Dlaczego śledzenie HubSpot wymaga prawdziwego sygnału zgody

HubSpot umieszcza szereg własnych plików cookie na urządzeniu odwiedzającego, gdy tylko skrypt śledzący (fragment JavaScript HubSpot, zazwyczaj hs-scripts.com/{hub_id}.js) zostanie wykonany. Najważniejsze z nich to __hstc, hubspotutk i __hssc, które razem identyfikują odwiedzającego w sesjach, łączą przesłania formularzy z anonimową historią przeglądania i zasilają modele scoringu leadów w CRM. Na mocy RODO i dyrektywy ePrivacy wszystkie trzy są nieistotnymi plikami cookie, które wymagają swobodnie udzielonej, konkretnej, świadomej i jednoznacznej uprzedniej zgody. Ładowanie fragmentu w nagłówku dokumentu — co jest domyślnym wzorcem integracji HubSpot — umieszcza te pliki cookie zanim odwiedzający zostanie o cokolwiek zapytany.

Konsekwencje nie są teoretyczne. Organy ochrony danych we Francji, Włoszech i Hiszpanii w ciągu ostatnich dwóch lat wszczęły postępowania egzekucyjne wobec organizacji, których stosy marketingowe ustawiały śledzące pliki cookie przed wyrażeniem zgody. Kary wahały się od pięciocyfrowych kwot dla małych wydawców do wielomilionowych kar euro dla dużych przedsiębiorstw. Natywny baner cookie HubSpot istnieje, ale jest celowo lekki i sam w sobie nie blokuje uruchamiania fragmentu. Większość recenzentów ds. zgodności traktuje go jako warstwę powiadomień, a nie warstwę kontrolną.

Co HubSpot faktycznie śledzi

Przed podjęciem decyzji o sposobie blokowania HubSpot warto precyzyjnie określić, jakie kategorie przetwarzania wchodzą w grę. Powierzchnia śledzenia HubSpot dzieli się na cztery nakładające się kategorie, z których każda ma własne implikacje dotyczące zgody.

Analityka behawioralna

Zdarzenia odsłon stron, kliknięć, przewijania i czasu trwania sesji są zbierane automatycznie po załadowaniu kodu śledzącego. Zdarzenia te budują oś czasu odwiedzającego widoczną w rekordach kontaktów HubSpot i stanowią podstawę każdej reguły scoringu leadów lub przepływu pracy. Z perspektywy regulatora jest to proste śledzenie analityczne wymagające zgody opt-in w UE i EOG. W Wielkiej Brytanii wytyczne ICO z 2023 roku traktują to identycznie.

Formularze i czat

Formularze HubSpot i widget czatu HubSpot (dawniej integracja Drift) można skonfigurować tak, aby ładowały się niezależnie od głównego skryptu śledzącego. Przesłania formularzy są w większości analiz prawnych uznawane za odrębną czynność przetwarzania z własną podstawą prawną — zazwyczaj wykonaniem umowy lub uzasadnionym interesem. Czat, który nagrywa transkrypcje na serwerze zewnętrznym, wymaga jednak zazwyczaj zgody na samo nagrywanie.

Łączenie tożsamości między domenami

Jeśli używasz tego samego portalu HubSpot w wielu domenach, fragment będzie próbował ustawiać i odczytywać pliki cookie w sposób, który łączy odwiedzających we wszystkich tych właściwościach. To wchodzi w zakres tego, co EROD nazywa „śledzeniem" w ścisłym sensie i jest kategorią o najwyższym ryzyku. Jest to też kategoria, która najprawdopodobniej zostanie oznaczona podczas DPIA.

Integracje marketingowe

HubSpot może przesyłać zdarzenia do Google Ads, Meta, LinkedIn i innych sieci reklamowych za pośrednictwem swoich integracji. Każde z tych dalszych przekazań niesie własne wymogi dotyczące zgody i, w UE, własną ocenę transferu danych.

