Οδηγός Ενσωμάτωσης Συγκατάθεσης Cookie Klaviyo: GDPR-Συμβατό Email και SMS για E-commerce το 2026
Το Klaviyo είναι η κυρίαρχη πλατφόρμα marketing μέσω email και SMS για το άμεσο στον καταναλωτή e-commerce. Είναι εγκατεστημένο σε σημαντικό ποσοστό όλων των καταστημάτων Shopify, BigCommerce και Magento παγκοσμίως, και το επίπεδο παρακολούθησης εντός ιστοτόπου — το script που παρακολουθεί τη συμπεριφορά περιήγησης, αποδίδει προβολές σελίδων σε γνωστά προφίλ και ενεργοποιεί ροές εγκαταλελειμμένου καλαθιού και εγκαταλελειμμένης περιήγησης — είναι αυτό που κάνει την πλατφόρμα εμπορικά αξιόλογη. Είναι επίσης ένα από τα πιο συχνά λανθασμένα διαμορφωμένα στοιχεία σε ένα stack e-commerce από την άποψη της ιδιωτικότητας. Το script παρακολούθησης Klaviyo Onsite, η βιβλιοθήκη Klaviyo Forms και οι ροές εγγραφής SMS συλλέγουν όλα προσωπικά δεδομένα τη στιγμή που φορτώνονται, πριν εμφανιστεί οποιοδήποτε banner συγκατάθεσης. Για οποιοδήποτε κατάστημα που χειρίζεται επισκεψιμότητα από EU, UK, Βραζιλία ή Καλιφόρνια, αυτή η προεπιλεγμένη συμπεριφορά δεν είναι πλέον σύμφωνη με τους κανονισμούς, και οι ρυθμιστικές αρχές που είναι πιο ενεργές στην εφαρμογή του e-commerce — η CNIL στη Γαλλία, η AEPD στην Ισπανία, ο ιταλικός Garante και η Καλιφορνική Υπηρεσία Προστασίας Απορρήτου — έχουν διευκρινίσει ότι αντιμετωπίζουν τα scripts marketing με τον ίδιο τρόπο ανεξαρτήτως του μεγέθους του προμηθευτή. Αυτός ο οδηγός εξηγεί τι συλλέγει το Klaviyo, πώς να το ενσωματώσετε με CMP τρίτου μέρους και πού εντάσσονται τα δικά της primitives ιδιωτικότητας.
Τι Συλλέγει το Klaviyo Onsite Tracking
Το snippet Klaviyo Onsite (φορτωμένο από το static.klaviyo.com/onsite/js/klaviyo.js) αρχικοποιεί μια παγκόσμια ουρά _learnq και αναγνωρίζει τους επισκέπτες με ένα cookie ιδιοκτησίας Klaviyo που ονομάζεται __kla_id. Μόλις εγκατασταθεί, αναφέρει αυτόματα events προβολής σελίδας, καταγράφει αλληλεπιδράσεις φορμών, ενεργοποιεί το event Active On Site που οδηγεί τη ροή Browse Abandonment του Klaviyo, και συνδέει την ανώνυμη συμπεριφορά περιήγησης με ένα γνωστό προφίλ συνδρομητή τη στιγμή που ο επισκέπτης συνδέεται ή υποβάλλει φόρμα με διεύθυνση email. Τα επόμενα events — Viewed Product, Added to Cart, Started Checkout, Placed Order — ενεργοποιούνται μέσω της ίδιας υποδομής ταυτότητας και κληρονομούν την ίδια απόδοση βάσει cookie.
