Vodnik za integracijo soglasja za piškotke Pinterest Tag: GDPR in CCPA za e-trgovino
Za blagovne znamke e-trgovine je Pinterest tiho ogromen pogon prometa in konverzij. Vizualno iskanje je dozorelo, platforma zdaj spodbuja nakupovalno vedenje z visoko namero, Pinterest Tag — majhen JavaScript odlomek, ki poroča o ogledih strani, dodajanjih v košarico, zaključkih nakupov in kupninah nazaj v Pinterest Ads — pa je eno najpogosteje nameščenih marketinških oznak v spletnih trgovinah. Prav tako je eno najpogosteje napačno konfiguriranih z vidika zasebnosti. Pinterest Tag takoj nastavi piškotke prve strani in pošlje vedenjske podatke Pinterest-u v trenutku, ko se naloži, kar pomeni, da je v vsaki jurisdikciji s zahtevami za predhodno soglasje — EU, Združenem kraljestvu, državah članicah EEA, Braziliji pod LGPD in vse bolj v Kaliforniji pod CPRA — njegovo izvajanje brez pravega signala soglasja kršitev skladnosti, ne konfiguracijska napaka. Ta vodnik pojasnjuje, kaj Pinterest Tag dejansko počne, kako ga integrirati s CMP tretje osebe in kaj vedeti o Conversions API na strani strežnika kot delni alternativi.
Kaj sledi Pinterest Tag
Pinterest Tag se naloži s s.pinimg.com/ct/core.js in identificira uporabnike s piškotkom, specifičnim za Pinterest, imenovanim _pinterest_ct_ua, skupaj s piškotkom platforme _pin_unauth za nepotrjene obiskovalce. Ko je prisoten, samodejno poroča o osnovnem dogodku PageVisit, nato pa sprejema tok dodatnih klicev za AddToCart, Checkout, Purchase, Lead, Signup, WatchVideo in po meri določene dogodke. Vsak dogodek nosi JSON obremenitev, ki lahko vključuje ID-je izdelkov, vrednosti naročil, valuto in kategorije vsebine — natanko ta vrsta obremenitve, ki skupaj z identifikatorjem piškotka Pinterest-u omogoča pripisovanje konverzij nazaj na specifične vtise pinov in klike na oglase.
Z regulativnega vidika so pomembne tri stvari. Prvič, piškotki niso bistveni — obstajajo za pripisovanje oglasov, ne za funkcijo spletnega mesta. Drugič, podatki, ki zapustijo stran, so osebni podatki po GDPR, ker jih je mogoče povezati z identifikatorjem. Tretjič, Pinterest je ustanovljen v Združenih državah Amerike, kar pomeni, da je prenos predmet okvirja EU-US Data Privacy Framework in standardnih pogodbenih klavzul, ki so pod njim. Vsi trije pogoji trdno potiskajo Pinterest Tag na ozemlje “zahteva predhodno, prostovoljno dano soglasje” v EU in Združenem kraljestvu.
Izvorne kontrole zasebnosti Pinterest vs CMP tretje osebe
Pinterest ponuja nekatere izvorne kontrole zasebnosti. Oglasna nadzorna plošča ima stikalo Limited Data Processing za promet iz Kalifornije, Tag sprejema lastnost consent pri posameznih klicih za dogodke, Pinterest pa dokumentira pot označevanja na strani strežnika prek Conversions API. Nobena od teh ni enaka kot delujoč pasica soglasja. Izvorne kontrole predpostavljajo, da je bilo soglasje zbrano nekje prej in se posreduje kot signal — same ne zbirajo soglasja in ne blokirajo Taga pred sproženjem, če soglasje manjka. Za katerega koli založnika, ki deluje v več jurisdikcijah, je realistična arhitektura CMP tretje osebe, ki odloči, ali se Tag sploh sme naložiti, z izvornimi zastavicami Pinterest, ki se uporabljajo za izboljšanje vedenja po podelitvi soglasja.
