Klaviyo Cookie Hozzájárulás Integrációs Útmutató: GDPR-Kompatibilis E-mail és SMS E-kereskedelemhez 2026-ban
A Klaviyo a domináns e-mail és SMS marketing platform a közvetlen fogyasztói e-kereskedelem számára. Telepítve van a világ összes Shopify, BigCommerce és Magento áruházának jelentős hányadán, és a helyszíni követési rétege — az a szkript, amely figyeli a böngészési viselkedést, oldalmegtekintéseket rendel ismert profilokhoz, és elindítja az elhagyott kosár és böngészés-elhagyás folyamatokat — teszi a platformot kereskedelmileg értékessé. Egyben az e-kereskedelmi stack egyik leggyakrabban rosszul konfigurált eleme adatvédelmi szempontból. A Klaviyo Onsite követési szkript, a Klaviyo Forms könyvtár és az SMS feliratkozási folyamatok mind személyes adatokat gyűjtenek a betöltés pillanatában, mielőtt bármilyen hozzájárulási banner megjelenne. Bármely áruház számára, amely EU, UK, brazil vagy kaliforniai forgalmat érint, ez az alapértelmezett viselkedés már nem megfelelő, és az e-kereskedelmi végrehajtásban legaktívabb szabályozók — a francia CNIL, a spanyol AEPD, az olasz Garante és a California Privacy Protection Agency — világossá tették, hogy a marketing szkripteket azonosan kezelik, függetlenül attól, hogy a szolgáltató nagy vagy kicsi. Ez az útmutató végigvezet azon, hogy a Klaviyo mit gyűjt, hogyan integrálható harmadik féltől származó CMP-vel, és hol illeszkednek a platform saját adatvédelmi primitívjei.
Mit Gyűjt a Klaviyo Onsite Követés
A Klaviyo Onsite kódrészlet (a static.klaviyo.com/onsite/js/klaviyo.js címről betöltve) inicializál egy globális _learnq sort és azonosítja a látogatókat egy Klaviyo tulajdonú sütivel, amelynek neve __kla_id. Telepítés után automatikusan jelentést készít az oldalmegtekintési eseményekről, rögzíti az űrlap interakciókat, kiváltja az Active On Site eseményt, amely a Klaviyo Browse Abandonment folyamatát vezérli, és összekapcsolja a névtelen böngészési viselkedést egy ismert feliratkozói profillal abban a pillanatban, amikor a látogató bejelentkezik vagy e-mail címmel kitölt egy űrlapot. A későbbi események — Viewed Product, Added to Cart, Started Checkout, Placed Order — ugyanazon az identitás infrastruktúrán keresztül indulnak, és öröklik ugyanazt a sütialapú attribúciót.
A GDPR elemzés szempontjából a süti nem nélkülözhetetlen, az oldalt elhagyó adat személyes adat, mert tartós azonosítóhoz kötött, és a Klaviyo az Egyesült Államokban van bejegyezve, ami az adattovábbítást az EU-US Data Privacy Framework hatálya alá vonja. Mind a három feltétel a Klaviyo Onsite követést egyértelműen az „előzetes hozzájárulást igényel" kategóriába helyezi az EU-ban, az UK-ban, az EEA-ban és Brazíliában az LGPD alapján. Kaliforniában ugyanez a feldolgozás a CPRA keresztkontextusú viselkedési hirdetésre történő megosztásból való kilépési joga alá esik, amelyet a Klaviyo downstream fizetett médiacélokkal való megosztása kivált.
A Három Követési Felület, Amelyet Korlátozni Kell
Egy Klaviyo telepítés nem egy követési felület, hanem három, és ezeket külön kell kezelni a CMP integrációban.
Az Onsite követési szkript
Ez a fő viselkedési követő — az a szkript, amely beállítja a __kla_id sütit és vezérli az aktív-a-helyszínen eseményfolyamot. Ez az a felület, amelyet a legtöbb csapat emlékszik korlátozni, és amelyet a szabályozók leginkább láthatnak auditban. Alapértelmezés szerint blokkolja, és csak akkor töltse be, amikor a látogató elfogadja a marketing kategóriát.
Klaviyo Forms és feliratkozási felugró ablakok
A Klaviyo Forms egy külön könyvtár, amely e-mail és SMS feliratkozási felugró ablakokat, beágyazott űrlapokat és korlátozott tartalom feloldásokat működtet. Ugyanazon a tartományon van tárolva, de külön szkriptként töltődik be. Az űrlapok megjelenítési és beküldési eseményeket válthatnak ki a fő Onsite követőtől függetlenül, így csak az Onsite korlátozása, miközben a Forms betöltődik, gyakori részleges megfelelési minta, amely továbbra is szivárogtat azonosító adatokat.
