Guia d'Integració del Consentiment de Cookies del Chatbot Intercom: Xat en Directe Conforme amb el GDPR el 2026
Intercom és la plataforma de missatgeria empresarial dominant per a empreses SaaS i de venda directa al consumidor, i el seu widget Messenger integrat a la pàgina —la bombolla de xat que s'obre en xat en directe, converses amb bots i recorreguts de producte— és una de les superfícies JavaScript més comunament instal·lades a la web moderna. Des d'una perspectiva de privadesa, també és una de les més conseqüents. L'script Messenger estableix cookies identificatives, rastreja visualitzacions de pàgina i esdeveniments de sessió, registra metadades del dispositiu i el navegador, i ho remet tot a la infraestructura de Intercom als Estats Units en el moment en què s'inicialitza. Per a qualsevol empresa que gestioni trànsit de la EU, UK o Califòrnia, el patró d'instal·lació per defecte és el mateix problema de compliment que una instal·lació de Klaviyo o HubSpot: un script no essencial que s'executa abans del consentiment, processa dades personals sota el GDPR, les transfereix a través de fronteres i crea una exposició documentable si un regulador ho examina. Aquesta guia explica què recull el Messenger d'Intercom, com bloquejar-lo darrere d'un CMP sense trencar l'experiència de xat que els clients realment utilitzen, i on encaixen les primitives de privadesa natives d'Intercom.
Què recull el Messenger d'Intercom
L'script Messenger d'Intercom (carregat des de widget.intercom.io o js.intercomcdn.com) inicialitza un objecte global Intercom i identifica visitants amb les cookies intercom-id-* i intercom-session-*. Des d'aquell moment captura visualitzacions de pàgina, temps a la pàgina, profunditat de desplaçament i metadades a nivell de visitant: agent d'usuari, sistema operatiu, navegador, ubicació derivada de la IP, referent, i qualsevol atribut personalitzat que l'aplicació passi mitjançant Intercom('boot', {...}) o Intercom('update', {...}). La funció de presència en temps real del Messenger també informa de l'activitat del visitant als servidors d'Intercom de manera contínua mentre la pàgina està oberta, generant una de les petjades de dades en flux més pesades entre les eines de missatgeria per a clients.
Un cop un usuari és identificat —típicament cridant Intercom('boot', { user_id: ..., email: ... }) després de l'autenticació— l'script vincula la identitat del visitant a un contacte conegut d'Intercom. L'historial de converses, atributs i pertinença a segments flueixen d'aquesta identificació, i Intercom utilitza el vincle per impulsar campanyes de missatges automatitzades, correu electrònic de cicle de vida i recorreguts de producte dins l'aplicació.
Per què "només és un widget de xat" no et treu del consentiment
Un emmarcament defensiu comú dels equips de producte és que Intercom és una eina de servei al client, no un rastrejador de màrqueting, i que l'activitat de servei al client està més a prop de "necessària per a l'execució del contracte" que de "màrqueting que requereix consentiment". L'emmarcament té una veritat limitada però és àmpliament incorrecte a la pràctica.
El rastreig pre-conversa no és execució de contracte
Un cop un client inicia una conversa de xat, el processament relacionat amb aquella conversa específica es pot caracteritzar raonablement com execució de contracte o pre-contractual sota l'Article 6(1)(b) del GDPR. Tot el que hi ha abans d'aquell punt —el rastreig de visualitzacions de pàgina, l'informe de presència, la identificació del visitant, el missatge automatitzat impulsat per segmentació— no ho és. És processament amb finalitats d'analítica i màrqueting que requereix la seva pròpia base legal.
El Messenger s'executa abans de qualsevol conversa
El comportament per defecte de l'script és inicialitzar-se en càrrega de pàgina i començar a recollir dades immediatament, molt abans que el visitant hagi clicat la bombolla de xat. Qualsevol base legal que cobreixi una sessió de xat activa no cobreix les dades recollides en el període pre-conversa.
