Οδηγός ενσωμάτωσης συγκατάθεσης cookie για Pinterest Tag: GDPR και CCPA για το ηλεκτρονικό εμπόριο
Για τις επωνυμίες ηλεκτρονικού εμπορίου, το Pinterest είναι αθόρυβα μια τεράστια μηχανή επισκεψιμότητας και μετατροπών. Η οπτική αναζήτηση έχει ωριμάσει, η πλατφόρμα οδηγεί πλέον αγοραστική συμπεριφορά υψηλής πρόθεσης, και το Pinterest Tag — το μικρό JavaScript snippet που αναφέρει προβολές σελίδων, προσθήκες στο καλάθι, checkouts και αγορές στο Pinterest Ads — είναι ένα από τα πιο συχνά εγκατεστημένα marketing tags σε online καταστήματα. Είναι επίσης ένα από τα πιο λανθασμένα ρυθμισμένα από άποψη απορρήτου. Το Pinterest Tag τοποθετεί first-party cookies και προωθεί δεδομένα συμπεριφοράς στο Pinterest τη στιγμή που φορτώνει, πράγμα που σημαίνει ότι σε οποιαδήποτε δικαιοδοσία με απαιτήσεις προηγούμενης συγκατάθεσης — ΕΕ, Ηνωμένο Βασίλειο, κράτη μέλη ΕΟΧ, Βραζιλία υπό την LGPD και ολοένα και περισσότερο Καλιφόρνια υπό την CPRA — η λειτουργία του χωρίς πραγματικό σήμα συγκατάθεσης αποτελεί παραβίαση συμμόρφωσης, όχι παράβλεψη ρύθμισης. Αυτός ο οδηγός εξηγεί τι κάνει πραγματικά το Pinterest Tag, πώς να το ενσωματώσετε με ένα CMP τρίτου, και τι πρέπει να γνωρίζετε για το Conversions API από πλευράς διακομιστή ως μερική εναλλακτική.
Τι παρακολουθεί το Pinterest Tag
Το Pinterest Tag φορτώνεται από το s.pinimg.com/ct/core.js και αναγνωρίζει τους χρήστες με ένα Pinterest-specific cookie που ονομάζεται _pinterest_ct_ua μαζί με το _pin_unauth cookie της πλατφόρμας για μη πιστοποιημένους επισκέπτες. Μόλις υπάρχει, αναφέρει αυτόματα ένα βασικό συμβάν PageVisit και στη συνέχεια δέχεται ροή πρόσθετων κλήσεων συμβάντων για AddToCart, Checkout, Purchase, Lead, Signup, WatchVideo και προσαρμοσμένα συμβάντα που ορίζετε. Κάθε συμβάν φέρει ένα JSON payload που μπορεί να περιλαμβάνει αναγνωριστικά προϊόντων, αξίες παραγγελιών, νόμισμα και κατηγορίες περιεχομένου — ακριβώς το είδος payload που σε συνδυασμό με τον αναγνωριστή cookie επιτρέπει στο Pinterest να αποδίδει μετατροπές σε συγκεκριμένες εμφανίσεις pin και κλικ διαφημίσεων.
Από ρυθμιστική άποψη, τρία πράγματα έχουν σημασία. Πρώτον, τα cookies δεν είναι απαραίτητα — υπάρχουν για απόδοση διαφημίσεων, όχι για τη λειτουργία του ιστότοπου. Δεύτερον, τα δεδομένα που φεύγουν από τη σελίδα είναι προσωπικά δεδομένα υπό το GDPR επειδή μπορούν να συνδεθούν με αναγνωριστή. Τρίτον, το Pinterest είναι εγκατεστημένο στις ΗΠΑ, πράγμα που σημαίνει ότι η μεταφορά υπόκειται στο Πλαίσιο Προστασίας Δεδομένων ΕΕ-ΗΠΑ και τις τυπικές συμβατικές ρήτρες. Και οι τρεις συνθήκες τοποθετούν το Pinterest Tag σταθερά στο έδαφος απαιτεί προηγούμενη, ελεύθερα δοθείσα συγκατάθεση στην ΕΕ και στο Ηνωμένο Βασίλειο.
Εγγενείς έλεγχοι απορρήτου Pinterest έναντι CMP τρίτου
Το Pinterest εκθέτει ορισμένους εγγενείς ελέγχους απορρήτου. Ο πίνακας ελέγχου διαφημιστή διαθέτει εναλλαγή Limited Data Processing για κίνηση από την Καλιφόρνια, το tag αποδέχεται ιδιότητα consent σε μεμονωμένες κλήσεις συμβάντων, και το Pinterest τεκμηριώνει διαδρομή Server-Side Tagging μέσω του Conversions API. Κανένα από αυτά δεν ισοδυναμεί με λειτουργικό banner συγκατάθεσης. Οι εγγενείς έλεγχοι υποθέτουν ότι η συγκατάθεση έχει συλλεχθεί κάπου ανάντη και μεταβιβάζεται ως σήμα — δεν συλλέγουν οι ίδιοι συγκατάθεση και δεν αποκλείουν την ενεργοποίηση του tag εάν λείπει η συγκατάθεση. Για κάθε εκδότη που λειτουργεί σε πολλές δικαιοδοσίες, η ρεαλιστική αρχιτεκτονική είναι ένα CMP τρίτου που αποφασίζει αν το tag επιτρέπεται να φορτωθεί.
