دليل تكامل Klaviyo لموافقة ملفات تعريف الارتباط: البريد الإلكتروني والرسائل القصيرة المتوافقة مع GDPR للتجارة الإلكترونية في 2026
Klaviyo هي منصة التسويق عبر البريد الإلكتروني والرسائل القصيرة الرائدة للتجارة الإلكترونية المباشرة إلى المستهلك. وهي مثبتة على نسبة كبيرة من متاجر Shopify وBigCommerce وMagento في جميع أنحاء العالم، وطبقة التتبع الموقعي — السكريبت الذي يراقب سلوك التصفح ويُنسب مشاهدات الصفحات إلى الملفات الشخصية المعروفة ويُشغّل تدفقات التخلي عن سلة التسوق والتخلي عن التصفح — هي ما يجعل المنصة ذات قيمة تجارية. كما أنها واحدة من أكثر المكونات سوء التكوين في مجموعة التجارة الإلكترونية من منظور الخصوصية. يقوم سكريبت Klaviyo Onsite ومكتبة Klaviyo Forms وتدفقات الاشتراك في الرسائل القصيرة بجمع البيانات الشخصية في اللحظة التي تُحمَّل فيها، قبل عرض أي شعار موافقة. بالنسبة لأي متجر يخدم حركة مرور من EU أو UK أو البرازيل أو كاليفورنيا، لم يعد هذا السلوك الافتراضي متوافقاً، وقد أوضح المنظمون الأكثر نشاطاً في تطبيق قواعد التجارة الإلكترونية — CNIL في فرنسا، وAEPD في إسبانيا، والـ Garante الإيطالي، ووكالة حماية الخصوصية في كاليفورنيا — أنهم يعاملون سكريبتات التسويق بنفس الطريقة بصرف النظر عن حجم المورد. يستعرض هذا الدليل ما تجمعه Klaviyo، وكيفية دمجها مع CMP تابع لجهة خارجية، ومكان ملاءمة الأدوات الأصلية للخصوصية في المنصة.
ما تجمعه Klaviyo Onsite Tracking
مقتطف Klaviyo Onsite (المُحمَّل من static.klaviyo.com/onsite/js/klaviyo.js) يُهيئ قائمة انتظار _learnq العامة ويُعرّف الزوار بملف تعريف ارتباط تمتلكه Klaviyo يُسمى __kla_id. بمجرد تثبيته، يُبلّغ تلقائياً عن أحداث مشاهدة الصفحات، ويلتقط تفاعلات النماذج، ويُشعل حدث Active On Site الذي يُشغّل تدفق Browse Abandonment في Klaviyo، ويربط سلوك التصفح المجهول بملف مشترك معروف في اللحظة التي يسجل فيها الزائر الدخول أو يُرسل نموذجاً يحتوي على عنوان بريد إلكتروني. الأحداث اللاحقة — Viewed Product وAdded to Cart وStarted Checkout وPlaced Order — تنطلق عبر البنية التحتية ذاتها للهوية وترث الإسناد القائم على ملفات تعريف الارتباط ذاتها.
لتحليل GDPR، ملف تعريف الارتباط غير أساسي، والبيانات التي تغادر الصفحة هي بيانات شخصية لأنها مرتبطة بمعرّف دائم، وKlaviyo متأسسة في الولايات المتحدة مما يجعل النقل خاضعاً لإطار خصوصية البيانات بين EU وUS. تدفع الشروط الثلاثة Klaviyo Onsite tracking بحزم نحو منطقة "تتطلب موافقة مسبقة" في EU وUK وEEA والبرازيل بموجب LGPD. في كاليفورنيا، تقع المعالجة ذاتها ضمن حق الانسحاب من المشاركة لأغراض الإعلان السلوكي عبر السياق بموجب CPRA، والذي تُشغّله مشاركة Klaviyo مع وجهات الإعلانات المدفوعة في المراحل اللاحقة.
