Чому відстеження HubSpot потребує справжнього сигналу згоди

HubSpot розміщує низку власних файлів cookie на пристрої відвідувача щойно виконується скрипт відстеження (фрагмент JavaScript HubSpot, зазвичай hs-scripts.com/{hub_id}.js). Найважливішими є __hstc, hubspotutk та __hssc, які разом ідентифікують відвідувача між сесіями, пов'язують подачі форм з анонімною історією перегляду та живлять моделі оцінки потенційних клієнтів у CRM. Відповідно до GDPR та Директиви ePrivacy, всі три є необов'язковими файлами cookie, які потребують вільно наданої, конкретної, поінформованої та однозначної попередньої згоди. Завантаження фрагмента в заголовок документа — що є типовим шаблоном інтеграції HubSpot — розміщує ці файли cookie до того, як відвідувача про щось запитали.

Наслідки не є теоретичними. Органи захисту даних Франції, Італії та Іспанії за останні два роки всі вживали заходів щодо виконання вимог проти організацій, маркетингові стеки яких встановлювали файли cookie для відстеження до отримання згоди. Штрафи варіювалися від п'ятизначних покарань для малих видавців до багатомільйонних покарань у євро для великих підприємств. Власний банер файлів cookie HubSpot існує, але він навмисно легкий і сам по собі не блокує виконання фрагмента. Більшість рецензентів відповідності розглядають його як шар повідомлень, а не шар керування.

Що HubSpot насправді відстежує

Перш ніж вирішити, як обмежити HubSpot, корисно чітко визначити, які категорії обробки задіяні. Поверхня відстеження HubSpot розбивається на чотири перекривних сегменти, кожен зі своїми наслідками для згоди.

Поведінкова аналітика

Події перегляду сторінок, кліків, прокручування та тривалості сесій збираються автоматично після завантаження коду відстеження. Ці події формують часову шкалу відвідувача, яку ви бачите у записах контактів HubSpot, і є основою кожного правила оцінки потенційних клієнтів або робочого процесу. З точки зору регулятора це пряме аналітичне відстеження, яке вимагає згоди opt-in у ЄС та ЄЕЗ. У Великій Британії рекомендації ICO 2023 року трактують це ідентично.

Форми та чат

Форми HubSpot та віджет чату HubSpot (раніше інтеграція Drift) можна налаштувати для завантаження незалежно від основного скрипта відстеження. Подачі форм у більшості правових аналізів вважаються окремою діяльністю з обробки з власною правовою підставою — зазвичай виконання договору або законний інтерес. Чат, який записує стенограми на сторонній сервер, проте, як правило, вимагає згоди на саме записування.

Зшивання ідентичності між доменами

Якщо ви використовуєте один і той самий портал HubSpot на кількох доменах, фрагмент спробує встановлювати та зчитувати файли cookie таким чином, що пов'язує відвідувачів між цими ресурсами. Це входить до того, що EDPB називає «відстеженням» у вузькому розумінні, і є категорією найвищого ризику. Це також та категорія, яка найімовірніше буде виявлена під час DPIA.

Маркетингові інтеграції

HubSpot може надсилати події до Google Ads, Meta, LinkedIn та інших рекламних мереж через свої інтеграції. Кожна з цих подальших передач несе власну вимогу щодо згоди та, у ЄС, власну оцінку передачі даних.

Власний банер HubSpot проти сторонньої CMP

HubSpot постачається з вбудованим банером згоди на файли cookie, який можна ввімкнути з Налаштувань > Конфіденційність & Згода. Він відобразить настроювальне повідомлення, запише запис про згоду відносно контакту та поважатиме єдине відмовлення для аналітики. Для дуже малих організацій, що працюють у юрисдикціях з низьким ризиком, цього може бути достатньо. Для тих, хто серйозно ставиться до відповідності — або хто запускає рекламу з урахуванням режиму згоди — цього недостатньо.

Причини переходу до сторонньої CMP практичні:

• Деталізовані категорії. Власний банер не розділяє суворо необхідні, функціональні, аналітичні та маркетингові файли cookie на окремі перемикачі, що є структурою, якої очікують регулятори.
• Підтримка IAB TCF та GPP. Якщо ви берете участь у програматичній рекламі, вам потрібна сертифікована Google CMP, яка видає дійсний TC-рядок. Власний банер HubSpot цього не робить.
• Consent Mode v2. Google тепер вимагає сигналів згоди у форматі v2 для трафіку ЄЕЗ. Спеціалізована CMP пов'язує це від кінця до кінця, включаючи конфігурацію відхилення за замовчуванням.
• Багатомовність та доступність. Більшість CMP постачаються з 30+ мовними пакетами та стандартами, що відповідають WCAG. Вбудований банер HubSpot є більш обмеженим.
• Журналювання аудиторського рівня. Спеціалізована CMP фіксує кожне рішення про згоду з часовою міткою, версією банера та вибором — докази, які регулятори запитують під час розслідувань.