Els missatges sortints automatitzats són màrqueting
Les campanyes de missatges automatitzades d'Intercom, el correu electrònic de cicle de vida i els desencadenants de comportament són comunicacions de màrqueting. Requereixen la seva pròpia base legal tant sota el GDPR com, als Estats Units, CAN-SPAM i el TCPA quan sigui aplicable.
Controls de privadesa natius d'Intercom
Intercom exposa un conjunt útil de primitives de privadesa natives. Com amb altres plataformes de màrqueting principals, assumeixen que existeix una decisió de consentiment anteriorment; no la recullen elles mateixes.
shutdown
La crida Intercom('shutdown') finalitza la sessió activa, esborra les cookies locals i atura el rastreig posterior. Combina-la amb Intercom('boot') quan l'usuari accepti la categoria de màrqueting al teu CMP.
L'opció hide_default_launcher
Establir hide_default_launcher: true amaga completament la bombolla de xat sense descarregar l'script. Útil per a pàgines on no s'hauria d'oferir xat, però no és un substitut per evitar realment que l'script es carregui.
Controls de retenció de dades
La configuració d'administració d'Intercom inclou finestres de retenció configurables per a dades de visitants, historial de converses i registres d'esdeveniments. Ajustar-les és una mesura de defensa en profunditat a sobre del bloqueig a nivell de CMP.
L'opció d'allotjament de dades a la EU
Intercom ofereix allotjament de dades a la EU per a comptes que ho requereixin, mantenint les dades de conversa i visitant dins de la infraestructura de la EU. Això aborda una porció significativa de la preocupació sobre transferències transfrontereres però no elimina el requisit de consentiment.
Integració CMP pas a pas
El patró fiable és diferir la inicialització del Messenger fins que el visitant accepti la categoria de màrqueting, després arrencar el Messenger amb el context d'usuari apropiat. Un cop inicialitzat, el Messenger funciona normalment; si l'usuari revoca el consentiment, el Messenger s'atura de manera neta.
1. Elimina el fragment de Messenger per defecte del head
Intercom proporciona un fragment d'instal·lació que inicialitza el Messenger en càrrega de pàgina. Elimina la crida boot del head del document. L'etiqueta script pot romandre (amb type="text/plain" i data-category="marketing" si el teu CMP utilitza aquest patró), però la invocació Intercom('boot') ha de ser diferida.
2. Arrenca el Messenger des del callback de consentiment
Quan el CMP activi el seu esdeveniment d'acceptació de màrqueting, reescriu el tipus d'script de tornada a text/javascript, deixa'l carregar, i després crida Intercom('boot', { app_id: ... }). Si l'usuari està autenticat, inclou els paràmetres identificatius a la crida boot.
3. Proporciona un desencadenant de xat manual per a usuaris sense consentiment
Un client que ha rebutjat el rastreig de màrqueting encara té dret a contactar amb suport. Ofereix una via de xat alternativa —un formulari de contacte, un enllaç de correu electrònic, o un botó explícit "Inicia xat" que carregui el Messenger només quan es cliqui. Aquest darrer és el patró més net: el clic explícit de l'usuari constitueix consentiment per a la finalitat específica de la conversa de xat.
4. Gestiona la revocació
Quan l'usuari revoqui el consentiment de màrqueting, crida Intercom('shutdown'). Això esborra les cookies locals i atura el rastreig. Persisteix l'estat de consentiment actualitzat perquè les càrregues de pàgina posteriors l'honorin.
5. Utilitza l'allotjament de dades a la EU per a comptes de la EU
Per a comptes on la residència de dades a la EU importa, configura l'espai de treball d'Intercom per a allotjament a la EU. Redirigeix el trànsit de la EU en conseqüència; si operes espais de treball separats per a clients de la EU i no-EU, la integració ha de seleccionar l'app ID correcte en el moment d'arrencada.
