מדריך שילוב הסכמה לעוגיות של תגית Pinterest: GDPR ו-CCPA למסחר אלקטרוני
עבור מותגי מסחר אלקטרוני, Pinterest הוא בשקט מנוע תנועה והמרה עצום. החיפוש הוויזואלי הבשיל, הפלטפורמה מניעה כעת התנהגות קנייה בעלת כוונה גבוהה, ותגית Pinterest — קטע JavaScript קטן המדווח על צפייות בדפים, הוספות לסל, תשלומים ורכישות חזרה ל-Pinterest Ads — היא אחת מתגיות השיווק המותקנות ביותר בחנויות מקוונות. היא גם אחת מאלה שמוגדרות לרוב בצורה שגויה מנקודת מבט פרטיות. תגית Pinterest מפקידה עוגיות צד ראשון ומעבירה נתוני התנהגות ל-Pinterest ברגע שהיא נטענת, כלומר בכל תחום שיפוט עם דרישות הסכמה מוקדמת — ה-EU, בריטניה, מדינות חברות EEA, ברזיל תחת LGPD וקליפורניה הגוברת תחת CPRA — הפעלתה ללא אות הסכמה אמיתי היא הפרת ציות, לא טעות תצורה. מדריך זה עובר על מה שתגית Pinterest עושה בפועל, כיצד לשלב אותה עם CMP של צד שלישי, ומה לדעת על Conversions API בצד השרת כחלופה חלקית.
מה עוקבת תגית Pinterest
תגית Pinterest נטענת מ-s.pinimg.com/ct/core.js ומזהה משתמשים עם עוגייה ייעודית ל-Pinterest הנקראת _pinterest_ct_ua לצד עוגיית _pin_unauth של הפלטפורמה למבקרים שלא אומתו. לאחר שהיא נמצאת, היא מדווחת אוטומטית על אירוע PageVisit בסיסי, ואז מקבלת זרם של קריאות אירוע נוספות עבור AddToCart, Checkout, Purchase, Lead, Signup, WatchVideo ואירועים מותאמים אישית שאתם מגדירים. כל אירוע נושא מטען JSON שיכול לכלול מזהי מוצר, ערכי הזמנה, מטבע וקטגוריות תוכן — בדיוק סוג המטען שבשילוב עם מזהה העוגייה מאפשר ל-Pinterest לייחס המרות חזרה לחשיפות פין ספציפיות וקליקים על מודעות.
מנקודת מבט רגולטורית, שלושה דברים חשובים. ראשית, העוגיות אינן חיוניות — הן קיימות לייחוס פרסום, לא לתפקוד האתר. שנית, הנתונים היוצאים מהדף הם נתונים אישיים תחת GDPR מכיוון שניתן לקשרם למזהה. שלישית, Pinterest ממוקמת בארצות הברית, כלומר ההעברה כפופה למסגרת הגנת מידע EU-ארה"ב ולסעיפי החוזה הסטנדרטיים המונחים מתחתיה. שלושת התנאים דוחפים את תגית Pinterest בחוזקה לקטגוריית דורשת הסכמה מוקדמת שניתנה בחופשיות ב-EU ובבריטניה.
בקרות פרטיות מקוריות של Pinterest לעומת CMP של צד שלישי
Pinterest חושפת כמה בקרות פרטיות מקוריות. לוח המחוונים של המפרסם כולל מתג עיבוד נתונים מוגבל לתנועת קליפורניה, התגית מקבלת מאפיין consent בקריאות אירוע בודדות, ו-Pinterest מתעדת נתיב תיוג בצד השרת דרך Conversions API. אף אחד מאלה אינו זהה לבאנר הסכמה פעיל. הבקרות המקוריות מניחות שההסכמה נאספה איפשהו במעלה הזרם ומועברת כאות — הן אינן אוספות הסכמה בעצמן, ואינן חוסמות את הפעלת התגית אם ההסכמה חסרה. עבור כל מפרסם הפועל במספר תחומי שיפוט, הארכיטקטורה הריאליסטית היא CMP של צד שלישי המחליט אם לתגית מותר לטעון בכלל, כאשר הדגלים המקוריים של Pinterest משמשים לחידוד ההתנהגות לאחר מתן ההסכמה.
