O que o Pinterest Tag Rastreia

O Pinterest Tag é carregado de s.pinimg.com/ct/core.js e identifica usuários com um cookie específico do Pinterest chamado _pinterest_ct_ua juntamente com o cookie _pin_unauth da plataforma para visitantes não autenticados. Uma vez presente, ele reporta automaticamente um evento base PageVisit, e então aceita um fluxo de chamadas de eventos adicionais para AddToCart, Checkout, Purchase, Lead, Signup, WatchVideo e eventos personalizados que você define. Cada evento carrega um payload JSON que pode incluir IDs de produtos, valores de pedidos, moeda e categorias de conteúdo — exatamente o tipo de payload que, combinado com o identificador de cookie, permite ao Pinterest atribuir conversões de volta a impressões específicas de pins e cliques em anúncios.

De uma perspectiva regulatória, três coisas importam. Primeiro, os cookies não são essenciais — eles existem para atribuição de publicidade, não para função do site. Segundo, os dados que saem da página são dados pessoais sob o GDPR porque podem ser vinculados a um identificador. Terceiro, o Pinterest está estabelecido nos Estados Unidos, o que significa que a transferência está sujeita ao EU-US Data Privacy Framework e às cláusulas contratuais padrão que estão abaixo dele. Todas as três condições empurram o Pinterest Tag firmemente para o território de “requer consentimento prévio, dado livremente” na EU e no Reino Unido.

Controles de Privacidade Nativos do Pinterest vs um CMP Terceirizado

O Pinterest expõe alguns controles de privacidade nativos. O painel do anunciante tem um toggle de Limited Data Processing para tráfego da Califórnia, o Tag aceita uma propriedade consent em chamadas de eventos individuais, e o Pinterest documenta um caminho de Tagging do Lado do Servidor através da Conversions API. Nenhum desses é o mesmo que um banner de consentimento funcionando. Os controles nativos presumem que o consentimento foi coletado em algum lugar upstream e está sendo passado como sinal — eles não coletam consentimento por si mesmos, e não bloqueiam o Tag de disparar se o consentimento estiver ausente. Para qualquer editor operando em múltiplas jurisdições, a arquitetura realista é um CMP terceirizado que decide se o Tag tem permissão para carregar, com as flags nativas do Pinterest usadas para refinar o comportamento uma vez que o consentimento é concedido.

Integração Passo a Passo com um CMP Terceirizado

O padrão de integração confiável é idêntico a outros grandes pixels: impeça o Tag de disparar no carregamento da página, passe o controle para o CMP e deixe o CMP carregar e configurar o Tag quando o visitante aceitar a categoria de marketing. As especificidades do Pinterest seguem.

1. Remova o código base inline

O Pinterest fornece um trecho de código base que os instaladores geralmente colam no cabeçalho do documento. Remova-o. Substitua-o por um placeholder que seu CMP pode reescrever mais tarde — a maioria dos CMPs faz isso alterando o atributo type de text/plain para text/javascript e adicionando um atributo data-category="marketing".

2. Mapeie o Tag para a categoria de marketing

A tag do Pinterest toca tanto eventos semelhantes a análises (PageVisit) quanto eventos de publicidade pura (Purchase, AddToCart). Para defensibilidade de auditoria, todo o trecho deve ficar sob a categoria de marketing, não a categoria de análise. A leitura conservadora da orientação do EDPB trata qualquer pixel que alimenta uma plataforma de anúncios como marketing, independentemente de qual tipo de evento dispara.

3. Configure o callback de carregamento

Quando o visitante concede consentimento de marketing, seu CMP dispara um evento. Nesse manipulador, reescreva o placeholder do Tag de volta para text/javascript, anexe-o ao documento e deixe-o executar. O código base inicializa uma fila global pintrk, então carrega o script principal. Após o script ser carregado, quaisquer eventos enfileirados da página são despejados automaticamente.

4. Roteie consentimento por evento para Limited Data Processing

Se você tem tráfego da Califórnia e quer usar o caminho de Limited Data Processing do Pinterest para usuários que não optaram por entrar, envie as data_processing_options apropriadas em cada chamada de evento. O Pinterest aceita um valor como ['LDU'] com códigos de país e região para sinalizar o evento como uso restrito. Isso não é um substituto para consentimento na EU — é um mecanismo específico do CCPA — mas é o padrão correto para usuários que rejeitaram venda ou compartilhamento sob as regras da Califórnia.

5. Conecte ao Consent Mode v2 se você executa tags do Google paralelamente

A maioria das lojas que executam o Pinterest Tag também executam Google Ads e GA4. Seu CMP deve publicar os sinais v2 — ad_storage, analytics_storage, ad_user_data, ad_personalization — no dataLayer antes de qualquer tag do Google disparar. O Pinterest não consome esses sinais nativamente, mas o Google sim, e inconsistência entre as duas pilhas aparecerá como uma lacuna de receita mensurável em seus relatórios de atribuição.

