Mitä Intercom Messenger kerää

Intercom Messenger -skripti (ladataan osoitteesta widget.intercom.io tai js.intercomcdn.com) alustaa globaalin Intercom-objektin ja tunnistaa kävijät intercom-id-*- ja intercom-session-*-evästeillä. Siitä hetkestä lähtien se tallentaa sivunäytöt, sivulla vietetyn ajan, vierityssyvyyden ja kävijätason metatiedot: käyttäjäagentin, käyttöjärjestelmän, selaimen, IP:stä johdetun sijainnin, viittaajan ja kaikki mukautetut attribuutit, jotka sovellus välittää Intercom('boot', {...})- tai Intercom('update', {...})-kutsujen kautta. Messengerin reaaliaikainen läsnäolo-ominaisuus raportoi myös kävijän aktiivisuutta jatkuvasti Intercomin palvelimille sivun ollessa auki, mikä tuottaa yhden raskaimmista suoratoistodata-jalanjäljistä asiakasviestivälineiden joukossa.

Kun käyttäjä on tunnistettu — tyypillisesti kutsumalla Intercom('boot', { user_id: ..., email: ... }) todennuksen jälkeen — skripti yhdistää kävijäidentiteetin tunnettuun Intercom-kontaktiin. Keskusteluhistoria, attribuutit ja segmenttijäsenyys kaikki kytkeytyvät tähän tunnistukseen, ja Intercom käyttää yhteyttä automatisoiduissa viestikampanjoissa, elinkaarisähköpostissa ja sovelluksen sisäisissä tuotekierroksissa.

Miksi "Se on vain chat-widget" ei vapauta suostumuksesta

Yleinen puolustava kehystys tuotetiimeiltä on, että Intercom on asiakaspalvelutyökalu, ei markkinointiseuranta, ja että asiakaspalvelutoiminta on lähempänä "sopimuksen täyttämisen kannalta välttämätöntä" kuin "suostumusta vaativaa markkinointia". Kehystyksessä on kapea totuus, mutta se on laajasti väärä käytännössä.

Keskustelua edeltävä seuranta ei ole sopimuksen täyttämistä

Kun asiakas aloittaa chat-keskustelun, kyseiseen keskusteluun liittyvä käsittely voidaan kohtuudella luonnehtia sopimuksen tai esisopimuksen täyttämiseksi GDPR Article 6(1)(b):n mukaisesti. Kaikki sitä ennen — sivunäyttöseuranta, läsnäoloraportointi, kävijän tunnistus, segmentointiin perustuva automaattinen viesti — ei ole. Se on analytiikkaa ja markkinointitarkoitukseen tapahtuvaa käsittelyä, joka vaatii oman oikeusperusteensa.

Messenger käynnistyy ennen mitään keskustelua

Skriptin oletustoiminta on alustua sivun latautuessa ja aloittaa tietojen kerääminen välittömästi, kauan ennen kuin kävijä on klikannut chat-kuplaa. Mikä tahansa oikeusperuste, joka kattaa aktiivisen chat-istunnon, ei kata keskustelua edeltävänä aikana kerättyjä tietoja.

Automatisoidut lähtevät viestit ovat markkinointia

Intercomin automatisoidut viestikampanjat, elinkaarisähköposti ja käyttäytymiseen perustuvat laukaisimet ovat markkinointiviestintää. Ne vaativat oman oikeusperusteensa sekä GDPR:n että Yhdysvalloissa CAN-SPAM:n ja TCPA:n nojalla soveltuvin osin.

Intercomin omat tietosuojaohjaimet

Intercom tarjoaa hyödyllisen joukon omia tietosuojaprimitiivejä. Kuten muutkin suuret markkinointialustat, ne olettavat, että suostumuspäätös on tehty ylävirrassa; ne eivät kerää sitä itse.

shutdown

Intercom('shutdown')-kutsu lopettaa aktiivisen istunnon, tyhjentää paikalliset evästeet ja pysäyttää jatkoseurannan. Yhdistä se Intercom('boot')-kutsuun, kun käyttäjä hyväksyy markkinointikategorian CMP:ssäsi.

hide_default_launcher-vaihtoehto

Asettamalla hide_default_launcher: true piilotetaan chat-kupla kokonaan purkamatta skriptiä. Hyödyllinen sivuilla, joilla chattia ei tulisi tarjota, mutta ei korvaa skriptin latauksen varsinaista estämistä.

