Mengapa Penjejakan HubSpot Memerlukan Isyarat Persetujuan Sebenar

HubSpot menyimpan beberapa kuki pihak pertama pada peranti pelawat sebaik sahaja skrip penjejakan (coretan JavaScript HubSpot, biasanya hs-scripts.com/{hub_id}.js) dilaksanakan. Yang paling penting ialah __hstc, hubspotutk, dan __hssc, yang bersama-sama mengenal pasti pelawat merentasi sesi, menghubungkan penghantaran borang semula ke sejarah penyemakan imbas tanpa nama, dan memberi makan model pemarkahan bakal pelanggan dalam CRM. Di bawah GDPR dan Arahan ePrivacy, ketiga-tiganya adalah kuki tidak penting yang memerlukan persetujuan awal yang diberikan secara bebas, khusus, bermaklumat, dan tidak samar-samar. Memuatkan coretan dalam kepala dokumen — yang merupakan corak integrasi lalai HubSpot — meletakkan kuki tersebut sebelum pelawat ditanya apa-apa pun.

Akibatnya bukan teoritikal. Pihak berkuasa perlindungan data di Perancis, Itali, dan Sepanyol semuanya telah mengeluarkan tindakan penguatkuasaan dalam dua tahun terakhir terhadap organisasi yang susunan pemasarannya menetapkan kuki penjejakan sebelum persetujuan. Denda telah berkisar dari penalti lima angka untuk penerbit kecil hingga penalti berbilion euro untuk perusahaan besar. Sepanduk kuki natif HubSpot wujud, tetapi ia sengaja ringan dan tidak, dengan sendirinya, menghalang coretan daripada diaktifkan. Kebanyakan pengulas pematuhan menganggapnya sebagai lapisan notis dan bukannya lapisan kawalan.

Apa yang Sebenarnya Dijejaki oleh HubSpot

Sebelum memutuskan cara menghadkan HubSpot, adalah berguna untuk tepat mengenai kategori pemprosesan yang terlibat. Permukaan penjejakan HubSpot terbahagi kepada empat baldi yang bertindih, masing-masing dengan implikasi persetujuan tersendiri.

Analitik tingkah laku

Peristiwa paparan halaman, klik, tatal, dan tempoh sesi dikumpul secara automatik sebaik kod penjejakan dimuatkan. Peristiwa-peristiwa ini membina garis masa pelawat yang anda lihat dalam rekod kenalan HubSpot dan merupakan asas kepada setiap peraturan pemarkahan bakal pelanggan atau aliran kerja. Dari perspektif pengawal selia, ini adalah penjejakan analitik mudah dan memerlukan persetujuan opt-in di EU dan EEA. Di UK, panduan ICO 2023 menganggapnya sama.

Borang dan sembang

Borang HubSpot dan widget sembang HubSpot (dahulunya integrasi Drift) boleh dikonfigurasi untuk dimuatkan secara bebas daripada skrip penjejakan utama. Penghantaran borang, dalam kebanyakan analisis undang-undang, dianggap sebagai aktiviti pemprosesan berasingan dengan asas undang-undang tersendiri — biasanya prestasi kontrak atau kepentingan sah. Sembang yang merekodkan transkrip pada pelayan pihak ketiga, walau bagaimanapun, umumnya memerlukan persetujuan untuk rakaman itu sendiri.

Penyatuan identiti merentas domain

If you use the same HubSpot portal across multiple domains, the snippet will attempt to set and read cookies in a way that links visitors across those properties. This crosses into what the EDPB calls "tracking" in the strict sense and is the highest-risk category. It is also the one most likely to be flagged during a DPIA.

Integrasi pemasaran

HubSpot boleh menolak peristiwa ke Google Ads, Meta, LinkedIn, dan rangkaian iklan lain melalui integrasinya. Setiap pemindahan seterusnya itu membawa keperluan persetujuan tersendiri dan, di EU, penilaian pemindahan data tersendiri.