A Conversions API como Alternativa no Lado do Servidor

A Conversions API do Pinterest permite enviar eventos de conversão diretamente do seu servidor ao Pinterest, ignorando completamente o navegador. Isso é cada vez mais atraente por dois motivos: sobrevive à depreciação de cookies de terceiros, e contorna parte da fragilidade de consentimento do Tag no lado do navegador porque o servidor tem informações mais claras sobre quem consentiu com o quê.

A Conversions API não elimina o requisito de consentimento. Os eventos que você envia ainda carregam dados pessoais, e o GDPR se aplica da mesma forma independentemente de a solicitação originar de um navegador ou serviço de backend. O que ela faz é mover o ponto de decisão de “o Tag disparou antes do consentimento” para “nosso servidor incluiu este evento no payload da API” — uma superfície muito mais controlável. Para a maioria das lojas, o padrão correto é executar ambos: o Tag do navegador para atribuição em tempo real quando o consentimento é concedido, a Conversions API para eventos deduplicados no lado do servidor que podem ser filtrados pelo estado de consentimento armazenado antes de saírem.

Armadilhas Comuns

Três erros de integração respondem pela maioria dos problemas que vemos ao auditar instalações do Pinterest.

Tratar PageVisit como análise

Algumas equipes bloqueiam Purchase e AddToCart atrás do consentimento de marketing, mas permitem que PageVisit dispare sob a categoria de análise, com o argumento de que uma visualização de página é “apenas análise”. O Pinterest não vê dessa forma — PageVisit alimenta o construtor de audiência de retargeting, que é inequivocamente uma função de marketing. Bloqueie o Tag inteiro.

Codificar o código base do Pinterest em um gerenciador de tags sem proteções de consentimento

Se você instalar o Tag via Google Tag Manager, o modelo de tag do Pinterest precisa do campo Additional Consent definido para exigir consentimento de marketing antes de disparar. Sem essa flag, o GTM disparará o Tag independentemente do estado do CMP do visitante, e o banner de consentimento se torna decorativo.

Enviar Enhanced Match sem verificar o consentimento primeiro

O Pinterest suporta Enhanced Match, que permite hashear e passar dados de usuário identificáveis (e-mail, telefone) para melhorar a atribuição. Enviar Enhanced Match para um usuário que não concedeu consentimento de marketing é o padrão de maior risco nesta pilha — é uma transferência direta de dados pessoais para uma plataforma de anúncios dos EUA sem base legal. Torne o Enhanced Match condicional ao mesmo sinal de consentimento que o restante do Tag.

Lista de Verificação de Auditoria

Seis perguntas concretas para responder para qualquer implantação do Pinterest Tag que toca tráfego da EU, Reino Unido ou Califórnia.

• O Tag espera pelo consentimento? Abra a página em uma janela privada com proteção estrita de rastreamento e confirme que nenhuma solicitação s.pinimg.com dispara antes que o banner seja aceito.
• A categoria de marketing está mapeada corretamente? Verifique se o CMP coloca o Tag sob marketing, não análise ou funcional.
• O GTM respeita o consentimento? Se o Tag estiver instalado via Google Tag Manager, confirme que a configuração Additional Consent está configurada.
• O Limited Data Processing está roteado para a Califórnia? Para opt-outs do CCPA que ainda permitem rastreamento sob LDP, confirme que data_processing_options está em cada evento.
• O Enhanced Match é condicional? Confirme que os payloads do Enhanced Match são enviados apenas para usuários que concederam consentimento de marketing.
• A Conversions API espelha o consentimento do navegador? Se você executa ambas as superfícies, confirme que o caminho no lado do servidor filtra eventos pelo estado de consentimento armazenado antes de encaminhar.

Onde o Pinterest se Encaixa em uma Pilha Orientada a Consentimento

O Pinterest é uma parte menor do cenário de pixels de marketing do que Meta ou Google, mas o tratamento regulatório é idêntico. O padrão que funciona é o mesmo padrão que funciona para toda grande plataforma de anúncios: mantenha o Tag fora da página até que o visitante aceite o marketing, use o CMP como a única fonte de verdade para o estado de consentimento, e configure as próprias flags de privacidade da plataforma (Limited Data Processing, os campos de consentimento da Conversions API) para alinhar com o que o banner registrou. As marcas que acertam nisso preservam sua atribuição no Pinterest enquanto reduzem a exposição de auditoria a uma fração do que uma instalação padrão carrega.