فناوری۱۸ ژوئن ۲۰۲۶ | FlexyConsent

راهنمای یکپارچه‌سازی رضایت کوکی Pinterest Tag: GDPR و CCPA برای تجارت الکترونیک

برای برندهای تجارت الکترونیک، Pinterest به آرامی به موتوری عظیم برای ترافیک و تبدیل تبدیل شده است. جستجوی بصری به بلوغ رسیده، پلتفرم اکنون رفتار خرید با نیت بالا را هدایت می‌کند، و Pinterest Tag — قطعه کوچک JavaScript که بازدیدها، افزودن به سبد خرید، پرداخت‌ها و خریدها را به Pinterest Ads گزارش می‌دهد — یکی از پرکاربردترین تگ‌های بازاریابی در فروشگاه‌های آنلاین است. از منظر حریم خصوصی نیز یکی از پرخطاترین در پیکربندی است. Pinterest Tag به محض بارگذاری، کوکی‌های طرف اول می‌گذارد و داده‌های رفتاری را به Pinterest ارسال می‌کند، یعنی در هر حوزه قضایی با الزامات رضایت پیشین — EU، بریتانیا، کشورهای عضو EEA، برزیل تحت LGPD و به طور فزاینده کالیفرنیا تحت CPRA — اجرای آن بدون سیگنال رضایت واقعی نقض انطباق است، نه اشتباه پیکربندی. این راهنما بررسی می‌کند که Pinterest Tag واقعاً چه می‌کند، چگونه آن را با یک CMP شخص ثالث یکپارچه کنیم، و چه چیزی درباره Conversions API سمت سرور به عنوان جایگزین جزئی بدانیم.

Pinterest Tag چه چیزی را ردیابی می‌کند

Pinterest Tag از s.pinimg.com/ct/core.js بارگذاری می‌شود و کاربران را با کوکی مخصوص Pinterest به نام _pinterest_ct_ua در کنار کوکی _pin_unauth پلتفرم برای بازدیدکنندگان غیراحراز هویت شده شناسایی می‌کند. پس از نصب، به طور خودکار یک رویداد پایه PageVisit گزارش می‌دهد، سپس جریانی از فراخوانی‌های رویداد اضافی برای AddToCart، Checkout، Purchase، Lead، Signup، WatchVideo و رویدادهای سفارشی تعریف‌شده را می‌پذیرد. هر رویداد یک محموله JSON حمل می‌کند که می‌تواند شامل شناسه‌های محصول، ارزش‌های سفارش، ارز و دسته‌بندی‌های محتوا باشد — دقیقاً همان نوع محموله‌ای که در ترکیب با شناسه کوکی به Pinterest اجازه می‌دهد تبدیل‌ها را به نمایش‌های خاص پین و کلیک‌های تبلیغاتی نسبت دهد.

از منظر نظارتی، سه چیز اهمیت دارند. اول، کوکی‌ها غیرضروری هستند — برای انتساب تبلیغات وجود دارند، نه برای عملکرد سایت. دوم، داده‌هایی که از صفحه خارج می‌شوند تحت GDPR داده شخصی هستند زیرا می‌توانند به یک شناسه مرتبط شوند. سوم، Pinterest در ایالات متحده مستقر است، یعنی انتقال داده مشمول چارچوب حریم خصوصی داده EU-ایالات متحده و بندهای قراردادی استاندارد زیرین آن است. هر سه شرط Pinterest Tag را در EU و بریتانیا به‌قطع در دسته «نیاز به رضایت قبلی آزادانه» قرار می‌دهد.

کنترل‌های حریم خصوصی بومی Pinterest در مقابل CMP شخص ثالث

Pinterest برخی کنترل‌های حریم خصوصی بومی ارائه می‌دهد. داشبورد تبلیغ‌دهنده دارای کلید تغییر پردازش داده محدود برای ترافیک کالیفرنیا است، تگ یک ویژگی consent را در فراخوانی‌های رویداد فردی می‌پذیرد، و Pinterest یک مسیر برچسب‌گذاری سمت سرور از طریق Conversions API مستند می‌کند. هیچ‌یک از این‌ها معادل یک بنر رضایت کارآمد نیست. کنترل‌های بومی فرض می‌کنند که رضایت جایی در بالادست جمع‌آوری شده و به عنوان سیگنال ارسال می‌شود — آن‌ها خودشان رضایت جمع‌آوری نمی‌کنند و در صورت نبود رضایت تگ را از اجرا باز نمی‌دارند. برای هر ناشری که در چندین حوزه قضایی فعالیت می‌کند، معماری واقع‌بینانه یک CMP شخص ثالث است که تصمیم می‌گیرد آیا تگ اجازه بارگذاری دارد یا خیر، در حالی که پرچم‌های بومی Pinterest برای اصلاح رفتار پس از اعطای رضایت استفاده می‌شوند.