SMS feliratkozás gyűjtése
Az SMS feliratkozásoknak saját hozzájárulási követelményük van a TCPA alapján az USA-ban és az EU szektorspecifikus szabályai szerint, és a Klaviyo SMS űrlapjai telefonszámokat gyűjtenek a jelölőnégyzettel megerősített hozzájárulással együtt. Az itt gyűjtött hozzájárulás magára az SMS üzenetküldésre vonatkozik, külön a süti hozzájárulástól. Egy helyesen konfigurált stack mindkettőt rögzíti: a süti hozzájárulást a CMP-ben, az SMS hozzájárulást a Klaviyo feliratkozói profilban.
Natív Klaviyo Adatvédelmi Vezérlők
A Klaviyo számos natív adatvédelmi primitívet tesz közzé. A legtöbb marketing platformhoz hasonlóan feltételezik, hogy létezik hozzájárulási döntés és az továbbításra kerül. Maguk nem gyűjtenek hozzájárulást.
A hozzájárulási tulajdonság az azonosítási hívásokon
Amikor meghívja a klaviyo.identify() vagy klaviyo.track() függvényt, csatolhat egy hozzájárulási adatcsomagot, amely rögzíti a marketing kommunikáció jogalapját. Ez a megfelelő primitív a CMP döntésének a Klaviyo feliratkozói profiljába történő továbbításához.
Profilszintű hozzájárulási mezők
A feliratkozói profilnak vannak dedikált mezői az e-mail hozzájáruláshoz, SMS hozzájáruláshoz és hozzájárulási forráshoz. Ezeknek a mezőknek a frissítései terjednek a Klaviyo szegmentációs motorjához, így a folyamatok tiszteletben tartják a rögzített állapotot.
A Privacy & Consent beállítások panel
A Klaviyo adminisztrációs felületén van egy Privacy & Consent szakasz, amely néhány alapértelmezett viselkedést vezérel — például azt, hogy az Active On Site esemény kiváltódik-e rögzített hozzájárulás nélküli látogatók számára. Az alapértelmezés megengedő; ezeknek a beállításoknak a szigorítása hasznos többletbiztonsági réteg a CMP szintű korlátozás felett.
Lépésről Lépésre CMP Integráció
A megbízható architektúra az, hogy mind a három Klaviyo követési felületet a CMP mögé helyezzük, és a Klaviyo azonosítási és követési hívások hozzájárulási tulajdonságait használjuk a platform feliratkozói nyilvántartásának a rögzített hozzájárulási állapottal való szinkronban tartására.
1. Távolítsa el az alapértelmezett Onsite kódrészletet a head-ből
A Klaviyo egy egysoros kódrészletet biztosít, amelyet a telepítők általában a dokumentum head részébe illesztenek. Távolítsa el. Cserélje le egy helyőrző szkript elemre, amelynek type attribútuma text/plain és amelynek data-category attribútuma marketingként azonosítja. A CMP újraírja a típust text/javascript-re, amikor a látogató elfogadja a marketing kategóriát.
2. Halassza el a Klaviyo Forms betöltését
A Forms könyvtár az Onsite-tól függetlenül töltődik be. Alkalmazza ugyanazt a helyőrző mintát a szkript elemére, hogy ne inicializálódjon hozzájárulás előtt. Miután a hozzájárulást megadták, az Onsite és a Forms együtt inicializálódhat; a sorba állított események automatikusan kiürülnek.
3. Válassza szét az SMS hozzájárulást a süti hozzájárulástól
Az SMS feliratkozás gyűjtése a Klaviyo Forms-on keresztül fut, de a gyűjtött hozzájárulás (az SMS marketingre vonatkozó explicit jelölőnégyzet) külön jogi tárgy a süti hozzájárulástól. A CMP banner rögzíti a süti döntést; az űrlap jelölőnégyzet rögzíti az SMS döntést. Ne kösse össze őket — az összevont hozzájárulás mind a GDPR, mind a TCPA alapján érvénytelen.
4. Továbbítsa a hozzájárulást a Klaviyo profilba
Amikor egy ismert feliratkozó elfogadja vagy visszavonja a hozzájárulást az Ön oldalán, a CMP-nek meg kell hívnia a Klaviyo API-t a profil hozzájárulási mezőinek frissítéséhez. A Klaviyo Profiles API támogat egy részleges frissítési hívást, amely megírja az e-mail hozzájárulást, SMS hozzájárulást és hozzájárulási időbélyeget anélkül, hogy felülírná a profil többi részét. A legtöbb modern CMP rendelkezik Klaviyo csatlakozóval, amely ezt végpontok között kezeli.
5. Kösse be a Consent Mode v2-t, ha Google címkéket futtat mellette
A legtöbb Klaviyo-t használó áruház Google Ads-t és GA4-et is futtat. A CMP-nek közzé kell tennie a v2 hozzájárulási jelzéseket — ad_storage, analytics_storage, ad_user_data, ad_personalization — a dataLayer-be, mielőtt bármely Google címke kiváltódna. A Klaviyo natívan nem használja ezeket a jelzéseket, de a Google igen, és a Klaviyo és a Google közötti inkonzisztencia mérhető bevételkülönbségként fog megjelenni az attribúciós jelentésekben.
Gyakori Buktatók
Négy integrációs hiba jelenik meg ismételten a Klaviyo telepítések auditjaiban.
