Pinterest Tag -evästeiden suostumusintegraation opas: GDPR ja CCPA verkkokaupalle
Verkkokauppabrändien kannalta Pinterest on hiljaa valtava liikenne- ja konversiokone. Visuaalinen haku on kypsytynyt, alusta ajaa nyt korkean tarkoituksen ostoskäyttäytymistä, ja Pinterest Tag — pieni JavaScript-pätkä, joka raportoi sivukatselut, koriin lisäykset, kassatapahtumat ja ostokset Pinterest Ads -palveluun — on yksi eniten asennetuista markkinointitageista verkkokaupoissa. Se on myös yksi useimmiten väärin konfiguroiduista tietosuojanäkökulmasta. Pinterest Tag jättää ensimmäisen osapuolen evästeet ja välittää käyttäytymistietoja Pinterestille heti latautuessaan, mikä tarkoittaa, että kaikilla lainkäyttöalueilla, joilla on ennakkoon suostumusvaatimuksia — EU, Yhdistynyt kuningaskunta, ETA:n jäsenvaltiot, Brasilia LGPD:n alla ja yhä useammin Kalifornia CPRA:n alla — sen käyttäminen ilman todellista suostumusmerkintää on vaatimustenmukaisuusrikkomus, ei konfiguraatiovirhe. Tässä oppaassa käydään läpi mitä Pinterest Tag todella tekee, kuinka se integroidaan kolmannen osapuolen CMP:n kanssa, ja mitä tietää palvelinpuolen Conversions API:sta osittaisena vaihtoehtona.
Mitä Pinterest Tag seuraa
Pinterest Tag ladataan osoitteesta s.pinimg.com/ct/core.js ja tunnistaa käyttäjät Pinterestin omalla _pinterest_ct_ua-evästeellä sekä alustan _pin_unauth-evästeellä tunnistamattomille vierailijoille. Asennettuna se raportoi automaattisesti PageVisit-perustapahtumaansekä hyväksyy lisätapahtumakutsuja AddToCart, Checkout, Purchase, Lead, Signup, WatchVideo ja itse määrittelemäsi mukautetut tapahtumat. Jokainen tapahtuma kantaa JSON-hyötykuormaa, joka voi sisältää tuotetunnisteet, tilausten arvot, valuutan ja sisältökategoriat — juuri sellainen hyötykuorma, joka yhdistettynä evästetunnisteeseen antaa Pinterestille mahdollisuuden attribuoida konversiot tiettyihin pin-näyttöihin ja mainosklikkauksiin.
Sääntelynäkökulmasta kolme asiaa on tärkeää. Ensinnäkin evästeet eivät ole välttämättömiä — ne ovat olemassa mainosattribuutiota varten, ei sivuston toimintaa varten. Toiseksi sivulta lähtevät tiedot ovat GDPR:n mukaisia henkilötietoja, koska ne voidaan yhdistää tunnisteeseen. Kolmanneksi Pinterest on perustettu Yhdysvaltoihin, mikä tarkoittaa, että siirto on EU:n ja Yhdysvaltojen välisen tietosuojakehyksen ja sen alla olevien vakiosopimuslausekkeiden alainen. Kaikki kolme ehtoa sijoittavat Pinterest Tagin EU:ssa ja Yhdistyneessä kuningaskunnassa tiukasti "edellyttää ennakkoon vapaaehtoisesti annettua suostumusta" -kategoriaan.
Pinterestin natiivisuostumushallinnat vs kolmannen osapuolen CMP
Pinterest tarjoaa joitakin natiivisuostumushallintatoimintoja. Mainostajapaneelissa on Rajoitettu tietojenkäsittely -kytkin Kalifornian liikenteelle, tagi hyväksyy consent-ominaisuuden yksittäisissä tapahtumakutsuissa, ja Pinterest dokumentoi palvelinpuolen merkintäpolun Conversions API:n kautta. Mikään näistä ei ole sama kuin toimiva suostumusbanneri. Natiivishallinnat olettavat, että suostumus on kerätty jonnekin ylävirrassa ja välitetään signaalina — ne eivät itse kerää suostumusta eivätkä estä tagia käynnistymästä, jos suostumus puuttuu. Jokaiselle julkaisijalle, joka toimii useilla lainkäyttöalueilla, realistinen arkkitehtuuri on kolmannen osapuolen CMP, joka päättää, saako tagi ladata ollenkaan, ja Pinterestin natiiviset liput käyttäytymisen tarkentamiseen suostumuksen myöntämisen jälkeen.
