Apa yang Dikumpulkan Intercom Messenger

Skrip Intercom Messenger (dimuatkan dari widget.intercom.io atau js.intercomcdn.com) memulakan objek Intercom global dan mengenal pasti pelawat dengan kuki intercom-id-* dan intercom-session-*. Dari saat itu ia menangkap paparan halaman, masa di halaman, kedalaman tatal, dan metadata peringkat pelawat: ejen pengguna, OS, penyemak imbas, lokasi yang diperoleh daripada IP, perujuk, dan sebarang atribut tersuai yang dihantar oleh aplikasi melalui Intercom('boot', {...}) atau Intercom('update', {...}). Ciri kehadiran masa nyata Messenger juga melaporkan aktiviti pelawat kembali ke pelayan Intercom secara berterusan semasa halaman terbuka, menjana salah satu jejak data penstriman yang lebih berat dalam kalangan alat pemesejan pelanggan.

Setelah pengguna dikenal pasti — biasanya dengan memanggil Intercom('boot', { user_id: ..., email: ... }) selepas pengesahan — skrip menghubungkan identiti pelawat kepada kenalan Intercom yang diketahui. Sejarah perbualan, atribut, dan keahlian segmentasi semuanya mengalir daripada pengenalan ini, dan Intercom menggunakan pautan tersebut untuk memacu kempen mesej automatik, e-mel kitaran hayat, dan lawatan produk dalam apl.

Mengapa "Ia Hanya Widget Sembang" Tidak Membebaskan Anda daripada Persetujuan

Hujah pertahanan biasa daripada pasukan produk ialah Intercom adalah alat perkhidmatan pelanggan, bukan penjejak pemasaran, dan bahawa aktiviti perkhidmatan pelanggan lebih hampir kepada "perlu untuk prestasi kontrak" daripada "pemasaran yang memerlukan persetujuan". Hujah ini mempunyai kebenaran yang sempit tetapi secara amnya salah dalam praktik.

Penjejakan pra-perbualan bukan prestasi kontrak

Setelah pelanggan memulakan perbualan sembang, pemprosesan yang berkaitan dengan perbualan khusus itu boleh secara munasabah dicirikan sebagai prestasi kontrak atau pra-kontrak di bawah GDPR Article 6(1)(b). Semua yang berlaku sebelum titik itu — penjejakan paparan halaman, pelaporan kehadiran, pengenalan pelawat, mesej automatik yang dipacu segmentasi — tidak. Ia adalah analitik dan pemprosesan bertujuan pemasaran yang memerlukan asas undang-undangnya sendiri.

Messenger menyala sebelum sebarang perbualan

Tingkah laku lalai skrip adalah untuk dimulakan pada muatan halaman dan mula mengumpul data dengan segera, lama sebelum pelawat mengklik gelembung sembang. Walau apa pun asas undang-undang yang meliputi sesi sembang aktif, ia tidak meliputi data yang dikumpulkan dalam tempoh pra-perbualan.

Mesej keluar automatik adalah pemasaran

Kempen mesej automatik Intercom, e-mel kitaran hayat, dan pencetus tingkah laku adalah komunikasi pemasaran. Mereka memerlukan asas undang-undang mereka sendiri di bawah kedua-dua GDPR dan, di AS, CAN-SPAM dan TCPA di mana berkenaan.

Kawalan Privasi Asli Intercom

Intercom mendedahkan set primitif privasi asli yang berguna. Seperti platform pemasaran utama lain, mereka mengandaikan bahawa keputusan persetujuan wujud di hulu; mereka tidak mengumpulnya sendiri.

shutdown

Panggilan Intercom('shutdown') menamatkan sesi aktif, mengosongkan kuki tempatan, dan menghentikan penjejakan selanjutnya. Pasangkannya dengan Intercom('boot') apabila pengguna menerima kategori pemasaran dalam CMP anda.

