PostHog Mahsulot Analitikasi Cookie Rozilik Integratsiya Qo'llanmasi: 2026 yil uchun O'z-o'zini Joylashtirish va Cloud Joylashtirishga Mo'ljallangan Ish Kitobi
PostHog — besh ta sotuvchini birlashtirib ulashning o'rniga bitta to'plamda mahsulot analitikasi, sessiya qayta ko'rsatish, xususiyat bayroqlari, eksperiment, so'rovnomalar va veb-analitikani xohlaydigan muhandislik jamoalari murojaat qiladigan mahsulot analitikasi platformasi. Bu paketlash qadriyat taklifidir. Shuningdek, bu standart PostHog joylashtirishining nashriyotchi o'rnatadigan boshqa istalgan vositaga qaraganda ko'proq jamlanmagan rozilik majburiyatlarini o'z ichiga olishining sababi. Mahsulot voqealarini ushlagan xuddi shu posthog.init() chaqiruvi sessiyalarni yozishni boshlashi, doimiy identifikatorga nisbatan xususiyat bayroqlarini baholashi va so'rovnoma ko'rinishlarini navbatga qo'yishi mumkin — va bu faoliyatlarning har biri GDPR, ePrivacy va CCPA bo'yicha turli huquqiy asosni jalb qiladi. Yaxshi xabar shundaki, PostHog analitika ekotizimidagi eng granular rozilik API'laridan biri bilan birga keladi; ish uni haqiqatda ishlatishda. Ushbu qo'llanma ham o'z-o'zini joylashtirish, ham PostHog Cloud, ham AQSh, ham EU mintaqalari va analitika, qayta ko'rsatish, bayroqlar va so'rovnomalarning to'liq yuzasida huquqiy holatning texnik haqiqatga mos kelishi uchun PostHog'ni qanday joylashtirish kerakligini tushuntiradi.
PostHog nima uchun rozililik talab qiladi — va javob nima uchun har bir modul uchun bir xil emas
PostHog'ning veb SDK'si passiv sahifa yorlig'i emas. Standart boshlash paytida SDK bir yoki bir nechta birinchi tomon doimiylik yozuvlarini o'rnatadi — standart bo'yicha ph_{projectKey}_posthog ostida kalitlangan birlashtirilgan cookie artı localStorage sxemasi — barqaror alohida identifikator yaratadi, havolachi, UTM parametrlari va klik identifikatorlari bilan birga dastlabki sahifa ko'rinishini ushlaydi va sozlangan o'zlashtirish serveriga uzoq muddatli voqea kanali ochadi. Agar sessiya qayta ko'rsatish loyiha darajasida yoqilgan bo'lsa, SDK qo'shimcha ravishda ko'rsatilgan DOM, sichqoncha koordinatalari va kirish voqealarining uzluksiz yozuvini uzatishni boshlaydi. Agar xususiyat bayroqlari sozlangan bo'lsa, SDK ularni alohida identifikatorga nisbatan baholaydi, sessiya uchun qarorlarni saqlaydi va har bir baholash uchun $feature_flag_called voqeasi chiqaradi.
Bu faoliyatlarning har biri turli rozilik darvozasiga mos keladi. Alohida identifikatorni saqlash ePrivacy Direktivasining 5(3)-moddasi bo'yicha saqlash va kirish operatsiyasidir va EEA, Buyuk Britaniya va xuddi shu standartni qabul qilgan har qanday huquq doirasida oldindan, erkin berilgan, aniq, ma'lumotli va aniq rozililik talab qiladi. Xulq-atvor voqealarini ushlash identifikator, IP manzili va xulq-atvor izining birlashtirilishi bitta shaxsni ajratib olish uchun etarli bo'lganligi sababli GDPR bo'yicha shaxsiy ma'lumotlarni qayta ishlashdir. Sessiya qayta ko'rsatish EDPB'ning sessiya qayta ko'rsatish bo'yicha yo'riqnomasida alohida, qattiqroq toifada joylashgan — qayta ko'rsatish ko'rsatilgan DOM va har qanday niqobsiz kirish maydonini ushlaydi va umumiy analitik rozililikdan farqli ravishda aniq, granular rozililik talab qiladi. Xususiyat bayrog'ini baholash nozik tomonidir: mantiqiy qaytaradigan bayroq tekshiruvi rozililikni o'z-o'zidan talab qilmaydi, ammo foydalanuvchining bayroq tayinlashini seanslarda barqaror identifikatorga saqlash talab qiladi, chunki bayroqqa asoslangan eksperiment shu tarzda kuzatiladigan foydalanuvchi darajasidagi ma'lumotlar yaratadi.
