Integracja zgody na pliki cookies w Salesforce Marketing Cloud: Przewodnik dla marketerów enterprise w 2026 roku
Salesforce Marketing Cloud jest najbardziej architektonicznie złożonym stosem marketingowym, jaki wydawca może wdrożyć. Podczas gdy większość narzędzi marketingowych instaluje jeden tag, SFMC instaluje kilka: Web Analytics Connector do analityki behawioralnej, skrypt Marketing Cloud Personalization (wcześniej Interaction Studio) do personalizacji witryny, formularze CloudPages do przechwytywania potencjalnych klientów, wyzwalacze Journey Builder do orkiestracji oraz konektory Data Cloud, które zasilają rozwiązanie tożsamości. Każdy z nich dotyczy GDPR, UK GDPR, dyrektywy ePrivacy UE i kalifornijskiego CPRA w nieco inny sposób, a domyślna instalacja zazwyczaj narusza wszystkie je na tym samym załadowaniu strony. Ten przewodnik przeprowadza Cię przez to, co każdy moduł śledzenia SFMC zbiera, gdzie znajduje się granica zgody i jak połączyć SFMC z zewnętrznym CMP wystarczająco czyszczeniu, aby marketerzy utrzymali wyzwalacze Journey Builder, analityka zachowała atryucję, a zespół prawny uzyskał paragon, którego potrzebuje.
Powierzchnia śledzenia SFMC
Do celów zgody warto traktować SFMC nie jako pojedynczy produkt, ale jako cztery zachodzące na siebie powierzchnie śledzenia, każda z własnym wzorcem integracji.
Web Analytics Connector i kod śledzenia Collect
Kod śledzenia Collect (często nazywany collect.js lub przywoływany poprzez cdn.evgnet.com) to tracker behawioralny SFMC. Ustawia pliki cookies _etmc i pokrewne, identyfikuje odwiedzających między sesjami i przekazuje zdarzenia pageview, kliknięcia i konwersje do SFMC do użytku w wyzwalaczach Journey Builder i retargetingu e-mail. Z perspektywy regulacyjnej jest to zdecydowanie tracker marketingowy — mimo że zdarzenia wyglądają jak analityczne, dane zasilają bezpośrednią automatyzację marketingową.
Skrypt Marketing Cloud Personalization
Skrypt Personalization (starszy Interaction Studio) jest cięższy niż Collect. Ładuje SDK, który obserwuje cały DOM, przechwytuje dane clickstream i interakcji formularza oraz przekazuje je do silnika decyzji personalizacji, który może przepisać zawartość strony w czasie rzeczywistym. Pliki cookies zawierają identyfikatory _ev_* i token sesji. Jest to niewątpliwie przetwarzanie w celach marketingowych i wymaga zgody opt-in w dowolnej jurysdykcji UE lub Wielkiej Brytanii.
Formularze CloudPages i śledzone linki
Strony docelowe hostowane w CloudPages i śledzone linki e-mail, które są kierowane przez SFMC, niosą własne identyfikujące parametry (parametry subscriberkey, jb, mid w adresach URL). Gdy odwiedzający przybywa poprzez śledzony link, SFMC może skorelować sesję z jego rekordem subskrybenta, zanim jakikolwiek śledzenie na stronie się uruchomi. Jest to znacząco inny status prawny niż śledzenie anonimowe — tożsamość subskrybenta jest znana przy pierwszym kontakcie — a zgoda na komunikacje marketingowe musi już istnieć.
Konektory Data Cloud
Integracja SFMC Data Cloud (warstwa platformy danych klientów) pobiera identyfikatory ze śledzenia sieciowego, mobilnych SDK, rekordów CRM i danych offline do ujednoliconego profilu. Stan zgody musi rozpropagować się do Data Cloud, nie tylko do piksela śledzenia na poziomie powierzchni, aby aktywacje w sieciach reklamowych respektowały preferencje zarejestrowanego przez odwiedzającego.
Natywne kontrole prywatności SFMC
SFMC udostępnia kilka natywnych kontroli, ale, jak w przypadku większości korporacyjnych platform marketingowych, zakładają, że decyzja o zgodzie została zebrana w górę i jest przekazywana. Natywne kontroli nie zbierają sam zgody.
Opt-out śledzenia dla Web Analytics Connector
Skrypt Collect odczytuje flagę do_not_track i konfigurowalną funkcję opt-out. Ustawienie tych parametrów zapobiega wysyłaniu danych przez Collect, ale nie zapobiega ładowaniu samego skryptu. W przypadku jurysdykcji z wcześniejszą zgodą musisz godzić ładowanie skryptu, a nie tylko przełączać flagę.
Preferencje zgody w rekordach subskrybentów
Profil subskrybenta w SFMC zawiera pola dla zgody na komunikację, zgody na dane profilu i podstawy prawnej. To właściwe prymitywy do śledzenia podstawy prawnej, na której znany kontakt jest marketingowany, i CMP powinien pisać wstecz do tych pól, gdy odwiedzający akceptuje lub odwołuje.
Zgoda Marketing Cloud Personalization
SDK Personalization akceptuje flagę zgody podczas inicjalizacji. Ustaw ją na false, dopóki użytkownik nie zaakceptuje kategorii marketingowej w banerze CMP, a następnie ponownie zainicjuj SDK, gdy zgoda zostanie udzielona.
Integracja CMP krok po kroku
Niezawodna architektura polega na godzeniu wszystkich czterech powierzchni śledzenia za CMP i użyciu natywnych flag SFMC do udoskonalenia zachowania podrzędnego po udzieleniu zgody.