یکپارچه‌سازی گام به گام با CMP شخص ثالث

الگوی یکپارچه‌سازی قابل اعتماد با سایر پیکسل‌های اصلی یکسان است: از اجرای تگ در هنگام بارگذاری صفحه جلوگیری کنید، کنترل را به CMP بدهید و اجازه دهید CMP تگ را بارگذاری و پیکربندی کند وقتی بازدیدکننده دسته بازاریابی را می‌پذیرد. جزئیات مخصوص Pinterest در ادامه می‌آید.

۱. کد پایه درون‌خطی را حذف کنید

Pinterest یک قطعه کد پایه ارائه می‌دهد که نصب‌کنندگان معمولاً آن را در بخش head سند قرار می‌دهند. آن را حذف کنید. آن را با یک جای‌نگهدار جایگزین کنید که CMP بعداً می‌تواند بازنویسی کند — اکثر CMP‌ها این کار را با تغییر ویژگی type از text/plain به text/javascript و اضافه کردن ویژگی data-category="marketing" انجام می‌دهند.

۲. تگ را به دسته بازاریابی نگاشت کنید

تگ Pinterest هم رویدادهای شبیه به تحلیل (PageVisit) و هم رویدادهای تبلیغاتی خالص (Purchase، AddToCart) را لمس می‌کند. برای قابلیت دفاع در حسابرسی، کل قطعه باید زیر دسته بازاریابی قرار گیرد، نه دسته تحلیل. تفسیر محافظه‌کارانه راهنمایی EDPB هر پیکسلی را که یک پلتفرم تبلیغاتی را تغذیه می‌کند، صرف‌نظر از اینکه چه نوع رویدادی اجرا می‌شود، به عنوان بازاریابی تلقی می‌کند.

۳. بازخوان بارگذاری را پیکربندی کنید

وقتی بازدیدکننده رضایت بازاریابی می‌دهد، CMP شما یک رویداد فعال می‌کند. در آن کنترل‌کننده، جای‌نگهدار تگ را به text/javascript بازنویسی کنید، آن را به سند اضافه کنید و اجازه دهید اجرا شود. کد پایه یک صف جهانی pintrk راه‌اندازی می‌کند، سپس اسکریپت اصلی را بارگذاری می‌کند. پس از بارگذاری اسکریپت، هر رویداد در صف صفحه به طور خودکار پاک می‌شود.

۴. رضایت هر رویداد را برای پردازش داده محدود مسیریابی کنید

اگر ترافیک کالیفرنیا دارید و می‌خواهید از مسیر پردازش داده محدود Pinterest برای کاربرانی که انتخاب نکرده‌اند استفاده کنید، data_processing_options مناسب را در هر فراخوانی رویداد ارسال کنید. Pinterest یک مقدار مانند ['LDU'] با کدهای کشور و منطقه را برای علامت‌گذاری رویداد به عنوان استفاده محدود می‌پذیرد. این جایگزین رضایت در EU نیست — یک مکانیزم خاص CCPA است — اما الگوی مناسب برای کاربرانی است که تحت قوانین کالیفرنیا از فروش یا اشتراک‌گذاری انصراف داده‌اند.

۵. در صورت اجرای تگ‌های Google در کنار، به Consent Mode v2 متصل شوید

اکثر فروشگاه‌هایی که Pinterest Tag را اجرا می‌کنند Google Ads و GA4 را هم اجرا می‌کنند. CMP شما باید سیگنال‌های v2 — ad_storage، analytics_storage، ad_user_data، ad_personalization — را پیش از اجرای هر تگ Google در dataLayer منتشر کند. Pinterest این سیگنال‌ها را به صورت بومی مصرف نمی‌کند، اما Google می‌کند، و ناسازگاری بین دو پشته به عنوان شکاف درآمدی قابل اندازه‌گیری در گزارش‌های انتساب شما ظاهر می‌شود.

Conversions API به عنوان جایگزین سمت سرور

Conversions API Pinterest به شما امکان می‌دهد رویدادهای تبدیل را مستقیماً از سرور خود به Pinterest ارسال کنید و کاملاً از مرورگر عبور کنید. این به دو دلیل روز به روز جذاب‌تر می‌شود: از منسوخ شدن کوکی‌های شخص ثالث جان سالم به در می‌برد، و بخشی از شکنندگی رضایت تگ سمت مرورگر را دور می‌زند چون سرور اطلاعات واضح‌تری درباره اینکه چه کسی به چه چیزی رضایت داده دارد.

Conversions API الزام رضایت را حذف نمی‌کند. رویدادهایی که ارسال می‌کنید همچنان داده شخصی حمل می‌کنند، و GDPR به همان شکل اعمال می‌شود صرف‌نظر از اینکه درخواست از مرورگر یا یک سرویس backend منشأ می‌گیرد. کاری که انجام می‌دهد انتقال نقطه تصمیم از «آیا تگ قبل از رضایت اجرا شد» به «آیا سرور ما این رویداد را در محموله API گنجاند» است — سطح بسیار قابل کنترل‌تر. برای اکثر فروشگاه‌ها الگوی مناسب اجرای هر دو است: تگ مرورگر برای انتساب بلادرنگ وقتی رضایت داده شده، Conversions API برای رویدادهای سمت سرور تکراری‌زدایی شده که قبل از ارسال بر اساس وضعیت رضایت ذخیره شده فیلتر می‌شوند.

