Ghid de Integrare a Consimțământului pentru Cookie-uri Pinterest Tag: GDPR și CCPA pentru Comerț Electronic
Pentru mărcile de comerț electronic, Pinterest este un motor de trafic și conversie tăcut, dar enorm. Căutarea vizuală s-a maturizat, platforma conduce acum comportamente de cumpărare cu intenție ridicată, iar Pinterest Tag — micul fragment JavaScript care raportează vizualizările de pagini, adăugările în coș, plățile și achizițiile înapoi la Pinterest Ads — este unul dintre cele mai frecvent instalate tag-uri de marketing în magazinele online. Este, de asemenea, unul dintre cele mai frecvent configurate greșit din perspectiva confidențialității. Pinterest Tag plasează cookie-uri primare și transmite date comportamentale la Pinterest în momentul în care se încarcă, ceea ce înseamnă că în orice jurisdicție cu cerințe de consimțământ prealabil — EU, Regatul Unit, statele membre EEA, Brazilia sub LGPD și din ce în ce mai mult California sub CPRA — rularea lui fără un semnal real de consimțământ este o încălcare a conformității, nu o neglijență de configurare. Acest ghid parcurge ceea ce face efectiv Pinterest Tag, cum să îl integrați cu un CMP terț și ce să știți despre Conversions API de pe partea serverului ca alternativă parțială.
Ce Urmărește Pinterest Tag
Pinterest Tag este încărcat de la s.pinimg.com/ct/core.js și identifică utilizatorii cu un cookie specific Pinterest numit _pinterest_ct_ua alături de cookie-ul _pin_unauth al platformei pentru vizitatorii neautentificați. Odată prezent, raportează automat un eveniment de bază PageVisit, apoi acceptă un flux de apeluri de evenimente suplimentare pentru AddToCart, Checkout, Purchase, Lead, Signup, WatchVideo și evenimente personalizate pe care le definiți. Fiecare eveniment transportă un payload JSON care poate include ID-uri de produse, valori ale comenzilor, monedă și categorii de conținut — exact tipul de payload care, combinat cu identificatorul cookie, permite Pinterest să atribuie conversii înapoi la impresii specifice de pini și clicuri pe reclame.
Din perspectivă reglementară, trei lucruri contează. În primul rând, cookie-urile nu sunt esențiale — există pentru atribuirea publicității, nu pentru funcția site-ului. În al doilea rând, datele care părăsesc pagina sunt date cu caracter personal sub GDPR deoarece pot fi legate de un identificator. În al treilea rând, Pinterest este stabilit în Statele Unite, ceea ce înseamnă că transferul este supus Cadrului de Confidențialitate a Datelor EU-SUA și clauzelor contractuale standard care stau sub acesta. Toate cele trei condiții împing Pinterest Tag ferm în teritoriul „necesită consimțământ prealabil, acordat liber” în EU și Regatul Unit.
Controalele Native de Confidențialitate Pinterest vs un CMP Terț
Pinterest expune unele controale native de confidențialitate. Tabloul de bord al advertiserului are un comutator Limited Data Processing pentru traficul din California, Tag acceptă o proprietate consent pe apeluri individuale de evenimente, iar Pinterest documentează o cale de Tagging Server-Side prin Conversions API. Niciuna dintre acestea nu este la fel ca un banner de consimțământ funcțional. Controalele native presupun că consimțământul a fost colectat undeva upstream și este transmis ca semnal — ele nu colectează consimțământul singure și nu blochează Tag-ul să se declanșeze dacă lipsește consimțământul. Pentru orice editor care operează în mai multe jurisdicții, arhitectura realistă este un CMP terț care decide dacă Tag-ul este permis să se încarce, cu flagurile native ale Pinterest folosite pentru a rafina comportamentul odată ce consimțământul este acordat.
