Integração de Consentimento de Cookie do Salesforce Marketing Cloud: Um Guia de 2026 para Profissionais de Marketing Empresariais
Salesforce Marketing Cloud é a pilha de marketing mais arquitetonicamente complexa que um editor provavelmente implantará. Enquanto a maioria das ferramentas de marketing instala uma tag, SFMC instala várias: o Web Analytics Connector para análise comportamental, o script Marketing Cloud Personalization (anteriormente Interaction Studio) para personalização de site, formulários CloudPages para captura de leads, gatilhos Journey Builder para orquestração e conectores Data Cloud que alimentam a resolução de identidade. Cada um destes toca na GDPR, na UK GDPR, na Diretiva ePrivacy da EU e na CPRA da Califórnia de maneiras ligeiramente diferentes, e uma instalação padrão tipicamente viola todas elas no mesmo carregamento de página. Este guia o leva através do que cada módulo de rastreamento SFMC coleta, onde está o limite de consentimento e como conectar SFMC a um CMP de terceiros de forma limpa o suficiente para que os profissionais de marketing mantenham seus gatilhos Journey Builder, analytics mantenha sua atribuição e a equipe jurídica mantenha os recibos de que precisa.
A Superfície de Rastreamento SFMC
Para fins de consentimento, é útil tratar SFMC não como um produto único, mas como quatro superfícies de rastreamento sobrepostas, cada uma com seu próprio padrão de integração.
Web Analytics Connector e Código de Rastreamento Collect
O código de rastreamento Collect (geralmente chamado de collect.js ou referenciado via cdn.evgnet.com) é o rastreador comportamental do SFMC. Ele define os cookies _etmc e relacionados, identifica visitantes entre sessões e encaminha eventos de pageview, clique e conversão para SFMC para uso em gatilhos Journey Builder e retargeting por email. De uma perspectiva regulatória, é claramente um rastreador de marketing — mesmo que os eventos pareçam semelhantes a analytics, os dados alimentam a automação de marketing direto.
Script Marketing Cloud Personalization
O script Personalization (Interaction Studio herdado) é mais pesado que Collect. Ele carrega um SDK que observa todo o DOM, captura dados de click-stream e interação de formulário, e os encaminha para um mecanismo de decisão de personalização que pode reescrever o conteúdo da página em tempo real. Cookies definidos incluem identificadores _ev_* e um token de sessão. Este é inequivocamente processamento com propósito de marketing e requer consentimento de aceitação em qualquer jurisdição da EU ou UK.
Formulários CloudPages e links rastreados
Páginas de destino hospedadas em CloudPages e os links de email rastreados que roteiam através de SFMC têm seus próprios parâmetros identificadores (parâmetros subscriberkey, jb, mid em URLs). Quando um visitante chega via um link rastreado, SFMC pode correlacionar a sessão com seu registro de assinante mesmo antes que qualquer rastreamento na página seja acionado. Esta é uma postura legal significativamente diferente do rastreamento anônimo — a identidade do assinante é conhecida no primeiro contato — e o consentimento para comunicações de marketing já deve existir.
Conectores Data Cloud
A integração Data Cloud do SFMC (a camada da plataforma de dados do cliente) extrai identificadores de rastreamento web, SDKs móveis, registros CRM e dados offline em um perfil unificado. O estado de consentimento precisa se propagar para Data Cloud, não apenas para o pixel de rastreamento de nível de superfície, de modo que as ativações posteriores para redes de anúncios respeitem as preferências registradas do visitante.
Controles Nativos de Privacidade do SFMC
SFMC expõe vários controles nativos, mas, como acontece com a maioria das plataformas de marketing empresarial, eles assumem que uma decisão de consentimento foi coletada upstream e está sendo passada. Os controles nativos não coletam consentimento por si só.
Opt-out de rastreamento para Web Analytics Connector
O script Collect lê um sinalizador do_not_track e uma função de opt-out configurável. Definir estes impede que Collect envie dados, mas não impede que o script em si seja carregado. Para jurisdições de consentimento prévio, você precisa porteirar o carregamento do script, não apenas alternar o sinalizador.
Preferências de consentimento em registros de assinante
O perfil de assinante em SFMC tem campos para consentimento de comunicação, consentimento de dados de perfil e base legal. Estas são as primitivas certas para rastrear a base legal sob a qual um contato conhecido está sendo comercializado, e o CMP deve escrever nesses campos quando um visitante aceita ou revoga.
Consentimento Marketing Cloud Personalization
O SDK Personalization aceita um sinalizador de consentimento durante a inicialização. Defina como false até que o usuário tenha aceitado a categoria de marketing no banner CMP, então reinicialize o SDK quando o consentimento for concedido.
Integração CMP Passo a Passo
A arquitetura confiável é porteirar todas as quatro superfícies de rastreamento atrás do CMP e usar sinalizadores nativos do SFMC para refinar o comportamento downstream assim que o consentimento for concedido.
