Pinterest Tag Slapukų Sutikimo Integracijos Vadovas: GDPR ir CCPA el. komercijoje
El. komercijos prekės ženklams Pinterest yra tyliai milžiniškas srauto ir konversijų variklis. Vaizdinė paieška subrendusi, platforma dabar varo didelį pirkimo ketinimą turinčią elgseną, o Pinterest Tag — mažas JavaScript kodas, pranešantis apie puslapių peržiūras, pridėjimus į krepšelį, atsiskaitymus ir pirkinius Pinterest Ads — yra vienas dažniausiai diegiamų rinkodaros žymių internetinėse parduotuvėse. Tai taip pat vienas dažniausiai neteisingai sukonfigūruojamų privatumo atžvilgiu. Pinterest Tag, kai tik įkeliamas, nustato pirmosios šalies slapukus ir perduoda elgsenos duomenis Pinterest, o tai reiškia, kad bet kurioje jurisdikcijoje su išankstinio sutikimo reikalavimais — ES, JK, EEA valstybėse narėse, Brazilijoje pagal LGPD ir vis dažniau Kalifornijoje pagal CPRA — jį paleisti be realaus sutikimo signalo yra atitikties pažeidimas, o ne konfigūracijos priežiūra. Šis vadovas paaiškina, ką Pinterest Tag iš tikrųjų daro, kaip jį integruoti su trečiosios šalies CMP ir ką reikia žinoti apie serverio pusės Conversions API kaip dalinę alternatyvą.
Ką seka Pinterest Tag
Pinterest Tag įkeliamas iš s.pinimg.com/ct/core.js ir identifikuoja naudotojus Pinterest specifiniais slapukais, vadinamais _pinterest_ct_ua, bei platformos _pin_unauth slapuku neautentifikuotiems lankytojams. Esant, jis automatiškai praneša apie pagrindinį PageVisit įvykį, tada priima papildomų įvykių iškvietimų srautą AddToCart, Checkout, Purchase, Lead, Signup, WatchVideo ir jūsų apibrėžtiems tinkintiems įvykiams. Kiekvienas įvykis neša JSON naudingąją apkrovą, kuri gali apimti produktų ID, užsakymo vertes, valiutą ir turinio kategorijas — tiksliai tokio tipo apkrovą, kuri kartu su slapuko identifikatoriumi leidžia Pinterest priskirti konversijas prie konkrečių pin parodymų ir reklamos paspaudimų.
Reguliavimo požiūriu svarbios trys dalykus. Pirma, slapukai nėra būtini — jie egzistuoja reklamos priskyrimui, o ne svetainės funkcionalumui. Antra, duomenys, paliekantys puslapį, yra asmens duomenys pagal GDPR, nes juos galima susieti su identifikatoriumi. Trečia, Pinterest yra įkurtas Jungtinėse Valstijose, o tai reiškia, kad perdavimas yra susijęs su ES ir JAV duomenų privatumo sistema bei standartinėmis sutarties sąlygomis. Visos trys sąlygos tvirtai stumia Pinterest Tag į "reikalauja išankstinio, laisvai duoto sutikimo" teritoriją ES ir JK.
Natyvūs Pinterest privatumo valdikliai prieš trečiosios šalies CMP
Pinterest atskleidžia kai kuriuos natyvius privatumo valdiklius. Reklamuotojo informacijos suvestinėje yra Limited Data Processing jungiklis Kalifornijos srautui, žymė priima consent ypatybę atskiruose įvykių iškvietimuose, o Pinterest dokumentuoja Server-Side Tagging kelią per Conversions API. Nė vienas iš jų nėra tas pat, kas veikianti sutikimo reklaminė juosta. Natyvūs valdikliai daro prielaidą, kad sutikimas buvo surinktas kur nors prieš srovę ir perduodamas kaip signalas — jie patys nerenka sutikimo ir neblokuoja žymės nuo aktyvavimo, jei sutikimas nėra. Bet kuriam leidėjui, veikiančiam keliose jurisdikcijose, reali architektūra yra trečiosios šalies CMP, kuris nusprendžia, ar žymei leista įkelti, o Pinterest natyvios vėliavos naudojamos elgsenai patikslinti, kai sutikimas suteiktas.
