Hva Klaviyo Onsite-sporing samler inn

Klaviyo Onsite-fragmentet (lastet fra static.klaviyo.com/onsite/js/klaviyo.js) initialiserer en global _learnq-kø og identifiserer besøkende med en Klaviyo-eid informasjonskapsel kalt __kla_id. Når det er installert, rapporterer det automatisk sidevisningshendelser, fanger opp skjemainteraksjoner, utløser Active On Site-hendelsen som driver Klaviyos Browse Abandonment-flyt, og knytter anonym nettleseratferd til en kjent abonnentprofil i det besøkende logger inn eller sender inn et skjema med en e-postadresse. Påfølgende hendelser — Viewed Product, Added to Cart, Started Checkout, Placed Order — utløses via den samme identitetsinfrastrukturen og arver den samme informasjonskapseldrevne tilskrivingen.

For GDPR-analysen er informasjonskapselen ikke-essensiell, dataene som forlater siden er personopplysninger fordi de er knyttet til en vedvarende identifikator, og Klaviyo er etablert i USA, noe som gjør overføringen underlagt EU-US Data Privacy Framework. Alle tre betingelsene skyver Klaviyo Onsite-sporing solid inn i territoriet for krev forhåndssamtykke i EU, Storbritannia, EEA og Brasil under LGPD. I California faller den samme behandlingen under CPRAs rett til å melde seg ut av deling for atferdsrettet reklame på tvers av kontekster, som utløses av Klaviyos deling med nedstrøms betalte mediedestenasjoner.

De tre sporingsoverflatene du må sikre

En Klaviyo-installasjon er ikke én sporingsoverflate, det er tre, og de må behandles separat i en CMP-integrasjon.

Onsite-sporingsskriptet

Dette er den primære atferdssporeren — skriptet som setter __kla_id og driver den aktive-på-nettsted-hendelsesstrømmen. Dette er overflaten de fleste team husker å sikre og den som er mest synlig for regulatorer i revisjoner. Blokker den som standard og last den bare inn når den besøkende aksepterer markedsføringskategorien.

Klaviyo Forms og registreringspopup-vinduer

Klaviyo Forms er et separat bibliotek som driver e-post- og SMS-registreringspopup-vinduer, innebygde skjemaer og opplåsing av sperret innhold. Det er hostet på samme domene men lastet som et separat skript. Skjemaer kan utløse visnings- og innsendingshendelser uavhengig av hoved-Onsite-sporeren, så det å bare sikre Onsite mens Forms lastes er et vanlig mønster for delvis overholdelse som fortsatt lekker identifiserende data.

SMS-opt-inn-innsamling

SMS-registreringer har sine egne samtykkekrav under TCPA i USA og sektorspesifikke regler i EU, og Klaviyos SMS-skjemaer samler inn telefonnumre sammen med avkrysningsboksbekreftet samtykke. Samtykket som samles inn her er for SMS-meldingene selv, separat fra informasjonskapselsamtykke. En riktig konfigurert stabel registrerer begge: informasjonskapselsamtykke i CMP, SMS-samtykke i Klaviyo-abonnentprofilen.

Klaviyos opprinnelige personvernkontroller

Klaviyo eksponerer flere opprinnelige personvernprimitivs. Som med de fleste markedsføringsplattformer antar de at en samtykkeavgjørelse eksisterer og sendes inn. De samler ikke inn samtykke selv.

Samtykkeegenskapen på identify-kall

Når du kaller klaviyo.identify() eller klaviyo.track(), kan du legge ved en samtykkepayload som registrerer det juridiske grunnlaget for markedsføringskommunikasjon. Dette er det rette primitivet for å sende CMP-avgjørelsen inn i Klaviyo-abonnentprofilen.

Samtykkefelt på profilnivå

Abonnentprofilen har dedikerte felt for e-postsamtykke, SMS-samtykke og samtykkekilde. Oppdateringer til disse feltene spres til Klaviyos segmenteringsmotor slik at flytene respekterer den registrerte tilstanden.

Personvern- og samtykkeinnstillingspanelet

Klaviyos admin-brukergrensesnitt har en seksjon for personvern og samtykke som styrer noen standardatferder — for eksempel om Active On Site-hendelsen utløses for besøkende uten registrert samtykke. Standard er permissiv; å stramme inn disse innstillingene er et nyttig ekstra lag på toppen av CMP-nivåsikringen.

Trinnvis CMP-integrasjon

Den pålitelige arkitekturen er å sikre alle tre Klaviyo-sporingsoverflater bak CMP og bruke samtykkeegenskapene på Klaviyo identify- og track-kall for å holde plattformens abonnentposter synkronisert med den registrerte samtykkestilstanden.

1. Fjern standard Onsite-fragmentet fra hodet

Klaviyo gir et ettlinje-fragment som installatørene vanligvis limer inn i dokumenthodet. Fjern det. Erstatt det med et plassholder-skriptelement der type-attributtet er text/plain og data-category-attributtet identifiserer det som markedsføring. Din CMP vil omskrive typen tilbake til text/javascript når den besøkende aksepterer markedsføringskategorien.

2. Utsett lasting av Klaviyo Forms

Forms-biblioteket lastes uavhengig av Onsite. Bruk samme plassholdermønster på skriptelementet slik at det ikke initialiseres før samtykke. Etter at samtykke er gitt, kan både Onsite og Forms initialiseres sammen; hendelser i kø tømmes automatisk.

