Wat de Pinterest Tag Bijhoudt

De Pinterest Tag wordt geladen vanaf s.pinimg.com/ct/core.js en identificeert gebruikers met een Pinterest-specifieke cookie genaamd _pinterest_ct_ua naast de _pin_unauth-cookie van het platform voor niet-geauthenticeerde bezoekers. Eenmaal aanwezig rapporteert het automatisch een basis PageVisit-evenement en accepteert vervolgens een stroom aanvullende evenementoproepen voor AddToCart, Checkout, Purchase, Lead, Signup, WatchVideo en aangepaste evenementen die u definieert. Elk evenement bevat een JSON-payload die product-ID’s, bestelwaarden, valuta en inhoudscategorieën kan bevatten — precies het soort payload dat, gecombineerd met de cookie-identifier, Pinterest in staat stelt conversies terug te koppelen aan specifieke pin-impressies en advertentieklikken.

Vanuit regelgevend perspectief zijn drie dingen van belang. Ten eerste zijn de cookies niet-essentieel — ze bestaan voor advertentietoewijzing, niet voor sitefunctionaliteit. Ten tweede zijn de gegevens die de pagina verlaten persoonlijke gegevens onder de GDPR omdat ze aan een identifier kunnen worden gekoppeld. Ten derde is Pinterest gevestigd in de Verenigde Staten, wat betekent dat de overdracht onderworpen is aan het EU-VS Data Privacy Framework en de standaard contractuele clausules die daaronder vallen. Al deze drie voorwaarden plaatsen de Pinterest Tag stevig in het territorium van “vereist voorafgaande, vrijelijk gegeven toestemming” in de EU en het VK.

Native Pinterest Privacycontroles vs een Externe CMP

Pinterest biedt enkele native privacycontroles. Het adverteerderdashboard heeft een Limited Data Processing-schakelaar voor Californisch verkeer, de Tag accepteert een consent-eigenschap op individuele evenementoproepen, en Pinterest documenteert een Server-Side Tagging-pad via de Conversions API. Geen van deze is hetzelfde als een werkende toestemmingsbanner. De native controles gaan ervan uit dat toestemming ergens stroomopwaarts is verzameld en als signaal wordt doorgegeven — ze verzamelen zelf geen toestemming en blokkeren de Tag niet van activering als toestemming ontbreekt. Voor elke uitgever die in meerdere jurisdicties actief is, is de realistische architectuur een externe CMP die bepaalt of de Tag überhaupt mag worden geladen, waarbij de native vlaggen van Pinterest worden gebruikt om het gedrag te verfijnen zodra toestemming is verleend.

Stap-voor-Stap Integratie met een Externe CMP

Het betrouwbare integratiepatroon is identiek aan andere grote pixels: stop de Tag van activeren bij het laden van de pagina, geef de controle over aan de CMP, en laat de CMP de Tag laden en configureren wanneer de bezoeker de marketingcategorie accepteert. De specifics voor Pinterest volgen.

1. Verwijder de inline basiscode

Pinterest biedt een basiscodefragment dat installateurs doorgaans in de documentkop plakken. Verwijder het. Vervang het door een tijdelijke aanduiding die uw CMP later kan herschrijven — de meeste CMP’s doen dit door het type-attribuut te wijzigen van text/plain naar text/javascript en een data-category="marketing"-attribuut toe te voegen.

2. Koppel de Tag aan de marketingcategorie

De tag van Pinterest raakt zowel analyse-achtige evenementen (PageVisit) als pure advertentie-evenementen (Purchase, AddToCart). Voor audit-verdedigbaarheid moet het volledige fragment onder de marketingcategorie vallen, niet de analysecategorie. De conservatieve interpretatie van de EDPB-richtlijnen behandelt elke pixel die een advertentieplatform voedt als marketing, ongeacht welk type evenement wordt geactiveerd.

3. Configureer de laadcallback

Wanneer de bezoeker marketingtoestemming verleent, activeert uw CMP een evenement. In die handler schrijft u de tijdelijke aanduiding van de Tag terug naar text/javascript, voegt u deze toe aan het document en laat u het uitvoeren. De basiscode initialiseert een globale pintrk-wachtrij en laadt vervolgens het kernscript. Nadat het script is geladen, worden eventuele in de wachtrij staande evenementen van de pagina automatisch verwerkt.

4. Routeer per-evenement toestemming voor Limited Data Processing

Als u Californisch verkeer heeft en Pinterest’s Limited Data Processing-pad wilt gebruiken voor gebruikers die zich niet hebben aangemeld, voegt u de juiste data_processing_options toe bij elke evenementoproep. Pinterest accepteert een waarde zoals ['LDU'] met land- en regiocodes om het evenement als beperkt gebruik te markeren. Dit is geen vervanging voor toestemming in de EU — het is een CCPA-specifiek mechanisme — maar het is het juiste patroon voor gebruikers die verkoop of delen onder Californische regels hebben geweigerd.

5. Koppel aan Consent Mode v2 als u naast Google-tags gebruikt

De meeste winkels die de Pinterest Tag gebruiken, gebruiken ook Google Ads en GA4. Uw CMP moet de v2-signalen — ad_storage, analytics_storage, ad_user_data, ad_personalization — in de dataLayer publiceren voordat een Google-tag wordt geactiveerd. Pinterest gebruikt deze signalen niet native, maar Google wel, en inconsistentie tussen de twee stacks zal zichtbaar worden als een meetbare inkomstenverschil in uw attributierapporten.

