Gabay sa Intercom Chatbot Cookie Consent Integration: GDPR-Compliant na Live Chat sa 2026
Ang Intercom ay ang nangingibabaw na platform ng business messenger para sa mga kumpanyang SaaS at direct-to-consumer, at ang in-page Messenger widget nito — ang chat bubble na nagbubukas sa live chat, bot conversations, at product tours — ay isa sa mga pinakakaraniwang ini-install na JavaScript surfaces sa modernong web. Mula sa perspektibo ng privacy, ito rin ay isa sa mga mas makabuluhan. Ang Messenger script ay naglalagay ng identifying cookies, sinusubaybayan ang mga pageview at session event, nagre-record ng device at browser metadata, at ipinapadala ang lahat sa US infrastructure ng Intercom sa sandaling mag-initialize ito. Para sa anumang kumpanyang may EU, UK, o California traffic, ang default na install pattern ay pareho lang na problema sa compliance tulad ng Klaviyo o HubSpot install: isang non-essential script na nagfa-fire bago ang consent, nagpo-process ng personal data sa ilalim ng GDPR, inililipat ito sa ibang bansa, at lumilikha ng documentable exposure kung titingnan ng isang regulator. Ang gabay na ito ay tatalakayin kung ano ang kinokolekta ng Intercom Messenger, kung paano ito i-gate sa likod ng isang CMP nang hindi sinisira ang karanasan sa chat na aktwal na ginagamit ng mga customer, at kung saan umaangkop ang mga native privacy primitive ng Intercom.
Ano ang Kinokolekta ng Intercom Messenger
Ang Intercom Messenger script (na nilo-load mula sa widget.intercom.io o js.intercomcdn.com) ay nag-i-initialize ng global na Intercom object at kinikilala ang mga bisita gamit ang intercom-id-* at intercom-session-* cookies. Mula sa sandaling iyon, kinukuha nito ang mga pageview, time-on-page, scroll depth, at visitor-level metadata: user agent, OS, browser, IP-derived location, referrer, at anumang custom attributes na ipinapasa ng application sa pamamagitan ng Intercom('boot', {...}) o Intercom('update', {...}). Ang real-time presence feature ng Messenger ay patuloy ding nagre-report ng visitor activity pabalik sa mga server ng Intercom habang bukas ang page, na bumubuo ng isa sa mas mabibigat na streaming-data footprint sa mga customer messaging tool.
Kapag nakilala na ang isang user — karaniwang sa pamamagitan ng pagtawag sa Intercom('boot', { user_id: ..., email: ... }) pagkatapos ng authentication — ini-link ng script ang visitor identity sa isang kilalang Intercom contact. Ang conversation history, attributes, at segmentation membership ay lahat nagmumula sa identification na ito, at ginagamit ng Intercom ang link na ito para magpatakbo ng automated message campaigns, lifecycle email, at in-app product tours.
Bakit Hindi Ka Makakaiwas sa Consent Dahil Lang "Isa Itong Chat Widget"
Ang karaniwang defensive framing mula sa mga product team ay ang Intercom ay isang customer service tool, hindi isang marketing tracker, at ang customer service activity ay mas malapit sa "necessary for contract performance" kaysa sa "marketing requiring consent". Ang framing na ito ay may makitid na katotohanan ngunit malawakang mali sa praktika.
Ang pre-conversation tracking ay hindi contract performance
Kapag nag-initiate na ang isang customer ng chat conversation, ang processing na may kaugnayan sa partikular na conversation na iyon ay makatwirang macharacterize bilang contract o pre-contract performance sa ilalim ng GDPR Article 6(1)(b). Lahat ng nangyari bago ang puntong iyon — ang pageview tracking, ang presence reporting, ang visitor identification, ang segmentation-driven automated message — ay hindi. Ito ay analytics at marketing-purpose processing na nangangailangan ng sarili nitong lawful basis.
Nagfa-fire ang Messenger bago ang anumang conversation
Ang default na behavior ng script ay mag-initialize sa page load at agad magsimulang mangolekta ng data, matagal bago i-click ng bisita ang chat bubble. Anumang lawful basis na sumasaklaw sa isang aktibong chat session ay hindi sumasaklaw sa data na nakolekta sa pre-conversation period.