PostHog rozililikdan oldin nima yozadi — va nima bostirilishi kerak
Standart PostHog Browser SDK boshlash paytida quyidagilarni yozadi: alohida identifikator, sessiya identifikatori va xususiyat bayrog'i qarorlarini o'z ichiga olgan ph_{projectKey}_posthog ostida birlashtirilgan cookie va localStorage yozuvi, shuningdek sessiya qayta ko'rsatish yoqilganida har bir necha soniyada o'zlashtirish oxirgi nuqtasiga bo'shatadigan qo'shimcha xotirali yozish buferiga ega. SDK shuningdek darhol $pageview voqeasi yuboradi va avtomatik ushlash yoqilgan bo'lsa, sahifadagi har bir keyingi bosish, forma o'zaro ta'siri va g'azab bilan bosishni yuboradi.
Tavsiya etilgan naqsh PostHog'ni opt_out_capturing_by_default: true va disable_session_recording: true bilan boshlash, keyin rozilik banneri ijobiy signal qaytarganida ikkala bayroqni ham o'stirishdir. Bu PostHog hujjatlari hozir tavsiya qiladigan integratsiya pozitsiyasi va bu tartibgacha ko'rib chiqishdan omon qoladigan pozitsiya, chunki u standartni teskarisiga aylantiradi: rozilik qayd etilmaguncha hech narsa ushlmaydi va SDK holat bilan retroaktiv konfiguratsiya o'rniga toza o'tishni ta'minlaydi.
PostHog saqlagan cookielar, localStorage yozuvlari va identifikatorlar
Browser SDK 1.x ph_{projectKey}_posthog ostida kalitlangan, standart bo'yicha 365 kunlik muddati bilan loyiha boshiga bitta doimiylik yozuvini yozadi. persistence boshlash opsiyasi asosiy mexanizmni nazorat qiladi: faqat cookie, faqat localStorage, localStorage+cookie (standart), sessionStorage yoki memory. Birinchi rozilik joylashtirilishi uchun, hali rozilik berilmagan bo'lsa memory doimiyligi to'g'ri standartdir — hech bir identifikator sahifa seansidan uzoqroq yashamasligini ta'minlaydi — rozilik o'zgarganda localStorage+cookie'ga o'tish bilan. SDK shuningdek foydalanuvchining tanlovini tashriflar bo'ylab eslab qolish uchun __ph_opt_in_out_{projectKey} ostida opt-in yoki opt-out belgisini yozadi; bu belgi o'zi rozilik qarorini saqlaganligi sababli qat'iy zarur cookie hisoblanadi.
PostHog modullarini rozilik doiralariga moslash
PostHog mahalliy ravishda IAB TCF yoki IAB Global Privacy Platform'ni amalga oshirmaydi va reklama texnologiyasi sotuvchisi sifatida qurilmagan. Biroq, u nashriyotchi tomoni ko'prigi orqali Google Rozilik Rejimi v2 bilan birlashadi, mahalliy opt-in va opt-out API'ni oshkor qiladi va respect_dnt boshlash opsiyasi orqali Do Not Track sarlavhasini hurmat qiladi. Ishlab chiqarishda ishlayotgan naqsh har bir PostHog modulini muayyan CMP signaliga bog'langan alohida darvoza sifatida ko'rib chiqadi.
- Mahsulot analitika voqealari analitika maqsadiga bog'liq. TCF atamalarida bu ko'pincha maqsad 8 (kontent samaradorligini o'lchash) va maqsad 1 (ma'lumotlarni saqlash va/yoki ularga kirish) bilan birlashtirilgan holda. Rozilik Rejimi uchun bu analytics_storage'ga mos keladi.
