Panduan Integrasi Cookie Consent Pinterest Tag: GDPR dan CCPA untuk E-commerce
Bagi merek e-commerce, Pinterest adalah mesin lalu lintas dan konversi yang diam-diam sangat besar. Pencarian visual telah matang, platform ini kini mendorong perilaku belanja dengan niat tinggi, dan Pinterest Tag — cuplikan JavaScript kecil yang melaporkan tampilan halaman, tambah ke keranjang, checkout, dan pembelian kembali ke Pinterest Ads — adalah salah satu tag pemasaran yang paling umum dipasang di toko online. Ini juga salah satu yang paling sering salah dikonfigurasi dari perspektif privasi. Pinterest Tag menjatuhkan cookie pihak pertama dan meneruskan data perilaku ke Pinterest saat pertama kali dimuat, yang berarti di yurisdiksi mana pun dengan persyaratan prior-consent — EU, UK, negara anggota EEA, Brazil di bawah LGPD, dan semakin banyak California di bawah CPRA — menjalankannya tanpa sinyal consent yang nyata adalah pelanggaran kepatuhan, bukan pengawasan konfigurasi. Panduan ini membahas apa yang sebenarnya dilakukan Pinterest Tag, cara mengintegrasikannya dengan CMP pihak ketiga, dan apa yang perlu diketahui tentang Conversions API sisi server sebagai alternatif parsial.
Apa yang Dilacak Pinterest Tag
Pinterest Tag dimuat dari s.pinimg.com/ct/core.js dan mengidentifikasi pengguna dengan cookie khusus Pinterest bernama _pinterest_ct_ua bersama cookie _pin_unauth platform untuk pengunjung yang tidak terautentikasi. Setelah ada, tag secara otomatis melaporkan event PageVisit dasar, lalu menerima aliran panggilan event tambahan untuk AddToCart, Checkout, Purchase, Lead, Signup, WatchVideo, dan event kustom yang Anda definisikan. Setiap event membawa payload JSON yang dapat mencakup ID produk, nilai pesanan, mata uang, dan kategori konten — persis jenis payload yang, dikombinasikan dengan pengidentifikasi cookie, memungkinkan Pinterest mengaitkan konversi kembali ke tayangan pin dan klik iklan tertentu.
Dari perspektif regulasi, tiga hal penting. Pertama, cookie bersifat non-esensial — ada untuk atribusi iklan, bukan untuk fungsi situs. Kedua, data yang meninggalkan halaman adalah data pribadi di bawah GDPR karena dapat dikaitkan dengan pengidentifikasi. Ketiga, Pinterest didirikan di Amerika Serikat, yang berarti transfer tunduk pada EU-US Data Privacy Framework dan klausa kontrak standar yang mendasarinya. Ketiga kondisi ini mendorong Pinterest Tag dengan kuat ke wilayah "memerlukan consent sebelumnya, yang diberikan secara bebas" di EU dan UK.
Kontrol Privasi Asli Pinterest vs CMP Pihak Ketiga
Pinterest memang mengekspos beberapa kontrol privasi asli. Dasbor pengiklan memiliki toggle Limited Data Processing untuk lalu lintas California, Tag menerima properti consent pada panggilan event individual, dan Pinterest mendokumentasikan jalur Server-Side Tagging melalui Conversions API. Tidak satu pun dari ini sama dengan banner consent yang berfungsi. Kontrol asli mengasumsikan bahwa consent telah dikumpulkan di suatu tempat di hulu dan diteruskan sebagai sinyal — mereka tidak mengumpulkan consent sendiri, dan mereka tidak memblokir Tag dari menembak jika consent hilang. Bagi penerbit mana pun yang beroperasi di berbagai yurisdiksi, arsitektur yang realistis adalah CMP pihak ketiga yang memutuskan apakah Tag boleh dimuat sama sekali, dengan flag asli Pinterest digunakan untuk menyempurnakan perilaku setelah consent diberikan.
