Cosa Traccia il Pinterest Tag

Il Pinterest Tag viene caricato da s.pinimg.com/ct/core.js e identifica gli utenti con un cookie specifico di Pinterest chiamato _pinterest_ct_ua insieme al cookie _pin_unauth della piattaforma per i visitatori non autenticati. Una volta presente, segnala automaticamente un evento PageVisit di base, poi accetta un flusso di chiamate di eventi aggiuntivi per AddToCart, Checkout, Purchase, Lead, Signup, WatchVideo ed eventi personalizzati che definisci. Ogni evento trasporta un payload JSON che può includere ID prodotto, valori d'ordine, valuta e categorie di contenuto — esattamente il tipo di payload che, combinato con l'identificatore del cookie, consente a Pinterest di attribuire le conversioni a specifiche impression di pin e clic sugli annunci.

Dal punto di vista normativo, tre elementi contano. In primo luogo, i cookie sono non essenziali — esistono per l'attribuzione pubblicitaria, non per la funzionalità del sito. In secondo luogo, i dati che lasciano la pagina sono dati personali ai sensi del GDPR perché possono essere collegati a un identificatore. In terzo luogo, Pinterest è stabilita negli Stati Uniti, il che significa che il trasferimento è soggetto all'EU-US Data Privacy Framework e alle clausole contrattuali standard sottostanti. Tutte e tre le condizioni spingono il Pinterest Tag fermamente nel territorio "richiede consenso preventivo, liberamente accordato" in EU e UK.

Controlli Privacy Nativi di Pinterest vs un CMP di Terze Parti

Pinterest espone alcuni controlli privacy nativi. La dashboard dell'inserzionista ha un interruttore Limited Data Processing per il traffico californiano, il Tag accetta una proprietà consent sulle singole chiamate evento, e Pinterest documenta un percorso Server-Side Tagging tramite la Conversions API. Nessuno di questi equivale a un banner di consenso funzionante. I controlli nativi presuppongono che il consenso sia stato raccolto a monte e venga passato come segnale — non raccolgono consenso da soli, e non impediscono al Tag di attivarsi se il consenso manca. Per qualsiasi publisher che opera in più giurisdizioni, l'architettura realistica è un CMP di terze parti che decide se il Tag è autorizzato a caricarsi, con i flag nativi di Pinterest usati per raffinare il comportamento una volta che il consenso è stato accordato.

Integrazione Passo-per-Passo con un CMP di Terze Parti

Il pattern di integrazione affidabile è identico a quello di altri pixel principali: impedisci al Tag di attivarsi al caricamento della pagina, cedi il controllo al CMP, e lascia che il CMP carichi e configuri il Tag quando il visitatore accetta la categoria marketing. Di seguito i dettagli specifici per Pinterest.

1. Rimuovi il codice base inline

Pinterest fornisce un frammento di codice base che gli installatori tipicamente incollano nell'intestazione del documento. Rimuovilo. Sostituiscilo con un segnaposto che il tuo CMP può riscrivere in seguito — la maggior parte dei CMP lo fa modificando l'attributo type da text/plain a text/javascript e aggiungendo un attributo data-category="marketing".

2. Mappa il Tag sulla categoria marketing

Il tag di Pinterest tocca sia eventi simili all'analisi (PageVisit) che eventi puramente pubblicitari (Purchase, AddToCart). Per la difendibilità dell'audit l'intero snippet dovrebbe risiedere nella categoria marketing, non nella categoria analytics. La lettura conservativa delle linee guida EDPB tratta qualsiasi pixel che alimenta una piattaforma pubblicitaria come marketing indipendentemente dal tipo di evento che si attiva.

3. Configura il callback di caricamento

Quando il visitatore concede il consenso marketing, il tuo CMP lancia un evento. In quel gestore, riscrivi il segnaposto del Tag in text/javascript, aggiungilo al documento e lascialo eseguire. Il codice base inizializza una coda globale pintrk, poi carica lo script core. Dopo che lo script è caricato, tutti gli eventi in coda dalla pagina vengono scaricati automaticamente.

4. Instrada il consenso per evento per Limited Data Processing

Se hai traffico californiano e vuoi usare il percorso Limited Data Processing di Pinterest per gli utenti che non hanno dato il consenso, invia il data_processing_options appropriato su ogni chiamata evento. Pinterest accetta un valore come ['LDU'] con codici paese e regione per contrassegnare l'evento come uso limitato. Questo non è un sostituto del consenso in EU — è un meccanismo specifico per il CCPA — ma è il pattern giusto per gli utenti che hanno rifiutato la vendita o la condivisione secondo le regole della California.