De Conversions API als Server-Side Alternatief

De Conversions API van Pinterest stelt u in staat conversie-evenementen rechtstreeks van uw server naar Pinterest te sturen, waarbij de browser volledig wordt omzeild. Dit is om twee redenen steeds aantrekkelijker: het overleeft de afschaffing van third-party cookies, en het omzeilt een deel van de toestemmingsfragiliteit van de browser-side Tag omdat de server duidelijkere informatie heeft over wie waarmee heeft ingestemd.

De Conversions API elimineert de toestemmingsvereiste niet. De evenementen die u verstuurt bevatten nog steeds persoonlijke gegevens, en de GDPR is op dezelfde manier van toepassing ongeacht of het verzoek afkomstig is van een browser of een backend-service. Wat het doet, is het beslissingspunt verplaatsen van “heeft de Tag gevuurd vóór toestemming” naar “heeft onze server dit evenement in de API-payload opgenomen” — een veel beter controleerbaar oppervlak. Voor de meeste winkels is het juiste patroon beide te draaien: de browser-Tag voor realtime attributie wanneer toestemming is verleend, de Conversions API voor gededupliceerde, server-side evenementen die kunnen worden gefilterd op opgeslagen toestemmingsstatus voordat ze worden verstuurd.

Veelgemaakte Fouten

Drie integratiefouten verklaren het merendeel van de problemen die we zien bij het auditeren van Pinterest-installaties.

PageVisit behandelen als analyse

Sommige teams blokkeren Purchase en AddToCart achter marketingtoestemming maar staan PageVisit toe te vuren onder de analysecategorie, met de redenering dat een paginaweergave “gewoon analyse” is. Pinterest ziet dat anders — PageVisit voedt de retargeting-publieksbouwer, wat ondubbelzinnig een marketingfunctie is. Blokkeer de hele Tag.

De Pinterest-basiscode hardcoderen in een tagmanager zonder toestemmingsbewakers

Als u de Tag installeert via Google Tag Manager, heeft het Pinterest-tagsjabloon het veld Additional Consent nodig dat is ingesteld om marketingtoestemming te vereisen voordat het wordt geactiveerd. Zonder die vlag zal GTM de Tag activeren ongeacht de CMP-status van de bezoeker, en de toestemmingsbanner wordt decoratief.

Enhanced Match verzenden zonder eerst toestemming te controleren

Pinterest ondersteunt Enhanced Match, waarmee u identificeerbare gebruikersgegevens (e-mail, telefoon) kunt hashen en doorgeven om de attributie te verbeteren. Het verzenden van Enhanced Match voor een gebruiker die geen marketingtoestemming heeft verleend, is het hoogste risicopatroon in deze stack — het is een directe overdracht van persoonlijke gegevens aan een Amerikaans advertentieplatform zonder rechtsgrondslag. Maak Enhanced Match afhankelijk van hetzelfde toestemmingssignaal als de rest van de Tag.

Auditchecklist

Zes concrete vragen om te beantwoorden voor elke Pinterest Tag-implementatie die EU-, VK- of Californisch verkeer raakt.

• Wacht de Tag op toestemming? Open de pagina in een privévenster met strikte trackingbescherming en bevestig dat er geen s.pinimg.com-verzoeken worden geactiveerd voordat de banner wordt geaccepteerd.
• Is de marketingcategorie correct gekoppeld? Controleer of de CMP de Tag onder marketing plaatst, niet onder analyse of functioneel.
• Respecteert GTM toestemming? Als de Tag is geïnstalleerd via Google Tag Manager, bevestig dan dat de Additional Consent-instelling is geconfigureerd.
• Is Limited Data Processing gerouteerd voor Californië? Voor CCPA opt-outs die tracking onder LDP nog steeds toestaan, bevestig dat data_processing_options aanwezig is bij elk evenement.
• Is Enhanced Match voorwaardelijk? Bevestig dat Enhanced Match-payloads alleen worden verstuurd voor gebruikers die marketingtoestemming hebben verleend.
• Weerspiegelt de Conversions API de browsertoestemming? Als u beide oppervlakken uitvoert, bevestig dan dat het server-side pad evenementen filtert op opgeslagen toestemmingsstatus voordat ze worden doorgestuurd.

Waar Pinterest Past in een Consent-First Stack

Pinterest is een kleiner deel van het marketingpixellandschap dan Meta of Google, maar de regelgevende behandeling is identiek. Het patroon dat werkt is hetzelfde patroon dat werkt voor elk groot advertentieplatform: houd de Tag buiten de pagina totdat de bezoeker marketing accepteert, gebruik de CMP als de enkele bron van waarheid voor toestemmingsstatus, en configureer de eigen privacyvlaggen van het platform (Limited Data Processing, de toestemmingsvelden van de Conversions API) om af te stemmen op wat de banner heeft vastgelegd. Merken die dit goed doen, behouden hun Pinterest-attributie terwijl ze de auditblootstelling terugbrengen tot een fractie van wat een standaardinstallatie met zich meebrengt.