Gabay sa Integrasyon ng Cookie Consent ng Pinterest Tag: GDPR at CCPA para sa E-commerce
Para sa mga e-commerce na brand, ang Pinterest ay tahimik na napakalaking makina ng trapiko at conversion. Ang visual search ay lumago na, ang platform ngayon ay nagtataguyod ng mataas na intensyon na gawi sa pamimili, at ang Pinterest Tag — ang maliit na JavaScript snippet na nag-uulat ng mga pageview, add-to-cart, checkout, at pagbili pabalik sa Pinterest Ads — ay isa sa pinakakaraniwang naka-install na marketing tag sa mga online store. Ito rin ang isa sa pinaka-misconfigured mula sa pananaw ng privacy. Ang Pinterest Tag ay nag-iiwan ng first-party cookie at nagpapadala ng behavioral na datos sa Pinterest sa sandaling mag-load ito, na nangangahulugang sa anumang hurisdiksyon na may mga kinakailangan sa prior-consent — ang EU, ang UK, mga miyembro ng estado ng EEA, Brazil sa ilalim ng LGPD, at lalong dumaraming California sa ilalim ng CPRA — ang pagpapatakbo nito nang walang tunay na signal ng consent ay paglabag sa pagsunod, hindi isang pagkakamali sa configuration. Ang gabay na ito ay dumadaan sa kung ano talaga ang ginagawa ng Pinterest Tag, kung paano ito isasama sa isang third-party na CMP, at kung ano ang dapat malaman tungkol sa server-side na Conversions API bilang isang bahagyang alternatibo.
Ano ang Sinusubaybayan ng Pinterest Tag
Ang Pinterest Tag ay nilo-load mula sa s.pinimg.com/ct/core.js at kinikilala ang mga gumagamit gamit ang isang Pinterest-specific na cookie na tinatawag na _pinterest_ct_ua kasabay ng _pin_unauth na cookie ng platform para sa mga hindi na-authenticate na bisita. Kapag naroroon na, awtomatiko itong nag-uulat ng isang base na PageVisit event, pagkatapos ay tumatanggap ng stream ng karagdagang mga tawag sa event para sa AddToCart, Checkout, Purchase, Lead, Signup, WatchVideo, at mga custom na event na iyong tinukoy. Ang bawat event ay nagdadala ng JSON payload na maaaring magsama ng mga product ID, halaga ng order, pera, at mga kategorya ng nilalaman — eksakto ang uri ng payload na, kasama ang identifier ng cookie, nagbibigay-daan sa Pinterest na i-attribute ang mga conversion pabalik sa mga tiyak na pin impression at ad click.
Mula sa pananaw ng regulasyon, tatlong bagay ang mahalaga. Una, ang mga cookie ay hindi mahalaga — mayroon sila para sa attribution ng advertising, hindi para sa function ng site. Pangalawa, ang datos na lumalabas sa pahina ay personal na datos sa ilalim ng GDPR dahil maaari itong maiugnay sa isang identifier. Pangatlo, ang Pinterest ay nakabase sa United States, na nangangahulugang ang paglipat ay napapailalim sa EU-US Data Privacy Framework at ang mga standard contractual clause na nasa ilalim nito. Ang lahat ng tatlong kondisyon ay nagtutulak sa Pinterest Tag nang mahigpit sa kategorya ng "nangangailangan ng prior, freely given consent" sa EU at sa UK.
Mga Native na Privacy Control ng Pinterest kumpara sa Third-Party na CMP
Nagtatampok ang Pinterest ng ilang native na privacy control. Ang dashboard ng advertiser ay may Limited Data Processing toggle para sa trapiko ng California, tinatanggap ng tag ang isang consent na property sa mga indibidwal na tawag ng event, at dine-dokumento ng Pinterest ang isang Server-Side Tagging path sa pamamagitan ng Conversions API. Wala sa mga ito ang katulad ng isang gumaganang consent banner. Ipinapalagay ng mga native na kontrol na ang consent ay nakolekta sa isang lugar sa upstream at ipinapadala bilang isang signal — hindi sila nangongolekta ng consent sa kanilang sarili, at hindi nila bina-block ang Tag mula sa pag-fire kung nawawala ang consent. Para sa anumang publisher na nagpapatakbo sa maraming hurisdiksyon, ang makatotohanang arkitektura ay isang third-party na CMP na nagpapasya kung ang Tag ay pinahintulutang mag-load sa lahat, na may mga native na flag ng Pinterest na ginagamit upang pinuhin ang gawi kapag ipinagkaloob na ang consent.
