Guida all'integrazione del consenso ai cookie di Intercom Chatbot: chat dal vivo conforme al GDPR nel 2026
Intercom è la piattaforma di business messenger dominante per le aziende SaaS e direct-to-consumer, e il suo widget Messenger in-page — la bolla di chat che si apre in live chat, conversazioni bot e product tour — è una delle superfici JavaScript più comunemente installate sul web moderno. Da una prospettiva sulla privacy è anche una delle più significative. Lo script Messenger imposta cookie identificativi, traccia le visualizzazioni di pagina e gli eventi di sessione, registra i metadati di dispositivo e browser e inoltra tutto all'infrastruttura statunitense di Intercom nel momento in cui si inizializza. Per qualsiasi azienda che tocca il traffico dell'UE, del Regno Unito o della California, il modello di installazione predefinito è lo stesso problema di conformità di un'installazione Klaviyo o HubSpot: uno script non essenziale che si attiva prima del consenso, elabora dati personali secondo il GDPR, li trasferisce oltre i confini e crea un'esposizione documentabile se un regolatore guarda. Questa guida illustra cosa raccoglie il Messenger di Intercom, come metterlo dietro un CMP senza rompere l'esperienza di chat che i clienti usano effettivamente e dove si adattano i primitivi di privacy nativi di Intercom.
Cosa raccoglie il Messenger di Intercom
Lo script Messenger di Intercom (caricato da widget.intercom.io o js.intercomcdn.com) inizializza un oggetto Intercom globale e identifica i visitatori con i cookie intercom-id-* e intercom-session-*. Da quel momento cattura le visualizzazioni di pagina, il tempo sulla pagina, la profondità di scorrimento e i metadati a livello di visitatore: user agent, sistema operativo, browser, posizione derivata dall'IP, referrer e qualsiasi attributo personalizzato che l'applicazione passa tramite Intercom('boot', {...}) o Intercom('update', {...}). La funzione di presenza in tempo reale del Messenger segnala anche continuamente l'attività dei visitatori ai server di Intercom mentre la pagina è aperta, generando una delle impronte di dati in streaming più pesanti tra gli strumenti di messaggistica dei clienti.
Una volta identificato un utente — tipicamente chiamando Intercom('boot', { user_id: ..., email: ... }) dopo l'autenticazione — lo script collega l'identità del visitatore a un contatto Intercom noto. Lo storico delle conversazioni, gli attributi e l'appartenenza alla segmentazione fluiscono tutti da questa identificazione, e Intercom utilizza il collegamento per guidare le campagne di messaggi automatizzati, l'email di ciclo di vita e i product tour in-app.
Perché "È solo un widget di chat" non ti libera dal consenso
Un framing difensivo comune dai team di prodotto è che Intercom è uno strumento di servizio clienti, non un tracker di marketing, e che l'attività di servizio clienti è più vicina a "necessaria per l'esecuzione del contratto" che a "marketing che richiede consenso". Il framing ha una verità ristretta ma è ampiamente sbagliato nella pratica.
Il tracciamento pre-conversazione non è l'esecuzione del contratto
Una volta che un cliente avvia una conversazione di chat, l'elaborazione relativa a quella conversazione specifica può essere ragionevolmente caratterizzata come esecuzione del contratto o pre-contratto secondo l'Articolo 6(1)(b) del GDPR. Tutto prima di quel punto — il tracciamento delle visualizzazioni di pagina, la segnalazione della presenza, l'identificazione del visitatore, il messaggio automatico guidato dalla segmentazione — non lo è. È elaborazione a scopo di analitiche e marketing che richiede la sua base legittima.
Il Messenger si attiva prima di qualsiasi conversazione
Il comportamento predefinito dello script è inizializzare al caricamento della pagina e iniziare a raccogliere dati immediatamente, molto prima che il visitatore abbia cliccato sulla bolla di chat. Qualunque base legittima copra una sessione di chat attiva non copre i dati raccolti nel periodo pre-conversazione.
