ სჭირდება HubSpot-ის ტრეკინგს ნამდვილი თანხმობის სიგნალი

HubSpot ათავსებს პირველი მხარის cookie-ების რამდენიმეს ვიზიტორის მოწყობილობაზე, როგორც კი ტრეკინგ-სკრიპტი (HubSpot JavaScript-ის სნიპეტი, ჩვეულებრივ hs-scripts.com/{hub_id}.js) შესრულდება. ყველაზე მნიშვნელოვანია __hstc, hubspotutk და __hssc, რომლებიც ერთობლივად ამოიცნობენ ვიზიტორს სესიებს შორის, ფორმის გაგზავნებს უკავშირებს ანონიმური დათვალიერების ისტორიას და კვებავენ CRM-ის ლიდ-სქორინგის მოდელებს. GDPR-ისა და ePrivacy დირექტივის შესაბამისად, ყველა სამი არაარსებითი cookie-ია, რომლებიც მოითხოვს თავისუფლად მიცემულ, სპეციფიკურ, ინფორმირებულ და ცალსახა წინასწარ თანხმობას. სნიპეტის დოკუმენტის header-ში ჩატვირთვა — რაც HubSpot-ის ნაგულისხმევი ინტეგრაციის შაბლონია — ათავსებს ამ cookie-ებს ვიზიტორის გამოკითხვამდე.

შედეგები არ არის თეორიული. მონაცემთა დაცვის ორგანოებმა საფრანგეთში, იტალიასა და ესპანეთში გამოიტანეს სამართლებრივი ზომები ბოლო ორი წლის განმავლობაში ორგანიზაციების წინააღმდეგ, რომელთა მარკეტინგული სტეკები ტრეკინგ-cookie-ებს თანხმობამდე ათავსებდნენ. ჯარიმები მერყეობდა პატარა გამომცემლებისთვის ხუთნიშნა ოდენობის სანქციებიდან დიდი კომპანიებისთვის მრავალმილიონიანი ევრო ჯარიმებამდე. HubSpot-ის ნატიური cookie-ბანერი არსებობს, მაგრამ ის განზრახ მსუბუქია და, მისით მარტო, სნიპეტის გაშვებას არ ბლოკავს. კომპლაიანსის მიმოხილველთა უმეტესობა მას განცხადების ფენად განიხილავს, არა კონტროლის ფენად.

HubSpot რეალურად რას ტრეკავს

HubSpot-ის შეზღუდვის გადაწყვეტამდე სასარგებლოა ზუსტად განვსაზღვროთ, რომელი დამუშავების კატეგორიებია სახეზე. HubSpot-ის ტრეკინგ-ზედაპირი იყოფა ოთხ გადამფარავ კალათად, თითოეულს თავისი თანხმობის შედეგებით.

ქცევითი ანალიტიკა

გვერდის ნახვების, დაწკაპუნებების, გადახვევისა და სესიის ხანგრძლივობის მოვლენები ავტომატურად იგროვება, როგორც კი ტრეკინგ-კოდი ჩაიტვირთება. ეს მოვლენები ქმნის ვიზიტორის ვადებს, რომელსაც ხედავთ HubSpot-ის კონტაქტების ჩანაწერებში, და ეს ყოველი ლიდ-სქორინგის ან სამუშაო პროცესის წესის საფუძველია. მარეგულირებლის პერსპექტივიდან ეს არის პირდაპირი ანალიტიკური ტრეკინგი, რომელიც მოითხოვს opt-in თანხმობას EU-სა და EEA-ში. UK-ში ICO-ს 2023 წლის სახელმძღვანელო ერთნაირად ეპყრობა მას.

ფორმები და ჩათი

HubSpot-ის ფორმები და HubSpot ჩათ-ვიჯეტი (ყოფილი Drift ინტეგრაცია) შეიძლება კონფიგურირდეს ძირითადი ტრეკინგ-სკრიპტისგან დამოუკიდებლად ჩასატვირთად. ფორმის გაგზავნები, სამართლებრივი ანალიზების უმეტესობაში, ითვლება ცალკე დამუშავების საქმიანობად საკუთარი კანონიერი საფუძვლით — ჩვეულებრივ ხელშეკრულების შესრულება ან კანონიერი ინტერესი. ჩათი, რომელიც ჩანაწერებს ინახავს მესამე მხარის სერვერზე, ჩვეულებრივ მოითხოვს თანხმობას თავად ჩაწერისთვის.

