Mida Intercom Messenger kogub

Intercom Messenger skript (laetud aadressilt widget.intercom.io või js.intercomcdn.com) initsialiseerib globaalse Intercom objekti ja tuvastab külastajaid küpsistega intercom-id-* ja intercom-session-*. Sellest hetkest alates jäädvustab see lehekülastusi, lehel viibimise aega, kerimissügavust ja külastajataseme metaandmeid: kasutajaagent, operatsioonisüsteem, brauser, IP-põhine asukoht, viitaja ja kõik kohandatud atribuudid, mida rakendus edastab Intercom('boot', {...}) või Intercom('update', {...}) kaudu. Messenger'i reaalajas kohaloleku funktsioon teatab külastaja tegevusest pidevalt tagasi Intercom'i serveritesse, kuni leht on avatud, tekitades ühe raskemaid voogedastuse andmejälgi kliendisõnumitööriistade seas.

Kui kasutaja on tuvastatud — tavaliselt kutsudes Intercom('boot', { user_id: ..., email: ... }) pärast autentimist — seob skript külastaja identiteedi teadaoleva Intercom'i kontaktiga. Vestluste ajalugu, atribuudid ja segmenteerimise kuuluvus tulenevad kõik sellest tuvastamisest ning Intercom kasutab seost automatiseeritud sõnumikampaaniate, elutsükli e-posti ja rakendusesiseste tootetuuride juhtimiseks.

Miks "See on lihtsalt vestlusvidin" ei vabasta teid nõusolekust

Levinud kaitsev seisukoht tootemeeskondadelt on, et Intercom on klienditeeninduse tööriist, mitte turundusjälgija, ja et klienditeeninduse tegevus on lähemal "lepingu täitmiseks vajalikule" kui "nõusolekut nõudvale turundusele". See seisukoht on kitsalt tõene, kuid praktikas laialdaselt vale.

Vestluseelne jälgimine ei ole lepingu täitmine

Kui klient algatab vestluse, võib selle konkreetse vestlusega seotud töötlemist mõistlikult iseloomustada lepingu või lepingueelse täitmisena GDPR Article 6(1)(b) alusel. Kõik enne seda — lehekülastuste jälgimine, kohaloleku teatamine, külastaja tuvastamine, segmenteerimispõhine automatiseeritud sõnum — ei ole seda. See on analüütika ja turunduseesmärgiline töötlemine, mis nõuab oma õiguslikku alust.

Messenger käivitub enne vestlust

Skripti vaikekäitumine on initsialiseeruda lehe laadimisel ja alustada andmete kogumist kohe, ammu enne kui külastaja on vestlusmullile klõpsanud. Mis tahes õiguslik alus, mis katab aktiivset vestlusseanssi, ei kata vestluseelsel perioodil kogutud andmeid.

Automatiseeritud väljaminevad sõnumid on turundus

Intercom'i automatiseeritud sõnumikampaaniad, elutsükli e-post ja käitumuslikud päästikud on turunduskommunikatsioon. Need nõuavad oma õiguslikku alust nii GDPR kui ka USA-s CAN-SPAM ja TCPA alusel, kus see kohaldub.

Intercom'i natiivsed privaatsuskontrollid

Intercom pakub kasulikku komplekti natiivseid privaatsusprimitiive. Nagu teiste suurte turundusplatvormide puhul, eeldavad need, et nõusoleku otsus on tehtud eelnevalt; nad ei kogu seda ise.

shutdown

Kutse Intercom('shutdown') lõpetab aktiivse seansi, kustutab kohalikud küpsised ja peatab edasise jälgimise. Siduge see Intercom('boot')-iga, kui kasutaja aktsepteerib teie CMP turunduskategooria.

Valik hide_default_launcher

Seadistus hide_default_launcher: true peidab vestlusmulli täielikult ilma skripti eemaldamata. Kasulik lehtede jaoks, kus vestlust ei tohiks pakkuda, kuid mitte asendus skripti tegelikule laadimise takistamisele.

Andmete säilitamise kontrollid

Intercom'i administraatori seaded sisaldavad seadistatavaid säilitamisaknaid külastaja andmete, vestluste ajaloo ja sündmuste logide jaoks. Nende karmistamine on sügavkaitse meede CMP-taseme tõkestamise peale.

EU andmete majutamise valik

Intercom pakub EU andmete majutamist kontodele, mis seda nõuavad, hoides vestlus- ja külastaja andmeid EU infrastruktuuris. See adresseerib märkimisväärse osa piiriülesest edastamise murest, kuid ei kõrvalda nõusoleku nõuet.

Samm-sammult CMP integratsioon

Usaldusväärne muster on lükata Messenger'i initsialiseerimist edasi, kuni külastaja aktsepteerib turunduskategooria, seejärel käivitada Messenger sobiva kasutajakontekstiga. Pärast initsialiseerimist töötab Messenger normaalselt; kui kasutaja tühistab nõusoleku, sulgub Messenger puhtalt.

1. Eemaldage vaikimisi Messenger'i koodilõik päisest

Intercom pakub paigalduskoodilõiku, mis initsialiseerib Messenger'i lehe laadimisel. Eemaldage boot-kutse dokumendi päisest. Skripti silt võib jääda (koos type="text/plain" ja data-category="marketing", kui teie CMP kasutab seda mustrit), kuid Intercom('boot') kutsumine peab olema edasi lükatud.

2. Käivitage Messenger nõusoleku tagasikutsest

Kui CMP käivitab oma turundus-aktsepteeritud sündmuse, kirjutage skripti tüüp tagasi text/javascript-iks, laske sellel laadida ja seejärel kutsuge Intercom('boot', { app_id: ... }). Kui kasutaja on autenditud, lisage boot-kutsesse tuvastavad parameetrid.

