Przewodnik po integracji zgody na pliki cookie Pinterest Tag: GDPR i CCPA dla e-commerce
Dla marek e-commerce Pinterest jest po cichu ogromnym silnikiem ruchu i konwersji. Wyszukiwanie wizualne dojrzało, platforma napędza teraz zachowania zakupowe o wysokiej intencji, a Pinterest Tag — mały fragment JavaScript raportujący odsłony strony, dodania do koszyka, realizacje zamówień i zakupy z powrotem do Pinterest Ads — jest jednym z najczęściej instalowanych tagów marketingowych w sklepach internetowych. Jest też jednym z najczęściej źle skonfigurowanych z perspektywy prywatności. Pinterest Tag upuszcza własne pliki cookie i przekazuje dane behawioralne do Pinterest w momencie ładowania, co oznacza, że w każdej jurysdykcji z wymogami uprzedniej zgody — EU, Wielkiej Brytanii, państwach członkowskich EEA, Brazylii pod LGPD i coraz częściej Kalifornii pod CPRA — uruchamianie go bez prawdziwego sygnału zgody jest naruszeniem zgodności, a nie błędem konfiguracyjnym. Ten przewodnik omawia, co Pinterest Tag faktycznie robi, jak zintegrować go z zewnętrzną CMP i co wiedzieć o Conversions API po stronie serwera jako częściowej alternatywie.
Co śledzi Pinterest Tag
Pinterest Tag jest ładowany z s.pinimg.com/ct/core.js i identyfikuje użytkowników za pomocą specyficznego dla Pinterest pliku cookie o nazwie _pinterest_ct_ua obok pliku cookie _pin_unauth platformy dla nieuwierzytelnionych odwiedzających. Po załadowaniu automatycznie raportuje bazowe zdarzenie PageVisit, a następnie przyjmuje strumień dodatkowych wywołań zdarzeń dla AddToCart, Checkout, Purchase, Lead, Signup, WatchVideo i niestandardowych zdarzeń, które definiujesz. Każde zdarzenie zawiera ładunek JSON, który może zawierać identyfikatory produktów, wartości zamówień, walutę i kategorie treści — dokładnie ten rodzaj ładunku, który w połączeniu z identyfikatorem pliku cookie pozwala Pinterest przypisywać konwersje z powrotem do konkretnych wyświetleń pinów i kliknięć w reklamy.
Z perspektywy regulacyjnej liczą się trzy rzeczy. Po pierwsze, pliki cookie nie są niezbędne — istnieją do atrybucji reklam, a nie do funkcji witryny. Po drugie, dane opuszczające stronę są danymi osobowymi pod GDPR, ponieważ można je powiązać z identyfikatorem. Po trzecie, Pinterest jest zarejestrowany w Stanach Zjednoczonych, co oznacza, że transfer podlega ramom prywatności danych EU-US i standardowym klauzulom umownym leżącym pod nimi. Wszystkie trzy warunki zdecydowanie umieszczają Pinterest Tag w terytorium „wymaga uprzedniej, swobodnie udzielonej zgody” w EU i Wielkiej Brytanii.
Natywne kontrole prywatności Pinterest vs zewnętrzna CMP
Pinterest udostępnia pewne natywne kontrole prywatności. Panel reklamodawcy ma przełącznik Limited Data Processing dla ruchu z Kalifornii, Tag przyjmuje właściwość consent na indywidualnych wywołaniach zdarzeń, a Pinterest dokumentuje ścieżkę tagowania po stronie serwera przez Conversions API. Żadna z tych opcji nie jest tym samym, co działający baner zgody. Natywne kontrole zakładają, że zgoda została zebrana gdzieś powyżej i jest przekazywana jako sygnał — same nie zbierają zgody i nie blokują Tagu przed uruchomieniem, jeśli brakuje zgody. Dla każdego wydawcy działającego w wielu jurysdykcjach realistyczna architektura to zewnętrzna CMP decydująca, czy Tag w ogóle może się załadować, z natywnymi flagami Pinterest używanymi do doprecyzowania zachowania po udzieleniu zgody.
