Co Zbiera Intercom Messenger

Skrypt Intercom Messenger (ładowany z widget.intercom.io lub js.intercomcdn.com) inicjalizuje globalny obiekt Intercom i identyfikuje odwiedzających za pomocą plików cookie intercom-id-* i intercom-session-*. Od tego momentu przechwytuje odsłony stron, czas spędzony na stronie, głębokość przewijania oraz metadane na poziomie odwiedzającego: user agent, system operacyjny, przeglądarkę, lokalizację wywiedzioną z IP, referrer i wszelkie niestandardowe atrybuty przekazywane przez aplikację za pomocą Intercom('boot', {...}) lub Intercom('update', {...}). Funkcja obecności w czasie rzeczywistym Messenger stale raportuje aktywność odwiedzającego z powrotem do serwerów Intercom, gdy strona jest otwarta, generując jeden z cięższych śladów danych strumieniowych wśród narzędzi do komunikacji z klientami.

Po zidentyfikowaniu użytkownika — zazwyczaj przez wywołanie Intercom('boot', { user_id: ..., email: ... }) po uwierzytelnieniu — skrypt łączy tożsamość odwiedzającego ze znanym kontaktem Intercom. Historia rozmów, atrybuty i przynależność do segmentów wynikają z tej identyfikacji, a Intercom używa połączenia do napędzania zautomatyzowanych kampanii wiadomości, e-maili cyklu życia i wycieczek po produkcie w aplikacji.

Dlaczego "To Tylko Widżet Czatu" Nie Zwalnia Cię z Obowiązku Uzyskania Zgody

Popularnym defensywnym ujęciem ze strony zespołów produktowych jest to, że Intercom to narzędzie obsługi klienta, a nie tracker marketingowy, i że działalność związana z obsługą klienta jest bliżej "niezbędna do wykonania umowy" niż "marketing wymagający zgody". Ujęcie to ma wąskie podstawy, ale jest w praktyce zasadniczo błędne.

Śledzenie przed rozmową nie jest wykonaniem umowy

Po zainicjowaniu przez klienta rozmowy czatowej przetwarzanie związane z tą konkretną rozmową można racjonalnie określić jako wykonanie umowy lub pre-umowy na mocy GDPR Article 6(1)(b). Wszystko przed tym punktem — śledzenie odsłon stron, raportowanie obecności, identyfikacja odwiedzającego, zautomatyzowane wiadomości napędzane segmentacją — nie jest. To analityka i przetwarzanie w celach marketingowych wymagające własnej podstawy prawnej.

Messenger uruchamia się przed jakąkolwiek rozmową

Domyślne zachowanie skryptu polega na inicjalizacji przy ładowaniu strony i natychmiastowym rozpoczęciu zbierania danych, na długo przed kliknięciem przez odwiedzającego bańki czatu. Jakakolwiek podstawa prawna obejmująca aktywną sesję czatu nie obejmuje danych zebranych w okresie przed rozmową.

Zautomatyzowane wychodzące wiadomości to marketing

Zautomatyzowane kampanie wiadomości Intercom, e-maile cyklu życia i wyzwalacze behawioralne to komunikaty marketingowe. Wymagają własnej podstawy prawnej zarówno na mocy GDPR, jak i w USA — CAN-SPAM i TCPA tam, gdzie mają zastosowanie.

Natywne Mechanizmy Kontroli Prywatności Intercom

Intercom udostępnia przydatny zestaw natywnych prymitywów prywatności. Podobnie jak inne główne platformy marketingowe zakładają, że decyzja o zgodzie istnieje upstream; same jej nie zbierają.

shutdown

Wywołanie Intercom('shutdown') kończy aktywną sesję, usuwa lokalne pliki cookie i zatrzymuje dalsze śledzenie. Połącz je z Intercom('boot'), gdy użytkownik zaakceptuje kategorię marketingową w Twoim CMP.