Integrasi Langkah-demi-Langkah dengan CMP Pihak Ketiga
Pola integrasi yang andal identik dengan piksel utama lainnya: hentikan Tag dari menembak saat pemuatan halaman, serahkan kendali ke CMP, dan biarkan CMP memuat dan mengonfigurasi Tag ketika pengunjung menerima kategori pemasaran. Detail spesifik untuk Pinterest berikut ini.
1. Hapus kode dasar inline
Pinterest menyediakan cuplikan kode dasar yang biasanya ditempel oleh pemasang ke dalam kepala dokumen. Hapus. Ganti dengan placeholder yang dapat ditulis ulang oleh CMP Anda nanti — sebagian besar CMP melakukan ini dengan mengubah atribut type dari text/plain ke text/javascript dan menambahkan atribut data-category="marketing".
2. Petakan Tag ke kategori pemasaran
Tag Pinterest menyentuh event seperti analitik (PageVisit) dan event periklanan murni (Purchase, AddToCart). Untuk defensibilitas audit, seluruh cuplikan harus berada di bawah kategori pemasaran, bukan kategori analitik. Pembacaan konservatif panduan EDPB memperlakukan piksel apa pun yang memberi makan platform iklan sebagai pemasaran terlepas dari jenis event yang dipicu.
3. Konfigurasikan callback pemuatan
Ketika pengunjung memberikan consent pemasaran, CMP Anda menembakkan event. Dalam handler tersebut, tulis ulang placeholder Tag kembali ke text/javascript, tambahkan ke dokumen, dan biarkan dieksekusi. Kode dasar menginisialisasi antrean pintrk global, lalu memuat skrip inti. Setelah skrip dimuat, event yang diantrekan dari halaman akan otomatis di-flush.
4. Rutekan consent per-event untuk Limited Data Processing
Jika Anda memiliki lalu lintas California dan ingin menggunakan jalur Limited Data Processing Pinterest untuk pengguna yang belum memilih masuk, dorong data_processing_options yang sesuai pada setiap panggilan event. Pinterest menerima nilai seperti ['LDU'] dengan kode negara dan wilayah untuk menandai event sebagai penggunaan terbatas. Ini bukan pengganti consent di EU — ini adalah mekanisme khusus CCPA — tetapi ini adalah pola yang tepat untuk pengguna yang telah menolak penjualan atau berbagi di bawah aturan California.
5. Jembatan ke Consent Mode v2 jika Anda menjalankan tag Google bersama
Sebagian besar toko yang menjalankan Pinterest Tag juga menjalankan Google Ads dan GA4. CMP Anda harus mempublikasikan sinyal v2 — ad_storage, analytics_storage, ad_user_data, ad_personalization — ke dalam dataLayer sebelum tag Google mana pun dipicu. Pinterest tidak mengonsumsi sinyal ini secara asli, tetapi Google ya, dan inkonsistensi antara dua tumpukan akan muncul sebagai kesenjangan pendapatan yang terukur dalam laporan atribusi Anda.
Conversions API sebagai Alternatif Sisi Server
Conversions API Pinterest memungkinkan Anda mengirim event konversi langsung dari server Anda ke Pinterest, melewati browser sepenuhnya. Ini semakin menarik karena dua alasan: bertahan dari deprecasi cookie pihak ketiga, dan menghindari beberapa kerapuhan consent dari Tag sisi browser karena server memiliki informasi lebih jelas tentang siapa yang menyetujui apa.
Conversions API tidak menghilangkan persyaratan consent. Event yang Anda kirim masih membawa data pribadi, dan GDPR berlaku dengan cara yang sama terlepas dari apakah permintaan berasal dari browser atau layanan backend. Yang dilakukannya adalah memindahkan titik keputusan dari "apakah Tag dipicu sebelum consent" ke "apakah server kami menyertakan event ini dalam payload API" — permukaan yang jauh lebih terkontrol. Untuk sebagian besar toko, pola yang tepat adalah menjalankan keduanya: Tag browser untuk atribusi real-time ketika consent diberikan, Conversions API untuk event sisi server yang dideduplikasi yang dapat difilter berdasarkan status consent yang tersimpan sebelum mereka meninggalkan sistem.
