Што збірае Intercom Messenger

Скрыпт Intercom Messenger (загружаны з widget.intercom.io або js.intercomcdn.com) ініцыялізуе глабальны аб'ект Intercom і ідэнтыфікуе наведвальнікаў з cookie intercom-id-* і intercom-session-*. З гэтага моманту ён захоплівае прагляды старонак, час на старонцы, глыбіню пракруткі і метаданыя на ўзроўні наведвальніка: user agent, АС, браўзер, размяшчэнне, вызначанае па IP, рэферэр і любыя карыстальніцкія атрыбуты, якія дадатак перадае праз Intercom('boot', {...}) або Intercom('update', {...}). Функцыя прысутнасці ў рэальным часе Messenger таксама бесперапынна паведамляе пра актыўнасць наведвальніка назад на серверы Intercom, пакуль старонка адкрыта, ствараючы адзін з больш цяжкіх адбіткаў патокавых даных сярод інструментаў абмену паведамленнямі з кліентамі.

Як толькі карыстальнік ідэнтыфікаваны — звычайна выклікам Intercom('boot', { user_id: ..., email: ... }) пасля аўтэнтыфікацыі — скрыпт звязвае ідэнтычнасць наведвальніка з вядомым кантактам Intercom. Гісторыя размоў, атрыбуты і прыналежнасць да сегментацыі ўсё цякуць ад гэтай ідэнтыфікацыі, і Intercom выкарыстоўвае сувязь для кіравання аўтаматызаванымі паведамленнямі кампаній, email жыццёвага цыкла і ўнутрыпрыкладнымі турамі па прадукце.

Чаму "гэта проста віджэт чата" не вызваляе вас ад згоды

Распаўсюджаная абарончая фармулёўка ад прадуктовых каманд — што Intercom з'яўляецца інструментам абслугоўвання кліентаў, а не маркетынгавым трэкерам, і што дзейнасць па абслугоўванні кліентаў бліжэй да "неабходна для выканання дагавора", чым да "маркетынгу, які патрабуе згоды". Фармулёўка мае вузкую праўду, але ў цэлым няправільная на практыцы.

Адсочванне да размовы не з'яўляецца выкананнем дагавора

Як толькі кліент ініцыюе размову ў чаце, апрацоўку, звязаную з гэтай канкрэтнай размовай, можна разумна ахарактарызаваць як выкананне дагавора або пераддагаворнае выкананне паводле артыкула 6(1)(b) GDPR. Усё да гэтага моманту — адсочванне праглядаў старонак, паведамленне аб прысутнасці, ідэнтыфікацыя наведвальніка, аўтаматызаванае паведамленне на аснове сегментацыі — гэтым не з'яўляецца. Гэта апрацоўка ў мэтах аналітыкі і маркетынгу, якая патрабуе ўласнай прававой асновы.

Messenger спрацоўвае да любой размовы

Паводзіны скрыпта па змаўчанні — ініцыялізавацца пры загрузцы старонкі і пачаць збор даных неадкладна, задоўга да таго, як наведвальнік націснуў на пузыр чата. Якая б прававая аснова ні пакрывала актыўную сесію чата, яна не пакрывае даныя, сабраныя ў перыяд да размовы.

Аўтаматызаваныя выходныя паведамленні з'яўляюцца маркетынгам

Аўтаматызаваныя паведамленні кампаній Intercom, email жыццёвага цыкла і паводзінскія трыгеры з'яўляюцца маркетынгавымі камунікацыямі. Яны патрабуюць уласнай прававой асновы паводле GDPR і, у ЗША, CAN-SPAM і TCPA, дзе гэта прымяняецца.

Натыўныя элементы кіравання прыватнасцю Intercom

Intercom выкрывае карысны набор натыўных прымітываў прыватнасці. Як і з іншымі буйнымі маркетынгавымі платформамі, яны мяркуюць, што рашэнне аб згодзе існуе вышэй; яны не збіраюць яго самастойна.

shutdown

Выклік Intercom('shutdown') завяршае актыўную сесію, ачышчае лакальныя cookie і спыняе далейшае адсочванне. Спалучайце яго з Intercom('boot'), калі карыстальнік прымае маркетынгавую катэгорыю ў вашай CMP.

