Guia de Integração de Consentimento de Cookies do Chatbot Intercom: Chat ao Vivo Compatível com GDPR em 2026
O Intercom é a plataforma de mensagens empresariais dominante para empresas SaaS e de venda direta ao consumidor, e o widget Messenger na página — a bolha de chat que abre para chat ao vivo, conversas com bots e tours de produto — é uma das superfícies JavaScript mais frequentemente instaladas na web moderna. Do ponto de vista da privacidade, também é uma das mais consequentes. O script Messenger define cookies identificadores, rastreia visualizações de página e eventos de sessão, registra metadados de dispositivos e navegadores e encaminha tudo para a infraestrutura dos EUA do Intercom no momento em que é inicializado. Para qualquer empresa que lide com tráfego da UE, do Reino Unido ou da Califórnia, o padrão de instalação padrão é o mesmo problema de conformidade que uma instalação do Klaviyo ou HubSpot: um script não essencial disparando antes do consentimento, processando dados pessoais sob o GDPR, transferindo-os além das fronteiras e criando uma exposição documentável se um regulador verificar. Este guia analisa o que o Intercom Messenger coleta, como bloqueá-lo atrás de um CMP sem quebrar a experiência de chat que os clientes realmente usam e onde os primitivos de privacidade nativos do Intercom se encaixam.
O que o Intercom Messenger Coleta
O script do Intercom Messenger (carregado de widget.intercom.io ou js.intercomcdn.com) inicializa um objeto global Intercom e identifica visitantes com os cookies intercom-id-* e intercom-session-*. A partir desse momento, ele captura visualizações de página, tempo na página, profundidade de rolagem e metadados em nível de visitante: user agent, sistema operacional, navegador, localização derivada de IP, referrer e quaisquer atributos personalizados que o aplicativo passa via Intercom('boot', {...}) ou Intercom('update', {...}). O recurso de presença em tempo real do Messenger também reporta a atividade do visitante de volta aos servidores do Intercom continuamente enquanto a página está aberta, gerando um dos rastros de dados de streaming mais pesados entre as ferramentas de mensagens para clientes.
Depois que um usuário é identificado — normalmente chamando Intercom('boot', { user_id: ..., email: ... }) após a autenticação — o script vincula a identidade do visitante a um contato conhecido do Intercom. Histórico de conversas, atributos e participação em segmentações fluem a partir dessa identificação, e o Intercom usa a vinculação para impulsionar campanhas de mensagens automatizadas, e-mails do ciclo de vida e tours de produto no aplicativo.
Por que "É Apenas um Widget de Chat" Não te Isenta do Consentimento
Um enquadramento defensivo comum das equipes de produto é que o Intercom é uma ferramenta de atendimento ao cliente, não um rastreador de marketing, e que a atividade de atendimento ao cliente está mais próxima de "necessário para o desempenho do contrato" do que de "marketing que requer consentimento". O enquadramento tem uma verdade estreita, mas está amplamente errado na prática.
O rastreamento pré-conversa não é execução de contrato
Assim que um cliente inicia uma conversa de chat, o processamento relacionado a essa conversa específica pode ser razoavelmente caracterizado como execução de contrato ou pré-contrato sob o GDPR Article 6(1)(b). Tudo antes desse ponto — o rastreamento de visualizações de página, o relatório de presença, a identificação do visitante, a mensagem automatizada orientada por segmentação — não é. É processamento analítico e de propósito de marketing que requer sua própria base legal.
O Messenger dispara antes de qualquer conversa
O comportamento padrão do script é inicializar no carregamento da página e começar a coletar dados imediatamente, muito antes de o visitante ter clicado na bolha de chat. Qualquer base legal que cubra uma sessão de chat ativa não cobre os dados coletados no período pré-conversa.
Mensagens de saída automatizadas são marketing
As campanhas de mensagens automatizadas do Intercom, e-mails do ciclo de vida e gatilhos comportamentais são comunicações de marketing. Eles requerem sua própria base legal tanto sob o GDPR quanto, nos EUA, CAN-SPAM e TCPA onde aplicável.
Controles de Privacidade Nativos do Intercom
O Intercom expõe um conjunto útil de primitivos de privacidade nativos. Como outras grandes plataformas de marketing, eles pressupõem que uma decisão de consentimento existe upstream; eles não a coletam.
shutdown
A chamada Intercom('shutdown') encerra a sessão ativa, limpa os cookies locais e interrompe o rastreamento adicional. Associe-a a Intercom('boot') quando o usuário aceitar a categoria de marketing no seu CMP.
A opção hide_default_launcher
Definir hide_default_launcher: true oculta completamente a bolha de chat sem descarregar o script. Útil para páginas em que o chat não deve ser oferecido, mas não é substituto para realmente impedir que o script seja carregado.
Controles de retenção de dados
As configurações de administrador do Intercom incluem janelas de retenção configuráveis para dados de visitantes, histórico de conversas e logs de eventos. Restringi-las é uma medida de defesa em profundidade além do bloqueio em nível de CMP.
A opção de Hospedagem de Dados na UE
O Intercom oferece hospedagem de dados na UE para contas que a requerem, mantendo os dados de conversas e visitantes dentro da infraestrutura da UE. Isso aborda uma parcela significativa da preocupação com transferências transfronteiriças, mas não elimina o requisito de consentimento.
Integração CMP Passo a Passo
O padrão confiável é adiar a inicialização do Messenger até o visitante aceitar a categoria de marketing, em seguida, inicializar o Messenger com o contexto de usuário apropriado. Uma vez inicializado, o Messenger funciona normalmente; se o usuário revogar o consentimento, o Messenger é desligado com segurança.
