Sprievodca integráciou súhlasu so súbormi cookie pre Pinterest Tag: GDPR a CCPA pre e-commerce
Pre e-commerce značky je Pinterest tichým, ale obrovským motorom návštevnosti a konverzií. Vizuálne vyhľadávanie dozrelo, platforma teraz poháňa nákupné správanie s vysokým zámerom a Pinterest Tag — malý JavaScript fragment, ktorý hlási zobrazenia stránok, pridania do košíka, platby a nákupy späť do Pinterest Ads — je jedným z najčastejšie inštalovaných marketingových tagov v online obchodoch. Je tiež jedným z najčastejšie zle nakonfigurovaných z pohľadu ochrany súkromia. Pinterest Tag ukladá vlastné cookies a posiela behaviorálne dáta do Pinterest v momente, keď sa načíta, čo znamená, že v akejkoľvek jurisdikcii s požiadavkami na predchádzajúci súhlas — EU, Veľkej Británii, členských štátoch EEA, Brazílii pod LGPD a čoraz viac v Kalifornii pod CPRA — jeho prevádzkovanie bez skutočného signálu súhlasu je porušením súladu, nie konfiguračnou chybou. Tento sprievodca prechádza tým, čo Pinterest Tag skutočne robí, ako ho integrovať s CMP tretej strany a čo vedieť o Conversions API na strane servera ako čiastočnej alternatíve.
Čo sleduje Pinterest Tag
Pinterest Tag sa načítava z s.pinimg.com/ct/core.js a identifikuje používateľov pomocou Pinterest-špecifického cookie s názvom _pinterest_ct_ua spolu s cookie platformy _pin_unauth pre neautentifikovaných návštevníkov. Keď je prítomný, automaticky hlási základnú udalosť PageVisit a potom prijíma prúd ďalších volaní udalostí pre AddToCart, Checkout, Purchase, Lead, Signup, WatchVideo a vlastné udalosti, ktoré definujete. Každá udalosť obsahuje JSON payload, ktorý môže zahŕňať ID produktov, hodnoty objednávok, menu a kategórie obsahu — presne ten typ payloadu, ktorý v kombinácii s identifikátorom cookie umožňuje Pinterest pripisovať konverzie späť na konkrétne zobrazenia pinov a kliknutia na reklamy.
Z regulačného hľadiska sú dôležité tri veci. Po prvé, cookies nie sú nevyhnutné — existujú pre atribúciu reklám, nie pre funkciu stránky. Po druhé, dáta opúšťajúce stránku sú osobnými údajmi podľa GDPR, pretože ich možno prepojiť s identifikátorom. Po tretie, Pinterest je etablovaný v Spojených štátoch, čo znamená, že prenos podlieha Rámcu ochrany súkromia dát EU-USA a štandardným zmluvným doložkám, ktoré sú pod ním. Všetky tri podmienky pevne posúvajú Pinterest Tag do oblasti „vyžaduje predchádzajúci, slobodne udelený súhlas” v EU a Veľkej Británii.
Natívne ovládacie prvky ochrany súkromia Pinterest vs CMP tretej strany
Pinterest poskytuje niektoré natívne ovládacie prvky ochrany súkromia. Reklamantský dashboard má prepínač Limited Data Processing pre californskú návštevnosť, Tag prijíma vlastnosť consent na individuálnych volaniach udalostí a Pinterest dokumentuje cestu Server-Side Taggingu cez Conversions API. Žiadna z nich nie je rovnaká ako fungujúci banner súhlasu. Natívne ovládacie prvky predpokladajú, že súhlas bol niekde zhromaždený a prenáša sa ako signál — samy súhlas nezbierajú a neblokujú Tag od spustenia, ak súhlas chýba. Pre každého vydavateľa pôsobiaceho vo viacerých jurisdikciách je realistická architektúra CMP tretej strany, ktorá rozhoduje, či Tag smie vôbec načítať, pričom natívne príznaky Pinterest sa používajú na spresnienie správania po udelení súhlasu.