Krok po kroku integracja z zewnętrzną CMP
Niezawodny wzorzec integracji jest identyczny z innymi głównymi pikselami: zatrzymaj Tag przed uruchomieniem przy ładowaniu strony, przekaż kontrolę do CMP i pozwól CMP załadować i skonfigurować Tag, gdy odwiedzający zaakceptuje kategorię marketingową. Szczegóły dla Pinterest poniżej.
1. Usuń wbudowany kod bazowy
Pinterest dostarcza fragment kodu bazowego, który instalatorzy zazwyczaj wklejają do nagłówka dokumentu. Usuń go. Zastąp go symbolem zastępczym, który Twoja CMP może później przepisać — większość CMP robi to, zmieniając atrybut type z text/plain na text/javascript i dodając atrybut data-category="marketing".
2. Mapuj Tag do kategorii marketingowej
Tag Pinterest dotyka zarówno zdarzeń analitycznych (PageVisit), jak i czystych zdarzeń reklamowych (Purchase, AddToCart). Dla obronności audytowej cały fragment powinien znajdować się pod kategorią marketingową, nie analityczną. Konserwatywna interpretacja wytycznych EDPB traktuje każdy piksel zasilający platformę reklamową jako marketing, niezależnie od tego, który typ zdarzenia jest uruchamiany.
3. Skonfiguruj callback ładowania
Gdy odwiedzający udziela zgody marketingowej, Twoja CMP uruchamia zdarzenie. W tym obsłudze przepisz symbol zastępczy Tagu z powrotem do text/javascript, dołącz go do dokumentu i pozwól mu się wykonać. Kod bazowy inicjuje globalną kolejkę pintrk, a następnie ładuje skrypt rdzeniowy. Po załadowaniu skryptu wszystkie kolejkowane zdarzenia ze strony są automatycznie przetwarzane.
4. Kieruj zgodę dla każdego zdarzenia dla Limited Data Processing
Jeśli masz ruch z Kalifornii i chcesz używać ścieżki Limited Data Processing Pinterest dla użytkowników, którzy nie wyrazili zgody, wypchnij odpowiednie data_processing_options przy każdym wywołaniu zdarzenia. Pinterest akceptuje wartość jak ['LDU'] z kodami kraju i regionu, aby oznaczyć zdarzenie jako ograniczone użycie. Nie jest to substytut zgody w EU — to mechanizm specyficzny dla CCPA — ale jest to właściwy wzorzec dla użytkowników, którzy odrzucili sprzedaż lub udostępnianie na mocy przepisów Kalifornii.
5. Połącz z Consent Mode v2, jeśli używasz tagów Google równolegle
Większość sklepów uruchamiających Pinterest Tag uruchamia też Google Ads i GA4. Twoja CMP musi publikować sygnały v2 — ad_storage, analytics_storage, ad_user_data, ad_personalization — do dataLayer przed uruchomieniem jakiegokolwiek tagu Google. Pinterest nie korzysta z tych sygnałów natywnie, ale Google tak, a niespójność między dwoma stosami pojawi się jako mierzalna luka w przychodach w raportach atrybucji.
Conversions API jako alternatywa po stronie serwera
Conversions API Pinterest pozwala wysyłać zdarzenia konwersji bezpośrednio z Twojego serwera do Pinterest, całkowicie omijając przeglądarkę. Jest to coraz bardziej atrakcyjne z dwóch powodów: przeżywa wycofanie plików cookie stron trzecich i omija część kruchości zgody Tagu po stronie przeglądarki, ponieważ serwer ma jaśniejsze informacje o tym, kto na co wyraził zgodę.
Conversions API nie eliminuje wymogu zgody. Wysyłane zdarzenia nadal zawierają dane osobowe, a GDPR ma zastosowanie w ten sam sposób niezależnie od tego, czy żądanie pochodzi z przeglądarki, czy usługi backendowej. To, co robi, to przeniesienie punktu decyzyjnego z „czy Tag uruchomił się przed zgodą” na „czy nasz serwer uwzględnił to zdarzenie w ładunku API” — znacznie bardziej kontrolowalna powierzchnia. Dla większości sklepów właściwy wzorzec to uruchamianie obu: Tagu przeglądarki do atrybucji w czasie rzeczywistym po udzieleniu zgody, Conversions API do deduplikowanych zdarzeń po stronie serwera, które mogą być filtrowane przez zapisany stan zgody przed ich wysłaniem.
