Ghid de Integrare a Consimțământului pentru Cookie-uri al Chatbot-ului Intercom: Chat Live Conform cu GDPR în 2026
Intercom este platforma dominantă de mesagerie pentru afaceri pentru companiile SaaS și cele care vând direct consumatorilor, iar widget-ul Messenger din pagină — bula de chat care se deschide către chat live, conversații cu boți și tururi de produs — este una dintre cele mai frecvent instalate suprafețe JavaScript pe web-ul modern. Din perspectiva confidențialității, este și una dintre cele mai semnificative. Scriptul Messenger setează cookie-uri de identificare, urmărește afișările de pagini și evenimentele de sesiune, înregistrează metadatele dispozitivului și ale browserului și transmite totul către infrastructura SUA a Intercom în momentul inițializării. Pentru orice companie care gestionează trafic din UE, Marea Britanie sau California, modelul de instalare implicit reprezintă aceeași problemă de conformitate ca o instalare Klaviyo sau HubSpot: un script neesențial care se declanșează înainte de consimțământ, procesează date personale în temeiul GDPR, le transferă transfrontalier și creează o expunere documentabilă dacă un regulator verifică. Acest ghid analizează ce colectează Intercom Messenger, cum să îl blocați în spatele unui CMP fără a strica experiența de chat pe care clienții o folosesc efectiv și unde se potrivesc primitivele native de confidențialitate ale Intercom.
Ce Colectează Intercom Messenger
Scriptul Intercom Messenger (încărcat de pe widget.intercom.io sau js.intercomcdn.com) inițializează un obiect global Intercom și identifică vizitatorii cu cookie-urile intercom-id-* și intercom-session-*. Din acel moment captează afișările de pagini, timpul petrecut pe pagină, adâncimea de derulare și metadatele la nivel de vizitator: user agent, sistem de operare, browser, locație derivată din IP, referrer și orice atribute personalizate pe care aplicația le transmite prin Intercom('boot', {...}) sau Intercom('update', {...}). Funcția de prezență în timp real a Messenger raportează continuu activitatea vizitatorilor înapoi la serverele Intercom în timp ce pagina este deschisă, generând unul dintre amprentele de date în flux mai grele printre instrumentele de mesagerie pentru clienți.
Odată ce un utilizator este identificat — de obicei prin apelarea Intercom('boot', { user_id: ..., email: ... }) după autentificare — scriptul leagă identitatea vizitatorului de un contact Intercom cunoscut. Istoricul conversațiilor, atributele și apartenența la segmente decurg din această identificare, iar Intercom folosește legătura pentru a conduce campanii de mesaje automatizate, e-mailuri ale ciclului de viață și tururi de produs în aplicație.
De ce „Este Doar un Widget de Chat" Nu te Scutește de Consimțământ
Un cadru defensiv comun din partea echipelor de produs este că Intercom este un instrument de serviciu pentru clienți, nu un tracker de marketing, și că activitatea de serviciu pentru clienți se apropie mai mult de „necesară pentru executarea contractului" decât de „marketing care necesită consimțământ". Cadrul are un sâmbure de adevăr, dar este în mare măsură greșit în practică.
Urmărirea pre-conversație nu este executarea contractului
Odată ce un client inițiază o conversație de chat, procesarea legată de acea conversație specifică poate fi caracterizată în mod rezonabil ca executarea contractului sau pre-contract în temeiul GDPR Article 6(1)(b). Tot înainte de acel punct — urmărirea afișărilor de pagini, raportarea prezenței, identificarea vizitatorului, mesajul automatizat bazat pe segmentare — nu este. Este procesare analitică și cu scop de marketing care necesită propria bază legală.
Messenger se declanșează înainte de orice conversație
Comportamentul implicit al scriptului este de a se inițializa la încărcarea paginii și de a începe imediat să colecteze date, cu mult înainte ca vizitatorul să fi făcut clic pe bula de chat. Orice bază legală care acoperă o sesiune de chat activă nu acoperă datele colectate în perioada pre-conversație.
