Ghid de integrare a consimtamantului pentru cookie-uri Klaviyo: e-mail si SMS conform GDPR pentru e-commerce in 2026
Klaviyo este platforma dominanta de marketing prin e-mail si SMS pentru e-commerce direct catre consumatori. Este instalata pe o parte semnificativa din toate magazinele Shopify, BigCommerce si Magento din intreaga lume, iar stratul sau de urmarire de pe site — scriptul care monitorizeaza comportamentul de navigare, atribuie vizualizarile de pagina profilelor cunoscute si declansaza fluxuri pentru cosuri abandonate si navigare abandonata — este ceea ce face platforma valoroasa din punct de vedere comercial. Este, de asemenea, una dintre partile cel mai frecvent configurate gresit ale unui stac de e-commerce din perspectiva confidentialitatii. Scriptul de urmarire Klaviyo Onsite, biblioteca Klaviyo Forms si fluxurile de optare pentru SMS colecteaza toate date cu caracter personal in momentul in care se incarca, inainte ca vreun banner de consimtamant sa fie afisat. Pentru orice magazin care abordeaza traficul din UE, Marea Britanie, Brazilia sau California, acel comportament implicit nu mai este conform, iar autoritatile de reglementare cele mai active in aplicarea regulilor de e-commerce — CNIL in Franta, AEPD in Spania, Garante italian si California Privacy Protection Agency — au clarificat ca trateaza scripturile de marketing in mod identic, indiferent daca furnizorul este mare sau mic. Acest ghid prezinta ce colecteaza Klaviyo, cum sa il integrati cu un CMP tert si unde se potrivesc primitivele de confidentialitate proprii ale platformei.
Ce colecteaza urmarirea Klaviyo Onsite
Fragmentul Klaviyo Onsite (incarcat de la static.klaviyo.com/onsite/js/klaviyo.js) initializeaza o coada globala _learnq si identifica vizitatorii cu un cookie detinut de Klaviyo numit __kla_id. Odata instalat, raporteaza automat evenimentele de vizualizare a paginilor, capteaza interactiunile cu formularele, declansaza evenimentul Active On Site care alimenteaza fluxul de Abandon al Navigarii Klaviyo si leaga comportamentul de navigare anonim de profilul unui abonat cunoscut in momentul in care vizitatorul se conecteaza sau trimite un formular cu o adresa de e-mail. Evenimentele ulterioare — Viewed Product, Added to Cart, Started Checkout, Placed Order — sunt declansate prin aceeasi infrastructura de identitate si mostenesc aceeasi atributie bazata pe cookie-uri.
Pentru analiza GDPR, cookie-ul este neesential, datele care parasesc pagina sunt date cu caracter personal deoarece sunt legate de un identificator persistent, iar Klaviyo este stabilit in Statele Unite, ceea ce face ca transferul sa fie supus Cadrului de Confidentialitate a Datelor UE-SUA. Toate cele trei conditii imping puternic urmarirea Klaviyo Onsite in teritoriul necesita consimtamant prealabil in UE, Marea Britanie, SEE si Brazilia conform LGPD. In California, acelasi procesament intra sub incidenta dreptului de optare pentru neimpartasire in scopul publicitatii comportamentale intre contexte al CPRA, care este declansat de impartasirea Klaviyo cu destinatiile de media platite din aval.
Cele trei suprafete de urmarire pe care trebuie sa le controlati
O instalare Klaviyo nu este o singura suprafata de urmarire, sunt trei, si trebuie tratate separat intr-o integrare CMP.
Scriptul de urmarire Onsite
Acesta este urmaritorul principal de comportament — scriptul care seteaza __kla_id si alimenteaza fluxul de evenimente active pe site. Aceasta este suprafata pe care majoritatea echipelor isi amintesc sa o controleze si cea mai vizibila pentru autoritatile de reglementare in audituri. Blocati-l in mod implicit si incarcati-l doar cand vizitatorul accepta categoria de marketing.
Klaviyo Forms si ferestrele pop-up de inregistrare
Klaviyo Forms este o biblioteca separata care alimenteaza ferestrele pop-up de inregistrare prin e-mail si SMS, formularele integrate si deblocarile de continut cu acces restrictionat. Este gazduita pe acelasi domeniu, dar incarcata ca un script separat. Formularele pot declansa evenimente de impresie si de trimitere independent de urmaritorul principal Onsite, asa ca blocarea doar a Onsite in timp ce Forms se incarca este un model comun de conformitate partiala care inca scurge date de identificare.