Sepanduk HubSpot Asli vs. CMP Pihak Ketiga

HubSpot dihantar dengan sepanduk persetujuan kuki terbina dalam yang boleh anda aktifkan dari Tetapan > Privasi & Persetujuan. Ia akan memaparkan notis yang boleh dikonfigurasi, merekodkan rekod persetujuan terhadap kenalan, dan menghormati satu opt-out untuk analitik. Untuk organisasi yang sangat kecil beroperasi dalam bidang kuasa risiko rendah, ia mungkin mencukupi. Bagi sesiapa yang serius tentang pematuhan — atau sesiapa yang menjalankan pengiklanan yang memahami mod persetujuan — ia tidak mencukupi.

Sebab-sebab untuk beralih ke CMP pihak ketiga adalah praktikal:

• Kategori terperinci. Sepanduk asli tidak memisahkan kuki yang benar-benar perlu, fungsional, analitik, dan pemasaran ke dalam togol yang berbeza, yang merupakan struktur yang dijangkakan pengawal selia.
• Sokongan IAB TCF dan GPP. Jika anda menyertai pengiklanan terancang, anda memerlukan CMP bertauliah Google yang mengeluarkan rentetan TC yang sah. Sepanduk HubSpot asli tidak melakukan ini.
• Consent Mode v2. Google kini memerlukan isyarat persetujuan yang dihantar dalam format v2 untuk trafik EEA. CMP khusus menyambungkan ini dari hujung ke hujung, termasuk konfigurasi penolakan lalai.
• Pelbagai bahasa dan kebolehaksesan. Kebanyakan CMP dihantar dengan 30+ pek bahasa dan lalai patuh WCAG. Sepanduk terbina dalam HubSpot lebih terhad.
• Pembalakan gred audit. CMP khusus merekodkan setiap keputusan persetujuan dengan cap masa, versi sepanduk, dan pilihan — bukti yang diminta pengawal selia dalam siasatan.

Integrasi Langkah demi Langkah dengan CMP Pihak Ketiga

Corak integrasi yang berfungsi secara boleh dipercayai adalah untuk mengekalkan coretan HubSpot di halaman tetapi menghalangnya daripada dilaksanakan sehingga keputusan persetujuan direkodkan. Di bawah adalah pendekatan kanonik, ditulis secara umum supaya ia terpakai kepada mana-mana CMP moden termasuk FlexyConsent.

1. Alih keluar coretan lalai dari kepala dokumen

In your site template, delete the inline <script> tag that loads hs-scripts.com/{hub_id}.js. Replace it with a placeholder that your CMP can activate later, typically by setting the type attribute to text/plain and adding a category data attribute such as data-category="marketing".

2. Petakan HubSpot ke kategori persetujuan yang betul

Kebanyakan CMP menggunakan IAB TCF atau model empat baldi: perlu, fungsional, analitik, pemasaran. Skrip penjejakan HubSpot menyentuh kedua-dua kategori analitik dan pemasaran kerana integrasi CRM. Pemetaan konservatif adalah untuk menghadkan keseluruhan coretan di belakang kategori pemasaran, yang merupakan baldi paling ketat. Jika CMP anda membenarkan pemetaan terperinci, anda boleh membahagikan: muatkan borang di bawah fungsional, muatkan peristiwa analitik di bawah analitik, dan muatkan penyatuan identiti CRM di bawah pemasaran.

3. Konfigurasikan panggil balik pengaktifan

CMP anda mendedahkan peristiwa atau panggil balik yang diaktifkan apabila pengguna memberikan persetujuan untuk kategori. Dalam panggil balik itu, tulis semula atribut jenis teg skrip pemegang tempat kembali kepada text/javascript dan lampirkannya ke dokumen. Skrip kemudian akan dimuatkan dan dilaksanakan seperti biasa. Untuk SPA, daftarkan panggil balik pada setiap perubahan laluan supaya halaman yang baru dipasang juga menerima pengaktifan.

