Guía de integración do consentamento de cookies do tag de Pinterest: GDPR e CCPA para o comercio electrónico
Para as marcas de comercio electrónico, Pinterest é discretamente un motor de tráfico e conversión enorme. A busca visual madurou, a plataforma agora impulsa un comportamento de compra de alta intención, e o tag de Pinterest — o pequeno fragmento de JavaScript que informa de visualizacións de páxina, engadidos ao carriño, pagos e compras a Pinterest Ads — é un dos tags de marketing máis habitualmente instalados nas tendas en liña. Tamén é un dos máis habitualmente mal configurados desde o punto de vista da privacidade. O tag de Pinterest deposita cookies de primeira parte e reenvía datos de comportamento a Pinterest no momento en que se carga, o que significa que en calquera xurisdición con requisitos de consentimento previo — a EU, o UK, os estados membros do EEA, Brasil baixo o LGPD e, de forma crecente, California baixo o CPRA — executalo sen un sinal de consentimento real é unha violación de cumprimento, non un erro de configuración. Esta guía percorre o que fai realmente o tag de Pinterest, como integralo cun CMP de terceiros e o que hai que saber sobre a Conversions API no lado do servidor como alternativa parcial.
Que rastrexa o tag de Pinterest
O tag de Pinterest cárgase desde s.pinimg.com/ct/core.js e identifica os usuarios cunha cookie específica de Pinterest chamada _pinterest_ct_ua xunto á cookie _pin_unauth da plataforma para visitantes non autenticados. Unha vez presente, informa automaticamente dun evento base PageVisit e logo acepta un fluxo de chamadas de eventos adicionais para AddToCart, Checkout, Purchase, Lead, Signup, WatchVideo e eventos personalizados que vostede define. Cada evento transporta unha carga útil JSON que pode incluír IDs de produtos, valores de pedido, moeda e categorías de contido — exactamente o tipo de carga útil que, combinada co identificador de cookie, permite a Pinterest atribuír conversións a impresións de pins e clics en anuncios específicos.
Desde o punto de vista regulatorio, tres cousas importan. En primeiro lugar, as cookies non son esenciais — existen para a atribución publicitaria, non para a función do sitio. En segundo lugar, os datos que saen da páxina son datos persoais baixo o GDPR porque se poden vincular a un identificador. En terceiro lugar, Pinterest está establecida nos Estados Unidos, o que significa que a transferencia está suxeita ao Marco de Privacidade de Datos EU-EUA e ás cláusulas contractuais tipo que se atopan baixo el. As tres condicións empuxan o tag de Pinterest firmemente na categoría de "require consentimento previo e libremente dado" na EU e no UK.
Controis de privacidade nativos de Pinterest vs un CMP de terceiros
Pinterest expón algúns controis de privacidade nativos. O panel do anunciante ten un interruptor de Procesamento Limitado de Datos para o tráfico de California, o tag acepta unha propiedade consent nas chamadas de eventos individuais e Pinterest documenta un camiño de etiquetado no lado do servidor a través da Conversions API. Ningún destes equivale a un banner de consentimento que funcione. Os controis nativos supoñen que o consentimento se recompilou nalgún lugar corrente arriba e está a pasarse como sinal — non recollen o consentimento por si mesmos e non bloquean o disparo do tag se falta o consentimento. Para calquera editor que opere en múltiples xurisdiciións, a arquitectura realista é un CMP de terceiros que decide se o tag está autorizado para cargarse, cos indicadores nativos de Pinterest utilizados para refinar o comportamento unha vez concedido o consentimento.
Integración paso a paso cun CMP de terceiros
O patrón de integración fiable é idéntico ao doutros píxeles principais: impedir que o tag se active na carga da páxina, ceder o control ao CMP e deixar que o CMP cargue e configure o tag cando o visitante acepta a categoría de marketing. Os detalles específicos de Pinterest seguen.
1. Eliminar o código base en liña
Pinterest proporciona un fragmento de código base que os instaladores normalmente pegan na cabeceira do documento. Elimínao. Substitúeo por un marcador de posición que o teu CMP poida reescribir máis tarde — a maioría dos CMP fano cambiando o atributo type de text/plain a text/javascript e engadindo un atributo data-category="marketing".
2. Asignar o tag á categoría de marketing
O tag de Pinterest toca tanto eventos de tipo analítico (PageVisit) como eventos de publicidade pura (Purchase, AddToCart). Para a defensibilidade da auditoría, o fragmento completo debería estar baixo a categoría de marketing, non a categoría analítica. A lectura conservadora da orientación do EDPB trata calquera píxel que alimenta unha plataforma de anuncios como marketing con independencia do tipo de evento que se active.
3. Configurar o callback de carga
Cando o visitante outorga o consentimento de marketing, o teu CMP activa un evento. Nese controlador, reescribe o marcador de posición do tag de volta a text/javascript, engádeo ao documento e déixao executar. O código base inicializa unha cola global pintrk e logo carga o script principal. Despois de cargarse o script, calquera evento en cola desde a páxina vácíase automaticamente.