Integrare Pas cu Pas cu un CMP Terț
Modelul de integrare fiabil este identic cu alți pixeli majori: opriți Tag-ul să se declanșeze la încărcarea paginii, cedați controlul CMP-ului și lăsați CMP-ul să încarce și să configureze Tag-ul când vizitatorul acceptă categoria de marketing. Specificațiile pentru Pinterest urmează.
1. Eliminați codul de bază inline
Pinterest oferă un fragment de cod de bază pe care instalatorii îl lipesc de obicei în antetul documentului. Eliminați-l. Înlocuiți-l cu un substituent pe care CMP-ul dvs. îl poate rescrie mai târziu — majoritatea CMP-urilor fac asta schimbând atributul type de la text/plain la text/javascript și adăugând un atribut data-category="marketing".
2. Mapați Tag-ul la categoria de marketing
Tag-ul Pinterest atinge atât evenimente similare analizei (PageVisit) cât și evenimente de publicitate pură (Purchase, AddToCart). Pentru defensibilitate la audit, întregul fragment ar trebui să stea sub categoria de marketing, nu categoria de analiză. Citirea conservatoare a îndrumărilor EDPB tratează orice pixel care alimentează o platformă de reclame ca marketing indiferent de tipul evenimentului care se declanșează.
3. Configurați callback-ul de încărcare
Când vizitatorul acordă consimțământ de marketing, CMP-ul dvs. declanșează un eveniment. În acel handler, rescrieți substituentul Tag-ului înapoi la text/javascript, atașați-l documentului și lăsați-l să se execute. Codul de bază inițializează o coadă globală pintrk, apoi încarcă scriptul principal. După ce scriptul este încărcat, orice evenimente din coadă de pe pagină sunt evacuate automat.
4. Dirijați consimțământul per-eveniment pentru Limited Data Processing
Dacă aveți trafic din California și doriți să utilizați calea Limited Data Processing a Pinterest pentru utilizatorii care nu s-au înscris, trimiteți data_processing_options corespunzătoare la fiecare apel de eveniment. Pinterest acceptă o valoare ca ['LDU'] cu coduri de țară și regiune pentru a marca evenimentul ca utilizare restricționată. Aceasta nu este un substitut pentru consimțământ în EU — este un mecanism specific CCPA — dar este modelul corect pentru utilizatorii care au respins vânzarea sau partajarea conform regulilor Californiei.
5. Conectați la Consent Mode v2 dacă rulați tag-uri Google în paralel
Majoritatea magazinelor care rulează Pinterest Tag rulează și Google Ads și GA4. CMP-ul dvs. trebuie să publice semnalele v2 — ad_storage, analytics_storage, ad_user_data, ad_personalization — în dataLayer înainte ca orice tag Google să se declanșeze. Pinterest nu consumă aceste semnale nativ, dar Google da, iar inconsistența dintre cele două stive va apărea ca un decalaj de venituri măsurabil în rapoartele dvs. de atribuire.
Conversions API ca Alternativă Server-Side
Conversions API a Pinterest vă permite să trimiteți evenimente de conversie direct de pe serverul dvs. la Pinterest, ocolind complet browserul. Aceasta este din ce în ce mai atractivă din două motive: supraviețuiește deprecierii cookie-urilor terță parte și ocolește o parte din fragilitatea consimțământului Tag-ului de pe partea browserului deoarece serverul are informații mai clare despre cine a consimțit la ce.
Conversions API nu elimină cerința de consimțământ. Evenimentele pe care le trimiteți transportă în continuare date cu caracter personal, iar GDPR se aplică în același mod indiferent dacă cererea provine dintr-un browser sau un serviciu backend. Ceea ce face este să mute punctul de decizie de la „a tras Tag-ul înainte de consimțământ” la „serverul nostru a inclus acest eveniment în payload-ul API” — o suprafață mult mai controlabilă. Pentru majoritatea magazinelor, modelul corect este să ruleze ambele: Tag-ul browserului pentru atribuire în timp real când consimțământul este acordat, Conversions API pentru evenimente deduplicate, server-side care pot fi filtrate după starea consimțământului stocat înainte de a pleca.