Βήμα-βήμα ενσωμάτωση με CMP τρίτου
Το αξιόπιστο μοτίβο ενσωμάτωσης είναι πανομοιότυπο με άλλα μεγάλα pixels: σταματήστε την ενεργοποίηση του tag κατά τη φόρτωση σελίδας, παραδώστε τον έλεγχο στο CMP και αφήστε το CMP να φορτώσει και να ρυθμίσει το tag όταν ο επισκέπτης αποδεχτεί την κατηγορία marketing.
1. Αφαιρέστε τον ενσωματωμένο βασικό κώδικα
Το Pinterest παρέχει snippet βασικού κώδικα που οι installers συνήθως επικολλούν στην κεφαλή του εγγράφου. Αφαιρέστε τον. Αντικαταστήστε τον με placeholder που το CMP σας μπορεί να επανεγγράψει αργότερα — τα περισσότερα CMP το κάνουν αυτό αλλάζοντας το χαρακτηριστικό type από text/plain σε text/javascript και προσθέτοντας χαρακτηριστικό data-category="marketing".
2. Χαρτογραφήστε το tag στην κατηγορία marketing
Το tag του Pinterest αγγίζει τόσο αναλυτικά συμβάντα (PageVisit) όσο και καθαρά διαφημιστικά συμβάντα (Purchase, AddToCart). Για δυνατότητα υπεράσπισης σε έλεγχο, ολόκληρο το snippet πρέπει να βρίσκεται υπό την κατηγορία marketing, όχι analytics. Η συντηρητική ανάγνωση των κατευθυντήριων γραμμών EDPB αντιμετωπίζει κάθε pixel που τροφοδοτεί διαφημιστική πλατφόρμα ως marketing ανεξάρτητα από τον τύπο συμβάντος.
3. Ρυθμίστε το load callback
Όταν ο επισκέπτης παρέχει συγκατάθεση marketing, το CMP ενεργοποιεί ένα συμβάν. Σε αυτόν τον handler, επανεγγράψτε τον placeholder του tag σε text/javascript, προσαρτήστε τον στο έγγραφο και αφήστε τον να εκτελεστεί. Ο βασικός κώδικας αρχικοποιεί μια παγκόσμια ουρά pintrk και στη συνέχεια φορτώνει το core script. Μετά τη φόρτωση του script, τυχόν συμβάντα σε ουρά από τη σελίδα εκκαθαρίζονται αυτόματα.
4. Δρομολογήστε τη συγκατάθεση ανά συμβάν για Limited Data Processing
Εάν έχετε κίνηση από την Καλιφόρνια και θέλετε να χρησιμοποιήσετε τη διαδρομή Limited Data Processing του Pinterest για χρήστες που δεν έχουν συναινέσει, ωθήστε τις κατάλληλες data_processing_options σε κάθε κλήση συμβάντος. Το Pinterest αποδέχεται τιμή όπως ["LDU"] με κωδικούς χώρας και περιοχής για να επισημάνει το συμβάν ως περιορισμένης χρήσης. Αυτό δεν αποτελεί υποκατάστατο συγκατάθεσης στην ΕΕ — είναι μηχανισμός ειδικός για το CCPA.
5. Γεφυρώστε με το Consent Mode v2 εάν λειτουργείτε Google tags παράλληλα
Το CMP σας πρέπει να δημοσιεύει τα σήματα v2 — ad_storage, analytics_storage, ad_user_data, ad_personalization — στο dataLayer πριν ενεργοποιηθεί οποιοδήποτε Google tag. Το Pinterest δεν καταναλώνει αυτά τα σήματα εγγενώς, αλλά η Google ναι.
Conversions API ως εναλλακτική από πλευράς διακομιστή
Το Conversions API του Pinterest σάς επιτρέπει να αποστέλλετε συμβάντα μετατροπής απευθείας από τον διακομιστή σας στο Pinterest, παρακάμπτοντας εντελώς το πρόγραμμα περιήγησης. Αυτό είναι ολοένα και πιο ελκυστικό για δύο λόγους: επιβιώνει από την κατάργηση third-party cookies και παρακάμπτει κάποια ευθραυστότητα συγκατάθεσης του tag στο πρόγραμμα περιήγησης.
Το Conversions API δεν εξαλείφει την απαίτηση συγκατάθεσης. Τα συμβάντα που αποστέλλετε εξακολουθούν να φέρουν προσωπικά δεδομένα και το GDPR εφαρμόζεται με τον ίδιο τρόπο. Αυτό που κάνει είναι να μετακινεί το σημείο απόφασης από ενεργοποιήθηκε το tag πριν τη συγκατάθεση σε συμπεριέλαβε ο διακομιστής μας αυτό το συμβάν στο API payload. Για τα περισσότερα καταστήματα το σωστό μοτίβο είναι να λειτουργούν και τα δύο: tag προγράμματος περιήγησης για attribution σε πραγματικό χρόνο, Conversions API για deduplicated συμβάντα.
