Vad Intercom Messenger Samlar In

Intercom Messenger-skriptet (laddat från widget.intercom.io eller js.intercomcdn.com) initierar ett globalt Intercom-objekt och identifierar besökare med cookies för intercom-id-* och intercom-session-*. Från det ögonblicket fångar det sidvisningar, tid på sidan, scrolldjup och metadata på besökarnivå: user agent, OS, webbläsare, IP-härledd plats, referrer och eventuella anpassade attribut som applikationen skickar via Intercom('boot', {...}) eller Intercom('update', {...}). Messengers realtidsnärvarofunktion rapporterar också besökaraktivitet tillbaka till Intercoms servrar kontinuerligt medan sidan är öppen, vilket genererar ett av de tyngre strömmande datamönstren bland kundmeddelandeverktyg.

När en användare identifieras — vanligtvis genom att anropa Intercom('boot', { user_id: ..., email: ... }) efter autentisering — kopplar skriptet besökaridentiteten till en känd Intercom-kontakt. Konversationshistorik, attribut och segmentmedlemskap härrör alla från denna identifiering, och Intercom använder kopplingen för att driva automatiserade meddelandekampanjer, livscykele-post och produktturer i appen.

Varför "Det Är Bara en Chattwidget" Inte Befriar Dig Från Samtycke

En vanlig defensiv formulering från produktteam är att Intercom är ett kundtjänstverktyg, inte en marknadsföringsspårare, och att kundtjänstaktivitet ligger närmare "nödvändigt för avtalsuppfyllelse" än "marknadsföring som kräver samtycke". Formuleringen har en smal sanning men är i praktiken brett felaktig.

Spårning före konversation är inte avtalsuppfyllelse

När en kund initierar en chattkonversation kan behandling relaterad till den specifika konversationen rimligen karaktäriseras som avtals- eller föravtalsuppfyllelse enligt GDPR Article 6(1)(b). Allt före den punkten — sidvisningsspårningen, närvarorapporteringen, besökaridentifieringen, det segmenteringsdrivna automatiserade meddelandet — är det inte. Det är analys- och marknadsföringsändamålsbehandling som kräver sin egen rättsliga grund.

Messengern aktiveras före varje konversation

Skriptets standardbeteende är att initiera vid sidladdning och börja samla in data omedelbart, långt innan besökaren har klickat på chattbubblan. Vilken rättslig grund som än täcker en aktiv chattsession täcker den inte data som samlats in under perioden före konversationen.

Automatiserade utgående meddelanden är marknadsföring

Intercoms automatiserade meddelandekampanjer, livscykele-post och beteendetriggers är marknadsföringskommunikation. De kräver sin egen rättsliga grund enligt både GDPR och, i USA, CAN-SPAM och TCPA där tillämpligt.

Inbyggda Integritetskontroller i Intercom

Intercom exponerar en användbar uppsättning inbyggda integritetsprimitiver. Liksom med andra stora marknadsföringsplattformar förutsätter de att ett samtyckebeslut finns uppströms; de samlar inte in det själva.

shutdown

Anropet Intercom('shutdown') avslutar den aktiva sessionen, rensar lokala cookies och stoppar vidare spårning. Koppla det med Intercom('boot') när användaren accepterar marknadsföringskategorin i din CMP.

Alternativet hide_default_launcher

Att ställa in hide_default_launcher: true döljer chattbubblan helt utan att avlasta skriptet. Användbart för sidor där chatt inte ska erbjudas, men inte en ersättning för att faktiskt förhindra skriptet från att laddas.

Datalagringskontroller

Intercoms admininställningar inkluderar konfigurerbara lagringsperioder för besökardata, konversationshistorik och händelseloggar. Att strama åt dessa är en fördjupad försvarsåtgärd ovanpå CMP-nivåns grindning.

EU-datahosting-alternativet

Intercom erbjuder EU-datahosting för konton som kräver det, vilket håller konversations- och besökardata inom EU-infrastruktur. Detta adresserar en betydande del av farhågan om gränsöverskridande överföring men eliminerar inte samtyckekravet.

Steg-för-Steg CMP-Integration

Det pålitliga mönstret är att skjuta upp Messenger-initieringen tills besökaren accepterar marknadsföringskategorin, och sedan starta Messengern med lämplig användarkontext. När den väl initierats körs Messengern normalt; om användaren återkallar samtycke stängs Messengern av på ett korrekt sätt.

1. Ta bort standard-Messenger-kodavsnittet från head

Intercom tillhandahåller ett installationskodavsnitt som initierar Messengern vid sidladdning. Ta bort boot-anropet från dokumentets head. Script-taggen kan finnas kvar (med type="text/plain" och data-category="marketing" om din CMP använder det mönstret), men Intercom('boot')-anropet måste skjutas upp.

2. Starta Messengern från samtyckescallbacken

När CMP:n aktiverar sin marknadsföring-accepterad-händelse, skriv om skripttypen tillbaka till text/javascript, låt det laddas, och anropa sedan Intercom('boot', { app_id: ... }). Om användaren är autentiserad, inkludera identifierande parametrar i boot-anropet.

