Klaviyo-evästeiden suostumusintegraatio-opas: GDPR-yhteensopiva sähköposti ja SMS verkkokaupalle vuonna 2026
Klaviyo on sähköposti- ja SMS-markkinoinnin hallitseva alusta suoraan kuluttajalle myyvien verkkokauppojen kannalta. Se on asennettu merkittävään osaan kaikista Shopify-, BigCommerce- ja Magento-kaupoista maailmanlaajuisesti, ja sen onsite-seurantakerros — skripti, joka seuraa selailukäyttäytymistä, liittää sivunäkymät tunnettuihin profiileihin ja käynnistää hylätyn ostoskorin ja selailun hylkäämisen virtoja — on se, mikä tekee alustasta kaupallisesti arvokasta. Se on myös yksi e-kaupan pinon eniten väärin konfiguroitu kohta yksityisyyden näkökulmasta. Klaviyón Onsite-seurantaskripti, Klaviyón Forms-kirjasto ja SMS-opt-in-virtaukset keräävät henkilötietoja heti, kun ne ladataan, ennen kuin yhtään suostumuspaneeli on näytetty. Kaikille kaupoille, jotka koskettavat EU:n, Yhdistyneen kuningaskunnan, Brasilian tai Kalifornian liikennettä, oletuskäyttäytyminen ei ole enää yhteensopiva, ja sääntelyviranomaiset, jotka ovat aktiivisimpia e-kaupan täytäntöönpanossa — Ranska CNIL, Espanja AEPD, Italia Garante ja Kalifornian yksityisyydensuojavirasto — ovat selventäneet, että he kohtelevat markkinointiskriptejä identtisesti riippumatta siitä, onko toimittaja suuri vai pieni. Tämä opas käy läpi sen, mitä Klaviyo kerää, kuinka se integroidaan kolmannen osapuolen CMP:ään ja missä alustan omat yksityisyysperusteet sopivat.
Mitä Klaviyón Onsite-seuranta kerää
Klaviyó Onsite -katkelma (ladattu osoitteesta static.klaviyo.com/onsite/js/klaviyo.js) alustaa yleisen _learnq -jonon ja tunnistaa vierailijat Klaviyó-omistuksessa olevalla cookiella nimeltä __kla_id. Kun se on asennettu, se raportoi automaattisesti sivunäkymätapahtumat, kaappaa lomakkeiden vuorovaikutukset, käynnistää Active On Site -tapahtuman, joka ohjaa Klaviyó Browse Abandonment -virtausta, ja sitoo anonyymin selailukäyttäytymisen tunnettuun tilaajaprofiilin heti, kun vierailija kirjautuu sisään tai lähettää lomakkeen sähköpostiosoitteella. Myöhemmät tapahtumat — Viewed Product, Added to Cart, Started Checkout, Placed Order — käynnistyvät saman identiteettiinfrastruktuurin kautta ja perivät saman evästepohjaisen attribuoinnin.
GDPR-analyysiä varten eväste on ei-olennainen, sivulta poistuva data on henkilötietoja, koska se on sidottu pysyvään tunnisteeseen, ja Klaviyo on perustettu Yhdysvaltoihin, mikä tekee siirron EU-USA Data Privacy Frameworkin kohteeksi. Kaikki kolme olosuhde pushavat Klaviyó Onsite -seurantaa selvästi "vaatii ennakkosuostumusta" -alueelle EU:ssa, Yhdistyneessä kuningaskunnassa, ETA:ssa ja Brasiliassa LGPD:n mukaisesti. Kaliforniassa sama käsittely kuuluu CPRA:n opt-out-of-sharing-for-cross-context-behavioral-advertising -oikeuden alaisuuteen, jonka Klaviyó laukaisee jakamalla lähettävien maksetun median kohteiden kanssa.
Kolme seurantapintaa, jotka sinun täytyy sulkea porteilla
Klaviyó-asennus ei ole yksi seurantapinta, se on kolme, ja niitä on käsiteltävä erikseen CMP-integraatiossa.
