Guia d'integració del consentiment de galetes del Pinterest Tag: GDPR i CCPA per al comerç electrònic
Per a les marques de comerç electrònic, Pinterest és silenciosament un enorme motor de trànsit i conversions. La cerca visual ha madurat, la plataforma ara impulsa un comportament de compra d'alta intenció, i el Pinterest Tag — el petit fragment de JavaScript que reporta visualitzacions de pàgina, afegits al carret, compres i pagaments de tornada a Pinterest Ads — és una de les etiquetes de màrqueting més instal·lades en botigues en línia. També és una de les que es configuren malament amb més freqüència des d'una perspectiva de privadesa. El Pinterest Tag col·loca galetes de primera part i remet dades de comportament a Pinterest en el moment en què es carrega, cosa que significa que en qualsevol jurisdicció amb requisits de consentiment previ — la UE, el Regne Unit, els estats membres de l'EEA, el Brasil sota la LGPD i, cada vegada més, Califòrnia sota la CPRA — executar-lo sense un senyal de consentiment real és una violació del compliment, no un descuit de configuració. Aquesta guia explica el que fa realment el Pinterest Tag, com integrar-lo amb un CMP de tercers i el que cal saber sobre la Conversions API del costat del servidor com a alternativa parcial.
Què fa seguiment el Pinterest Tag
El Pinterest Tag es carrega des de s.pinimg.com/ct/core.js i identifica els usuaris amb una galeta específica de Pinterest anomenada _pinterest_ct_ua juntament amb la galeta _pin_unauth de la plataforma per als visitants no autenticats. Un cop present, reporta automàticament un event base PageVisit i, a continuació, accepta un flux de crides d'events addicionals per a AddToCart, Checkout, Purchase, Lead, Signup, WatchVideo i events personalitzats que vosaltres definiu. Cada event porta una càrrega JSON que pot incloure identificadors de productes, valors de comandes, divisa i categories de contingut — exactament el tipus de càrrega que, combinada amb l'identificador de la galeta, permet a Pinterest atribuir conversions a impressions d'pins específics i clics en anuncis.
Des d'una perspectiva reguladora, tres coses són importants. Primer, les galetes no són essencials — existeixen per a l'atribució publicitària, no per a la funció del lloc. Segon, les dades que surten de la pàgina constitueixen dades personals sota el GDPR perquè es poden vincular a un identificador. Tercer, Pinterest està establerta als Estats Units, cosa que significa que la transferència és subjecta al Marc de Privadesa de Dades EU-EUA i les clàusules contractuals estàndard que hi ha a sota. Les tres condicions situen el Pinterest Tag fermament en el territori «requereix consentiment previ i lliurement atorgat» a la UE i el Regne Unit.
Controls de privadesa natius de Pinterest versus un CMP de tercers
Pinterest exposa alguns controls de privadesa natius. El tauler de l'anunciant té un botó de commutació de Limited Data Processing per al trànsit de Califòrnia, l'etiqueta accepta una propietat consent en crides d'events individuals, i Pinterest documenta un camí de Server-Side Tagging a través de la Conversions API. Cap d'ells equival a un bàner de consentiment funcional. Els controls natius assumeixen que el consentiment s'ha recopilat en algun lloc aigüés amunt i s'està passant com a senyal — no recopilen el consentiment ells mateixos, i no bloquegen l'activació de l'etiqueta si falta el consentiment. Per a qualsevol editor que operi en múltiples jurisdiccions, l'arquitectura realista és un CMP de tercers que decideix si l'etiqueta pot carregar-se, i els marcadors natius de Pinterest s'utilitzen per refinar el comportament un cop es concedeix el consentiment.
Integració pas a pas amb un CMP de tercers
El patró d'integració fiable és idèntic al d'altres píxels principals: eviteu que l'etiqueta s'activi en carregar la pàgina, passeu el control al CMP i deixeu que el CMP carregui i configuri l'etiqueta quan el visitant accepti la categoria de màrqueting.
1. Elimineu el codi base en línia
Pinterest proporciona un fragment de codi base que els instal·ladors típicament enganxen al cap del document. Elimineu-lo. Substituïu-lo per un marcador de posició que el CMP pugui rescriure més tard — la majoria de CMPs ho fan canviant l'atribut type de text/plain a text/javascript i afegint un atribut data-category="marketing".
2. Assigneu l'etiqueta a la categoria de màrqueting
L'etiqueta de Pinterest toca tant events similars a analítiques (PageVisit) com events publicitaris purs (Purchase, AddToCart). Per a la defensa en auditories, tot el fragment hauria d'estar sota la categoria de màrqueting, no la d'analítica. La lectura conservadora de les directrius de l'EDPB tracta qualsevol píxel que alimenti una plataforma publicitària com a màrqueting independentment del tipus d'event que s'activi.
3. Configureu el callback de càrrega
Quan el visitant concedeix el consentiment de màrqueting, el CMP activa un event. En aquest gestor, rescriviu el marcador de posició de l'etiqueta a text/javascript, adjunteu-lo al document i deixeu-lo executar. El codi base inicialitza una cua global pintrk i, a continuació, carrega l'script principal. Després de carregar l'script, qualsevol event en cua de la pàgina es buida automàticament.
4. Enruteu el consentiment per event per a Limited Data Processing
Si teniu trànsit de Califòrnia i voleu utilitzar el camí de Limited Data Processing de Pinterest per als usuaris que no han optat per participar, envieu les data_processing_options adequades en cada crida d'event. Pinterest accepta un valor com ['LDU'] amb codis de país i regió per marcar l'event com d'ús restringit. Això no és un substitut del consentiment a la UE — és un mecanisme específic de la CCPA — però és el patró correcte per als usuaris que han rebutjat la venda o compartició sota les regles de Califòrnia.
