PostHog produktu analītikas sīkfailu piekrišanas integrācijas rokasgrāmata: pašmitinātā un mākoņa izvietojuma rokasgrāmata 2026. gadam

PostHog ir produktu analītikas platforma, kurai inženieru komandas pievēršas, kad vēlas produktu analītiku, sesiju atskaņošanu, funkciju karodziņus, eksperimentēšanu, aptaujas un tīmekļa analītiku vienā platformā, nevis pie pieciem piegādātājiem. Šī apvienošana ir vērtības piedāvājums. Tāpēc arī noklusējuma PostHog izvietojums nes vairāk koncentrētu piekrišanas pienākumu nekā gandrīz jebkurš cits rīks, ko izdevējs instalēs. Tas pats izsaukums posthog.init(), kas uztver produktu notikumus, var sākt sesiju ierakstīšanu, novērtēt funkciju karodziņus pret pastāvīgu identifikatoru un ievietot aptaujas rādīšanas rindā — un katra no šīm darbībām iesaista atšķirīgu juridisko pamatu saskaņā ar GDPR, ePrivacy un CCPA. Labā ziņa ir tā, ka PostHog nodrošina vienu no granulētākajiem piekrišanas API analītikas ekosistēmā; darbs ir to faktiski izmantot. Šī rokasgrāmata apraksta, kā izvietot PostHog tā, lai juridiskā pozīcija atbilstu tehniskajai realitātei gan pašmitinātajās instalācijās, gan PostHog Cloud, gan ASV un ES reģionos, gan visā analītikas, atskaņošanas, karodziņu un aptauju virsmā.

Kāpēc PostHog prasa piekrišanu — un kāpēc atbilde nav vienāda katram modulim

PostHog tīmekļa SDK nav pasīvs lapas tags. Noklusējuma inicializācijā SDK iestata vienu vai vairākus pirmās puses noturīguma ierakstus — pēc noklusējuma kombinētu sīkfaila un localStorage shēmu ar atslēgu ph_{projectKey}_posthog — ģenerē stabilu atšķirīgu identifikatoru, uztver sākotnējo lapas skatījumu ar novirzītāju, UTM parametriem un klikšķu identifikatoriem, un atver ilgstošu notikumu kanālu uz konfigurēto uzņemšanas hostu. Ja sesiju atskaņošana ir iespējota projekta līmenī, SDK papildus sāk straumēt nepārtrauktu atveidotā DOM, peles koordinātu un ievades notikumu ierakstu. Ja funkciju karodziņi ir konfigurēti, SDK tos novērtē pret atšķirīgo identifikatoru, saglabā lēmumus sesijai un izstaro $feature_flag_called notikumu katram novērtējumam.

Katra no šīm darbībām atbilst citam piekrišanas vārtam. Atšķirīga identifikatora saglabāšana ir glabāšanas un piekļuves darbība saskaņā ar ePrivacy direktīvas Article 5(3) un prasa iepriekšēju, brīvi dotu, specifisku, informētu un nepārprotamu piekrišanu visā EEA, UK un jebkurā jurisdikcijā, kas importējusi to pašu standartu. Uzvedības notikumu uztveršana ir personas datu apstrāde saskaņā ar GDPR, jo identifikatora, IP adreses un uzvedības pēdas kombinācija ir pietiekama, lai identificētu personu. Sesiju atskaņošana ietilpst atsevišķā, stingrākā kategorijā saskaņā ar EDPB sesiju atskaņošanas norādījumiem — atskaņošana uztver atveidoto DOM un jebkuru neaizklātu ievades lauku un prasa skaidru, granulētu piekrišanu, kas atšķiras no vispārējas analītikas piekrišanas. Funkciju karodziņu novērtēšana ir smalkākā: karodziņa pārbaude, kas atgriež Būla vērtību, pati par sevi neprasa piekrišanu, bet lietotāja karodziņa piešķiršanas saglabāšana stabilu identifikatoru sesijās prasa, jo tā karodziņu eksperimentēšana rada izsekojamus lietotāja līmeņa datus.

Ko PostHog ieraksta pirms piekrišanas — un kas jānovērš

Noklusējuma PostHog pārlūkprogrammas SDK inicializācijā ieraksta: vienu kombinētu sīkfaila un localStorage ierakstu ar atslēgu ph_{projectKey}_posthog, kas satur atšķirīgo identifikatoru, sesijas identifikatoru un funkciju karodziņu lēmumus, kā arī, kad sesiju atskaņošana ir iespējota, papildu atmiņā esošu ierakstīšanas buferi, kas iztukšojas uzņemšanas galapunktā ik pēc dažām sekundēm. SDK arī nosūta tūlītēju $pageview notikumu un, ja automātiskā uztveršana ir ieslēgta, katru turpmāku klikšķi, veidlapas mijiedarbību un dusmīgu klikšķi lapā.