A Forms kezelése „csak felugró ablakként"
Egyes csapatok a marketingen belül korlátozzák az Onsite-ot, de hagyják a Forms kezdeti rendereléskor való betöltését, azzal érvelve, hogy „egy felugró ablak csak egy UI elem". A Forms könyvtár megjelenítési eseményeket vált ki a Klaviyo felé minden felugró ablak számára, amely megjelenik, ami azonosító viselkedési adat, amelyet egy USA-beli ad-tech szolgáltatóhoz továbbítanak — pontosan az a minta, amelyet egy CMP-nek meg kell akadályoznia.
Süti és SMS hozzájárulás összevonása
Egyetlen jelölőnégyzet, amely azt mondja „Elfogadom a sütiket és a marketing SMS fogadását" mindkettőre érvénytelen. A süti hozzájárulásnak specifikusnak kell lennie a sütikre; az SMS hozzájárulásnak specifikusnak kell lennie az SMS-re. Használjon külön vezérlőket.
Harmadik féltől származó fizetett média csatlakozók kiváltásának engedélyezése visszavont profilokon
A Klaviyo célközönségeket tud továbbítani a Google Ads, Meta, TikTok és más hirdetési hálózatokhoz az integrációin keresztül. Ha egy feliratkozó visszavonja a hozzájárulást, a célközönség továbbításnak el kell távolítania őket — nem csak nem kell hozzáadni őket. Konfigurálja a Klaviyo célközönség-szinkronizálási beállításait úgy, hogy valós időben tiszteletben tartsák a hozzájárulási állapot változásait, nem csak a kezdeti szinkronizáláskor.
A történelmi adat kérdésének elfelejtése
Amikor egy látogató először fogadja el a hozzájárulást, a stacknek nem szabad visszamenőlegesen társítania a hozzájárulás előtti névtelen viselkedésüket az új profiljukkal. A CMP-nek és a Klaviyónak meg kell egyeznie abban, hogy a hozzájárulás előtti böngészési adatok nem személyes adatok, amelyek a mostantól azonosított profilhoz kötődnek. Egyes Klaviyo folyamatok alapértelmezés szerint feltételezik ezt a társítást — vizsgálja felül a releváns folyamat kiváltókat.
Audit Ellenőrző Lista
Hat konkrét kérdés, amelyre válaszolni kell minden Klaviyo telepítés esetében, amely EU, UK, brazil vagy kaliforniai forgalmat érint.
- Az Onsite várja a hozzájárulást? Nyissa meg az áruházat privát ablakban szigorú követésvédelemmel és erősítse meg, hogy nem indulnak static.klaviyo.com kérések a banner elfogadása előtt.
- A Forms várja a hozzájárulást? Erősítse meg, hogy a felugró ablak megjelenítési eseményei nem váltódnak ki a marketing kategória elfogadása előtt.
- A süti hozzájárulás és az SMS hozzájárulás különálló? Erősítse meg, hogy a süti banner nem gyűjt SMS hozzájárulást is, és hogy az SMS feliratkozási űrlapok rögzítik saját explicit jelölőnégyzetüket.
- A Klaviyo profil tükrözi a CMP állapotot? Erősítse meg, hogy a CMP a Klaviyo API-n keresztül írja a hozzájárulási döntéseket a profil hozzájárulási mezőibe.
- A célközönség szinkronizálások tiszteletben tartják a visszavonásokat? Erősítse meg, hogy a hozzájárulás visszavonása eltávolítja a feliratkozót a downstream fizetett média célközönségekből, nem csak a jövőbeli szinkronizálásokból.
- A hozzájárulás előtti böngészés névtelen marad? Erősítse meg, hogy a folyamat kiváltók nem társítanak visszamenőlegesen hozzájárulás előtti viselkedést újonnan azonosított profilokkal.
Hol Illeszkedik a Klaviyo egy Hozzájárulás-Központú Stackben
A Klaviyo az e-kereskedelmi attribúció és a közvetlen marketing kommunikáció metszéspontjában helyezkedik el, ami azt jelenti, hogy érinti mind a süti-hozzájárulási rendszert (GDPR/ePrivacy, CCPA/CPRA), mind a marketing-kommunikációs rendszert (CAN-SPAM, TCPA, GDPR 6/7. cikk az üzenetküldésre). A megfelelő architektúra ezeket két különálló hozzájárulási felületként kezeli — mindkettő egyetlen CMP-n keresztül irányítva, amely az igazság forrását birtokolja, a Klaviyo natív hozzájárulási mezői pedig API-n keresztül szinkronban tartva. Azok az áruházak, amelyek ezt helyesen csinálják, megőrzik az elhagyott kosár, böngészés-elhagyás és szegmentációs viselkedést, amely a Klaviyót kereskedelmileg értékessé teszi, miközben az audit kitettséget a alapértelmezett telepítés töredékére csökkentik. A mérnöki munka egyszerű; a fegyelem abban rejlik, hogy nem engedjük a marketing csapatnak, hogy a Forms-ot mentesnek kezelje ugyanazon szabályok alól, mint az Onsite követőt.