Ang automated outbound messages ay marketing
Ang automated message campaigns, lifecycle email, at behavioral triggers ng Intercom ay mga marketing communication. Nangangailangan ang mga ito ng sarili nilang lawful basis sa ilalim ng GDPR at, sa US, CAN-SPAM at TCPA kung saan applicable.
Mga Native na Privacy Control ng Intercom
Nagbibigay ang Intercom ng kapaki-pakinabang na set ng native privacy primitives. Tulad ng ibang major marketing platforms, inaasahan nila na may consent decision na upstream; hindi nila ito mismo kinokolekta.
shutdown
Ang Intercom('shutdown') call ay tinatapos ang aktibong session, kini-clear ang mga lokal na cookies, at hinihinto ang karagdagang tracking. Ipares ito sa Intercom('boot') kapag tinanggap ng user ang marketing category sa iyong CMP.
Ang hide_default_launcher option
Ang pagtatakda ng hide_default_launcher: true ay itinatago ang chat bubble nang buo nang hindi ina-unload ang script. Kapaki-pakinabang para sa mga page kung saan hindi dapat i-offer ang chat, ngunit hindi kapalit ng aktwal na pagpigil sa pag-load ng script.
Mga data retention control
Ang admin settings ng Intercom ay may kasamang configurable retention windows para sa visitor data, conversation history, at event logs. Ang pagpapahigpit sa mga ito ay isang defense-in-depth measure sa ibabaw ng CMP-level gating.
Ang EU Data Hosting option
Nag-aalok ang Intercom ng EU data hosting para sa mga account na nangangailangan nito, pinapanatili ang conversation at visitor data sa loob ng EU infrastructure. Tinutugunan nito ang makabuluhang bahagi ng cross-border transfer concern ngunit hindi inaalis ang consent requirement.
Sunud-sunod na CMP Integration
Ang maaasahang pattern ay ang pag-defer ng Messenger initialization hanggang tanggapin ng bisita ang marketing category, pagkatapos ay i-boot ang Messenger gamit ang angkop na user context. Kapag na-initialize na, tumatakbo nang normal ang Messenger; kung bawiin ng user ang consent, maayos na mags-shutdown ang Messenger.
1. Alisin ang default na Messenger snippet mula sa head
Nagbibigay ang Intercom ng installation snippet na nag-i-initialize ng Messenger sa page load. Alisin ang boot call mula sa document head. Ang script tag ay maaaring manatili (na may type="text/plain" at data-category="marketing" kung ginagamit ng iyong CMP ang pattern na iyon), ngunit ang Intercom('boot') invocation ay dapat i-defer.
2. I-boot ang Messenger mula sa consent callback
Kapag nag-fire ang CMP ng marketing-accepted event nito, i-rewrite ang script type pabalik sa text/javascript, hayaang mag-load ito, at pagkatapos ay tawagin ang Intercom('boot', { app_id: ... }). Kung ang user ay authenticated, isama ang mga identifying parameter sa boot call.
3. Magbigay ng manual chat trigger para sa mga unconsented user
Ang isang customer na tumanggi sa marketing tracking ay may karapatan pa ring makipag-ugnayan sa support. Mag-alok ng alternatibong chat path — isang contact form, isang email link, o isang explicit na "Start chat" button na naglo-load lang ng Messenger kapag na-click. Ang huli ang pinakamalinis na pattern: ang explicit na pag-click ng user ay bumubuo ng consent para sa partikular na layunin ng chat conversation.
4. Pangasiwaan ang revocation
Kapag binawi ng user ang marketing consent, tawagin ang Intercom('shutdown'). Kini-clear nito ang mga lokal na cookies at hinihinto ang tracking. I-persist ang na-update na consent state para sundin ito ng mga susunod na page load.
5. Gamitin ang EU data hosting para sa mga EU account
Para sa mga account kung saan mahalaga ang EU data residency, i-configure ang Intercom workspace para sa EU hosting. I-route ang EU traffic nang naaayon; kung nagpapatakbo ka ng magkahiwalay na workspace para sa EU at non-EU customers, dapat piliin ng integration ang tamang app ID sa boot time.