3. Pakkuge manuaalset vestluse päästikut nõusolekuta kasutajatele

Kliendil, kes on turunduse jälgimisest keeldunud, on siiski õigus toe poole pöörduda. Pakkuge alternatiivset vestlusteed — kontaktvormi, e-posti linki või selget nuppu "Alusta vestlust", mis laadib Messenger'i ainult klõpsamisel. Viimane on puhtaim muster: kasutaja selgesõnaline klõps kujutab endast nõusolekut vestluse konkreetse eesmärgi jaoks.

4. Käsitlege tühistamist

Kui kasutaja tühistab turundusnõusoleku, kutsuge Intercom('shutdown'). See kustutab kohalikud küpsised ja peatab jälgimise. Säilitage uuendatud nõusoleku olek, et järgnevad lehekülastused seda austaksid.

5. Kasutage EU andmete majutamist EU kontode jaoks

Kontode jaoks, kus EU andmete residentsus on oluline, seadistage Intercom'i tööruum EU majutamiseks. Suunake EU liiklus vastavalt; kui kasutate eraldi tööruume EU ja mitte-EU klientide jaoks, peab integratsioon valima õige app ID käivitamisel.

Levinud lõksud

Neli integratsiooni viga ilmnevad korduvalt Intercom'i juurutuste auditites.

Käivitamine enne nõusolekut

Kõige levinum viga. Vaikimisi paigaldus käivitab Messenger'i lehe laadimisel, mis käivitab külastaja tuvastamise ja lehekülastuse jälgimise enne mis tahes nõusoleku otsust. Parandus on lihtne — lükake boot-kutse nõusoleku tagasikutsesse — kuid vaikimisi integratsioonidokumentatsioon ei märgi seda piisavalt selgelt.

Shutdown'i käsitlemine valikulisena

Kui kasutaja tühistab nõusoleku ja Messenger'it ei suleta selgesõnaliselt, jätkab skript töötamist oma seanssi küpsistega. CMP on salvestanud tühistamise, kuid aluseks olev jälgimine jätkub. Ühendage shutdown alati nõusoleku tühistamisega.

Toe ja turunduse ühendamine

Mõned meeskonnad õigustavad nõusolekueelset Messenger'i laadimist väites, et see on "tugi, mitte turundus". Kui sama Messenger käitab ka automatiseeritud väljaminevaid kampaaniaid või rakendusesiseseid tootetuurid, ei saa piiri tõmmata. Konservatiivne lähenemine on tõkestada Messenger täielikult turunduse all ja pakkuda eraldi, lahtiseotud toe kontaktiteed kasutajatele, kes turundusest keelduvad.

Kohandatud atribuutide kasuliku koormuse ignoreerimine

Andmed, mis edastatakse Intercom('update') kutsetes — kohandatud kasutaja atribuudid, tellimuse tase, konto vanus, sisemised kasutaja identifikaatorid — on isikuandmed, mis edastatakse Intercom'ile. Vaadake need kasuliku koormused üle liigse jagamise suhtes; paljud integratsioonid edastavad rohkem tuvastavaid andmeid, kui Messenger funktsionaalselt vajab.

Auditi kontrollnimekiri

Kuus konkreetset küsimust, millele vastata mis tahes Intercom'i juurutuse puhul, mis puudutab EU, UK või California liiklust.

• Kas Messenger ootab nõusolekut? Avage leht privaataknas range jälgimiskaitsega ja kinnitage, et ükski intercom.io või intercomcdn.com päring ei käivitu enne bänneri aktsepteerimist.
• Kas on olemas mitte-Messenger'i toe tee? Kasutajate jaoks, kes keelduvad turundusest, kas nad saavad siiski toega ühendust vormi, e-posti või selgesõnalise klõpsu vestluse päästiku kaudu?
• Kas tühistamine sulgeb Messenger'i? Kinnitage, et nõusoleku tühistamine kutsub Intercom('shutdown') ja kustutab kohalikud küpsised.
• Kas kohandatud atribuudid on minimeeritud? Vaadake üle Intercom('update') kutsete kasuliku koormused ja eemaldage kõik andmed, mida Messenger funktsionaalselt ei vaja.
• Kas EU andmete majutus on seadistatud seal, kus nõutud? Kinnitage, et EU liiklus suunatakse EU-majutatud tööruumi koos suunamisotsuse dokumentatsiooniga.
• Kas väljaminevad kampaaniad on nõusoleku taga? Kinnitage, et automatiseeritud sõnumikampaaniad austavad kontakti turundusnõusoleku olekut ja lõpetavad saatmise tühistamisel.

Kus Intercom sobitub nõusolekukesksesse virna

Reaalajas vestlus- ja kliendisuhtlusplatvormid asuvad regulatiivses hallil alal, mida müüjad pole olnud innukad esile tõstma. Andmevoog näeb välja nagu analüütika ja turundusjälgimine; raamistus rõhutab klienditeenindust. Regulaatorid on selgeks teinud, et andmevoog kontrollib analüüsi, mitte raamistus. Õige arhitektuur käsitleb Intercom Messenger'it nagu mis tahes muud tuvastavat kolmanda osapoole skripti: tõkestage see nõusoleku taga, pakkuge alternatiivset toe kontaktiteed kasutajatele, kes keelduvad, kasutage platvormi natiivset shutdown-primitiivi tühistamiste austamiseks ja seadistage EU andmete majutus seal, kus residentsus on oluline. Õigesti tehes säilitavad toe meeskonnad reaalajas vestluse ja elutsükli automatiseerimise, mis teevad Intercom'i väärtuslikuks, samal ajal kui aluseks olev vastavusasend lakkab olemast vaikne riskikoht, mis ootab auditi pinnale tulemist.