Step-by-Step na Integrasyon sa isang Third-Party na CMP
Ang maaasahang pattern ng integrasyon ay kapareho ng iba pang mga pangunahing pixel: pigilan ang Tag mula sa pag-fire sa pag-load ng pahina, ibigay ang kontrol sa CMP, at hayaan ang CMP na i-load at i-configure ang Tag kapag tinanggap ng bisita ang kategorya ng marketing. Ang mga detalye para sa Pinterest ay sumusunod.
1. Alisin ang inline na base code
Nagbibigay ang Pinterest ng isang base code snippet na karaniwang nila-paste ng mga installer sa document head. Alisin ito. Palitan ito ng isang placeholder na maaaring i-rewrite ng iyong CMP sa ibang pagkakataon — karamihan sa mga CMP ay ginagawa ito sa pamamagitan ng pagbabago ng type na attribute mula sa text/plain patungong text/javascript at pagdaragdag ng data-category="marketing" na attribute.
2. I-map ang Tag sa kategorya ng marketing
Ang tag ng Pinterest ay humahawak sa parehong analytics-like na event (PageVisit) at purong advertising event (Purchase, AddToCart). Para sa defensibility ng audit, ang buong snippet ay dapat nasa ilalim ng kategorya ng marketing, hindi ang kategorya ng analytics. Itinuturing ng konserbatibong pagbabasa ng gabay ng EDPB ang anumang pixel na nagpapakain sa isang ad platform bilang marketing anuman ang uri ng event na nag-fire.
3. I-configure ang load callback
Kapag ipinagkaloob ng bisita ang consent sa marketing, ang iyong CMP ay nag-fire ng isang event. Sa handler na iyon, i-rewrite ang placeholder ng Tag pabalik sa text/javascript, i-append ito sa dokumento, at hayaan itong mag-execute. Ang base code ay nagpapasimula ng isang global na pintrk na queue, pagkatapos ay ni-lo-load ang core script. Pagkatapos mai-load ang script, awtomatikong nagf-flush ang anumang naka-queue na event mula sa pahina.
4. I-route ang per-event na consent para sa Limited Data Processing
Kung mayroon kang trapiko ng California at nais gamitin ang Limited Data Processing path ng Pinterest para sa mga gumagamit na hindi nag-opt in, i-push ang naaangkop na data_processing_options sa bawat tawag ng event. Tinatanggap ng Pinterest ang isang halaga tulad ng ['LDU'] na may mga country at region code upang i-flag ang event bilang restricted-use. Hindi ito kapalit ng consent sa EU — ito ay isang CCPA-specific na mekanismo — ngunit ito ang tamang pattern para sa mga gumagamit na tumanggi sa pagbebenta o pagbabahagi sa ilalim ng mga patakaran ng California.
5. I-bridge sa Consent Mode v2 kung nagpapatakbo ka ng mga Google tag kasabay
Karamihan sa mga store na nagpapatakbo ng Pinterest Tag ay nagpapatakbo rin ng Google Ads at GA4. Ang iyong CMP ay dapat mag-publish ng mga v2 signal — ad_storage, analytics_storage, ad_user_data, ad_personalization — sa dataLayer bago mag-fire ang anumang Google tag. Hindi natutupok ng Pinterest ang mga signal na ito nang natively, ngunit ginagawa ng Google, at ang hindi pagkakatugma sa pagitan ng dalawang stack ay lilitaw bilang isang nasusukat na gap ng kita sa iyong mga ulat ng attribution.
Ang Conversions API bilang isang Server-Side na Alternatibo
Ang Conversions API ng Pinterest ay nagbibigay-daan sa iyo na magpadala ng mga conversion event nang direkta mula sa iyong server patungong Pinterest, na ganap na nilalampasan ang browser. Ito ay lalong kaakit-akit sa dalawang dahilan: natitiis nito ang pagkasira ng third-party na cookie, at nilalampasan nito ang ilan sa kahinaan ng consent ng browser-side na Tag dahil ang server ay may mas malinaw na impormasyon tungkol sa kung sino ang pumayag sa ano.
Hindi inaalis ng Conversions API ang kinakailangan ng consent. Ang mga event na iyong ipinapadala ay nagdadala pa rin ng personal na datos, at ang GDPR ay naaangkop sa parehong paraan anuman ang kung ang kahilingan ay nagmumula sa isang browser o isang backend service. Ang ginagawa nito ay inililipat ang punto ng desisyon mula sa "nag-fire ba ang Tag bago ang consent" patungong "isinama ba ng aming server ang event na ito sa API payload" — isang mas kontrolableng surface. Para sa karamihan ng mga store, ang tamang pattern ay ang pagpapatakbo ng pareho: ang browser Tag para sa real-time na attribution kapag ipinagkaloob ang consent, ang Conversions API para sa mga deduplicated, server-side na event na maaaring i-filter ng nakaimbak na estado ng consent bago sila lumabas.