დომენთაშორისი პირადობის შეკავშირება

თუ ერთსა და იმავე HubSpot-ის პორტალს მრავალ დომენზე იყენებთ, სნიპეტი შეეცდება cookie-ების დაყენებასა და წაკითხვას ისე, რომ ვიზიტორები ამ ქონებებს შორის დაუკავშიროს. ეს შედის იმაში, რასაც EDPB მკაცრი გაგებით „ტრეკინგს” უწოდებს და ყველაზე მაღალი რისკის კატეგორიაა. ასევე ეს ის კატეგორიაა, რომელიც DPIA-ს დროს დროშის ასაღებად ყველაზე სავარაუდოა.

მარკეტინგული ინტეგრაციები

HubSpot-ს შეუძლია მოვლენები გაგზავნოს Google Ads-ში, Meta-ში, LinkedIn-ში და სხვა სარეკლამო ქსელებში ინტეგრაციების მეშვეობით. ამ გადაცემათაგან თითოეულს თავისი თანხმობის მოთხოვნა აქვს და EU-ში — მონაცემთა გადაცემის საკუთარი შეფასება.

HubSpot-ის ნატიური ბანერი vs. მესამე მხარის CMP

HubSpot მოყვება ჩაშენებული cookie-ს თანხმობის ბანერით, რომლის ჩართვა შეგიძლიათ პარამეტრები > კონფიდენციალურობა & თანხმობიდან. ის გამოაჩენს კონფიგურირებად შეტყობინებას, ჩაწერს თანხმობის ჩანაწერს კონტაქტის მიმართ და პატივს სცემს ანალიტიკისთვის ერთ opt-out-ს. ძალიან მცირე ორგანიზაციებისთვის, რომლებიც დაბალი რისკის იურისდიქციებში მუშაობენ, ეს შეიძლება საკმარისი იყოს. კომპლაიანსის სერიოზული მოთხოვნების მქონე ყველასთვის — ან ვინც თანხმობის რეჟიმის შესახებ ინფორმირებულ რეკლამას უშვებს — ეს საკმარისი არ არის.

მესამე მხარის CMP-ზე გადასვლის მიზეზები პრაქტიკულია:

• დეტალური კატეგორიები. ნატიური ბანერი არ ჰყოფს მკაცრად საჭირო, ფუნქციონალურ, ანალიტიკური და მარკეტინგული cookie-ებს ცალ-ცალკე ჩამრთველებად, რაც მარეგულირებლების მოლოდინი სტრუქტურაა.
• IAB TCF და GPP მხარდაჭერა. თუ პროგრამატული რეკლამაში მონაწილეობთ, გჭირდებათ Google-სერტიფიცირებული CMP, რომელიც გამოსცემს სწორ TC სტრინგს. HubSpot-ის ნატიური ბანერი ამას არ აკეთებს.
• Consent Mode v2. Google ახლა მოითხოვს EEA ტრაფიკისთვის v2 ფორმატში მიწოდებულ თანხმობის სიგნალებს. გამოყოფილი CMP ამას ბოლოდან ბოლომდე ითვლის, ნაგულისხმევი-უარყოფის კონფიგურაციის ჩათვლით.
• მრავალენოვანი და ხელმისაწვდომობა. CMPs-ების უმეტესობა მოყვება 30+ ენის პაკეტებთან და WCAG-შესაბამის ნაგულისხმევებთან. HubSpot-ის ჩაშენებული ბანერი უფრო შეზღუდულია.
• აუდიტ-კლასის ლოგირება. გამოყოფილი CMP ჩაწერს თითოეულ თანხმობის გადაწყვეტილებას დროის ანაბეჭდით, ბანერის ვერსიით და არჩევანით — მტკიცებულება, რომელსაც მარეგულირებლები გამოძიებებში ითხოვენ.