Opcja hide_default_launcher

Ustawienie hide_default_launcher: true całkowicie ukrywa bańkę czatu bez usuwania skryptu. Przydatne na stronach, na których czat nie powinien być oferowany, ale nie jest zamiennikiem faktycznego zapobiegania ładowaniu skryptu.

Kontrole przechowywania danych

Ustawienia administratora Intercom obejmują konfigurowalne okna przechowywania danych odwiedzających, historii rozmów i dzienników zdarzeń. Zaostrzenie ich to środek obrony w głębi na dodatek do blokowania na poziomie CMP.

Opcja hostingu danych UE

Intercom oferuje hosting danych w UE dla kont, które tego wymagają, przechowując dane rozmów i odwiedzających w infrastrukturze UE. Adresuje to znaczną część problemu transferu transgranicznego, ale nie eliminuje wymogu zgody.

Integracja CMP Krok po Kroku

Niezawodny wzorzec polega na opóźnieniu inicjalizacji Messenger do momentu zaakceptowania przez odwiedzającego kategorii marketingowej, a następnie uruchomieniu Messenger z odpowiednim kontekstem użytkownika. Po inicjalizacji Messenger działa normalnie; jeśli użytkownik wycofa zgodę, Messenger zostaje prawidłowo zamknięty.

1. Usuń domyślny fragment Messenger z nagłówka

Intercom udostępnia fragment instalacyjny inicjalizujący Messenger przy ładowaniu strony. Usuń wywołanie boot z nagłówka dokumentu. Tag skryptu może pozostać (z type="text/plain" i data-category="marketing", jeśli Twój CMP używa tego wzorca), ale wywołanie Intercom('boot') musi zostać opóźnione.

2. Uruchom Messenger z wywołania zwrotnego zgody

Gdy CMP wywoła swoje zdarzenie zaakceptowania marketingu, przepisz typ skryptu z powrotem na text/javascript, pozwól mu się załadować, a następnie wywołaj Intercom('boot', { app_id: ... }). Jeśli użytkownik jest uwierzytelniony, uwzględnij parametry identyfikacyjne w wywołaniu boot.

3. Zapewnij ręczny wyzwalacz czatu dla użytkowników bez zgody

Klient, który odrzucił śledzenie marketingowe, nadal ma prawo do kontaktu z pomocą techniczną. Zaoferuj alternatywną ścieżkę czatu — formularz kontaktowy, link do e-maila lub wyraźny przycisk "Rozpocznij czat", który ładuje Messenger tylko po kliknięciu. To ostatnie to najczystszy wzorzec: wyraźne kliknięcie użytkownika stanowi zgodę na konkretny cel rozmowy na czacie.

4. Obsługuj wycofanie zgody

Gdy użytkownik wycofa zgodę na marketing, wywołaj Intercom('shutdown'). Usuwa to lokalne pliki cookie i zatrzymuje śledzenie. Zachowaj zaktualizowany stan zgody, aby kolejne ładowania strony go respektowały.

5. Używaj hostingu danych UE dla kont UE

W przypadku kont, dla których miejsce przechowywania danych w UE ma znaczenie, skonfiguruj obszar roboczy Intercom dla hostingu w UE. Odpowiednio kieruj ruch z UE; jeśli obsługujesz oddzielne obszary robocze dla klientów z UE i spoza UE, integracja musi wybrać właściwe app ID w czasie uruchamiania.

Częste Pułapki

Cztery błędy integracyjne pojawiają się wielokrotnie w audytach wdrożeń Intercom.

Uruchamianie przed uzyskaniem zgody

Najczęstszy defekt. Domyślna instalacja uruchamia Messenger przy ładowaniu strony, co wyzwala identyfikację odwiedzającego i śledzenie odsłon stron przed jakąkolwiek decyzją o zgodzie. Rozwiązanie jest proste — opóźnij wywołanie boot do wywołania zwrotnego zgody — ale domyślna dokumentacja integracji nie sygnalizuje tego wystarczająco wyraźnie.

