Водич за интеграцију пристанка на колачиће HubSpot: GDPR-усклађено праћење за маркетаре у 2026
HubSpot је једна од најдубље уграђених маркетиншких платформи на савременом вебу. Његова скрипта за праћење ради на милионима B2B сајтова, бележећи прегледе страница, попуњавања образаца, сесије ћаскања и понашање на нивоу идентификатора које директно утиче у HubSpot CRM. Проблем је у томе да, по подразумеваним поставкама, та скрипта почиње да прикупља личне податке у тренутку учитавања странице — много пре него што је икоји посетилац имао прилику да донесе одлуку. За сваку организацију која обрађује саобраћај из EU, UK, Бразила или Калифорније, то подразумевано понашање више није усклађено, а то је све чешће врста проблема коју регулатори означавају у стварним притужбама. Овај водич објашњава шта HubSpot заправо прати, где се налази граница пристанка и како повезати HubSpot са CMP-ом треће стране тако да маркетиншка аналитика настави да ради без ризика од казне.
Зашто праћење HubSpot захтева прави сигнал пристанка
HubSpot поставља низ колачића прве стране на уређај посетиоца чим се изврши скрипта за праћење (HubSpot JavaScript исечак, обично hs-scripts.com/{hub_id}.js). Најзначајнији су __hstc, hubspotutk и __hssc, који заједно идентификују посетиоца током сесија, повезују слање образаца са анонимном историјом прегледања и напајају моделе оцењивања потенцијалних купаца у CRM-у. Под GDPR-ом и ePrivacy директивом, сва три су неесенцијални колачићи који захтевају слободно дат, специфичан, информисан и недвосмислен претходни пристанак. Учитавање исечка у заглављу документа — што је подразумевани образац интеграције HubSpot-а — поставља те колачиће пре него што посетилац буде упитан ишта.
Последице нису теоријске. Органи за заштиту података у Француској, Италији и Шпанији покренули су поступке извршења у последњих две године против организација чији су маркетиншки стекови постављали колачиће за праћење пре пристанка. Казне су се кретале од петоцифрених износа за мале издаваче до вишемилионских евра за велика предузећа. HubSpot-ов изворни банер за колачиће постоји, али је намерно лакши и сам по себи не блокира извршавање исечка. Већина рецензената усклађености третира га као слој обавештења, а не слој контроле.
Шта HubSpot заправо прати
Пре него што одлучите како да ограничите HubSpot, корисно је бити прецизан у погледу тога које категорије обраде су у питању. Површина за праћење HubSpot-а дели се на четири преклапајућа сегмента, свака са сопственим импликацијама за пристанак.
Аналитика понашања
Догађаји прегледа странице, клика, скроловања и трајања сесије прикупљају се аутоматски када се учита код за праћење. Ови догађаји граде временску линију посетиоца коју видите унутар записа контаката HubSpot-а и основа су сваког правила оцењивања потенцијалних купаца или тока посла. Из перспективе регулатора, ово је директно аналитичко праћење и захтева пристанак opt-in у EU и EEA. У UK, смернице ICO-а из 2023. третирају га идентично.
Обрасци и ћаскање
HubSpot обрасци и HubSpot виџет за ћаскање (бивша интеграција Drift) могу бити конфигурисани да се учитавају независно од главне скрипте за праћење. Слање образаца се у већини правних анализа сматра засебном активношћу обраде са сопственом законском основом — обично извршење уговора или легитимни интерес. Ћаскање које бележи транскрипте на серверу треће стране, међутим, генерално захтева пристанак за само снимање.
Повезивање идентитета преко домена
Ако користите исти HubSpot портал на више домена, исечак ће покушати да постави и чита колачиће на начин који повезује посетиоце преко тих веб-локација. Ово улази у оно што EDPB назива „праћење" у строгом смислу и представља категорију са највишим ризиком. Такође је она која ће највероватније бити означена током DPIA.
Маркетиншке интеграције
HubSpot може да шаље догађаје у Google Ads, Meta, LinkedIn и друге рекламне мреже путем интеграција. Свако прослеђивање носи сопствени захтев за пристанак и, у EU, сопствену процену преноса података.
Изворни HubSpot банер наспрам CMP-а треће стране
HubSpot испоручује уграђени банер за пристанак на колачиће који можете омогућити из Подешавања > Приватност & Пристанак. Приказаће конфигурабилно обавештење, забележити запис о пристанку у вези са контактом и поштовати јединствени одјавни механизам за аналитику. За веома мале организације које послују у јурисдикцијама са ниским ризиком, то може бити довољно. За све оне озбиљне у погледу усклађености — или за све оне који воде рекламирање свесно о режиму пристанка — то није довољно.
Разлози за прелазак на CMP треће стране су практични:
- Гранулиране категорије. Изворни банер не раздваја строго неопходне, функционалне, аналитичке и маркетиншке колачиће у засебне прекидаче, а то је структура коју регулатори очекују.
- Подршка за IAB TCF и GPP. Ако учествујете у програматском оглашавању, потребан вам је CMP сертификован од стране Google-а који емитује валидан TC стринг. Изворни HubSpot банер то не чини.
- Consent Mode v2. Google сада захтева сигнале пристанка у v2 формату за саобраћај из EEA. Наменски CMP ово повезује с краја на крај, укључујући конфигурацију подразумеваног одбијања.
