Hvad Klaviyo Onsite Tracking indsamler

Klaviyo Onsite-snippetten (indlæst fra static.klaviyo.com/onsite/js/klaviyo.js) initialiserer en global _learnq-kø og identificerer besøgende med en Klaviyo-ejet cookie kaldet __kla_id. Når den er installeret, rapporterer den automatisk sidevisningshændelser, opfanger formularinteraktioner, affyrer Active On Site-hændelsen, der driver Klaviyos Browse Abandonment-flow, og knytter anonym browseradfærd til en kendt abonnentprofil i det øjeblik, den besøgende logger ind eller indsender en formular med en e-mailadresse. Efterfølgende hændelser — Viewed Product, Added to Cart, Started Checkout, Placed Order — affyres gennem den samme identitetsinfrastruktur og arver den samme cookie-baserede attribution.

For GDPR-analysen er cookien ikke-essentiel, de data, der forlader siden, er personoplysninger, fordi de er knyttet til en vedvarende identifikator, og Klaviyo er etableret i USA, hvilket gør overførslen underlagt EU-US Data Privacy Framework. Alle tre betingelser skubber Klaviyo Onsite-sporing fast ind i "kræver forudgående samtykke"-territoriet i EU, UK, EEA og Brasilien under LGPD. I Californien falder den samme behandling under CPRA's ret til fravalg af deling til tværkontekstuel adfærdsreklame, som Klaviyos deling med nedstrøms betalte-medie-destinationer udløser.

De tre sporingsoverflader, du skal gate

En Klaviyo-installation er ikke én sporingsoverflade, det er tre, og de skal behandles separat i en CMP-integration.

Onsite-sporingsscriptet

Dette er den primære adfærdssporingsenhed — det script, der sætter __kla_id og driver den aktive-på-stedet-hændelsesstrøm. Det er den overflade, de fleste teams husker at gate, og den mest synlige for regulatorer i revision. Bloker den som standard og indlæs den kun, når den besøgende accepterer markedsføringskategorien.

Klaviyo Forms og tilmeldingspopups

Klaviyo Forms er et separat bibliotek, der driver e-mail- og SMS-tilmeldingspopups, indlejrede formularer og oplåsning af indhold. Det er hostet på det samme domæne, men indlæses som et separat script. Formularer kan affyre visnings- og indsendelseshændelser uafhængigt af den primære Onsite-sporingsagent, så gating af kun Onsite, mens Forms indlæses, er et almindeligt delvist-compliance-mønster, der stadig lækker identificerende data.

SMS-tilmeldingsindsamling

SMS-tilmeldinger har deres eget samtykkekrav under TCPA i USA og under sektorspecifikke regler i EU, og Klaviyos SMS-formularer indsamler telefonnumre sammen med afkrydsningsboks-bekræftet samtykke. Det samtykke, der indsamles her, er til SMS-beskeder i sig selv, adskilt fra cookiesamtykke. En korrekt konfigureret stak registrerer begge: cookiesamtykke i CMP, SMS-samtykke i Klaviyo-abonnentprofilen.

Klaviyos native privatlivskontroller

Klaviyo afslører adskillige native privatlivsprimitter. Som med de fleste markedsføringsplatforme antager de, at en samtykkebeslutning eksisterer og sendes ind. De indsamler ikke samtykke selv.

Samtykkeegenskaben på identify-kald

Når du kalder klaviyo.identify() eller klaviyo.track(), kan du vedhæfte en samtykkepayload, der registrerer det juridiske grundlag for markedsføringskommunikation. Dette er den rigtige primitiv til at sende CMP'ens beslutning ind i Klaviyos abonnentprofil.

Samtykkefelter på profilniveau

Abonnentprofilen har dedikerede felter til e-mailsamtykke, SMS-samtykke og samtykkekilde. Opdateringer til disse felter spreder sig til Klaviyos segmenteringsmotor, så flows respekterer den registrerede tilstand.

Panelet med privatlivs- og samtykkeindstillinger

Klaviyos administrator-UI har en sektion for privatliv og samtykke, der styrer nogle standardadfærd — for eksempel om Active On Site-hændelsen affyres for besøgende uden registreret samtykke. Standard er tilladende; stramning af disse indstillinger er et nyttigt ekstra sikkerhedslag oven på CMP-niveau-gatingen.

Trin-for-trin CMP-integration

Den pålidelige arkitektur er at gate alle tre Klaviyo-sporingsoverflader bag CMP og bruge samtykkeegenskaberne på Klaviyo identify- og track-kald til at holde platformens abonnentposter synkroniseret med den registrerede samtykkestatus.

1. Fjern standard Onsite-snippetten fra head

Klaviyo leverer en enkeltlinje-snippet, som installatører typisk indsætter i dokumentets head. Fjern den. Erstat den med et pladsholder-scriptelement, hvis type-attribut er text/plain, og hvis data-category-attribut identificerer det som markedsføring. Din CMP vil omskrive typen tilbage til text/javascript, når den besøgende accepterer markedsføringskategorien.

2. Udsæt indlæsning af Klaviyo Forms

Forms-biblioteket indlæses uafhængigt af Onsite. Anvend det samme pladsholdermønster på dets scriptelement, så det ikke initialiserer før samtykke. Efter at samtykke er givet, kan både Onsite og Forms initialisere sammen; kø-hændelser tømmes automatisk.