Onsite-seurantaskripti
Tämä on pääasiallinen käyttäytymisen seurannan — skripti, joka asettaa __kla_id ja ohjaa active-on-site -tapahtumavirtaa. Se on pinta, jonka useimmat tiimit muistavat portittaa ja se, jota sääntelyviranomaiset näkevät eniten auditoinnissa. Estä se oletuksena ja lataa se vain silloin, kun vierailija hyväksyy markkinoinnin kategorian.
Klaviyó Forms ja rekisteröintipopup-ikkunat
Klaviyó Forms on erillinen kirjasto, joka ohjaa sähköposti- ja SMS-rekisteröintisähköposteja, upotettuja lomakkeita ja suljetun sisällön avauksia. Se on isännöity samalla verkkotunnuksella, mutta ladattu erillisenä skriptinä. Lomakkeet voivat käynnistää impression- ja submission-tapahtumia pääasiallisen Onsite-seurannan riippumatta, joten vain Onsite-portituksen, kun taas Forms-lataus jää jäljelle, on yleinen osittain yhteensopiva malli, joka silti vuotaa tunnistajaystävää tietoa.
SMS opt-in -kerääminen
SMS-rekisteröinnillä on oma suostumusvaatimus TCPA:n alaisesti Yhdysvalloissa ja sektorikohtaisten sääntöjen alaisesti EU:ssa, ja Klaviyó SMS-lomakkeet keräävät puhelinnumeroita sekä valintaruudun vahvistaman suostumuksen kanssa. Tässä kerätty suostumus on SMS-viestintää varten, erillinen evästeen suostumuksesta. Oikein konfiguroitu pino kirjaa molemmat: evästeen suostumus CMP:ssä, SMS-suostumus Klaviyó-tilaajaprofiilin yhteydessä.
Natiivin Klaviyó yksityisyydenohjaukset
Klaviyo paljastaa useita natiiveja yksityisyyden primitiivejä. Kuten useimmissa markkinointialustoissa, ne olettavat, että suostumustieto on olemassa ja sitä välitetään. Ne eivät kerää suostumusta itse.
Suostumuksen ominaisuus tunnistaa puheluissa
Kun kutsut klaviyo.identify() tai klaviyo.track(), voit liittää suostumuskuorman, joka kirjaa markkinointiviestintöjen oikeudellisen perustan. Tämä on oikea primitiivi CMP:n päätöksen välittämiseen Klaviyó-tilaajaprofiilin kanssa.
Profiilin suostumuskenttä
Tilaajaprofiilin omistaa erityisiä kenttiä sähköpostin suostumukselle, SMS-suostumukselle ja suostumuksen lähteelle. Päivitykset näihin kenttiin leviävät Klaviyó:n segmentointimoottorin kanssa, joten virtaukset kunnioittavat tallennettua tilaa.
Privacy & Consent -asetuspaneeli
Klaviyó:n hallintaliittymässä on Privacy & Consent -osio, joka ohjaa joitakin oletuskäyttäytymisiä — esimerkiksi, käynnistetäänkö Active On Site -tapahtuma vierailjoille ilman tallennettua suostumusta. Oletus on sallivaa; näiden asetusten kiristäminen on hyödyllinen vyö ja panta CMP-tasoisen portituksen päälle.
Vaihe vaiheelta CMP-integraatio
Luotettava arkkitehtuuri on portittaa kaikki kolme Klaviyó-seurantapintaa CMP:n taakse ja käyttää suostumuksen ominaisuuksia Klaviyó-tunnistuksessa ja seurantakutsuissa pitääkseen alustan tilaajatiedot synkronoituna tallennetun suostumustilan kanssa.
