Çfarë Mbledh Mixpanel

SDK-ja e Mixpanel (e ngarkuar nga cdn.mxpnl.com ose vetë-hostuar) inicializon një objekt global mixpanel dhe identifikon përdoruesit me një cookie të Mixpanel që përmban një ID të dallueshme të gjeneruar. Nga ai moment, çdo thirrje ndaj mixpanel.track() raporton një ngarkesë ngjarjeje — emrin e ngjarjes, vetitë, ID-në e dallueshme dhe një sërë vetish të kaptura automatikisht (agjenti i përdoruesit, OS, referuesi, parametrat UTM, rezolucioni i ekranit, zona kohore) — te pika e pranimit të Mixpanel. SDK-ja mbështet gjithashtu një modalitet Autocapture që monitoron DOM dhe emeton ngjarje klikimi, pamjeje faqeje dhe dërgimi formulari pa instrumentim të qartë, duke zgjeruar dramatikisht sipërfaqen e asaj që mblidhet.

Pasi një përdorues autentifikohet dhe aplikacioni thërret mixpanel.identify(user_id), të gjitha ngjarjet pasuese — dhe, në varësi të konfigurimit, të gjitha ngjarjet e mëparshme anonime — shoqërohen me identitetin e autentifikuar. Shoqërimi retroaktiv është njëra nga veçoritë më të dobishme të Mixpanel dhe njëra nga më të ekspozuarat nga perspektiva e privatësisë: sjellja e shfletimit anonim e mbledhur para-pëlqimit lidhet retroaktivisht me një profil të identifikuar sapo ai përdorues hyn.

Pse Kuadri "Analitika e Produktit" Nuk Ju Nxjerr nga Detyrimi i Pëlqimit

Një argument i zakonshëm nga ekipet e produktit dhe inxhinierisë është se të dhënat e Mixpanel janë për vendime të brendshme të produktit, jo për marketing ose reklamim, dhe se ky kuadrim i përdorimit të brendshëm duhet të jetë justifikim i mjaftueshëm nën bazën e interesit legjitim të GDPR. Argumenti është kryesisht i pasaktë për tre arsye mbi të cilat rregullatorët kanë qenë të qartë.

Përpunimi është ende përpunim i të dhënave personale

Pavarësisht nga arsyeja e mbledhjes së të dhënave, cookie-t janë jo-thelbësor nën ePrivacy Article 5(3) dhe ngjarjet mbajnë identifikues të qëndrueshëm nën përkufizimin e GDPR të të dhënave personale. Analiza e bazës ligjore është e njëjtë si për çdo skript tjetër gjurmimi.

Interesi legjitim kërkon një provë ekuilibrimi

CNIL, ICO dhe EDPB kanë shkruar të gjitha udhëzime duke qartësuar se interesi legjitim për analitikën e sjelljes kërkon një vlerësim të dokumentuar që tregon se përpunimi është i nevojshëm, proporcional dhe nuk mbishkruan pritshmëritë e arsyeshme të përdoruesit. Për një shitës SaaS të palës së tretë që merr të dhëna ngjarjesh në nivel përdoruesi, ajo provë ekuilibrimi rrallë ka sukses pa pëlqim të qartë.

Transferimi ndërkufitar është i pavarur

Edhe nëse mund të vendosnit interes legjitim për vetë mbledhjen, transferimi ndërkombëtar te infrastruktura amerikane e Mixpanel mbart kërkesën e vet të bazës ligjore që zakonisht pëlqimi ose një mbrojtje kontraktuale e plotëson më pastër se vetëm interesi legjitim.

Kontrollet Vendase të Privatësisë të Mixpanel

Mixpanel ofron një grup kuptimplotë primitivesh privatësie të dizajnuara për të mbështetur instalime të kontrolluara nga pëlqimi. Ashtu si me shumicën e platformave, ato supozojnë se vendimi i pëlqimit ekziston lart; ato nuk e mbledhin vetë.

opt_out_tracking

Thirrja mixpanel.opt_out_tracking() ndalon SDK-në nga dërgimi i ngjarjeve dhe ruan preferencën e daljes gjatë sesioneve. Çiftojeni me mixpanel.opt_in_tracking() kur përdoruesi pranon kategorinë e analitikës në CMP-në tuaj. SDK-ja respekton këtë cilësim gjatë të gjitha thirrjeve të mëpasshme pa kërkuar ri-inicializim.

has_opted_out_tracking

Një funksion kërkimi që kthen gjendjen aktuale të daljes, i dobishëm për sinkronizimin e gjendjes SDK me gjendjen CMP në ngarkimin e faqes ose ndryshimin e rrugës.

