Кіраўніцтва па інтэграцыі згоды на cookie для Pinterest Tag: GDPR і CCPA для электроннай камерцыі
Для брэндаў электроннай камерцыі Pinterest — гэта незаўважна велізарны рухавік трафіку і канверсій. Візуальны пошук пасталеў, платформа цяпер стымулюе паводзіны пакупнікоў з высокім намерам, а Pinterest Tag — невялікі фрагмент JavaScript, які паведамляе Pinterest Ads аб праглядах старонак, дадаваннях у кошык, аформленнях замовы і пакупках — з'яўляецца адным з найбольш часта ўсталёўваных маркетынгавых тэгаў у інтэрнэт-крамах. Ён таксама з'яўляецца адным з найбольш часта няправільна наладжаных з пункту гледжання прыватнасці. Pinterest Tag скідае ўласныя cookie і перасылае паводніцкія даныя ў Pinterest у момант загрузкі, што азначае, што ў любой юрысдыкцыі з патрабаваннямі папярэдняй згоды — ЕС, Вялікабрытанія, краіны ЕЭП, Бразілія па LGPD і ўсё часцей Каліфорнія па CPRA — яго запуск без рэальнага сігналу згоды з'яўляецца парушэннем адпаведнасці, а не недаглядам у канфігурацыі. Гэта кіраўніцтва разбірае, што на самай справе робіць Pinterest Tag, як інтэграваць яго са староннім CMP і што трэба ведаць аб серверным Conversions API як частковай альтэрнатыве.
Што адсочвае Pinterest Tag
Pinterest Tag загружаецца з s.pinimg.com/ct/core.js і ідэнтыфікуе карыстальнікаў з дапамогай спецыфічнага для Pinterest cookie пад назвай _pinterest_ct_ua разам з cookie платформы _pin_unauth для неаўтэнтыфікаваных наведвальнікаў. Пасля ўсталёўкі ён аўтаматычна паведамляе базавую падзею PageVisit, затым прымае паток дадатковых выклікаў падзей для AddToCart, Checkout, Purchase, Lead, Signup, WatchVideo і карыстальніцкіх падзей, якія вы вызначаеце. Кожная падзея нясе карысную нагрузку JSON, якая можа ўключаць ідэнтыфікатары тавараў, кошт замовы, валюту і катэгорыі кантэнту — менавіта той від карыснай нагрузкі, які ў спалучэнні з ідэнтыфікатарам cookie дазваляе Pinterest атрыбутаваць канверсіі назад да канкрэтных паказаў пінаў і клікаў па рэкламе.
З нарматыўнага пункту гледжання важныя тры рэчы. Па-першае, cookie не з'яўляюцца неабходнымі — яны існуюць для рэкламнай атрыбуцыі, а не для функцыянавання сайта. Па-другое, даныя, што пакідаюць старонку, з'яўляюцца персанальнымі данымі па GDPR, таму што могуць быць звязаны з ідэнтыфікатарам. Па-трэцяе, Pinterest заснаваны ў Злучаных Штатах, што азначае, што перадача падпадае пад дзеянне Рамак прыватнасці даных ЕС-ЗША і стандартных дагаворных палажэнняў, што ляжаць у іх аснове. Усе тры ўмовы цвёрда змяшчаюць Pinterest Tag у тэрыторыю «патрабуе папярэдняй, свабодна дадзенай згоды» ў ЕС і Вялікабрытаніі.
Натыўныя сродкі кантролю прыватнасці Pinterest супраць старонняга CMP
Pinterest сапраўды прадастаўляе некаторыя натыўныя сродкі кантролю прыватнасці. У панэлі рэкламадаўца ёсць пераключальнік Limited Data Processing для каліфарнійскага трафіку, Tag прымае ўласцівасць consent пры асобных выкліках падзей, а Pinterest дакументуе шлях Server-Side Tagging праз Conversions API. Ні адзін з іх не з'яўляецца тым жа, што працуючы банер згоды. Натыўныя сродкі кантролю мяркуюць, што згода была сабрана дзесьці вышэй па патоку і перадаецца як сігнал — яны не збіраюць згоду самі і не блакіруюць спрацоўванне Tag, калі згода адсутнічае. Для любога выдаўца, што працуе ў некалькіх юрысдыкцыях, рэалістычнай архітэктурай з'яўляецца староннее CMP, якое вырашае, ці дазволена Tag загружацца наогул, пры гэтым натыўныя флагі Pinterest выкарыстоўваюцца для ўдакладнення паводзін пасля прадастаўлення згоды.
