Guía de integración do consentimento de cookies de Mailchimp: GDPR para o marketing por correo electrónico de pequenas empresas en 2026

Mailchimp é a plataforma de márketing por correo electrónico preferida por centos de miles de pequenas empresas, organizacións sen ánimo de lucro e creadores de todo o mundo. Os seus formularios de subscrición aparecen en ventás emerxentes, bloques incrustados e páxinas de destino por toda a longa cola de internet. O seu script de seguimento do sitio — a función opcional pero habitualmente activada que observa o comportamento dos visitantes e atribúe compras — está presente nunha fracción significativa de pequenas tendas de comercio electrónico. E como calquera outra plataforma de márketing, o patrón de integración predeterminado fai que os scripts de Mailchimp se executen no momento en que un visitante carga a páxina, antes de que se mostre ningunha faixa de consentimento. A brecha de cumprimento non é nova nin exclusiva de Mailchimp. O que é distintivo é a audiencia: a maioría dos usuarios de Mailchimp non son equipos empresariais de cumprimento normativo. Son operadores de márketing en pequenas organizacións que instalaron unha ventá emerxente con poucos clics hai anos, nunca volveron revisala e non teñen idea de que a súa configuración predeterminada é agora unha exposición regulatoria baixo o GDPR, o UK GDPR e o CPRA de California. Esta guía explica o que fan realmente as superficies de seguimento de Mailchimp, como integralas cun CMP de terceiros e cal é o camiño realista cara ao cumprimento para unha pequena organización.

O que fan realmente as superficies de seguimento de Mailchimp

Unha instalación típica de Mailchimp toca tres superficies de seguimento distintas, cada unha co seu propio patrón de integración e a súa propia cuestión de consentimento. Os operadores que as reducen mentalmente a "o script de Mailchimp" pasan por alto as partes que importan.

Formularios de subscrición incrustados

A instalación de Mailchimp máis común é un formulario de subscrición incrustado — un pequeno bloque HTML/CSS pegado nun sitio web que envía ao punto de subscrición de Mailchimp cando se remite. O formulario en si non establece cookies nin carga scripts externos. É a superficie de Mailchimp de menor risco desde a perspectiva da privacidade. A cuestión do consentimento para os formularios incrustados refírese ao consentimento de subscrición por correo electrónico (cuberto pola caixa de verificación no propio formulario), non ás cookies.

Formularios de subscrición emerxentes

As ventás emerxentes son unha integración máis pesada. A biblioteca de ventás emerxentes de Mailchimp (cargada desde chimpstatic.com/mcjs-connected) é un SDK completo de JavaScript que observa o comportamento do visitante para decidir cando mostrar a ventá emerxente, establece cookies para recordar o estado de peche e informa dos eventos de impresión e envío a Mailchimp. As cookies non son esenciais e o SDK inicialízase no momento en que se carga a páxina. Esta é a superficie que require o control do CMP.

Seguimento do sitio de Mailchimp

Para os usuarios de Mailchimp que conectan unha tenda (Shopify, WooCommerce, BigCommerce) ou activan o script de seguimento de Mailchimp, Mailchimp instala unha capa de seguimento do comportamento que observa visualizacións de páxina, clics e eventos de compra, atribuíndoos a subscritores coñecidos. Esta é a superficie máis analítica e a que máis claramente require consentimento da categoría de márketing baixo o GDPR.

Controis nativos de privacidade de Mailchimp

Mailchimp expandiu lentamente as súas primitivas nativas de privacidade, pero o deseño do produto da plataforma asume que o operador toma decisións en nome dunha audiencia non técnica. Os controis nativos son útiles, pero non substitúen un CMP previo.

O selector de campos GDPR nos formularios

Os formularios incrustados de Mailchimp pódense configurar para mostrar campos de cumprimento do GDPR — caixas de verificación separadas para márketing por correo electrónico, márketing personalizado e categorías similares. Activar isto é obrigatorio para calquera formulario que atenda tráfico da EU. Aborda o consentimento de subscrición por correo electrónico pero non aborda o consentimento de cookies.

Os permisos de márketing a nivel de subscritor

Os perfís de subscritores poden rexistrar permisos de márketing explícitos para correo electrónico, correo directo e publicidade en liña personalizada. A API de Mailchimp e a interface de xestión de audiencias mostran estes campos. Son o lugar axeitado para rexistrar o resultado dunha decisión da faixa do CMP cando o subscritor é un contacto coñecido.

Configuración de privacidade do sitio conectado

A páxina de configuración do sitio conectado expón axustes sobre o que recolle o script de seguimento do sitio de Mailchimp. Desactivar o seguimento identificativo é posible pero raramente é a opción predeterminada; o operador ten que saber onde buscar.