ნაბიჯ-ნაბიჯ ინტეგრაცია მესამე მხარის CMP-სთან

ინტეგრაციის შაბლონი, რომელიც საიმედოდ მუშაობს, არის HubSpot-ის სნიპეტი გვერდზე შენარჩუნება, მაგრამ მისი შესრულების პრევენცია, სანამ თანხმობის გადაწყვეტილება არ ჩაიწერება. ქვემოთ მოყვანილია კანონიკური მიდგომა, ზოგადად დაწერილი, ასე რომ ნებისმიერ თანამედროვე CMP-ზე ვრცელდება, FlexyConsent-ის ჩათვლით.

1. ნაგულისხმევი სნიპეტის ამოღება დოკუმენტის header-იდან

თქვენი საიტის შაბლონში, წაშალეთ ინლაინ <script> ტეგი, რომელიც ჩატვირთავს hs-scripts.com/{hub_id}.js-ს. ჩაანაცვლეთ placeholder-ით, რომლის გააქტიურებაც CMP-ს შეუძლია მოგვიანებით, ჩვეულებრივ type ატრიბუტის text/plain-ზე დაყენებით და კატეგორიის მონაცემთა ატრიბუტის დამატებით, მაგ. data-category="marketing".

2. HubSpot-ის სწორ თანხმობის კატეგორიაზე მიმაგრება

CMPs-ების უმეტესობა იყენებს IAB TCF-ს ან ოთხ-კალათიანი მოდელს: საჭირო, ფუნქციონალური, ანალიტიკური, მარკეტინგული. HubSpot-ის ტრეკინგ-სკრიპტი ეხება ანალიტიკურ და მარკეტინგულ კატეგორიებს CRM ინტეგრაციის გამო. კონსერვატიული მიმაგრება არის მთელი სნიპეტის მარკეტინგული კატეგორიის, ყველაზე შეზღუდვური კალათის, მიღმა განლაგება. თუ CMP ბარდება დეტალური მიმაგრების, შეგიძლიათ გაყოთ: ფორმები ჩატვირთოთ ფუნქციონალურის ქვეშ, ანალიტიკური მოვლენები ანალიტიკის ქვეშ, და CRM პირადობის შეკავშირება მარკეტინგის ქვეშ.

3. გააქტიურების callback-ის კონფიგურირება

CMP ავლენს მოვლენას ან callback-ს, რომელიც სრულდება, როდესაც მომხმარებელი კატეგორიის თანხმობას იძლევა. ამ callback-ში გადაწერეთ placeholder სკრიპტ-ტეგის type ატრიბუტი text/javascript-ზე უკან და დოკუმენტს დაუმატეთ. სკრიპტი შემდეგ ჩაიტვირთება და ნორმალურად შესრულდება. SPA-სთვის, callback-ი დაარეგისტრირეთ ყოველ მარშრუტის ცვლილებაზე, რათა ახლად მიმაგრებულმა გვერდებმა ასევე მიიღონ გააქტიურება.

4. Consent Mode v2-ის დაკავშირება

თუ HubSpot-თან ერთად Google Ads-ს ან GA4-ს იყენებთ, CMP-ს სჭირდება v2 თანხმობის სიგნალები — ad_storage, analytics_storage, ad_user_data, ad_personalization — dataLayer-ში გაგზავნა Google-ის ტეგის გამოშვებამდე. HubSpot თვითონ ამ სიგნალებს არ მოიხმარს, მაგრამ თქვენი სტეკის დარჩენილი ნაწილი მოიხმარს, და HubSpot-სა და Google-ს შორის შეუთავსებლობა გამოჩნდება თქვენს ანგარიშებში გაზომვადი შემოსავლის სხვაობის სახით.

5. თანხმობის მდგომარეობის HubSpot CRM-სთან სინქრონიზება

როდესაც ცნობილი კონტაქტი თანხმობას განაახლებს (მაგ., ბანერს კვლავ ეწვიოს და მარკეტინგული თანხმობა გააუქმოს), ეს HubSpot-ის ჩანაწერში უნდა ასახოთ, რათა სამუშაო პროცესის ლოგიკამ შეწყვიტოს მარკეტინგული ელ.ფოსტის გაგზავნა. HubSpot-ის API ავლენს communication-preferences endpoint-ს, რომელიც გამოწერის დონის განახლებებს იღებს. CMPs-ების უმეტესობა შეიძლება კონფიგურირდეს, რომ სერვერის მხარის hook-იდან ამ endpoint-ს გამოიძახოს.