Pilihan hide_default_launcher

Menetapkan hide_default_launcher: true menyembunyikan gelembung sembang sepenuhnya tanpa menyahmuatkan skrip. Berguna untuk halaman di mana sembang tidak perlu ditawarkan, tetapi bukan pengganti untuk benar-benar menghalang skrip daripada dimuatkan.

Kawalan pengekalan data

Tetapan pentadbir Intercom termasuk tetingkap pengekalan yang boleh dikonfigurasi untuk data pelawat, sejarah perbualan, dan log acara. Mengencangkannya adalah langkah pertahanan yang lebih mendalam di atas penapisan peringkat CMP.

Pilihan Pengehosan Data EU

Intercom menawarkan pengehosan data EU untuk akaun yang memerlukannya, menyimpan data perbualan dan pelawat dalam infrastruktur EU. Ini menangani sebahagian besar kebimbangan pemindahan rentas sempadan tetapi tidak menghapuskan keperluan persetujuan.

Integrasi CMP Langkah demi Langkah

Corak yang boleh dipercayai adalah untuk menangguhkan permulaan Messenger sehingga pelawat menerima kategori pemasaran, kemudian but Messenger dengan konteks pengguna yang sesuai. Setelah dimulakan, Messenger berjalan seperti biasa; jika pengguna membatalkan persetujuan, Messenger ditutup dengan bersih.

1. Alih keluar coretan Messenger lalai daripada kepala

Intercom menyediakan coretan pemasangan yang memulakan Messenger pada muatan halaman. Alih keluar panggilan but daripada kepala dokumen. Tag skrip boleh kekal (dengan type="text/plain" dan data-category="marketing" jika CMP anda menggunakan corak itu), tetapi pemanggilan Intercom('boot') mesti ditangguhkan.

2. But Messenger daripada panggilan balik persetujuan

Apabila CMP memicu acara pemasaran-diterima, tulis semula jenis skrip kembali kepada text/javascript, biarkan ia dimuatkan, kemudian panggil Intercom('boot', { app_id: ... }). Jika pengguna disahkan, sertakan parameter pengenal dalam panggilan but.

3. Sediakan pencetus sembang manual untuk pengguna yang tidak bersetuju

Pelanggan yang telah menolak penjejakan pemasaran masih mempunyai hak untuk menghubungi sokongan. Tawarkan laluan sembang alternatif — borang hubungan, pautan e-mel, atau butang "Mulakan sembang" yang jelas yang memuatkan Messenger hanya apabila diklik. Yang terakhir adalah corak yang paling bersih: klik eksplisit pengguna merupakan persetujuan untuk tujuan khusus perbualan sembang.

4. Tangani pembatalan

Apabila pengguna membatalkan persetujuan pemasaran, panggil Intercom('shutdown'). Ini mengosongkan kuki tempatan dan menghentikan penjejakan. Kekalkan keadaan persetujuan yang dikemas kini supaya muatan halaman berikutnya menghormatinya.

5. Gunakan pengehosan data EU untuk akaun EU

Untuk akaun di mana residensi data EU penting, konfigurasikan ruang kerja Intercom untuk pengehosan EU. Lalukan trafik EU dengan sewajarnya; jika anda mengendalikan ruang kerja berasingan untuk pelanggan EU dan bukan EU, integrasi mesti memilih app ID yang betul pada masa but.

Perangkap Biasa

Empat kesilapan integrasi muncul berulang kali dalam audit penempatan Intercom.

But sebelum persetujuan

Kecacatan yang paling biasa. Pemasangan lalai but Messenger pada muatan halaman, yang memicu pengenalan pelawat dan penjejakan paparan halaman sebelum sebarang keputusan persetujuan. Pemulihan adalah mudah — tangguhkan panggilan but kepada panggilan balik persetujuan — tetapi dokumentasi integrasi lalai tidak menandakan ini dengan jelas.

