Vodič za integracijo soglasja s piškotki HubSpot: Sledenje skladno z GDPR za tržnike leta 2026
HubSpot je ena izmed najbolj globoko vgrajenih marketinških platform na sodobnem spletu. Njen sledilni skript se izvaja na milijonih B2B spletnih mest in zajema oglede strani, izpolnjevanja obrazcev, seje klepeta ter vedenje na ravni identifikatorja, ki neposredno priteka v HubSpot CRM. Težava je v tem, da ta skript privzeto začne zbirati osebne podatke v trenutku nalaganja strani — dolgo preden je obiskovalec imel priložnost narediti kakršnokoli izbiro. Za vsako organizacijo, ki se ukvarja s prometom iz EU, Združenega kraljestva, Brazilije ali Kalifornije, to privzeto vedenje ni več skladno s predpisi, regulatorji pa ga vse pogosteje izpostavljajo v resničnih pritožbah. Ta vodič pojasnjuje, kaj HubSpot dejansko sledi, kje leži meja soglasja in kako HubSpot povezati s platformo za upravljanje soglasja tretje osebe, da marketinška analitika nadaljuje z delom brez tveganja globe.
Zakaj sledenje HubSpot potrebuje pravi signal soglasja
HubSpot shrani več lastnih piškotkov na napravo obiskovalca takoj, ko se zažene sledilni skript (odlomek JavaScript HubSpot, običajno hs-scripts.com/{hub_id}.js). Najpomembnejši so __hstc, hubspotutk in __hssc, ki skupaj identificirajo obiskovalca med sejami, povežejo oddane obrazce z anonimno zgodovino brskanja in napajajo modele ocenjevanja potencialnih strank v CRM. Po GDPR in direktivi ePrivacy so vsi trije nebistveni piškotki, ki zahtevajo prostovoljno dano, specifično, informirano in nedvoumno predhodno soglasje. Nalaganje odlomka v glavo dokumenta — kar je privzeti integracijski vzorec HubSpot — postavi te piškotke, preden je obiskovalca sploh karkoli vprašano.
Posledice niso teoretične. Organi za varstvo podatkov v Franciji, Italiji in Španiji so v zadnjih dveh letih sprejeli izvršilne ukrepe proti organizacijam, katerih marketinški sklopi so nastavljali sledilne piškotke pred soglasjem. Globe so se gibale od petmestnih zneskov za male založnike do večmilijonskih glob v eurih za velika podjetja. Domači pasica za piškotke HubSpot obstaja, a je namerno lahka in sama po sebi ne prepreči zagona odlomka. Večina pregledovalcev skladnosti ga obravnava kot sloj obvestila, ne kot sloj nadzora.
Kaj HubSpot dejansko sledi
Preden se odločite, kako omejiti HubSpot, je koristno natančno določiti, katere kategorije obdelave so vključene. Sledilna površina HubSpot se deli na štiri prekrivajoče se kategorije, vsaka s svojimi lastnimi posledicami glede soglasja.
Vedenjska analitika
Dogodki ogledov strani, klikov, pomikanja in trajanja seje se samodejno zbirajo, ko se naloži sledilna koda. Ti dogodki gradijo časovnico obiskovalca, ki jo vidite v kontaktnih zapisih HubSpot, in so osnova vsakega pravila ocenjevanja potencialnih strank ali delovnega toka. Z vidika regulatorja gre za preprosto sledenje analitike, ki zahteva soglasje z opt-in v EU in EGP. V Združenem kraljestvu ga navodilo ICO iz leta 2023 obravnava enako.
Obrazci in klepet
Obrazce HubSpot in pripomoček za klepet HubSpot (prej integracija Drift) je mogoče konfigurirati za nalaganje neodvisno od glavnega sledilnega skripta. Oddaje obrazcev so v večini pravnih analiz obravnavane kot ločena dejavnost obdelave z lastno zakonito osnovo — običajno izpolnitev pogodbe ali zakoniti interes. Klepet, ki posname prepise na strežniku tretje osebe, pa na splošno zahteva soglasje za sam posnetek.