Vaiheittainen integrointi kolmannen osapuolen CMP:n kanssa
Luotettava integrointikaava on identtinen muiden suurten pikselien kanssa: estä tagia käynnistymästä sivun latauksessa, anna hallinta CMP:lle ja anna CMP:n ladata ja konfiguroida tagi, kun kävijä hyväksyy markkinointikategorian. Pinterestin yksityiskohdat seuraavat.
1. Poista inline-peruskoodi
Pinterest tarjoaa peruskoodi-pätkän, jonka asentajat tyypillisesti liittävät dokumentin otsikkoon. Poista se. Korvaa se paikkamerkillä, jonka CMP voi myöhemmin kirjoittaa uudelleen — useimmat CMP:t tekevät tämän muuttamalla type-attribuutin text/plain-tilasta text/javascript-tilaksi ja lisäämällä data-category="marketing"-attribuutin.
2. Yhdistä tagi markkinointikategoriaan
Pinterestin tagi koskettaa sekä analytiikan kaltaisia tapahtumia (PageVisit) että puhtaita mainostapahtumia (Purchase, AddToCart). Auditointipuolustettavuuden kannalta koko pätkän tulisi olla markkinointikategorian alla, ei analytiikkakategorian. EDPB-ohjeiden konservatiivinen tulkinta kohtelee mitä tahansa pikseliä, joka ruokkii mainosalustaa, markkinointina riippumatta siitä, mikä tapahtumatyyppi käynnistyy.
3. Konfiguroi latauksen takaisinkutsu
Kun kävijä myöntää markkinointisuostumuksen, CMP käynnistää tapahtuman. Kyseisessä käsittelijässä kirjoita tagin paikkamerkki takaisin text/javascript-muotoon, liitä se dokumenttiin ja anna sen suorittua. Peruskoodi alustaa globaalin pintrk-jonon ja lataa sitten ytimen skriptin. Skriptin lataamisen jälkeen kaikki jonoon asetetut tapahtumat tyhjennetään automaattisesti.
4. Reitä tapahtumakohtainen suostumus rajoitettuun tietojenkäsittelyyn
Jos sinulla on Kalifornian liikennettä ja haluat käyttää Pinterestin Rajoitettu tietojenkäsittely -polkua käyttäjille, jotka eivät ole optineet, push asianmukainen data_processing_options jokaiseen tapahtumakutsuun. Pinterest hyväksyy arvon kuten ['LDU'] maa- ja aluekoodeineen merkitsemään tapahtuman rajoitettuun käyttöön. Tämä ei korvaa suostumusta EU:ssa — se on CCPA-spesifinen mekanismi — mutta se on oikea kaava käyttäjille, jotka ovat kieltäytyneet myynnistä tai jakamisesta Kalifornian sääntöjen mukaan.
5. Yhdistä Consent Mode v2:een, jos ajat Google-tageja rinnakkain
Useimmat kaupat, joissa on Pinterest Tag, ajavat myös Google Ads- ja GA4-palveluja. CMP:si täytyy julkaista v2-signaalit — ad_storage, analytics_storage, ad_user_data, ad_personalization — dataLayer-iin ennen kuin Google-tagi käynnistyy. Pinterest ei kuluta näitä signaaleja natiivisti, mutta Google tekee, ja epäjohdonmukaisuus kahden pinon välillä näkyy mitattavana tuloaukona attribuutioraporteissasi.
Conversions API palvelinpuolen vaihtoehtona
Pinterestin Conversions API antaa sinun lähettää konversiotapahtumat suoraan palvelimeltasi Pinterestille, ohittaen selaimen kokonaan. Tämä on yhä houkuttelevampaa kahdesta syystä: se selviää kolmannen osapuolen evästeiden poistumisesta, ja se sivuuttaa osan selaimen puolen tagin suostumuksen hauraudesta, koska palvelimella on selkeämpi tieto siitä, kuka suostui mihin.
Conversions API ei poista suostumusvaatimusta. Lähettämäsi tapahtumat kantavat edelleen henkilötietoja, ja GDPR soveltuu samalla tavalla riippumatta siitä, tuleeko pyyntö selaimesta vai taustapalvelusta. Se mitä se tekee, siirtää päätöspistettä kysymyksestä "käynnistyikö tagi ennen suostumusta" kysymykseen "sisällyttikö palvelimemme tämän tapahtuman API-hyötykuormaan" — paljon hallittavampi pinta. Useimmissa kaupoissa oikea kaava on ajaa molempia: selaintagi reaaliaikaista attribuutiota varten kun suostumus on myönnetty, Conversions API deduplikoituja palvelinpuolen tapahtumia varten, jotka suodatetaan tallennetun suostumustilan mukaan ennen lähetystä.