الأسطح الثلاثة للتتبع التي يجب تأمينها
تثبيت Klaviyo ليس سطحاً واحداً للتتبع، بل ثلاثة، وتحتاج إلى معالجة منفصلة في تكامل CMP.
سكريبت التتبع Onsite
هذا هو أداة التتبع السلوكي الرئيسية — السكريبت الذي يضبط __kla_id ويُشغّل تدفق الأحداث على الموقع. إنه السطح الذي تتذكر معظم الفرق تأمينه والأكثر وضوحاً للمنظمين في عمليات التدقيق. احجبه افتراضياً وحمّله فقط عندما يقبل الزائر فئة التسويق.
Klaviyo Forms ونوافذ التسجيل المنبثقة
Klaviyo Forms هي مكتبة منفصلة تُشغّل نوافذ التسجيل المنبثقة عبر البريد الإلكتروني والرسائل القصيرة، والنماذج المضمنة، وإلغاء قفل المحتوى المحجوب. إنها مستضافة على النطاق ذاته لكنها محملة كسكريبت منفصل. يمكن للنماذج إطلاق أحداث الانطباع والإرسال بشكل مستقل عن أداة التتبع Onsite الرئيسية، لذا فإن تأمين Onsite فقط مع ترك Forms يُحمَّل هو نمط امتثال جزئي شائع لا يزال يُسرّب بيانات تعريفية.
جمع الاشتراك في الرسائل القصيرة
تمتلك اشتراكات الرسائل القصيرة متطلب موافقة خاص بها بموجب TCPA في الولايات المتحدة وبموجب قواعد قطاعية محددة في EU، وتجمع نماذج الرسائل القصيرة في Klaviyo أرقام الهاتف جنباً إلى جنب مع الموافقة المؤكدة بمربع الاختيار. الموافقة المجموعة هنا هي لرسائل الرسائل القصيرة ذاتها، منفصلة عن موافقة ملفات تعريف الارتباط. يسجل المجموعة المُكوَّنة بشكل صحيح كلا الأمرين: موافقة ملف تعريف الارتباط في CMP، وموافقة الرسائل القصيرة في ملف تعريف المشترك في Klaviyo.
عناصر التحكم في خصوصية Klaviyo الأصلية
تعرض Klaviyo عدة أدوات خصوصية أصلية. كما هو الحال مع معظم منصات التسويق، فهي تفترض وجود قرار موافقة وأنه يتم تمريره. لا تجمع الموافقة بأنفسها.
خاصية الموافقة على مكالمات identify
عندما تستدعي klaviyo.identify() أو klaviyo.track()، يمكنك إرفاق حمولة موافقة تسجل الأساس القانوني لاتصالات التسويق. هذه هي الأداة المناسبة لتمرير قرار CMP إلى ملف تعريف المشترك في Klaviyo.
حقول الموافقة على مستوى الملف الشخصي
يحتوي ملف تعريف المشترك على حقول مخصصة لموافقة البريد الإلكتروني وموافقة الرسائل القصيرة ومصدر الموافقة. تنتشر التحديثات على هذه الحقول إلى محرك التجزئة في Klaviyo حتى تحترم التدفقات الحالة المسجلة.
لوحة إعدادات الخصوصية والموافقة
تحتوي واجهة مستخدم مسؤول Klaviyo على قسم الخصوصية والموافقة الذي يتحكم في بعض السلوكيات الافتراضية — على سبيل المثال، ما إذا كان حدث Active On Site يُطلق للزوار بدون موافقة مسجلة. الافتراض متساهل؛ وشدّ هذه الإعدادات هو طبقة إضافية مفيدة فوق التأمين على مستوى CMP.
تكامل CMP خطوة بخطوة
البنية الموثوقة هي تأمين جميع أسطح تتبع Klaviyo الثلاثة خلف CMP واستخدام خصائص الموافقة على مكالمات Klaviyo identify وtrack للحفاظ على مزامنة سجلات المشتركين في المنصة مع حالة الموافقة المسجلة.
