Што збірае онсайт-адсочванне Klaviyo

Сніпет Klaviyo Onsite (загружаны з static.klaviyo.com/onsite/js/klaviyo.js) ініцыялізуе глабальную чаргу _learnq і ідэнтыфікуе наведвальнікаў з дапамогай cookie, што належыць Klaviyo, пад назвай __kla_id. Пасля ўсталёўкі ён аўтаматычна паведамляе аб падзеях прагляду старонак, фіксуе ўзаемадзеянні з формамі, запускае падзею Active On Site, якая кіруе патокам Browse Abandonment у Klaviyo, і прывязвае ананімныя паводзіны прагляду да вядомага профілю падпісчыка ў момант, калі наведвальнік уваходзіць у сістэму ці адпраўляе форму з адрасам электроннай пошты. Наступныя падзеі — Viewed Product, Added to Cart, Started Checkout, Placed Order — спрацоўваюць праз тую ж інфраструктуру ідэнтычнасці і пераймаюць тую ж атрыбуцыю на аснове cookie.

Для аналізу GDPR cookie не з'яўляецца неабходным, даныя, што пакідаюць старонку, з'яўляюцца персанальнымі данымі, таму што прывязаны да пастаяннага ідэнтыфікатара, а Klaviyo заснаваны ў Злучаных Штатах, што робіць перадачу падпадаючай пад Рамкі прыватнасці даных ЕС-ЗША. Усе тры ўмовы цвёрда змяшчаюць онсайт-адсочванне Klaviyo ў тэрыторыю «патрабуе папярэдняй згоды» ў ЕС, Вялікабрытаніі, ЕЭП і Бразіліі па LGPD. У Каліфорніі тая ж апрацоўка падпадае пад права CPRA на адмову ад перадачы для міжкантэкстнай паводніцкай рэкламы, якое запускае перадача Klaviyo ніжэйстаячым платным медыя-атрымальнікам.

Тры паверхні адсочвання, якія трэба абмежаваць

Усталёўка Klaviyo — гэта не адна паверхня адсочвання, а тры, і іх трэба апрацоўваць асобна ў інтэграцыі CMP.

Скрыпт онсайт-адсочвання

Гэта асноўны паводніцкі трэкер — скрыпт, які ўсталёўвае __kla_id і кіруе патокам падзей active-on-site. Гэта паверхня, якую большасць каманд памятаюць абмежаваць, і найбольш бачная рэгулятару пры аўдыце. Блакіруйце яе па змаўчанні і загружайце толькі калі наведвальнік прымае маркетынгавую катэгорыю.

Формы Klaviyo і ўсплывальныя вокны падпіскі

Klaviyo Forms — асобная бібліятэка, якая забяспечвае ўсплывальныя вокны падпіскі на email і SMS, убудаваныя формы і разблакіроўку закрытага кантэнту. Яна размешчана на тым жа дамене, але загружаецца як асобны скрыпт. Формы могуць запускаць падзеі паказу і адпраўкі незалежна ад асноўнага трэкера Onsite, таму абмежаванне толькі Onsite пры пакінутых загружанымі Forms — распаўсюджаны шаблон частковай адпаведнасці, які ўсё яшчэ прапускае ідэнтыфікуючыя даныя.

Збор SMS-падпіскі

SMS-падпіскі маюць уласнае патрабаванне згоды па TCPA ў ЗША і па галіновых правілах у ЕС, а формы SMS Klaviyo збіраюць нумары тэлефонаў разам з пацверджаным сцяжком згодай. Збіраная тут згода адносіцца да самой SMS-рассылкі, асобна ад згоды на cookie. Правільна наладжаны стэк запісвае абодва: згоду на cookie ў CMP, згоду на SMS у профілі падпісчыка Klaviyo.

Натыўныя сродкі кантролю прыватнасці Klaviyo

Klaviyo прадастаўляе некалькі натыўных прымітываў прыватнасці. Як і большасць маркетынгавых платформаў, яны мяркуюць, што рашэнне аб згодзе існуе і перадаецца. Яны не збіраюць згоду самі.

Уласцівасць consent пры выкліках identify

Калі вы выклікаеце klaviyo.identify() ці klaviyo.track(), вы можаце прымацаваць карысную нагрузку згоды, якая запісвае прававую падставу для маркетынгавых камунікацый. Гэта правільны прымітыў для перадачы рашэння CMP у профіль падпісчыка Klaviyo.