Για την ανάλυση του GDPR, το cookie δεν είναι απαραίτητο, τα δεδομένα που εγκαταλείπουν τη σελίδα είναι προσωπικά δεδομένα επειδή είναι συνδεδεμένα με έναν μόνιμο αναγνωριστικό, και το Klaviyo είναι εγκατεστημένο στις Ηνωμένες Πολιτείες, γεγονός που υπάγει τη μεταφορά στο Πλαίσιο Απορρήτου Δεδομένων EU-ΗΠΑ. Και οι τρεις συνθήκες ωθούν σταθερά το Klaviyo Onsite tracking στο έδαφος "απαιτεί προηγούμενη συγκατάθεση" στην EU, το UK, τον EEA και τη Βραζιλία βάσει LGPD. Στην Καλιφόρνια, η ίδια επεξεργασία εμπίπτει στο δικαίωμα εξαίρεσης από την κοινοποίηση για διαφήμιση συμπεριφοράς εκτός πλαισίου του CPRA, που ενεργοποιείται από την κοινοποίηση του Klaviyo με κατάντη προορισμούς πληρωμένων μέσων.
Οι Τρεις Επιφάνειες Παρακολούθησης που Πρέπει να Ελέγξετε
Μια εγκατάσταση Klaviyo δεν είναι μια επιφάνεια παρακολούθησης, είναι τρεις, και πρέπει να αντιμετωπίζονται ξεχωριστά σε μια ενσωμάτωση CMP.
Το script παρακολούθησης Onsite
Αυτός είναι ο κύριος ιχνηλάτης συμπεριφοράς — το script που ορίζει το __kla_id και οδηγεί τη ροή events ενεργού εντός ιστοτόπου. Είναι η επιφάνεια που θυμούνται περισσότερες ομάδες να ελέγξουν και η πιο ορατή από τις ρυθμιστικές αρχές σε έλεγχο. Αποκλείστε την από προεπιλογή και φορτώστε την μόνο όταν ο επισκέπτης αποδεχτεί την κατηγορία marketing.
Klaviyo Forms και αναδυόμενα παράθυρα εγγραφής
Το Klaviyo Forms είναι μια ξεχωριστή βιβλιοθήκη που τροφοδοτεί αναδυόμενα παράθυρα εγγραφής μέσω email και SMS, ενσωματωμένες φόρμες και ξεκλείδωμα προστατευμένου περιεχομένου. Φιλοξενείται στον ίδιο τομέα αλλά φορτώνεται ως ξεχωριστό script. Οι φόρμες μπορούν να ενεργοποιήσουν events εμφάνισης και υποβολής ανεξάρτητα από τον κύριο ιχνηλάτη Onsite, οπότε ο έλεγχος μόνο του Onsite ενώ το Forms φορτώνεται είναι ένα κοινό μοτίβο μερικής συμμόρφωσης που εξακολουθεί να διαρρέει δεδομένα αναγνώρισης.
Συλλογή εγγραφής SMS
Οι εγγραφές SMS έχουν τη δική τους απαίτηση συγκατάθεσης βάσει TCPA στις ΗΠΑ και βάσει κλαδικών κανόνων στην EU, και οι φόρμες SMS του Klaviyo συλλέγουν αριθμούς τηλεφώνου μαζί με συγκατάθεση επιβεβαιωμένη με πλαίσιο ελέγχου. Η συγκατάθεση που συλλέγεται εδώ αφορά τα ίδια τα SMS μηνύματα, ξεχωριστά από τη συγκατάθεση cookie. Ένα σωστά διαμορφωμένο stack καταγράφει και τα δύο: συγκατάθεση cookie στο CMP, συγκατάθεση SMS στο προφίλ συνδρομητή Klaviyo.
Εγγενείς Έλεγχοι Απορρήτου Klaviyo
Το Klaviyo εκθέτει αρκετά εγγενή primitives απορρήτου. Όπως με τις περισσότερες πλατφόρμες marketing, υποθέτουν ότι μια απόφαση συγκατάθεσης υπάρχει και μεταβιβάζεται. Δεν συλλέγουν συγκατάθεση οι ίδιες.
Η ιδιότητα συγκατάθεσης στις κλήσεις identify
Όταν καλείτε klaviyo.identify() ή klaviyo.track(), μπορείτε να επισυνάψετε ένα payload συγκατάθεσης που καταγράφει τη νομική βάση για τις επικοινωνίες marketing. Αυτό είναι το σωστό primitive για τη διαβίβαση της απόφασης του CMP στο προφίλ συνδρομητή Klaviyo.
