Guia d'integració del consentiment de cookies de Mailchimp: GDPR per al màrqueting per correu electrònic de petites empreses el 2026
Mailchimp és la plataforma de màrqueting per correu electrònic escollida per centenars de milers de petites empreses, organitzacions sense ànim de lucre i creadors de tot el món. Els seus formularis de registre apareixen en finestres emergents, blocs incrustats i pàgines de destinació al llarg de la llarga cua d'internet. El seu script de seguiment del lloc —la funció opcional però habitualment activada que observa el comportament dels visitants i atribueix les compres— es troba en una fracció significativa de petites botigues de comerç electrònic. I com totes les altres plataformes de màrqueting, el patró d'integració per defecte fa que els scripts de Mailchimp s'executin en el moment en què un visitant carrega la pàgina, abans que cap bàner de consentiment s'hagi mostrat. La bretxa de compliment no és nova ni exclusiva de Mailchimp. El que la fa distintiva és l'audiència: la majoria d'usuaris de Mailchimp no són equips de compliment empresarial. Són operadors de màrqueting en petites organitzacions que van instal·lar una finestra emergent amb uns quants clics fa anys, mai hi van tornar, i no tenen ni idea que la seva configuració per defecte és ara una exposició regulatòria sota el GDPR, el UK GDPR i la CPRA de Califòrnia. Aquesta guia repassa què fan realment les superfícies de seguiment de Mailchimp, com integrar-les amb un CMP de tercers i quin és el camí realista cap al compliment per a una petita organització.
Què fan realment les superfícies de seguiment de Mailchimp
Una instal·lació típica de Mailchimp toca tres superfícies de seguiment diferenciades, cadascuna amb el seu propi patró d'integració i la seva pròpia qüestió de consentiment. Els operadors que les agrupen mentalment com «l'script de Mailchimp» passen per alt les parts importants.
Formularis de registre incrustats
La instal·lació més comuna de Mailchimp és un formulari de registre incrustat —un petit bloc HTML/CSS enganxat en un lloc web que envia les dades a l'endpoint de subscripció de Mailchimp quan s'envia. El formulari en si no estableix galetes ni carrega scripts externs. És la superfície de Mailchimp de menor risc des d'una perspectiva de privacitat. La qüestió de consentiment per als formularis incrustats tracta sobre el consentiment de subscripció per correu electrònic (cobert per la casella de verificació del formulari mateix), no sobre galetes.
Formularis de registre emergents
Les finestres emergents són una integració més pesant. La biblioteca de finestres emergents de Mailchimp (carregada des de chimpstatic.com/mcjs-connected) és un SDK complet de JavaScript que observa el comportament del visitant per decidir quan mostrar la finestra emergent, estableix galetes per recordar l'estat de tancament i reporta esdeveniments d'impressió i enviament a Mailchimp. Les galetes no són essencials, i l'SDK s'inicialitza en el moment en què la pàgina es carrega. Aquesta és la superfície que requereix la intermediació del CMP.
Seguiment del lloc de Mailchimp
Per als usuaris de Mailchimp que connecten una botiga (Shopify, WooCommerce, BigCommerce) o activen l'script de seguiment de Mailchimp, la plataforma instal·la una capa de seguiment comportamental que observa les visualitzacions de pàgina, els clics i els esdeveniments de compra, atribuint-los als subscriptors coneguts. Aquesta és la superfície més analítica i la que més clarament requereix consentiment de la categoria de màrqueting sota el GDPR.
Controls natius de privacitat de Mailchimp
Mailchimp ha ampliat lentament les seves primitives natives de privacitat, però el disseny del producte de la plataforma assumeix que l'operador pren decisions en nom d'una audiència no tècnica. Els controls natius són útils, però no substitueixen un CMP en origen.
L'opció de camps GDPR als formularis
Els formularis incrustats de Mailchimp es poden configurar per mostrar camps de compliment GDPR —caselles de verificació separades per al màrqueting per correu electrònic, màrqueting personalitzat i categories similars. Activar això és obligatori per a qualsevol formulari que serveixi trànsit de la EU. Aborda el consentiment per a la subscripció per correu electrònic però no aborda el consentiment de galetes.
Els permisos de màrqueting a nivell de subscriptor
Els perfils de subscriptors poden registrar permisos de màrqueting explícits per a correu electrònic, correu postal i publicitat en línia personalitzada. La API de Mailchimp i la interfície de gestió d'audiències mostren aquests camps. Són el lloc adequat per registrar el resultat d'una decisió del bàner del CMP quan el subscriptor és un contacte conegut.
Configuració de privacitat del lloc connectat
La pàgina de configuració del lloc connectat exposa opcions sobre el que l'script de seguiment del lloc de Mailchimp recull. Desactivar el seguiment identificatiu és possible, però rarament és el valor per defecte; l'operador ha de saber on buscar.
Integració amb el CMP pas a pas
El patró d'integració fiable consisteix a deixar els formularis incrustats al seu lloc, condicionar la biblioteca de finestres emergents a la categoria de màrqueting del CMP, i condicionar l'script de seguiment del lloc tant a la categoria de màrqueting com a la d'analítica.
1. Deixar els formularis incrustats tal com estan
Els formularis incrustats no carreguen scripts externs ni estableixen galetes. Es poden renderitzar en la càrrega inicial de la pàgina sense afectar el compliment, sempre que el formulari inclogui els camps de compliment GDPR on sigui necessari.
