Panduan Integrasi Kebenaran Kuki Pinterest Tag: GDPR dan CCPA untuk E-dagang
Bagi jenama e-dagang, Pinterest adalah enjin trafik dan penukaran yang sangat besar secara senyap. Carian visual telah matang, platform ini kini mendorong tingkah laku membeli-belah berintensiti tinggi, dan Pinterest Tag — coretan JavaScript kecil yang melaporkan pageview, tambah ke troli, daftar keluar, dan pembelian kembali ke Pinterest Ads — adalah salah satu tag pemasaran yang paling kerap dipasang di kedai dalam talian. Ia juga salah satu yang paling kerap dikonfigurasikan dengan salah dari perspektif privasi. Pinterest Tag menjatuhkan kuki pihak pertama dan memajukan data tingkah laku ke Pinterest pada saat ia dimuatkan, yang bermaksud dalam mana-mana bidang kuasa dengan keperluan kebenaran awal — EU, UK, negeri anggota EEA, Brazil di bawah LGPD, dan semakin California di bawah CPRA — menjalankannya tanpa isyarat kebenaran yang nyata adalah pelanggaran pematuhan, bukan pengabaian konfigurasi. Panduan ini menerangkan apa yang sebenarnya dilakukan oleh Pinterest Tag, cara mengintegrasikannya dengan CMP pihak ketiga, dan apa yang perlu diketahui tentang Conversions API sisi pelayan sebagai alternatif separa.
Apa yang Pinterest Tag Jejaki
Pinterest Tag dimuatkan dari s.pinimg.com/ct/core.js dan mengenal pasti pengguna dengan kuki khusus Pinterest yang dipanggil _pinterest_ct_ua bersama kuki _pin_unauth platform untuk pelawat yang tidak disahkan. Setelah hadir, ia melaporkan acara PageVisit asas secara automatik, kemudian menerima aliran panggilan acara tambahan untuk AddToCart, Checkout, Purchase, Lead, Signup, WatchVideo, dan acara tersuai yang anda tentukan. Setiap acara membawa muatan JSON yang boleh merangkumi ID produk, nilai pesanan, mata wang, dan kategori kandungan — tepat jenis muatan yang, digabungkan dengan pengenal kuki, membolehkan Pinterest menghubungkan penukaran kembali ke tayangan pin dan klik iklan tertentu.
Dari perspektif kawal selia, tiga perkara penting. Pertama, kuki tidak penting — ia wujud untuk penisbahan pengiklanan, bukan untuk fungsi tapak. Kedua, data yang meninggalkan halaman adalah data peribadi di bawah GDPR kerana ia boleh dikaitkan dengan pengenal. Ketiga, Pinterest ditubuhkan di Amerika Syarikat, yang bermaksud pemindahan tertakluk kepada Rangka Kerja Privasi Data EU-AS dan klausa kontrak standard yang berada di bawahnya. Ketiga-tiga syarat ini mendorong Pinterest Tag dengan kukuh ke dalam wilayah "memerlukan kebenaran awal, yang diberikan secara bebas" di EU dan UK.
Kawalan Privasi Asli Pinterest vs CMP Pihak Ketiga
Pinterest mendedahkan beberapa kawalan privasi asli. Papan pemuka pengiklan mempunyai togol Limited Data Processing untuk trafik California, Tag menerima sifat consent pada panggilan acara individu, dan Pinterest mendokumentasikan laluan Penandaan Sisi Pelayan melalui Conversions API. Tiada satu pun daripada ini sama dengan sepanduk kebenaran yang berfungsi. Kawalan asli mengandaikan bahawa kebenaran telah dikumpulkan di suatu tempat huluan dan sedang dihantar sebagai isyarat — mereka tidak mengumpulkan kebenaran sendiri, dan mereka tidak menyekat Tag daripada diaktifkan jika kebenaran tiada. Bagi mana-mana penerbit yang beroperasi merentasi pelbagai bidang kuasa, seni bina yang realistik adalah CMP pihak ketiga yang memutuskan sama ada Tag dibenarkan untuk dimuatkan sama sekali, dengan bendera asli Pinterest digunakan untuk memperhalusi tingkah laku setelah kebenaran diberikan.