Žingsnis po žingsnio integracija su trečiosios šalies CMP
Patikimas integracijos šablonas yra identiškas kitų pagrindinių pikselių šablonui: sustabdykite žymę nuo aktyvavimo puslapio įkėlimo metu, perduokite valdymą CMP ir leiskite CMP įkelti bei konfigūruoti žymę, kai lankytojas priima rinkodaros kategoriją. Pinterest specifikos pateikiamos toliau.
1. Pašalinkite inline bazinį kodą
Pinterest pateikia bazinį kodo fragmentą, kurį diegėjai paprastai įklijuoja į dokumento galvutę. Pašalinkite. Pakeiskite vietos rezervavimu, kurį CMP galės perrašyti vėliau — dauguma CMP tai daro pakeičiant type atributą iš text/plain į text/javascript ir pridedant data-category="marketing" atributą.
2. Susiekite žymę su rinkodaros kategorija
Pinterest žymė paliečia tiek analitinius įvykius (PageVisit), tiek grynai reklaminius įvykius (Purchase, AddToCart). Audito apsaugai visas fragmentas turėtų būti rinkodaros kategorijoje, o ne analitikos kategorijoje. Konservatyvus EDPB gairių skaitymas bet kurį pikselį, maitinantį reklamos platformą, laiko rinkodara nepriklausomai nuo to, koks įvykio tipas aktyvuojamas.
3. Konfigūruokite įkėlimo grįžtamąjį ryšį
Kai lankytojas suteikia rinkodaros sutikimą, jūsų CMP suaktyvina įvykį. Tame apdorojančiajame elemente perrašykite žymės vietos rezervavimą atgal į text/javascript, pridėkite jį prie dokumento ir leiskite jam vykdytis. Bazinis kodas inicijuoja globalią pintrk eilę, tada įkelia pagrindinį skriptą. Įkėlus skriptą, visi puslapyje eilėje esantys įvykiai automatiškai išvalomi.
4. Nukreipkite kiekvieno įvykio sutikimą Limited Data Processing
Jei turite Kalifornijos srauto ir norite naudoti Pinterest Limited Data Processing kelią vartotojams, kurie nesirinko, kiekvienam įvykio iškvietimui pastumdykite tinkamus data_processing_options. Pinterest priima tokią reikšmę kaip ['LDU'] su šalies ir regiono kodais, kad pažymėtų įvykį kaip riboto naudojimo. Tai nėra sutikimo pakaitalas ES — tai CCPA specifinis mechanizmas — bet tai tinkamas šablonas vartotojams, kurie atsisakė pardavimo ar bendrinimo pagal Kalifornijos taisykles.
5. Sujunkite su Consent Mode v2, jei kartu paleidžiate Google žymes
Dauguma parduotuvių, paleidžiančių Pinterest Tag, taip pat paleidžia Google Ads ir GA4. Jūsų CMP turi paskelbti v2 signalus — ad_storage, analytics_storage, ad_user_data, ad_personalization — į dataLayer prieš bet kurios Google žymės suaktyvėjimą. Pinterest šių signalų natūraliai nevartoja, bet Google vartoja, o nesuderinamumas tarp dviejų dėklų atsiras kaip išmatuojamas pajamų skirtumas jūsų priskyrimo ataskaitose.
Conversions API kaip serverio pusės alternatyva
Pinterest Conversions API leidžia siųsti konversijų įvykius tiesiogiai iš jūsų serverio į Pinterest, visiškai aplenkiant naršyklę. Tai vis labiau patrauklu dėl dviejų priežasčių: išgyvena trečiosios šalies slapukų nutraukimą ir išvengia kai kurio naršyklės pusės žymės sutikimo trapumo, nes serveris turi aiškesnę informaciją apie tai, kas ko sutiko.
Conversions API nepanaikina sutikimo reikalavimo. Jūsų siunčiami įvykiai vis dar turi asmens duomenų, o GDPR taikomas vienodai nepriklausomai nuo to, ar užklausa kyla iš naršyklės, ar iš pagrindinės paslaugos. Ką ji daro, tai perkelia sprendimo tašką nuo "ar žymė suaktyvėjo prieš sutikimą" iki "ar mūsų serveris įtraukė šį įvykį į API naudingąją apkrovą" — daug labiau valdomas paviršius. Daugumai parduotuvių tinkamas šablonas yra paleisti abu: naršyklės žymę realaus laiko priskyrimui, kai sutikimas suteiktas, ir Conversions API deduplikuotiems serverio pusės įvykiams, kurie gali būti filtruojami pagal saugomą sutikimo būseną prieš jiems paliekant sistemą.