Menganggap shutdown sebagai pilihan

Jika pengguna membatalkan persetujuan dan Messenger tidak dimatikan secara eksplisit, skrip terus berjalan dengan kuki sesinya di tempatnya. CMP telah merekodkan pembatalan tetapi penjejakan asas berterusan. Sentiasa hubungkan shutdown kepada pembatalan persetujuan.

Menggabungkan sokongan dan pemasaran

Sesetengah pasukan membenarkan pemuatan Messenger pra-persetujuan dengan berhujah ia adalah "sokongan, bukan pemasaran". Jika Messenger yang sama juga menjalankan kempen keluar automatik atau lawatan produk dalam apl, garis itu tidak dapat dilukis. Pendekatan konservatif adalah untuk menutup Messenger sepenuhnya di bawah pemasaran dan menyediakan laluan hubungan sokongan yang berasingan dan tidak digabungkan untuk pengguna yang menolak pemasaran.

Mengabaikan muatan atribut tersuai

Data yang dihantar dalam panggilan Intercom('update') — atribut pengguna tersuai, peringkat langganan, usia akaun, pengecam pengguna dalaman — adalah data peribadi yang dimajukan kepada Intercom. Semak muatan ini untuk perkongsian berlebihan; banyak integrasi menghantar lebih banyak data pengenal daripada yang diperlukan secara fungsional oleh Messenger.

Senarai Semak Audit

Enam soalan konkrit untuk dijawab bagi mana-mana penempatan Intercom yang menyentuh trafik EU, UK, atau California.

• Adakah Messenger menunggu persetujuan? Buka halaman dalam tetingkap peribadi dengan perlindungan penjejakan yang ketat dan sahkan bahawa tiada permintaan intercom.io atau intercomcdn.com dinyalakan sebelum penerimaan sepanduk.
• Adakah terdapat laluan sokongan bukan Messenger? Bagi pengguna yang menolak pemasaran, bolehkah mereka masih menghubungi sokongan melalui borang, e-mel, atau pencetus sembang klik eksplisit?
• Adakah pembatalan mematikan Messenger? Sahkan bahawa pembatalan persetujuan memanggil Intercom('shutdown') dan mengosongkan kuki tempatan.
• Adakah atribut tersuai diminimumkan? Semak muatan dalam panggilan Intercom('update') dan alih keluar sebarang data yang tidak diperlukan secara fungsional oleh Messenger.
• Adakah pengehosan data EU dikonfigurasikan di mana diperlukan? Sahkan trafik EU dihalakan ke ruang kerja yang dihoskan di EU, dengan dokumentasi keputusan penghalaan.
• Adakah kempen keluar ditutup dengan persetujuan? Sahkan kempen mesej automatik menghormati keadaan persetujuan pemasaran kenalan dan berhenti menghantar semasa pembatalan.

Di Mana Intercom Sesuai dalam Tindanan Dahulukan-Persetujuan

Platform sembang langsung dan pemesejan pelanggan menduduki zon kelabu kawal selia yang tidak ingin ditonjolkan oleh vendor. Aliran data kelihatan seperti analitik dan penjejakan pemasaran; rangka kerja menekankan perkhidmatan pelanggan. Pengawal selia telah menjelaskan bahawa aliran data mengawal analisis, bukan rangka kerja. Seni bina yang betul menganggap Intercom Messenger seperti mana-mana skrip pihak ketiga yang mengenal pasti yang lain: tutupnya di belakang persetujuan, sediakan laluan hubungan sokongan alternatif untuk pengguna yang menolak, gunakan primitif shutdown asli platform untuk menghormati pembatalan, dan konfigurasikan pengehosan data EU di mana residensi penting. Dilakukan dengan betul, pasukan sokongan mengekalkan sembang langsung dan automasi kitaran hayat yang menjadikan Intercom bernilai, sementara postur pematuhan asas berhenti menjadi pendedahan senyap yang menunggu audit untuk menampakkannya.