Korak za korakom integracija s CMP tretje osebe
Zanesljiv integracijski vzorec je identičen z drugimi večjimi piksli: preprečite sprožitev Taga ob nalaganju strani, prepustite nadzor CMP in dovolite CMP-ju naložiti in konfigurirati Tag, ko obiskovalec sprejme tržno kategorijo. Podrobnosti za Pinterest sledijo.
1. Odstranite vgrajeno osnovno kodo
Pinterest ponuja odlomek osnovne kode, ki jo namestitveni programi običajno prilepijo v glavo dokumenta. Odstranite jo. Nadomestite jo z ogradnikom, ki ga vaš CMP lahko pozneje prepiše — večina CMP-jev to stori z zamenjavo atributa type iz text/plain v text/javascript in dodajanjem atributa data-category="marketing".
2. Preslikajte Tag na tržno kategorijo
Tag Pinterest se dotika tako analitičnih dogodkov (PageVisit) kot čistih oglasnih dogodkov (Purchase, AddToCart). Zaradi zagovornosti revizije mora celoten odlomek ležati pod tržno kategorijo, ne analitično. Konzervativno branje smernic EDPB obravnava vsak piksel, ki napaja oglaševalsko platformo, kot trženje ne glede na to, katera vrsta dogodka se sproži.
3. Konfigurirajte povratni klic nalaganja
Ko obiskovalec podeli tržno soglasje, vaš CMP sproži dogodek. V tem upravljalniku prepišite ogradnik Taga nazaj v text/javascript, ga pritrdite dokumentu in pustite, da se izvede. Osnovna koda inicializira globalno čakalno vrsto pintrk, nato naloži jedrni skript. Po nalaganju skripta se vsi dogodki v čakalni vrsti s strani samodejno izvedejo.
4. Usmerite soglasje za vsak dogodek za Limited Data Processing
Če imate promet iz Kalifornije in želite uporabiti Pinterest-ovo pot Limited Data Processing za uporabnike, ki niso pristali, potisnite ustrezne data_processing_options pri vsakem klicu za dogodek. Pinterest sprejema vrednost kot ['LDU'] s kodami države in regije za označitev dogodka kot omejene uporabe. To ni nadomestek za soglasje v EU — je mehanizem, specifičen za CCPA — vendar je to pravi vzorec za uporabnike, ki so zavrnili prodajo ali deljenje po pravilih Kalifornije.
5. Povežite se s Consent Mode v2, če vzporedno izvajate Google oznake
Večina trgovin, ki izvajajo Pinterest Tag, izvaja tudi Google Ads in GA4. Vaš CMP mora objaviti signale v2 — ad_storage, analytics_storage, ad_user_data, ad_personalization — v dataLayer preden se sproži katera koli Google oznaka. Pinterest teh signalov izvorno ne porabi, Google pa jih, in neskladnost med dvema skladovnicama bo v vaših poročilih o pripisovanju vidna kot merljiva vrzel v prihodkih.
Conversions API kot alternativa na strani strežnika
Conversions API Pinterest vam omogoča pošiljanje konverzijskih dogodkov neposredno z vašega strežnika v Pinterest, pri čemer brskalnik popolnoma zaobidete. To je vse bolj privlačno iz dveh razlogov: preživi opuščanje piškotkov tretjih oseb in zaobide del krhkosti soglasja Taga na strani brskalnika, ker ima strežnik jasnejše informacije o tem, kdo je privolil v kaj.
Conversions API ne odpravlja zahteve po soglasju. Dogodki, ki jih pošljete, še vedno nosijo osebne podatke, GDPR pa se enako uporablja ne glede na to, ali zahteva izvira iz brskalnika ali zaledne storitve. Kar stori, je premik odločitvenega točke od “ali se je Tag sprožil pred soglasjem” na “ali je naš strežnik vključil ta dogodek v obremenitev API” — površina, ki jo je mogoče bistveno bolje nadzorovati. Za večino trgovin je pravi vzorec izvajati oba: brskalniški Tag za pripisovanje v realnem času, ko je soglasje podeljeno, Conversions API za deduplicirane, strežniške dogodke, ki jih je mogoče filtrirati po shranjeni stanju soglasja, preden zapustijo sistem.