1. Zatrzymaj ładowanie skryptu Collect domyślnie
Usuń skrypt Collect z nagłówka dokumentu i zastąp go symbolem zastępczym, który CMP może aktywować. Gdy odwiedzający zaakceptuje kategorię marketingową, CMP przepisuje symbol zastępczy, aby załadować collect.js. Wszystkie zdarzenia w kolejce się uruchamiają podczas ładowania.
2. Odłóż inicjalizację Marketing Cloud Personalization
Skrypt Personalization nie musi się inicjalizować przed zgodą. Większość CMP obsługuje to za pomocą wzorca ładowania odroczonego: element skryptu jest obecny w DOM, ale jego atrybut type to text/plain, a CMP przepisuje go na text/javascript przy akceptacji zgody.
3. Bramy parametrów śledzenia CloudPages
Jeśli odwiedzający przybywa poprzez śledzony link i jeszcze nie udzielił zgody, inbound parametr subscriberkey powinien być przechwycony, ale nie używany do bezpośredniego napędzania personalizacji. Właściwy wzorzec polega na przechowywaniu go w stanie sesji i aktywowaniu go (korelacji z danymi profilu, wyzwalaniu zdarzeń Journey Builder) dopiero po zapisaniu zgody.
4. Rozpropaguj stan zgody do Data Cloud
Integracja Data Cloud musi wiedzieć o stanie zgody każdego odwiedzającego, aby aktywacje podrzędne go honorowały. SFMC obsługuje rozszerzenie zgody, które pozwala CMP napisać rekord zgody do Data Cloud poprzez API. Skonfiguruj to tak, aby decyzja zgody CMP stała się źródłem prawdy w całej warstwie SFMC, a nie tylko dla skryptów na stronie.
5. Mapuj do pól zgody subskrybenta SFMC
Gdy znany subskrybent aktualizuje swoją zgodę w centrum preferencji CloudPages, rekord subskrybenta CMP i SFMC musi pozostać zsynchronizowany. Skonfiguruj zapis wstecz z CMP do pól zgody subskrybenta SFMC i skonfiguruj odczyt wstecz, aby banner na stronie respektował to, co subskrybent ustawił w swoich preferencjach e-mail.
Typowe pułapki
Trzy błędy integracji odpowiadają za większość ustaleń audytu w przedsiębiorstwie na SFMC.
Traktowanie Collect jako analityki
Ponieważ skrypt Collect raportuje widoki strony i zdarzenia kliknięcia, które wyglądają jak analityka, zespoły czasami godzą go pod kategorią zgody analityki. SFMC używa tych danych do napędzania automatyzacji marketingowej Journey Builder, która jest niewątpliwie przetwarzaniem w celach marketingowych. Bramy Collect poniżej marketingu.
Pozwolenie Personalization na uruchomienie przed zgodą
Personalization jest największą z powierzchni śledzenia SFMC i najbardziej widoczną dla regulatorów, ponieważ aktywnie modyfikuje stronę. Zezwolenie na inicjalizację przed zgodą jest, w warunkach audytu, pojedynczym najbardziej eksponowanym wzorcem w stosie SFMC.
Niezsynchronizowanie zgody w stosie
Jeśli banner na stronie zapisuje decyzję o zgodzie, ale profil Data Cloud zachowuje starszy stan, aktywacje podrzędne do sieci reklamowych będą nadal uruchamiane na podstawie przestarzałej zgody. CMP musi być właścicielem źródła prawdy i rozpropagować ją wszędzie tam, gdzie stos SFMC może dotrzeć.
Lista kontrolna audytu
Pięć konkretnych pytań do udzielenia dla każdego wdrażania SFMC dotykającego ruchu UE, Wielkiej Brytanii lub Kalifornii.
- Czy Collect czeka na zgodę? Potwierdź, że żadne żądanie collect.js lub evgnet.com nie uruchamia się przed akceptacją baneru.
- Czy Personalization jest odroczona? Potwierdź, że SDK Personalization nie inicjalizuje się, dopóki kategoria marketingowa nie zostanie przyznana.
- Czy parametry inbound śledzonego linku są przechowywane do momentu zgody? Potwierdź, że personalizacja napędzana subscriberkey czeka na wyraźny sygnał zgody.
- Czy Data Cloud widzi stan zgody? Potwierdź, że rozszerzenie zgody jest skonfigurowane i CMP zapisuje decyzje w Data Cloud w czasie rzeczywistym.
- Czy pola zgody subskrybenta są zsynchronizowane? Potwierdź, że zmiany centrum preferencji rozpropagują się do baneru na stronie i odwrotnie.
Gdzie SFMC pasuje do stosu zorientowanego na zgodę
SFMC jest jedną z najpotężniejszych — i jedną z najbardziej eksponujących — platform marketingowych, które przedsiębiorstwo może wdrożyć. Domyślny wzorzec instalacji po prostu nie spełnia obecnych oczekiwań europejskich ani kalifornijskich, a natywne kontrole platformy to użyteczne prymitywy, ale nie zastępstwo dla warstwy zarządzania zgodą na wyższym poziomie. Właściwa architektura traktuje CMP jako pojedyncze źródło prawdy, bramy każdy moduł śledzenia za nim i używa rozszerzeń zgody SFMC, aby Data Cloud i rekordy subskrybentów rozpropagowały tę prawdę w reszcie stosu. Wykonane prawidłowo, SFMC nadal robi to, co marketerzy go kupili — wyzwalacze Journey Builder, decyzje Personalization, aktywacja Data Cloud — podczas gdy podstawowa postawa zgodności odpowiada temu, czego regulatorzy oczekują teraz od każdego marketerów korporacyjnego.