Палі згоды на ўзроўні профілю

Профіль падпісчыка мае выдзеленыя палі для згоды на email, згоды на SMS і крыніцы згоды. Абнаўленні гэтых палёў распаўсюджваюцца ў рухавік сегментацыі Klaviyo, каб патокі паважалі запісаны стан.

Панэль наладкаў Privacy & Consent

Адміністрацыйны інтэрфейс Klaviyo мае раздзел Privacy & Consent, які кантралюе некаторыя паводзіны па змаўчанні — напрыклад, ці спрацоўвае падзея Active On Site для наведвальнікаў без запісанай згоды. Па змаўчанні дазвальны; узмацненне гэтых наладкаў — карысны слой падстрахоўкі па-над абмежаваннем на ўзроўні CMP.

Пакрокавая інтэграцыя CMP

Надзейная архітэктура — абмежаваць усе тры паверхні адсочвання Klaviyo за CMP і выкарыстоўваць уласцівасці згоды пры выкліках identify і track Klaviyo, каб падтрымліваць запісы падпісчыкаў платформы сінхранізаванымі з запісаным станам згоды.

1. Выдаліце стандартны сніпет Onsite з head

Klaviyo прадастаўляе аднарадковы сніпет, які ўсталёўшчыкі звычайна ўстаўляюць у head дакумента. Выдаліце яго. Замяніце яго элементам-запаўняльнікам скрыпта, чый атрыбут type — text/plain і чый атрыбут data-category ідэнтыфікуе яго як маркетынг. Ваша CMP перапіша тып назад на text/javascript, калі наведвальнік прыме маркетынгавую катэгорыю.

2. Адкладзіце загрузку формаў Klaviyo

Бібліятэка Forms загружаецца незалежна ад Onsite. Прымяніце той жа шаблон запаўняльніка да яе элемента скрыпта, каб яна не ініцыялізавалася да згоды. Пасля прадастаўлення згоды Onsite і Forms могуць ініцыялізавацца разам; падзеі з чаргі скідаюцца аўтаматычна.

3. Аддзяліце згоду на SMS ад згоды на cookie

Збор SMS-падпіскі праходзіць праз Klaviyo Forms, але збіраная згода (яўны сцяжок для SMS-маркетынгу) з'яўляецца асобным юрыдычным артэфактам ад згоды на cookie. Банер CMP запісвае рашэнне па cookie; сцяжок формы запісвае рашэнне па SMS. Не аб'ядноўвайце іх — аб'яднаная згода несапраўдная па GDPR і па TCPA.

4. Распаўсюджвайце згоду ў профіль Klaviyo

Калі вядомы падпісчык прымае ці адклікае згоду на вашым сайце, CMP павінна выклікаць API Klaviyo для абнаўлення палёў згоды профілю. API профіляў Klaviyo падтрымлівае выклік частковага абнаўлення, які запісвае згоду на email, згоду на SMS і часавую пазнаку згоды, не перапісваючы астатнюю частку профілю. Большасць сучасных CMP маюць канектар Klaviyo, які апрацоўвае гэта ад пачатку да канца.

5. Падключыце Consent Mode v2, калі вы запускаеце тэгі Google побач

Большасць крам, што выкарыстоўваюць Klaviyo, таксама запускаюць Google Ads і GA4. Ваша CMP павінна публікаваць сігналы згоды v2 — ad_storage, analytics_storage, ad_user_data, ad_personalization — у dataLayer да спрацоўвання любога тэга Google. Klaviyo не спажывае гэтыя сігналы натыўна, але Google спажывае, і неўзгодненасць паміж Klaviyo і Google праявіцца як вымяральны разрыў у даходзе ў справаздачнасці атрыбуцыі.

Распаўсюджаныя памылкі

Чатыры памылкі інтэграцыі неаднаразова з'яўляюцца ў аўдытах разгортванняў Klaviyo.

Разгляд Forms як «проста ўсплывальнага акна»

Некаторыя каманды абмяжоўваюць Onsite пад маркетынгам, але пакідаюць Forms загружаемым пры першапачатковым рэндэрынгу, разважаючы, што «ўсплывальнае акно — гэта проста элемент UI». Бібліятэка Forms запускае падзеі паказу ў Klaviyo для кожнага адлюстраванага ўсплывальнага акна, што з'яўляецца ідэнтыфікуючымі паводніцкімі данымі, што перасылаюцца пастаўшчыку рэкламных тэхналогій ЗША, — менавіта той шаблон, які CMP павінна прадухіляць.