Errors comuns
Quatre errors d'integració apareixen repetidament en auditories de desplegaments d'Intercom.
Arrencar abans del consentiment
El defecte individual més comú. La instal·lació per defecte arrenca el Messenger en càrrega de pàgina, el que activa la identificació de visitant i el rastreig de visualitzacions de pàgina abans de qualsevol decisió de consentiment. La solució és directa —diferir la crida boot al callback de consentiment— però la documentació d'integració per defecte no ho assenyala amb prou claredat.
Tractar shutdown com a opcional
Si un usuari revoca el consentiment i el Messenger no s'atura explícitament, l'script continua funcionant amb les seves cookies de sessió en el seu lloc. El CMP ha registrat la revocació però el rastreig subjacent continua. Connecta sempre shutdown a la revocació de consentiment.
Agrupar suport i màrqueting
Alguns equips justifiquen la càrrega del Messenger pre-consentiment argumentant que és "suport, no màrqueting". Si el mateix Messenger també executa campanyes sortints automatitzades o recorreguts de producte dins l'aplicació, la línia no es pot traçar. L'enfocament conservador és bloquejar el Messenger completament sota màrqueting i proporcionar una via de contacte de suport separada i desagrupada per a usuaris que rebutgen màrqueting.
Ignorar les càrregues útils d'atributs personalitzats
Les dades passades en crides Intercom('update') —atributs d'usuari personalitzats, nivell de subscripció, antiguitat del compte, identificadors d'usuari interns— són dades personals reenviades a Intercom. Revisa aquestes càrregues útils per excés de compartició; moltes integracions passen més dades identificatives del que el Messenger necessita funcionalment.
Llista de verificació d'auditoria
Sis preguntes concretes a respondre per a qualsevol desplegament d'Intercom que gestioni trànsit de la EU, UK o Califòrnia.
- El Messenger espera pel consentiment? Obre la pàgina en una finestra privada amb protecció de rastreig estricta i confirma que cap sol·licitud a intercom.io o intercomcdn.com s'activa abans de l'acceptació del bàner.
- Hi ha una via de suport no-Messenger? Per a usuaris que rebutgen màrqueting, poden encara contactar amb suport mitjançant un formulari, correu electrònic o desencadenant de xat de clic explícit?
- La revocació atura el Messenger? Confirma que la revocació de consentiment crida Intercom('shutdown') i esborra les cookies locals.
- Els atributs personalitzats estan minimitzats? Revisa les càrregues útils en crides Intercom('update') i elimina qualsevol dada no requerida funcionalment pel Messenger.
- L'allotjament de dades a la EU està configurat on es requereix? Confirma que el trànsit de la EU es redirigeix a un espai de treball allotjat a la EU, amb documentació de la decisió de redirecció.
- Les campanyes sortints estan bloquejades segons el consentiment? Confirma que les campanyes de missatges automatitzades honoren l'estat de consentiment de màrqueting del contacte i deixen d'enviar en revocació.
On encaixa Intercom en una pila amb consentiment prioritari
Les plataformes de xat en directe i missatgeria per a clients ocupen una zona grisa reguladora que els proveïdors no han estat ansiosos de destacar. El flux de dades sembla analítica i rastreig de màrqueting; l'emmarcament emfatitza el servei al client. Els reguladors han deixat clar que el flux de dades controla l'anàlisi, no l'emmarcament. L'arquitectura correcta tracta el Messenger d'Intercom com qualsevol altre script de tercers identificatiu: bloqueja'l darrere del consentiment, proporciona una via de contacte de suport alternativa per a usuaris que rebutgen, utilitza la primitiva shutdown nativa de la plataforma per honorar revocacions, i configura l'allotjament de dades a la EU on la residència importa. Fet correctament, els equips de suport mantenen el xat en directe i l'automatització de cicle de vida que fan valuós Intercom, mentre que la postura de compliment subjacent deixa de ser una exposició silenciosa esperant que una auditoria la tregui a la superfície.