Integrasi Langkah demi Langkah dengan CMP Pihak Ketiga
Corak integrasi yang boleh dipercayai adalah sama seperti piksel utama lain: hentikan Tag daripada diaktifkan semasa pemuatan halaman, serahkan kawalan kepada CMP, dan biarkan CMP memuatkan dan mengkonfigurasikan Tag apabila pelawat menerima kategori pemasaran. Spesifik untuk Pinterest mengikut.
1. Alih keluar kod asas sebaris
Pinterest menyediakan coretan kod asas yang biasanya ditampal oleh pemasang ke dalam kepala dokumen. Alih keluarnya. Gantikan dengan pemegang tempat yang boleh ditulis semula oleh CMP anda kemudian — kebanyakan CMP melakukan ini dengan menukar atribut type dari text/plain ke text/javascript dan menambah atribut data-category="marketing".
2. Petakan Tag ke kategori pemasaran
Tag Pinterest menyentuh kedua-dua acara seperti analitik (PageVisit) dan acara pengiklanan tulen (Purchase, AddToCart). Untuk pertahanan audit, keseluruhan coretan perlu berada di bawah kategori pemasaran, bukan kategori analitik. Bacaan konservatif panduan EDPB menganggap mana-mana piksel yang memberi makan platform iklan sebagai pemasaran tanpa mengira jenis acara yang diaktifkan.
3. Konfigurasikan panggil balik muatan
Apabila pelawat memberikan kebenaran pemasaran, CMP anda mengaktifkan acara. Dalam pengendali itu, tulis semula pemegang tempat Tag kembali ke text/javascript, tambahkan ke dokumen, dan biarkan ia dilaksanakan. Kod asas memulakan baris gilir global pintrk, kemudian memuatkan skrip teras. Selepas skrip dimuatkan, mana-mana acara yang beratur dari halaman akan dibuang secara automatik.
4. Lalukan kebenaran per-acara untuk Limited Data Processing
Jika anda mempunyai trafik California dan ingin menggunakan laluan Limited Data Processing Pinterest untuk pengguna yang tidak ikut serta, tolak data_processing_options yang sesuai pada setiap panggilan acara. Pinterest menerima nilai seperti ['LDU'] dengan kod negara dan wilayah untuk menandai acara sebagai penggunaan terhad. Ini bukan pengganti kebenaran di EU — ia adalah mekanisme khusus CCPA — tetapi ia adalah corak yang betul untuk pengguna yang telah menolak penjualan atau perkongsian di bawah peraturan California.
5. Jambatan ke Consent Mode v2 jika anda menjalankan tag Google seiring
Kebanyakan kedai yang menjalankan Pinterest Tag juga menjalankan Google Ads dan GA4. CMP anda mesti menerbitkan isyarat v2 — ad_storage, analytics_storage, ad_user_data, ad_personalization — ke dalam dataLayer sebelum mana-mana tag Google diaktifkan. Pinterest tidak menggunakan isyarat ini secara asli, tetapi Google melakukannya, dan ketidakkonsistenan antara dua tindanan akan muncul sebagai jurang pendapatan yang boleh diukur dalam laporan penisbahan anda.
Conversions API sebagai Alternatif Sisi Pelayan
Conversions API Pinterest membolehkan anda menghantar acara penukaran terus dari pelayan anda ke Pinterest, memintas penyemak imbas sepenuhnya. Ini semakin menarik atas dua sebab: ia bertahan daripada penyusutan kuki pihak ketiga, dan ia mengelak sebahagian daripada kerapuhan kebenaran Tag sisi penyemak imbas kerana pelayan mempunyai maklumat yang lebih jelas tentang siapa yang bersetuju dengan apa.
Conversions API tidak menghapuskan keperluan kebenaran. Acara yang anda hantar masih membawa data peribadi, dan GDPR terpakai dengan cara yang sama tanpa mengira sama ada permintaan itu berasal dari penyemak imbas atau perkhidmatan bahagian belakang. Apa yang dilakukannya ialah memindahkan titik keputusan dari "adakah Tag diaktifkan sebelum kebenaran" ke "adakah pelayan kami memasukkan acara ini dalam muatan API" — permukaan yang jauh lebih terkawal. Bagi kebanyakan kedai, corak yang betul adalah menjalankan kedua-duanya: Tag penyemak imbas untuk penisbahan masa nyata apabila kebenaran diberikan, Conversions API untuk acara sisi pelayan yang dinyahduakan yang boleh ditapis oleh keadaan kebenaran tersimpan sebelum ia meninggalkan.