5. Collega a Consent Mode v2 se esegui tag Google contemporaneamente

La maggior parte dei negozi che usano il Pinterest Tag usa anche Google Ads e GA4. Il tuo CMP deve pubblicare i segnali v2 — ad_storage, analytics_storage, ad_user_data, ad_personalization — nel dataLayer prima che qualsiasi tag Google si attivi. Pinterest non consuma questi segnali nativamente, ma Google sì, e l'incoerenza tra i due stack apparirà come un divario di entrate misurabile nei tuoi report di attribuzione.

La Conversions API come Alternativa Lato Server

La Conversions API di Pinterest ti consente di inviare eventi di conversione direttamente dal tuo server a Pinterest, bypassando completamente il browser. Questo è sempre più attraente per due ragioni: sopravvive alla deprecazione dei cookie di terze parti, e aggira alcune fragilità del consenso del Tag lato browser perché il server ha informazioni più chiare su chi ha acconsentito a cosa.

La Conversions API non elimina il requisito del consenso. Gli eventi che invii contengono ancora dati personali, e il GDPR si applica allo stesso modo indipendentemente dal fatto che la richiesta provenga da un browser o da un servizio backend. Ciò che fa è spostare il punto di decisione da "il Tag si è attivato prima del consenso" a "il nostro server ha incluso questo evento nel payload API" — una superficie molto più controllabile. Per la maggior parte dei negozi il pattern giusto è eseguire entrambi: il Tag browser per l'attribuzione in tempo reale quando il consenso è accordato, la Conversions API per eventi deduplicati lato server che possono essere filtrati per stato di consenso memorizzato prima che partano.

Errori Comuni

Tre errori di integrazione rappresentano la maggior parte dei problemi che vediamo quando auditiamo le installazioni Pinterest.

Trattare PageVisit come analisi

Alcuni team mettono Purchase e AddToCart dietro il consenso marketing ma permettono a PageVisit di attivarsi nella categoria analytics, con il ragionamento che una pageview è "solo analisi". Pinterest non la vede così — PageVisit alimenta il costruttore di audience di retargeting, che è inequivocabilmente una funzione di marketing. Proteggi l'intero Tag.

Hardcoding del codice base di Pinterest in un tag manager senza guardie di consenso

Se installi il Tag tramite Google Tag Manager, il template del tag Pinterest necessita del campo Additional Consent impostato per richiedere il consenso marketing prima dell'attivazione. Senza quel flag, GTM attiverà il Tag indipendentemente dallo stato CMP del visitatore, e il banner di consenso diventa decorativo.

Inviare Enhanced Match senza verificare prima il consenso

Pinterest supporta Enhanced Match, che ti consente di hashare e passare dati utente identificabili (email, telefono) per migliorare l'attribuzione. Inviare Enhanced Match per un utente che non ha concesso il consenso marketing è il pattern ad alto rischio in questo stack — è un trasferimento diretto di dati personali a una piattaforma pubblicitaria statunitense senza base giuridica. Rendi Enhanced Match condizionale allo stesso segnale di consenso del resto del Tag.

Checklist di Audit

Sei domande concrete a cui rispondere per qualsiasi deployment del Pinterest Tag che tocchi traffico EU, UK o californiano.

• Il Tag aspetta il consenso? Apri la pagina in una finestra privata con protezione rigida dal tracciamento e conferma che nessuna richiesta s.pinimg.com si attivi prima che il banner venga accettato.
• La categoria marketing è mappata correttamente? Verifica che il CMP posizioni il Tag sotto marketing, non analytics o funzionale.
• GTM rispetta il consenso? Se il Tag è installato tramite Google Tag Manager, conferma che l'impostazione Additional Consent sia configurata.
• Il Limited Data Processing è instradato per la California? Per gli opt-out CCPA che consentono ancora il tracciamento sotto LDP, conferma che data_processing_options sia su ogni evento.
• L'Enhanced Match è condizionale? Conferma che i payload Enhanced Match vengano inviati solo per gli utenti che hanno concesso il consenso marketing.
• La Conversions API rispecchia il consenso del browser? Se esegui entrambe le superfici, conferma che il percorso lato server filtri gli eventi per stato di consenso memorizzato prima dell'inoltro.

Dove si Colloca Pinterest in uno Stack Consent-First

Pinterest è una parte più piccola del panorama dei pixel di marketing rispetto a Meta o Google, ma il trattamento normativo è identico. Il pattern che funziona è lo stesso che funziona per ogni grande piattaforma pubblicitaria: tieni il Tag fuori dalla pagina finché il visitatore accetta il marketing, usa il CMP come unica fonte di verità per lo stato del consenso, e configura i flag di privacy propri della piattaforma (Limited Data Processing, i campi di consenso della Conversions API) in linea con ciò che il banner ha registrato. I brand che fanno questo correttamente preservano la loro attribuzione Pinterest riducendo al contempo l'esposizione agli audit a una frazione di ciò che un'installazione predefinita porta con sé.