I messaggi automatizzati in uscita sono marketing
Le campagne di messaggi automatizzati di Intercom, l'email di ciclo di vita e i trigger comportamentali sono comunicazioni di marketing. Richiedono la loro base legittima secondo il GDPR e, negli Stati Uniti, CAN-SPAM e TCPA dove applicabile.
Controlli di privacy nativi di Intercom
Intercom espone un set utile di primitivi di privacy nativi. Come con altre principali piattaforme di marketing, presuppongono che una decisione di consenso esista a monte; non la raccolgono da soli.
shutdown
La chiamata Intercom('shutdown') termina la sessione attiva, cancella i cookie locali e interrompe il tracciamento ulteriore. Abbinala a Intercom('boot') quando l'utente accetta la categoria di marketing nel tuo CMP.
L'opzione hide_default_launcher
Impostando hide_default_launcher: true nascondi completamente la bolla di chat senza scaricare lo script. Utile per le pagine dove la chat non dovrebbe essere offerta, ma non è un sostituto per impedire effettivamente il caricamento dello script.
Controlli di conservazione dei dati
Le impostazioni di amministrazione di Intercom includono finestre di conservazione configurabili per i dati dei visitatori, la cronologia delle conversazioni e i log degli eventi. Restringere questi è una misura di difesa in profondità oltre al gating a livello di CMP.
L'opzione EU Data Hosting
Intercom offre hosting di dati UE per i conti che lo richiedono, mantenendo i dati di conversazione e visitatore all'interno dell'infrastruttura UE. Ciò affronta una parte significativa della preoccupazione del trasferimento transfrontaliero ma non elimina il requisito di consenso.
Integrazione CMP passo dopo passo
Lo schema affidabile è rimandare l'inizializzazione del Messenger fino a quando il visitatore accetta la categoria di marketing, quindi avviare il Messenger con il contesto utente appropriato. Una volta inizializzato, il Messenger funziona normalmente; se l'utente revoca il consenso, il Messenger si arresta correttamente.
1. Rimuovi lo snippet del Messenger predefinito dalla head
Intercom fornisce uno snippet di installazione che inizializza il Messenger al caricamento della pagina. Rimuovi la chiamata boot dalla head del documento. Il tag dello script può rimanere (con type="text/plain" e data-category="marketing" se il tuo CMP utilizza quel pattern), ma l'invocazione Intercom('boot') deve essere rinviata.
2. Avvia il Messenger dal callback di consenso
Quando il CMP attiva il suo evento di marketing accettato, riscrivi il tipo di script a text/javascript, lascialo caricare e quindi chiama Intercom('boot', { app_id: ... }). Se l'utente è autenticato, includi i parametri identificativi nella chiamata boot.
3. Fornisci un trigger di chat manuale per gli utenti non consenzienti
Un cliente che ha rifiutato il tracciamento di marketing ha comunque il diritto di contattare il supporto. Offri un percorso di chat alternativo — un modulo di contatto, un link email o un pulsante "Avvia chat" esplicito che carica il Messenger solo quando cliccato. Quest'ultimo è lo schema più pulito: il clic esplicito dell'utente costituisce consenso per lo scopo specifico della conversazione di chat.
4. Gestisci la revoca
Quando l'utente revoca il consenso di marketing, chiama Intercom('shutdown'). Ciò cancella i cookie locali e interrompe il tracciamento. Persisti lo stato di consenso aggiornato in modo che i caricamenti di pagina successivi lo rispettino.
5. Usa EU data hosting per i conti UE
Per i conti dove la residenza dei dati UE è importante, configura lo spazio di lavoro Intercom per hosting UE. Instrada il traffico UE di conseguenza; se gestisci spazi di lavoro separati per i clienti UE e non-UE, l'integrazione deve selezionare l'app_id corretto al momento dell'avvio.
