Руководство по интеграции согласия на cookie для Pinterest Tag: GDPR и CCPA для электронной коммерции
Для брендов электронной коммерции Pinterest — это незаметно огромный двигатель трафика и конверсий. Визуальный поиск повзрослел, платформа теперь стимулирует поведение покупателей с высоким намерением, а Pinterest Tag — небольшой фрагмент JavaScript, который сообщает Pinterest Ads о просмотрах страниц, добавлениях в корзину, оформлениях заказа и покупках — является одним из наиболее часто устанавливаемых маркетинговых тегов в интернет-магазинах. Он также является одним из наиболее часто неправильно настроенных с точки зрения конфиденциальности. Pinterest Tag сбрасывает собственные cookie и пересылает поведенческие данные в Pinterest в момент загрузки, что означает, что в любой юрисдикции с требованиями предварительного согласия — ЕС, Великобритания, страны ЕЭЗ, Бразилия по LGPD и всё чаще Калифорния по CPRA — его запуск без реального сигнала согласия является нарушением соответствия, а не упущением в конфигурации. Это руководство разбирает, что на самом деле делает Pinterest Tag, как интегрировать его со сторонней CMP и что нужно знать о серверном Conversions API как частичной альтернативе.
Что отслеживает Pinterest Tag
Pinterest Tag загружается из s.pinimg.com/ct/core.js и идентифицирует пользователей с помощью специфичного для Pinterest cookie под названием _pinterest_ct_ua наряду с cookie платформы _pin_unauth для неаутентифицированных посетителей. После установки он автоматически сообщает базовое событие PageVisit, затем принимает поток дополнительных вызовов событий для AddToCart, Checkout, Purchase, Lead, Signup, WatchVideo и пользовательских событий, которые вы определяете. Каждое событие несёт полезную нагрузку JSON, которая может включать идентификаторы товаров, стоимость заказа, валюту и категории контента — именно тот вид полезной нагрузки, который в сочетании с идентификатором cookie позволяет Pinterest атрибутировать конверсии обратно к конкретным показам пинов и кликам по рекламе.
С нормативной точки зрения важны три вещи. Во-первых, cookie не являются необходимыми — они существуют для рекламной атрибуции, а не для функционирования сайта. Во-вторых, данные, покидающие страницу, являются персональными данными по GDPR, потому что могут быть связаны с идентификатором. В-третьих, Pinterest учреждён в Соединённых Штатах, что означает, что передача подпадает под действие Рамок конфиденциальности данных ЕС-США и стандартных договорных положений, лежащих в их основе. Все три условия твёрдо помещают Pinterest Tag в территорию «требует предварительного, свободно данного согласия» в ЕС и Великобритании.
Нативные средства контроля конфиденциальности Pinterest против сторонней CMP
Pinterest действительно предоставляет некоторые нативные средства контроля конфиденциальности. В панели рекламодателя есть переключатель Limited Data Processing для калифорнийского трафика, Tag принимает свойство consent при отдельных вызовах событий, а Pinterest документирует путь Server-Side Tagging через Conversions API. Ни одно из них не является тем же, что работающий баннер согласия. Нативные средства контроля предполагают, что согласие было собрано где-то выше по потоку и передаётся как сигнал — они не собирают согласие сами и не блокируют срабатывание Tag, если согласие отсутствует. Для любого издателя, работающего в нескольких юрисдикциях, реалистичной архитектурой является сторонняя CMP, которая решает, разрешено ли Tag загружаться вообще, при этом нативные флаги Pinterest используются для уточнения поведения после предоставления согласия.
Пошаговая интеграция со сторонней CMP
Надёжный шаблон интеграции идентичен другим крупным пикселям: остановите срабатывание Tag при загрузке страницы, передайте управление CMP и позвольте CMP загрузить и настроить Tag, когда посетитель принимает маркетинговую категорию. Специфика для Pinterest следует ниже.
1. Удалите встроенный базовый код
Pinterest предоставляет фрагмент базового кода, который установщики обычно вставляют в head документа. Удалите его. Замените его заполнителем, который ваша CMP может позже переписать — большинство CMP делают это, изменяя атрибут type с text/plain на text/javascript и добавляя атрибут data-category="marketing".
2. Сопоставьте Tag с маркетинговой категорией
Тег Pinterest затрагивает как аналитикоподобные события (PageVisit), так и чисто рекламные события (Purchase, AddToCart). Для аудиторской защищённости весь фрагмент должен находиться под маркетинговой категорией, а не под аналитической. Консервативное прочтение руководства EDPB рассматривает любой пиксель, питающий рекламную платформу, как маркетинг независимо от того, какой тип события срабатывает.
3. Настройте обратный вызов загрузки
Когда посетитель предоставляет маркетинговое согласие, ваша CMP вызывает событие. В этом обработчике перепишите заполнитель Tag обратно на text/javascript, добавьте его в документ и позвольте ему выполниться. Базовый код инициализирует глобальную очередь pintrk, затем загружает основной скрипт. После загрузки скрипта любые события из очереди со страницы сбрасываются автоматически.