Traktowanie shutdown jako opcjonalnego

Jeśli użytkownik wycofa zgodę, a Messenger nie zostanie jawnie zamknięty, skrypt nadal działa z plikami cookie sesji. CMP odnotował wycofanie, ale podstawowe śledzenie trwa. Zawsze łącz shutdown z wycofaniem zgody.

Łączenie wsparcia i marketingu

Niektóre zespoły uzasadniają ładowanie Messenger przed wyrażeniem zgody argumentem, że to "wsparcie, nie marketing". Jeśli ten sam Messenger prowadzi również zautomatyzowane kampanie wychodzące lub wycieczki po produkcie w aplikacji, linii tej nie można nakreślić. Konserwatywne podejście polega na całkowitym zablokowaniu Messenger pod marketingiem i zapewnieniu osobnej, niezwiązanej ścieżki kontaktu z pomocą techniczną dla użytkowników odrzucających marketing.

Ignorowanie ładunków niestandardowych atrybutów

Dane przekazywane w wywołaniach Intercom('update') — niestandardowe atrybuty użytkownika, poziom subskrypcji, wiek konta, wewnętrzne identyfikatory użytkowników — to dane osobowe przekazywane do Intercom. Przejrzyj te ładunki pod kątem nadmiernego udostępniania; wiele integracji przekazuje więcej danych identyfikacyjnych, niż Messenger potrzebuje funkcjonalnie.

Lista Kontrolna Audytu

Sześć konkretnych pytań do odpowiedzi dla każdego wdrożenia Intercom obsługującego ruch z UE, Wielkiej Brytanii lub Kalifornii.

• Czy Messenger czeka na zgodę? Otwórz stronę w oknie prywatnym z rygorystyczną ochroną przed śledzeniem i potwierdź, że żadne żądania intercom.io ani intercomcdn.com nie są wywoływane przed zaakceptowaniem bannera.
• Czy istnieje ścieżka wsparcia bez Messenger? Dla użytkowników odrzucających marketing, czy nadal mogą skontaktować się z pomocą techniczną za pośrednictwem formularza, e-maila lub wyzwalacza czatu wymagającego kliknięcia?
• Czy wycofanie zamyka Messenger? Potwierdź, że wycofanie zgody wywołuje Intercom('shutdown') i usuwa lokalne pliki cookie.
• Czy niestandardowe atrybuty są zminimalizowane? Przejrzyj ładunki w wywołaniach Intercom('update') i usuń wszelkie dane, których Messenger nie potrzebuje funkcjonalnie.
• Czy hosting danych UE jest skonfigurowany tam, gdzie jest wymagany? Potwierdź, że ruch z UE jest kierowany do obszaru roboczego hostowanego w UE, z dokumentacją decyzji o routingu.
• Czy kampanie wychodzące są zablokowane przez zgodę? Potwierdź, że zautomatyzowane kampanie wiadomości respektują stan zgody marketingowej kontaktu i przestają wysyłać po wycofaniu.

Gdzie Intercom Pasuje w Stosie Priorytetyzującym Zgodę

Platformy czatu na żywo i komunikacji z klientami zajmują regulacyjną szarą strefę, którą dostawcy nie spieszyli się eksponować. Przepływ danych wygląda jak analityka i śledzenie marketingowe; ujęcie kładzie nacisk na obsługę klienta. Regulatorzy jasno określili, że przepływ danych kontroluje analizę, a nie ujęcie. Właściwa architektura traktuje Intercom Messenger jak każdy inny identyfikujący skrypt zewnętrzny: blokuj go za zgodą, zapewnij alternatywną ścieżkę kontaktu z pomocą techniczną dla użytkowników odrzucających, używaj natywnego prymitywu shutdown platformy do honorowania wycofań i konfiguruj hosting danych UE tam, gdzie miejsce przechowywania ma znaczenie. Wykonane prawidłowo, zespoły wsparcia zachowują czat na żywo i automatyzację cyklu życia, które czynią Intercom wartościowym, podczas gdy podstawowa pozycja zgodności przestaje być cichym ryzykiem czekającym na audyt, który je ujawni.