Typowe pułapki
Trzy błędy integracyjne odpowiadają za większość problemów, które widzimy przy audytowaniu instalacji Pinterest.
Traktowanie PageVisit jako analityki
Niektóre zespoły blokują Purchase i AddToCart za zgodą marketingową, ale pozwalają PageVisit uruchamiać się pod kategorią analityczną, argumentując, że odsłona strony to „tylko analityka”. Pinterest nie widzi tego w ten sposób — PageVisit zasila konstruktor odbiorców do retargetingu, co jest jednoznacznie funkcją marketingową. Zablokuj cały Tag.
Hardkodowanie kodu bazowego Pinterest w menedżerze tagów bez ochrony zgody
Jeśli instalujesz Tag przez Google Tag Manager, szablon tagu Pinterest wymaga ustawienia pola Additional Consent na wymaganie zgody marketingowej przed uruchomieniem. Bez tej flagi GTM uruchomi Tag niezależnie od stanu CMP odwiedzającego, a baner zgody stanie się dekoracyjny.
Wysyłanie Enhanced Match bez uprzedniego sprawdzenia zgody
Pinterest obsługuje Enhanced Match, który pozwala haszować i przekazywać identyfikowalne dane użytkownika (e-mail, telefon) w celu poprawy atrybucji. Wysyłanie Enhanced Match dla użytkownika, który nie udzielił zgody marketingowej, jest wzorcem najwyższego ryzyka w tym stosie — to bezpośredni transfer danych osobowych do platformy reklamowej w USA bez podstawy prawnej. Uczyń Enhanced Match warunkowym na tym samym sygnale zgody co reszta Tagu.
Lista kontrolna audytu
Sześć konkretnych pytań do odpowiedzi dla każdego wdrożenia Pinterest Tag dotykającego ruchu z EU, Wielkiej Brytanii lub Kalifornii.
- Czy Tag czeka na zgodę? Otwórz stronę w prywatnym oknie z rygorystyczną ochroną przed śledzeniem i potwierdź, że żadne żądania s.pinimg.com nie uruchamiają się przed zaakceptowaniem banera.
- Czy kategoria marketingowa jest prawidłowo zmapowana? Sprawdź, czy CMP umieszcza Tag pod marketingiem, a nie analityką lub funkcjonalnym.
- Czy GTM respektuje zgodę? Jeśli Tag jest zainstalowany przez Google Tag Manager, potwierdź, że ustawienie Additional Consent jest skonfigurowane.
- Czy Limited Data Processing jest kierowany dla Kalifornii? Dla rezygnacji CCPA, które nadal zezwalają na śledzenie pod LDP, potwierdź, że data_processing_options jest przy każdym zdarzeniu.
- Czy Enhanced Match jest warunkowy? Potwierdź, że ładunki Enhanced Match są wysyłane tylko dla użytkowników, którzy udzielili zgody marketingowej.
- Czy Conversions API odzwierciedla zgodę przeglądarki? Jeśli uruchamiasz obie powierzchnie, potwierdź, że ścieżka po stronie serwera filtruje zdarzenia według zapisanego stanu zgody przed przekazaniem.
Gdzie Pinterest pasuje do stosu nastawionego na zgodę
Pinterest jest mniejszą częścią krajobrazu pikseli marketingowych niż Meta czy Google, ale traktowanie regulacyjne jest identyczne. Wzorzec, który działa, to ten sam wzorzec, który działa dla każdej głównej platformy reklamowej: trzymaj Tag poza stroną, dopóki odwiedzający nie zaakceptuje marketingu, używaj CMP jako jedynego źródła prawdy dla stanu zgody i konfiguruj własne flagi prywatności platformy (Limited Data Processing, pola zgody Conversions API), aby dostosować do tego, co odnotował baner. Marki, które robią to poprawnie, zachowują atrybucję Pinterest, jednocześnie redukując ekspozycję audytową do ułamka tego, co niesie ze sobą domyślna instalacja.