Intercom chatbot cookie-hozzájárulás integrációs útmutató: GDPR-kompatibilis élő chat 2026-ban
Az Intercom a SaaS és direct-to-consumer cégek meghatározó üzleti messenger platformja, és az oldalbeli Messenger widget — a chat buborék, amely élő csevegésbe, bot beszélgetésekbe és termék túrákba nyílik — az egyik leggyakrabban telepített JavaScript felület a modern weben. Adatvédelmi szempontból nézve ez is az egyik következményes. A Messenger script azonosító cookie-kat állít be, nyomon követi az oldalmegtekintéseket és munkamenet-eseményeket, feljegyzi az eszköz és böngésző metaadatait, és mindent az Intercom amerikai infrastruktúrájára továbbít az inicializálás pillanatában. Az EU-s, UK-s vagy kaliforniai forgalommal foglalkozó vállalatnál az alapértelmezett telepítési minta ugyanaz a megfelelőségi probléma, mint egy Klaviyo vagy HubSpot telepítésnél: egy nem alapvető script fut az engedély előtt, személyes adatokat dolgoz fel a GDPR alapján, azt határokon át továbbítja, és dokumentálható kitettséget hoz létre, ha egy szabályozó rápillant. Ez az útmutató végigmegy azon, hogy mit gyűjt az Intercom Messenger, hogyan lehet azt egy CMP mögé helyezni anélkül, hogy elrontanánk azt a chat élményt, amelyet az ügyfelek valójában használnak, és hol helyezkednek el az Intercom natív adatvédelmi primitívei.
Mit gyűjt az Intercom Messenger
A Messenger script (amelyet a widget.intercom.io vagy a js.intercomcdn.com címről töltenek) inicializál egy globális Intercom objektumot, és azonosít látogatókat az intercom-id-* és intercom-session-* cookie-kkal. Ettől a pillanattól kezdve rögzíti az oldalmegtekintéseket, az oldalon eltöltött időt, a görgetés mélységét és a látogató szintű metaadatokat: user agent, OS, böngésző, IP-származtatott helyadatok, referrer, és bármilyen egyéni attribútumot, amelyet az alkalmazás az Intercom('boot', {...}) vagy az Intercom('update', {...}) híváson keresztül továbbít. A Messenger valós idejű jelenlét funkciója az oldal megnyitása közben folyamatosan jelenti vissza a látogatói tevékenységet az Intercom szervereire, ami az ügyfél messaging eszközök közül az egyik nagyobb streaming-adat lábnyomot generálja.
Miután a felhasználó azonosításra kerül — általában az Intercom('boot', { user_id: ..., email: ... }) hívásával az azonosítás után — a script a látogató identitását egy ismert Intercom kontakthoz kapcsolja. A beszélgetés története, attribútumok és szegmentáció tagság mindez ebből az azonosításból folyik, és az Intercom ezt az összeköttetést használja automatikus üzenetkampányok, életciklussal kapcsolatos e-mailek és az alkalmazáson belüli termék túrák vezérléséhez.
Miért nem jut ki a "Ez csak egy chat widget" a hozzájárulásból
A termékcsapatok gyakori védekezési keretezeése az, hogy az Intercom egy ügyfélszolgálati eszköz, nem pedig egy marketing tracker, és hogy az ügyfélszolgálati tevékenység közelebb áll a "szerződés teljesítéséhez szükséges" kategóriához, mint a "hozzájárulást igénylő marketing" kategóriához. A keretezésnek szűk igaza van, de a gyakorlatban nagyrészt hibás.
A beszélgetés előtti nyomon követés nem szerződés teljesítése
Amikor egy ügyfél elindít egy chat beszélgetést, az adott beszélgetéshez kapcsolódó feldolgozás ésszerűen jellemezhető a GDPR 6. cikk (1) b) pontja szerinti szerződéses vagy előszerződéses teljesítésként. Mindaz, ami ezt megelőzi — az oldalmegtekintés nyomon követés, a jelenlét bejelentés, a látogató azonosítás, a szegmentáció-vezérelt automatikus üzenet — nem. Ez az elemzés és a marketing céljára irányuló feldolgozás, amely saját jogszerű alapot igényel.
A Messenger az oldal betöltésénél elkezd működni
A script alapértelmezett viselkedése az oldalletöltéskor inicializálódik, és azonnal kezd adatokat gyűjteni, jóval azelőtt, hogy a látogató a chat buborékra kattintana. Bármilyen jogszerű alapot, amely egy aktív chat munkamenetet fed le, nem fedi le az előbeszélgetés időszakában gyűjtött adatokat.