Opsioni i rezidencës EU

Mixpanel ofron një lloj projekti rezidence të dhënash EU që mban të dhënat e ngjarjeve brenda infrastrukturës bazuar në Frankfurt. Kjo adresohet një pjesë kuptimplote të shqetësimit të transferimit ndërkufitar dhe është konfigurimi i duhur për çdo projekt ku rezidenca EU është një kërkesë e fortë. Nuk eliminon kërkesën e pëlqimit.

set_config({ ip: false })

Çaktivizon kapturimin e adresës IP, duke reduktuar gjurmën e të dhënave personale të çdo ngjarjeje. I dobishëm si masë mbrojtjeje-në-thellësi krahas gating-ut të pëlqimit.

Integrimi CMP Hap-pas-Hapi

Modeli i integrimit që funksionon me besueshmëri është inicializimi i Mixpanel në gjendje dalje si parazgjedhje, pastaj hyrja e përdoruesit kur ai pranon kategorinë e analitikës në CMP.

1. Inicializoni Mixpanel me parazgjedhjen e daljes

Thirrni mixpanel.init(token, { opt_out_tracking_by_default: true }) sa më herët të jetë e mundur në bootstrap-in e aplikacionit tuaj. Kjo ngarkon SDK-në por e pengon atë nga dërgimi i çdo ngjarjeje derisa të thirret opt_in_tracking().

2. Lidhni callback-un e pëlqimit

Kur CMP-ja ndez ngjarjen e pranimit të kategorisë-analitike, thirrni mixpanel.opt_in_tracking(). Ngjarjet e radhitura të kaptura gjatë periudhës së daljes zakonisht hidhen; nëse keni nevojë t`i mbani, konfiguroni qartë sjelljen e radhitjes së SDK-së dhe pranoni rrezikun e vogël që ngjarjet nga periudha para-pëlqimit të dërgohen pas-pëlqimit.

3. Trajtoni revokimin

Nëse përdoruesi revokojë më vonë pëlqimin, thirrni mixpanel.opt_out_tracking(). Kjo ndalon pranimin e mëtejshëm të ngjarjeve. Për fshirjen e plotë të të dhënave historike, aplikacioni duhet gjithashtu të thërrasë API-në e fshirjes së Mixpanel ose të aktivizojë një kërkesë fshirjeje nga ndërfaqja e projektit Mixpanel.

4. Shmangni bashkimin retroaktiv të identitetit pa pëlqim të qartë

Çaktivizoni sjelljen e bashkimit retroaktiv të thirrjes identify nëse përdoruesi nuk ka dhënë pëlqim për lidhjen e shfletimit të tij para-identifikimit me profilin e tij. Opsionet e SDK-së të Mixpanel ekspozojnë një flamur për këtë; parazgjedhja konservative është "pa bashkim retroaktiv".

5. Përdorni projektin e rezidencës EU për trafik EU

Për projektet ku rezidenca EU ka rëndësi, drejtoni trafik EU drejt një projekti Mixpanel me rezidencë EU dhe trafik US/tjetër drejt një projekti të veçantë. SDK-ja mbështet ngarkimin e tokenëve të ndryshëm të kushtëzuar nga rajoni i zbuluar i përdoruesit.

Grackat e Zakonshme

Katër gabime integrimi llogarisin shumicën e gjetjeve të auditimit në instalimet Mixpanel.

Trajtimi i Mixpanel si i përjashtuar sepse është për përdorim të brendshëm

Ky është gabimi i vetëm më i zakonshëm. Të dhënat janë të dhëna personale, cookie-t janë jo-thelbësor dhe transferimi i palës së tretë është real pavarësisht se si përdoren të dhënat më poshtë. Vendosni Mixpanel nën pëlqimin e analitikës si çdo gjurmues tjetër.

