Integrasjonsguide for Pinterest Tag Cookie-samtykke: GDPR og CCPA for E-handel
For e-handelsmerker er Pinterest en stille, men enorm motor for trafikk og konverteringer. Visuelt søk har modnet, plattformen driver nå kjøpsatferd med høy intensjon, og Pinterest Tag — det lille JavaScript-fragmentet som rapporterer sidevisninger, legg-i-handlevogn, betalinger og kjøp tilbake til Pinterest Ads — er en av de mest installerte markedstagene i nettbutikker. Den er også en av de mest feilkonfigurerte fra et personvernperspektiv. Pinterest Tag slipper førstepartskapsler og videresender atferdsdata til Pinterest i det øyeblikket den lastes, noe som betyr at i enhver jurisdiksjon med krav om forhãndssamtykke — EU, Storbritannia, EEA-medlemsstater, Brasil under LGPD, og stadig oftere California under CPRA — er det å kjøre den uten et reelt samtykkesignal et samsvarsbrudd, ikke en konfigurasjonsfeil. Denne guiden går gjennom hva Pinterest Tag faktisk gjør, hvordan man integrerer den med en tredjeparts CMP, og hva man bør vite om server-side Conversions API som et delvis alternativ.
Hva Pinterest Tag Sporer
Pinterest Tag lastes fra s.pinimg.com/ct/core.js og identifiserer brukere med en Pinterest-spesifikk informasjonskapsel kalt _pinterest_ct_ua sammen med plattformens _pin_unauth-kapsel for ikke-autentiserte besøkende. Når den er tilstede, rapporterer den automatisk en base PageVisit-hendelse, og aksepterer deretter en strøm av ytterligere hendelsesanrop for AddToCart, Checkout, Purchase, Lead, Signup, WatchVideo og tilpassede hendelser du definerer. Hver hendelse bærer en JSON-nyttelast som kan inkludere produkt-ID-er, bestillingsverdier, valuta og innholdskategorier — nøyaktig den typen nyttelast som, kombinert med kapsel-identifikatoren, lar Pinterest attribuere konverteringer tilbake til spesifikke pin-visninger og annonseklikk.
Fra et regulatorisk perspektiv er tre ting viktig. For det første er informasjonskapslene ikke-essensielle — de eksisterer for annonseattribusjon, ikke for sitefunksjon. For det andre er dataene som forlater siden personopplysninger under GDPR fordi de kan knyttes til en identifikator. For det tredje er Pinterest etablert i USA, noe som betyr at overføringen er underlagt EU-US Data Privacy Framework og standardkontraktklausulene som ligger under det. Alle tre betingelsene skyver Pinterest Tag fast inn i territoriet “krever forutgående, fritt gitt samtykke” i EU og Storbritannia.
Pinterests Native Personvernkontroller vs en Tredjeparts CMP
Pinterest eksponerer noen native personvernkontroller. Annonsørdashbordet har en Limited Data Processing-veksler for California-trafikk, Tag aksepterer en consent-egenskap på individuelle hendelsesanrop, og Pinterest dokumenterer en Server-Side Tagging-sti gjennom Conversions API. Ingen av disse er det samme som et fungerende samtykkebanner. De native kontrollene forutsetter at samtykke er samlet et sted oppstrøms og sendes videre som et signal — de samler ikke samtykke selv, og de blokkerer ikke Tag fra å utløses hvis samtykke mangler. For enhver utgiver som opererer på tvers av flere jurisdiksjoner, er den realistiske arkitekturen en tredjeparts CMP som bestemmer om Tag i det hele tatt er tillatt å laste, med Pinterests native flagg brukt til å raffinere atferd når samtykke er gitt.
Steg-for-Steg Integrasjon med en Tredjeparts CMP
Det pålitelige integrasionsmønsteret er identisk med andre store piksler: stopp Tag fra å utløses ved sidelasting, gi kontroll til CMP, og la CMP laste og konfigurere Tag når besøkende aksepterer markedsføringskategorien. Spesifikasjonene for Pinterest følger.
1. Fjern den innebygde basiskoden
Pinterest gir et basiskode-fragment som installatørene vanligvis limer inn i dokumenthodet. Fjern det. Erstatt det med en plassholder som CMP-en din kan skrive om senere — de fleste CMP-er gjør dette ved å endre type-attributtet fra text/plain til text/javascript og legge til et data-category="marketing"-attributt.
2. Knytt Tag til markedsføringskategorien
Pinterests tag berører både analyseligende hendelser (PageVisit) og rene annonsehendelser (Purchase, AddToCart). For revisjonsforsvarbarhet bør hele fragmentet ligge under markedsføringskategorien, ikke analysekategorien. Den konservative tolkningen av EDPB-veiledningen behandler enhver piksel som mater en annonseringsplattform som markedsføring uavhengig av hvilken hendelsestype som utløses.
3. Konfigurer lastingscallbacken
Når besøkende gir markedsføringssamtykke, utløser CMP-en din en hendelse. I den behandleren omskriver du Tag-plassholderen tilbake til text/javascript, legger den til i dokumentet og lar den kjøre. Basiskoden initialiserer en global pintrk-kø, og laster deretter kjernskriptet. Etter at skriptet er lastet, tømmes eventuelle køede hendelser fra siden automatisk.