1. إزالة مقتطف Onsite الافتراضي من الرأس
توفر Klaviyo مقتطفاً من سطر واحد يلصقه المثبتون عادةً في رأس المستند. أزله. استبدله بعنصر سكريبت بديل تكون سمة type فيه text/plain وسمة data-category تُعرّفه كتسويق. سيُعيد CMP الخاص بك كتابة النوع إلى text/javascript عندما يقبل الزائر فئة التسويق.
2. تأجيل تحميل Klaviyo Forms
تتحمل مكتبة Forms بشكل مستقل عن Onsite. طبّق نفس نمط العنصر البديل على عنصر السكريبت الخاص بها حتى لا تتهيأ قبل الموافقة. بعد منح الموافقة، يمكن لكل من Onsite وForms التهيؤ معاً؛ وتُنظَّف الأحداث المنتظرة تلقائياً.
3. فصل موافقة الرسائل القصيرة عن موافقة ملف تعريف الارتباط
جمع الاشتراك في الرسائل القصيرة يعمل عبر Klaviyo Forms لكن الموافقة المجموعة (مربع الاختيار الصريح لتسويق الرسائل القصيرة) هي أثر قانوني منفصل عن موافقة ملف تعريف الارتباط. يسجل شعار CMP قرار ملف تعريف الارتباط؛ ويسجل مربع اختيار النموذج قرار الرسائل القصيرة. لا تجمعهما — الموافقة المجمعة غير صالحة بموجب كل من GDPR وTCPA.
4. نشر الموافقة في ملف تعريف Klaviyo
عندما يقبل مشترك معروف أو يسحب الموافقة على موقعك، يجب على CMP استدعاء Klaviyo API لتحديث حقول الموافقة في الملف الشخصي. تدعم Klaviyo Profiles API مكالمة تحديث جزئي تكتب موافقة البريد الإلكتروني وموافقة الرسائل القصيرة وطابع زمن الموافقة دون الكتابة فوق بقية الملف الشخصي. تحتوي معظم CMPs الحديثة على موصل Klaviyo يتعامل مع هذا من البداية إلى النهاية.
5. توصيل Consent Mode v2 إذا كنت تشغّل علامات Google بجانبه
تشغّل معظم المتاجر التي تستخدم Klaviyo أيضاً Google Ads وGA4. يجب على CMP الخاص بك نشر إشارات الموافقة v2 — ad_storage وanalytics_storage وad_user_data وad_personalization — في dataLayer قبل إطلاق أي علامة Google. لا تستهلك Klaviyo هذه الإشارات بشكل أصلي، لكن Google تفعل ذلك، وسيظهر أي تناقض بين Klaviyo وGoogle كفجوة في الإيرادات يمكن قياسها في تقارير الإسناد.
المخاطر الشائعة
تظهر أربعة أخطاء تكاملية بشكل متكرر في عمليات تدقيق عمليات نشر Klaviyo.
معاملة Forms كـ "مجرد نافذة منبثقة"
تؤمّن بعض الفرق Onsite ضمن التسويق لكن تترك Forms تُحمَّل عند العرض الأولي، مستندةً إلى أن "النافذة المنبثقة مجرد عنصر واجهة مستخدم". تطلق مكتبة Forms أحداث انطباع إلى Klaviyo لكل نافذة منبثقة تُعرض، وهي بيانات سلوكية تعريفية تُعاد إلى مورد تقنية إعلانية أمريكي — النمط الدقيق الذي من المفترض أن يمنعه CMP.
جمع موافقة ملف تعريف الارتباط وموافقة الرسائل القصيرة في قرار واحد
مربع اختيار واحد يقول "أوافق على ملفات تعريف الارتباط وعلى تلقي رسائل تسويقية قصيرة" غير صالح لكليهما. يجب أن تكون موافقة ملف تعريف الارتباط خاصة بملفات تعريف الارتباط؛ ويجب أن تكون موافقة الرسائل القصيرة خاصة بالرسائل القصيرة. استخدم عناصر تحكم منفصلة.