- Sessiya qayta ko'rsatish qattiqroq darvoza ortida joylashgan. PostHog'ning sessiya qayta ko'rsatishi ko'rsatilgan DOM va har qanday niqobsiz kirish maydonini ushlaydi, shuning uchun analitikadan alohida afzalliklar yoki tadqiqot darajasidagi opt-in EDPB'ning yo'riqnomasi bo'yicha himoyalanadigan pozitsiyadir.
- Xususiyat bayroqlari va eksperiment maqsad faqat ko'rsatilgan sahifani o'zgartirish bo'lganda qonuniy manfaat asosida vaqtinchalik, xotirali baholash bilan ishlashi mumkin. Seanslarda barqaror identifikatorga bog'langan doimiy bayroq tayinlash analitika bilan bir xil rozililikni talab qiladi, chunki o'sha paytda bayroq kuzatiladigan foydalanuvchi darajasidagi ma'lumotlar nuqtasiga aylanadi.
- So'rovnomalar va fikr-mulohazalar erkin matn kiritishni to'plaganida sessiya qayta ko'rsatish bilan bir xil darvozaga, yoki faqat reytinglar yoki bitta tanlovli javoblarni to'plaganida analitika darvozasiga bog'liq.
Ishlaydigan integratsiya naqshi
Malumot joylashtirishning to'rtta qismi bor: real vaqtda rozilik o'zgarish voqeasi oshkor qiladigan CMP, ushlash va qayta ko'rsatishni o'chirib PostHog'ni ishga tushiradigan kechiktirilgan bootstrap, tegishli darvozalar ochilganda opt_in_capturing va yozish kalitini almashtiradigan rozilik tinglovchisi va opt_out_capturing chaqiradigan, qayta ko'rsatish buferini to'xtatadigan va SDK'ning reset API'si orqali doimiy identifikatorlarni tozalaydigan qayta chiqish yo'li.
Veb amalga oshirish
Eng toza naqsh PostHog SDK'ni har sahifaga yuklash, ammo dastlabki bootstrap sifatida posthog.init(apiKey, { api_host: 'https://eu.posthog.com', opt_out_capturing_by_default: true, disable_session_recording: true, persistence: 'memory', respect_dnt: true }) chaqiruvini amalga oshirishdir. CMP'ning rozilik o'zgarish voqeasiga obuna bo'ling. Analitika toifasi true ga o'tganda, posthog.set_config({ persistence: 'localStorage+cookie' }) so'ng posthog.opt_in_capturing() ni chaqiring; bu voqea ushlashni qayta faollashtiradi va doimiylik o'tishi alohida identifikatorni yozishni boshlaydi. Sessiya qayta ko'rsatish toifasi true ga o'tganda, posthog.startSessionRecording() ni chaqiring. Har qanday darvoza qaytarib olinganda, analitika darvozasi uchun posthog.opt_out_capturing() yoki qayta ko'rsatish darvozasi uchun posthog.stopSessionRecording() ni chaqiring, posthog.reset() orqali tegishli doimiylik yozuvlarini muddatini tugating va foydalanuvchi o'chirishni amalga oshirgan bo'lsa PostHog'ning GDPR API'si orqali o'chirish so'rovini yuboring.
Mintaqa tanlash: PostHog Cloud AQSh va EU va o'z-o'zini joylashtirish
PostHog ikkita bulut mintaqasida ishlaydi — AQSh (us.posthog.com) va EU (eu.posthog.com) — va mijozning o'z infratuzilmasida o'z-o'zini joylashtirish o'rnatishlarini qo'llab-quvvatlaydi. EEA va Buyuk Britaniya trafigi uchun EU bulutu to'g'ri standartdir; u o'zlashtirish, qayta ishlash va saqlashni EEA ichida saqlaydi va har qanday AQSh mintaqasi analitika joylashtirilishining Schrems II ta'sirini kamaytiradi. api_host boshlash opsiyasi mintaqani kafolatlaydi. O'z-o'zini joylashtirgan PostHog butun to'plamni nashriyotchining o'z infratuzilmasiga o'tkazadi, bu ma'lumotlarning eng kuchli yashash pozitsiyasi, ammo rozilik majburiyatlarini olib tashlamaydi — huquqiy asos ma'lumotni kuzatib boradi, operatorni emas. Qanday variant tanlanmasin, maxfiylik bildirishnomasi va nazoratchi qayta ishlash yozuvida aks ettirilishi kerak.