Пакрокавая інтэграцыя са староннім CMP
Надзейны шаблон інтэграцыі ідэнтычны іншым буйным пікселям: спыніце спрацоўванне Tag пры загрузцы старонкі, перадайце кіраванне CMP і дазвольце CMP загрузіць і наладзіць Tag, калі наведвальнік прымае маркетынгавую катэгорыю. Спецыфіка для Pinterest ідзе ніжэй.
1. Выдаліце ўбудаваны базавы код
Pinterest прадастаўляе фрагмент базавага кода, які ўсталёўшчыкі звычайна ўстаўляюць у head дакумента. Выдаліце яго. Замяніце яго запаўняльнікам, які ваша CMP можа пазней перапісаць — большасць CMP робяць гэта, змяняючы атрыбут type з text/plain на text/javascript і дадаючы атрыбут data-category="marketing".
2. Супаставьце Tag з маркетынгавай катэгорыяй
Тэг Pinterest закранае як аналітыкападобныя падзеі (PageVisit), так і чыста рэкламныя падзеі (Purchase, AddToCart). Для аўдытарскай абароненасці ўвесь фрагмент павінен знаходзіцца пад маркетынгавай катэгорыяй, а не пад аналітычнай. Кансерватыўнае прачытанне кіраўніцтва EDPB разглядае любы піксель, што сілкуе рэкламную платформу, як маркетынг незалежна ад таго, які тып падзеі спрацоўвае.
3. Наладзьце зваротны выклік загрузкі
Калі наведвальнік прадастаўляе маркетынгавую згоду, ваша CMP выклікае падзею. У гэтым апрацоўшчыку перапішыце запаўняльнік Tag назад на text/javascript, дадайце яго ў дакумент і дазвольце яму выканацца. Базавы код ініцыялізуе глабальную чаргу pintrk, затым загружае асноўны скрыпт. Пасля загрузкі скрыпта любыя падзеі з чаргі са старонкі скідаюцца аўтаматычна.
4. Маршрутызуйце згоду на ўзроўні падзей для Limited Data Processing
Калі ў вас ёсць каліфарнійскі трафік і вы хочаце выкарыстоўваць шлях Limited Data Processing ад Pinterest для карыстальнікаў, што не далі згоды, перадавайце адпаведныя data_processing_options пры кожным выкліку падзеі. Pinterest прымае значэнне накшталт ['LDU'] з кодамі краіны і рэгіёна, каб пазначыць падзею як абмежаванага выкарыстання. Гэта не замена згоды ў ЕС — гэта механізм, спецыфічны для CCPA, — але гэта правільны шаблон для карыстальнікаў, што адмовіліся ад продажу ці перадачы па каліфарнійскіх правілах.
5. Злучыце з Consent Mode v2, калі вы запускаеце тэгі Google побач
Большасць крам, што запускаюць Pinterest Tag, таксама запускаюць Google Ads і GA4. Ваша CMP павінна публікаваць сігналы v2 — ad_storage, analytics_storage, ad_user_data, ad_personalization — у dataLayer да спрацоўвання любога тэга Google. Pinterest не спажывае гэтыя сігналы натыўна, але Google спажывае, і неўзгодненасць паміж двума стэкамі праявіцца як вымяральны разрыў у даходзе ў вашых справаздачах атрыбуцыі.
Conversions API як серверная альтэрнатыва
Conversions API ад Pinterest дазваляе адпраўляць падзеі канверсій напрамую з вашага сервера ў Pinterest, цалкам мінуючы браўзер. Гэта становіцца ўсё больш прывабным па дзвюх прычынах: яно перажывае адмову ад староннх cookie і абыходзіць частку крохкасці згоды браўзернага Tag, таму што ў сервера ёсць больш выразная інфармацыя аб тым, хто на што даў згоду.
Conversions API не ўхіляе патрабаванне згоды. Адпраўляныя вамі падзеі па-ранейшаму нясуць персанальныя даныя, і GDPR прымяняецца аднолькава незалежна ад таго, зыходзіць запыт з браўзера ці з сервернай службы. Што ён робіць, дык гэта перамяшчае пункт рашэння з «ці спрацаваў Tag да згоды» на «ці ўключыў наш сервер гэту падзею ў карысную нагрузку API» — значна больш кіравальная паверхня. Для большасці крам правільным шаблонам з'яўляецца запуск абодвух: браўзерны Tag для атрыбуцыі ў рэальным часе пры прадастаўленні згоды, Conversions API для дэдупліцыраваных серверных падзей, якія можна фільтраваць па захаваным стане згоды перад адпраўкай.
