Pinteresti tagi küpsuste nõusoleku integreerimise juhend: GDPR ja CCPA e-kaubandusele
E-kaubanduse brändide jaoks on Pinterest vaikselt tohutu liikluse ja konversiooni mootor. Visuaalne otsing on küpsenud, platvorm ajendab nüüd kõrge kavatsusega ostutegevust ning Pinteresti tag — väike JavaScripti fragment, mis edastab lehevaatamisi, ostukorvi lisamisi, kassasid ja oste Pinteresti reklaamidesse — on üks eniminstallitud turundusmärgiseid veebikauplustes. See on ka üks sagedamini valesti seadistatud privaatsuse seisukohast. Pinteresti tag jätab esimese osapoole küpsised maha ja edastab käitumuslikke andmeid Pinterestile kohe, kui see laadib, mis tähendab, et igas jurisdiktsioonis, kus on eelneva nõusoleku nõuded — EL, Ühendkuningriik, EMP liikmesriigid, Brasiilia LGPD alusel ja üha enam California CPRA alusel — on selle kasutamine ilma tegeliku nõusoleku signaalita vastavusnõuete rikkumine, mitte konfiguratsiooni viga. See juhend käsitleb, mida Pinteresti tag tegelikult teeb, kuidas seda integreerida kolmanda osapoole CMP-ga ning mida teada serveri poolse Conversions API kohta kui osalist alternatiivi.
Mida Pinteresti tag jälgib
Pinteresti tag laaditakse aadressilt s.pinimg.com/ct/core.js ja tuvastab kasutajad Pinteresti-spetsiifilise küpsisega nimega _pinterest_ct_ua koos platvormi _pin_unauth küpsisega autentimata külastajate jaoks. Olles olemas, edastab see automaatselt PageVisit-baassündmuse, seejärel aktsepteerib täiendavate sündmuste voogu AddToCart, Checkout, Purchase, Lead, Signup, WatchVideo ja kohandatud sündmuste jaoks. Iga sündmus kannab JSON-koormust, mis võib sisaldada toote ID-sid, tellimuse väärtusi, valuutat ja sisukaategooriad — täpselt selline koormus, mis koos küpsiste identifikaatoriga võimaldab Pinterestil seostada konversioonid konkreetsete pin-muljete ja reklaamiklikidega.
Regulatiivses perspektiivis on kolm olulist asja. Esiteks on küpsised mitteolulised — need eksisteerivad reklaamiomistuse, mitte saidi funktsiooni jaoks. Teiseks on leheküljelt lahkuvad andmed GDPR alusel isikuandmed, kuna neid saab seostada identifikaatoriga. Kolmandaks on Pinterest asutatud Ameerika Ühendriikides, mis tähendab, et ülekanne on allutatud EL-USA andmeprivaatsuse raamistikule ja selle aluseks olevatele standardlepingulistele klauslitele. Kõik kolm tingimust suruvad Pinteresti tagi EL-is ja Ühendkuningriigis kindlalt "eeldab eelnevat, vabatahtlikult antud nõusolekut" kategooriasse.
Pinteresti natiivsed privaatsusjuhtimised vs kolmanda osapoole CMP
Pinterest pakub mõningaid natiivseid privaatsusjuhtimisi. Reklaamija armatuurlaual on California liiklusele mõeldud piiratud andmetöötluse lüliti, tag aktsepteerib üksikute sündmuste kutsetes consent omadust ja Pinterest dokumenteerib serveri poolse märgistamise tee läbi Conversions API. Ükski neist ei ole sama mis töötav nõusolekubänner. Natiivsed juhtelemendid eeldavad, et nõusolek on kusagil eesvoolu kogutud ja edastatakse signaalina — need ei kogu ise nõusolekut ega blokeeri tagi käivitumist, kui nõusolek puudub. Iga kirjastaja jaoks, kes tegutseb mitmes jurisdiktsioonis, on realistlik arhitektuur kolmanda osapoole CMP, mis otsustab, kas tagil on üldse lubatud laadida, kusjuures Pinteresti natiivseid märke kasutatakse käitumise täpsustamiseks pärast nõusoleku andmist.
