Co Messenger od Intercom sbírá

Skript Messenger od Intercom (načítaný z widget.intercom.io nebo js.intercomcdn.com) inicializuje globální objekt Intercom a identifikuje návštěvníky pomocí cookies intercom-id-* a intercom-session-*. Od tohoto okamžiku zaznamenává zobrazení stránek, čas strávený na stránce, hloubku scrollování a metadata na úrovni návštěvníka: user agent, OS, prohlížeč, polohu odvozenou z IP adresy, referrer a jakékoli vlastní atributy, které aplikace předává prostřednictvím Intercom('boot', {...}) nebo Intercom('update', {...}). Funkce přítomnosti v reálném čase u Messenger také průběžně hlásí aktivitu návštěvníka zpět na servery Intercom, zatímco je stránka otevřená, čímž generuje jednu z těžších stop streamovaných dat mezi nástroji pro zákaznickou komunikaci.

Jakmile je uživatel identifikován — typicky voláním Intercom('boot', { user_id: ..., email: ... }) po autentizaci — skript propojí identitu návštěvníka se známým kontaktem v Intercom. Historie konverzací, atributy a členství v segmentech — to vše plyne z této identifikace a Intercom používá toto propojení k řízení automatizovaných kampaní zpráv, lifecycle emailů a prohlídek produktu v aplikaci.

Proč „je to jen chatový widget" vás z povinnosti souhlasu nedostane

Běžné obranné zdůvodnění od produktových týmů je, že Intercom je nástroj pro zákaznický servis, ne marketingový tracker, a že činnost zákaznického servisu je blíže k „nezbytnosti pro plnění smlouvy" než k „marketingu vyžadujícímu souhlas". Toto zdůvodnění má úzkou pravdu, ale v praxi je v podstatě chybné.

Sledování před konverzací není plněním smlouvy

Jakmile zákazník zahájí chatovou konverzaci, zpracování související s touto konkrétní konverzací lze rozumně charakterizovat jako plnění smlouvy nebo předsmluvní plnění podle GDPR Article 6(1)(b). Vše před tímto bodem — sledování zobrazení stránek, hlášení přítomnosti, identifikace návštěvníka, automatizovaná zpráva řízená segmentací — není. Jedná se o analytické a marketingové zpracování vyžadující vlastní právní základ.

Messenger se spouští před jakoukoli konverzací

Výchozí chování skriptu je inicializace při načtení stránky a okamžité zahájení sběru dat, dlouho předtím, než návštěvník klikne na chatovou bublinu. Jakýkoli právní základ, který pokrývá aktivní chatovou relaci, nepokrývá data shromážděná v období před konverzací.

Automatizované odchozí zprávy jsou marketing

Automatizované kampaně zpráv Intercom, lifecycle emaily a behaviorální triggery jsou marketingové komunikace. Vyžadují vlastní právní základ jak podle GDPR, tak v USA podle CAN-SPAM a TCPA, kde je to použitelné.

Nativní ovládací prvky ochrany soukromí Intercom

Intercom poskytuje užitečnou sadu nativních primitiv pro ochranu soukromí. Stejně jako u jiných hlavních marketingových platforem předpokládají, že rozhodnutí o souhlasu existuje upstream; samy jej neshromažďují.

shutdown

Volání Intercom('shutdown') ukončí aktivní relaci, vymaže lokální cookies a zastaví další sledování. Spárujte jej s Intercom('boot'), když uživatel přijme marketingovou kategorii ve vaší CMP.

Možnost hide_default_launcher

Nastavení hide_default_launcher: true úplně skryje chatovou bublinu bez odinstalování skriptu. Užitečné pro stránky, kde by chat neměl být nabízen, ale není to náhrada za skutečné zabránění načtení skriptu.

Ovládací prvky uchovávání dat

Nastavení správce Intercom zahrnují konfigurovatelná okna uchovávání pro data návštěvníků, historii konverzací a logy událostí. Zpřísnění těchto nastavení je obranné opatření nad rámec uzamčení na úrovni CMP.

Možnost EU Data Hosting

Intercom nabízí hosting dat v EU pro účty, které to vyžadují, čímž udržuje konverzace a data návštěvníků v rámci infrastruktury EU. To řeší významnou část obav ohledně přeshraničního přenosu, ale neeliminuje požadavek na souhlas.

Krok za krokem integrace CMP

Spolehlivý vzor je odložit inicializaci Messenger, dokud návštěvník nepřijme marketingovou kategorii, poté spustit Messenger s příslušným uživatelským kontextem. Po inicializaci běží Messenger normálně; pokud uživatel odvolá souhlas, Messenger se čistě vypne.

1. Odstraňte výchozí úryvek Messenger z hlavičky

Intercom poskytuje instalační úryvek, který inicializuje Messenger při načtení stránky. Odstraňte volání boot z hlavičky dokumentu. Tag skriptu může zůstat (s type="text/plain" a data-category="marketing", pokud vaše CMP používá tento vzor), ale vyvolání Intercom('boot') musí být odloženo.

2. Spusťte Messenger z callbacku souhlasu

Když CMP spustí svou událost přijetí marketingu, přepište typ skriptu zpět na text/javascript, nechte jej načíst a poté zavolejte Intercom('boot', { app_id: ... }). Pokud je uživatel autentizován, zahrňte identifikační parametry do volání boot.