Capcane Comune
Trei greșeli de integrare reprezintă majoritatea problemelor pe care le vedem la auditarea instalărilor Pinterest.
Tratarea PageVisit ca analiză
Unele echipe blochează Purchase și AddToCart în spatele consimțământului de marketing, dar permit PageVisit să se declanșeze sub categoria de analiză, argumentând că o vizualizare de pagină este „doar analiză”. Pinterest nu vede asta astfel — PageVisit alimentează constructorul de audiență de retargeting, care este în mod clar o funcție de marketing. Blocați întregul Tag.
Codificarea hardcoded a codului de bază Pinterest într-un manager de tag-uri fără protecții de consimțământ
Dacă instalați Tag-ul prin Google Tag Manager, șablonul de tag Pinterest necesită câmpul Additional Consent setat să necesite consimțământ de marketing înainte de declanșare. Fără acel flag, GTM va declanșa Tag-ul indiferent de starea CMP a vizitatorului, iar bannerul de consimțământ devine decorativ.
Trimiterea Enhanced Match fără verificarea prealabilă a consimțământului
Pinterest suportă Enhanced Match, care vă permite să hash-uiți și să transmiteți date identificabile ale utilizatorilor (e-mail, telefon) pentru a îmbunătăți atribuirea. Trimiterea Enhanced Match pentru un utilizator care nu a acordat consimțământ de marketing este modelul cu cel mai mare risc din această stivă — este un transfer direct de date cu caracter personal la o platformă publicitară din SUA fără bază legală. Faceți Enhanced Match condiționat de același semnal de consimțământ ca restul Tag-ului.
Listă de Verificare pentru Audit
Șase întrebări concrete de răspuns pentru orice implementare Pinterest Tag care atinge traficul EU, Regatul Unit sau California.
- Tag-ul așteaptă consimțământul? Deschideți pagina într-o fereastră privată cu protecție strictă împotriva urmăririi și confirmați că nicio cerere s.pinimg.com nu se declanșează înainte de acceptarea bannerului.
- Categoria de marketing este mapată corect? Verificați că CMP-ul plasează Tag-ul sub marketing, nu analiză sau funcțional.
- GTM respectă consimțământul? Dacă Tag-ul este instalat prin Google Tag Manager, confirmați că setarea Additional Consent este configurată.
- Limited Data Processing este dirijat pentru California? Pentru opt-out-urile CCPA care permit în continuare urmărirea sub LDP, confirmați că data_processing_options este pe fiecare eveniment.
- Enhanced Match este condiționat? Confirmați că payload-urile Enhanced Match sunt trimise doar pentru utilizatorii care au acordat consimțământ de marketing.
- Conversions API oglindește consimțământul browserului? Dacă rulați ambele suprafețe, confirmați că calea server-side filtrează evenimentele după starea consimțământului stocat înainte de redirecționare.
Unde Pinterest Se Potrivește într-o Stivă Orientată pe Consimțământ
Pinterest este o parte mai mică a peisajului de pixeli de marketing decât Meta sau Google, dar tratamentul reglementar este identic. Modelul care funcționează este același model care funcționează pentru fiecare platformă publicitară majoră: țineți Tag-ul în afara paginii până când vizitatorul acceptă marketingul, utilizați CMP-ul ca sursă unică de adevăr pentru starea consimțământului și configurați flagurile de confidențialitate proprii ale platformei (Limited Data Processing, câmpurile de consimțământ ale Conversions API) pentru a se alinia cu ceea ce a înregistrat bannerul. Mărcile care fac asta corect își păstrează atribuirea Pinterest în timp ce reduc expunerea la audit la o fracțiune din ceea ce poartă o instalare implicită.