4. Enrutar o consentimento por evento para o Procesamento Limitado de Datos
Se tes tráfico de California e queres usar o camiño de Procesamento Limitado de Datos de Pinterest para usuarios que non aceptaron, inserta os data_processing_options apropiados en cada chamada de evento. Pinterest acepta un valor como ['LDU'] con códigos de país e rexión para marcar o evento como de uso restrinxido. Isto non é un substituto do consentimento na EU — é un mecanismo específico do CCPA — pero é o patrón correcto para usuarios que rexeitaron a venda ou o uso compartido baixo as normas de California.
5. Conectar con Consent Mode v2 se executa tags de Google de xeito simultáneo
A maioría das tendas que executan o tag de Pinterest tamén executan Google Ads e GA4. O teu CMP debe publicar os sinais v2 — ad_storage, analytics_storage, ad_user_data, ad_personalization — no dataLayer antes de que se active calquera tag de Google. Pinterest non consume estes sinais de xeito nativo, pero Google sí, e a incoherencia entre as dúas pilas aparecerá como unha brecha de ingresos medible nos teus informes de atribución.
A Conversions API como alternativa no lado do servidor
A Conversions API de Pinterest permíteche enviar eventos de conversión directamente desde o teu servidor a Pinterest, evitando completamente o navegador. Isto é cada vez máis atractivo por dúas razóns: sobrevive á obsolescencia das cookies de terceiros e esquiva parte da fraxilidade do consentimento do tag no lado do navegador porque o servidor ten información máis clara sobre quen consentiu en que.
A Conversions API non elimina o requisito de consentimento. Os eventos que envías aínda transportan datos persoais, e o GDPR aplícase do mesmo xeito independentemente de se a solicitude provén dun navegador ou dun servizo de backend. O que fai é mover o punto de decisión de "disparou o tag antes do consentimento" a "incluíu o noso servidor este evento na carga útil da API" — unha superficie moito máis controlable. Para a maioría das tendas, o patrón correcto é executar ambos: o tag do navegador para a atribución en tempo real cando se concede o consentimento, a Conversions API para eventos deduplicados no lado do servidor que se poden filtrar polo estado de consentimento almacenado antes de que saian.
Trampas comúns
Tres erros de integración explican a maior parte dos problemas que vemos ao auditar instalacións de Pinterest.
Tratar PageVisit como analítica
Algúns equipos colocan Purchase e AddToCart detrás do consentimento de marketing pero permiten que PageVisit se active baixo a categoría analítica, razoando que unha visita de páxina é "só analítica". Pinterest non o ve así — PageVisit alimenta o construtor de audiencias de retargeting, que é inequivocamente unha función de marketing. Bloquea todo o tag.
Codificación ríxida do código base de Pinterest nun xestor de etiquetas sen gardas de consentimento
Se instalas o tag a través de Google Tag Manager, o modelo de tag de Pinterest necesita o campo Additional Consent configurado para requirir consentimento de marketing antes de activarse. Sen ese indicador, GTM activará o tag independentemente do estado CMP do visitante e o banner de consentimento convértese en decorativo.
Enviar Enhanced Match sen comprobar primeiro o consentimento
Pinterest admite Enhanced Match, que che permite procesar e pasar datos de usuario identificables (correo electrónico, teléfono) para mellorar a atribución. Enviar Enhanced Match para un usuario que non concedeu o consentimento de marketing é o patrón de maior risco desta pila — é unha transferencia directa de datos persoais a unha plataforma de anuncios dos EUA sen base legal. Fai que Enhanced Match sexa condicional ao mesmo sinal de consentimento que o resto do tag.
Lista de verificación de auditoría
Seis preguntas concretas para responder sobre calquera implementación de tag de Pinterest que toque tráfico da EU, do UK ou de California.
- Agarda o tag o consentimento? Abre a páxina nunha xanela privada con protección estrita contra o rastrexo e confirma que ningunha solicitude de s.pinimg.com se activa antes de que se acepte o banner.
- Está a categoría de marketing mapeada correctamente? Verifica que o CMP coloca o tag baixo marketing, non analítica ou funcional.
- Respecta GTM o consentimento? Se o tag está instalado a través de Google Tag Manager, confirma que a configuración de Additional Consent está configurada.
- Está o Procesamento Limitado de Datos enrutado para California? Para as opcións de exclusión do CCPA que aínda permiten o rastrexo baixo LDP, confirma que data_processing_options está en cada evento.
- É Enhanced Match condicional? Confirma que as cargas útiles de Enhanced Match só se envían para usuarios que concederon o consentimento de marketing.
- Reflicte a Conversions API o consentimento do navegador? Se executas ambas superficies, confirma que o camiño no lado do servidor filtra os eventos polo estado de consentimento almacenado antes de reenvialos.
O lugar de Pinterest nunha pila centrada no consentimento
Pinterest é un elemento máis pequeno do panorama dos píxeles de marketing que Meta ou Google, pero o tratamento regulatorio é idéntico. O patrón que funciona é o mesmo patrón que funciona para cada plataforma de anuncios principal: manter o tag fóra da páxina ata que o visitante acepte o marketing, usar o CMP como única fonte de verdade para o estado do consentimento e configurar os propios indicadores de privacidade da plataforma (Procesamento Limitado de Datos, os campos de consentimento da Conversions API) para aliñalos co que rexistrou o banner. As marcas que o fan correctamente preservan a súa atribución en Pinterest ao tempo que reducen a exposición á auditoría a unha fracción do que transporta unha instalación predeterminada.