Az automatizált kimenő üzenetek marketing
Az Intercom automatikus üzenetkampányjai, életciklussal kapcsolatos e-mailek és viselkedési triggerei marketing kommunikáció. Saját jogszerű alapot igényelnek a GDPR alapján, valamint az Egyesült Államokban a CAN-SPAM és a TCPA alapján, ahol alkalmazható.
Az Intercom natív adatvédelmi vezérlői
Az Intercom a natív adatvédelmi primitívekből álló hasznos készletet mutat be. Más nagy marketing platformokhoz hasonlóan feltételezik, hogy a hozzájárulási döntés már létezik felsőbb szinten; ők nem gyűjtik össze maguk.
shutdown
Az Intercom('shutdown') hívás befejezi az aktív munkamenetet, törli a helyi cookie-kat és leállítja a további nyomon követést. Párosítsa az Intercom('boot') hívással, amikor a felhasználó elfogadja a marketing kategóriát a CMP-ben.
A hide_default_launcher opció
A hide_default_launcher: true beállítás teljesen elrejti a chat buborékot anélkül, hogy eltávolítaná a scriptet. Hasznos az oldalakhoz, ahol a csevegés nem ajánlott, de nem helyettesíti azt, hogy ténylegesen megakadályozza a script betöltését.
Az adatmegőrzési vezérlők
Az Intercom admin beállításai tartalmazzák az adatmegőrzésre vonatkozó konfigurálható időablakokat a látogató adataira, a beszélgetés történetére és az eseménynaplókra. Ezek szigorítása egy mélységi védekezési intézkedés a CMP-szintű gating tetején.
Az EU adattárolási opció
Az Intercom EU adattárolási lehetőséget kínál az azt igénylő fiókok számára, a beszélgetés és látogató adatait az EU infrastruktúrájában tartva. Ez a határozottabb része a határon átívelő átvitel aggodalmának, de nem szünteti meg a hozzájárulási követelményt.
A CMP integráció lépésről lépésre
A megbízható minta az, hogy a Messenger inicializálódását addig halasztja, amíg a látogató elfogadja a marketing kategóriát, majd a Messenger-t a megfelelő felhasználói kontextussal indítja el. Miután inicializálásra kerül, a Messenger normálisan működik; ha a felhasználó visszavon a hozzájárulást, a Messenger tisztán leáll.
1. Távolítsa el az alapértelmezett Messenger snippetet a head-ből
Az Intercom egy olyan telepítési snippetet kínál, amely az oldalletöltéskor inicializálja a Messenger-t. Távolítsa el a boot hívást a dokumentum head-ből. A script tag maradhat (a type="text/plain" és data-category="marketing" attribútumokkal, ha a CMP ezt a mintát használja), de az Intercom('boot') meghívása halasztott kell, hogy legyen.
2. Indítsa el a Messenger-t a hozzájárulási callback-ből
Amikor a CMP marketing-elfogadott eseményt indít, írja át a script típusát text/javascript szövegre, hagyja, hogy betöltődjön, majd hívja meg az Intercom('boot', { app_id: ... }) hívást. Ha a felhasználó hitelesítve van, tartalmazza az azonosító paramétereket a boot hívásban.
3. Adjon egy manuális csevegési triggert a hozzájárulást nem adó felhasználók számára
Az az ügyfél, aki elutasított marketing nyomon követés, továbbra is jogosult kapcsolatba lépni az támogatással. Kínáljon egy alternatív csevegési útvonalat — egy kapcsolatfelvételi űrlap, egy e-mail link, vagy egy kifejezett "Csevegés indítása" gomb, amely a Messenger-t csak kattintáskor tölti be. Az utóbbi a legszebb minta: a felhasználó kifejezett kattintása a csevegési beszélgetés konkrét céljára vonatkozó hozzájárulást jelent.
4. Kezelje a visszavonást
Amikor a felhasználó visszavon a marketing hozzájárulástól, hívja meg az Intercom('shutdown') hívást. Ez törli a helyi cookie-kat és leállítja a nyomon követést. Őrizze meg a frissített hozzájárulási állapotot, hogy az ezt követő oldalletöltések tiszteletben tartsák.
5. Használjon EU adattárolást az EU fiókok számára
Az EU adat reziduális számára, az Intercom munkaterületet EU-s üzemeltetésre kell konfigurálni. Az EU forgalmat ennek megfelelően irányítsa; ha külön munkaterületeket működtet EU-s és nem EU-s ügyfelek számára, az integráció a boot időpontban ki kell választania a helyes app ID-t.
Gyakori buktatók
Az Intercom telepítések auditjában négy integráció hiba jelenik meg ismétlődően.