Mga Karaniwang Pagkakamali
Apat na integration mistake ang paulit-ulit na lumilitaw sa mga audit ng Intercom deployments.
Pag-boot bago ang consent
Ang pinakamadalas na depekto. Ang default na install ay nagbo-boot ng Messenger sa page load, na nagfa-fire ng visitor identification at pageview tracking bago ang anumang consent decision. Ang remediation ay diretso — i-defer ang boot call sa consent callback — ngunit hindi ito sapat na hinahighlight ng default integration documentation.
Pagturing sa shutdown bilang optional
Kung ang isang user ay nagbawi ng consent at ang Messenger ay hindi explicitly na-shutdown, patuloy na tumatakbo ang script na may session cookies nito. Na-record ng CMP ang revocation ngunit patuloy ang underlying tracking. Palaging i-wire ang shutdown sa consent revocation.
Pinagsasama ang support at marketing
May mga team na nagbibigay-katwiran sa pre-consent Messenger loading sa pamamagitan ng argumento na ito ay "support, hindi marketing". Kung ang parehong Messenger ay nagpapatakbo rin ng automated outbound campaigns o in-app product tours, hindi maiguhit ang linya. Ang conservative approach ay i-gate ang Messenger nang buo sa ilalim ng marketing at magbigay ng hiwalay, unbundled support contact path para sa mga user na tumanggi sa marketing.
Pagbabalewala sa mga custom attribute payload
Ang data na ipinapasa sa mga Intercom('update') call — custom user attributes, subscription tier, account age, internal user identifiers — ay personal data na ipinapadala sa Intercom. Suriin ang mga payload na ito para sa over-sharing; maraming integration ang nagpapasa ng mas maraming identifying data kaysa sa functionally kailangan ng Messenger.
Audit Checklist
Anim na konkretong tanong na dapat sagutin para sa anumang Intercom deployment na may EU, UK, o California traffic.
- Hinihintay ba ng Messenger ang consent? Buksan ang page sa isang private window na may strict tracking protection at kumpirmahing walang intercom.io o intercomcdn.com requests na nagfa-fire bago ang banner acceptance.
- Mayroon bang non-Messenger support path? Para sa mga user na tumanggi sa marketing, makaka-contact pa rin ba sila ng support sa pamamagitan ng form, email, o explicit-click chat trigger?
- Nags-shutdown ba ang Messenger kapag may revocation? Kumpirmahing ang consent revocation ay tumatawag ng Intercom('shutdown') at kini-clear ang mga lokal na cookies.
- Minimized ba ang mga custom attribute? Suriin ang mga payload sa mga Intercom('update') call at alisin ang anumang data na hindi functionally kinakailangan ng Messenger.
- Naka-configure ba ang EU data hosting kung saan kinakailangan? Kumpirmahing ang EU traffic ay napupunta sa EU-hosted workspace, na may dokumentasyon ng routing decision.
- Naka-gate ba ang mga outbound campaign sa consent? Kumpirmahing ang mga automated message campaign ay sinusunod ang marketing-consent state ng contact at humihinto sa pagpapadala kapag may revocation.
Saan Umaangkop ang Intercom sa isang Consent-First Stack
Ang mga live chat at customer messaging platform ay sumasakop sa isang regulatory grey zone na hindi masyadong gustong i-highlight ng mga vendor. Ang data flow ay mukhang analytics at marketing tracking; ang framing ay nagbibigay-diin sa customer service. Nilinaw ng mga regulator na ang data flow ang kumokontrol sa analysis, hindi ang framing. Ang tamang architecture ay tinatrato ang Intercom Messenger tulad ng anumang ibang identifying third-party script: i-gate ito sa likod ng consent, magbigay ng alternatibong support contact path para sa mga user na tumanggi, gamitin ang native shutdown primitive ng platform para igalang ang mga revocation, at i-configure ang EU data hosting kung saan mahalaga ang residency. Kapag nagawa nang tama, pinapanatili ng mga support team ang live chat at lifecycle automation na nagpapahalaga sa Intercom, habang ang underlying compliance posture ay humihinto na sa pagiging isang tahimik na exposure na naghihintay ng audit para lumabas.