Perangkap Biasa
Tiga kesilapan integrasi menyumbang kepada kebanyakan isu yang kami lihat semasa mengaudit pemasangan Pinterest.
Melayan PageVisit sebagai analitik
Sesetengah pasukan menghalang Purchase dan AddToCart di sebalik kebenaran pemasaran tetapi membenarkan PageVisit diaktifkan di bawah kategori analitik, dengan alasan bahawa pageview adalah "hanya analitik". Pinterest tidak melihatnya sedemikian — PageVisit memberi makan pembina audiens retargeting, yang jelas merupakan fungsi pemasaran. Halang keseluruhan Tag.
Mengekod keras kod asas Pinterest dalam pengurus tag tanpa pengawal kebenaran
Jika anda memasang Tag melalui Google Tag Manager, templat tag Pinterest memerlukan medan Additional Consent ditetapkan untuk memerlukan kebenaran pemasaran sebelum diaktifkan. Tanpa bendera itu, GTM akan mengaktifkan Tag tanpa mengira keadaan CMP pelawat, dan sepanduk kebenaran menjadi hiasan.
Menghantar Enhanced Match tanpa menyemak kebenaran dahulu
Pinterest menyokong Enhanced Match, yang membolehkan anda mengecilkan dan menghantar data pengguna yang boleh dikenal pasti (e-mel, telefon) untuk meningkatkan penisbahan. Menghantar Enhanced Match untuk pengguna yang tidak memberikan kebenaran pemasaran adalah corak risiko tertinggi dalam tindanan ini — ia adalah pemindahan langsung data peribadi ke platform iklan AS tanpa asas undang-undang. Jadikan Enhanced Match bersyarat pada isyarat kebenaran yang sama seperti selebihnya Tag.
Senarai Semak Audit
Enam soalan konkrit untuk dijawab bagi mana-mana penempatan Pinterest Tag yang menyentuh trafik EU, UK, atau California.
- Adakah Tag menunggu kebenaran? Buka halaman dalam tetingkap peribadi dengan perlindungan penjejakan yang ketat dan sahkan tiada permintaan s.pinimg.com diaktifkan sebelum sepanduk diterima.
- Adakah kategori pemasaran dipetakan dengan betul? Sahkan CMP meletakkan Tag di bawah pemasaran, bukan analitik atau berfungsi.
- Adakah GTM menghormati kebenaran? Jika Tag dipasang melalui Google Tag Manager, sahkan tetapan Additional Consent dikonfigurasi.
- Adakah Limited Data Processing dihalakan untuk California? Untuk tolak keluar CCPA yang masih membenarkan penjejakan di bawah LDP, sahkan data_processing_options ada pada setiap acara.
- Adakah Enhanced Match bersyarat? Sahkan muatan Enhanced Match hanya dihantar untuk pengguna yang telah memberikan kebenaran pemasaran.
- Adakah Conversions API mencerminkan kebenaran penyemak imbas? Jika anda menjalankan kedua-dua permukaan, sahkan laluan sisi pelayan menapis acara mengikut keadaan kebenaran tersimpan sebelum meneruskan.
Di Mana Pinterest Sesuai dalam Tindanan Utama Kebenaran
Pinterest adalah bahagian yang lebih kecil dari landskap piksel pemasaran berbanding Meta atau Google, tetapi layanan kawal selia adalah sama. Corak yang berkesan adalah corak yang sama yang berkesan untuk setiap platform iklan utama: jauhkan Tag dari halaman sehingga pelawat menerima pemasaran, gunakan CMP sebagai sumber kebenaran tunggal untuk keadaan kebenaran, dan konfigurasikan bendera privasi platform sendiri (Limited Data Processing, medan kebenaran Conversions API) untuk selaras dengan apa yang sepanduk rekodkan. Jenama yang melakukan ini dengan betul mengekalkan penisbahan Pinterest mereka sambil mengurangkan pendedahan audit kepada sebahagian kecil daripada apa yang dibawa oleh pemasangan lalai.