Dažnos klaidos
Trys integracijos klaidos sudaro didžiąją dalį problemų, kurias matome audituodami Pinterest diegimus.
PageVisit traktavimas kaip analitika
Kai kurios komandos slepia Purchase ir AddToCart už rinkodaros sutikimo, bet leidžia PageVisit suaktyvėti pagal analitikos kategoriją, motyvuodamos, kad puslapio peržiūra yra "tik analitika". Pinterest to taip nemato — PageVisit maitina retargetingo auditorijos kūrėją, kuris yra nedviprasmiškai rinkodaros funkcija. Valdykite visą žymę.
Pinterest bazinio kodo hardcoding į žymių tvarkyklę be sutikimo apsaugų
Jei diegiate žymę per Google Tag Manager, Pinterest žymės šablonui reikia Additional Consent lauko, nustatyto reikalauti rinkodaros sutikimo prieš suaktyvėjimą. Be tos vėliavos GTM suaktyvins žymę nepriklausomai nuo lankytojo CMP būsenos, o sutikimo reklaminė juosta taps dekoratyvinė.
Enhanced Match siuntimas be pirminio sutikimo patikrinimo
Pinterest palaiko Enhanced Match, leidžiantį maišyti ir perduoti identifikuojamus naudotojo duomenis (el. paštas, telefonas), kad pagerintų priskyrimą. Enhanced Match siuntimas vartotojui, kuris nesuteikė rinkodaros sutikimo, yra didžiausios rizikos šablonas šiame dėkle — tai tiesioginis asmens duomenų perdavimas JAV reklamos platformai be teisinio pagrindo. Padarykite Enhanced Match priklausomu nuo to paties sutikimo signalo kaip ir likusią žymę.
Audito kontrolinis sąrašas
Šeši konkretūs klausimai, į kuriuos reikia atsakyti bet kuriam Pinterest Tag diegimui, kuris liečia ES, JK ar Kalifornijos srautą.
- Ar žymė laukia sutikimo? Atidarykite puslapį privačiame lange su griežta stebėjimo apsauga ir patvirtinkite, kad jokios s.pinimg.com užklausos nesuaktyvėja prieš priimant reklaminę juostą.
- Ar rinkodaros kategorija teisingai susiejama? Patikrinkite, ar CMP dedamas žymę į rinkodarą, o ne analitikos ar funkcinę.
- Ar GTM gerbia sutikimą? Jei žymė diegiama per Google Tag Manager, patvirtinkite, kad Additional Consent nustatymas sukonfigūruotas.
- Ar Limited Data Processing nukreipta Kalifornijai? CCPA atsisakymams, kurie vis tiek leidžia sekimą pagal LDP, patvirtinkite, kad data_processing_options yra kiekviename įvykyje.
- Ar Enhanced Match sąlyginis? Patvirtinkite, kad Enhanced Match naudingosios apkrovos siunčiamos tik vartotojams, kurie suteikė rinkodaros sutikimą.
- Ar Conversions API atspindi naršyklės sutikimą? Jei naudojate abu paviršius, patvirtinkite, kad serverio pusės kelias filtruoja įvykius pagal saugomą sutikimo būseną prieš perduodant.
Kur Pinterest telpa į Consent-First Dėklą
Pinterest yra mažesnė rinkodaros pikselių kraštovaizdžio dalis nei Meta ar Google, tačiau reguliavimo traktavimas yra identiškas. Veikiantis šablonas yra tas pats, kuris veikia kiekvienai pagrindinei reklamos platformai: laikykite žymę ne puslapyje, kol lankytojas priima rinkodarą, naudokite CMP kaip vienintelį sutikimo būsenos tiesos šaltinį ir sukonfigūruokite platformos pačios privatumo vėliavas (Limited Data Processing, Conversions API sutikimo laukai), kad jos atitiktų tai, ką reklaminė juosta užfiksavo. Prekės ženklai, tinkamai tai darantys, išsaugo savo Pinterest priskyrimą kartu sumažindami audito poveikį iki dalies to, ką neša numatytasis diegimas.