3. Adskil SMS-samtykke fra cookiesamtykke

SMS-tilmeldingsindsamling kører gennem Klaviyo Forms, men det indsamlede samtykke (det eksplicitte afkrydsningsfelt til SMS-markedsføring) er et separat juridisk artefakt fra cookiesamtykke. CMP-banneret registrerer cookiebeslutningen; formularens afkrydsningsfelt registrerer SMS-beslutningen. Kombiner dem ikke — kombineret samtykke er ugyldigt under både GDPR og TCPA.

4. Udbredelse af samtykke til Klaviyo-profilen

Når en kendt abonnent accepterer eller tilbagekalder samtykke på dit websted, skal CMP kalde Klaviyo API for at opdatere profilens samtykkefelter. Klaviyo Profiles API understøtter et delvis-opdateringskald, der skriver e-mailsamtykke, SMS-samtykke og samtykkens tidsstempel uden at overskrive resten af profilen. De fleste moderne CMP'er har en Klaviyo-forbinder, der håndterer dette fra ende til anden.

5. Tilslut Consent Mode v2, hvis du kører Google-tags sideløbende

De fleste Klaviyo-brugere kører også Google Ads og GA4. Din CMP skal publicere v2-samtykkesignalerne — ad_storage, analytics_storage, ad_user_data, ad_personalization — ind i dataLayer, før nogen Google-tag affyres. Klaviyo forbruger ikke disse signaler nativt, men Google gør, og en inkonsistens mellem Klaviyo og Google vil vise sig som et målbart omsætningsgab i attribuerapportering.

Almindelige faldgruber

Fire integrationsfejl dukker op gentagne gange i revisioner af Klaviyo-implementeringer.

Behandling af Forms som "blot en popup"

Nogle teams gater Onsite under markedsføring, men lader Forms indlæses ved den indledende rendering og begrunder det med, at "en popup blot er et UI-element". Forms-biblioteket affyrer visningshændelser til Klaviyo for hver popup, der vises, hvilket er identificerende adfærdsdata videresendt til en amerikansk ad-tech-leverandør — det præcise mønster, en CMP er ment at forhindre.

Kombinering af cookie- og SMS-samtykke

Et enkelt afkrydsningsfelt, der siger "Jeg accepterer cookies og at modtage markedsføringssms", er ugyldigt for begge. Cookiesamtykke skal være specifikt for cookies; SMS-samtykke skal være specifikt for SMS. Brug separate kontroller.

Tilladelse til, at tredjeparts betalte-medie-forbindere affyres på tilbagekaldte profiler

Klaviyo kan sende målgrupper til Google Ads, Meta, TikTok og andre annoncenetværk via sine integrationer. Hvis en abonnent tilbagekalder samtykke, skal målgruppesendingen fjerne dem — ikke blot stoppe med at tilføje dem. Konfigurer Klaviyos målgruppesynkroniseringsindstillinger til at respektere samtykkestatusændringer i realtid, ikke kun ved den første synkronisering.

Glemme det historiske dataspørgsmål

Når en besøgende accepterer samtykke for første gang, bør din stak ikke retroaktivt knytte deres anonyme adfærd før samtykke til deres nye profil. CMP og Klaviyo bør aftale, at data om browsing fra før samtykket ikke er personoplysninger knyttet til den nu-identificerede profil. Nogle Klaviyo-flows antager denne association som standard — gennemgå de relevante flow-udløsere.

Revisionscheckliste

Seks konkrete spørgsmål, der skal besvares for enhver Klaviyo-implementering, der berører trafik fra EU, UK, Brasilien eller Californien.

• Venter Onsite på samtykke? Åbn butiksfronten i et privat vindue med streng sporingsbeskyttelse, og bekræft, at ingen static.klaviyo.com-anmodninger affyres inden banneraccept.
• Venter Forms på samtykke? Bekræft, at popup-visningshændelser ikke affyres, inden markedsføringskategorien accepteres.
• Er cookie- og SMS-samtykke adskilt? Bekræft, at cookiebanneret ikke også indsamler SMS-samtykke, og at SMS-tilmeldingsformularer registrerer deres eget eksplicitte afkrydsningsfelt.
• Afspejler Klaviyo-profilen CMP-status? Bekræft, at CMP skriver samtykkebeslutninger til profilens samtykkefelter via Klaviyo API.
• Respekterer målgruppesynkroniseringer tilbagekaldelser? Bekræft, at tilbagekaldelse af samtykke fjerner abonnenten fra nedstrøms betalte-medie-målgrupper, ikke blot fra fremtidige synkroniseringer.
• Forbliver browsing før samtykke anonym? Bekræft, at flow-udløsere ikke retroaktivt forbinder adfærd fra før samtykket med nyidentificerede profiler.

Hvor Klaviyo passer ind i en samtykkeorienteret stak

Klaviyo befinder sig i skæringspunktet mellem e-handelsattribution og direkte markedsføringskommunikation, hvilket betyder, at det berører både cookie-samtykkerregimet (GDPR/ePrivacy, CCPA/CPRA) og markedsføringskommunikationsregimet (CAN-SPAM, TCPA, GDPR Article 6/7 for beskeder). Den rigtige arkitektur behandler disse som to adskilte samtykkeoverflader — begge dirigeret gennem et enkelt CMP, der ejer sandheden, med Klaviyos native samtykkefelter synkroniseret via API. Butikker, der gør dette rigtigt, bevarer den forladte kurv-, browserforladelse- og segmenteringsadfærd, der gør Klaviyo kommercielt værdifuld, mens de reducerer revisionseksponeringen til en brøkdel af, hvad en standardinstallation medfører. Det tekniske arbejde er ligetil; disciplinen ligger i ikke at lade markedsføringsteamet behandle Forms som fritaget fra de samme regler som Onsite-sporingssystemet.