Покрокова інтеграція зі сторонньою CMP

Шаблон інтеграції, що надійно працює, — залишити фрагмент HubSpot на сторінці, але запобігти його виконанню до того, як буде зафіксоване рішення про згоду. Нижче наведено канонічний підхід, написаний загально, щоб він застосовувався до будь-якої сучасної CMP, включаючи FlexyConsent.

1. Видаліть типовий фрагмент із заголовка документа

У шаблоні свого сайту видаліть вбудований тег <script>, який завантажує hs-scripts.com/{hub_id}.js. Замініть його на заповнювач, який ваша CMP може активувати пізніше, зазвичай встановивши атрибут type на text/plain та додавши атрибут даних категорії, наприклад data-category="marketing".

2. Зіставте HubSpot з правильною категорією згоди

Більшість CMP використовують IAB TCF або чотирисегментну модель: необхідна, функціональна, аналітична, маркетингова. Скрипт відстеження HubSpot стосується як аналітичної, так і маркетингової категорій через інтеграцію CRM. Консервативне зіставлення — заблокувати весь фрагмент за маркетинговою категорією, яка є найбільш обмежувальним сегментом. Якщо ваша CMP дозволяє детальне зіставлення, можна розділити: завантажувати форми під функціональною, завантажувати аналітичні події під аналітичною та завантажувати зшивання ідентичності CRM під маркетинговою.

3. Налаштуйте зворотний виклик активації

Ваша CMP надає подію або зворотний виклик, який спрацьовує, коли користувач надає згоду для категорії. У цьому зворотному виклику перепишіть атрибут type тегу скрипта-заповнювача назад на text/javascript та додайте його до документа. Після цього скрипт завантажиться та виконається нормально. Для SPA реєструйте зворотний виклик при кожній зміні маршруту, щоб нові змонтовані сторінки також отримували активацію.

4. Підключіть Consent Mode v2

Якщо ви використовуєте Google Ads або GA4 поряд із HubSpot, ваша CMP повинна передавати сигнали згоди v2 — ad_storage, analytics_storage, ad_user_data, ad_personalization — до dataLayer до того, як спрацює будь-який тег Google. Сам HubSpot не споживає ці сигнали, але решта вашого стека споживає, і невідповідність між HubSpot та Google з'явиться у ваших звітах як вимірний розрив у доходах.

5. Синхронізуйте стан згоди з CRM HubSpot

Коли відомий контакт оновлює свою згоду (наприклад, повторно відвідуючи банер та відкликаючи маркетингову згоду), слід відобразити це в записі HubSpot, щоб логіка робочого процесу припинила надсилати маркетингові листи. API HubSpot надає кінцеву точку communication-preferences, яка приймає оновлення на рівні підписки. Більшість CMP можна налаштувати для виклику цієї кінцевої точки з хука на стороні сервера.

Типові підводні камені та як їх уникнути

Три помилки інтеграції складають більшість результатів аудиту, які ми бачимо у стеках з великою кількістю HubSpot.

Завантаження фрагмента занадто рано

Деякі команди розміщують тег HubSpot всередині менеджера тегів і вважають, що менеджер тегів обробляє згоду. Google Tag Manager поважає режим згоди, але лише для тегів, які явно вимагають наданого стану. Якщо тег HubSpot налаштований без цієї вимоги, GTM запустить його незалежно від обставин. Завжди встановлюйте поле Додаткова згода на тезі для вимоги маркетингової згоди перед запуском.

Забування скриптів форм

Форми HubSpot обслуговуються з окремого домену (forms.hsforms.com) та можуть бути вбудовані з власним скриптом. Якщо ви заблокуєте основний фрагмент відстеження, але дозволите скрипту форми завантажуватися при початковому рендеренні, ви справді не вирішили проблему — бібліотека форм встановлює власні ідентифікаційні файли cookie. Заблокуйте обидва та дозвольте CMP завантажити їх разом.

Трактування відмови як вибору

Власні налаштування HubSpot включають опцію Do Not Track та відмову в один клік. Деякі команди інтерпретують їх як достатній механізм для відповідності GDPR. Вони такими не є — GDPR вимагає стверджувальної відмови від необов'язкових файлів cookie, і прапорець відмови, похований на сторінці конфіденційності, не відповідає цьому стандарту. Зробіть CMP авторитетним джерелом стану згоди та налаштуйте HubSpot на підпорядкування їй.

Документація, готова до аудиту

Після встановлення технічної інтеграції останнім кроком є переконатися, що ваш доказовий слід може витримати запит регулятора. Як мінімум, ведіть облік: категорій, на які ваша CMP зіставляє HubSpot; версії банера згоди, що діяла в будь-яку дату; зразкових TC-рядків, що демонструють дійсну згоду; та журналів API, які доводять, що HubSpot не здійснював жодних відстежувальних викликів до отримання згоди. Більшість заходів щодо виконання зупиняються не на технологіях, а на документації — організації, які можуть надати чіткий паперовий слід, зазвичай вирішують розслідування набагато швидше, ніж ті, що не можуть. Платформа керування згодою, що експортує ці артефакти на запит, перетворює аудит з багатотижневого метушні на відповідь однієї половини дня.