Ръководство за интегриране на Klaviyo с Cookie Consent: GDPR-съвместим имейл и SMS за е-търговия през 2026 г.
Klaviyo е водещата платформа за имейл и SMS маркетинг за директна към потребителя е-търговия. Тя е инсталирана в значителна част от всички магазини на Shopify, BigCommerce и Magento по целия свят, а нейният слой за проследяване на сайта — скриптът, който наблюдава поведението при разглеждане, приписва прегледи на страниците към известни профили и задейства потоците за изоставена количка и изоставено разглеждане — е това, което прави платформата търговски ценна. Той е и един от най-често неправилно конфигурираните елементи в стека за е-търговия от гледна точка на поверителността. Скриптът за проследяване Klaviyo Onsite, библиотеката Klaviyo Forms и потоците за SMS абонамент всички събират лични данни в момента на зареждане, преди да е показан какъвто и да е банер за съгласие. За всеки магазин, обслужващ трафик от EU, UK, Бразилия или Калифорния, това поведение по подразбиране вече не е съответстващо, а регулаторите, най-активни в изпълнението на правилата за е-търговия — CNIL във Франция, AEPD в Испания, италианският Garante и Калифорнийската агенция за защита на поверителността — са изяснили, че третират маркетинг скриптовете еднакво, независимо дали доставчикът е голям или малък. Това ръководство описва какво събира Klaviyo, как да го интегрирате с CMP трета страна и как собствените примитиви за поверителност на платформата се вписват.
Какво събира Klaviyo Onsite Tracking
Фрагментът Klaviyo Onsite (зареден от static.klaviyo.com/onsite/js/klaviyo.js) инициализира глобална опашка _learnq и идентифицира посетителите с бисквитка, притежавана от Klaviyo, наречена __kla_id. След инсталиране той автоматично отчита събития за преглед на страниците, улавя взаимодействия с форми, задейства събитието Active On Site, което задвижва потока Browse Abandonment на Klaviyo, и свързва анонимното поведение при разглеждане с известен профил на абонат в момента, когато посетителят влезе в системата или изпрати формуляр с имейл адрес. Последващите събития — Viewed Product, Added to Cart, Started Checkout, Placed Order — се задействат чрез същата инфраструктура за идентичност и наследяват същото приписване, базирано на бисквитки.
За анализа по GDPR бисквитката е несъществена, данните, напускащи страницата, са лични данни, тъй като са обвързани с постоянен идентификатор, а Klaviyo е установена в Съединените щати, което прави прехвърлянето обект на Рамката за поверителност на данните между EU и САЩ. И трите условия тласкат Klaviyo Onsite tracking здраво в „изисква предварително съгласие" в EU, UK, EEA и Бразилия по LGPD. В Калифорния същата обработка попада под правото за отказ от споделяне за поведенческа реклама в различен контекст по CPRA, което споделянето на Klaviyo с последващи медийни дестинации задейства.
Трите повърхности за проследяване, които трябва да заключите
Инсталацията на Klaviyo не е една повърхност за проследяване, а три, и те трябва да бъдат третирани поотделно в интеграцията с CMP.
Скриптът за проследяване Onsite
Това е основният поведенчески тракер — скриптът, който задава __kla_id и задвижва потока от събития на сайта. Това е повърхността, която повечето екипи не забравят да заключат и е най-видима за регулаторите при одит. Блокирайте го по подразбиране и го зареждайте само когато посетителят приеме категорията за маркетинг.
Klaviyo Forms и изскачащи прозорци за записване
Klaviyo Forms е отделна библиотека, която задвижва изскачащи прозорци за записване по имейл и SMS, вградени форми и отключване на заключено съдържание. Тя се хоства в същия домейн, но се зарежда като отделен скрипт. Формите могат да задействат събития за импресия и изпращане независимо от основния Onsite тракер, така че заключването само на Onsite, докато Forms се зарежда, е обичаен модел на частично съответствие, който все още изтича идентифициращи данни.