Krok za krokom integrácia s CMP tretej strany
Spoľahlivý integračný vzor je identický s ostatnými hlavnými pixelmi: zastavte spustenie Tagu pri načítaní stránky, odovzdajte kontrolu CMP a nechajte CMP načítať a nakonfigurovať Tag, keď návštevník prijme marketingovú kategóriu. Špecifiká pre Pinterest nasledujú.
1. Odstráňte inline základný kód
Pinterest poskytuje fragment základného kódu, ktorý inštalatéri zvyčajne vložia do hlavičky dokumentu. Odstráňte ho. Nahraďte ho zástupným symbolom, ktorý vaša CMP môže neskôr prepísať — väčšina CMP to robí zmenou atribútu type z text/plain na text/javascript a pridaním atribútu data-category="marketing".
2. Mapujte Tag na marketingovú kategóriu
Tag Pinterest sa dotýka analytických udalostí (PageVisit) aj čistých reklamných udalostí (Purchase, AddToCart). Pre obhajiteľnosť auditu by mal celý fragment ležať pod marketingovou kategóriou, nie analytickou. Konzervatívne čítanie usmernenia EDPB považuje každý pixel zásobujúci reklamnú platformu za marketing bez ohľadu na to, ktorý typ udalosti sa spúšťa.
3. Nakonfigurujte callback načítania
Keď návštevník udelí marketingový súhlas, vaša CMP spustí udalosť. V tomto handleri prepíšte zástupný symbol Tagu späť na text/javascript, pripojte ho k dokumentu a nechajte ho spustiť. Základný kód inicializuje globálnu frontu pintrk, potom načíta základný skript. Po načítaní skriptu sa všetky udalosti vo fronte zo stránky automaticky vyprázdnia.
4. Smerujte súhlas pre každú udalosť pre Limited Data Processing
Ak máte californskú návštevnosť a chcete použiť cestu Limited Data Processing Pinterest pre používateľov, ktorí sa neprihlásili, vložte príslušné data_processing_options na každé volanie udalosti. Pinterest prijíma hodnotu ako ['LDU'] s kódmi krajiny a regiónu na označenie udalosti ako obmedzeného použitia. Toto nie je náhrada za súhlas v EU — je to mechanizmus špecifický pre CCPA — ale je to správny vzor pre používateľov, ktorí odmietli predaj alebo zdieľanie podľa californských pravidiel.
5. Prepojte sa s Consent Mode v2, ak prevádzkujete Google tagy súbežne
Väčšina obchodov prevádzkujúcich Pinterest Tag prevádzkuje aj Google Ads a GA4. Vaša CMP musí publikovať signály v2 — ad_storage, analytics_storage, ad_user_data, ad_personalization — do dataLayer pred spustením akéhokoľvek Google tagu. Pinterest tieto signály natívne nespotrebúva, ale Google áno, a nekonzistentnosť medzi dvoma zásobníkmi sa prejaví ako merateľná príjmová medzera vo vašich atribučných správach.
Conversions API ako alternatíva na strane servera
Conversions API Pinterest vám umožňuje posielať konverzné udalosti priamo z vášho servera na Pinterest, úplne obchádzajúc prehliadač. Je to čoraz atraktívnejšie z dvoch dôvodov: prežije zastarávanie cookies tretích strán a obchádza časť krehkosti súhlasu Tagu na strane prehliadača, pretože server má jasnejšie informácie o tom, kto súhlasil s čím.
Conversions API neodstráni požiadavku na súhlas. Udalosti, ktoré posielate, stále nesú osobné údaje a GDPR sa uplatňuje rovnako bez ohľadu na to, či požiadavka pochádza z prehliadača alebo backendovej služby. Čo robí, je presun rozhodovacieho bodu z „spustil sa Tag pred súhlasom” na „zahrnul náš server túto udalosť do payloadu API” — oveľa kontrolovateľnejší povrch. Pre väčšinu obchodov je správny vzor prevádzkovať obe: prehliadačový Tag pre atribúciu v reálnom čase, keď je udelený súhlas, Conversions API pre deduplikované udalosti na strane servera, ktoré možno filtrovať podľa uloženého stavu súhlasu pred odoslaním.