1. Impedir que o script Collect seja carregado por padrão
Remova o script Collect do document head e substitua-o por um placeholder que o CMP possa ativar. Quando o visitante aceita a categoria de marketing, o CMP reescreve o placeholder para carregar collect.js. Quaisquer eventos enfileirados são descarregados no carregamento.
2. Adiar a inicialização do Marketing Cloud Personalization
O script Personalization não deve ser inicializado antes do consentimento. A maioria dos CMPs lida com isto com um padrão de carga adiada: o elemento de script está presente no DOM, mas seu atributo type é text/plain, e o CMP o reescreve para text/javascript na aceitação do consentimento.
3. Porteirar parâmetros de rastreamento CloudPages
Se um visitante chegar via um link rastreado e ainda não tiver dado consentimento, o parâmetro subscriberkey de entrada deve ser capturado, mas não usado para conduzir personalização imediata. O padrão correto é armazená-lo no estado de sessão e ativar apenas (correlacionando com dados de perfil, acionando eventos Journey Builder) assim que o consentimento for registrado.
4. Propagar estado de consentimento para Data Cloud
A integração Data Cloud precisa conhecer o estado de consentimento de cada visitante para que as ativações downstream o respeitem. SFMC suporta uma extensão de consentimento que permite ao CMP escrever um registro de consentimento em Data Cloud via API. Configure isto para que a decisão de consentimento do CMP se torne a fonte da verdade em toda a camada SFMC, não apenas para os scripts na página.
5. Mapear para campos de consentimento de assinante SFMC
Quando um assinante conhecido atualiza seu consentimento em um centro de preferências CloudPages, o registro de assinante CMP e SFMC precisam permanecer sincronizados. Configure uma gravação de volta do CMP nos campos de consentimento do assinante SFMC, e configure uma leitura de volta para que o banner na página respeite o que o assinante definiu em suas preferências de email.
Armadilhas Comuns
Três erros de integração representam a maioria das descobertas de auditoria empresarial em SFMC.
Tratar Collect como analytics
Como o script Collect relata pageviews e eventos de clique que parecem analytics, as equipes às vezes o porteiram sob a categoria de consentimento de analytics. SFMC usa esses dados para conduzir a automação de marketing Journey Builder, que é inequivocamente processamento com propósito de marketing. Porteirar Collect sob marketing.
Deixar Personalization rodar pré-consentimento
Personalization é a mais pesada das superfícies de rastreamento SFMC e a mais visível para reguladores porque modifica ativamente a página. Permitir que ela se inicialize antes do consentimento é, em termos de auditoria, o padrão mais exposto na pilha SFMC.
Não sincronizar consentimento em toda a pilha
Se o banner na página registra uma decisão de consentimento, mas o perfil Data Cloud retém um estado mais antigo, as ativações posteriores para redes de anúncios continuarão disparando com base em consentimento obsoleto. O CMP deve ser o dono da fonte da verdade e propagá-la em todos os lugares que a pilha SFMC possa alcançar.
Lista de Verificação de Auditoria
Cinco perguntas concretas para responder para qualquer implantação SFMC tocando tráfego da EU, UK ou Califórnia.
- Collect espera por consentimento? Confirme que nenhuma solicitação collect.js ou evgnet.com dispare antes da aceitação do banner.
- Personalization é adiado? Confirme que o SDK Personalization não se inicializa até que a categoria de marketing seja concedida.
- Parâmetros de link rastreado de entrada são mantidos até o consentimento? Confirme que a personalização orientada por subscriberkey espera por um sinal de consentimento explícito.
- Data Cloud vê o estado de consentimento? Confirme que a extensão de consentimento está configurada e o CMP escreve decisões em Data Cloud em tempo real.
- Campos de consentimento de assinante estão sincronizados? Confirme que as mudanças no centro de preferências se propagam para o banner na página e vice-versa.
Onde SFMC se Encaixa em uma Pilha Orientada por Consentimento
SFMC é uma das plataformas de marketing mais poderosas — e uma das mais expostas — que uma empresa pode implantar. O padrão de instalação padrão simplesmente não satisfaz as expectativas atuais europeias ou californianas, e os controles nativos da plataforma são primitivas úteis, mas não um substituto para uma camada de gerenciamento de consentimento upstream. A arquitetura correta trata o CMP como a única fonte da verdade, porteira cada módulo de rastreamento atrás dele e usa extensões de consentimento do SFMC para fazer Data Cloud e os registros de assinante propagarem essa verdade em toda a pilha. Feito corretamente, SFMC continua fazendo o que os profissionais de marketing a compraram para fazer — gatilhos Journey Builder, decisões Personalization, ativação Data Cloud — enquanto a postura de conformidade subjacente corresponde ao que os reguladores agora esperam de qualquer profissional de marketing empresarial.