Ieteicamais modelis ir inicializēt PostHog ar opt_out_capturing_by_default: true un disable_session_recording: true, tad ieslēgt abus karodziņus, tiklīdz piekrišanas reklāmkarogs atgriež pozitīvu signālu. Šī ir integrācijas pozīcija, ko PostHog dokumentācija tagad iesaka, un tā ir pozīcija, kas iztur regulatora pārskatīšanu, jo tā apvērš noklusējumu: nekas netiek uztverts, kamēr piekrišana nav reģistrēta, un SDK nodrošina tīru pāreju, nevis stāvoklim atkarīgu modernizāciju.

Sīkfaili, localStorage ieraksti un identifikatori, ko PostHog saglabā

Pārlūkprogrammas SDK 1.x ieraksta vienu noturīguma ierakstu uz projektu, ar atslēgu ph_{projectKey}_posthog, ar noklusējuma derīguma termiņu 365 dienas. Inicializācijas opcija persistence kontrolē pamatā esošo mehānismu: tikai cookie, tikai localStorage, localStorage+cookie (noklusējums), sessionStorage vai memory. Piekrišanas pirmajam izvietojumam memory noturīgums ir pareizais noklusējums, kad piekrišana vēl nav piešķirta — tas nodrošina, ka neviens identifikators nepārliek lapas sesiju — ar pāreju uz localStorage+cookie, tiklīdz piekrišana ir iegūta. SDK arī ieraksta piekrišanas vai atteikuma marķieri zem __ph_opt_in_out_{projectKey}, lai atcerētos lietotāja izvēli starp apmeklējumiem; šis marķieris pats par sevi ir obligātais sīkfails, jo tas saglabā piekrišanas lēmumu.

PostHog moduļu kartēšana ar piekrišanas ietvariem

PostHog neimplementē IAB TCF vai IAB Global Privacy Platform, un tas nav veidots kā reklāmas tehnoloģiju piegādātājs. Tomēr tas integrējas ar Google Consent Mode v2 caur izdevēja puses tiltu, atklāj natīvo piekrišanas un atteikuma API un respektē Do Not Track galveni caur inicializācijas opciju respect_dnt. Modelis, kas darbojas ražošanā, apstrādā katru PostHog moduli kā atsevišķu vārtu, kas saistīts ar specifisku CMP signālu.

Integrācijas modelis, kas darbojas

Atsauces izvietojumam ir četras daļas: CMP, kas atklāj reāllaika piekrišanas izmaiņu notikumu, atliktā sāknēšana, kas inicializē PostHog ar atspējotu uztveršanu un atskaņošanu, piekrišanas klausītājs, kas ieslēdz opt_in_capturing un ierakstīšanas slēdzi, kad atveras attiecīgie vārti, un atsaukšanas ceļš, kas izsauc opt_out_capturing, aptur atskaņošanas buferi un notīra pastāvīgos identifikatorus caur SDK atiestatīšanas API.

Tīmekļa implementācija

Tīrākais modelis ir ielādēt PostHog SDK katrā lapā, bet inicializācijas sāknēšanu izsaukt kā posthog.init(apiKey, { api_host: 'https://eu.posthog.com', opt_out_capturing_by_default: true, disable_session_recording: true, persistence: 'memory', respect_dnt: true }). Abonēt CMP piekrišanas izmaiņu notikumu. Kad analītikas kategorija pāriet uz true, izsaukt posthog.set_config({ persistence: 'localStorage+cookie' }), kam seko posthog.opt_in_capturing(); tas atkārtoti iespējo notikumu uztveršanu un noturīguma pāreja sāk rakstīt atšķirīgo identifikatoru. Kad sesiju atskaņošanas kategorija pāriet uz true, izsaukt posthog.startSessionRecording(). Kad kāds no vārtiem tiek atsaukts, izsaukt posthog.opt_out_capturing() analītikas vārtam vai posthog.stopSessionRecording() atskaņošanas vārtam, dzēst attiecīgos noturīguma ierakstus caur posthog.reset() un nosūtīt dzēšanas pieprasījumu caur PostHog GDPR API, ja lietotājs ir izmantojis savas dzēšanas tiesības.