Распаўсюджаныя памылкі
Тры памылкі інтэграцыі складаюць большасць праблем, якія мы бачым пры аўдыце ўсталёвак Pinterest.
Разгляд PageVisit як аналітыкі
Некаторыя каманды абмяжоўваюць Purchase і AddToCart маркетынгавай згодай, але дазваляюць PageVisit спрацоўваць пад аналітычнай катэгорыяй, разважаючы, што прагляд старонкі — гэта «проста аналітыка». Pinterest так не лічыць — PageVisit сілкуе пабудоўшчык рэтаргетынгавай аўдыторыі, што адназначна з'яўляецца маркетынгавай функцыяй. Абмяжуйце ўвесь Tag.
Жорсткае кадзіраванне базавага кода Pinterest у менеджэры тэгаў без абароны згоды
Калі вы ўсталёўваеце Tag праз Google Tag Manager, шаблону тэга Pinterest патрэбна поле Additional Consent, устаноўленае на патрабаванне маркетынгавай згоды перад спрацоўваннем. Без гэтага флага GTM будзе запускаць Tag незалежна ад стану CMP наведвальніка, і банер згоды становіцца дэкаратыўным.
Адпраўка Enhanced Match без папярэдняй праверкі згоды
Pinterest падтрымлівае Enhanced Match, які дазваляе хэшаваць і перадаваць ідэнтыфікуемыя карыстальніцкія даныя (электронная пошта, тэлефон) для паляпшэння атрыбуцыі. Адпраўка Enhanced Match для карыстальніка, што не даў маркетынгавай згоды, з'яўляецца шаблонам з самым высокім рызыкай у гэтым стэку — гэта прамая перадача персанальных даных на рэкламную платформу ЗША без прававой падставы. Зрабіце Enhanced Match залежным ад таго ж сігналу згоды, што і астатняя частка Tag.
Аўдытарскі чэк-ліст
Шэсць канкрэтных пытанняў, на якія трэба адказаць для любога разгортвання Pinterest Tag, што закранае трафік ЕС, Вялікабрытаніі ці Каліфорніі.
- Ці чакае Tag згоды? Адкрыйце старонку ў прыватным акне са строгай абаронай ад адсочвання і пацвердзіце, што ніякія запыты s.pinimg.com не спрацоўваюць да прыняцця банера.
- Ці правільна супастаўлена маркетынгавая катэгорыя? Праверце, што CMP змяшчае Tag пад маркетынг, а не пад аналітыку ці функцыянальнасць.
- Ці ўлічвае GTM згоду? Калі Tag усталяваны праз Google Tag Manager, пацвердзіце, што наладка Additional Consent сканфігуравана.
- Ці маршрутызуецца Limited Data Processing для Каліфорніі? Для адмоў CCPA, што ўсё яшчэ дапускаюць адсочванне па LDP, пацвердзіце, што data_processing_options прысутнічае ў кожнай падзеі.
- Ці з'яўляецца Enhanced Match умоўным? Пацвердзіце, што карысныя нагрузкі Enhanced Match адпраўляюцца толькі для карыстальнікаў, што далі маркетынгавую згоду.
- Ці адлюстроўвае Conversions API браўзерную згоду? Калі вы запускаеце абедзве паверхні, пацвердзіце, што серверны шлях фільтруе падзеі па захаваным стане згоды перад перасылкай.
Дзе Pinterest упісваецца ў стэк, арыентаваны на згоду
Pinterest — меншая частка ландшафту маркетынгавых пікселяў, чым Meta ці Google, але нарматыўнае абыходжанне ідэнтычнае. Шаблон, які працуе, той жа, што працуе для кожнай буйной рэкламнай платформы: трымайце Tag па-за старонкай, пакуль наведвальнік не прыме маркетынг, выкарыстоўвайце CMP як адзіную крыніцу ісціны для стану згоды і наладзьце ўласныя флагі прыватнасці платформы (Limited Data Processing, палі згоды Conversions API) у адпаведнасці з тым, што запісаў банер. Брэнды, што робяць гэта правільна, захоўваюць сваю атрыбуцыю Pinterest, зніжаючы аўдытарскую ўразлівасць да долі таго, што нясе ўсталёўка па змаўчанні.