Yleiset sudenkuopat
Kolme integrointivirhettä selittää suurimman osan ongelmista, joita näemme auditoidessa Pinterest-asennuksia.
PageVisit:n käsitteleminen analytiikkana
Jotkut tiimit sijoittavat Purchase- ja AddToCart-tapahtumat markkinointisuostumuksen taakse mutta sallivat PageVisit:n käynnistyä analytiikkakategorian alla, perustellen, että sivukatselu on "pelkkää analytiikkaa". Pinterest ei näe asiaa niin — PageVisit ruokkii uudelleenkohdennetun yleisön rakentajaa, joka on kiistatta markkinointitoiminto. Estä koko tagi.
Pinterest-peruskoodin kovakoodaus tag-manageriin ilman suostumuksen suojauksia
Jos asennat tagin Google Tag Managerin kautta, Pinterest-tagin mallipohjassa täytyy olla Additional Consent -kenttä asetettuna vaatimaan markkinointisuostumusta ennen käynnistymistä. Ilman tuota lippua GTM käynnistää tagin riippumatta kävijän CMP-tilasta, ja suostumusbanneri muuttuu koristeelliseksi.
Enhanced Matchen lähettäminen tarkistamatta ensin suostumusta
Pinterest tukee Enhanced Matchia, joka antaa sinun hasata ja välittää tunnistettavissa olevat käyttäjätiedot (sähköposti, puhelin) attribuution parantamiseksi. Enhanced Matchen lähettäminen käyttäjälle, joka ei ole myöntänyt markkinointisuostumusta, on tämän pinon korkeariskisin kaava — se on henkilötietojen suora siirto yhdysvaltaiselle mainosalustalle ilman laillista perustaa. Tee Enhanced Matchista ehdollinen samaan suostumusmerkintään kuin muukin tagi.
Auditointitarkistuslista
Kuusi konkreettista kysymystä vastattavaksi minkä tahansa Pinterest Tag -käyttöönoton osalta, joka koskettaa EU:n, Yhdistyneen kuningaskunnan tai Kalifornian liikennettä.
- Odottaako tagi suostumusta? Avaa sivu yksityisessä ikkunassa tiukalla seurantasuojauksella ja vahvista, ettei s.pinimg.com-pyyntöjä käynnisty ennen bannerin hyväksymistä.
- Onko markkinointikategoria yhdistetty oikein? Varmista, että CMP sijoittaa tagin markkinoinnin alle, ei analytiikan tai toiminnallisten evästeiden alle.
- Kunnioittaako GTM suostumusta? Jos tagi on asennettu Google Tag Managerin kautta, vahvista, että Additional Consent -asetus on konfiguroitu.
- Onko rajoitettu tietojenkäsittely reititetty Kalifornialle? CCPA-kieltäytymisille, jotka sallivat edelleen seurannan LDP:n alla, vahvista, että data_processing_options on jokaisessa tapahtumassa.
- Onko Enhanced Match ehdollinen? Vahvista, että Enhanced Match -hyötykuormat lähetetään vain käyttäjille, jotka ovat myöntäneet markkinointisuostumuksen.
- Heijastaako Conversions API selaimen suostumusta? Jos ajat molempia pintoja, vahvista, että palvelinpuolen polku suodattaa tapahtumat tallennetun suostumustilan mukaan ennen välittämistä.
Pinterestin paikka suostumuspainotteisessa pinossa
Pinterest on markkinointipikselikentässä pienempi palanen kuin Meta tai Google, mutta sääntelykohtelu on identtinen. Kaava, joka toimii, on sama kaava joka toimii jokaisella suurella mainosalustalla: pidä tagi poissa sivulta kunnes kävijä hyväksyy markkinoinnin, käytä CMP:tä suostumuksen tilan ainoana totuuden lähteenä ja konfiguroi alustan omat tietosuojaliput (Rajoitettu tietojenkäsittely, Conversions API:n suostumuskentät) vastaamaan sitä mitä banneri on tallentanut. Brändit, jotka tekevät tämän oikein, säilyttävät Pinterest-attribuutionsa samalla kun ne vähentävät auditointialtistusta murto-osaan siitä, mitä oletusasennus kantaa.