Vodič za integraciju pristanka na kolačiće Pinterest taga: GDPR i CCPA za e-trgovinu
Za e-commerce brendove, Pinterest je tiho ogroman motor prometa i konverzija. Vizualno pretraživanje je sazrelo, platforma sada potiče visokointentno ponašanje kupnje, a Pinterest Tag — mali JavaScript isječak koji izvješćuje o pregledima stranica, dodavanjima u košaricu, naplati i kupnjama natrag u Pinterest Ads — jedan je od najčešće instaliranih marketinških tagova u online trgovinama. Također je jedan od najčešće pogrešno konfiguriranih s privatnosne perspektive. Pinterest Tag postavlja kolačiće prve strane i prosljeđuje podatke o ponašanju Pinterestu u trenutku kada se učita, što znači da je u svim pravnim područjima s prethodnim zahtjevima za pristanak — EU, UK, države članice EGP-a, Brazil pod LGPD-om i sve više Kalifornija pod CPRA-om — njegovo korištenje bez pravog signala pristanka kršenje usklađenosti, a ne konfiguracijska pogreška. Ovaj vodič prolazi kroz ono što Pinterest Tag zapravo radi, kako ga integrirati s CMP-om treće strane, i što treba znati o Conversions API-ju na strani poslužitelja kao djelomičnoj alternativi.
Što Pinterest Tag prati
Pinterest Tag se učitava s s.pinimg.com/ct/core.js i identificira korisnike kolačićem specifičnim za Pinterest zvanim _pinterest_ct_ua zajedno s platforminim kolačićem _pin_unauth za neautentificirane posjetitelje. Jednom prisutan, automatski izvješćuje osnovni PageVisit događaj, zatim prihvaća tok dodatnih poziva događaja za AddToCart, Checkout, Purchase, Lead, Signup, WatchVideo i prilagođene događaje koje sami definirate. Svaki događaj nosi JSON sadržaj koji može uključivati ID-ove proizvoda, vrijednosti narudžbi, valutu i kategorije sadržaja — točno ona vrsta sadržaja koja, u kombinaciji s identifikatorom kolačića, omogućuje Pinterestu da pripiše konverzije određenim prikazima pinova i klikovima na oglase.
S regulatorne perspektive, tri su stvari važne. Prvo, kolačići nisu nužni — postoje za atribuciju oglašavanja, ne za funkcionalnost web-mjesta. Drugo, podaci koji napuštaju stranicu su osobni podaci prema GDPR-u jer se mogu povezati s identifikatorom. Treće, Pinterest je osnovan u Sjedinjenim Državama, što znači da je prijenos podložan okviru EU-US za privatnost podataka i standardnim ugovornim klauzulama koje stoje ispod njega. Sva tri uvjeta čvrsto smještaju Pinterest Tag u kategoriju "zahtijeva prethodni, slobodno dani pristanak" u EU-u i UK-u.
Nativne kontrole privatnosti Pinteresta nasuprot CMP-u treće strane
Pinterest izlaže neke nativne kontrole privatnosti. Nadzorna ploča oglašivača ima preklopnik Ograničene obrade podataka za californijski promet, tag prihvaća svojstvo consent na pojedinačnim pozivima događaja, a Pinterest dokumentira put označavanja na strani poslužitelja putem Conversions API-ja. Nijedno od toga nije isto kao funkcionalni banner pristanka. Nativne kontrole pretpostavljaju da je pristanak prikupljen negdje uzvodno i prosljeđuje se kao signal — same ne prikupljaju pristanak i ne blokiraju aktiviranje Taga ako pristanak nedostaje. Za svakog nakladnika koji posluje u više pravnih područja, realistična arhitektura je CMP treće strane koji odlučuje smije li se Tag uopće učitati, s nativnim zastavicama Pinteresta koje se koriste za preciziranje ponašanja kada je pristanak odobren.