Samm-sammuline integreerimine kolmanda osapoole CMP-ga
Usaldusväärne integreerimismuster on identne teiste suurte pikselitega: takistada tagil lehe laadimisel käivitumist, anda juhtimine CMP-le ja lasta CMP-l laadida ning seadistada tag, kui külastaja aktsepteerib turundusekateegooria. Pinteresti spetsiifilised üksikasjad järgnevad.
1. Eemaldage inline-põhikood
Pinterest pakub põhikoodi fragmenti, mille installijad tavaliselt kleebivad dokumendi päisesse. Eemaldage see. Asendage see kohatäitega, mille CMP saab hiljem üle kirjutada — enamik CMP-sid teeb seda, muutes type atribuudi text/plain-ist text/javascript-iks ja lisades data-category="marketing" atribuudi.
2. Kaardistage tag turundusekategooriasse
Pinteresti tag puudutab nii analüütikataolist sündmusi (PageVisit) kui ka puhta reklaami sündmusi (Purchase, AddToCart). Auditeeritavuse jaoks peaks kogu fragment asuma turundusekateegooria all, mitte analüütikakateegooria all. EDPB juhiste konservatiivne tõlgendus käsitleb iga pikslit, mis toidab reklaamiplatvormi, turundusena sõltumata sellest, milline sündmusetüüp käivitub.
3. Seadistage laadimise tagasihelistamine
Kui külastaja annab turundusele nõusoleku, käivitab teie CMP sündmuse. Selles töötlejas kirjutage tagi kohatäide tagasi text/javascript-iks, lisage see dokumenti ja laske sel täituda. Põhikood initsialiseerib globaalse pintrk-järjekorra, seejärel laadib põhiskripti. Pärast skripti laadimist loputatakse kõik lehekülje järjekorda pandud sündmused automaatselt.
4. Marsruutige sündmusepõhine nõusolek piiratud andmetöötluse jaoks
Kui teil on California liiklust ja soovite kasutada Pinteresti piiratud andmetöötluse teed kasutajatele, kes pole nõusolekut andnud, lükake sobiv data_processing_options iga sündmuse kõnele. Pinterest aktsepteerib väärtust nagu ['LDU'] koos riigi ja piirkonna koodidega, et märkida sündmus piiratud kasutusena. See ei asenda EL-is nõusolekut — see on CCPA-spetsiifiline mehhanism — kuid see on õige muster kasutajatele, kes on California reeglite alusel loobunud müügist või jagamisest.
5. Ühendage Consent Mode v2-ga, kui käitate Googlet märgiseid kõrvuti
Enamik kauplusi, mis kasutavad Pinteresti tagi, kasutavad ka Google Adsi ja GA4. Teie CMP peab avaldama v2 signaalid — ad_storage, analytics_storage, ad_user_data, ad_personalization — dataLayer-isse enne mis tahes Googlet märgise käivitumist. Pinterest ei tarbi neid signaale natiivselt, kuid Google teeb seda, ja ebajärjekindlus kahe pinu vahel ilmneb mõõdetava tululüngana teie omistamise aruannetes.
Conversions API kui serveri poolne alternatiiv
Pinteresti Conversions API võimaldab teil saata konversioonisündmusi otse oma serverist Pinterestile, möödudes täielikult brauserist. See on üha atraktiivsem kahel põhjusel: see elab üle kolmanda osapoole küpsiste aegumise ning väldib osa brauseri poolse tagi nõusoleku haprusest, kuna serveril on selgem teave selle kohta, kes millele nõusoleku andis.
Conversions API ei kõrvalda nõusoleku nõuet. Teie saadetavad sündmused kannavad endiselt isikuandmeid ja GDPR kehtib samamoodi olenemata sellest, kas päring pärineb brauserist või taustateenusest. See teeb otsustuspunkti nihkumise "kas tag käivitus enne nõusolekut" küsimuselt "kas meie server kaasas selle sündmuse API koormasse" küsimusele — palju kontrollitavam pind. Enamiku kaupluste jaoks on õige muster mõlema kasutamine: brauseri tag reaalajas omistamise jaoks, kui nõusolek on antud, Conversions API salvestatud nõusoleku oleku järgi filtreeritud deduplitseeritud serveri poolsete sündmuste jaoks enne nende saatmist.