Опцыя hide_default_launcher

Усталяванне hide_default_launcher: true поўнасцю хавае пузыр чата без выгрузкі скрыпта. Карысна для старонак, дзе чат не павінен прапаноўвацца, але не замена фактычнага прадухілення загрузкі скрыпта.

Элементы кіравання захаваннем даных

Налады адміністратара Intercom уключаюць наладжвальныя вокны захавання для даных наведвальнікаў, гісторыі размоў і журналаў падзей. Іх зацягванне — гэта мера абароны ў глыбіню паверх абумоўлівання на ўзроўні CMP.

Опцыя хостынгу даных ЕС

Intercom прапануе хостынг даных ЕС для акаўнтаў, якія гэтага патрабуюць, захоўваючы даныя размоў і наведвальнікаў у інфраструктуры ЕС. Гэта вырашае значную частку праблемы транскордоннай перадачы, але не ліквідуе патрабаванне згоды.

Пакрокавая інтэграцыя CMP

Надзейны шаблон — адкласці ініцыялізацыю Messenger, пакуль наведвальнік не прыме маркетынгавую катэгорыю, затым загрузіць Messenger з адпаведным кантэкстам карыстальніка. Пасля ініцыялізацыі Messenger працуе нармальна; калі карыстальнік адклікае згоду, Messenger чыста выключаецца.

1. Выдаліце фрагмент Messenger па змаўчанні з head

Intercom прадастаўляе фрагмент усталёўкі, які ініцыялізуе Messenger пры загрузцы старонкі. Выдаліце выклік boot з head дакумента. Тэг скрыпта можа застацца (з type="text/plain" і data-category="marketing", калі ваша CMP выкарыстоўвае гэты шаблон), але выклік Intercom('boot') павінен быць адкладзены.

2. Загрузіце Messenger са зваротнага выкліку згоды

Калі CMP спрацоўвае сваю падзею прыняцця маркетынгу, перапішыце тып скрыпта назад на text/javascript, дайце яму загрузіцца, а затым выклічце Intercom('boot', { app_id: ... }). Калі карыстальнік аўтэнтыфікаваны, уключыце ідэнтыфікавальныя параметры ў выклік boot.

3. Забяспечце ручны трыгер чата для карыстальнікаў без згоды

Кліент, які адхіліў маркетынгавае адсочванне, усё яшчэ мае права звязацца з падтрымкай. Прапануйце альтэрнатыўны шлях чата — кантактную форму, спасылку на email або яўную кнопку "Пачаць чат", якая загружае Messenger толькі пры націску. Апошняе — самы чысты шаблон: яўны клік карыстальніка складае згоду для канкрэтнай мэты размовы ў чаце.

4. Апрацуйце адкліканне

Калі карыстальнік адклікае маркетынгавую згоду, выклічце Intercom('shutdown'). Гэта ачышчае лакальныя cookie і спыняе адсочванне. Захавайце абноўлены стан згоды, каб наступныя загрузкі старонак яго прытрымліваліся.

5. Выкарыстоўвайце хостынг даных ЕС для акаўнтаў ЕС

Для акаўнтаў, дзе рэзідэнтнасць даных ЕС мае значэнне, наладзьце працоўную прастору Intercom для хостынгу ЕС. Накіроўвайце трафік ЕС адпаведна; калі вы кіруеце асобнымі працоўнымі прасторамі для кліентаў ЕС і не-ЕС, інтэграцыя павінна выбіраць правільны app ID у час загрузкі.

Распаўсюджаныя пасткі

Чатыры памылкі інтэграцыі неаднаразова з'яўляюцца ў аўдытах разгортванняў Intercom.

Загрузка да згоды

Самы распаўсюджаны дэфект. Усталёўка па змаўчанні загружае Messenger пры загрузцы старонкі, што спрацоўвае ідэнтыфікацыю наведвальніка і адсочванне праглядаў старонак да любога рашэння аб згодзе. Выпраўленне простае — адкласці выклік boot да зваротнага выкліку згоды — але дакументацыя інтэграцыі па змаўчанні не пазначае гэта дастаткова выразна.