5. Feu un pont cap a Consent Mode v2 si executeu etiquetes de Google paral·lelament
La majoria de botigues que executen el Pinterest Tag també executen Google Ads i GA4. El CMP ha de publicar els senyals v2 — ad_storage, analytics_storage, ad_user_data, ad_personalization — al dataLayer abans que s'activi qualsevol etiqueta de Google. Pinterest no consumeix aquests senyals de manera nativa, però Google sí, i la inconsistència entre les dues piles apareixerà com una bretxa d'ingressos mesurable en els vostres informes d'atribució.
La Conversions API com a alternativa del costat del servidor
La Conversions API de Pinterest us permet enviar events de conversió directament des del vostre servidor a Pinterest, passant per alt el navegador completament. Això és cada vegada més atractiu per dues raons: sobreviu a la retirada de les galetes de tercers i esquiva part de la fragilitat del consentiment de l'etiqueta del costat del navegador perquè el servidor té informació més clara sobre qui ha consentit en quines coses.
La Conversions API no elimina el requisit de consentiment. Els events que envieu encara porten dades personals, i el GDPR s'aplica de la mateixa manera independentment de si la sol·licitud prové d'un navegador o d'un servei backend. El que fa és desplaçar el punt de decisió de «va activar-se l'etiqueta abans del consentiment» a «el nostre servidor va incloure aquest event en la càrrega útil de l'API» — una superfície molt més controlable. Per a la majoria de botigues el patró correcte és executar tots dos: l'etiqueta del navegador per a l'atribució en temps real quan es concedeix el consentiment, la Conversions API per a events deduplicats del costat del servidor que es poden filtrar per l'estat de consentiment emmagatzemat abans d'enviar-los.
Errors Comuns
Tres errors d'integració expliquen la majoria dels problemes que veiem en auditar instal·lacions de Pinterest.
Tractar PageVisit com a analítica
Alguns equips tanquen Purchase i AddToCart darrere del consentiment de màrqueting però permeten que PageVisit s'activi sota la categoria analítica, argumentant que una visualització de pàgina és «simplement analítica». Pinterest no ho veu d'aquesta manera — PageVisit alimenta el constructor de públic de reorientació, que és inequívocament una funció de màrqueting. Tanqueu tota l'etiqueta.
Codificació estricta del codi base de Pinterest en un gestor d'etiquetes sense proteccions de consentiment
Si instal·leu l'etiqueta a través de Google Tag Manager, el plantilla d'etiqueta de Pinterest necessita el camp Additional Consent configurat per requerir el consentiment de màrqueting abans d'activar-se. Sense aquest marcador, GTM activarà l'etiqueta independentment de l'estat CMP del visitant, i el bàner de consentiment es converteix en decoratiu.
Enviar Enhanced Match sense comprovar primer el consentiment
Pinterest admet Enhanced Match, que us permet fer hash i transmetre dades d'usuari identificables (correu electrònic, telèfon) per millorar l'atribució. Enviar Enhanced Match per a un usuari que no ha concedit el consentiment de màrqueting és el patró de major risc en aquesta pila — és una transferència directa de dades personals a una plataforma publicitària dels EUA sense base jurídica. Feu que Enhanced Match sigui condicional al mateix senyal de consentiment que la resta de l'etiqueta.
Llista de comprovació d'auditoria
Sis preguntes concretes per respondre per a qualsevol desplegament del Pinterest Tag que toqui trànsit de la UE, el Regne Unit o Califòrnia.
- L'etiqueta espera el consentiment? Obriu la pàgina en una finestra privada amb protecció estricta contra el seguiment i confirmeu que no s'activa cap sol·licitud de s.pinimg.com abans d'acceptar el bàner.
- La categoria de màrqueting està correctament assignada? Verifiqueu que el CMP col·loca l'etiqueta sota màrqueting, no analítica o funcional.
- GTM respecta el consentiment? Si l'etiqueta s'instal·la a través de Google Tag Manager, confirmeu que la configuració Additional Consent està configurada.
- El Limited Data Processing s'encamina cap a Califòrnia? Per a les opt-outs de CCPA que encara permeten el seguiment sota LDP, confirmeu que data_processing_options es troba en cada event.
- Enhanced Match és condicional? Confirmeu que les càrregues útils de Enhanced Match només s'envien per a usuaris que han concedit el consentiment de màrqueting.
- La Conversions API reflecteix el consentiment del navegador? Si executeu ambdues superfícies, confirmeu que el camí del costat del servidor filtra els events per l'estat de consentiment emmagatzemat abans de reenviar-los.
On encaixa Pinterest en una pila que prioritza el consentiment
Pinterest és una part més petita del panorama dels píxels de màrqueting que Meta o Google, però el tractament regulador és idèntic. El patró que funciona és el mateix que funciona per a cada plataforma publicitària important: manteniu l'etiqueta fora de la pàgina fins que el visitant accepti el màrqueting, utilitzeu el CMP com la font única de veritat per a l'estat de consentiment, i configureu els marcadors de privadesa propis de la plataforma (Limited Data Processing, els camps de consentiment de la Conversions API) per alinear-se amb el que el bàner ha registrat. Les marques que fan això correctament preserven la seva atribució de Pinterest mentre redueixen l'exposició a auditories a una fracció del que porta una instal·lació per defecte.