Colectarea de optare pentru SMS
Inregistrarile prin SMS au propriile cerinte de consimtamant conform TCPA in SUA si regulilor sectoriale in UE, iar formularele SMS ale Klaviyo colecteaza numere de telefon impreuna cu consimtamantul confirmat prin caseta de selectare. Consimtamantul colectat aici este pentru mesajele SMS in sine, separat de consimtamantul pentru cookie-uri. Un stac configurat corect le inregistreaza pe amandoua: consimtamantul pentru cookie-uri in CMP, consimtamantul pentru SMS in profilul abonatului Klaviyo.
Controalele native de confidentialitate ale Klaviyo
Klaviyo expune mai multe primitive native de confidentialitate. Ca si in cazul majoritatii platformelor de marketing, acestea presupun ca o decizie de consimtamant exista si este transmisa. Ele nu colecteaza consimtamantul de la sine.
Proprietatea de consimtamant la apelurile identify
Cand apelati klaviyo.identify() sau klaviyo.track(), puteti atasa un continut de consimtamant care inregistreaza baza legala pentru comunicarile de marketing. Acesta este primitivul corect pentru a transmite decizia CMP in profilul abonatului Klaviyo.
Campurile de consimtamant la nivel de profil
Profilul abonatului are campuri dedicate pentru consimtamantul prin e-mail, consimtamantul prin SMS si sursa consimtamantului. Actualizarile acestor campuri se propaga catre motorul de segmentare al Klaviyo astfel incat fluxurile sa respecte starea inregistrata.
Panoul de setari Confidentialitate si consimtamant
Interfata de administrator a Klaviyo are o sectiune Confidentialitate si consimtamant care controleaza unele comportamente implicite — de exemplu, daca evenimentul Active On Site se declansaza pentru vizitatorii fara consimtamant inregistrat. Valoarea implicita este permisiva; strangerea acestor setari este un strat util suplimentar pe langa blocarea la nivel de CMP.
Integrarea CMP pas cu pas
Arhitectura de incredere este sa controlati toate cele trei suprafete de urmarire ale Klaviyo din spatele CMP si sa folositi proprietatile de consimtamant la apelurile identify si track ale Klaviyo pentru a mentine inregistrarile de abonati ale platformei sincronizate cu starea de consimtamant inregistrata.
1. Eliminati fragmentul Onsite implicit din antet
Klaviyo furnizeaza un fragment de o linie pe care instalatorii il lipesc de obicei in antetul documentului. Eliminati-l. Inlocuiti-l cu un element de script de tip substituent al carui atribut type este text/plain si al carui atribut data-category il identifica ca marketing. CMP-ul dvs. va rescrie tipul inapoi la text/javascript cand vizitatorul accepta categoria de marketing.
2. Amanati incarcarea Klaviyo Forms
Biblioteca Forms se incarca independent de Onsite. Aplicati acelasi model de substituent elementului sau de script astfel incat sa nu se initializeze inainte de consimtamant. Dupa ce consimtamantul este acordat, atat Onsite cat si Forms se pot initializa impreuna; evenimentele din coada sunt golite automat.
3. Separati consimtamantul pentru SMS de consimtamantul pentru cookie-uri
Colectarea de optare pentru SMS trece prin Klaviyo Forms, dar consimtamantul colectat — caseta de selectare explicita pentru marketingul prin SMS — este un artefact legal separat de consimtamantul pentru cookie-uri. Bannerul CMP inregistreaza decizia privind cookie-urile; caseta de selectare a formularului inregistreaza decizia privind SMS-ul. Nu le combinati — consimtamantul combinat este invalid atat conform GDPR cat si conform TCPA.
4. Propagati consimtamantul in profilul Klaviyo
Cand un abonat cunoscut accepta sau revoca consimtamantul pe site-ul dvs., CMP ar trebui sa apeleze API-ul Klaviyo pentru a actualiza campurile de consimtamant ale profilului. API-ul Profilelor Klaviyo suporta un apel de actualizare partiala care scrie consimtamantul prin e-mail, consimtamantul prin SMS si marca temporala a consimtamantului fara a suprascrie restul profilului. Majoritatea CMP-urilor moderne au un conector Klaviyo care gestioneaza acest lucru de la un capat la altul.
5. Conectati Consent Mode v2 daca rulati etichete Google in paralel
Majoritatea magazinelor care folosesc Klaviyo ruleaza si Google Ads si GA4. CMP-ul dvs. trebuie sa publice semnalele de consimtamant v2 — ad_storage, analytics_storage, ad_user_data, ad_personalization — in dataLayer inainte ca vreo eticheta Google sa se declanseze. Klaviyo nu consuma aceste semnale nativ, dar Google da, iar o inconsistenta intre Klaviyo si Google va aparea ca un decalaj de venituri masurabil in raportarea atributiei.