Mga Karaniwang Pitfall
Tatlong pagkakamali sa integrasyon ang sumasaklaw sa karamihan ng mga isyung nakikita namin kapag ino-audit ang mga Pinterest installation.
Pagtrato sa PageVisit bilang analytics
Ang ilang team ay nagla-gate ng Purchase at AddToCart sa likod ng consent sa marketing ngunit pinapahintulutan ang PageVisit na mag-fire sa ilalim ng kategorya ng analytics, sa pangangatuwiran na ang isang pageview ay "analytics lang". Hindi ito makikita ng Pinterest sa ganoong paraan — ang PageVisit ay nagpapakain sa tagapagtayo ng retargeting audience, na walang alinlanggang isang function ng marketing. I-gate ang buong Tag.
Hardcoding ng Pinterest base code sa isang tag manager nang walang mga guard ng consent
Kung i-install mo ang Tag sa pamamagitan ng Google Tag Manager, ang template ng tag ng Pinterest ay nangangailangan ng Additional Consent na field na nakatakda upang humingi ng consent sa marketing bago mag-fire. Nang wala ang flag na iyon, mag-fi-fire ang GTM ng Tag anuman ang estado ng CMP ng bisita, at ang consent banner ay nagiging dekoratibo.
Pagpapadala ng Enhanced Match nang hindi muna sinisiyasat ang consent
Sinusuportahan ng Pinterest ang Enhanced Match, na nagbibigay-daan sa iyo na i-hash at ipasa ang identifiable na datos ng gumagamit (email, telepono) upang mapabuti ang attribution. Ang pagpapadala ng Enhanced Match para sa isang gumagamit na hindi nagbigay ng consent sa marketing ay ang pinaka-mataas na panganib na pattern sa stack na ito — ito ay isang direktang paglipat ng personal na datos sa isang US ad platform nang walang legal na batayan. Gawing kondisyonal ang Enhanced Match sa parehong signal ng consent gaya ng iba pang Tag.
Audit Checklist
Anim na kongkretong tanong na dapat sagutin para sa anumang deployment ng Pinterest Tag na humahawak sa trapiko ng EU, UK, o California.
- Naghihintay ba ang Tag ng consent? Buksan ang pahina sa isang private window na may mahigpit na tracking protection at kumpirmahin na walang s.pinimg.com na kahilingan ang nag-fire bago matanggap ang banner.
- Maayos ba ang pag-map sa kategorya ng marketing? I-verify na inilalagay ng CMP ang Tag sa ilalim ng marketing, hindi analytics o functional.
- Ginagalang ba ng GTM ang consent? Kung ang Tag ay naka-install sa pamamagitan ng Google Tag Manager, kumpirmahin na naka-configure ang setting na Additional Consent.
- Naka-route ba ang Limited Data Processing para sa California? Para sa mga CCPA opt-out na nagpapahintulot pa ring mag-track sa ilalim ng LDP, kumpirmahin na nasa bawat event ang data_processing_options.
- Kondisyonal ba ang Enhanced Match? Kumpirmahin na ang mga Enhanced Match payload ay ini-ship lamang para sa mga gumagamit na nagbigay ng consent sa marketing.
- Ginagaya ba ng Conversions API ang consent ng browser? Kung nagpapatakbo ka ng parehong surface, kumpirmahin na ang server-side path ay nag-fi-filter ng mga event sa pamamagitan ng nakaimbak na estado ng consent bago mag-forward.
Kung Saan Naaayon ang Pinterest sa isang Consent-First na Stack
Ang Pinterest ay isang mas maliit na piraso ng landscape ng marketing pixel kaysa sa Meta o Google, ngunit ang regulatory treatment ay kapareho. Ang pattern na gumagana ay parehong pattern na gumagana para sa bawat pangunahing ad platform: panatilihing wala ang Tag sa pahina hanggang sa tinanggap ng bisita ang marketing, gamitin ang CMP bilang solong pinagkukunan ng katotohanan para sa estado ng consent, at i-configure ang sariling mga privacy flag ng platform (Limited Data Processing, ang mga consent field ng Conversions API) upang ma-align sa kung ano ang naitala ng banner. Ang mga brand na nagagawa ito nang tama ay pinapanatili ang kanilang attribution sa Pinterest habang binabawasan ang exposure sa audit sa isang bahagi ng dala ng isang default na installation.