Server tomoni ushlash
PostHog Python, Node, Go, Ruby va PHP SDK'lari orqali server tomoni voqealarini o'zlashtirishni qo'llab-quvvatlaydi. Server tomoni voqealari rozililikdan ozod emas — huquqiy asos ma'lumotni kuzatib boradi — ammo server tomoni o'zlashtirish nashriyotchiga qaysi maydonlar qachon chiqarilishi ustidan to'liq nazorat beradi. Keng tarqalgan naqsh qonuniy manfaat ostida server tomonidan minimal faqat zaruriy voqealar to'plamini ushlash, keyin foydalanuvchi analitika rozililigini bergandan keyingina mijozdan xulq-atvor tafsilotlari bilan bu voqealarni boyitishdir. Server tomoni va mijoz tomoni voqealari rozilik o'zgarganda xuddi shu alohida identifikatorda birlashadi; rozililikdan oldin, server tomoni voqealari har bir seansda qayta o'rnatiladigan anonim, vaqtinchalik identifikator bilan chiqariladi. Ushbu yondashuv xavfni sezilarli darajada kamaytiradi, chunki server voqealarining yengil to'plami foydalanuvchini kuzatmasdan tashkiliy xotira sifatida ishlaydi, analitikaning asosiy yuklamasi esa rozilik tasdig'ini kutmoqda.
Integratsiyani tekshirish va audit izi
Tekshirish bosqichi tartibga soluvchilar tekshiradigan va nashriyotchilar ko'pincha o'tkazib yuboradigan narsadir. To'g'ri birlashtirilgan PostHog joylashtirilishi ketma-ket to'rtta testdan o'tishi kerak. Birinchidan, banner ko'rsatilgan, ammo hech qanday tanlov amalga oshirilmagan toza brauzer sessiyasi SDK fayli olishdan tashqari sozlangan api_host'ga nol so'rovlar, document.cookie'da nol ph_ cookielar va localStorage'da nol ph_ yozuvlari yaratishi kerak. Ikkinchidan, analitikani rad etish ushbu holatni saqlashi kerak — ushlash yo'q, yozish yo'q, doimiy identifikator yo'q. Uchinchidan, analitikani qabul qilish darhol $opt_in voqeasini, to'g'ri SameSite atributlari bilan kutilgan ph_{projectKey}_posthog doimiylik yozuvini va sozlangan serverga oqadigan voqea trafigini yaratishi kerak. To'rtinchidan, keyinchalik rozililikni qaytarib olish darhol keyingi ushlash va qayta ko'rsatishni to'xtatishi, doimiy identifikatorlarni muddatini tugatishi va foydalanuvchi o'chirishni amalga oshirgan bo'lsa PostHog'ning GDPR API'si orqali o'chirish so'rovini ishga tushirishi kerak.
EDPB'ning 2023 cookie banner ko'rsatmalari va yangilangan 2026 ishchi guruh ustuvorliklari bo'yicha audit izi kutilishi shuki, nashriyotchi PostHog loyihasidagi har qanday voqea uchun uni yaratgan foydalanuvchi ushlash vaqtida haqiqiy rozilik berganligini isbotlashi mumkin. Standart naqsh posthog.setPersonProperties({ consent_version: 'v3', consent_ts: ts }) orqali alohida ID'da rozilik versiyasi va vaqt belgilashini shaxs xususiyatlari sifatida o'rnatishdir, shunda har qanday individual voqea muayyan rozilik jurnal yozuvigacha kuzatilishi mumkin. To'g'ri darvozalangan joylashtirilish, auditoriyaga mos mintaqa tanlov bilan juftlashtirilgan, standart xotira bo'lgan doimiylik va qaytarib olinishda faollashadigan o'chirish yo'li PostHog'ni tartibga solish xavfi konsentratsiyasidan mahsulot analitikasi to'plamining himoyalanadigan markaziga aylantiradi.