Apa yang Dikumpulkan Intercom Messenger

Script Intercom Messenger (dimuat dari widget.intercom.io atau js.intercomcdn.com) menginisialisasi object global Intercom dan mengidentifikasi pengunjung dengan cookie intercom-id-* dan intercom-session-*. Dari saat itu capture pageview, time-on-page, scroll depth, dan metadata level pengunjung: user agent, OS, browser, lokasi derived IP, referrer, dan atribut custom apa pun yang diteruskan aplikasi melalui Intercom('boot', {...}) atau Intercom('update', {...}). Fitur real-time presence Messenger juga melaporkan aktivitas pengunjung kembali ke server Intercom secara berkelanjutan saat halaman terbuka, menghasilkan salah satu jejak streaming-data yang lebih berat di antara tools customer messaging.

Setelah pengguna diidentifikasi — biasanya dengan memanggil Intercom('boot', { user_id: ..., email: ... }) setelah autentikasi — script menautkan identitas pengunjung ke contact Intercom yang dikenal. Conversation history, attributes, dan membership segmentation semuanya mengalir dari identifikasi ini, dan Intercom menggunakan link untuk mendorong automated message campaigns, lifecycle email, dan in-app product tours.

Mengapa "Ini Hanya Widget Chat" Tidak Mengeluarkan Anda dari Consent

Framing defensif umum dari tim produk adalah bahwa Intercom adalah tool customer service, bukan marketing tracker, dan bahwa aktivitas customer service duduk lebih dekat ke "diperlukan untuk performance kontrak" daripada "marketing yang memerlukan consent". Framing memiliki kebenaran sempit namun secara luas salah dalam praktik.

Pre-conversation tracking bukan contract performance

Setelah pelanggan memulai percakapan chat, pemrosesan yang terkait dengan percakapan spesifik itu dapat wajar dicirikan sebagai performance kontrak atau pre-kontrak berdasarkan GDPR Article 6(1)(b). Semuanya sebelum titik itu — pageview tracking, presence reporting, visitor identification, segmentation-driven automated message — bukan. Ini adalah pemrosesan analytics dan marketing-purpose yang memerlukan lawful basis tersendiri.

Messenger aktif sebelum percakapan apa pun

Perilaku default script adalah menginisialisasi saat page load dan mulai mengumpulkan data segera, jauh sebelum pengunjung telah mengklik chat bubble. Lawful basis apa pun yang mencakup sesi chat aktif tidak mencakup data yang dikumpulkan dalam periode pre-conversation.

Automated outbound messages adalah marketing

Automated message campaigns Intercom, lifecycle email, dan behavioral triggers adalah marketing communications. Mereka memerlukan lawful basis tersendiri berdasarkan GDPR dan, di US, CAN-SPAM dan TCPA di mana berlaku.

Native Intercom Privacy Controls

Intercom mengekspos set useful privacy primitives native. Seperti marketing platforms besar lainnya, mereka mengasumsikan bahwa keputusan consent ada upstream; mereka tidak mengumpulkannya sendiri.

shutdown

Panggilan Intercom('shutdown') menghentikan sesi active, menghapus cookie lokal, dan menghentikan tracking lebih lanjut. Pasangkan dengan Intercom('boot') saat pengguna menerima kategori marketing dalam CMP Anda.

Opsi hide_default_launcher

Mengatur hide_default_launcher: true menyembunyikan chat bubble sepenuhnya tanpa unload script. Berguna untuk halaman di mana chat tidak boleh ditawarkan, namun bukan pengganti untuk benar-benar mencegah script dari loading.

Data retention controls

Setelan admin Intercom mencakup jendela retention yang dapat dikonfigurasi untuk visitor data, conversation history, dan event logs. Memperketat ini adalah defense-in-depth measure di atas CMP-level gating.

Opsi EU Data Hosting

Intercom menawarkan EU data hosting untuk akun yang memerlukan, menjaga conversation dan visitor data dalam infrastruktur EU. Ini mengatasi bagian berarti dari cross-border transfer concern tetapi tidak menghilangkan requirement consent.

Integrasi CMP Langkah demi Langkah

Pola yang dapat diandalkan adalah menunda Messenger initialization hingga pengunjung menerima kategori marketing, kemudian boot Messenger dengan konteks pengguna yang sesuai. Setelah diinisialisasi, Messenger berjalan normal; jika pengguna mencabut consent, Messenger shutdown dengan bersih.

1. Hapus default Messenger snippet dari head

Intercom menyediakan installation snippet yang menginisialisasi Messenger saat page load. Hapus boot call dari document head. Script tag dapat tetap (dengan type="text/plain" dan data-category="marketing" jika CMP Anda menggunakan pola itu), tetapi invokasi Intercom('boot') harus ditunda.

