प्रौद्योगिकी18 जून, 2026 | FlexyConsent

Pinterest Tag कुकी सहमति एकीकरण गाइड: ई-कॉमर्स के लिए GDPR और CCPA

ई-कॉमर्स ब्रांड्स के लिए, Pinterest चुपचाप एक विशाल ट्रैफ़िक और रूपांतरण इंजन है। विज़ुअल सर्च परिपक्व हो गया है, प्लेटफ़ॉर्म अब उच्च-इरादे वाले शॉपिंग व्यवहार को प्रेरित करता है, और Pinterest Tag — वह छोटा JavaScript स्निपेट जो पेजव्यू, कार्ट में जोड़ना, चेकआउट और खरीदारी की रिपोर्ट Pinterest Ads को करता है — ऑनलाइन स्टोर में सबसे अधिक इंस्टॉल किए जाने वाले मार्केटिंग टैग में से एक है। यह गोपनीयता के दृष्टिकोण से सबसे अधिक गलत तरीके से कॉन्फ़िगर किए जाने वालों में से भी एक है। Pinterest Tag फर्स्ट-पार्टी कुकीज़ छोड़ता है और लोड होते ही Pinterest को व्यवहार संबंधी डेटा भेजता है, जिसका अर्थ है कि किसी भी न्यायक्षेत्र में जहाँ पूर्व-सहमति की आवश्यकताएँ हैं — EU, UK, EEA सदस्य राज्य, LGPD के तहत ब्राज़ील, और तेजी से CPRA के तहत कैलिफ़ोर्निया — वास्तविक सहमति संकेत के बिना इसे चलाना अनुपालन उल्लंघन है, कॉन्फ़िगरेशन गलती नहीं। यह गाइड बताती है कि Pinterest Tag वास्तव में क्या करता है, इसे थर्ड-पार्टी CMP के साथ कैसे एकीकृत करें, और आंशिक विकल्प के रूप में सर्वर-साइड Conversions API के बारे में क्या जानना है।

Pinterest Tag क्या ट्रैक करता है

Pinterest Tag s.pinimg.com/ct/core.js से लोड होता है और उपयोगकर्ताओं को Pinterest-विशिष्ट कुकी _pinterest_ct_ua के साथ-साथ अप्रमाणित आगंतुकों के लिए प्लेटफ़ॉर्म की _pin_unauth कुकी से पहचानता है। उपस्थित होने के बाद, यह स्वचालित रूप से एक बेस PageVisit इवेंट रिपोर्ट करता है, फिर AddToCart, Checkout, Purchase, Lead, Signup, WatchVideo और आपके द्वारा परिभाषित कस्टम इवेंट के लिए अतिरिक्त इवेंट कॉल की स्ट्रीम स्वीकार करता है। प्रत्येक इवेंट एक JSON पेलोड ले जाता है जिसमें प्रोडक्ट IDs, ऑर्डर मूल्य, मुद्रा और सामग्री श्रेणियाँ शामिल हो सकती हैं — बिल्कुल वही प्रकार का पेलोड जो कुकी पहचानकर्ता के साथ मिलकर Pinterest को विशिष्ट पिन इंप्रेशन और विज्ञापन क्लिक से रूपांतरणों को एट्रिब्यूट करने की अनुमति देता है।

नियामक दृष्टिकोण से, तीन बातें मायने रखती हैं। पहला, कुकीज़ गैर-आवश्यक हैं — वे विज्ञापन एट्रिब्यूशन के लिए मौजूद हैं, साइट फ़ंक्शन के लिए नहीं। दूसरा, पेज छोड़ने वाला डेटा GDPR के तहत व्यक्तिगत डेटा है क्योंकि इसे एक पहचानकर्ता से जोड़ा जा सकता है। तीसरा, Pinterest संयुक्त राज्य अमेरिका में स्थापित है, जिसका अर्थ है कि ट्रांसफर EU-US डेटा प्राइवेसी फ्रेमवर्क और इसके अंतर्गत स्थित मानक संविदात्मक खंडों के अधीन है। तीनों शर्तें EU और UK में Pinterest Tag को दृढ़ता से "पूर्व, स्वतंत्र रूप से दी गई सहमति की आवश्यकता है" श्रेणी में धकेलती हैं।