Bežné pasce
Tri integračné chyby zodpovedajú za väčšinu problémov, ktoré vidíme pri auditovaní inštalácií Pinterest.
Zaobchádzanie s PageVisit ako s analytikou
Niektoré tímy blokujú Purchase a AddToCart za marketingovým súhlasom, ale umožňujú PageVisit spustiť sa pod analytickou kategóriou s odôvodnením, že zobrazenie stránky je „len analytika”. Pinterest to tak nevidí — PageVisit zásobuje tvorca retargetingovej audiencie, čo je jednoznačne marketingová funkcia. Blokujte celý Tag.
Hardkódovanie základného kódu Pinterest v správcovi tagov bez ochran súhlasu
Ak inštalujete Tag cez Google Tag Manager, šablóna tagu Pinterest potrebuje pole Additional Consent nastavené na požadovanie marketingového súhlasu pred spustením. Bez tohto príznaku GTM spustí Tag bez ohľadu na stav CMP návštevníka a banner súhlasu sa stane dekoratívnym.
Posielanie Enhanced Match bez predchádzajúcej kontroly súhlasu
Pinterest podporuje Enhanced Match, ktorý vám umožňuje hašovať a odosielať identifikovateľné údaje používateľov (e-mail, telefón) na zlepšenie atribúcie. Posielanie Enhanced Match pre používateľa, ktorý neudelil marketingový súhlas, je vzor s najvyšším rizikom v tomto zásobníku — je to priamy prenos osobných údajov na americkú reklamnú platformu bez právneho základu. Urobte Enhanced Match podmienečným na rovnakom signáli súhlasu ako zvyšok Tagu.
Kontrolný zoznam auditu
Šesť konkrétnych otázok na zodpovedanie pre akékoľvek nasadenie Pinterest Tag, ktoré sa dotýka návštevnosti EU, Veľkej Británie alebo Kalifornie.
- Čaká Tag na súhlas? Otvorte stránku v súkromnom okne so striktnou ochranou sledovania a potvrďte, že žiadne požiadavky s.pinimg.com sa nespustia pred prijatím bannera.
- Je marketingová kategória správne mapovaná? Overte, že CMP umiestni Tag pod marketing, nie analytiku alebo funkčný.
- Rešpektuje GTM súhlas? Ak je Tag inštalovaný cez Google Tag Manager, potvrďte, že nastavenie Additional Consent je nakonfigurované.
- Je Limited Data Processing smerovaný pre Kaliforniu? Pre odmietnutia CCPA, ktoré stále umožňujú sledovanie pod LDP, potvrďte, že data_processing_options je pri každej udalosti.
- Je Enhanced Match podmienečný? Potvrďte, že payloady Enhanced Match sa posielajú iba pre používateľov, ktorí udelili marketingový súhlas.
- Odráža Conversions API súhlas prehliadača? Ak prevádzkujete oba povrchy, potvrďte, že cesta na strane servera filtruje udalosti podľa uloženého stavu súhlasu pred presmerovaním.
Kde Pinterest pasuje do zásobníka s prioritou súhlasu
Pinterest je menšou časťou krajiny marketingových pixelov ako Meta alebo Google, ale regulačné zaobchádzanie je identické. Vzor, ktorý funguje, je rovnaký vzor, ktorý funguje pre každú hlavnú reklamnú platformu: udržiavajte Tag mimo stránky, kým návštevník neprijme marketing, používajte CMP ako jediný zdroj pravdy pre stav súhlasu a konfigurujte vlastné príznaky ochrany súkromia platformy (Limited Data Processing, polia súhlasu Conversions API) na zosúladenie s tým, čo zaznamenal banner. Značky, ktoré to urobia správne, zachovajú svoju atribúciu Pinterest pri súčasnom znížení expozície auditu na zlomok toho, čo nesie predvolená inštalácia.