Boot a hozzájárulás előtt
Az egyetlen leggyakoribb hiba. Az alapértelmezett telepítés az oldalletöltéskor indítja el a Messenger-t, amely a látogató azonosítást és oldalmegtekintés nyomon követést indít el, mielőtt bármilyen hozzájárulási döntésre kerülne sor. A javítás egyenes — a boot hívás halasztása a hozzájárulási callback-re — de az alapértelmezett integráció dokumentáció nem jól markálja ezt.
A shutdown opcionálisként kezelése
Ha a felhasználó visszavon a hozzájárulástól és a Messenger nincs kifejezetten leállítva, a script folytatja a futást a munkamenet cookie-jaival. A CMP feljegyezte a visszavonást, de az alatta lévő nyomon követés folytatódik. Mindig kösse a leállást a hozzájárulás visszavonásához.
A támogatás és marketing kötegelése
Egyes csapatok a hozzájárulást megelőző Messenger betöltéseket azzal indokolják, hogy ez "támogatás, nem marketing". Ha ugyanez a Messenger szintén automatikus kimenő kampányokat vagy az alkalmazáson belüli termék túrákat futtat, a vonal nem húzható meg. A konzervatív megközelítés az, hogy a Messenger-t teljesen a marketing alatt helyezi, és egy külön, szétválasztott támogatási kapcsolati útvonalat biztosít azok számára, akik elutasítják a marketinget.
Az egyéni attribútum hasznokra való figyelmen kívül hagyása
Az Intercom('update') hívásokban továbbított adatok — egyéni felhasználó attribútumok, előfizetés szintje, fiók kora, belső felhasználó azonosítók — az Intercom-hoz továbbított személyes adatok. Tekintse át ezeket az adatokat az túlmegosztásért; sok integráció több azonosító adatot továbbít, mint amit a Messenger funkcionálisan igényel.
Auditálási ellenőrzőlista
Hat konkrét kérdés, amelyre az EU-s, UK-s vagy kaliforniai forgalommal foglalkozó Intercom telepítéshez válaszolni kell.
- Megvárja a Messenger a hozzájárulást? Nyissa meg az oldalt egy privát ablakban szigorú követés védelemmel, és erősítse meg, hogy nincs intercom.io vagy intercomcdn.com kérés az banner elfogadása előtt.
- Van nem-Messenger támogatási útvonal? Az a felhasználó, aki elutasítja a marketinget, továbbra is kapcsolatba léphet az támogatással egy forma, e-mail vagy kifejezett kattintási chat trigger révén?
- A visszavonás leállítja a Messenger-t? Erősítse meg, hogy a hozzájárulás visszavonása az Intercom('shutdown') hívást indítja és törli a helyi cookie-kat.
- Az egyéni attribútumok minimalizálva vannak? Tekintse át az Intercom('update') hívásokban szereplő hasznokat, és távolítson el minden olyan adatot, amely nem szükséges a Messenger funkcionálisan.
- Az EU adattárolás konfigurálva van, ahol szükséges? Erősítse meg, hogy az EU forgalom egy EU-ban hosztolt munkaterületre irányul, az útvonalválasztási döntés dokumentációjával.
- Az kimenő kampányok a hozzájárulás alapján vannak-e kapu alatt? Erősítse meg, hogy az automatikus üzenet kampányok tiszteletben tartják a kapcsolat marketing-hozzájárulási állapotát, és leállnak a küldésből a visszavonáskor.
Az Intercom helye egy hozzájáruláson alapuló stackben
Az élő csevegés és ügyfél messaging platformok olyan szabályozási szürke zónát foglalnak el, amelyet a szállítók nem voltak szívesen kiemelni. Az adat áramlása analitikának és marketing nyomon követésnek néz ki; a keretezés az ügyfélszolgálatra hangsúlyoz. A szabályozók világossá tették, hogy az adat áramlása szabályozza az elemzést, nem a keretezés. A helyes architektura az Intercom Messenger-t bármely más azonosító harmadik féltől származó scripthez hasonlóan kezeli: helyezze hozzájárulás mögé, biztosítson alternatív támogatási kapcsolati útvonalat az azt elutasító felhasználók számára, használja a platform natív shutdown primitívét a visszavonások tiszteletben tartásához, és konfigurálja az EU adattárolást, ahol a reziduális számít. Helyesen végzett, a támogatói csapatok megtartják az élő csevegést és az életciklus automatizálást, amely az Intercom-ot értékessé teszi, míg az alatta lévő megfelelőségi helyzet abbamarad egy csendes kitettség várva, hogy az audit felszínre hozza.
```