4. Sambungkan Consent Mode v2

Jika anda menggunakan Google Ads atau GA4 bersama HubSpot, CMP anda perlu menolak isyarat persetujuan v2 — ad_storage, analytics_storage, ad_user_data, ad_personalization — ke dalam dataLayer sebelum mana-mana teg Google diaktifkan. HubSpot sendiri tidak menggunakan isyarat ini, tetapi baki tindanan anda melakukannya, dan ketidakkonsistenan antara HubSpot dan Google akan muncul dalam laporan anda sebagai jurang hasil yang boleh diukur.

5. Segerakkan keadaan persetujuan ke dalam HubSpot CRM

Apabila kenalan yang diketahui mengemas kini persetujuan mereka (contohnya, dengan melawati semula sepanduk dan membatalkan persetujuan pemasaran), anda harus mencerminkan itu dalam rekod HubSpot supaya logik aliran kerja berhenti menghantar e-mel pemasaran. API HubSpot mendedahkan titik akhir communication-preferences yang menerima kemas kini peringkat langganan. Kebanyakan CMP boleh dikonfigurasi untuk memanggil titik akhir ini dari cangkuk sisi pelayan.

Perangkap Biasa dan Cara Mengelakkannya

Tiga kesilapan integrasi menyumbang kepada kebanyakan penemuan audit yang kami lihat pada tindanan berat HubSpot.

Memuatkan coretan terlalu awal

Sesetengah pasukan meletakkan teg HubSpot di dalam pengurus teg dan menganggap pengurus teg mengendalikan persetujuan. Google Tag Manager memang menghormati mod persetujuan, tetapi hanya untuk teg yang secara eksplisit memerlukan keadaan yang diberikan. Jika teg HubSpot dikonfigurasi tanpa keperluan itu, GTM akan mengaktifkannya tanpa mengira. Sentiasa tetapkan medan Persetujuan tambahan pada teg untuk memerlukan persetujuan pemasaran sebelum pengaktifan.

Terlupa skrip borang

Borang HubSpot dihidangkan dari domain berasingan (forms.hsforms.com) dan boleh ditanam dengan skrip tersendiri. Jika anda menghadkan coretan penjejakan utama tetapi membiarkan skrip borang dimuatkan pada render awal, anda tidak benar-benar menyelesaikan masalah — pustaka borang menetapkan kuki pengenal pasti tersendiri. Hadkan kedua-duanya, dan biarkan CMP memuatkannya bersama-sama.

Menganggap opt-out sebagai opt-in

Tetapan asli HubSpot termasuk pilihan Do Not Track dan opt-out satu klik. Sesetengah pasukan mentafsirkan ini sebagai mekanisme yang mencukupi untuk mematuhi GDPR. Ia tidak — GDPR memerlukan opt-in afirmatif untuk kuki tidak penting, dan kotak semak opt-out yang terpendam dalam halaman privasi tidak memenuhi syarat tersebut. Jadikan CMP sebagai sumber autoriti keadaan persetujuan, dan konfigurasikan HubSpot untuk menangguhkan kepadanya.

Dokumentasi Sedia Audit

Selepas integrasi teknikal dilaksanakan, langkah terakhir adalah memastikan jejak bukti anda boleh menahan permintaan pengawal selia. Sekurang-kurangnya, simpan rekod tentang: kategori yang dipetakan CMP anda untuk HubSpot, versi sepanduk persetujuan yang aktif pada tarikh tertentu, contoh rentetan TC yang menunjukkan persetujuan sah, dan log API yang membuktikan HubSpot tidak mengaktifkan sebarang panggilan penjejakan sebelum persetujuan diberikan. Kebanyakan tindakan penguatkuasaan terhenti bukan pada teknologi tetapi pada dokumentasi — organisasi yang boleh menghasilkan jejak kertas yang jelas biasanya menyelesaikan siasatan dengan lebih cepat berbanding mereka yang tidak boleh. Platform pengurusan persetujuan yang mengeksport artifak ini atas permintaan mengubah audit dari kekalutan berbilang minggu kepada respons satu petang.