1. Poista oletusarvoinen Onsite-katkelma head-osasta
Klaviyo toimittaa yhden rivin katkelma, jonka asennajat yleensä liittävät asiakirjan pääosaan. Poista se. Korvaa se paikkalevy-skriptielementillä, jonka type -attribuutti on text/plain ja jonka data-category -attribuutti tunnistaa sen markkinoinniksi. CMP kirjoittaa tyypin takaisin text/javascript -muotoon, kun vierailija hyväksyy markkinoinnin kategorian.
2. Lykää Klaviyó Forms-lataus
Forms-kirjasto ladataan riippumatta Onsite:sta. Käytä samaa paikkalevy-mallia sen skriptielementtiin, joten se ei alusta ennen suostumusta. Kun suostumus on myönnetty, sekä Onsite että Forms voivat alustaa yhdessä; jonosta kuuluvat tapahtumat huuhtoutuvat automaattisesti.
3. Erottele SMS-suostumus evästeen suostumuksesta
SMS opt-in -kerääminen toimii Klaviyó Forms -kautta, mutta tässä kerätty suostumus (SMS-markkinoinnin nimenomainen valintaruutu) on erillinen oikeudellinen artefakti evästeen suostumuksesta. CMP-paneeli kirjaa evästeen päätöksen; lomakkeella valintaruutu kirjaa SMS-päätöksen. Älä niputa niitä — nippuun kerätty suostumus on GDPR:n ja TCPA:n molempia osapuolia kohdata.
4. Levitä suostumus Klaviyó-profiiliin
Kun tunnettu tilaaja hyväksyy tai peruuttaa suostumuksen sivustollasi, CMP:n tulee kutsua Klaviyó API:ta profiilin suostumuskenttiä päivittääkseen. Klaviyó Profiles API tukee osittaisen päivityksen kutsu, joka kirjoittaa sähköpostien suostumuksen, SMS-suostumuksen ja suostumuksen aikaleimaaseen muuttamatta loput profiilin kanssa. Useimmat modernit CMP:t sisältävät Klaviyó-liittimen, joka käsittelee tämän end-to-end-ratkaisun.
5. Johdota Consent Mode v2, jos käytät Google-tunnisteita rinnakkain
Useimmat Klaviyó:ta käyttävät kaupat käyttävät myös Google Adsia ja GA4:ää. CMP:n täytyy julkaista v2-suostumuussignaalit — ad_storage, analytics_storage, ad_user_data, ad_personalization — dataLayer-kerrokseen ennen kuin mikään Google-tunnus käynnistyy. Klaviyo ei kuluta näitä signaaleja natiivisti, mutta Google tekee, ja Klaviyón ja Googlen välinen epäjohdonmukaisuus näkyy mitattavana tulovajeena attribuointirapportoinnissa.
Yleiset sudenkuopat
Neljä integrointivirhettä ilmaantuu toistuvasti Klaviyó-käyttöönotosten auditoinnissa.
Forms:in käsittely "vain popup-ikkunana"
Jotkut tiimit portittavat Onsite-markkinointi alla, mutta jättävät Forms-latauksen alkuperäiseen renderöintiin, perustellen "popup on vain käyttöliittymän elementti". Forms-kirjasto käynnistää impression-tapahtumia Klaviyó:lle jokaiselle näytettävälle popup-ikkunalle, mikä on tunnistavaa käyttäytymisdataa, joka välitetään USA:n ad-tech-toimittajalle — tasan malli, jonka CMP on tarkoitus estää.
Evästeen ja SMS-suostumuksen niputtaminen
Yksittäinen valintaruutu, joka sanoo "Hyväksyn evästeet ja haluan vastaanottaa markkinointi-SMS:ä" on virheellinen molemmille. Evästeen suostumus on oltava spesifinen evästeille; SMS-suostumus on oltava spesifinen SMS:lle. Käytä erilliset ohjaimia.