Mesajele automate de ieșire sunt marketing
Campaniile de mesaje automatizate ale Intercom, e-mailurile ciclului de viață și declanșatorii comportamentali sunt comunicări de marketing. Acestea necesită propria bază legală atât în temeiul GDPR, cât și, în SUA, CAN-SPAM și TCPA unde este aplicabil.
Controalele Native de Confidențialitate ale Intercom
Intercom expune un set util de primitive native de confidențialitate. Ca și alte platforme de marketing majore, presupun că o decizie de consimțământ există în amonte; nu o colectează ele însele.
shutdown
Apelul Intercom('shutdown') termină sesiunea activă, șterge cookie-urile locale și oprește urmărirea ulterioară. Asociați-l cu Intercom('boot') când utilizatorul acceptă categoria de marketing în CMP-ul dvs.
Opțiunea hide_default_launcher
Setarea hide_default_launcher: true ascunde complet bula de chat fără a descărca scriptul. Util pentru paginile în care chatul nu ar trebui oferit, dar nu un substitut pentru prevenirea efectivă a încărcării scriptului.
Controale de retenție a datelor
Setările de administrator ale Intercom includ ferestre de retenție configurabile pentru datele vizitatorilor, istoricul conversațiilor și jurnalele de evenimente. Restricționarea acestora este o măsură de apărare în profunzime pe lângă blocarea la nivel de CMP.
Opțiunea de Găzduire a Datelor în UE
Intercom oferă găzduire a datelor în UE pentru conturile care o necesită, păstrând datele despre conversații și vizitatori în infrastructura UE. Aceasta abordează o parte semnificativă a preocupării privind transferul transfrontalier, dar nu elimină cerința de consimțământ.
Integrarea CMP Pas cu Pas
Modelul fiabil este de a amâna inițializarea Messenger până când vizitatorul acceptă categoria de marketing, apoi să pornești Messenger cu contextul de utilizator corespunzător. Odată inițializat, Messenger funcționează normal; dacă utilizatorul revocă consimțământul, Messenger se închide curat.
1. Eliminați fragmentul implicit Messenger din header
Intercom furnizează un fragment de instalare care inițializează Messenger la încărcarea paginii. Eliminați apelul de boot din header-ul documentului. Tag-ul de script poate rămâne (cu type="text/plain" și data-category="marketing" dacă CMP-ul dvs. folosește acel model), dar invocarea Intercom('boot') trebuie amânată.
2. Porniți Messenger din callback-ul de consimțământ
Când CMP declanșează evenimentul de marketing-acceptat, rescrieți tipul scriptului înapoi la text/javascript, lăsați-l să se încarce și apoi apelați Intercom('boot', { app_id: ... }). Dacă utilizatorul este autentificat, includeți parametrii de identificare în apelul de boot.
3. Furnizați un declanșator manual de chat pentru utilizatorii fără consimțământ
Un client care a respins urmărirea de marketing are în continuare dreptul să contacteze asistența. Oferiți o cale alternativă de chat — un formular de contact, un link de e-mail sau un buton explicit „Începeți chatul" care încarcă Messenger doar când se face clic pe el. Acesta din urmă este cel mai curat model: clicul explicit al utilizatorului constituie consimțământ pentru scopul specific al conversației de chat.
4. Gestionați revocarea
Când utilizatorul revocă consimțământul de marketing, apelați Intercom('shutdown'). Aceasta șterge cookie-urile locale și oprește urmărirea. Păstrați starea de consimțământ actualizată pentru ca încărcările de pagini ulterioare să o respecte.
5. Utilizați găzduirea datelor în UE pentru conturile din UE
Pentru conturile în care rezidența datelor în UE contează, configurați spațiul de lucru Intercom pentru găzduire în UE. Rutați traficul din UE în consecință; dacă operați spații de lucru separate pentru clienții din UE și din afara UE, integrarea trebuie să selecteze app ID-ul corect la momentul boot-ului.