გავრცელებული ხარვეზები და მათი თავიდან აცილება

სამი ინტეგრაციის შეცდომა ახასიათებს HubSpot-ით გადატვირთულ სტეკებზე ნანახი აუდიტის დასკვნების უმეტესობას.

სნიპეტის ძალიან ადრე ჩატვირთვა

ზოგიერთი გუნდი HubSpot-ის ტეგს ტეგ-მენეჯერში ათავსებს და ვარაუდობს, რომ ტეგ-მენეჯერი თანხმობას ამუშავებს. Google Tag Manager პატივს სცემს თანხმობის რეჟიმს, მაგრამ მხოლოდ ტეგებისთვის, რომლებიც მკაფიოდ მოითხოვს მინიჭებულ მდგომარეობას. თუ HubSpot-ის ტეგი ამ მოთხოვნის გარეშე კონფიგურირებულია, GTM ნებისმიერ შემთხვევაში გამოუშვებს. ყოველთვის მიუთითეთ ტეგის Additional consent ველი, რათა გამოშვებამდე მარკეტინგული თანხმობა მოითხოვოს.

ფორმის სკრიპტების დავიწყება

HubSpot-ის ფორმები ცალკე დომენიდან (forms.hsforms.com) ემსახურება და საკუთარი სკრიპტით შეიძლება ჩაშენდეს. თუ მთავარ ტრეკინგ-სნიპეტს ბლოკავთ, მაგრამ ფორმის სკრიპტს საწყის რენდერინგზე ჩატვირთვის საშუალებას ანიჭებთ, პრობლემა სრულად არ მოგვარებულა — ფორმის ბიბლიოთეკა საკუთარ საიდენტიფიკაციო cookie-ებს ათავსებს. ორივე ბლოკეთ, CMP-ს კი ერთად ჩატვირთვის საშუალება მიეცით.

opt-out-ის opt-in-ად მიჩნევა

HubSpot-ის ნატიური პარამეტრები მოიცავს Do Not Track ვარიანტს და ერთი დაწკაპუნებით opt-out-ს. ზოგიერთი გუნდი ამათ GDPR-ის შესასრულებლად საკმარის მექანიზმად თვლის. ეს ასე არ არის — GDPR მოითხოვს არაარსებითი cookie-ებისთვის დადებით opt-in-ს, ხოლო კონფიდენციალურობის გვერდში მიმალული opt-out ჩამრთველი ამ ბარს ვერ ადის. CMP გახადეთ თანხმობის მდგომარეობის ავტორიტეტულ წყაროდ და HubSpot კონფიგურირება გაუკეთეთ, რომ მას მიჰყვეს.

აუდიტისთვის მზა დოკუმენტაცია

ტექნიკური ინტეგრაციის დასრულების შემდეგ, ბოლო ნაბიჯია, დავრწმუნდეთ, რომ მტკიცებულებათა კვალი მარეგულირებლის მოთხოვნას გაუძლებს. სულ მცირე, შეინახეთ ჩანაწერი: კატეგორიებისა, რომლებზე CMP-ი HubSpot-ს მიამაგრებს, ნებისმიერ მოცემულ დღეს ამოქმედებული თანხმობის ბანერის ვერსიისა, ნიმუშ TC სტრინგებისა, რომლებიც სწორ თანხმობას ასახავენ, და API ლოგებისა, რომლებიც ამტკიცებენ, რომ HubSpot-მა თანხმობამდე ტრეკინგ-გამოძახება არ განახორციელა. სამართლებრივი ზომების უმეტესობა ტექნოლოგიაზე კი არ ჩერდება, არამედ დოკუმენტაციაზე — ორგანიზაციები, რომლებსაც მკაფიო ქაღალდის კვალი მოჰყავთ, ჩვეულებრივ გამოძიებებს გაცილებით სწრაფად წყვეტენ, ვიდრე ვინც ამის გაკეთება ვერ შეუძლია. თანხმობის მართვის პლატფორმა, რომელიც ამ არტეფაქტებს მოთხოვნისამებრ ექსპორტს ახდენს, აუდიტს მრავალკვირიანი ჩხუბიდან ერთ-ნახევარი-დღის პასუხად გარდაქმნის.