Πεδία συγκατάθεσης επιπέδου προφίλ
Το προφίλ συνδρομητή διαθέτει ειδικά πεδία για συγκατάθεση email, συγκατάθεση SMS και πηγή συγκατάθεσης. Οι ενημερώσεις αυτών των πεδίων διαδίδονται στη μηχανή τμηματοποίησης του Klaviyo ώστε οι ροές να σέβονται την καταγεγραμμένη κατάσταση.
Ο πίνακας ρυθμίσεων Απορρήτου και Συγκατάθεσης
Το διαχειριστικό UI του Klaviyo έχει ένα τμήμα Απορρήτου και Συγκατάθεσης που ελέγχει ορισμένες προεπιλεγμένες συμπεριφορές — για παράδειγμα, εάν το event Active On Site ενεργοποιείται για επισκέπτες χωρίς καταγεγραμμένη συγκατάθεση. Η προεπιλογή είναι επιτρεπτική· η αυστηροποίηση αυτών των ρυθμίσεων είναι ένα χρήσιμο επιπλέον επίπεδο ασφαλείας πάνω από τον έλεγχο επιπέδου CMP.
Ενσωμάτωση CMP Βήμα προς Βήμα
Η αξιόπιστη αρχιτεκτονική είναι να ελέγξετε και τις τρεις επιφάνειες παρακολούθησης Klaviyo πίσω από το CMP και να χρησιμοποιήσετε τις ιδιότητες συγκατάθεσης στις κλήσεις Klaviyo identify και track για να διατηρήσετε τα αρχεία συνδρομητών της πλατφόρμας συγχρονισμένα με την καταγεγραμμένη κατάσταση συγκατάθεσης.
1. Αφαιρέστε το προεπιλεγμένο snippet Onsite από το head
Το Klaviyo παρέχει ένα μονογραμμικό snippet που οι εγκαταστάτες συνήθως επικολλούν στην κεφαλίδα του εγγράφου. Αφαιρέστε το. Αντικαταστήστε το με ένα στοιχείο script-placeholder του οποίου η ιδιότητα type είναι text/plain και η ιδιότητα data-category το αναγνωρίζει ως marketing. Το CMP σας θα ξαναγράψει τον τύπο σε text/javascript όταν ο επισκέπτης αποδεχτεί την κατηγορία marketing.
2. Αναβάλετε τη φόρτωση Klaviyo Forms
Η βιβλιοθήκη Forms φορτώνεται ανεξάρτητα από το Onsite. Εφαρμόστε το ίδιο μοτίβο placeholder στο στοιχείο script της ώστε να μην αρχικοποιείται πριν από τη συγκατάθεση. Αφού χορηγηθεί η συγκατάθεση, τόσο το Onsite όσο και το Forms μπορούν να αρχικοποιηθούν μαζί· τα events σε ουρά αδειάζουν αυτόματα.
3. Διαχωρίστε τη συγκατάθεση SMS από τη συγκατάθεση cookie
Η συλλογή εγγραφής SMS εκτελείται μέσω Klaviyo Forms, αλλά η συλλεγόμενη συγκατάθεση (το ρητό πλαίσιο ελέγχου για SMS marketing) είναι ξεχωριστό νομικό έγγραφο από τη συγκατάθεση cookie. Το banner CMP καταγράφει την απόφαση cookie· το πλαίσιο ελέγχου φόρμας καταγράφει την απόφαση SMS. Μην τα ομαδοποιείτε — η ομαδοποιημένη συγκατάθεση είναι άκυρη τόσο βάσει GDPR όσο και βάσει TCPA.