Povezovanje identitete med domenami
Če uporabljate isti portal HubSpot na več domenah, bo odlomek poskušal nastavljati in brati piškotke na način, ki povezuje obiskovalce med temi lastnostmi. To sega v področje, ki ga EDPB imenuje »sledenje« v ožjem pomenu, in je kategorija z najvišjim tveganjem. Prav ta je tudi najverjetnejša za označitev med DPIA.
Marketinške integracije
HubSpot lahko prek svojih integracij pošilja dogodke v Google Ads, Meta, LinkedIn in druga oglaševalska omrežja. Vsak od teh nadaljnjih prenosov nosi lastne zahteve glede soglasja in v EU lastno oceno prenosa podatkov.
Domača pasica HubSpot v primerjavi s CMP tretje osebe
HubSpot ima vgrajeno pasico za soglasje s piškotki, ki jo lahko omogočite v Nastavitve > Zasebnost & Soglasje. Prikazala bo nastavljivo obvestilo, zabeležila zapis soglasja za stik in upoštevala eno odjavo za analitiko. Za zelo majhne organizacije, ki delujejo v jurisdikcijah z nizkim tveganjem, je lahko dovolj. Za kogarkoli, ki resno pristopa k skladnosti — ali za kogarkoli, ki vodi oglaševanje, ki se zaveda načina soglasja — pa ni.
Razlogi za prehod na CMP tretje osebe so praktični:
- Zrnatostne kategorije. Domača pasica ne loči strogo potrebnih, funkcionalnih, analitičnih in marketinških piškotkov v ločene preklope, kar je struktura, ki jo regulatorji pričakujejo.
- Podpora IAB TCF in GPP. Če sodelujete pri programatičnem oglaševanju, potrebujete CMP, ki jo certificira Google in oddaja veljaven niz TC. Domača pasica HubSpot tega ne počne.
- Consent Mode v2. Google zdaj zahteva signale soglasja v formatu v2 za promet EGP. Namenski CMP to poveže od konca do konca, vključno s konfiguracijo privzetega zavrnitve.
- Večjezičnost in dostopnost. Večina CMP-jev se dobavi z 30+ jezikovnimi paketi in privzetimi nastavitvami, skladnimi z WCAG. Vgrajena pasica HubSpot je bolj omejena.
- Revizijska raven beleženja. Namenski CMP zabeleži vsako odločitev o soglasju s časovnim žigom, različico pasice in izbiro — dokaze, ki jih regulatorji zahtevajo pri preiskavah.
Korak za korakom integracija s CMP tretje osebe
Integracijski vzorec, ki deluje zanesljivo, je ohraniti odlomek HubSpot na strani, a preprečiti njegovo izvajanje, dokler ni zabeležena odločitev o soglasju. Spodaj je kanonični pristop, napisan splošno, da velja za kateri koli sodobni CMP, vključno s FlexyConsent.
1. Odstranite privzeti odlomek iz glave dokumenta
In your site template, delete the inline <script> tag that loads hs-scripts.com/{hub_id}.js. Replace it with a placeholder that your CMP can activate later, typically by setting the type attribute to text/plain and adding a category data attribute such as data-category="marketing".
2. Preslikajte HubSpot na pravilno kategorijo soglasja
Večina CMP-jev uporablja IAB TCF ali model štirih kategorij: nujno, funkcionalno, analitično, marketinško. Sledilni skript HubSpot se dotika tako analitičnih kot marketinških kategorij zaradi integracije CRM. Konzervativna preslikava je blokirati celoten odlomek za marketinško kategorijo, ki je najbolj restriktivna. Če vaš CMP omogoča podrobno preslikavo, lahko razdelite: naložite obrazce pod funkcionalno, analitične dogodke pod analitično in povezovanje identitete CRM pod marketinško kategorijo.