Integracija korak po korak s CMP-om treće strane
Pouzdani uzorak integracije identičan je ostalim velikim pikselima: spriječiti Tag da se aktivira pri učitavanju stranice, predati kontrolu CMP-u i pustiti CMP da učita i konfigurira Tag kada posjetitelj prihvati marketinšku kategoriju. Specifičnosti za Pinterest slijede.
1. Uklonite inline osnovni kod
Pinterest pruža isječak osnovnog koda koji instalatori tipično lijepe u zaglavlje dokumenta. Uklonite ga. Zamijenite ga rezerviranim mjestom koje vaš CMP može naknadno prepisati — većina CMP-ova to čini promjenom atributa type iz text/plain u text/javascript i dodavanjem atributa data-category="marketing".
2. Mapirajte Tag na marketinšku kategoriju
Pinterestov tag dotiče i analitičke događaje (PageVisit) i čiste oglasne događaje (Purchase, AddToCart). Za obranu pri reviziji, cijeli isječak trebao bi biti pod marketinškom kategorijom, a ne kategorijom analitike. Konzervativno čitanje smjernica EDPB-a tretira svaki piksel koji hrani oglasnu platformu kao marketing bez obzira koji se tip događaja aktivira.
3. Konfigurirajte povratni poziv učitavanja
Kada posjetitelj odobri pristanak na marketing, vaš CMP aktivira događaj. U tom rukovatelju prepišite rezervirano mjesto Taga natrag u text/javascript, dodajte ga dokumentu i pustite da se izvrši. Osnovni kod inicijalizira globalnu pintrk čekaonik, zatim učitava osnovnu skriptu. Nakon što se skripta učita, svi čekajući događaji sa stranice automatski se isprazne.
4. Usmjerite pristanak po događaju za Ograničenu obradu podataka
Ako imate californijski promet i želite koristiti Pinterestov put Ograničene obrade podataka za korisnike koji se nisu prijavili, gurnite odgovarajuće data_processing_options na svaki poziv događaja. Pinterest prihvaća vrijednost poput ['LDU'] s kodovima zemlja i regija za označavanje događaja kao ograničene upotrebe. To nije zamjena za pristanak u EU-u — to je mehanizam specifičan za CCPA — ali pravi je uzorak za korisnike koji su odbili prodaju ili dijeljenje prema kalifornijskim pravilima.
5. Premostite na Consent Mode v2 ako istovremeno pokrećete Google tagove
Većina trgovina koje pokreću Pinterest Tag pokreće i Google Ads i GA4. Vaš CMP mora objaviti v2 signale — ad_storage, analytics_storage, ad_user_data, ad_personalization — u dataLayer prije aktiviranja bilo kojeg Google taga. Pinterest ne konzumira te signale nativno, ali Google da, a nedosljednost između dva skupa pojavit će se kao mjerljiv raskorak prihoda u vašim izvješćima atribucije.
Conversions API kao alternativa na strani poslužitelja
Pinterestov Conversions API omogućuje vam slanje konverzijskih događaja izravno s vašeg poslužitelja na Pinterest, zaobilazeći preglednik u potpunosti. To je sve privlačnije iz dva razloga: preživljava zastarjelost kolačića trećih strana i zaobilazi dio krhkosti pristanka Taga na strani preglednika jer poslužitelj ima jasnije informacije o tome tko je dao pristanak za što.
Conversions API ne eliminira zahtjev za pristankom. Događaji koje šaljete i dalje nose osobne podatke, a GDPR se primjenjuje na isti način bez obzira dolazi li zahtjev iz preglednika ili pozadinske usluge. Ono što čini je pomak točke odluke s "je li se Tag aktivirao prije pristanka" na "je li naš poslužitelj uključio ovaj događaj u API sadržaj" — puno kontroliranija površina. Za većinu trgovina pravi je uzorak pokretanje oboje: Tag preglednika za atribuciju u stvarnom vremenu kada je pristanak odobren, Conversions API za deduplicirane, poslužiteljske događaje koji se mogu filtrirati prema pohranjenoj stanju pristanka prije nego što izađu.
