Guía de integración do consentimento de cookies do chatbot Intercom: chat en directo conforme ao GDPR en 2026
Intercom é a plataforma de mensaxería empresarial dominante para empresas SaaS e de venda directa ao consumidor, e o seu widget Messenger integrado na páxina — a burbulla de chat que se abre en conversas en directo, conversas con bots e visitas guiadas do produto — é unha das superficies JavaScript máis comunmente instaladas na web moderna. Desde unha perspectiva de privacidade, tamén é unha das máis transcendentes. O script do Messenger establece cookies identificativas, rastrexa visitas a páxinas e eventos de sesión, rexistra metadatos do dispositivo e navegador, e reenvía todo á infraestrutura estadounidense de Intercom no momento en que se inicializa. Para calquera empresa que toque tráfico da EU, UK ou California, o patrón de instalación predeterminado é o mesmo problema de cumprimento que unha instalación de Klaviyo ou HubSpot: un script non esencial que se executa antes do consentimento, procesando datos persoais baixo o GDPR, transferíndoos a través de fronteiras e creando unha exposición documentable se un regulador mira. Esta guía explica o que recolle o Intercom Messenger, como bloquealo detrás dun CMP sen romper a experiencia de chat que os clientes realmente usan, e onde encaixan as primitivas de privacidade nativas de Intercom.
O que recolle o Intercom Messenger
O script do Intercom Messenger (cargado desde widget.intercom.io ou js.intercomcdn.com) inicializa un obxecto global Intercom e identifica aos visitantes coas cookies intercom-id-* e intercom-session-*. Desde ese momento captura visitas a páxinas, tempo na páxina, profundidade de desprazamento e metadatos a nivel de visitante: axente de usuario, sistema operativo, navegador, localización derivada da IP, referente e calquera atributo personalizado que a aplicación pase mediante Intercom('boot', {...}) ou Intercom('update', {...}). A función de presenza en tempo real do Messenger tamén reporta a actividade do visitante de volta aos servidores de Intercom continuamente mentres a páxina está aberta, xerando unha das pegadas de datos en streaming máis pesadas entre as ferramentas de mensaxería con clientes.
Unha vez que un usuario é identificado — normalmente chamando a Intercom('boot', { user_id: ..., email: ... }) despois da autenticación — o script vincula a identidade do visitante a un contacto coñecido de Intercom. O historial de conversas, atributos e pertenza a segmentos flúen desta identificación, e Intercom usa a vinculación para impulsar campañas de mensaxes automatizadas, correo electrónico de ciclo de vida e visitas guiadas do produto na aplicación.
Por que "É só un widget de chat" non te libra do consentimento
Un encadramento defensivo común dos equipos de produto é que Intercom é unha ferramenta de atención ao cliente, non un rastrexador de mercadotecnia, e que a actividade de atención ao cliente está máis preto de "necesaria para a execución do contrato" que de "mercadotecnia que require consentimento". O encadramento ten unha verdade limitada pero é amplamente incorrecto na práctica.
O rastrexo previo á conversa non é execución do contrato
Unha vez que un cliente inicia unha conversa de chat, o procesamento relacionado con esa conversa específica pode caracterizarse razoablemente como execución do contrato ou precontractual baixo o GDPR Article 6(1)(b). Todo antes dese punto — o rastrexo de visitas a páxinas, o reporte de presenza, a identificación do visitante, a mensaxe automatizada impulsada pola segmentación — non o é. É analítica e procesamento con fins de mercadotecnia que require a súa propia base legal.
O Messenger execútase antes de calquera conversa
O comportamento predeterminado do script é inicializarse ao cargar a páxina e comezar a recoller datos inmediatamente, moito antes de que o visitante faga clic na burbulla de chat. Calquera base legal que cubra unha sesión de chat activa non cobre os datos recollidos no período previo á conversa.
As mensaxes de saída automatizadas son mercadotecnia
As campañas de mensaxes automatizadas de Intercom, o correo electrónico de ciclo de vida e os disparadores de comportamento son comunicacións de mercadotecnia. Requiren a súa propia base legal tanto baixo o GDPR como, nos EUA, CAN-SPAM e o TCPA cando corresponda.
Controis de privacidade nativos de Intercom
Intercom expón un conxunto útil de primitivas de privacidade nativas. Como con outras plataformas de mercadotecnia importantes, asumen que unha decisión de consentimento existe previamente; non a recollen eles mesmos.
shutdown
A chamada Intercom('shutdown') finaliza a sesión activa, limpa as cookies locais e detén o rastrexo posterior. Combínaa con Intercom('boot') cando o usuario acepta a categoría de mercadotecnia no teu CMP.
A opción hide_default_launcher
Establecer hide_default_launcher: true oculta a burbulla de chat completamente sen descargar o script. Útil para páxinas onde non se debe ofrecer chat, pero non é un substituto para realmente evitar que o script se cargue.
Controis de retención de datos
A configuración de administración de Intercom inclúe ventás de retención configurables para datos de visitantes, historial de conversas e rexistros de eventos. Axustar estes é unha medida de defensa en profundidade ademais do bloqueo a nivel de CMP.
A opción de aloxamento de datos na EU
Intercom ofrece aloxamento de datos na EU para contas que o requiran, mantendo os datos de conversas e visitantes dentro da infraestrutura da EU. Isto aborda unha porción significativa da preocupación pola transferencia transfronteiriza pero non elimina o requisito de consentimento.
Integración con CMP paso a paso
O patrón fiable é diferir a inicialización do Messenger ata que o visitante acepte a categoría de mercadotecnia, logo iniciar o Messenger co contexto de usuario apropiado. Unha vez inicializado, o Messenger funciona normalmente; se o usuario revoga o consentimento, o Messenger péchase de forma limpa.