Pogoste pasti
Tri integracijske napake so odgovorne za večino težav, ki jih vidimo pri reviziji namestitev Pinterest.
Obravnavanje PageVisit kot analitike
Nekatere ekipe blokirajo Purchase in AddToCart za tržnim soglasjem, toda PageVisit pustijo sprožiti pod analitično kategorijo z obrazložitvijo, da je ogled strani “samo analitika”. Pinterest tega ne vidi tako — PageVisit napaja graditelja ciljnih skupin za retargeting, kar je nedvomno tržna funkcija. Blokirajte celoten Tag.
Trdo kodiranje osnovne kode Pinterest v upravljalniku oznak brez zaščit soglasja
Če namestite Tag prek Google Tag Manager, predloga oznake Pinterest zahteva, da je polje Additional Consent nastavljeno za zahtevanje tržnega soglasja pred sproženjem. Brez te zastavice bo GTM sprožil Tag ne glede na stanje CMP obiskovalca, pasica soglasja pa postane dekorativna.
Pošiljanje Enhanced Match brez predhodnega preverjanja soglasja
Pinterest podpira Enhanced Match, ki vam omogoča zgoščevanje in posredovanje prepoznavnih podatkov o uporabnikih (e-pošta, telefon) za izboljšanje pripisovanja. Pošiljanje Enhanced Match za uporabnika, ki ni podelil tržnega soglasja, je vzorec z najvišjim tveganjem v tej skladi — gre za neposreden prenos osebnih podatkov na ameriško oglaševalsko platformo brez pravne podlage. Naredite Enhanced Match pogojno odvisen od istega signala soglasja kot preostanek Taga.
Kontrolni seznam revizije
Šest konkretnih vprašanj, na katera je treba odgovoriti pri vsaki namestitvi Pinterest Tag, ki se dotika prometa EU, Združenega kraljestva ali Kalifornije.
- Ali Tag čaka na soglasje? Odprite stran v zasebnem oknu s strogim zaščito pred sledenjem in potrdite, da se nobena zahteva s.pinimg.com ne sproži pred sprejetjem pasice.
- Je tržna kategorija pravilno preslikana? Preverite, ali CMP postavi Tag pod trženje, ne analitiko ali funkcijsko.
- Ali GTM spoštuje soglasje? Če je Tag nameščen prek Google Tag Manager, potrdite, da je nastavitev Additional Consent konfigurirana.
- Ali je Limited Data Processing usmerjen za Kalifornijo? Za zavrnitve CCPA, ki še vedno dovoljujejo sledenje pod LDP, potrdite, da je data_processing_options pri vsakem dogodku.
- Ali je Enhanced Match pogojen? Potrdite, da se obremenitve Enhanced Match pošljejo samo za uporabnike, ki so podelili tržno soglasje.
- Ali Conversions API odraža soglasje brskalnika? Če izvajate obe površini, potrdite, da pot na strani strežnika filtrira dogodke po shranjeni stanju soglasja pred posredovanjem.
Kje Pinterest ustreza skladi, osredotočeni na soglasje
Pinterest je manjši del pokrajine tržnih pikslov kot Meta ali Google, vendar je regulativna obravnava enaka. Vzorec, ki deluje, je enak vzorec, ki deluje za vsako večjo oglaševalsko platformo: Tag ohranjajte izven strani, dokler obiskovalec ne sprejme trženja, CMP uporabljajte kot edini vir resnice za stanje soglasja in konfigurirajte lastne zastavice zasebnosti platforme (Limited Data Processing, polja soglasja Conversions API), da se uskladijo s tem, kar je pasica zabeležila. Blagovne znamke, ki to naredijo pravilno, ohranijo pripisovanje Pinterest in hkrati zmanjšajo izpostavljenost reviziji na delček tistega, kar nosi privzeta namestitev.