Uobičajene zamke
Tri integracijske pogreške objašnjavaju većinu problema koje vidimo pri reviziji Pinterest instalacija.
Tretiranje PageVisita kao analitike
Neki timovi stavljaju Purchase i AddToCart iza pristanka na marketing, ali dopuštaju PageVisitu da se aktivira pod kategorijom analitike, s obrazloženjem da je pregled stranice "samo analitika". Pinterest to ne vidi na taj način — PageVisit hrani graditelja publike za retargeting, što je nedvosmisleno marketinška funkcija. Zaključajte cijeli Tag.
Hardkodiranje Pinterestovog osnovnog koda u upravitelju tagova bez zaštite pristanka
Ako instalirate Tag putem Google Tag Managera, predložak Pinterest taga treba imati polje Additional Consent postavljeno da zahtijeva marketinški pristanak prije aktiviranja. Bez te zastavice, GTM će aktivirati Tag bez obzira na CMP stanje posjetitelja, a banner pristanka postaje dekorativni element.
Slanje Enhanced Matcha bez provjere pristanka
Pinterest podržava Enhanced Match, koji vam omogućuje hashiranje i prosljeđivanje identificirajućih korisničkih podataka (e-pošta, telefon) za poboljšanje atribucije. Slanje Enhanced Matcha za korisnika koji nije dao marketinški pristanak je uzorak s najvećim rizikom u ovom skupu — to je izravan prijenos osobnih podataka američkoj oglasnoj platformi bez pravne osnove. Učinite Enhanced Match uvjetnim na isti signal pristanka kao i ostatak Taga.
Kontrolni popis za reviziju
Šest konkretnih pitanja na koja treba odgovoriti za svaki Pinterest Tag deployment koji dotiče promet EU-a, UK-a ili Kalifornije.
- Čeka li Tag pristanak? Otvorite stranicu u privatnom prozoru s strogom zaštitom praćenja i potvrdite da se nijedan zahtjev za s.pinimg.com ne aktivira prije prihvaćanja bannera.
- Je li marketinška kategorija ispravno mapirana? Provjerite da CMP smješta Tag pod marketing, a ne analitiku ili funkcionalno.
- Poštuje li GTM pristanak? Ako je Tag instaliran putem Google Tag Managera, potvrdite da je postavka Additional Consent konfigurirana.
- Je li Ograničena obrada podataka usmjerena za Kaliforniju? Za CCPA opt-outove koji i dalje dopuštaju praćenje pod LDP-om, potvrdite da je data_processing_options na svakom događaju.
- Je li Enhanced Match uvjetan? Potvrdite da se sadržaji Enhanced Matcha šalju samo za korisnike koji su dali marketinški pristanak.
- Odražava li Conversions API pristanak preglednika? Ako pokrećete obje površine, potvrdite da put na strani poslužitelja filtrira događaje prema pohranjenoj stanju pristanka prije prosljeđivanja.
Gdje Pinterest stane u pristankom vođeni skup
Pinterest je manji dio krajolika marketinških piksela od Mete ili Googlea, ali regulatorno tretiranje je identično. Uzorak koji funkcionira je isti koji funkcionira za svaku veliku oglasnu platformu: držite Tag izvan stranice dok posjetitelj ne prihvati marketing, koristite CMP kao jedini izvor istine za stanje pristanka i konfigurirajte vlastite zastavice privatnosti platforme (Ograničena obrada podataka, polja pristanka Conversions API-ja) da se usklade s onim što je banner zabilježio. Brendovi koji to ispravno učine čuvaju svoju Pinterest atribuciju istovremeno smanjujući izloženost reviziji na ulomak onoga što nosi zadana instalacija.