Събиране на SMS абонамент
SMS абонаментите имат свое собствено изискване за съгласие по TCPA в САЩ и по специфични за сектора правила в EU, а SMS формите на Klaviyo събират телефонни номера заедно с потвърдено чрез отметка съгласие. Събраното тук съгласие е за самите SMS съобщения, отделно от съгласието за бисквитки. Правилно конфигурираният стек записва и двете: съгласие за бисквитки в CMP, SMS съгласие в профила на абоната в Klaviyo.
Собствени контроли за поверителност на Klaviyo
Klaviyo разкрива няколко собствени примитива за поверителност. Както при повечето маркетинг платформи, те приемат, че решение за съгласие съществува и се предава. Те сами не събират съгласие.
Свойството за съгласие при извиквания на identify
Когато извикате klaviyo.identify() или klaviyo.track(), можете да прикачите полезен товар за съгласие, който записва законното основание за маркетингови комуникации. Това е правилният примитив за предаване на решението на CMP в профила на абоната в Klaviyo.
Полета за съгласие на ниво профил
Профилът на абоната има специални полета за съгласие по имейл, SMS съгласие и източник на съгласие. Актуализациите на тези полета се разпространяват до двигателя за сегментиране на Klaviyo, така че потоците зачитат записаното състояние.
Панелът с настройки за поверителност и съгласие
Административният интерфейс на Klaviyo има секция за поверителност и съгласие, която контролира някои поведения по подразбиране — например дали събитието Active On Site се задейства за посетители без записано съгласие. Подразбирането е разрешително; затягането на тези настройки е полезен допълнителен слой на върха на заключването на ниво CMP.
Стъпка по стъпка интеграция с CMP
Надеждната архитектура е да заключите всичките три повърхности за проследяване на Klaviyo зад CMP и да използвате свойствата за съгласие при извикванията за identify и track на Klaviyo, за да поддържате записите на абонатите на платформата синхронизирани с записаното състояние на съгласие.
1. Премахнете фрагмента Onsite по подразбиране от заглавието
Klaviyo предоставя едноредов фрагмент, който инсталаторите обикновено поставят в заглавието на документа. Премахнете го. Заменете го с елемент за скрипт-заместител, чийто атрибут type е text/plain, а атрибутът data-category го идентифицира като маркетинг. Вашият CMP ще презапише типа обратно на text/javascript, когато посетителят приеме категорията за маркетинг.
2. Отложете зареждането на Klaviyo Forms
Библиотеката Forms се зарежда независимо от Onsite. Приложете същия модел на заместващ елемент към нейния скрипт елемент, така че да не се инициализира преди съгласие. След като съгласието бъде дадено, и Onsite, и Forms могат да се инициализират заедно; поставените на опашка събития се изчистват автоматично.
3. Разделете SMS съгласието от съгласието за бисквитки
Събирането на SMS абонамент минава през Klaviyo Forms, но събраното съгласие (изричната отметка за SMS маркетинг) е отделен правен артефакт от съгласието за бисквитки. Банерът на CMP записва решението за бисквитки; отметката на формата записва SMS решението. Не ги обединявайте — обединеното съгласие е невалидно и по GDPR, и по TCPA.
4. Разпространете съгласието в профила на Klaviyo
Когато известен абонат приеме или оттегли съгласие на вашия сайт, CMP трябва да извика Klaviyo API, за да актуализира полетата за съгласие на профила. Klaviyo Profiles API поддържа извикване за частична актуализация, което записва съгласие по имейл, SMS съгласие и времево клеймо за съгласие, без да презапише останалата част от профила. Повечето съвременни CMP-та имат конектор за Klaviyo, който се справя с това от началото до края.
5. Свържете Consent Mode v2, ако управлявате Google тагове успоредно
Повечето магазини, използващи Klaviyo, управляват и Google Ads и GA4. Вашият CMP трябва да публикува v2 сигналите за съгласие — ad_storage, analytics_storage, ad_user_data, ad_personalization — в dataLayer преди да се задейства какъвто и да е таг на Google. Klaviyo не консумира тези сигнали по подразбиране, но Google го прави, а несъответствие между Klaviyo и Google ще се прояви като измеримо приходно несъответствие в отчетите за атрибуция.
Чести грешки
Четири грешки при интегриране се появяват многократно при одити на Klaviyo инсталации.