3. Poskytněte manuální trigger chatu pro uživatele bez souhlasu

Zákazník, který odmítl marketingové sledování, má stále právo kontaktovat podporu. Nabídněte alternativní cestu chatu — kontaktní formulář, emailový odkaz nebo explicitní tlačítko „Zahájit chat", které načte Messenger pouze při kliknutí. Ten druhý je nejčistší vzor: explicitní kliknutí uživatele představuje souhlas pro konkrétní účel chatové konverzace.

4. Zpracujte odvolání

Když uživatel odvolá marketingový souhlas, zavolejte Intercom('shutdown'). Tím se vymažou lokální cookies a zastaví sledování. Uchováte aktualizovaný stav souhlasu, aby ho následné načtení stránek respektovalo.

5. Použijte hosting dat v EU pro účty v EU

Pro účty, kde záleží na rezidenci dat v EU, nakonfigurujte workspace Intercom pro hosting v EU. Odpovídajícím způsobem směrujte provoz z EU; pokud provozujete samostatné workspace pro zákazníky z EU a mimo EU, integrace musí vybrat správné app ID při spuštění.

Běžné úskalí

Čtyři chyby integrace se opakovaně objevují v auditech nasazení Intercom.

Spuštění před souhlasem

Nejčastější vada. Výchozí instalace spouští Messenger při načtení stránky, což spouští identifikaci návštěvníka a sledování zobrazení stránek před jakýmkoli rozhodnutím o souhlasu. Náprava je přímočará — odložte volání boot na callback souhlasu — ale výchozí dokumentace integrace to nedostatečně jasně upozorňuje.

Považování shutdown za volitelné

Pokud uživatel odvolá souhlas a Messenger není explicitně vypnut, skript pokračuje v běhu s jeho session cookies na místě. CMP zaznamenala odvolání, ale základní sledování pokračuje. Vždy propojte shutdown s odvoláním souhlasu.

Sdružování podpory a marketingu

Některé týmy ospravedlňují načtení Messenger před souhlasem argumentem, že je to „podpora, ne marketing". Pokud stejný Messenger také spouští automatizované odchozí kampaně nebo prohlídky produktu v aplikaci, nelze tuto hranici vést. Konzervativní přístup je uzamknout Messenger úplně pod marketing a poskytnout samostatnou, nesdruženou cestu kontaktu podpory pro uživatele, kteří odmítají marketing.

Ignorování payloadů vlastních atributů

Data předaná ve voláních Intercom('update') — vlastní uživatelské atributy, úroveň předplatného, stáří účtu, interní uživatelské identifikátory — jsou osobní údaje předávané Intercom. Zkontrolujte tyto payloady kvůli přílišnému sdílení; mnoho integrací předává více identifikačních dat, než Messenger funkčně potřebuje.

Kontrolní seznam auditu

Šest konkrétních otázek k zodpovězení pro jakékoli nasazení Intercom dotýkající se provozu z EU, UK nebo Kalifornie.

• Čeká Messenger na souhlas? Otevřete stránku v soukromém okně s přísnou ochranou sledování a potvrďte, že žádné požadavky na intercom.io nebo intercomcdn.com se nespouštějí před přijetím banneru.
• Existuje cesta podpory mimo Messenger? Pro uživatele, kteří odmítají marketing, mohou stále kontaktovat podporu prostřednictvím formuláře, emailu nebo trigger chatu s explicitním kliknutím?
• Vypíná odvolání Messenger? Potvrďte, že odvolání souhlasu volá Intercom('shutdown') a maže lokální cookies.
• Jsou vlastní atributy minimalizovány? Zkontrolujte payloady ve voláních Intercom('update') a odstraňte jakákoli data, která nejsou funkčně vyžadována Messenger.
• Je hosting dat v EU nakonfigurován, kde je vyžadován? Potvrďte, že provoz z EU směruje do workspace hostovaného v EU, s dokumentací rozhodnutí o směrování.
• Jsou odchozí kampaně uzamčeny na souhlasu? Potvrďte, že automatizované kampaně zpráv respektují stav marketingového souhlasu kontaktu a přestanou posílat při odvolání.

Kde Intercom zapadá do stacku orientovaného na souhlas

Platformy pro živý chat a zákaznickou komunikaci zaujímají regulatorní šedou zónu, kterou dodavatelé neměli zájem zdůrazňovat. Tok dat vypadá jako analytika a marketingové sledování; zdůvodnění zdůrazňuje zákaznický servis. Regulátoři jasně stanovili, že analýzu řídí tok dat, nikoli zdůvodnění. Správná architektura nakládá s Messenger od Intercom jako s jakýmkoli jiným identifikujícím skriptem třetí strany: uzamkněte jej za souhlas, poskytněte alternativní cestu kontaktu podpory pro uživatele, kteří odmítají, použijte nativní primitiv shutdown platformy k dodržení odvolání a nakonfigurujte hosting dat v EU, kde záleží na rezidenci. Správně provedeno, týmy podpory si zachovají živý chat a automatizaci lifecycle, které dělají Intercom cenným, zatímco základní pozice dodržování předpisů přestane být tichým rizikem čekajícím na audit, aby jej odhalil.