2. Diferir la biblioteca de finestres emergents
El fragment de codi de la finestra emergent és una etiqueta script que carrega chimpstatic.com/mcjs-connected. Substituïu-lo per un element script de marcador de posició amb el type establert a text/plain i el data-category establert a marketing. El vostre CMP reescriurà el type de tornada a text/javascript quan el visitant accepti el màrqueting.
3. Diferir l'script de seguiment del lloc
Si el seguiment del lloc de Mailchimp està activat, el fragment de codi s'ha de condicionar tant a les categories d'analítica com de màrqueting —l'script fa analítica de comportament i atribució per a l'automatització del màrqueting. El patró conservador és condicionar tot l'script a la categoria de màrqueting, ja que la funció analítica és incidental a la funció de màrqueting en lloc d'independent d'ella.
4. Sincronitzar les decisions del CMP amb els registres de subscriptors
Quan un subscriptor conegut actualitza el seu consentiment a través del CMP, escriviu la decisió als permisos de màrqueting del subscriptor de Mailchimp a través de la API. Això manté la segmentació d'audiència de Mailchimp honesta sobre qui ha consentit a què.
5. Documentar la distinció entre formulari incrustat i finestra emergent
Moltes auditories fallen perquè els operadors tracten els formularis incrustats com un risc de compliment equivalent al de les finestres emergents. No ho són. Documentar quines superfícies de Mailchimp existeixen al lloc i com es tracta cadascuna forma part del requisit de responsabilitat proactiva segons l'Article 5(2) del GDPR.
Errors habituals
Quatre errors d'integració apareixen repetidament en les auditories de desplegaments de Mailchimp de petites empreses.
Tractar el «som massa petits per importar» com a defensa
Els reguladors han deixat de centrar-se exclusivament en objectius empresarials. La CNIL, la ICO i el Garante italià han imposat multes a petits operadors en els últims 24 mesos. Les instal·lacions de Mailchimp que afecten residents de la EU s'enfronten al mateix estàndard de compliment independentment de la mida de l'operador.
Confondre el consentiment del correu electrònic amb el consentiment de galetes
La casella de verificació en un formulari de registre de Mailchimp registra el consentiment de màrqueting per correu electrònic sota els articles Article 6 i Article 7 del GDPR. No registra el consentiment de galetes sota l'Article 5(3) de la directiva ePrivacy. De vegades els operadors assumeixen que la casella de registre cobreix ambdues coses. No és així.
Permetre que la biblioteca de finestres emergents es carregui abans del consentiment
Aquest és el defecte més comú. El fragment de la finestra emergent es carrega en el renderitzat de la pàgina i comença a establir galetes immediatament. La majoria de les instal·lacions són anteriors a la consciència de l'operador que això era un problema. Auditeu la ubicació del fragment de codi explícitament.
Oblidar el seguiment de la botiga connectada
Els operadors que van connectar una botiga Shopify o WooCommerce a Mailchimp fa anys sovint obliden que la connexió va instal·lar un script de seguiment. Reviseu els scripts realment instal·lats al lloc en producció, no només els que l'operador recorda.
Llista de verificació d'auditoria
Sis preguntes concretes a respondre per a qualsevol desplegament de Mailchimp que afecti trànsit de la EU, el UK o Califòrnia.
- Estan els formularis incrustats configurats per al GDPR? Confirmeu que l'opció de camps de compliment GDPR està activada a qualsevol formulari que serveixi trànsit de la EU.
- Espera la biblioteca de finestres emergents el consentiment? Obriu la pàgina en una finestra privada i confirmeu que no es fan peticions a chimpstatic.com abans que el bàner sigui acceptat.
- Està condicionat l'script de seguiment del lloc? Si el seguiment del lloc està activat, confirmeu que només es carrega després del consentiment de màrqueting.
- Reflecteixen els perfils de subscriptors l'estat del CMP? Confirmeu que el CMP escriu les decisions de consentiment als permisos de màrqueting del subscriptor de Mailchimp a través de la API.
- Està documentat l'inventari de botigues connectades? Reviseu la llista de botigues connectades i documenteu quins scripts de seguiment va instal·lar cada connexió.
- S'han re-autoritzat els subscriptors preexistents? Si heu migrat subscriptors d'una llista antiga sense consentiment explícit GDPR, confirmeu que s'ha executat una campanya de re-autorització.
On encaixa Mailchimp en una pila orientada al consentiment
Mailchimp és la plataforma de màrqueting que els petits operadors tenen més probabilitats de trobar i de configurar malament. La bona notícia és que el treball de compliment escala amb la instal·lació: un formulari incrustat gairebé no necessita res, una finestra emergent necessita una porta de CMP, una instal·lació completa de seguiment del lloc necessita el mateix tractament que qualsevol altre rastreig de comportament. El treball difícil és l'inventari —saber quines superfícies de Mailchimp estan realment instal·lades al lloc— i la higiene dels permisos de subscriptors, que la plataforma fa més fàcil que la majoria. Per als petits operadors, el camí pràctic és començar amb un CMP que conegui Mailchimp de manera nativa, executar la llista de verificació d'auditoria una vegada, documentar el resultat i revisar-lo cada cop que s'activi una nova funció de Mailchimp. El risc és real, el treball és acotat i l'entorn regulador ha deixat de donar als petits operadors un passi gratuït.