1. Elimina o fragmento predeterminado do Messenger da cabeceira
Intercom proporciona un fragmento de instalación que inicializa o Messenger ao cargar a páxina. Elimina a chamada de inicio da cabeceira do documento. A etiqueta de script pode permanecer (con type="text/plain" e data-category="marketing" se o teu CMP usa ese patrón), pero a invocación de Intercom('boot') debe diferirse.
2. Inicia o Messenger desde o callback de consentimento
Cando o CMP dispara o seu evento de mercadotecnia aceptada, reescribe o tipo de script de volta a text/javascript, deixa que cargue e logo chama a Intercom('boot', { app_id: ... }). Se o usuario está autenticado, inclúe os parámetros identificativos na chamada de inicio.
3. Proporciona un disparador de chat manual para usuarios sen consentimento
Un cliente que rexeitou o rastrexo de mercadotecnia aínda ten dereito a contactar co soporte. Ofrece unha vía de chat alternativa — un formulario de contacto, unha ligazón de correo electrónico ou un botón explícito "Iniciar chat" que cargue o Messenger só cando se faga clic. Este último é o patrón máis limpo: o clic explícito do usuario constitúe consentimento para o propósito específico da conversa de chat.
4. Xestiona a revogación
Cando o usuario revoga o consentimento de mercadotecnia, chama a Intercom('shutdown'). Isto limpa as cookies locais e detén o rastrexo. Persiste o estado de consentimento actualizado para que as cargas de páxina posteriores o respecten.
5. Usa aloxamento de datos na EU para contas da EU
Para contas onde a residencia de datos na EU importa, configura o espazo de traballo de Intercom para aloxamento na EU. Encamiña o tráfico da EU en consecuencia; se operas espazos de traballo separados para clientes da EU e de fóra da EU, a integración debe seleccionar o app ID correcto no momento de inicio.
Erros comúns
Catro erros de integración aparecen repetidamente nas auditorías de despregamentos de Intercom.
Iniciar antes do consentimento
O defecto máis común. A instalación predeterminada inicia o Messenger ao cargar a páxina, o que dispara a identificación do visitante e o rastrexo de visitas a páxinas antes de calquera decisión de consentimento. A corrección é directa — diferir a chamada de inicio ao callback de consentimento — pero a documentación de integración predeterminada non sinala isto con suficiente claridade.
Tratar o shutdown como opcional
Se un usuario revoga o consentimento e o Messenger non se pecha explicitamente, o script segue executándose coas súas cookies de sesión activas. O CMP rexistrou a revogación pero o rastrexo subxacente continúa. Sempre conecta o shutdown coa revogación do consentimento.
Agrupar soporte e mercadotecnia
Algúns equipos xustifican a carga do Messenger antes do consentimento argumentando que é "soporte, non mercadotecnia". Se o mesmo Messenger tamén executa campañas de saída automatizadas ou visitas guiadas do produto na aplicación, a liña non pode trazarse. O enfoque conservador é bloquear o Messenger completamente baixo mercadotecnia e proporcionar unha vía de contacto de soporte separada e desagrupada para usuarios que rexeitan a mercadotecnia.
Ignorar as cargas de atributos personalizados
Os datos pasados nas chamadas de Intercom('update') — atributos personalizados de usuario, nivel de subscrición, antigüidade da conta, identificadores internos de usuario — son datos persoais reenviados a Intercom. Revisa estas cargas por exceso de compartición; moitas integracións pasan máis datos identificativos dos que o Messenger funcionalmente necesita.
Lista de verificación de auditoría
Seis preguntas concretas a responder para calquera despregamento de Intercom que toque tráfico da EU, UK ou California.
- O Messenger agarda polo consentimento? Abre a páxina nunha ventá privada con protección estrita contra rastrexo e confirma que non se disparan solicitudes a intercom.io ou intercomcdn.com antes da aceptación do banner.
- Existe unha vía de soporte sen Messenger? Para usuarios que rexeitan a mercadotecnia, poden aínda contactar co soporte mediante un formulario, correo electrónico ou disparador de chat con clic explícito?
- A revogación pecha o Messenger? Confirma que a revogación do consentimento chama a Intercom('shutdown') e limpa as cookies locais.
- Os atributos personalizados están minimizados? Revisa as cargas nas chamadas de Intercom('update') e elimina calquera dato non funcionalmente requirido polo Messenger.
- O aloxamento de datos na EU está configurado onde se require? Confirma que o tráfico da EU encamíñase a un espazo de traballo aloxado na EU, con documentación da decisión de encamiñamento.
- As campañas de saída están condicionadas ao consentimento? Confirma que as campañas de mensaxes automatizadas respectan o estado de consentimento de mercadotecnia do contacto e deixan de enviar tras a revogación.
Onde encaixa Intercom nunha pila de consentimento primeiro
As plataformas de chat en directo e mensaxería con clientes ocupan unha zona gris regulatoria que os provedores non estiveron ansiosos por destacar. O fluxo de datos parécese á analítica e ao rastrexo de mercadotecnia; o encadramento enfatiza a atención ao cliente. Os reguladores deixaron claro que o fluxo de datos controla a análise, non o encadramento. A arquitectura correcta trata o Intercom Messenger como calquera outro script de terceiros identificativo: bloquealo detrás do consentimento, proporcionar unha vía de contacto de soporte alternativa para usuarios que rexeitan, usar a primitiva de shutdown nativa da plataforma para respectar as revogacións e configurar o aloxamento de datos na EU onde a residencia importa. Feito correctamente, os equipos de soporte manteñen o chat en directo e a automatización de ciclo de vida que fan valioso a Intercom, mentres a postura de cumprimento subxacente deixa de ser unha exposición silenciosa agardando a que unha auditoría a saque á luz.