Klaviyo slapukų sutikimo integravimo vadovas: GDPR atitinkantis el. paštas ir SMS el. prekybai 2026 m.
Klaviyo yra dominuojanti el. pašto ir SMS rinkodaros platforma tiesioginėms vartotojų el. prekybos parduotuvėms. Ji įdiegta reikšmingoje dalyje visų Shopify, BigCommerce ir Magento parduotuvių visame pasaulyje, o jos svetainės stebėjimo sluoksnis — skriptas, kuris stebi naršymo elgseną, priskiria puslapių peržiūras žinomiems profiliams ir aktyvuoja apleistų krepšelių bei naršymo atsisakymo srautus — yra tai, kas daro platformą komercinę vertę turinčia. Tai taip pat yra viena iš dažniausiai neteisingai sukonfigūruotų el. prekybos sistemos dalių privatumo atžvilgiu. Klaviyo Onsite stebėjimo skriptas, Klaviyo Forms biblioteka ir SMS sutikimo srautai renka asmens duomenis nuo pat įkėlimo momento, dar prieš parodant bet kokį sutikimo skydelį. Bet kuriai parduotuvei, kuri aptarnauja EU, UK, Brazilijos ar Kalifornijos srautą, toks numatytasis elgesys nebeatitinka reikalavimų, o reguliuotojai, aktyviausi el. prekybos priežiūroje — CNIL Prancūzijoje, AEPD Ispanijoje, Italijos Garante ir Kalifornijos privatumo apsaugos agentūra — aiškiai parodė, kad rinkodaros skriptus vertina vienodai, nepriklausomai nuo to, ar pardavėjas yra didelis, ar mažas. Šis vadovas paaiškina, ką Klaviyo renka, kaip jį integruoti su trečiosios šalies CMP ir kur tinka pačios platformos privatumo priemonės.
Ką renka Klaviyo Onsite stebėjimas
Klaviyo Onsite fragmentas (įkeliamas iš static.klaviyo.com/onsite/js/klaviyo.js) inicializuoja globalią _learnq eilę ir identifikuoja lankytojus su Klaviyo valdomu slapuku, vadinamu __kla_id. Įdiegtas jis automatiškai praneša puslapių peržiūros įvykius, fiksuoja formų sąveikas, aktyvuoja Active On Site įvykį, kuris valdo Klaviyo naršymo atsisakymo srautą, ir susieja anoniminę naršymo elgseną su žinomu prenumeratoriaus profiliu tą akimirką, kai lankytojas prisijungia arba pateikia formą su el. pašto adresu. Vėlesni įvykiai — peržiūrėtas produktas, pridėta į krepšelį, pradėta atsiskaityti, pateiktas užsakymas — aktyvuojami per tą pačią tapatybės infrastruktūrą ir perima tą pačią slapuku pagrįstą atribuciją.
GDPR analizei slapukas nėra būtinas, iš puslapio išeinantys duomenys yra asmens duomenys, nes jie susieti su nuolatiniu identifikatoriumi, o Klaviyo yra įsteigta Jungtinėse Valstijose, todėl perdavimas patenka į EU-JAV duomenų privatumo sistemą. Visos trys sąlygos įstumia Klaviyo Onsite stebėjimą tvirtai į „reikalingas išankstinis sutikimas" teritoriją EU, UK, EEA ir Brazilijoje pagal LGPD. Kalifornijoje tas pats apdorojimas patenka po CPRA teise atsisakyti dalijimosi tarpkontekstinei elgesio reklamai, kurią aktyvuoja Klaviyo dalijimasis su paslaugų mokamų medijų paskirties vietomis.
Trys stebėjimo paviršiai, kuriuos turite valdyti
Klaviyo diegimas nėra vienas stebėjimo paviršius, tai trys, ir juos reikia traktuoti atskirai CMP integravime.
Onsite stebėjimo skriptas
Tai pagrindinis elgsenos stebėjimo įrankis — skriptas, kuris nustato __kla_id ir valdo aktyvų svetainėje įvykių srautą. Tai paviršius, kurį dauguma komandų atsimena valdyti ir kuris labiausiai matomas reguliuotojams audito metu. Užblokuokite jį pagal numatytuosius nustatymus ir įkelkite tik tada, kai lankytojas priima rinkodaros kategoriją.
Klaviyo Forms ir registracijos iškylantieji langai
Klaviyo Forms yra atskira biblioteka, kuri valdo el. pašto ir SMS registracijos iškylančius langus, įterptąsias formas ir užrakintojo turinio atrakinimus. Ji talpinama tame pačiame domene, bet įkeliama kaip atskiras skriptas. Formos gali aktyvuoti rodymo ir pateikimo įvykius nepriklausomai nuo pagrindinio Onsite stebėjimo įrankio, todėl valdymas tik Onsite, paliekant Forms įkėlimą, yra įprasta dalinio atitikimo schema, kuri vis tiek leidžia identifikuojančius duomenis.