2. Boot Messenger dari consent callback

Saat CMP mengirim event marketing-accepted, tulis ulang script type kembali ke text/javascript, biarkan load, dan kemudian panggil Intercom('boot', { app_id: ... }). Jika pengguna sudah autentikasi, sertakan parameter pengidentifikasi dalam boot call.

3. Sediakan manual chat trigger untuk pengguna yang belum consent

Pelanggan yang telah menolak marketing tracking masih memiliki hak untuk menghubungi support. Tawarkan path chat alternatif — contact form, email link, atau explicit "Start chat" button yang load Messenger hanya saat diklik. Yang terakhir adalah pola paling bersih: click pengguna yang eksplisit merupakan consent untuk purpose spesifik dari percakapan chat.

4. Handle revocation

Saat pengguna mencabut marketing consent, panggil Intercom('shutdown'). Ini menghapus cookie lokal dan menghentikan tracking. Persist updated consent state sehingga page load berikutnya menghormatinya.

5. Gunakan EU data hosting untuk akun EU

Untuk akun di mana EU data residency penting, konfigurasi workspace Intercom untuk EU hosting. Route traffic EU sesuai; jika Anda mengoperasikan workspace terpisah untuk pelanggan EU dan non-EU, integrasi harus memilih app ID yang benar saat boot time.

Common Pitfalls

Empat kesalahan integrasi muncul berulang dalam audit deployment Intercom.

Booting sebelum consent

Defect paling umum. Install default boot Messenger saat page load, yang mengirim visitor identification dan pageview tracking sebelum keputusan consent apa pun. Remediasi langsung — defer boot call ke consent callback — namun dokumentasi integrasi default tidak flag ini cukup jelas.

Treating shutdown sebagai optional

Jika pengguna mencabut consent dan Messenger tidak explicitly shut down, script terus berjalan dengan session cookies di tempat. CMP telah merekam pencabutan namun tracking underlying terus berlanjut. Selalu wire shutdown ke consent revocation.

Bundling support dan marketing

Beberapa tim membenarkan pre-consent Messenger loading dengan berpendapat bahwa "support, bukan marketing". Jika Messenger yang sama juga menjalankan automated outbound campaigns atau in-app product tours, garis tidak dapat ditarik. Pendekatan conservative adalah gate Messenger sepenuhnya di bawah marketing dan sediakan separate, unbundled support contact path untuk pengguna yang menolak marketing.

Ignoring custom attribute payloads

Data yang diteruskan dalam panggilan Intercom('update') — custom user attributes, subscription tier, account age, internal user identifiers — adalah personal data diteruskan ke Intercom. Review payloads ini untuk over-sharing; banyak integrasi meneruskan lebih banyak data pengidentifikasi daripada yang secara fungsional dimerlukan Messenger.

Audit Checklist

Enam pertanyaan konkret untuk dijawab untuk deployment Intercom apa pun yang menyentuh traffic EU, UK, atau California.

• Apakah Messenger menunggu consent? Buka halaman di jendela private dengan strict tracking protection dan konfirmasi tidak ada permintaan intercom.io atau intercomcdn.com yang aktif sebelum banner acceptance.
• Apakah ada non-Messenger support path? Untuk pengguna yang menolak marketing, bisakah mereka tetap menghubungi support melalui form, email, atau explicit-click chat trigger?
• Apakah revocation shutdown Messenger? Konfirmasi consent revocation panggilan Intercom('shutdown') dan menghapus cookie lokal.
• Apakah custom attributes diminimalkan? Review payloads dalam panggilan Intercom('update') dan hapus data apa pun yang tidak secara fungsional diperlukan oleh Messenger.
• Apakah EU data hosting dikonfigurasi di mana diperlukan? Konfirmasi traffic EU routes ke workspace yang dihosting EU, dengan dokumentasi keputusan routing.
• Apakah outbound campaigns gated pada consent? Konfirmasi automated message campaigns menghormati contact's marketing-consent state dan berhenti mengirim pada revocation.

Di Mana Intercom Cocok dalam Consent-First Stack

Live chat dan customer messaging platforms menempati regulatory grey zone yang vendors belum ingin highlight. Data flow terlihat seperti analytics dan marketing tracking; framing menekankan customer service. Regulators telah membuat jelas bahwa data flow mengontrol analysis, bukan framing. Arsitektur yang tepat memperlakukan Intercom Messenger seperti script identifying third-party lainnya: gate di belakang consent, sediakan alternative support contact path untuk pengguna yang menolak, gunakan platform's native shutdown primitive untuk menghormati revocations, dan konfigurasi EU data hosting di mana residency penting. Dilakukan dengan benar, tim support menjaga live chat dan lifecycle automation yang membuat Intercom berharga, sementara postur compliance underlying berhenti menjadi exposure quiet menunggu audit untuk surface.