Стаўленне да shutdown як да неабавязковага

Калі карыстальнік адклікае згоду, а Messenger не выключаецца яўна, скрыпт працягвае працаваць са сваімі cookie сесіі на месцы. CMP запісала адкліканне, але базавае адсочванне працягваецца. Заўсёды падключайце shutdown да адклікання згоды.

Аб'яднанне падтрымкі і маркетынгу

Некаторыя каманды апраўдваюць загрузку Messenger да згоды, сцвярджаючы, што гэта "падтрымка, а не маркетынг". Калі той жа Messenger таксама запускае аўтаматызаваныя выходныя кампаніі або ўнутрыпрыкладныя туры па прадукце, мяжу нельга правесці. Кансерватыўны падыход — абумовіць Messenger цалкам пад маркетынгам і прадаставіць асобны, не аб'яднаны шлях кантакту з падтрымкай для карыстальнікаў, якія адхіляюць маркетынг.

Ігнараванне карысных нагрузак карыстальніцкіх атрыбутаў

Даныя, перададзеныя ў выкліках Intercom('update') — карыстальніцкія атрыбуты, узровень падпіскі, узрост акаўнта, унутраныя ідэнтыфікатары карыстальнікаў — гэта персанальныя даныя, перанакіраваныя ў Intercom. Праверце гэтыя карысныя нагрузкі на празмернае абагульванне; многія інтэграцыі перадаюць больш ідэнтыфікавальных даных, чым Messenger функцыянальна патрабуе.

Кантрольны спіс аўдыту

Шэсць канкрэтных пытанняў для адказу для любога разгортвання Intercom, якое закранае трафік ЕС, Вялікабрытаніі або Каліфорніі.

• Ці чакае Messenger згоды? Адкрыйце старонку ў прыватным акне са строгай абаронай ад адсочвання і пацвердзіце, што ніякія запыты intercom.io або intercomcdn.com не спрацоўваюць да прыняцця банера.
• Ці ёсць не-Messenger шлях падтрымкі? Для карыстальнікаў, якія адхіляюць маркетынг, ці могуць яны ўсё яшчэ звязацца з падтрымкай праз форму, email або трыгер чата па яўным націску?
• Ці выключае адкліканне Messenger? Пацвердзіце, што адкліканне згоды выклікае Intercom('shutdown') і ачышчае лакальныя cookie.
• Ці мінімізаваны карыстальніцкія атрыбуты? Праверце карысныя нагрузкі ў выкліках Intercom('update') і выдаліце любыя даныя, функцыянальна не патрэбныя Messenger.
• Ці наладжаны хостынг даных ЕС там, дзе патрабуецца? Пацвердзіце, што трафік ЕС накіроўваецца ў працоўную прастору з хостынгам ЕС, з дакументацыяй рашэння аб маршрутызацыі.
• Ці абумоўлены выходныя кампаніі згодай? Пацвердзіце, што аўтаматызаваныя паведамленні кампаній прытрымліваюцца стану маркетынгавай згоды кантакту і спыняюць адпраўку пры адкліканні.

Дзе Intercom упісваецца ў стэк, які ставіць згоду на першае месца

Платформы жывога чата і абмену паведамленнямі з кліентамі займаюць рэгулятарную шэрую зону, якую пастаўшчыкі не імкнуліся вылучаць. Паток даных выглядае як аналітыка і маркетынгавае адсочванне; фармулёўка падкрэслівае абслугоўванне кліентаў. Рэгулятары ясна далі зразумець, што паток даных кіруе аналізам, а не фармулёўка. Правільная архітэктура разглядае Intercom Messenger, як любы іншы ідэнтыфікавальны старонні скрыпт: абумовіць яго за згодай, прадаставіць альтэрнатыўны шлях кантакту з падтрымкай для карыстальнікаў, якія адхіляюць, выкарыстоўваць натыўны прымітыў shutdown платформы для прытрымлівання адклікання і наладзіць хостынг даных ЕС там, дзе рэзідэнтнасць мае значэнне. Зроблена правільна, каманды падтрымкі захоўваюць жывы чат і аўтаматызацыю жыццёвага цыкла, якія робяць Intercom каштоўным, у той час як базавая пазіцыя адпаведнасці перастае быць ціхай пагрозай, якая чакае аўдыту, каб усплыць.