SMS sutikimo rinkimas
SMS registracijos turi savo sutikimo reikalavimą pagal TCPA JAV ir pagal sektorines taisykles EU, o Klaviyo SMS formos renka telefono numerius kartu su žymimojo langelio patvirtintu sutikimu. Čia surinktas sutikimas skirtas pačiam SMS pranešimui, atskiram nuo slapukų sutikimo. Teisingai sukonfigūruota sistema įrašo abu: slapukų sutikimą CMP, SMS sutikimą Klaviyo prenumeratoriaus profilyje.
Natūralios Klaviyo privatumo valdikliai
Klaviyo atskleidžia keletą natūralių privatumo priemonių. Kaip ir daugelis rinkodaros platformų, jos daro prielaidą, kad sutikimo sprendimas egzistuoja ir yra perduodamas. Jos pačios nesrenka sutikimo.
Sutikimo savybė identifikavimo kvietimuose
Kai iškviečiate klaviyo.identify() arba klaviyo.track(), galite pridėti sutikimo pakrovinius, kurie įrašo teisėtą pagrindą rinkodaros pranešimams. Tai tinkama priemonė perduoti CMP sprendimą į Klaviyo prenumeratoriaus profilį.
Profilio lygio sutikimo laukai
Prenumeratoriaus profilyje yra specialūs laukai el. pašto sutikimui, SMS sutikimui ir sutikimo šaltiniui. Šių laukų atnaujinimai sklinda į Klaviyo segmentavimo variklį, todėl srautai gerbia įrašytą būseną.
Privatumo ir sutikimo nustatymų skydelis
Klaviyo administratoriaus sąsaja turi privatumo ir sutikimo skyrių, kuris kontroliuoja kai kuriuos numatytuosius elgsenos būdus — pavyzdžiui, ar Active On Site įvykis aktyvuojamas lankytojams be įrašyto sutikimo. Numatytasis yra leidžiantis; šių nustatymų sugriežtinimas yra naudingas papildomas sluoksnis viršuje CMP lygio valdymo.
Nuoseklūs CMP integravimo žingsniai
Patikima architektūra yra valdyti visus tris Klaviyo stebėjimo paviršius už CMP ir naudoti sutikimo savybes Klaviyo identifikavimo ir stebėjimo kvietimuose, kad platformos prenumeratorių įrašai būtų sinchronizuoti su įrašyta sutikimo būsena.
1. Pašalinkite numatytąjį Onsite fragmentą iš antraštės
Klaviyo pateikia vienos eilutės fragmentą, kurį diegėjai paprastai įklijuoja į dokumento antraštę. Pašalinkite jį. Pakeiskite jį vietos užėmėjo skripto elementu, kurio type atributas yra text/plain ir kurio data-category atributas identifikuoja jį kaip rinkodarą. Jūsų CMP perrašys tipą atgal į text/javascript, kai lankytojas priims rinkodaros kategoriją.
2. Atidėkite Klaviyo Forms įkėlimą
Forms biblioteka įkeliama nepriklausomai nuo Onsite. Pritaikykite tą pačią vietos užėmėjo schemą jos skripto elementui, kad ji neinicializuotų prieš sutikimą. Gavus sutikimą, tiek Onsite, tiek Forms gali inicializuotis kartu; eilėje esantys įvykiai automatiškai išvalomi.
3. Atskirkite SMS sutikimą nuo slapukų sutikimo
SMS sutikimo rinkimas vykdomas per Klaviyo Forms, bet surinktas sutikimas (aiškus žymimasis langelis SMS rinkodarai) yra atskiras teisinis artefaktas nuo slapukų sutikimo. CMP skydelis įrašo slapukų sprendimą; formos žymimasis langelis įrašo SMS sprendimą. Nesujunkite jų — sujungtas sutikimas yra negaliojantis tiek pagal GDPR, tiek pagal TCPA.
4. Perduokite sutikimą į Klaviyo profilį
Kai žinomas prenumeratorius priima arba atšaukia sutikimą jūsų svetainėje, CMP turėtų iškviesti Klaviyo API, kad atnaujintų profilio sutikimo laukus. Klaviyo Profiles API palaiko dalinį atnaujinimo kvietimą, kuris įrašo el. pašto sutikimą, SMS sutikimą ir sutikimo laiko žymą neperrašydamas likusios profilio dalies. Dauguma šiuolaikinių CMP turi Klaviyo jungtį, kuri tvarko tai nuo pradžios iki pabaigos.
5. Sujunkite Consent Mode v2, jei kartu naudojate Google žymas
Dauguma Klaviyo naudojančių parduotuvių taip pat naudoja Google Ads ir GA4. Jūsų CMP turi paskelbti v2 sutikimo signalus — ad_storage, analytics_storage, ad_user_data, ad_personalization — į dataLayer prieš bet kurios Google žymos aktyvavimą. Klaviyo naudoja šiuos signalus natūraliai, bet Google taip, ir neatitikimas tarp Klaviyo ir Google pasirodys kaip matuojamas pajamų atotrūkis atribucijos ataskaitose.