Kolmannen osapuolen maksetun median liittimien käynnistäminen peruutetuissa profiileissa
Klaviyo voi työntää yleisöjä Google Ads-, Meta- ja TikTok-verkoille sekä muille mainosverkkoille niiden integroinneilla. Jos tilaaja peruuttaa suostumuksen, yleisön push on pudotettava — ei vain lopettaa heidän lisäämistään. Määritä Klaviyó:n yleisön synkronoinnin asetukset kunnioimaan suostumustilan muutoksia reaaliajassa, ei vain alustavassa synkronoinnissa.
Unohtaa historiallisten tietojen kysymys
Kun vierailija hyväksyy suostumuksen ensimmäistä kertaa, pinon ei pitäisi taaksepäin yhdistää heidän ennakkohyväksynnän anonyymiä käyttäytymistä uuden profiilin kanssa. CMP:n ja Klaviyó:n tulee sopia, että ennakkohyväksynnän selailua ei ole henkilötietoja, jotka on sidottu nyt-tunnistettuun profiiliin. Jotkut Klaviyó-virtaukset olettavat tämän yhdistämisen oletuksena — tarkista asiaankuuluvat virtauksien käynnistimet.
Audit-tarkistusluettelo
Kuusi konkreettista kysymystä vastattavaksi kaikille Klaviyó-käyttöönotoille, jotka koskettavat EU:n, Yhdistyneen kuningaskunnan, Brasilian tai Kalifornian liikennettä.
- Odottaako Onsite suostumusta? Avaa storefront yksityisessä ikkunassa tiukan seurannan suojauksella ja vahvista, ettei static.klaviyo.com -pyynnöt käynnisty ennen paneelin hyväksymistä.
- Odottaako Forms suostumusta? Vahvista, että popup-impression-tapahtumat eivät käynnisty ennen markkinoinnin kategorian hyväksymistä.
- Ovatko evästeen suostumus ja SMS-suostumus erillisiä? Vahvista, ettei evästepaneeli myös kerää SMS-suostumusta ja että SMS opt-in -lomakkeet kirjaavat omat nimenomaisen valintaruudun.
- Heijasteleeko Klaviyó-profiili CMP-tilaa? Vahvista, että CMP kirjoittaa suostumuspäätökset profiilin suostumuskenttiiin Klaviyó API:n kautta.
- Kunnioittavatko yleisön synkronisaatiot peruutuksia? Vahvista, että suostumuksen peruuttaminen poistaa tilaajan lähettävistä maksetun median yleisöistä, ei vain tulevista synkronisaatioista.
- Pidetäänkö ennakkohyväksynnän selailu anonyymina? Vahvista, ettei virtauksien käynnistimet taaksepäin liitä ennakkohyväksynnän käyttäytymistä äskettäin tunnistettuihin profiileihin.
Missä Klaviyo sopii suostumusensa ensimmäiseen pinoon
Klaviyo istuu e-kaupan attribuoinnin ja suoran markkinointiviestinnän leikkauskohdassa, mikä tarkoittaa, että se koskettaa sekä evästeen suostumuksen järjestelmää (GDPR/ePrivacy, CCPA/CPRA) että markkinointiviestintöjen järjestelmää (CAN-SPAM, TCPA, GDPR Article 6/7 viestinnälle). Oikea arkkitehtuuri käsittelee nämä kahtena erillisenä suostumussuunnan — molemmat reititetään yhden CMP:n kautta, joka omistaa totuuden lähteen, ja Klaviyó:n natiivien suostumuskenttiä synkronoidaan API:n kautta. Kaupat, jotka saavat tämän oikein, säilyttävät hylätyn ostoskorin, selailu-hylkäämisen ja segmentoinnin käyttäytymisen, joka tekee Klaviyó:sta kaupallisesti arvokasta samalla kun pienentävät auditointi-altistusta murto-osaan siitä, mitä oletuksena asennus kantaa. Insinöörityö on yksinkertaista; kurinalaisuus on siinä, että markkinointicsapat eivät kohtele Forms-oikeutta Onsite-seurannan sääntöjen pois sulkeutuvaksi.