Tietojen säilytyksen hallinta

Intercomin hallinta-asetukset sisältävät konfiguroitavat säilytysikkunat kävijätiedoille, keskusteluhistorialle ja tapahtumalokille. Näiden tiukentaminen on puolustus syvyysperiaatteen mukainen toimenpide CMP-tason rajauksen lisäksi.

EU-tietojen isännöinti -vaihtoehto

Intercom tarjoaa EU-tietojen isännöinnin tileille, jotka sitä vaativat, pitäen keskustelu- ja kävijätiedot EU-infrastruktuurissa. Tämä käsittelee merkittävän osan rajat ylittävästä siirtohuolesta, mutta ei poista suostumusvaatimusta.

Vaiheittainen CMP-integraatio

Luotettava malli on lykätä Messengerin alustusta, kunnes kävijä hyväksyy markkinointikategorian, ja sen jälkeen käynnistää Messenger sopivalla käyttäjäkontekstilla. Kun se on alustettu, Messenger toimii normaalisti; jos käyttäjä peruuttaa suostumuksen, Messenger sammuu siististi.

1. Poista oletus-Messenger-pätkä head-osiosta

Intercom tarjoaa asennuspätkän, joka alustaa Messengerin sivun latautuessa. Poista boot-kutsu dokumentin head-osiosta. Script-tagi voi jäädä (käyttämällä type="text/plain" ja data-category="marketing", jos CMP:si käyttää tätä mallia), mutta Intercom('boot')-kutsua on lykättävä.

2. Käynnistä Messenger suostumuskutsusta

Kun CMP laukaisee markkinointi-hyväksytty-tapahtuman, kirjoita skriptin tyyppi takaisin muotoon text/javascript, anna sen latautua ja kutsu sitten Intercom('boot', { app_id: ... }). Jos käyttäjä on todennettu, sisällytä tunnistavat parametrit boot-kutsuun.

3. Tarjoa manuaalinen chat-laukaisin käyttäjille ilman suostumusta

Asiakkaalla, joka on hylännyt markkinointiseurannan, on silti oikeus ottaa yhteyttä tukeen. Tarjoa vaihtoehtoinen chat-polku — yhteydenottolomake, sähköpostilinkki tai eksplisiittinen "Aloita chat" -painike, joka lataa Messengerin vain klikattaessa. Jälkimmäinen on siistein malli: käyttäjän eksplisiittinen klikkaus muodostaa suostumuksen nimenomaiseen chat-keskustelun tarkoitukseen.

4. Käsittele peruutus

Kun käyttäjä peruuttaa markkinointisuostumuksen, kutsu Intercom('shutdown'). Tämä tyhjentää paikalliset evästeet ja pysäyttää seurannan. Säilytä päivitetty suostumustila, jotta myöhemmät sivulataukset kunnioittavat sitä.

5. Käytä EU-tietojen isännöintiä EU-tileille

Tileille, joille EU-tietojen sijaintipaikka on tärkeä, konfiguroi Intercom-työtila EU-isännöinnille. Reititä EU-liikenne vastaavasti; jos käytät erillisiä työtiloja EU- ja ei-EU-asiakkaille, integraation on valittava oikea app_id käynnistyshetkellä.

Yleiset sudenkuopat

Neljä integraatiovirhettä ilmenee toistuvasti Intercom-käyttöönottojen auditoinneissa.

Käynnistäminen ennen suostumusta

Yleisin yksittäinen puute. Oletusasennus käynnistää Messengerin sivun latautuessa, mikä laukaisee kävijän tunnistuksen ja sivunäyttöseurannan ennen mitään suostumuspäätöstä. Korjaus on suoraviivainen — lykkää boot-kutsu suostumuskutsuun — mutta oletusintegraatio-dokumentaatio ei nosta tätä esiin riittävän selvästi.

shutdown-kutsun käsittely valinnaisena

Jos käyttäjä peruuttaa suostumuksen eikä Messengeriä nimenomaisesti sammuteta, skripti jatkaa toimintaansa istuntoevästeineen. CMP on tallentanut peruutuksen, mutta taustalla oleva seuranta jatkuu. Yhdistä shutdown aina suostumuksen peruutukseen.