4. Rut per-hendelse samtykke for Limited Data Processing
Hvis du har California-trafikk og vil bruke Pinterests Limited Data Processing-sti for brukere som ikke har valgt inn, skyver du de aktuelle data_processing_options på hvert hendelsesanrop. Pinterest aksepterer en verdi som ['LDU'] med land- og regionkoder for å flagge hendelsen som begrenset bruk. Dette er ikke et substitutt for samtykke i EU — det er en CCPA-spesifikk mekanisme — men det er det rette mønsteret for brukere som har avvist salg eller deling under California-regler.
5. Bro til Consent Mode v2 hvis du kjører Google-tagger parallelt
De fleste butikker som kjører Pinterest Tag kjører også Google Ads og GA4. CMP-en din må publisere v2-signalene — ad_storage, analytics_storage, ad_user_data, ad_personalization — i dataLayer før noen Google-tagg utløses. Pinterest bruker ikke disse signalene native, men Google gjør det, og inkonsistens mellom de to stakkene vil vises som et målbart inntektsgap i attribusjonsrapportene dine.
Conversions API som et Server-Side Alternativ
Pinterests Conversions API lar deg sende konverteringshendelser direkte fra serveren din til Pinterest, og omgår nettleseren fullstendig. Dette er i økende grad attraktivt av to grunner: det overlever avviklingen av tredjeparts informasjonskapsler, og det omgår noe av samtykkefragiiliteten til nettlesersiden Tag fordi serveren har klarere informasjon om hvem som samtykket til hva.
Conversions API eliminerer ikke samtykkekravet. Hendelsene du sender bærer fortsatt personopplysninger, og GDPR gjelder på samme måte uavhengig av om forespørselen stammer fra en nettleser eller en backend-tjeneste. Det det gjør er å flytte beslutningspunktet fra “utløste Tag før samtykke” til “inkluderte serveren vår denne hendelsen i API-nyttelasten” — en mye mer kontrollerbar overflate. For de fleste butikker er det rette mønsteret å kjøre begge: nettleser-Tag for sanntidsattribusjon når samtykke er gitt, Conversions API for dedupliserte, server-side hendelser som kan filtreres av lagret samtykkestatus før de sendes ut.
Vanlige Fallgruver
Tre integrasjonsfeil utfører mesteparten av problemene vi ser ved revisjon av Pinterest-installasjoner.
Behandle PageVisit som analyse
Noen team plasserer Purchase og AddToCart bak markedsføringssamtykke, men tillater PageVisit å utløses under analysekategorien, med begrunnelsen at en sidevisning er “bare analyse”. Pinterest ser det ikke slik — PageVisit mater retargeting-publikumsbyggeren, som utvetydig er en markedsføringsfunksjon. Blokker hele Tag.
Hardkode Pinterests basiskode i en tagbehandler uten samtykkevakter
Hvis du installerer Tag via Google Tag Manager, trenger Pinterest-tagmalen feltet Additional Consent satt til å kreve markedsføringssamtykke før utløsing. Uten det flagget vil GTM utløse Tag uavhengig av besøkendes CMP-tilstand, og samtykkebanneret blir dekorativt.
Sende Enhanced Match uten å sjekke samtykke først
Pinterest støtter Enhanced Match, som lar deg hashe og sende identifiserbare brukerdata (e-post, telefon) for å forbedre attribusjonen. Å sende Enhanced Match for en bruker som ikke har gitt markedsføringssamtykke er det høyeste risikomønsteret i denne stakken — det er en direkte overføring av personopplysninger til en amerikansk annonseplattform uten rettslig grunnlag. Gjør Enhanced Match betinget av det samme samtykkesignalet som resten av Tag.
Revisjonsjekkliste
Seks konkrete spørsmål å besvare for enhver Pinterest Tag-distribusjon som berører EU-, UK- eller California-trafikk.
- Venter Tag på samtykke? Åpne siden i et privat vindu med streng sporingsbeskyttelse og bekreft at ingen s.pinimg.com-forespørsler utløses før banneret er akseptert.
- Er markedsføringskategorien riktig tilknyttet? Bekreft at CMP plasserer Tag under markedsføring, ikke analyse eller funksjonell.
- Respekterer GTM samtykke? Hvis Tag er installert via Google Tag Manager, bekreft at Additional Consent-innstillingen er konfigurert.
- Er Limited Data Processing rutet for California? For CCPA-fravalg som fortsatt tillater sporing under LDP, bekreft at data_processing_options er på hver hendelse.
- Er Enhanced Match betinget? Bekreft at Enhanced Match-nyttelaster bare sendes for brukere som har gitt markedsføringssamtykke.
- Gjenspeiler Conversions API nettlesersamtykke? Hvis du kjører begge overflater, bekreft at server-side-stien filtrerer hendelser etter lagret samtykkestatus før videresending.
Hvor Pinterest Passer inn i en Samtykke-Første Stakk
Pinterest er en mindre del av markedspikselandskapet enn Meta eller Google, men den regulatoriske behandlingen er identisk. Mønsteret som fungerer er det samme mønsteret som fungerer for alle store annonseplattformer: hold Tag utenfor siden til besøkende aksepterer markedsføring, bruk CMP som den eneste kilden til sannhet for samtykkestatus, og konfigurer plattformens egne personvernflagg (Limited Data Processing, Conversions API-samtykkefeltene) for å stemme overens med det banneret registrerte. Merker som gjør dette riktig, bevarer Pinterest-attribusjonen sin mens de reduserer revisjonseksponering til en brøkdel av det en standardinstallasjon bærer.