Dažnos klaidos
Keturios integravimo klaidos pasirodo pakartotinai Klaviyo diegimų audituose.
Forms traktuojimas kaip „tik iškylantis langas"
Kai kurios komandos valdo Onsite po rinkodara, bet palieka Forms įkėlimą pradinėje rodoklėje, samprotaudamos, kad „iškylantis langas yra tik sąsajos elementas". Forms biblioteka aktyvuoja rodymo įvykius į Klaviyo kiekvienam iškylančiam langui, kuris rodomas, o tai yra identifikuojantys elgsenos duomenys, persiųsti JAV reklamos technologijų pardavėjui — tiksli schema, kurią CMP turėtų užkirsti.
Slapukų ir SMS sutikimo sujungimas
Vienas žymimasis langelis, kuris sako „Sutinku su slapukais ir gauti rinkodaros SMS", yra negaliojantis abiem. Slapukų sutikimas turi būti specifinis slapukams; SMS sutikimas turi būti specifinis SMS. Naudokite atskirus valdiklius.
Trečiųjų šalių mokamų medijų jungčių aktyvavimas atšauktiems profiliams
Klaviyo gali stumti auditorijas į Google Ads, Meta, TikTok ir kitus reklamos tinklus per savo integraciją. Jei prenumeratorius atšaukia sutikimą, auditorijos stūmimas turi juos pašalinti — ne tik nustoti juos pridėti. Sukonfigūruokite Klaviyo auditorijos sinchronizavimo nustatymus, kad gerbtų sutikimo būsenos pokyčius realiuoju laiku, o ne tik pradiniame sinchronizavime.
Istorinių duomenų klausimo užmiršimas
Kai lankytojas priima sutikimą pirmą kartą, jūsų sistema neturėtų atgaline tvarka susieti jų priešsutikiminio anoniminio elgesio su nauju profiliu. CMP ir Klaviyo turėtų sutarti, kad priešsutikiminiai naršymo duomenys nėra asmens duomenys, susieti su dabar identifikuotu profiliu. Kai kurie Klaviyo srautai daro šią prielaidą pagal numatytuosius nustatymus — peržiūrėkite atitinkamus srauto paleidėjus.
Audito kontrolinis sąrašas
Šeši konkretūs klausimai, į kuriuos reikia atsakyti bet kuriam Klaviyo diegimui, aptarnaujančiam EU, UK, Brazilijos ar Kalifornijos srautą.
- Ar Onsite laukia sutikimo? Atidarykite parduotuvę privačiame lange su griežta stebėjimo apsauga ir patvirtinkite, kad jokie static.klaviyo.com užklausos neaktyvuojami prieš skydelio priėmimą.
- Ar Forms laukia sutikimo? Patvirtinkite, kad iškylančių langų rodymo įvykiai neaktyvuojami prieš priimant rinkodaros kategoriją.
- Ar slapukų sutikimas ir SMS sutikimas atskirti? Patvirtinkite, kad slapukų skydelis taip pat nerenka SMS sutikimo, ir kad SMS sutikimo formos įrašo savo aiškų žymimąjį langelį.
- Ar Klaviyo profilis atspindi CMP būseną? Patvirtinkite, kad CMP įrašo sutikimo sprendimus į profilio sutikimo laukus per Klaviyo API.
- Ar auditorijų sinchronizavimas gerbia atšaukimus? Patvirtinkite, kad sutikimo atšaukimas pašalina prenumeratorių iš paslaugų mokamų medijų auditorijų, o ne tik iš būsimų sinchronizavimų.
- Ar priešsutikiminis naršymas laikomas anoniminiu? Patvirtinkite, kad srauto paleidėjai nesieja atgaline tvarka priešsutikiminio elgesio su naujai identifikuotais profiliais.
Kur Klaviyo tinka sutikimo pirmiausia sistemoje
Klaviyo yra el. prekybos atribucijos ir tiesioginių rinkodaros pranešimų sankirtoje, o tai reiškia, kad ji liečia tiek slapukų sutikimo režimą (GDPR/ePrivacy, CCPA/CPRA), tiek rinkodaros pranešimų režimą (CAN-SPAM, TCPA, GDPR 6/7 straipsnis pranešimams). Tinkama architektūra šias traktuoja kaip du atskirus sutikimo paviršius — abu nukreipiami per vieną CMP, kuri valdo tiesos šaltinį, o Klaviyo natūralūs sutikimo laukai sinchronizuojami per API. Parduotuvės, kurios tai padaro teisingai, išsaugo apleistų krepšelių, naršymo atsisakymo ir segmentavimo elgseną, kuri daro Klaviyo komercinę vertę turinčią, kartu sumažindamos audito riziką iki numatytojo diegimo dalies. Inžinerinis darbas yra paprastas; disciplina yra neleisti rinkodaros komandai traktuoti Forms kaip atleidžiamų nuo tų pačių taisyklių kaip Onsite stebėjimo įrankis.