3. Erbjud en manuell chatttrigger för användare utan samtycke

En kund som har avvisat marknadsföringsspårning har fortfarande rätt att kontakta support. Erbjud en alternativ chattväg — ett kontaktformulär, en e-postlänk eller en explicit "Starta chatt"-knapp som laddar Messengern först vid klick. Det sistnämnda är det renaste mönstret: användarens explicita klick utgör samtycke för det specifika syftet med chattkonversationen.

4. Hantera återkallelse

När användaren återkallar marknadsföringssamtycke, anropa Intercom('shutdown'). Detta rensar lokala cookies och stoppar spårning. Spara det uppdaterade samtyckestillståndet så att efterföljande sidladdningar respekterar det.

5. Använd EU-datahosting för EU-konton

För konton där EU-dataresidenskrav gäller, konfigurera Intercom-arbetsytan för EU-hosting. Dirigera EU-trafik därefter; om du driver separata arbetsytor för EU- och icke-EU-kunder måste integrationen välja rätt app_id vid uppstart.

Vanliga Fallgropar

Fyra integrationsmisstag dyker upp upprepade gånger i granskningar av Intercom-installationer.

Starta före samtycke

Det enskilt vanligaste felet. Standardinstallationen startar Messengern vid sidladdning, vilket aktiverar besökaridentifieringen och sidvisningsspårningen innan något samtyckebeslut fattats. Åtgärden är enkel — skjut upp boot-anropet till samtyckescallbacken — men standardintegrationsdokumentationen flaggar inte detta tillräckligt tydligt.

Behandla shutdown som valfritt

Om en användare återkallar samtycke och Messengern inte explicit stängs av, fortsätter skriptet att köra med sina sessionscookies på plats. CMP:n har registrerat återkallelsen men den underliggande spårningen fortsätter. Koppla alltid shutdown till samtyckesåterkallelse.

Bunta ihop support och marknadsföring

Vissa team rättfärdigar Messenger-laddning före samtycke genom att hävda att det är "support, inte marknadsföring". Om samma Messenger också kör automatiserade utgående kampanjer eller produktturer i appen kan gränsen inte dras. Det konservativa tillvägagångssättet är att grinda Messengern helt under marknadsföring och tillhandahålla en separat, obuntad supportkontaktväg för användare som avvisar marknadsföring.

Ignorera anpassade attributlaster

Data som skickas i Intercom('update')-anrop — anpassade användarattribut, prenumerationsnivå, kontoålder, interna användaridentifierare — är personuppgifter som vidarebefordras till Intercom. Granska dessa laster för överdelning; många integrationer skickar mer identifierande data än vad Messengern funktionellt behöver.

Granskningschecklista

Sex konkreta frågor att besvara för varje Intercom-installation som berör EU-, UK- eller Kalifornien-trafik.

• Väntar Messengern på samtycke? Öppna sidan i ett privat fönster med strikt spårningsskydd och bekräfta att inga intercom.io- eller intercomcdn.com-förfrågningar aktiveras före banneracceptans.
• Finns det en supportväg utan Messenger? Kan användare som avvisar marknadsföring fortfarande kontakta support via ett formulär, e-post eller en explicit-klick-chatttrigger?
• Stänger återkallelse av Messengern? Bekräfta att samtyckesåterkallelse anropar Intercom('shutdown') och rensar lokala cookies.
• Är anpassade attribut minimerade? Granska lasterna i Intercom('update')-anrop och ta bort all data som inte funktionellt krävs av Messengern.
• Är EU-datahosting konfigurerad där det krävs? Bekräfta att EU-trafik dirigeras till en EU-hostad arbetsyta, med dokumentation av dirigeringsbeslutet.
• Är utgående kampanjer grindade på samtycke? Bekräfta att automatiserade meddelandekampanjer respekterar kontaktens marknadsföringssamtyckestillstånd och slutar skicka vid återkallelse.

Var Intercom Passar i en Samtycke-Först-Stack

Livechatt- och kundmeddelandeplattformar befinner sig i en regulatorisk gråzon som leverantörer inte har varit ivriga att belysa. Dataflödet ser ut som analys- och marknadsföringsspårning; formuleringen betonar kundtjänst. Tillsynsmyndigheter har gjort klart att dataflödet styr analysen, inte formuleringen. Rätt arkitektur behandlar Intercom Messenger som vilket annat identifierande tredjepartsskript som helst: grinda det bakom samtycke, erbjud en alternativ supportkontaktväg för användare som avvisar, använd plattformens inbyggda shutdown-primitiv för att respektera återkallelser, och konfigurera EU-datahosting där residenskrav gäller. Korrekt utfört behåller supportteam livechatten och livscykelautomationen som gör Intercom värdefullt, samtidigt som den underliggande efterlevnadspositionen slutar vara en tyst exponering som väntar på att en granskning ska avslöja den.