Capcane Comune
Patru greșeli de integrare apar în mod repetat în auditurile implementărilor Intercom.
Pornirea înainte de consimțământ
Cel mai frecvent defect. Instalarea implicită pornește Messenger la încărcarea paginii, care declanșează identificarea vizitatorului și urmărirea afișărilor de pagini înainte de orice decizie de consimțământ. Remedierea este simplă — amânați apelul de boot la callback-ul de consimțământ — dar documentația de integrare implicită nu semnalează suficient de clar acest lucru.
Tratarea shutdown ca opțional
Dacă un utilizator revocă consimțământul și Messenger nu este oprit explicit, scriptul continuă să ruleze cu cookie-urile de sesiune active. CMP a înregistrat revocarea, dar urmărirea de bază continuă. Întotdeauna conectați shutdown la revocarea consimțământului.
Gruparea asistenței și a marketingului
Unele echipe justifică încărcarea Messenger înainte de consimțământ argumentând că este „asistență, nu marketing". Dacă același Messenger rulează și campanii automate de ieșire sau tururi de produs în aplicație, linia nu poate fi trasată. Abordarea conservatoare este de a bloca Messenger complet sub marketing și de a oferi o cale de contact de asistență separată și nebundled pentru utilizatorii care resping marketingul.
Ignorarea sarcinilor de atribute personalizate
Datele transmise în apelurile Intercom('update') — atribute de utilizator personalizate, nivel de abonament, vârsta contului, identificatori interni ai utilizatorului — sunt date personale transmise către Intercom. Examinați aceste sarcini pentru suprapartajare; multe integrări transmit mai multe date de identificare decât Messenger necesită funcțional.
Listă de Verificare a Auditului
Șase întrebări concrete la care trebuie să răspundeți pentru orice implementare Intercom care atinge traficul din UE, Marea Britanie sau California.
- Messenger așteaptă consimțământul? Deschideți pagina într-o fereastră privată cu protecție strictă împotriva urmăririi și confirmați că nicio solicitare de la intercom.io sau intercomcdn.com nu se declanșează înainte de acceptarea banner-ului.
- Există o cale de asistență fără Messenger? Pentru utilizatorii care resping marketingul, pot aceștia în continuare să contacteze asistența printr-un formular, e-mail sau un declanșator de chat cu clic explicit?
- Revocarea oprește Messenger? Confirmați că revocarea consimțământului apelează Intercom('shutdown') și șterge cookie-urile locale.
- Atributele personalizate sunt minimizate? Examinați sarcinile din apelurile Intercom('update') și eliminați orice date care nu sunt funcțional necesare pentru Messenger.
- Găzduirea datelor în UE este configurată unde este necesar? Confirmați că traficul din UE este rutat către un spațiu de lucru găzduit în UE, cu documentația deciziei de rutare.
- Campaniile de ieșire sunt blocate la consimțământ? Confirmați că campaniile automate de mesaje respectă starea de consimțământ de marketing a contactului și opresc trimiterea la revocare.
Unde se Potrivește Intercom într-un Stack care Prioritizează Consimțământul
Platformele de chat live și de mesagerie pentru clienți ocupă o zonă gri de reglementare pe care furnizorii nu au fost dornici să o evidențieze. Fluxul de date arată ca analiză și urmărire de marketing; cadrul pune accent pe serviciul pentru clienți. Autoritățile de reglementare au clarificat că fluxul de date controlează analiza, nu cadrul. Arhitectura corectă tratează Intercom Messenger ca orice alt script de identificare al unei terțe părți: blocați-l în spatele consimțământului, oferiți o cale alternativă de contact de asistență pentru utilizatorii care resping, utilizați primitivul nativ de shutdown al platformei pentru a onora revocările și configurați găzduirea datelor în UE acolo unde rezidența contează. Făcut corect, echipele de asistență păstrează chatul live și automatizarea ciclului de viață care fac Intercom valoros, în timp ce poziția de conformitate de bază încetează să mai fie o expunere silențioasă care așteaptă un audit pentru a ieși la suprafață.