1. Remova o snippet padrão do Messenger do cabeçalho
O Intercom fornece um snippet de instalação que inicializa o Messenger no carregamento da página. Remova a chamada de boot do cabeçalho do documento. A tag de script pode permanecer (com type="text/plain" e data-category="marketing" se o seu CMP usar esse padrão), mas a invocação de Intercom('boot') deve ser adiada.
2. Inicialize o Messenger a partir do callback de consentimento
Quando o CMP disparar seu evento de marketing aceito, reescreva o tipo de script de volta para text/javascript, deixe-o carregar e então chame Intercom('boot', { app_id: ... }). Se o usuário estiver autenticado, inclua os parâmetros de identificação na chamada de boot.
3. Forneça um gatilho de chat manual para usuários sem consentimento
Um cliente que rejeitou o rastreamento de marketing ainda tem direito a contatar o suporte. Ofereça um caminho alternativo de chat — um formulário de contato, um link de e-mail ou um botão explícito "Iniciar chat" que carrega o Messenger apenas quando clicado. Este último é o padrão mais limpo: o clique explícito do usuário constitui consentimento para o propósito específico da conversa de chat.
4. Lide com a revogação
Quando o usuário revogar o consentimento de marketing, chame Intercom('shutdown'). Isso limpa os cookies locais e interrompe o rastreamento. Persista o estado de consentimento atualizado para que os carregamentos de página subsequentes o respeitem.
5. Use a hospedagem de dados na UE para contas da UE
Para contas em que a residência de dados na UE importa, configure o espaço de trabalho do Intercom para hospedagem na UE. Roteie o tráfego da UE adequadamente; se você operar espaços de trabalho separados para clientes da UE e fora da UE, a integração deve selecionar o app ID correto no momento do boot.
Armadilhas Comuns
Quatro erros de integração aparecem repetidamente em auditorias de implementações do Intercom.
Inicialização antes do consentimento
O defeito mais comum. A instalação padrão inicializa o Messenger no carregamento da página, o que dispara a identificação do visitante e o rastreamento de visualizações de página antes de qualquer decisão de consentimento. A remediação é direta — adie a chamada de boot para o callback de consentimento — mas a documentação de integração padrão não sinaliza isso claramente o suficiente.
Tratar o shutdown como opcional
Se um usuário revogar o consentimento e o Messenger não for explicitamente desligado, o script continua sendo executado com seus cookies de sessão. O CMP registrou a revogação, mas o rastreamento subjacente continua. Sempre conecte o shutdown à revogação do consentimento.
Agrupar suporte e marketing
Algumas equipes justificam o carregamento do Messenger antes do consentimento argumentando que é "suporte, não marketing". Se o mesmo Messenger também executa campanhas de saída automatizadas ou tours de produto no aplicativo, a linha não pode ser traçada. A abordagem conservadora é bloquear o Messenger completamente sob marketing e fornecer um caminho de contato de suporte separado e não agrupado para usuários que rejeitam o marketing.
Ignorar cargas de atributos personalizados
Os dados passados nas chamadas de Intercom('update') — atributos de usuário personalizados, nível de assinatura, idade da conta, identificadores internos de usuário — são dados pessoais encaminhados ao Intercom. Revise essas cargas para compartilhamento excessivo; muitas integrações passam mais dados de identificação do que o Messenger precisa funcionalmente.
Lista de Verificação de Auditoria
Seis perguntas concretas a responder para qualquer implementação do Intercom que toque tráfego da UE, do Reino Unido ou da Califórnia.
- O Messenger aguarda o consentimento? Abra a página em uma janela privada com proteção estrita contra rastreamento e confirme que nenhuma solicitação de intercom.io ou intercomcdn.com é disparada antes da aceitação do banner.
- Existe um caminho de suporte sem o Messenger? Para usuários que rejeitam o marketing, eles ainda podem contatar o suporte por meio de um formulário, e-mail ou gatilho de chat por clique explícito?
- A revogação desliga o Messenger? Confirme que a revogação do consentimento chama Intercom('shutdown') e limpa os cookies locais.
- Os atributos personalizados são minimizados? Revise as cargas nas chamadas de Intercom('update') e remova quaisquer dados não funcionalmente necessários pelo Messenger.
- A hospedagem de dados na UE está configurada onde necessário? Confirme que o tráfego da UE é roteado para um espaço de trabalho hospedado na UE, com documentação da decisão de roteamento.
- As campanhas de saída estão bloqueadas no consentimento? Confirme que as campanhas de mensagens automatizadas respeitam o estado de consentimento de marketing do contato e param de enviar na revogação.
Onde o Intercom se Encaixa em uma Stack que Prioriza o Consentimento
As plataformas de chat ao vivo e mensagens para clientes ocupam uma zona cinzenta regulatória que os fornecedores não têm sido ansiosos em destacar. O fluxo de dados parece análise e rastreamento de marketing; o enquadramento enfatiza o atendimento ao cliente. Os reguladores deixaram claro que o fluxo de dados controla a análise, não o enquadramento. A arquitetura correta trata o Intercom Messenger como qualquer outro script identificador de terceiros: bloqueie-o atrás do consentimento, forneça um caminho alternativo de contato de suporte para usuários que rejeitam, use o primitivo nativo de shutdown da plataforma para honrar revogações e configure a hospedagem de dados na UE onde a residência importa. Feito corretamente, as equipes de suporte mantêm o chat ao vivo e a automação do ciclo de vida que tornam o Intercom valioso, enquanto a postura de conformidade subjacente deixa de ser uma exposição silenciosa esperando uma auditoria para aflorar.