Pinterest के नेटिव गोपनीयता नियंत्रण बनाम थर्ड-पार्टी CMP

Pinterest कुछ नेटिव गोपनीयता नियंत्रण उजागर करता है। विज्ञापनदाता डैशबोर्ड में कैलिफ़ोर्निया ट्रैफ़िक के लिए Limited Data Processing टॉगल है, टैग व्यक्तिगत इवेंट कॉल पर consent प्रॉपर्टी स्वीकार करता है, और Pinterest Conversions API के माध्यम से सर्वर-साइड टैगिंग पथ का दस्तावेज़ीकरण करता है। इनमें से कोई भी काम करने वाले सहमति बैनर के समान नहीं है। नेटिव नियंत्रण मानते हैं कि सहमति कहीं अपस्ट्रीम एकत्र की गई है और एक संकेत के रूप में पास की जा रही है — वे खुद सहमति एकत्र नहीं करते, और यदि सहमति अनुपस्थित है तो टैग को फायर होने से नहीं रोकते। कई न्यायक्षेत्रों में काम करने वाले किसी भी प्रकाशक के लिए, यथार्थवादी आर्किटेक्चर एक थर्ड-पार्टी CMP है जो यह तय करता है कि टैग को लोड होने की अनुमति है या नहीं, जबकि Pinterest के नेटिव फ्लैग सहमति दिए जाने के बाद व्यवहार को परिष्कृत करने के लिए उपयोग किए जाते हैं।

थर्ड-पार्टी CMP के साथ चरण-दर-चरण एकीकरण

विश्वसनीय एकीकरण पैटर्न अन्य प्रमुख पिक्सेल के समान है: टैग को पेज लोड पर फायर होने से रोकें, CMP को नियंत्रण दें, और CMP को तब टैग लोड और कॉन्फ़िगर करने दें जब विज़िटर मार्केटिंग श्रेणी स्वीकार करे। Pinterest के लिए विशिष्ट विवरण नीचे हैं।

1. इनलाइन बेस कोड हटाएँ

Pinterest एक बेस कोड स्निपेट प्रदान करता है जिसे इंस्टॉलर आमतौर पर दस्तावेज़ हेड में पेस्ट करते हैं। इसे हटाएँ। इसे एक प्लेसहोल्डर से बदलें जिसे आपका CMP बाद में फिर से लिख सकता है — अधिकांश CMP यह type विशेषता को text/plain से text/javascript में बदलकर और data-category="marketing" विशेषता जोड़कर करते हैं।

2. टैग को मार्केटिंग श्रेणी से मैप करें

Pinterest का टैग दोनों Analytics-जैसे इवेंट (PageVisit) और शुद्ध विज्ञापन इवेंट (Purchase, AddToCart) को छूता है। ऑडिट डिफेंसिबिलिटी के लिए पूरा स्निपेट मार्केटिंग श्रेणी के तहत होना चाहिए, Analytics श्रेणी के तहत नहीं। EDPB मार्गदर्शन का रूढ़िवादी पठन किसी भी पिक्सेल को जो विज्ञापन प्लेटफ़ॉर्म को फ़ीड करता है, चाहे कोई भी इवेंट प्रकार फायर हो, मार्केटिंग के रूप में मानता है।

3. लोड कॉलबैक कॉन्फ़िगर करें

जब विज़िटर मार्केटिंग सहमति प्रदान करता है, तो आपका CMP एक इवेंट फायर करता है। उस हैंडलर में, टैग प्लेसहोल्डर को वापस text/javascript में फिर से लिखें, इसे दस्तावेज़ में जोड़ें, और इसे execute होने दें। बेस कोड एक वैश्विक pintrk कतार को इनिशियलाइज़ करता है, फिर कोर स्क्रिप्ट लोड करता है। स्क्रिप्ट लोड होने के बाद, पेज से कतारबद्ध कोई भी इवेंट स्वचालित रूप से फ्लश हो जाते हैं।