Συνηθισμένα λάθη
Τρία λάθη ενσωμάτωσης αποτελούν την αιτία των περισσότερων προβλημάτων που βλέπουμε κατά τον έλεγχο εγκαταστάσεων Pinterest.
Αντιμετώπιση PageVisit ως analytics
Ορισμένες ομάδες τοποθετούν Purchase και AddToCart πίσω από συγκατάθεση marketing αλλά επιτρέπουν στο PageVisit να ενεργοποιείται υπό την κατηγορία analytics. Το Pinterest δεν το βλέπει έτσι — το PageVisit τροφοδοτεί τον κατασκευαστή κοινού retargeting, που είναι αδιαμφισβήτητα λειτουργία marketing. Φράξτε ολόκληρο το tag.
Hardcoding του βασικού κώδικα Pinterest σε tag manager χωρίς προστασίες συγκατάθεσης
Εάν εγκαθιστάτε το tag μέσω Google Tag Manager, το πρότυπο tag του Pinterest χρειάζεται το πεδίο Additional Consent ρυθμισμένο για να απαιτεί συγκατάθεση marketing πριν ενεργοποιηθεί. Χωρίς αυτή τη σημαία, το GTM θα ενεργοποιεί το tag ανεξάρτητα από την κατάσταση CMP του επισκέπτη.
Αποστολή Enhanced Match χωρίς πρώτα έλεγχο συγκατάθεσης
Το Pinterest υποστηρίζει Enhanced Match, που σας επιτρέπει να κατακερματίζετε και να μεταβιβάζετε αναγνωρίσιμα δεδομένα χρηστών (email, τηλέφωνο) για βελτίωση attribution. Αποστολή Enhanced Match για χρήστη που δεν έχει παράσχει συγκατάθεση marketing είναι το πιο υψηλού κινδύνου μοτίβο σε αυτό το stack. Κάντε το Enhanced Match εξαρτημένο από το ίδιο σήμα συγκατάθεσης με το υπόλοιπο tag.
Λίστα ελέγχου ελέγχου
Έξι συγκεκριμένες ερωτήσεις για απάντηση για κάθε ανάπτυξη Pinterest Tag που αγγίζει κίνηση ΕΕ, Ηνωμένου Βασιλείου ή Καλιφόρνιας.
- Αναμένει το tag συγκατάθεση; Ανοίξτε τη σελίδα σε ιδιωτικό παράθυρο με αυστηρή προστασία παρακολούθησης και επιβεβαιώστε ότι δεν ενεργοποιούνται αιτήματα s.pinimg.com πριν γίνει αποδοχή του banner.
- Έχει χαρτογραφηθεί σωστά η κατηγορία marketing; Επαληθεύστε ότι το CMP τοποθετεί το tag υπό marketing, όχι analytics ή functional.
- Σέβεται το GTM τη συγκατάθεση; Εάν το tag εγκαθίσταται μέσω Google Tag Manager, επιβεβαιώστε ότι η ρύθμιση Additional Consent είναι ρυθμισμένη.
- Δρομολογείται το Limited Data Processing για την Καλιφόρνια; Για CCPA opt-outs που εξακολουθούν να επιτρέπουν παρακολούθηση υπό LDP, επιβεβαιώστε ότι τα data_processing_options υπάρχουν σε κάθε συμβάν.
- Είναι εξαρτημένο το Enhanced Match; Επιβεβαιώστε ότι τα Enhanced Match payloads αποστέλλονται μόνο για χρήστες που έχουν παράσχει συγκατάθεση marketing.
- Αντικατοπτρίζει το Conversions API τη συγκατάθεση προγράμματος περιήγησης; Εάν λειτουργούν και οι δύο επιφάνειες, επιβεβαιώστε ότι η διαδρομή από πλευράς διακομιστή φιλτράρει συμβάντα κατά αποθηκευμένη κατάσταση συγκατάθεσης πριν την προώθηση.
Πού εντάσσεται το Pinterest σε ένα stack που δίνει προτεραιότητα στη συγκατάθεση
Το Pinterest είναι μικρότερο μέρος του τοπίου marketing pixel σε σύγκριση με το Meta ή Google, αλλά η ρυθμιστική μεταχείριση είναι πανομοιότυπη. Κρατήστε το tag εκτός σελίδας μέχρι ο επισκέπτης να αποδεχτεί το marketing, χρησιμοποιήστε το CMP ως μοναδική πηγή αλήθειας για την κατάσταση συγκατάθεσης, και ρυθμίστε τις ίδιες τις σημαίες απορρήτου της πλατφόρμας (Limited Data Processing, πεδία συγκατάθεσης Conversions API) ώστε να ευθυγραμμίζονται με αυτό που κατέγραψε το banner. Οι επωνυμίες που το κάνουν σωστά διατηρούν την attribution τους στο Pinterest μειώνοντας την έκθεση σε έλεγχο σε ένα κλάσμα μιας προεπιλεγμένης εγκατάστασης.