Tuen ja markkinoinnin niputtaminen

Jotkut tiimit perustelevat Messengerin lataamista ennen suostumusta väittämällä, että se on "tukea, ei markkinointia". Jos sama Messenger myös ajaa automatisoituja lähteviä kampanjoita tai sovelluksen sisäisiä tuotekierroksia, rajaa ei voi vetää. Varovainen lähestymistapa on rajata Messenger kokonaan markkinoinnin alle ja tarjota erillinen, irrotettu tukiyhteydenottoväylä käyttäjille, jotka hylkäävät markkinoinnin.

Mukautettujen attribuuttien kuormien huomiotta jättäminen

Intercom('update')-kutsuissa välitetyt tiedot — mukautetut käyttäjäattribuutit, tilaustaso, tilin ikä, sisäiset käyttäjätunnisteet — ovat Intercomille välitettäviä henkilötietoja. Tarkista nämä kuormat ylijakamisen varalta; monet integraatiot välittävät enemmän tunnistavia tietoja kuin Messenger toiminnallisesti tarvitsee.

Auditointitarkistuslista

Kuusi konkreettista kysymystä vastattavaksi mille tahansa Intercom-käyttöönotolle, joka koskettaa EU:n, UK:n tai Kalifornian liikennettä.

• Odottaako Messenger suostumusta? Avaa sivu yksityisessä ikkunassa tiukalla seurantasuojauksella ja varmista, ettei intercom.io- tai intercomcdn.com-pyyntöjä lähde ennen bannerin hyväksymistä.
• Onko olemassa tukiväylä ilman Messengeriä? Voivatko käyttäjät, jotka hylkäävät markkinoinnin, silti ottaa yhteyttä tukeen lomakkeen, sähköpostin tai eksplisiittisen klikkaus-chat-laukaisimen kautta?
• Sammuttaako peruutus Messengerin? Varmista, että suostumuksen peruutus kutsuu Intercom('shutdown') ja tyhjentää paikalliset evästeet.
• Onko mukautettuja attribuutteja minimoitu? Tarkista Intercom('update')-kutsujen kuormat ja poista kaikki tiedot, joita Messenger ei toiminnallisesti vaadi.
• Onko EU-tietojen isännöinti konfiguroitu tarvittaessa? Varmista, että EU-liikenne reititetään EU-isännöityyn työtilaan, ja dokumentoi reitityspäätös.
• Ovatko lähtevät kampanjat rajattu suostumukseen? Varmista, että automatisoidut viestikampanjat kunnioittavat kontaktin markkinointisuostumuksen tilaa ja lopettavat lähettämisen peruutuksen yhteydessä.

Mihin Intercom sopii suostumus-ensin-pinossa

Live-chat- ja asiakasviestialustat asuvat sääntelyllisessä harmaalla vyöhykkeellä, jota toimittajat eivät ole olleet innokkaita korostamaan. Tietovirta näyttää analytiikka- ja markkinointiseurannalta; kehystys korostaa asiakaspalvelua. Sääntelyviranomaiset ovat tehneet selväksi, että tietovirta ohjaa analyysiä, ei kehystys. Oikea arkkitehtuuri käsittelee Intercom Messengeriä kuten mitä tahansa muuta tunnistavaa kolmannen osapuolen skriptiä: rajaa se suostumuksen taakse, tarjoa vaihtoehtoinen tukiyhteydenottoväylä käyttäjille, jotka hylkäävät, käytä alustan omaa shutdown-primitiiviä kunnioittamaan peruutuksia ja konfiguroi EU-tietojen isännöinti, kun sijaintipaikka on tärkeä. Oikein tehtynä tukitiimit pitävät live-chatin ja elinkaariautomaation, jotka tekevät Intercomista arvokkaan, samalla kun taustalla oleva vaatimustenmukaisuusasenne lakkaa olemasta hiljainen altistuminen, joka odottaa auditointia paljastuakseen.