4. Маршрутизируйте согласие на уровне событий для Limited Data Processing
Если у вас есть калифорнийский трафик и вы хотите использовать путь Limited Data Processing от Pinterest для пользователей, не давших согласия, передавайте соответствующие data_processing_options при каждом вызове события. Pinterest принимает значение вроде ['LDU'] с кодами страны и региона, чтобы пометить событие как ограниченного использования. Это не замена согласия в ЕС — это механизм, специфичный для CCPA, — но это правильный шаблон для пользователей, отказавшихся от продажи или передачи по калифорнийским правилам.
5. Соедините с Consent Mode v2, если вы запускаете теги Google рядом
Большинство магазинов, запускающих Pinterest Tag, также запускают Google Ads и GA4. Ваша CMP должна публиковать сигналы v2 — ad_storage, analytics_storage, ad_user_data, ad_personalization — в dataLayer до срабатывания любого тега Google. Pinterest не потребляет эти сигналы нативно, но Google потребляет, и несогласованность между двумя стеками проявится как измеримый разрыв в доходе в ваших отчётах атрибуции.
Conversions API как серверная альтернатива
Conversions API от Pinterest позволяет отправлять события конверсий напрямую с вашего сервера в Pinterest, полностью минуя браузер. Это становится всё более привлекательным по двум причинам: оно переживает отказ от сторонних cookie и обходит часть хрупкости согласия браузерного Tag, потому что у сервера есть более чёткая информация о том, кто на что дал согласие.
Conversions API не устраняет требование согласия. Отправляемые вами события по-прежнему несут персональные данные, и GDPR применяется одинаково независимо от того, исходит ли запрос из браузера или из серверной службы. Что он делает, так это перемещает точку решения с «сработал ли Tag до согласия» на «включил ли наш сервер это событие в полезную нагрузку API» — гораздо более управляемая поверхность. Для большинства магазинов правильным шаблоном является запуск обоих: браузерный Tag для атрибуции в реальном времени при предоставлении согласия, Conversions API для дедуплицированных серверных событий, которые можно фильтровать по сохранённому состоянию согласия перед отправкой.
Распространённые ошибки
Три ошибки интеграции составляют большинство проблем, которые мы видим при аудите установок Pinterest.
Рассматривание PageVisit как аналитики
Некоторые команды ограничивают Purchase и AddToCart маркетинговым согласием, но позволяют PageVisit срабатывать под аналитической категорией, рассуждая, что просмотр страницы — это «просто аналитика». Pinterest так не считает — PageVisit питает построитель ретаргетинговой аудитории, что однозначно является маркетинговой функцией. Ограничьте весь Tag.
Жёсткое кодирование базового кода Pinterest в менеджере тегов без защиты согласия
Если вы устанавливаете Tag через Google Tag Manager, шаблону тега Pinterest нужно поле Additional Consent, установленное на требование маркетингового согласия перед срабатыванием. Без этого флага GTM будет запускать Tag независимо от состояния CMP посетителя, и баннер согласия становится декоративным.
Отправка Enhanced Match без предварительной проверки согласия
Pinterest поддерживает Enhanced Match, который позволяет хешировать и передавать идентифицируемые пользовательские данные (электронная почта, телефон) для улучшения атрибуции. Отправка Enhanced Match для пользователя, не давшего маркетингового согласия, является шаблоном с самым высоким риском в этом стеке — это прямая передача персональных данных на рекламную платформу США без правового основания. Сделайте Enhanced Match зависимым от того же сигнала согласия, что и остальная часть Tag.
Аудиторский чек-лист
Шесть конкретных вопросов, на которые нужно ответить для любого развёртывания Pinterest Tag, затрагивающего трафик ЕС, Великобритании или Калифорнии.
- Ждёт ли Tag согласия? Откройте страницу в приватном окне со строгой защитой от отслеживания и подтвердите, что никакие запросы s.pinimg.com не срабатывают до принятия баннера.
- Правильно ли сопоставлена маркетинговая категория? Проверьте, что CMP помещает Tag под маркетинг, а не под аналитику или функциональность.
- Учитывает ли GTM согласие? Если Tag установлен через Google Tag Manager, подтвердите, что настройка Additional Consent сконфигурирована.
- Маршрутизируется ли Limited Data Processing для Калифорнии? Для отказов CCPA, которые всё ещё допускают отслеживание по LDP, подтвердите, что data_processing_options присутствует в каждом событии.
- Является ли Enhanced Match условным? Подтвердите, что полезные нагрузки Enhanced Match отправляются только для пользователей, давших маркетинговое согласие.
- Отражает ли Conversions API браузерное согласие? Если вы запускаете обе поверхности, подтвердите, что серверный путь фильтрует события по сохранённому состоянию согласия перед пересылкой.
Где Pinterest вписывается в стек, ориентированный на согласие
Pinterest — меньшая часть ландшафта маркетинговых пикселей, чем Meta или Google, но нормативное обращение идентично. Шаблон, который работает, тот же, что работает для каждой крупной рекламной платформы: держите Tag вне страницы, пока посетитель не примет маркетинг, используйте CMP как единый источник истины для состояния согласия и настройте собственные флаги конфиденциальности платформы (Limited Data Processing, поля согласия Conversions API) в соответствии с тем, что записал баннер. Бренды, которые делают это правильно, сохраняют свою атрибуцию Pinterest, снижая аудиторскую уязвимость до доли того, что несёт установка по умолчанию.