4. Limited Data Processing के लिए प्रति-इवेंट सहमति रूट करें

यदि आपके पास California ट्रैफ़िक है और उन उपयोगकर्ताओं के लिए Pinterest के Limited Data Processing पथ का उपयोग करना चाहते हैं जिन्होंने ऑप्ट इन नहीं किया है, तो प्रत्येक इवेंट कॉल पर उचित data_processing_options पुश करें। Pinterest ['LDU'] जैसे मूल्य को देश और क्षेत्र कोड के साथ इवेंट को प्रतिबंधित-उपयोग के रूप में फ्लैग करने के लिए स्वीकार करता है। यह EU में सहमति का विकल्प नहीं है — यह एक CCPA-विशिष्ट तंत्र है — लेकिन उन उपयोगकर्ताओं के लिए सही पैटर्न है जिन्होंने California नियमों के तहत बिक्री या साझाकरण को अस्वीकार किया है।

5. यदि Google टैग के साथ चला रहे हैं तो Consent Mode v2 से ब्रिज करें

Pinterest Tag चलाने वाले अधिकांश स्टोर Google Ads और GA4 भी चलाते हैं। आपके CMP को किसी भी Google टैग के फायर होने से पहले v2 सिग्नल — ad_storage, analytics_storage, ad_user_data, ad_personalization — dataLayer में प्रकाशित करने होंगे। Pinterest इन सिग्नलों को नेटिव रूप से उपभोग नहीं करता, लेकिन Google करता है, और दोनों स्टैक के बीच असंगतता आपकी एट्रिब्यूशन रिपोर्ट में मापने योग्य राजस्व अंतर के रूप में दिखाई देगी।

Conversions API सर्वर-साइड विकल्प के रूप में

Pinterest की Conversions API आपको अपने सर्वर से सीधे Pinterest को रूपांतरण इवेंट भेजने देती है, ब्राउज़र को पूरी तरह से बायपास करते हुए। यह दो कारणों से तेजी से आकर्षक है: यह थर्ड-पार्टी कुकी deprecation से बचता है, और यह ब्राउज़र-साइड टैग की सहमति की नाजुकता को कुछ हद तक बायपास करता है क्योंकि सर्वर के पास इस बारे में स्पष्ट जानकारी होती है कि किसने किसके लिए सहमति दी।

Conversions API सहमति की आवश्यकता को समाप्त नहीं करती। आप जो इवेंट भेजते हैं वे अभी भी व्यक्तिगत डेटा ले जाते हैं, और GDPR उसी तरह लागू होता है चाहे अनुरोध ब्राउज़र से आए या बैकएंड सेवा से। यह जो करता है वह निर्णय बिंदु को "क्या सहमति से पहले टैग फायर हुआ" से "क्या हमारे सर्वर ने इस इवेंट को API पेलोड में शामिल किया" में स्थानांतरित करता है — एक बहुत अधिक नियंत्रणीय सतह। अधिकांश स्टोर के लिए सही पैटर्न दोनों चलाना है: जब सहमति दी जाती है तो रियल-टाइम एट्रिब्यूशन के लिए ब्राउज़र टैग, भेजे जाने से पहले संग्रहीत सहमति स्थिति द्वारा फ़िल्टर किए जाने वाले डुप्लीकेट-रहित, सर्वर-साइड इवेंट के लिए Conversions API।

सामान्य गलतियाँ

तीन एकीकरण गलतियाँ Pinterest इंस्टॉलेशन का ऑडिट करते समय हम जो अधिकांश समस्याएँ देखते हैं उनके लिए जिम्मेदार हैं।

PageVisit को Analytics के रूप में मानना

कुछ टीमें Purchase और AddToCart को मार्केटिंग सहमति के पीछे रखती हैं लेकिन PageVisit को Analytics श्रेणी के तहत फायर होने देती हैं, यह तर्क देते हुए कि एक पेजव्यू "केवल Analytics" है। Pinterest इसे उस तरह नहीं देखता — PageVisit retargeting ऑडियंस बिल्डर को फ़ीड करता है, जो निस्संदेह एक मार्केटिंग फ़ंक्शन है। पूरे टैग को गेट करें।