Natywny baner HubSpot a zewnętrzna platforma CMP

HubSpot jest dostarczany z wbudowanym banerem zgody na pliki cookie, który można włączyć w Ustawienia > Prywatność & Zgoda. Wyświetli on konfigurowalny komunikat, zarejestruje rekord zgody dla kontaktu i będzie respektować pojedynczą rezygnację z analityki. Dla bardzo małych organizacji działających w jurysdykcjach niskiego ryzyka może to wystarczyć. Dla kogokolwiek, kto poważnie podchodzi do zgodności — lub kto prowadzi reklamy świadome trybu zgody — nie jest to wystarczające.

Powody przejścia na zewnętrzną platformę CMP są praktyczne:

• Szczegółowe kategorie. Natywny baner nie rozdziela ściśle niezbędnych, funkcjonalnych, analitycznych i marketingowych plików cookie na odrębne przełączniki, czego oczekują regulatorzy.
• Obsługa IAB TCF i GPP. Jeśli uczestniczysz w reklamie programatycznej, potrzebujesz certyfikowanej przez Google platformy CMP, która emituje prawidłowy ciąg TC. Natywny baner HubSpot tego nie robi.
• Consent Mode v2. Google wymaga teraz sygnałów zgody dostarczanych w formacie v2 dla ruchu z EOG. Dedykowana platforma CMP obsługuje to kompleksowo, włącznie z konfiguracją domyślnej odmowy.
• Wielojęzyczność i dostępność. Większość platform CMP jest dostarczana z ponad 30 pakietami językowymi i domyślnymi ustawieniami zgodnymi z WCAG. Wbudowany baner HubSpot jest bardziej ograniczony.
• Rejestrowanie na poziomie audytu. Dedykowana platforma CMP rejestruje każdą decyzję o zgodzie wraz ze znacznikiem czasu, wersją banera i wyborem — dowodami, o które regulatorzy proszą podczas dochodzeń.

Integracja krok po kroku z zewnętrzną platformą CMP

Wzorzec integracji, który działa niezawodnie, polega na pozostawieniu fragmentu HubSpot na stronie, ale zapobieganiu jego wykonaniu do momentu zarejestrowania decyzji o zgodzie. Poniżej przedstawiono kanoniczną metodę, opisaną ogólnie, tak aby miała zastosowanie do każdej nowoczesnej platformy CMP, w tym FlexyConsent.

1. Usuń domyślny fragment z nagłówka dokumentu

In your site template, delete the inline <script> tag that loads hs-scripts.com/{hub_id}.js. Replace it with a placeholder that your CMP can activate later, typically by setting the type attribute to text/plain and adding a category data attribute such as data-category="marketing".

2. Przypisz HubSpot do właściwej kategorii zgody

Większość platform CMP używa IAB TCF lub modelu czterech kategorii: niezbędne, funkcjonalne, analityczne, marketingowe. Skrypt śledzący HubSpot dotyka zarówno kategorii analitycznych, jak i marketingowych ze względu na integrację z CRM. Konserwatywne przypisanie polega na umieszczeniu całego fragmentu za kategorią marketingową, która jest najbardziej restrykcyjna. Jeśli Twoja platforma CMP umożliwia szczegółowe mapowanie, możesz rozdzielić: ładuj formularze w ramach funkcjonalnego, ładuj zdarzenia analityczne w ramach analitycznego, a łączenie tożsamości CRM w ramach marketingowego.

3. Skonfiguruj wywołanie zwrotne aktywacji

Twoja platforma CMP udostępnia zdarzenie lub wywołanie zwrotne, które uruchamia się, gdy użytkownik udziela zgody na daną kategorię. W tym wywołaniu zwrotnym zmień atrybut type symbolu zastępczego z powrotem na text/javascript i dołącz go do dokumentu. Skrypt załaduje się i wykona normalnie. W przypadku SPA zarejestruj wywołanie zwrotne przy każdej zmianie trasy, aby nowo zamontowane strony również otrzymały aktywację.