- Вишејезичност и приступачност. Већина CMP-ова испоручује 30+ језичких пакета и WCAG-усклађене подразумеване вредности. Уграђени HubSpot банер је ограниченији.
- Евидентирање на нивоу ревизије. Наменски CMP бележи сваку одлуку о пристанку са временским печатом, верзијом банера и избором — докази које регулатори траже у истрагама.
Интеграција корак по корак са CMP-ом треће стране
Образац интеграције који поуздано функционише је задржати HubSpot исечак на страници, али спречити га да се изврши све док се не забележи одлука о пристанку. Испод је канонски приступ, написан генерички тако да се примењује на сваки савремени CMP укључујући FlexyConsent.
1. Уклоните подразумевани исечак из заглавља документа
У шаблону вашег сајта, избришите инлајн <script> ознаку која учитава hs-scripts.com/{hub_id}.js. Замените га чуваром места који ваш CMP може касније активирати, обично постављањем атрибута type на text/plain и додавањем атрибута категорије података попут data-category="marketing".
2. Мапирајте HubSpot на исправну категорију пристанка
Већина CMP-ова користи IAB TCF или четворосегментни модел: неопходно, функционално, аналитичко, маркетиншко. HubSpot-ова скрипта за праћење дотиче и аналитичке и маркетиншке категорије због интеграције CRM-а. Конзервативно мапирање је ограничити цео исечак иза маркетиншке категорије, која је најрестриктивнији сегмент. Ако ваш CMP омогућава прецизно мапирање, можете поделити: учитавати обрасце под функционалним, учитавати аналитичке догађаје под аналитиком, и учитавати повезивање CRM идентитета под маркетиногм.
3. Конфигуришите активациони повратни позив
Ваш CMP излаже догађај или повратни позив који се активира када корисник одобри пристанак за категорију. У том повратном позиву, поново запишите атрибут типа резервне скрипт ознаке назад на text/javascript и додајте је у документ. Скрипта ће се затим учитати и нормално извршити. За SPA, региструјте повратни позив при свакој промени руте тако да и новомонтиране странице добију активацију.
4. Повежите Consent Mode v2
Ако користите Google Ads или GA4 уз HubSpot, ваш CMP треба да гура v2 сигнале пристанка — ad_storage, analytics_storage, ad_user_data, ad_personalization — у dataLayer пре него што се активира нека Google ознака. HubSpot сам по себи не конзумира те сигнале, али остатак вашег стека то чини, а недоследност између HubSpot-а и Google-а ће се показати у вашем извештавању као мерљиви јаз у приходима.
5. Синхронизујте стање пристанка у HubSpot CRM
Када познати контакт ажурира свој пристанак (на пример, поновним посетом банеру и опозивом маркетиншког пристанка), требало би то одразити у HubSpot запису тако да логика тока посла престане да шаље маркетиншке е-поруке. HubSpot API излаже крајњу тачку communication-preferences која прихвата ажурирања на нивоу претплате. Већина CMP-ова може бити конфигурисана да позива ову крајњу тачку из серверске куке.
Уобичајене замке и како их избећи
Три грешке у интеграцији чине већину налаза ревизије које видимо у стековима тешким у HubSpot-у.
Превремено учитавање исечка
Неки тимови стављају HubSpot ознаку унутар менаџера ознака и претпостављају да менаџер ознака обрађује пристанак. Google Tag Manager поштује режим пристанка, али само за ознаке које изричито захтевају одобрено стање. Ако је HubSpot ознака конфигурисана без тог захтева, GTM ће је активирати без обзира на то. Увек поставите поље Додатни пристанак на ознаци да захтева маркетиншки пристанак пре активирања.
Заборављање скрипти образаца
HubSpot обрасци се сервирају са засебног домена (forms.hsforms.com) и могу бити уграђени са сопственом скриптом. Ако ограничите главни исечак за праћење, али оставите скрипту образаца да се учитава при почетном приказивању, нисте стварно решили проблем — библиотека образаца поставља сопствене колачиће за идентификацију. Ограничите обоје и пустите CMP да их учита заједно.
Третирање одјаве као пријаве
HubSpot-ове изворне поставке укључују опцију Не прати и одјаву на један клик. Неки тимови ово тумаче као довољан механизам за усклађеност са GDPR-ом. То нису — GDPR захтева афирмативну пријаву за неесенцијалне колачиће, а поље за одјаву закопано у страницу приватности не испуњава тај стандард. Нека CMP буде ауторитативни извор стања пристанка и конфигуришите HubSpot да му се покорава.
Документација спремна за ревизију
Након постављања техничке интеграције, завршни корак је осигурати да ваш траг доказа може издржати захтев регулатора. Минимално, водите евиденцију о: категоријама на које ваш CMP мапира HubSpot, верзији банера за пристанак активној у датом тренутку, примерима TC стрингова који показују валидан пристанак и API евиденцијама које доказују да HubSpot није покренуо ниједан позив за праћење пре добијања пристанка. Већина поступака извршења не застаје на технологији него на документацији — организације које могу да произведу јасан папирни траг обично решавају истраге много брже него оне које не могу. Платформа за управљање пристанком која извози ове артефакте на захтев претвара ревизију из вишенедељне журбе у одговор у току поподнева.