4. Διαδώστε τη συγκατάθεση στο προφίλ Klaviyo
Όταν ένας γνωστός συνδρομητής αποδέχεται ή ανακαλεί τη συγκατάθεση στον ιστότοπό σας, το CMP πρέπει να καλέσει το Klaviyo API για να ενημερώσει τα πεδία συγκατάθεσης του προφίλ. Το Klaviyo Profiles API υποστηρίζει κλήση μερικής ενημέρωσης που γράφει συγκατάθεση email, συγκατάθεση SMS και χρονική σφραγίδα συγκατάθεσης χωρίς να αντικαταστήσει το υπόλοιπο προφίλ. Τα περισσότερα σύγχρονα CMP έχουν σύνδεσμο Klaviyo που χειρίζεται αυτό από αρχή ως τέλος.
5. Συνδέστε Consent Mode v2 αν εκτελείτε Google tags παράλληλα
Τα περισσότερα καταστήματα που χρησιμοποιούν Klaviyo εκτελούν επίσης Google Ads και GA4. Το CMP σας πρέπει να δημοσιεύσει τα σήματα συγκατάθεσης v2 — ad_storage, analytics_storage, ad_user_data, ad_personalization — στο dataLayer πριν ενεργοποιηθεί οποιοδήποτε Google tag. Το Klaviyo δεν καταναλώνει αυτά τα σήματα εγγενώς, αλλά η Google ναι, και μια ασυνέπεια μεταξύ Klaviyo και Google θα εμφανιστεί ως μετρήσιμο έλλειμμα εσόδων στις αναφορές απόδοσης.
Συνηθισμένες Παγίδες
Τέσσερα σφάλματα ενσωμάτωσης εμφανίζονται επανειλημμένα σε ελέγχους αναπτύξεων Klaviyo.
Αντιμετώπιση Forms ως "απλό αναδυόμενο παράθυρο"
Ορισμένες ομάδες ελέγχουν το Onsite υπό marketing αλλά αφήνουν το Forms να φορτώνεται στην αρχική απόδοση, με το σκεπτικό ότι "ένα αναδυόμενο παράθυρο είναι απλώς ένα στοιχείο UI". Η βιβλιοθήκη Forms ενεργοποιεί events εμφάνισης στο Klaviyo για κάθε αναδυόμενο παράθυρο που εμφανίζεται, τα οποία είναι αναγνωριστικά δεδομένα συμπεριφοράς που προωθούνται σε έναν αμερικανικό προμηθευτή ad-tech — ακριβώς το μοτίβο που ένα CMP υποτίθεται ότι αποτρέπει.
Ομαδοποίηση συγκατάθεσης cookie και SMS
Ένα μοναδικό πλαίσιο ελέγχου που λέει "Συμφωνώ με τα cookies και να λαμβάνω SMS marketing" είναι άκυρο και για τα δύο. Η συγκατάθεση cookie πρέπει να είναι ειδική για cookies· η συγκατάθεση SMS πρέπει να είναι ειδική για SMS. Χρησιμοποιήστε ξεχωριστά στοιχεία ελέγχου.
Επιτρέποντας σε συνδέσμους πληρωμένων μέσων τρίτων να ενεργοποιούνται σε ανακληθέντα προφίλ
Το Klaviyo μπορεί να προωθεί κοινό στο Google Ads, Meta, TikTok και άλλα διαφημιστικά δίκτυα μέσω των ενσωματώσεών του. Εάν ένας συνδρομητής ανακαλέσει τη συγκατάθεση, η προώθηση κοινού πρέπει να τον αφαιρέσει — όχι μόνο να σταματήσει να τον προσθέτει. Διαμορφώστε τις ρυθμίσεις συγχρονισμού κοινού του Klaviyo για να τιμά τις αλλαγές κατάστασης συγκατάθεσης σε πραγματικό χρόνο, όχι μόνο στον αρχικό συγχρονισμό.
Λησμονώντας το ζήτημα των ιστορικών δεδομένων
Όταν ένας επισκέπτης αποδέχεται τη συγκατάθεση για πρώτη φορά, το stack σας δεν πρέπει αναδρομικά να συσχετίζει την ανώνυμη συμπεριφορά του πριν τη συγκατάθεση με το νέο προφίλ του. Το CMP και το Klaviyo πρέπει να συμφωνούν ότι τα δεδομένα περιήγησης πριν τη συγκατάθεση δεν είναι προσωπικά δεδομένα συνδεδεμένα με το πλέον αναγνωρισμένο προφίλ. Ορισμένες ροές Klaviyo υποθέτουν αυτή τη σύνδεση από προεπιλογή — ελέγξτε τους σχετικούς ενεργοποιητές ροής.