שילוב שלב אחר שלב עם CMP של צד שלישי
דפוס השילוב האמין זהה לפיקסלים גדולים אחרים: מניעת הפעלת התגית בטעינת הדף, מסירת שליטה ל-CMP, ומתן אפשרות ל-CMP לטעון ולהגדיר את התגית כאשר המבקר מקבל את קטגוריית השיווק. הפרטים הספציפיים ל-Pinterest כדלקמן.
1. הסרת קוד הבסיס הגלוי
Pinterest מספקת קטע קוד בסיסי שמתקינים בדרך כלל מדביקים לראש המסמך. הסר אותו. החלף אותו במציין מיקום שה-CMP שלך יכול לשכתוב מאוחר יותר — רוב ה-CMP עושים זאת על ידי שינוי מאפיין type מ-text/plain ל-text/javascript והוספת מאפיין data-category="marketing".
2. מיפוי התגית לקטגוריית השיווק
תגית Pinterest נוגעת גם לאירועים דמויי ניתוח (PageVisit) וגם לאירועי פרסום טהורים (Purchase, AddToCart). לצורך יכולת הגנה בביקורת, כל הקטע צריך להיות תחת קטגוריית השיווק, לא קטגוריית הניתוח. הפרשנות השמרנית של הנחיית EDPB מתייחסת לכל פיקסל המזין פלטפורמת מודעות כשיווק ללא קשר לסוג האירוע המופעל.
3. הגדרת callback הטעינה
כאשר המבקר מעניק הסכמת שיווק, ה-CMP שלך מפעיל אירוע. בטיפולן, שכתוב את מציין המיקום של התגית חזרה ל-text/javascript, הוסף אותה למסמך ותן לה להתבצע. קוד הבסיס מאתחל תור גלובלי pintrk, ואז טוען את הסקריפט הליבה. לאחר טעינת הסקריפט, כל אירועים שהיו בתור מהדף מתרוקנים אוטומטית.
4. ניתוב הסכמה לכל אירוע לעיבוד נתונים מוגבל
אם יש לך תנועת קליפורניה וברצונך להשתמש בנתיב עיבוד נתונים מוגבל של Pinterest למשתמשים שלא הסכימו, דחף את data_processing_options המתאים בכל קריאת אירוע. Pinterest מקבלת ערך כמו ['LDU'] עם קודי מדינה ואזור לסמן את האירוע כשימוש מוגבל. זה אינו תחליף להסכמה ב-EU — זה מנגנון ספציפי ל-CCPA — אך זהו הדפוס הנכון למשתמשים שסירבו למכירה או שיתוף תחת כללי קליפורניה.
5. גשר ל-Consent Mode v2 אם אתה מפעיל תגיות Google במקביל
רוב החנויות המפעילות את תגית Pinterest מפעילות גם את Google Ads ו-GA4. ה-CMP שלך חייב לפרסם את אותות v2 — ad_storage, analytics_storage, ad_user_data, ad_personalization — ל-dataLayer לפני הפעלת כל תגית Google. Pinterest לא צורכת את האותות הללו באופן מקורי, אבל Google כן, ואי-עקביות בין שני הערמות תופיע כפער הכנסות מדיד בדוחות הייחוס שלך.
Conversions API כחלופה בצד השרת
Conversions API של Pinterest מאפשרת לך לשלוח אירועי המרה ישירות מהשרת שלך ל-Pinterest, תוך עקיפת הדפדפן לגמרי. זה הופך לאטרקטיבי יותר ויותר משתי סיבות: הוא שורד את פחיתת עוגיות הצד השלישי, ומאפשר לעקוף חלק מהשברירות של הסכמה של התגית בצד הדפדפן מכיוון שלשרת יש מידע ברור יותר על מי הסכים לפה.
Conversions API אינה מבטלת את דרישת ההסכמה. האירועים שאתה שולח עדיין נושאים נתונים אישיים, ו-GDPR חל באותה דרך ללא קשר לשאלה אם הבקשה מגיעה מדפדפן או משירות backend. מה שהיא עושה הוא להזיז את נקודת ההחלטה מ-"הפעילה התגית לפני ההסכמה" ל-"האם השרת שלנו כלל אירוע זה במטען ה-API" — משטח הרבה יותר ניתן לשליטה. עבור רוב החנויות, הדפוס הנכון הוא להפעיל את שניהם: תגית הדפדפן לייחוס בזמן אמת כשהסכמה ניתנת, Conversions API לאירועים מכופלים בצד השרת שניתן לסנן לפי מצב הסכמה המאוחסן לפני שיוצאו.