Capcane comune
Patru erori de integrare apar in mod repetat in auditurile implementarilor Klaviyo.
Tratarea Forms ca un simplu pop-up
Unele echipe blocheaza Onsite sub marketing, dar lasa Forms sa se incarce la randarea initiala, argumentand ca un pop-up este doar un element UI. Biblioteca Forms declansaza evenimente de impresie catre Klaviyo pentru fiecare pop-up afisat, care sunt date comportamentale de identificare transmise unui furnizor de tehnologie publicitara din SUA — exact modelul pe care un CMP este menit sa il previna.
Combinarea consimtamantului pentru cookie-uri si SMS
O singura caseta de selectare care spune accept cookie-uri si sa primesc SMS de marketing este invalida pentru ambele. Consimtamantul pentru cookie-uri trebuie sa fie specific cookie-urilor; consimtamantul pentru SMS trebuie sa fie specific SMS-ului. Folositi controale separate.
Permiterea declansarii conectorilor de media platita terte parti pe profilele revocate
Klaviyo poate trimite audiente catre Google Ads, Meta, TikTok si alte retele publicitare prin intermediul integrarilor sale. Daca un abonat revoca consimtamantul, trimiterea audientei trebuie sa il elimine — nu doar sa opreasca adaugarea sa. Configurati setarile de sincronizare a audientei Klaviyo pentru a respecta modificarile de stare a consimtamantului in timp real, nu doar la sincronizarea initiala.
Uitarea problemei datelor istorice
Cand un vizitator accepta consimtamantul pentru prima data, stacul dvs. nu ar trebui sa asocieze retroactiv comportamentul anonim de dinainte de consimtamant cu noul profil. CMP-ul si Klaviyo ar trebui sa fie de acord ca datele de navigare de dinainte de consimtamant nu sunt date cu caracter personal legate de profilul acum identificat. Unele fluxuri Klaviyo presupun aceasta asociere in mod implicit — revizuiti declansatoarele de flux relevante.
Lista de verificare a auditului
Sase intrebari concrete la care trebuie sa raspundeti pentru orice implementare Klaviyo care abordeaza traficul din UE, Marea Britanie, Brazilia sau California.
- Onsite asteapta consimtamantul? Deschideti magazinul intr-o fereastra privata cu protectie stricta a urmaririi si confirmati ca nicio cerere static.klaviyo.com nu se declansaza inainte de acceptarea bannerului.
- Forms asteapta consimtamantul? Confirmati ca evenimentele de impresie ale ferestrelor pop-up nu se declansaza inainte ca categoria de marketing sa fie acceptata.
- Consimtamantul pentru cookie-uri si consimtamantul pentru SMS sunt separate? Confirmati ca bannerul cookie-urilor nu colecteaza si consimtamantul pentru SMS si ca formularele de optare pentru SMS inregistreaza propria lor caseta de selectare explicita.
- Profilul Klaviyo reflecta starea CMP? Confirmati ca CMP-ul scrie deciziile de consimtamant in campurile de consimtamant ale profilului prin API-ul Klaviyo.
- Sincronizarile de audienta respecta revocarile? Confirmati ca revocarea consimtamantului elimina abonatul din audientele de media platita din aval, nu doar din sincronizarile viitoare.
- Navigarea de dinainte de consimtamant ramane anonima? Confirmati ca declansatoarele de flux nu asociaza retroactiv comportamentul de dinainte de consimtamant cu profilele recent identificate.
Unde se potriveste Klaviyo intr-un stac cu consimtamantul pe primul loc
Klaviyo se afla la intersectia atributiei de e-commerce si a comunicarilor directe de marketing, ceea ce inseamna ca atinge atat regimul de consimtamant pentru cookie-uri (GDPR/ePrivacy, CCPA/CPRA) cat si regimul comunicarilor de marketing (CAN-SPAM, TCPA, Articolul 6/7 al GDPR pentru mesagerie). Arhitectura corecta le trateaza ca doua suprafete de consimtamant distincte — ambele rutate printr-un singur CMP care detine sursa adevarului, cu campurile native de consimtamant ale Klaviyo pastrate sincronizate prin API. Magazinele care fac acest lucru corect pastreaza comportamentul de cos abandonat, navigare abandonata si segmentare care face Klaviyo valoros din punct de vedere comercial, reducand in acelasi timp expunerea la audit la o fractiune din ceea ce aduce o instalare implicita. Munca de inginerie este simpla; disciplina consta in a nu lasa echipa de marketing sa trateze Forms ca scutit de aceleasi reguli ca si urmaritorul Onsite.