Integración co CMP paso a paso

O patrón de integración fiable é deixar os formularios incrustados no seu sitio, controlar a biblioteca de ventás emerxentes coa categoría de márketing do CMP e controlar o script de seguimento do sitio con márketing e analítica.

1. Deixar os formularios incrustados tal como están

Os formularios incrustados non cargan scripts externos e non establecen cookies. Poden renderizarse na carga inicial da páxina sen afectar ao cumprimento, sempre que o propio formulario inclúa os campos de cumprimento do GDPR cando sexa necesario.

2. Aprazar a biblioteca de ventás emerxentes

O fragmento de código da ventá emerxente é unha etiqueta de script que carga chimpstatic.com/mcjs-connected. Substitúao por un elemento de script marcador de posición cuxo type sexa text/plain e cuxo data-category sexa marketing. O seu CMP reescribirá o tipo de volta a text/javascript cando o visitante acepte o márketing.

3. Aprazar o script de seguimento do sitio

Se o seguimento do sitio de Mailchimp está activado, o fragmento de código debe controlarse coas categorías de analítica e márketing — o script realiza analítica do comportamento e atribución para a automatización do márketing. O patrón conservador é controlar todo o script coa categoría de márketing, xa que a función analítica é incidental á función de márketing en lugar de independente dela.

4. Sincronizar as decisións do CMP cos rexistros de subscritores

Cando un subscritor coñecido actualiza o seu consentimento a través do CMP, rexistre a decisión nos permisos de márketing do subscritor en Mailchimp a través da API. Isto mantén a segmentación da audiencia de Mailchimp honesta sobre quen consentiu a que.

5. Documentar a distinción entre formularios incrustados e ventás emerxentes

Moitas auditorías tropezanse con operadores que tratan os formularios incrustados como un risco de cumprimento equivalente ás ventás emerxentes. Non o son. Documentar que superficies de Mailchimp existen no sitio e como se trata cada unha é parte do requisito de responsabilidade proactiva baixo o GDPR Article 5(2).

Erros comúns

Catro erros de integración aparecen repetidamente nas auditorías de implementacións de Mailchimp en pequenas empresas.

Tratar "somos demasiado pequenos para importar" como unha defensa

Os reguladores deixaron de centrarse exclusivamente en obxectivos empresariais. A CNIL, o ICO e o Garante italiano emitiron sancións contra pequenos operadores nos últimos 24 meses. As instalacións de Mailchimp que afectan a residentes da EU enfrontan o mesmo estándar de cumprimento independentemente do tamaño do operador.

Confundir o consentimento para o correo electrónico co consentimento para cookies

A caixa de verificación nun formulario de subscrición de Mailchimp rexistra o consentimento de márketing por correo electrónico baixo o GDPR Article 6/Article 7. Non rexistra o consentimento de cookies baixo ePrivacy Article 5(3). Os operadores ás veces asumen que a caixa de verificación de subscrición cubre ambos. Non é así.

Deixar que a biblioteca de ventás emerxentes se cargue antes do consentimento

Este é o defecto máis común. O fragmento da ventá emerxente cárgase ao renderizar a páxina e comeza a establecer cookies inmediatamente. A maioría das instalacións son anteriores á conciencia do operador de que isto era un problema. Audite a colocación do fragmento de código explicitamente.

Esquecer o seguimento da tenda conectada

Os operadores que conectaron unha tenda Shopify ou WooCommerce a Mailchimp hai anos a miúdo esquecen que a conexión instalou un script de seguimento. Revise os scripts realmente instalados no sitio en produción, non só os que o operador recorda.

Lista de verificación da auditoría

Seis preguntas concretas que responder para calquera implementación de Mailchimp que afecte tráfico da EU, UK ou California.

Onde encaixa Mailchimp nunha arquitectura orientada ao consentimento

Mailchimp é a plataforma de márketing coa que os pequenos operadores teñen máis probabilidade de atoparse e máis probabilidade de configurar mal. A boa noticia é que o traballo de cumprimento escala coa instalación: un formulario incrustado case non necesita nada, unha ventá emerxente necesita un control do CMP, unha instalación completa de seguimento do sitio necesita o mesmo tratamento que calquera outro rastrexador de comportamento. O traballo difícil é o inventario — saber que superficies de Mailchimp están realmente instaladas no sitio — e a hixiene dos permisos dos subscritores, que a plataforma facilita máis que a maioría. Para os pequenos operadores, o camiño práctico é comezar cun CMP que coñeza Mailchimp de forma nativa, executar a lista de verificación da auditoría unha vez, documentar o resultado e revisalo cada vez que se active unha nova función de Mailchimp. O risco é real, o traballo é acoutado e o contorno regulatorio deixou de dar un pase libre aos pequenos operadores.

← Blog Ler todo →