Pinterest बेस कोड को सहमति गार्ड के बिना टैग मैनेजर में हार्डकोड करना

यदि आप Google Tag Manager के माध्यम से टैग इंस्टॉल करते हैं, तो Pinterest टैग टेम्पलेट को Additional Consent फ़ील्ड को फायर होने से पहले मार्केटिंग सहमति की आवश्यकता के लिए सेट करना होगा। उस फ्लैग के बिना, GTM विज़िटर की CMP स्थिति की परवाह किए बिना टैग को फायर करेगा, और सहमति बैनर सजावटी बन जाता है।

पहले सहमति जाँचे बिना Enhanced Match भेजना

Pinterest Enhanced Match का समर्थन करता है, जो आपको एट्रिब्यूशन सुधारने के लिए पहचान योग्य उपयोगकर्ता डेटा (ईमेल, फ़ोन) को हैश करके पास करने देता है। उस उपयोगकर्ता के लिए Enhanced Match भेजना जिसने मार्केटिंग सहमति नहीं दी है, इस स्टैक में सबसे उच्च-जोखिम वाला पैटर्न है — यह कानूनी आधार के बिना US विज्ञापन प्लेटफ़ॉर्म को व्यक्तिगत डेटा का सीधा हस्तांतरण है। Enhanced Match को बाकी टैग के समान सहमति संकेत पर सशर्त बनाएँ।

ऑडिट चेकलिस्ट

EU, UK, या California ट्रैफ़िक को छूने वाले किसी भी Pinterest Tag डिप्लॉयमेंट के लिए उत्तर देने के लिए छह ठोस प्रश्न।

क्या टैग सहमति का इंतज़ार करता है? पेज को सख्त ट्रैकिंग प्रोटेक्शन के साथ प्राइवेट विंडो में खोलें और पुष्टि करें कि बैनर स्वीकृत होने से पहले कोई s.pinimg.com अनुरोध फायर नहीं होता।
क्या मार्केटिंग श्रेणी सही ढंग से मैप की गई है? सत्यापित करें कि CMP टैग को मार्केटिंग के तहत रखता है, Analytics या functional के तहत नहीं।
क्या GTM सहमति का सम्मान करता है? यदि टैग Google Tag Manager के माध्यम से इंस्टॉल किया गया है, तो पुष्टि करें कि Additional Consent सेटिंग कॉन्फ़िगर की गई है।
क्या Limited Data Processing California के लिए रूट किया गया है? CCPA ऑप्ट-आउट के लिए जो अभी भी LDP के तहत ट्रैकिंग की अनुमति देते हैं, पुष्टि करें कि data_processing_options हर इवेंट पर है।
क्या Enhanced Match सशर्त है? पुष्टि करें कि Enhanced Match पेलोड केवल उन उपयोगकर्ताओं के लिए भेजे जाते हैं जिन्होंने मार्केटिंग सहमति दी है।
क्या Conversions API ब्राउज़र सहमति को दर्शाती है? यदि आप दोनों सतहें चला रहे हैं, तो पुष्टि करें कि सर्वर-साइड पथ फॉरवर्ड करने से पहले संग्रहीत सहमति स्थिति द्वारा इवेंट को फ़िल्टर करता है।

सहमति-पहले स्टैक में Pinterest कहाँ फिट होता है

Pinterest मार्केटिंग पिक्सेल परिदृश्य में Meta या Google की तुलना में एक छोटा टुकड़ा है, लेकिन नियामक उपचार समान है। जो पैटर्न काम करता है वह वही पैटर्न है जो हर प्रमुख विज्ञापन प्लेटफ़ॉर्म के लिए काम करता है: टैग को पेज से दूर रखें जब तक विज़िटर मार्केटिंग स्वीकार नहीं करता, सहमति स्थिति के लिए एकल सत्य स्रोत के रूप में CMP का उपयोग करें, और प्लेटफ़ॉर्म के अपने गोपनीयता फ्लैग (Limited Data Processing, Conversions API के सहमति फ़ील्ड) को कॉन्फ़िगर करें जो बैनर ने दर्ज किया है उसके साथ संरेखित करने के लिए। जो ब्रांड यह सही तरीके से करते हैं वे अपने Pinterest एट्रिब्यूशन को संरक्षित करते हैं जबकि ऑडिट एक्सपोज़र को डिफ़ॉल्ट इंस्टॉल के एक अंश तक कम करते हैं।