3. Skill SMS-samtykke fra informasjonskapselsamtykke

SMS-opt-inn-innsamling går gjennom Klaviyo Forms, men det innsamlede samtykket — den eksplisitte avkrysningsboksen for SMS-markedsføring — er et separat juridisk artefakt fra informasjonskapselsamtykke. CMP-banneret registrerer informasjonskapselavgjørelsen; skjemaets avkrysningsboks registrerer SMS-avgjørelsen. Ikke kombiner dem — kombinert samtykke er ugyldig under både GDPR og TCPA.

4. Propagere samtykke inn i Klaviyo-profilen

Når en kjent abonnent aksepterer eller tilbakekaller samtykke på nettstedet ditt, bør CMP kalle Klaviyo API for å oppdatere profilens samtykkefelt. Klaviyo Profiles API støtter et delvis oppdateringskall som skriver e-postsamtykke, SMS-samtykke og samtykkestempel uten å overskrive resten av profilen. De fleste moderne CMP-er har en Klaviyo-kobling som håndterer dette fra ende til ende.

5. Koble til Consent Mode v2 hvis du kjører Google-tagger parallelt

De fleste butikker som bruker Klaviyo kjører også Google Ads og GA4. Din CMP må publisere v2-samtykkesignalene — ad_storage, analytics_storage, ad_user_data, ad_personalization — inn i dataLayer før noen Google-tagg utløses. Klaviyo bruker ikke disse signalene direkte, men Google gjør det, og en inkonsistens mellom Klaviyo og Google vil vises som et målbart inntektsgap i tilskrivingsrapportering.

Vanlige fallgruver

Fire integrasjonsfeil dukker opp gjentatte ganger i revisjoner av Klaviyo-distribusjoner.

Behandle Forms som bare et popup-vindu

Noen team sikrer Onsite under markedsføring, men lar Forms laste ved første gjengivelse, med den begrunnelse at et popup-vindu bare er et UI-element. Forms-biblioteket utløser visningshendelser til Klaviyo for hvert popup-vindu som vises, noe som er identifiserende atferdsdata videresendt til en amerikansk annonseteknologileverandør — nøyaktig det mønsteret en CMP er ment å forhindre.

Kombinere informasjonskapsel- og SMS-samtykke

En enkelt avkrysningsboks som sier jeg godtar informasjonskapsler og å motta markedsføring-SMS er ugyldig for begge. Informasjonskapselsamtykke må være spesifikt for informasjonskapsler; SMS-samtykke må være spesifikt for SMS. Bruk separate kontroller.

La tredjeparts betalte mediekoblinger utløse på tilbakekalte profiler

Klaviyo kan sende målgrupper til Google Ads, Meta, TikTok og andre annonsenettverk via integrasjonene sine. Hvis en abonnent tilbakekaller samtykke, må målgruppepushen fjerne dem — ikke bare slutte å legge dem til. Konfigurer Klaviyos innstillinger for målgruppesynkronisering for å respektere samtykkestatusendringer i sanntid, ikke bare ved første synkronisering.

Glemme det historiske dataspørsmålet

Når en besøkende aksepterer samtykke for første gang, bør stabelen din ikke retroaktivt knytte den anonyme atferden før samtykke til den nye profilen. CMP og Klaviyo bør være enige om at nettleserdata før samtykke ikke er personopplysninger knyttet til den nå identifiserte profilen. Noen Klaviyo-flyter antar denne assosiasjonen som standard — gjennomgå de relevante flyutløserne.

Revisjonssjekkliste

Seks konkrete spørsmål å svare på for enhver Klaviyo-distribusjon som berører EU-, Storbritannia-, brasiliansk eller California-trafikk.

• Venter Onsite på samtykke? Åpne butikken i et privat vindu med streng sporingsbeskyttelse og bekreft at ingen static.klaviyo.com-forespørsler utløses før bannerakspetanse.
• Venter Forms på samtykke? Bekreft at popup-visningshendelser ikke utløses før markedsføringskategorien er akseptert.
• Er informasjonskapsel- og SMS-samtykke separate? Bekreft at informasjonskapselsbanneret ikke også samler inn SMS-samtykke, og at SMS-opt-inn-skjemaer registrerer sin egen eksplisitte avkrysningsboks.
• Gjenspeiler Klaviyo-profilen CMP-tilstanden? Bekreft at CMP skriver samtykkeavgjørelser til profilens samtykkefelt via Klaviyo API.
• Respekterer målgruppesynkroniseringer tilbakekallinger? Bekreft at tilbakekalling av samtykke fjerner abonnenten fra nedstrøms betalte mediemålgrupper, ikke bare fra fremtidige synkroniseringer.
• Forblir nettlesing før samtykke anonym? Bekreft at flyutløsere ikke retroaktivt knytter atferd fra før samtykke til nylig identifiserte profiler.

Hvor Klaviyo passer i en samtykke-først-stabel

Klaviyo sitter i skjæringspunktet mellom e-handelstilskriving og direkte markedsføringskommunikasjon, noe som betyr at det berører både informasjonskapselsamtykkeregimet (GDPR/ePrivacy, CCPA/CPRA) og markedsføringskommunikasjonsregimet (CAN-SPAM, TCPA, GDPR artikkel 6/7 for meldinger). Den rette arkitekturen behandler disse som to separate samtykkoverflater — begge rutet gjennom en enkelt CMP som eier sannhetskilden, med Klaviyos opprinnelige samtykkefelt holdt synkronisert via API. Butikker som gjør dette riktig bevarer atferden for forlatt handlekurv, nettleserfrafall og segmentering som gjør Klaviyo kommersielt verdifull, samtidig som de reduserer revisjonseksponering til en brøkdel av hva en standardinstallasjon bærer. Ingeniørarbeidet er enkelt; disiplinen ligger i å ikke la markedsføringsteamet behandle Forms som unntatt fra de samme reglene som Onsite-sporeren.