3. Konfigurirajte povratni klic aktivacije
Vaš CMP izpostavi dogodek ali povratni klic, ki se sproži, ko uporabnik odobri soglasje za kategorijo. V tem povratnem klicu prepišite atribut type nadomestne oznake skripta nazaj na text/javascript in ga priložite dokumentu. Skript se bo nato naložil in izvedel normalno. Za SPA registrirajte povratni klic ob vsaki spremembi poti, da novo nameščene strani prav tako prejmejo aktivacijo.
4. Povežite Consent Mode v2
Če uporabljate Google Ads ali GA4 skupaj s HubSpot, mora vaš CMP potisniti signale soglasja v2 — ad_storage, analytics_storage, ad_user_data, ad_personalization — v dataLayer, preden se sproži katera koli Googlova oznaka. HubSpot sam ne porablja teh signalov, a ostali del vašega sklopa da, in neskladnost med HubSpot in Google bo v vaših poročilih vidna kot merljiva vrzel v prihodkih.
5. Sinhronizirajte stanje soglasja v HubSpot CRM
Ko znani stik posodobi svoje soglasje (na primer z vnovičnim obiskom pasice in preklicem marketinškega soglasja), to odrazite v zapisu HubSpot, da logika delovnega toka preneha pošiljati marketinška e-poštna sporočila. API HubSpot izpostavi končno točko communication-preferences, ki sprejema posodobitve na ravni naročnine. Večino CMP-jev je mogoče konfigurirati za klicanje te končne točke iz kljuke na strežniški strani.
Pogosti padci in kako se jim izogniti
Tri integracijske napake so odgovorne za večino revizijskih ugotovitev, ki jih vidimo v skladih z intenzivno uporabo HubSpot.
Prepozno nalaganje odlomka
Nekatere ekipe postavijo oznako HubSpot v upravitelja oznak in predpostavljajo, da ta obravnava soglasje. Google Tag Manager spoštuje način soglasja, a le za oznake, ki izrecno zahtevajo odobreno stanje. Če je oznaka HubSpot konfigurirana brez te zahteve, jo bo GTM sprožil ne glede na to. Vedno nastavite polje Dodatno soglasje na oznaki tako, da zahteva marketinško soglasje pred sprožitvijo.
Pozabljanje na skripte obrazcev
Obrazci HubSpot se strežejo iz ločene domene (forms.hsforms.com) in jih je mogoče vgraditi z lastnim skriptom. Če blokirate glavni sledilni odlomek, a pustite skript obrazca nalagati ob začetnem upodabljanju, problema niste resnično rešili — knjižnica obrazcev sama nastavi identifikacijske piškotke. Blokirajte oba in pustite CMP, da jih naloži skupaj.
Obravnavanje odjave kot prijave
Domače nastavitve HubSpot vključujejo možnost Do Not Track in enoklično odjavo. Nekatere ekipe jih razlagajo kot zadosten mehanizem za skladnost z GDPR. Niso — GDPR zahteva potrditveni opt-in za nebistvene piškotke, potrditveno polje za odjavo, zakopano na strani zasebnosti, pa tega merila ne izpolnjuje. Naredite CMP za avtoritativni vir stanja soglasja in konfigurirajte HubSpot, da mu sledi.
Dokumentacija, pripravljena za revizijo
Ko je tehnična integracija vzpostavljena, je zadnji korak zagotoviti, da vaša sled dokazov zdrži zahtevo regulatorja. Shranite vsaj evidence o: kategorijah, na katere vaš CMP preslika HubSpot, različici pasice soglasja, ki je aktivna ob katerem koli datumu, vzorčnih nizih TC, ki kažejo veljavno soglasje, in dnevnikih API, ki dokazujejo, da HubSpot ni sprožil nobenega sledilnega klica, preden je bilo soglasje podeljeno. Večina izvršilnih ukrepov zastane ne pri tehnologiji, temveč pri dokumentaciji — organizacije, ki znajo predložiti jasno papirnato sled, navadno rešijo preiskave veliko hitreje kot tiste, ki tega ne zmorejo. Platforma za upravljanje soglasja, ki te artefakte izvozi na zahtevo, pretvori revizijo iz večtedenskega kaosa v enopopoldanski odgovor.