Λίστα Ελέγχου Ελέγχου
Έξι συγκεκριμένες ερωτήσεις για απάντηση για κάθε ανάπτυξη Klaviyo που αγγίζει επισκεψιμότητα EU, UK, Βραζιλίας ή Καλιφόρνιας.
- Το Onsite αναμένει συγκατάθεση; Ανοίξτε το storefront σε ιδιωτικό παράθυρο με αυστηρή προστασία παρακολούθησης και επιβεβαιώστε ότι δεν ενεργοποιούνται αιτήσεις static.klaviyo.com πριν την αποδοχή του banner.
- Το Forms αναμένει συγκατάθεση; Επιβεβαιώστε ότι τα events εμφάνισης αναδυόμενων παραθύρων δεν ενεργοποιούνται πριν γίνει αποδεκτή η κατηγορία marketing.
- Είναι η συγκατάθεση cookie και SMS ξεχωριστές; Επιβεβαιώστε ότι το banner cookie δεν συλλέγει επίσης συγκατάθεση SMS, και ότι οι φόρμες εγγραφής SMS καταγράφουν το δικό τους ρητό πλαίσιο ελέγχου.
- Αντικατοπτρίζει το προφίλ Klaviyo την κατάσταση CMP; Επιβεβαιώστε ότι το CMP γράφει αποφάσεις συγκατάθεσης στα πεδία συγκατάθεσης του προφίλ μέσω του Klaviyo API.
- Τιμούν οι συγχρονισμοί κοινού τις ανακλήσεις; Επιβεβαιώστε ότι η ανάκληση συγκατάθεσης αφαιρεί τον συνδρομητή από τα κατάντη κοινά πληρωμένων μέσων, όχι μόνο από μελλοντικούς συγχρονισμούς.
- Παραμένει ανώνυμη η περιήγηση πριν τη συγκατάθεση; Επιβεβαιώστε ότι οι ενεργοποιητές ροής δεν συσχετίζουν αναδρομικά τη συμπεριφορά πριν τη συγκατάθεση με νεοαναγνωρισμένα προφίλ.
Πού Εντάσσεται το Klaviyo σε ένα Stack που Δίνει Προτεραιότητα στη Συγκατάθεση
Το Klaviyo βρίσκεται στη διασταύρωση της απόδοσης e-commerce και των άμεσων επικοινωνιών marketing, που σημαίνει ότι αγγίζει τόσο το καθεστώς συγκατάθεσης cookie (GDPR/ePrivacy, CCPA/CPRA) όσο και το καθεστώς επικοινωνιών marketing (CAN-SPAM, TCPA, GDPR Article 6/7 για μηνύματα). Η σωστή αρχιτεκτονική αντιμετωπίζει αυτά ως δύο διακριτές επιφάνειες συγκατάθεσης — και οι δύο δρομολογούνται μέσω ενός μοναδικού CMP που κατέχει την πηγή αλήθειας, με τα εγγενή πεδία συγκατάθεσης του Klaviyo συγχρονισμένα μέσω API. Τα καταστήματα που το κάνουν σωστά διατηρούν τη συμπεριφορά εγκαταλελειμμένου καλαθιού, εγκαταλελειμμένης περιήγησης και τμηματοποίησης που κάνει το Klaviyo εμπορικά αξιόλογο ενώ μειώνουν την έκθεση σε ελέγχους σε ένα κλάσμα αυτής που φέρει μια προεπιλεγμένη εγκατάσταση. Η τεχνική εργασία είναι απλή· η πειθαρχία είναι στο να μην επιτρέπεται στην ομάδα marketing να αντιμετωπίζει το Forms ως εξαιρεμένο από τους ίδιους κανόνες με τον ιχνηλάτη Onsite.