Jebakan Umum
Tiga kesalahan integrasi menyumbang sebagian besar masalah yang kami lihat saat mengaudit instalasi Pinterest.
Memperlakukan PageVisit sebagai analitik
Beberapa tim menempatkan Purchase dan AddToCart di balik consent pemasaran tetapi mengizinkan PageVisit untuk dipicu di bawah kategori analitik, dengan alasan bahwa pageview adalah "hanya analitik". Pinterest tidak melihatnya seperti itu — PageVisit memberi makan pembangun audiens retargeting, yang merupakan fungsi pemasaran yang tidak ambigu. Lindungi seluruh Tag.
Hardcoding kode dasar Pinterest di tag manager tanpa penjaga consent
Jika Anda memasang Tag melalui Google Tag Manager, template tag Pinterest memerlukan bidang Additional Consent yang disetel untuk memerlukan consent pemasaran sebelum dipicu. Tanpa flag itu, GTM akan menembakkan Tag terlepas dari status CMP pengunjung, dan banner consent menjadi dekoratif.
Mengirim Enhanced Match tanpa memeriksa consent terlebih dahulu
Pinterest mendukung Enhanced Match, yang memungkinkan Anda mem-hash dan meneruskan data pengguna yang dapat diidentifikasi (email, telepon) untuk meningkatkan atribusi. Mengirim Enhanced Match untuk pengguna yang belum memberikan consent pemasaran adalah pola risiko tertinggi dalam tumpukan ini — ini adalah transfer langsung data pribadi ke platform iklan AS tanpa dasar hukum. Jadikan Enhanced Match bersyarat pada sinyal consent yang sama dengan sisa Tag.
Daftar Periksa Audit
Enam pertanyaan konkret untuk dijawab untuk setiap penerapan Pinterest Tag yang menyentuh lalu lintas EU, UK, atau California.
- Apakah Tag menunggu consent? Buka halaman di jendela pribadi dengan perlindungan pelacakan ketat dan konfirmasi tidak ada permintaan s.pinimg.com yang dipicu sebelum banner diterima.
- Apakah kategori pemasaran dipetakan dengan benar? Verifikasi CMP menempatkan Tag di bawah pemasaran, bukan analitik atau fungsional.
- Apakah GTM menghormati consent? Jika Tag dipasang melalui Google Tag Manager, konfirmasi pengaturan Additional Consent dikonfigurasi.
- Apakah Limited Data Processing dirutekan untuk California? Untuk opt-out CCPA yang masih mengizinkan pelacakan di bawah LDP, konfirmasi data_processing_options ada di setiap event.
- Apakah Enhanced Match bersyarat? Konfirmasi payload Enhanced Match hanya dikirim untuk pengguna yang telah memberikan consent pemasaran.
- Apakah Conversions API mencerminkan consent browser? Jika Anda menjalankan kedua permukaan, konfirmasi jalur sisi server memfilter event berdasarkan status consent yang tersimpan sebelum diteruskan.
Di Mana Pinterest Cocok dalam Tumpukan Consent-First
Pinterest adalah bagian yang lebih kecil dari lanskap piksel pemasaran dibandingkan Meta atau Google, tetapi perlakuan regulasinya identik. Pola yang berhasil adalah pola yang sama yang berhasil untuk setiap platform iklan utama: jaga Tag di luar halaman sampai pengunjung menerima pemasaran, gunakan CMP sebagai sumber kebenaran tunggal untuk status consent, dan konfigurasikan flag privasi platform sendiri (Limited Data Processing, bidang consent Conversions API) untuk selaras dengan apa yang direkam banner. Merek yang melakukan ini dengan benar mempertahankan atribusi Pinterest mereka sambil mengurangi eksposur audit menjadi sebagian kecil dari apa yang dibawa instalasi default.