Третиране на Forms като "просто изскачащ прозорец"
Някои екипи заключват Onsite под маркетинг, но оставят Forms да се зарежда при първоначалното изобразяване, разсъждавайки, че "изскачащ прозорец е просто UI елемент". Библиотеката Forms задейства събития за импресия към Klaviyo за всеки изскачащ прозорец, който се показва, което е идентифициращи поведенчески данни, препратени до американски рекламно-технологичен доставчик — точният модел, за предотвратяването на който е предназначен CMP.
Обединяване на съгласието за бисквитки и SMS съгласие
Единична отметка, която казва "Съгласявам се с бисквитките и да получавам маркетинг SMS", е невалидна и за двете. Съгласието за бисквитки трябва да е специфично за бисквитките; SMS съгласието трябва да е специфично за SMS. Използвайте отделни контроли.
Позволяване на конектори за платени медии на трети страни да се задействат върху профили с оттеглено съгласие
Klaviyo може да изпраща аудитории към Google Ads, Meta, TikTok и други рекламни мрежи чрез своите интеграции. Ако абонат оттегли съгласие, изпращането на аудиторията трябва да го премахне — не само да спре да го добавя. Конфигурирайте настройките за синхронизиране на аудиторията на Klaviyo, за да зачита промените в състоянието на съгласие в реално време, а не само при първоначалното синхронизиране.
Забравяне на въпроса за историческите данни
Когато посетител приеме съгласие за първи път, вашият стек не трябва ретроактивно да свързва анонимното му поведение преди съгласие с новия му профил. CMP и Klaviyo трябва да се споразумеят, че данните за разглеждане преди съгласие не са лични данни, обвързани с вече идентифицирания профил. Някои потоци на Klaviyo приемат тази връзка по подразбиране — прегледайте съответните тригери за потоци.
Контролен списък за одит
Шест конкретни въпроса, на които трябва да се отговори за всяка инсталация на Klaviyo, обслужваща трафик от EU, UK, Бразилия или Калифорния.
- Onsite изчаква ли съгласие? Отворете витрината в частен прозорец со строга защита от проследяване и потвърдете, че няма заявки към static.klaviyo.com преди приемането на банера.
- Forms изчаква ли съгласие? Потвърдете, че събитията за импресии на изскачащи прозорци не се задействат преди приемането на категорията за маркетинг.
- Разделени ли са съгласието за бисквитки и SMS съгласие? Потвърдете, че банерът за бисквитки не събира и SMS съгласие, и че SMS абонаментните формуляри записват своята собствена изрична отметка.
- Отразява ли профилът на Klaviyo състоянието на CMP? Потвърдете, че CMP записва решенията за съгласие в полетата за съгласие на профила чрез Klaviyo API.
- Зачитат ли синхронизациите на аудиторията оттеглянията? Потвърдете, че оттеглянето на съгласие премахва абоната от последващи аудитории за платени медии, а не само от бъдещи синхронизации.
- Запазва ли се анонимността на разглеждането преди съгласие? Потвърдете, че тригерите за потоци не ретроактивно свързват поведението преди съгласие с новоидентифицирани профили.
Място на Klaviyo в стек, ориентиран към съгласие
Klaviyo се намира на пресечната точка на атрибуцията за е-търговия и директните маркетингови комуникации, което означава, че засяга и режима на съгласие за бисквитки (GDPR/ePrivacy, CCPA/CPRA), и режима на маркетингови комуникации (CAN-SPAM, TCPA, GDPR Article 6/7 за съобщения). Правилната архитектура третира тях като две отделни повърхности за съгласие — и двете насочени чрез единичен CMP, притежаващ единствения източник на истина, с собствените полета за съгласие на Klaviyo, поддържани синхронизирани чрез API. Магазините, които постигат това правилно, запазват поведението за изоставена количка, изоставено разглеждане и сегментиране, което прави Klaviyo търговски ценен, като същевременно намаляват излагането на одит до малка част от това, което носи инсталация по подразбиране. Инженерната работа е ясна; дисциплината е в това да не се позволява на маркетинг екипа да третира Forms като освободен от същите правила като Onsite тракера.