Insidie comuni
Quattro errori di integrazione si presentano ripetutamente negli audit delle distribuzioni di Intercom.
Avvio prima del consenso
Il difetto più comune in assoluto. L'installazione predefinita avvia il Messenger al caricamento della pagina, che attiva l'identificazione del visitatore e il tracciamento delle visualizzazioni di pagina prima di qualsiasi decisione di consenso. La soluzione è semplice — rimanda la chiamata boot al callback di consenso — ma la documentazione di integrazione predefinita non lo segnala chiaramente abbastanza.
Trattare shutdown come facoltativo
Se un utente revoca il consenso e il Messenger non viene esplicitamente spento, lo script continua a funzionare con i suoi cookie di sessione in atto. Il CMP ha registrato la revoca ma il tracciamento sottostante continua. Collega sempre shutdown alla revoca del consenso.
Raggruppamento di supporto e marketing
Alcuni team giustificano il caricamento del Messenger pre-consenso sostenendo che è "supporto, non marketing". Se lo stesso Messenger esegue anche campagne automatizzate in uscita o product tour in-app, la linea non può essere tracciata. L'approccio conservatore è mettere il Messenger completamente dietro il marketing e fornire un percorso di contatto di supporto separato e senza bundle per gli utenti che rifiutano il marketing.
Ignorare i payload di attributi personalizzati
I dati passati nelle chiamate Intercom('update') — attributi utente personalizzati, livello di abbonamento, età dell'account, identificatori utente interni — sono dati personali inoltrati a Intercom. Rivedi questi payload per la condivisione eccessiva; molte integrazioni passano più dati identificativi di quanti il Messenger funzionalmente ne abbia bisogno.
Checklist di audit
Sei domande concrete a cui rispondere per qualsiasi distribuzione di Intercom che tocca il traffico dell'UE, del Regno Unito o della California.
- Il Messenger aspetta il consenso? Apri la pagina in una finestra privata con protezione rigorosa dal tracciamento e conferma che nessuna richiesta intercom.io o intercomcdn.com si attiva prima dell'accettazione del banner.
- C'è un percorso di supporto non-Messenger? Per gli utenti che rifiutano il marketing, possono comunque contattare il supporto tramite un modulo, email o trigger di chat con clic esplicito?
- La revoca arresta il Messenger? Conferma che la revoca del consenso chiama Intercom('shutdown') e cancella i cookie locali.
- Gli attributi personalizzati sono minimizzati? Rivedi i payload nelle chiamate Intercom('update') e rimuovi qualsiasi dato non funzionalmente richiesto dal Messenger.
- È configurato EU data hosting dove richiesto? Conferma che il traffico UE viene instradato a uno spazio di lavoro ospitato nell'UE, con documentazione della decisione di instradamento.
- Le campagne in uscita sono messe dietro il consenso? Conferma che le campagne di messaggi automatizzati rispettano lo stato di consenso di marketing del contatto e smettono di inviare in caso di revoca.
Dove Intercom si adatta a uno stack incentrato sul consenso
Le piattaforme di live chat e messaggistica dei clienti occupano una zona grigia normativa che i fornitori non hanno mai avuto fretta di evidenziare. Il flusso di dati assomiglia al tracciamento di analitiche e marketing; il framing enfatizza il servizio clienti. I regolatori hanno chiarito che il flusso di dati controlla l'analisi, non il framing. L'architettura giusta tratta il Messenger di Intercom come qualsiasi altro script di terze parti identificativo: mettilo dietro il consenso, fornisci un percorso di contatto di supporto alternativo per gli utenti che rifiutano, usa il primitivo shutdown nativo della piattaforma per onorare le revoche e configura EU data hosting dove la residenza è importante. Fatto correttamente, i team di supporto mantengono la live chat e l'automazione del ciclo di vita che rendono Intercom prezioso, mentre la postura di conformità sottostante smette di essere un'esposizione silenziosa in attesa di un audit per far emergere.