Lënia e Autocapture aktive si parazgjedhje

Autocapture zgeron dramatikisht sipërfaqen e asaj që dërgohet — çdo klikim, çdo ndërveprim me fushat e hyrjes, çdo pamje faqeje. Sipërfaqja e rrezikut rritet bashkë me të. Për shumicën e instalimeve SaaS, instrumentimi i qartë prodhon të dhëna më të pastra dhe gjurmë më të vogël auditimi sesa Autocapture; çaktivizoni Autocapture nëse nuk keni arsye specifike ta mbani.

Harresa e bashkimit retroaktiv të identitetit

Sjellja e parazgjedhur identify shoqëron ngjarjet anonime me përdoruesin e tani-identifikuar. Nëse përdoruesi pranoi pëlqimin e analitikës vetëm në momentin kur hyri, shoqërimi retroaktiv i shfletimit të tij anonim para-pëlqimit krijon një problem dokumentacioni. Çaktivizoni bashkimin retroaktiv ose kufizojeni qartë në ngjarjet pas-pëlqimit.

Kodimi i fortë i supozimit të rezidencës EU

Një numër surprizues ekipesh drejtojnë të gjithë trafikun drejt një projekti Mixpanel me rezidencë US nën supozimin se pëlqimi mbulon çështjen e rezidencës. Nuk mbulon — pëlqimi dhe rezidenca janë pyetje të pavarura pajtimi. Drejtojeni sipas rajonit të zbuluar, jo sipas parazgjedhjes globale.

Lista e Kontrollit të Auditimit

Gjashtë pyetje konkrete për t`iu përgjigjur për çdo instalim Mixpanel që prek trafik EU, UK ose Californi.

• A fillon Mixpanel në gjendje dalje? Konfirmoni se SDK-ja inicializohet me opt_out_tracking_by_default: true dhe asnjë ngjarje nuk ndizet para pëlqimit.
• A ndizet hyrja në ngjarjen e duhur CMP? Konfirmoni se callback-u i pranimit-analitikës thërret opt_in_tracking(), jo një ngjarje më të lejueshme.
• A është Autocapture i nevojshëm? Nëse është aktive, dokumentoni pse. Nëse jo, çaktivizojeni.
• A është bashkimi retroaktiv i çaktivizuar? Konfirmoni se thirrja identify nuk shoqëron sjelljen anonime para-pëlqimit me profilet e tani-identifikuara.
• A është trafiku EU në një projekt me rezidencë EU? Konfirmoni se logjika e drejtimit dërgon vizitorët EU drejt një tokeni projekti EU.
• A janë automatizuara kërkesat e fshirjes? Konfirmoni se kërkesat DSAR aktivizojnë API-në e fshirjes të Mixpanel dhe jo një biletë manuale.

Ku i Përshtatet Mixpanel në një Grumbull të Orientuar nga Pëlqimi

Platformat e analitikës së produktit zënë një kategori rregullatore që ekipet e produktit shpesh i rezistojnë — duan ta mendojnë Mixpanel si infrastrukturë të brendshme, jo si gjurmues të palës së tretë. Rregullatorët nuk bëjnë atë dallim, dhe veprimet e zbatimit të dy viteve të fundit kanë qartësuar se nuk do ta bëjnë. Arkitektura e duhur trajton Mixpanel saktësisht si çdo sipërfaqe tjetër analitike të palës së tretë: vendoseni pas pëlqimit, përdorni primitivet vendase të hyrjes të platformës për të zbatuar portën, drejtoni trafik EU drejt infrastrukturës së rezidencës EU dhe çaktivizoni veçoritë (Autocapture, bashkimi retroaktiv i identitetit) që zgjerojnë sipërfaqen e auditimit pa përfitim analitik proporcional. Bërë saktë, ekipet e produktit mbajnë të dhënat e gypit dhe ruajtjes që u nevojiten, dhe ekipi ligjor mban dokumentacionin që i nevojitet për të mbrojtur instalimin nën auditim.