Levinud lõksud
Kolm integreerimise viga moodustavad suurema osa probleemidest, mida näeme Pinteresti installide auditeerimisel.
PageVisiti käsitlemine analüütikana
Mõned meeskonnad piiravad Purchase ja AddToCart turunduse nõusolekuga, kuid lubavad PageVisit käivituda analüütikakateegooria all, põhjendades, et lehevaatamine on "lihtsalt analüütika". Pinterest ei näe seda nii — PageVisit toidab uuesti sihtimise sihtrühma koostajat, mis on vaieldamatult turundusfunktsioon. Piirake kogu tag.
Pinteresti põhikoodi kõvakodeerimine sildihalduris ilma nõusoleku kaitseta
Kui installite tagi Google Tag Manageri kaudu, vajab Pinteresti tagi mall Additional Consent välja seadistamist, mis nõuab turunduse nõusolekut enne käivitumist. Ilma selle liputa käivitab GTM tagi sõltumata külastaja CMP olekust ja nõusolekubänner muutub dekoratiivseks.
Enhanced Matchi saatmine ilma nõusolekut eelnevalt kontrollimata
Pinterest toetab Enhanced Matchi, mis võimaldab räsida ja edastada tuvastatavaid kasutajaandmeid (e-post, telefon) omistuse parandamiseks. Enhanced Matchi saatmine kasutajale, kes pole turunduse nõusolekut andnud, on selle pinu kõige suurema riskiga muster — see on isikuandmete otsene ülekanne USA reklaamiplatvormile ilma seadusliku aluseta. Muutke Enhanced Match tingimuslikuks sama nõusoleku signaali alusel nagu ülejäänud tag.
Auditi kontrollnimekiri
Kuus konkreetset küsimust, millele vastata mis tahes Pinteresti tagi juurutuse puhul, mis puudutab EL-i, Ühendkuningriigi või California liiklust.
- Kas tag ootab nõusolekut? Avage leht privaatses aknas range jälgimiskaitsega ja kinnitage, et ühtegi s.pinimg.com päringut ei käivitu enne bänneri aktsepteerimist.
- Kas turundusekateegooria on korrektselt kaardistatud? Kinnitage, et CMP paigutab tagi turundusse, mitte analüütikasse ega funktsionaalsetesse küpsistesse.
- Kas GTM austab nõusolekut? Kui tag on installitud Google Tag Manageri kaudu, kinnitage, et Additional Consent seadistus on konfigureeritud.
- Kas piiratud andmetöötlus on California jaoks marsruuditud? CCPA loobumiste puhul, mis lubavad endiselt jälgimist LDP alusel, kinnitage, et data_processing_options on igal sündmusel.
- Kas Enhanced Match on tingimuslik? Kinnitage, et Enhanced Matchi koormused saadetakse ainult kasutajatele, kes on turunduse nõusoleku andnud.
- Kas Conversions API peegeldab brauseri nõusolekut? Kui käitate mõlemat pinda, kinnitage, et serveri poolne tee filtreerib sündmused salvestatud nõusoleku oleku järgi enne edastamist.
Kuhu Pinterest mahub nõusoleku-esimeses pinhas
Pinterest on turundusmärgise maastikus väiksem tükk kui Meta või Google, kuid regulatiivne käsitlus on identne. Muster, mis töötab, on sama muster, mis töötab iga suurema reklaamiplatvormi puhul: hoidke tag leheküljelt eemal, kuni külastaja aktsepteerib turunduse, kasutage CMP-d nõusoleku oleku ainsa tõeallikana ja konfigureerige platvormi enda privaatsusmärgid (piiratud andmetöötlus, Conversions API nõusoleku väljad) vastavusse bänneril salvestatuga. Brändid, kes selle õigesti teevad, säilitavad oma Pinteresti omistuse, vähendades samas auditi ohtu murdosale sellest, mida vaikimisi install kannab.