Hvad Intercom Messenger Indsamler

Intercom Messenger-scriptet (indlæst fra widget.intercom.io eller js.intercomcdn.com) initialiserer et globalt Intercom-objekt og identificerer besøgende med intercom-id-* og intercom-session-* cookies. Fra det øjeblik fanger det sidevisninger, tid-på-side, scroll-dybde og metadata på besøgsniveau: user agent, OS, browser, IP-afledt lokation, referrer og eventuelle brugerdefinerede attributter som applikationen sender via Intercom('boot', {...}) eller Intercom('update', {...}). Messengers realtids-tilstedeværelsesfunktion rapporterer også besøgsaktivitet tilbage til Intercoms servere kontinuerligt mens siden er åben, hvilket genererer et af de tungere streaming-data-fodaftryk blandt kundebesked-værktøjer.

Når en bruger er identificeret — typisk ved at kalde Intercom('boot', { user_id: ..., email: ... }) efter autentificering — linker scriptet besøgs-identiteten til en kendt Intercom-kontakt. Samtalehistorik, attributter og segmenteringsmedlemskab flyder alle fra denne identificering, og Intercom bruger linket til at drive automatiserede beskedkampagner, lifecycle-e-mail og in-app produktgennemgange.

Hvorfor "Det er Bare en Chat-Widget" Ikke Får Dig Ud af Samtykke

En almindelig defensiv indramning fra produktteams er at Intercom er et kundeserviceværktøj, ikke en marketingtracker, og at kundeserviceaktivitet sidder tættere på "nødvendig for kontraktudførelse" end på "marketing der kræver samtykke". Indramningen har snæver sandhed men er bredt forkert i praksis.

Før-samtale-tracking er ikke kontraktudførelse

Når en kunde initierer en chatsamtale kan behandling relateret til den specifikke samtale rimeligt karakteriseres som kontrakt- eller før-kontrakt-udførelse under GDPR Article 6(1)(b). Alt før det punkt — sidevisningstracking, tilstedeværelsesrapportering, besøgsidentifikation, segmenteringsdrevet automatiseret besked — er ikke. Det er analytics- og marketing-formålsbehandling der kræver sit eget lovlige grundlag.

Messenger affyres før nogen samtale

Scriptets standardadfærd er at initialisere ved sideindlæsning og begynde at indsamle data øjeblikkeligt, længe før den besøgende har klikket på chatboblen. Hvilket lovligt grundlag der dækker en aktiv chatsession dækker ikke dataene indsamlet i før-samtale-perioden.

Automatiserede udgående beskeder er marketing

Intercoms automatiserede beskedkampagner, lifecycle-e-mail og adfærdsmæssige triggers er marketingkommunikation. De kræver deres eget lovlige grundlag under både GDPR og, i USA, CAN-SPAM og TCPA hvor det er anvendeligt.

Native Intercom Privacy-Kontroller

Intercom eksponerer et nyttigt sæt native privacy-primitiver. Som med andre større marketingplatforme antager de at en samtykkebeslutning eksisterer upstream; de indsamler den ikke selv.

shutdown

Intercom('shutdown')-kaldet afslutter den aktive session, rydder de lokale cookies og stopper yderligere tracking. Par det med Intercom('boot') når brugeren accepterer marketingkategorien i din CMP.

hide_default_launcher-indstillingen

At sætte hide_default_launcher: true skjuler chatboblen helt uden at aflade scriptet. Nyttigt for sider hvor chat ikke skal tilbydes, men ikke en erstatning for faktisk at forhindre scriptet i at indlæse.

Dataopbevaringskontroller

Intercoms admin-indstillinger inkluderer konfigurerbare opbevaringsvinduer for besøgsdata, samtalehistorik og event-logs. At stramme disse er en defense-in-depth-foranstaltning oven på CMP-niveau-låsningen.

EU Data Hosting-indstillingen

Intercom tilbyder EU-datahosting for konti der kræver det, hvilket holder samtale- og besøgsdata inden for EU-infrastruktur. Dette adresserer en meningsfuld del af bekymringen om grænseoverskridende overførsel men eliminerer ikke samtykkekravet.

Trin-for-Trin CMP-Integration

Det pålidelige mønster er at udsætte Messenger-initialisering indtil den besøgende accepterer marketingkategorien, derefter boote Messenger med den passende brugerkontekst. Når den er initialiseret kører Messenger normalt; hvis brugeren tilbagekalder samtykke lukker Messenger ned rent.

1. Fjern standard Messenger-snippet fra head

Intercom leverer et installationssnippet der initialiserer Messenger ved sideindlæsning. Fjern boot-kaldet fra dokumentets head. Script-tagget kan forblive (med type="text/plain" og data-category="marketing" hvis din CMP bruger det mønster), men Intercom('boot')-påkaldet skal udsættes.