اشتباهات رایج

سه اشتباه یکپارچه‌سازی بیشتر مشکلاتی را که هنگام بررسی نصب‌های Pinterest می‌بینیم تشکیل می‌دهند.

در نظر گرفتن PageVisit به عنوان تحلیل

برخی تیم‌ها Purchase و AddToCart را پشت رضایت بازاریابی قرار می‌دهند اما اجازه می‌دهند PageVisit زیر دسته تحلیل اجرا شود، با این استدلال که یک بازدید صفحه «فقط تحلیل» است. Pinterest این‌طور نمی‌بیند — PageVisit سازنده مخاطبان هدف‌گیری مجدد را تغذیه می‌کند که بدون تردید یک عملکرد بازاریابی است. کل تگ را مسدود کنید.

کد پایه Pinterest را در یک مدیر تگ بدون محافظ رضایت هاردکد کنید

اگر تگ را از طریق Google Tag Manager نصب می‌کنید، قالب تگ Pinterest نیاز دارد که فیلد Additional Consent برای درخواست رضایت بازاریابی پیش از اجرا تنظیم شود. بدون آن پرچم، GTM تگ را بدون توجه به وضعیت CMP بازدیدکننده اجرا می‌کند و بنر رضایت تزئینی می‌شود.

ارسال Enhanced Match بدون بررسی اولیه رضایت

Pinterest از Enhanced Match پشتیبانی می‌کند که به شما اجازه می‌دهد داده‌های قابل شناسایی کاربر (ایمیل، تلفن) را هش کرده و برای بهبود انتساب ارسال کنید. ارسال Enhanced Match برای کاربری که رضایت بازاریابی نداده پرخطرترین الگو در این پشته است — انتقال مستقیم داده شخصی به یک پلتفرم تبلیغاتی آمریکایی بدون پایه قانونی است. Enhanced Match را مشروط به همان سیگنال رضایت مانند بقیه تگ کنید.

چک‌لیست حسابرسی

شش سوال مشخص برای پاسخ دادن به هر استقرار Pinterest Tag که ترافیک EU، بریتانیا یا کالیفرنیا را لمس می‌کند.

آیا تگ منتظر رضایت می‌ماند؟ صفحه را در یک پنجره خصوصی با محافظت ردیابی سخت‌گیرانه باز کنید و تأیید کنید که قبل از پذیرش بنر هیچ درخواست s.pinimg.com اجرا نمی‌شود.
آیا دسته بازاریابی به درستی نگاشت شده؟ تأیید کنید که CMP تگ را زیر بازاریابی قرار می‌دهد، نه تحلیل یا عملکردی.
آیا GTM به رضایت احترام می‌گذارد؟ اگر تگ از طریق Google Tag Manager نصب شده، تأیید کنید که تنظیم Additional Consent پیکربندی شده است.
آیا پردازش داده محدود برای کالیفرنیا مسیریابی شده؟ برای انصراف‌های CCPA که همچنان اجازه ردیابی زیر LDP را می‌دهند، تأیید کنید که data_processing_options در هر رویداد وجود دارد.
آیا Enhanced Match مشروط است؟ تأیید کنید که محموله‌های Enhanced Match فقط برای کاربرانی که رضایت بازاریابی داده‌اند ارسال می‌شود.
آیا Conversions API رضایت مرورگر را منعکس می‌کند؟ اگر هر دو سطح را اجرا می‌کنید، تأیید کنید که مسیر سمت سرور رویدادها را بر اساس وضعیت رضایت ذخیره شده قبل از ارسال فیلتر می‌کند.

جایگاه Pinterest در یک پشته رضایت-محور

Pinterest در چشم‌انداز پیکسل بازاریابی قطعه کوچک‌تری نسبت به Meta یا Google است، اما رفتار نظارتی یکسان است. الگویی که کار می‌کند همان الگویی است که برای هر پلتفرم تبلیغاتی اصلی کار می‌کند: تگ را از صفحه دور نگه دارید تا بازدیدکننده بازاریابی را بپذیرد، از CMP به عنوان تنها منبع حقیقت برای وضعیت رضایت استفاده کنید و پرچم‌های حریم خصوصی خود پلتفرم (پردازش داده محدود، فیلدهای رضایت Conversions API) را با آنچه بنر ثبت کرده هماهنگ کنید. برندهایی که این را درست انجام می‌دهند انتساب Pinterest خود را حفظ می‌کنند در حالی که ریسک حسابرسی را به کسری از آنچه یک نصب پیش‌فرض حمل می‌کند کاهش می‌دهند.