4. Podłącz Consent Mode v2

Jeśli używasz Google Ads lub GA4 razem z HubSpot, Twoja platforma CMP musi przesyłać sygnały zgody v2 — ad_storage, analytics_storage, ad_user_data, ad_personalization — do dataLayer przed uruchomieniem jakiegokolwiek tagu Google. Sam HubSpot nie korzysta z tych sygnałów, ale reszta Twojego stosu tak, a niespójność między HubSpot a Google będzie widoczna w raportach jako mierzalna luka przychodów.

5. Zsynchronizuj stan zgody z HubSpot CRM

Gdy znany kontakt aktualizuje swoją zgodę (na przykład odwiedzając ponownie baner i cofając zgodę na marketing), należy to odzwierciedlić w rekordzie HubSpot, aby logika przepływu pracy przestała wysyłać e-maile marketingowe. API HubSpot udostępnia punkt końcowy communication-preferences, który akceptuje aktualizacje na poziomie subskrypcji. Większość platform CMP można skonfigurować tak, aby wywoływały ten punkt końcowy z haka po stronie serwera.

Typowe pułapki i jak ich unikać

Trzy błędy integracyjne odpowiadają za większość wyników audytów, które widzimy w stosach z intensywnym użyciem HubSpot.

Zbyt wczesne ładowanie fragmentu

Niektóre zespoły umieszczają tag HubSpot w menedżerze tagów i zakładają, że menedżer tagów obsługuje zgodę. Google Tag Manager respektuje tryb zgody, ale tylko dla tagów, które wyraźnie wymagają stanu udzielonego. Jeśli tag HubSpot jest skonfigurowany bez tego wymogu, GTM uruchomi go niezależnie od wszystkiego. Zawsze ustaw pole Dodatkowa zgoda w tagu, aby wymagać zgody marketingowej przed uruchomieniem.

Zapomnienie o skryptach formularzy

Formularze HubSpot są serwowane z oddzielnej domeny (forms.hsforms.com) i mogą być osadzone z własnym skryptem. Jeśli zablokujesz główny fragment śledzący, ale zostawisz skrypt formularza ładujący się przy pierwszym renderowaniu, tak naprawdę nie rozwiązałeś problemu — biblioteka formularzy ustawia własne pliki cookie identyfikujące. Zablokuj oba i pozwól platformie CMP załadować je razem.

Traktowanie rezygnacji jako zgody

Natywne ustawienia HubSpot zawierają opcję Do Not Track i rezygnację jednym kliknięciem. Niektóre zespoły interpretują je jako wystarczający mechanizm do spełnienia wymogów RODO. Tak nie jest — RODO wymaga aktywnej zgody opt-in dla nieistotnych plików cookie, a pole wyboru rezygnacji ukryte na stronie prywatności nie spełnia tego wymogu. Uczyń platformę CMP autorytatywnym źródłem stanu zgody i skonfiguruj HubSpot tak, aby jej podlegał.

Dokumentacja gotowa do audytu

Po wdrożeniu integracji technicznej ostatnim krokiem jest upewnienie się, że ścieżka dowodów może wytrzymać żądanie regulatora. Przechowuj co najmniej zapisy dotyczące: kategorii, do których Twoja platforma CMP przypisuje HubSpot, wersji banera zgody aktywnej w danym dniu, przykładowych ciągów TC pokazujących ważną zgodę oraz logów API dowodzących, że HubSpot nie uruchomił żadnego wywołania śledzącego przed udzieleniem zgody. Większość działań egzekucyjnych zatrzymuje się nie na technologii, lecz na dokumentacji — organizacje, które mogą przedstawić wyraźną ścieżkę dokumentacyjną, zazwyczaj rozwiązują dochodzenia znacznie szybciej niż te, które tego nie mogą. Platforma zarządzania zgodą, która eksportuje te artefakty na żądanie, zmienia audyt z wielotygodniowego chaosu w jednopopołudniową odpowiedź.