Reģiona izvēle: PostHog Cloud US vs EU vs pašmitinātais

PostHog darbojas divos mākoņa reģionos — ASV (us.posthog.com) un ES (eu.posthog.com) — un atbalsta pašmitinātās instalācijas uz klienta pašu infrastruktūras. EEA un UK trafikam ES mākonis ir pareizais noklusējums; tas saglabā uzņemšanu, apstrādi un glabāšanu EEA robežās un samazina Schrems II ekspozīciju, ko nes jebkurš ASV reģiona analītikas izvietojums. Inicializācijas opcija api_host fiksē reģionu. Pašmitinātais PostHog pārvieto visu platformu uz izdevēja pašu infrastruktūru, kas ir visizturīgākā datu atrašanās vietas pozīcija, bet nenovērš piekrišanas pienākumus — juridiskais pamats seko datiem, nevis operatoram. Izvēlētajai opcijai jābūt atspoguļotai privātuma paziņojumā un kontroliera apstrādes uzskaites reģistrā.

Servera puses uztveršana

PostHog atbalsta servera puses notikumu uzņemšanu caur Python, Node, Go, Ruby un PHP SDK. Servera puses notikumi nav atbrīvoti no piekrišanas — juridiskais pamats seko datiem — bet servera puses uzņemšana dod izdevējam pilnu kontroli pār to, kuri lauki tiek izstaroti un kad. Izplatīts modelis ir uztvērt minimālu tikai svarīgo notikumu kopu servera pusē uz likumīgu interešu pamata, tad bagātināt šos notikumus ar uzvedības detaļām no klienta tikai pēc tam, kad lietotājs ir piešķīris analītikas piekrišanu. Servera puses un klienta puses notikumi tiek pievienoti pie tā paša atšķirīgā identifikatora, kad piekrišana ir iegūta; pirms piekrišanas servera puses notikumi tiek izstaroti ar anonīmu, efemēru identifikatoru, kas tiek atiestatīts katrā sesijā.

Integrācijas un revīzijas pēdas validēšana

Validācijas solis ir tas, ko regulatori pārbauda un ko izdevēji visbiežāk izlaiž. Pareizi integrētam PostHog izvietojumam jāiztur četri testi secīgi. Pirmkārt, tīrai pārlūkprogrammas sesijai ar rādīto reklāmkarogu, bet bez veiktas izvēles, jārada nulle pieprasījumu uz konfigurēto api_host (izņemot SDK faila ielādi), nulle ph_ sīkfailu document.cookie un nulle ph_ ierakstu localStorage. Otrkārt, analītikas atteikumam jāsaglabā šis stāvoklis — nav uztveršanas, nav ierakstīšanas, nav pastāvīgā identifikatora. Treškārt, analītikas pieņemšanai jārada tūlītējs $opt_in notikums, gaidāmais ph_{projectKey}_posthog noturīguma ieraksts ar pareiziem SameSite atribūtiem un notikumu plūsma uz konfigurēto hostu. Ceturtkārt, piekrišanas atsaukšanai pēc fakta nekavējoties jāaptur tālāka uztveršana un atskaņošana, jādzēš pastāvīgie identifikatori un jāaktivizē dzēšanas pieprasījums caur PostHog GDPR API, ja lietotājs ir izmantojis dzēšanas tiesības.

Revīzijas pēdas prasības saskaņā ar EDPB 2023. gada sīkfailu reklāmkaroga norādījumiem un atjaunotajām 2026. gada darba grupas prioritātēm ir tādas, ka izdevējs var pierādīt jebkuram PostHog projektā esošam notikumam, ka lietotājs, kas to ģenerēja, bija devis derīgu piekrišanu uztveršanas brīdī. Standarta modelis ir iestatīt piekrišanas versiju un laika zīmogu kā personas īpašības atšķirīgajam ID caur posthog.setPersonProperties({ consent_version: 'v3', consent_ts: ts }), lai jebkurš atsevišķs notikums būtu izsekojams atpakaļ uz konkrētu piekrišanas žurnāla ierakstu. Pareizi vārtos izvietojums, apvienots ar reģiona izvēli, kas atbilst auditorijai, noturīgumu, kas noklusējumā ir atmiņā, un dzēšanas ceļu, kas aktivizējas atsaukšanas gadījumā, pārveido PostHog no regulatīvā koncentrācijas riska par aizstāvamu produktu analītikas platformas centru.

← Blogs Lasīt visu →