السماح لموصلات الإعلانات المدفوعة التابعة لجهات خارجية بالإطلاق على الملفات المسحوبة الموافقة
يمكن لـ Klaviyo دفع الجماهير إلى Google Ads وMeta وTikTok وشبكات إعلانية أخرى عبر تكاملاتها. إذا سحب مشترك موافقته، يحتاج دفع الجمهور إلى إزالته — ليس فقط التوقف عن إضافته. كوّن إعدادات مزامنة جمهور Klaviyo لتكريم تغييرات حالة الموافقة في الوقت الفعلي، ليس فقط عند المزامنة الأولية.
نسيان سؤال البيانات التاريخية
عندما يقبل زائر الموافقة لأول مرة، يجب على مجموعتك عدم ربط سلوكه المجهول قبل الموافقة بملفه الشخصي الجديد بأثر رجعي. يجب أن يتفق CMP وKlaviyo على أن بيانات التصفح قبل الموافقة ليست بيانات شخصية مرتبطة بالملف الشخصي المُعرَّف الآن. تفترض بعض تدفقات Klaviyo هذا الارتباط افتراضياً — راجع محفزات التدفق ذات الصلة.
قائمة فحص التدقيق
ست أسئلة ملموسة للإجابة عليها لأي نشر Klaviyo يخدم حركة مرور من EU أو UK أو البرازيل أو كاليفورنيا.
- هل ينتظر Onsite الموافقة؟ افتح واجهة المتجر في نافذة خاصة مع حماية صارمة من التتبع وتأكد من عدم إطلاق طلبات static.klaviyo.com قبل قبول الشعار.
- هل ينتظر Forms الموافقة؟ تأكد من عدم إطلاق أحداث انطباع النافذة المنبثقة قبل قبول فئة التسويق.
- هل موافقة ملف تعريف الارتباط وموافقة الرسائل القصيرة منفصلتان؟ تأكد من أن شعار ملف تعريف الارتباط لا يجمع أيضاً موافقة الرسائل القصيرة، وأن نماذج الاشتراك في الرسائل القصيرة تسجل مربع الاختيار الصريح الخاص بها.
- هل يعكس ملف تعريف Klaviyo حالة CMP؟ تأكد من أن CMP يكتب قرارات الموافقة في حقول الموافقة في الملف الشخصي عبر Klaviyo API.
- هل تحترم مزامنات الجمهور عمليات السحب؟ تأكد من أن سحب الموافقة يُزيل المشترك من جماهير الإعلانات المدفوعة في المراحل اللاحقة، ليس فقط من المزامنات المستقبلية.
- هل يبقى التصفح قبل الموافقة مجهولاً؟ تأكد من أن محفزات التدفق لا ترتبط بأثر رجعي بسلوك ما قبل الموافقة مع الملفات الشخصية المُعرَّفة حديثاً.
مكانة Klaviyo في مجموعة تُعطي الأولوية للموافقة
تقع Klaviyo عند تقاطع إسناد التجارة الإلكترونية واتصالات التسويق المباشر، مما يعني أنها تلمس كلا النظامين: نظام موافقة ملف تعريف الارتباط (GDPR/ePrivacy، CCPA/CPRA) ونظام اتصالات التسويق (CAN-SPAM، TCPA، GDPR Article 6/7 للمراسلة). تعامل البنية الصحيحة هذه كسطحَي موافقة متمايزَين — كلاهما يمر عبر CMP واحد يمتلك مصدر الحقيقة، مع بقاء حقول الموافقة الأصلية في Klaviyo متزامنة عبر API. المتاجر التي تحقق هذا الأمر بشكل صحيح تحافظ على سلوك التخلي عن سلة التسوق والتخلي عن التصفح والتجزئة الذي يجعل Klaviyo ذات قيمة تجارية مع تقليل التعرض للتدقيق إلى جزء صغير مما يحمله التثبيت الافتراضي. العمل الهندسي بسيط؛ والانضباط يكمن في عدم السماح لفريق التسويق بمعاملة Forms كمستثنى من نفس القواعد المطبقة على أداة التتبع Onsite.