Аб'яднанне згоды на cookie і SMS

Адзіны сцяжок, які кажа «Я згодны з cookie і атрымліваць маркетынгавыя SMS», несапраўдны для абодвух. Згода на cookie павінна быць спецыфічнай для cookie; згода на SMS павінна быць спецыфічнай для SMS. Выкарыстоўвайце асобныя элементы кіравання.

Дапушчэнне спрацоўвання староннх канектараў платных медыя на адкліканых профілях

Klaviyo можа адпраўляць аўдыторыі ў Google Ads, Meta, TikTok і іншыя рэкламныя сеткі праз свае інтэграцыі. Калі падпісчык адклікае згоду, адпраўка аўдыторыі павінна выключыць яго — не проста перастаць дадаваць. Наладзьце параметры сінхранізацыі аўдыторыі Klaviyo на ўлік змен стану згоды ў рэальным часе, а не толькі пры першапачатковай сінхранізацыі.

Забыванне пытання гістарычных даных

Калі наведвальнік упершыню прымае згоду, ваш стэк не павінен заднім лікам звязваць яго даконсентныя ананімныя паводзіны з яго новым профілем. CMP і Klaviyo павінны пагадзіцца, што даконсентныя даныя прагляду не з'яўляюцца персанальнымі данымі, прывязанымі да цяпер ідэнтыфікаванага профілю. Некаторыя патокі Klaviyo мяркуюць гэту сувязь па змаўчанні — праверце адпаведныя трыгеры патокаў.

Аўдытарскі чэк-ліст

Шэсць канкрэтных пытанняў, на якія трэба адказаць для любога разгортвання Klaviyo, што закранае трафік ЕС, Вялікабрытаніі, Бразіліі ці Каліфорніі.

• Ці чакае Onsite згоды? Адкрыйце вітрыну ў прыватным акне са строгай абаронай ад адсочвання і пацвердзіце, што ніякія запыты static.klaviyo.com не спрацоўваюць да прыняцця банера.
• Ці чакаюць Forms згоды? Пацвердзіце, што падзеі паказу ўсплывальных вокнаў не спрацоўваюць да прыняцця маркетынгавай катэгорыі.
• Ці аддзелены згода на cookie і згода на SMS? Пацвердзіце, што банер cookie не збірае таксама згоду на SMS, і што формы SMS-падпіскі запісваюць уласны яўны сцяжок.
• Ці адлюстроўвае профіль Klaviyo стан CMP? Пацвердзіце, што CMP запісвае рашэнні аб згодзе ў палі згоды профілю праз API Klaviyo.
• Ці ўлічваюць сінхранізацыі аўдыторыі адкліканні? Пацвердзіце, што адкліканне згоды выдаляе падпісчыка з ніжэйстаячых аўдыторый платных медыя, а не толькі з будучых сінхранізацый.
• Ці застаецца даконсентны прагляд ананімным? Пацвердзіце, што трыгеры патокаў не звязваюць заднім лікам даконсентныя паводзіны з нанава ідэнтыфікаванымі профілямі.

Дзе Klaviyo ўпісваецца ў стэк, арыентаваны на згоду

Klaviyo знаходзіцца на скрыжаванні атрыбуцыі электроннай камерцыі і прамых маркетынгавых камунікацый, што азначае, што ён закранае як рэжым згоды на cookie (GDPR/ePrivacy, CCPA/CPRA), так і рэжым маркетынгавых камунікацый (CAN-SPAM, TCPA, артыкулы 6/7 GDPR для рассылак). Правільная архітэктура разглядае іх як дзве асобныя паверхні згоды — абедзве маршрутызуюцца праз адзіную CMP, што валодае крыніцай ісціны, пры гэтым натыўныя палі згоды Klaviyo падтрымліваюцца сінхранізаванымі праз API. Крамы, што робяць гэта правільна, захоўваюць паводзіны кінутага кошыка, кінутага прагляду і сегментацыі, што робіць Klaviyo камерцыйна каштоўным, зніжаючы аўдытарскую ўразлівасць да долі таго, што нясе ўсталёўка па змаўчанні. Інжынерная работа простая; дысцыпліна ў тым, каб не дазваляць маркетынгавай камандзе разглядаць Forms як вызваленыя ад тых жа правілаў, што і трэкер Onsite.