מלכודות נפוצות
שלוש טעויות שילוב מסבירות את רוב הבעיות שאנו רואים בעת ביקורת על התקנות Pinterest.
טיפול ב-PageVisit כניתוח
חלק מהצוותים מציבים Purchase ו-AddToCart מאחורי הסכמת שיווק אך מאפשרים ל-PageVisit להפעל תחת קטגוריית הניתוח, בנימוק שצפייה בדף היא "רק ניתוח". Pinterest לא רואה זאת כך — PageVisit מזין את בונה קהל הריטארגטינג, שהוא ללא ספק פונקציית שיווק. חסום את כל התגית.
קידוד קשיח של קוד הבסיס של Pinterest במנהל תגיות ללא מגיני הסכמה
אם אתה מתקין את התגית דרך Google Tag Manager, תבנית תגית Pinterest זקוקה לשדה Additional Consent המוגדר לדרוש הסכמת שיווק לפני הפעלה. ללא הדגל הזה, GTM יפעיל את התגית ללא קשר למצב CMP של המבקר, והבאנר להסכמה הופך לדקורטיבי.
שליחת Enhanced Match ללא בדיקת הסכמה תחילה
Pinterest תומכת ב-Enhanced Match, המאפשרת לך לגבב ולהעביר נתוני משתמש מזהים (אימייל, טלפון) לשיפור הייחוס. שליחת Enhanced Match למשתמש שלא העניק הסכמת שיווק הוא הדפוס בסיכון הגבוה ביותר בערמה זו — זהו העברה ישירה של נתונים אישיים לפלטפורמת מודעות אמריקאית ללא בסיס חוקי. הפוך את Enhanced Match לתלוי באותו אות ההסכמה כמו שאר התגית.
רשימת בדיקה לביקורת
שש שאלות קונקרטיות לענות עליהן עבור כל פרסום של תגית Pinterest הנוגע לתנועת EU, בריטניה או קליפורניה.
- האם התגית ממתינה להסכמה? פתח את הדף בחלון פרטי עם הגנת מעקב קפדנית ואשר שאין בקשות s.pinimg.com מופעלות לפני קבלת הבאנר.
- האם קטגוריית השיווק ממופה כראוי? אמת שה-CMP מציב את התגית תחת שיווק, לא ניתוח או פונקציונלי.
- האם GTM מכבד הסכמה? אם התגית מותקנת דרך Google Tag Manager, אשר שהגדרת Additional Consent מוגדרת.
- האם עיבוד נתונים מוגבל מנוהל לקליפורניה? עבור ביטולי הסכמה CCPA שעדיין מאפשרים מעקב תחת LDP, אשר ש-data_processing_options נמצא בכל אירוע.
- האם Enhanced Match מותנה? אשר שמטעני Enhanced Match נשלחים רק למשתמשים שהעניקו הסכמת שיווק.
- האם Conversions API משקפת הסכמת דפדפן? אם אתה מפעיל שתי המשטחים, אשר שנתיב הצד השרתי מסנן אירועים לפי מצב הסכמה המאוחסן לפני העברה.
מקום Pinterest בערמה המכבדת הסכמה
Pinterest הוא חלק קטן יותר בנוף פיקסל השיווק מאשר Meta או Google, אך הטיפול הרגולטורי זהה. הדפוס שעובד הוא אותו דפוס שעובד עבור כל פלטפורמת מודעות גדולה: הרחק את התגית מהדף עד שהמבקר מקבל שיווק, השתמש ב-CMP כמקור האמת היחידי למצב ההסכמה, והגדר את דגלי הפרטיות של הפלטפורמה עצמה (עיבוד נתונים מוגבל, שדות ההסכמה של Conversions API) להתאים למה שהבאנר רשם. מותגים שעושים זאת נכון שומרים על ייחוס Pinterest שלהם תוך הפחתת חשיפות הביקורת לשבריר ממה שנשאת התקנה ברירת מחדל.