2. Boot Messenger fra samtykke-callback

Når CMP'en affyrer sin marketing-accepteret-event, omskriv script-typen tilbage til text/javascript, lad den indlæse, og kald derefter Intercom('boot', { app_id: ... }). Hvis brugeren er autentificeret, inkluder de identificerende parametre i boot-kaldet.

3. Levér en manuel chat-trigger for ikke-samtykke-brugere

En kunde der har afvist marketingtracking har stadig ret til at kontakte support. Tilbyd en alternativ chatsti — en kontaktformular, et e-mail-link eller en eksplicit "Start chat"-knap der kun indlæser Messenger når der klikkes. Sidstnævnte er det reneste mønster: brugerens eksplicitte klik udgør samtykke til det specifikke formål med chatsamtalen.

4. Håndter tilbagekaldelse

Når brugeren tilbagekalder marketingsamtykke, kald Intercom('shutdown'). Dette rydder de lokale cookies og stopper tracking. Bevar den opdaterede samtykketilstand så efterfølgende sideindlæsninger honorerer den.

5. Brug EU-datahosting for EU-konti

For konti hvor EU-dataresidency betyder noget, konfigurer Intercom-workspace til EU-hosting. Rut EU-trafik tilsvarende; hvis du opererer separate workspaces for EU- og ikke-EU-kunder skal integrationen vælge det korrekte app ID ved boot-tidspunkt.

Almindelige Faldgruber

Fire integrationsfejl dukker op gentagne gange i audits af Intercom-deployments.

Boot før samtykke

Den enkelt mest almindelige defekt. Standardinstallationen booter Messenger ved sideindlæsning, hvilket affyrer besøgsidentifikation og sidevisningstracking før nogen samtykkebeslutning. Remedieringen er ligetil — udsæt boot-kaldet til samtykke-callback — men standardintegrationsdokumentationen flagger ikke dette klart nok.

At behandle shutdown som valgfrit

Hvis en bruger tilbagekalder samtykke og Messenger ikke eksplicit lukkes ned fortsætter scriptet med at køre med sine sessionscookies på plads. CMP'en har registreret tilbagekaldelsen men den underliggende tracking fortsætter. Kobl altid shutdown til samtykketilbagekaldelse.

Bundling af support og marketing

Nogle teams retfærdiggør før-samtykke Messenger-indlæsning ved at argumentere det er "support, ikke marketing". Hvis den samme Messenger også kører automatiserede udgående kampagner eller in-app produktgennemgange kan linjen ikke trækkes. Den konservative tilgang er at låse Messenger helt under marketing og levere en separat, ubundlet supportkontaktsti for brugere der afviser marketing.

At ignorere brugerdefinerede attribut-payloads

Dataene sendt i Intercom('update')-kald — brugerdefinerede brugerattributter, abonnementstier, kontoalder, interne brugeridentifikatorer — er persondata videresendt til Intercom. Gennemgå disse payloads for overdeling; mange integrationer sender flere identificerende data end Messenger funktionelt har brug for.

Audit-Tjekliste

Seks konkrete spørgsmål at besvare for enhver Intercom-deployment der berører EU-, UK- eller Californien-trafik.

• Venter Messenger på samtykke? Åbn siden i et privat vindue med streng tracking-beskyttelse og bekræft at ingen intercom.io- eller intercomcdn.com-requests affyres før banner-accept.
• Er der en ikke-Messenger supportsti? For brugere der afviser marketing, kan de stadig kontakte support via en formular, e-mail eller eksplicit-klik chat-trigger?
• Lukker tilbagekaldelse Messenger ned? Bekræft at samtykketilbagekaldelse kalder Intercom('shutdown') og rydder lokale cookies.
• Er brugerdefinerede attributter minimeret? Gennemgå payloads i Intercom('update')-kald og fjern data ikke funktionelt krævet af Messenger.
• Er EU-datahosting konfigureret hvor krævet? Bekræft at EU-trafik rutes til en EU-hostet workspace, med dokumentation af rutingbeslutningen.
• Er udgående kampagner låst på samtykke? Bekræft at automatiserede beskedkampagner honorerer kontaktens marketingsamtykke-tilstand og stopper med at sende ved tilbagekaldelse.

Hvor Intercom Passer i en Consent-First Stack

Live chat- og kundebesked-platforme besætter en regulatorisk gråzone som leverandører ikke har været ivrige efter at fremhæve. Dataflowet ligner analytics og marketingtracking; indramningen understreger kundeservice. Tilsynsmyndigheder har gjort klart at dataflowet kontrollerer analysen, ikke indramningen. Den rigtige arkitektur behandler Intercom Messenger som ethvert andet identificerende tredjepartscript: lås det bag samtykke, levér en alternativ supportkontaktsti for brugere der afviser, brug platformens native shutdown-primitiv til at honorere tilbagekaldelser, og konfigurer EU-datahosting hvor residency betyder noget. Gjort korrekt beholder supportteams den live chat og lifecycle-automatisering der gør Intercom værdifuld, mens den underliggende compliance-position stopper med at være en stille eksponering der venter på en audit til at bringe den til overfladen.