Guide för integrering av Pinterest Tag-cookiesamtycke: GDPR och CCPA för e-handel
För e-handelsvarumärken är Pinterest en tyst men enorm trafik- och konverteringsmotor. Visuell sökning har mognat, plattformen driver nu köpintention med hög avsikt, och Pinterest Tag — det lilla JavaScript-kodavsnittet som rapporterar sidvisningar, lägg-i-varukorg, kassahändelser och köp tillbaka till Pinterest Ads — är en av de vanligaste installerade marknadsföringstaggarna i onlinebutiker. Det är också en av de vanligaste felkonfigurerade ur ett integritetsperspektiv. Pinterest Tag placerar förstapartscookies och vidarebefordrar beteendedata till Pinterest i samma ögonblick som den laddas, vilket innebär att i alla jurisdiktioner med krav på förhandssamtycke — EU, UK, EEA-medlemsstater, Brasilien under LGPD, och alltmer Kalifornien under CPRA — är det ett compliancebrott att köra den utan en verklig samtyckessignal, inte en konfigurationsmiss. Den här guiden går igenom vad Pinterest Tag faktiskt gör, hur du integrerar den med en tredjeparts-CMP, och vad du bör veta om den serversidiga Conversions API som ett partiellt alternativ.
Vad Pinterest Tag spårar
Pinterest Tag laddas från s.pinimg.com/ct/core.js och identifierar användare med en Pinterest-specifik cookie som heter _pinterest_ct_ua tillsammans med plattformens _pin_unauth-cookie för oautentiserade besökare. När den finns på plats rapporterar den automatiskt en grundläggande PageVisit-händelse och tar sedan emot en ström av ytterligare händelseanrop för AddToCart, Checkout, Purchase, Lead, Signup, WatchVideo och anpassade händelser som du definierar. Varje händelse bär en JSON-payload som kan inkludera produkt-ID:n, ordervärden, valuta och innehållskategorier — exakt den typ av payload som, kombinerad med cookie-identifieraren, gör det möjligt för Pinterest att koppla konverteringar tillbaka till specifika pin-visningar och annonsklick.
Ur ett regulatoriskt perspektiv är tre saker viktiga. För det första är cookies icke-nödvändiga — de existerar för annonsattribuering, inte för webbplatsens funktion. För det andra är data som lämnar sidan personuppgifter enligt GDPR eftersom den kan kopplas till en identifierare. För det tredje är Pinterest etablerat i USA, vilket innebär att överföringen omfattas av EU-US Data Privacy Framework och de standardavtalsklausuler som ligger under det. Alla tre villkoren placerar Pinterest Tag bestämt i kategorin "kräver förhandsgodkännande, fritt givet samtycke" i EU och UK.
Pinterest:s inbyggda integritetskontroller vs en tredjeparts-CMP
Pinterest exponerar vissa inbyggda integritetskontroller. Annonsörens instrumentpanel har en Limited Data Processing-växel för kalifornisk trafik, taggen accepterar en consent-egenskap på individuella händelseanrop, och Pinterest dokumenterar en server-side tagging-väg genom Conversions API. Inget av detta är detsamma som en fungerande samtyckebanner. De inbyggda kontrollerna förutsätter att samtycke har samlats in någonstans uppströms och skickas in som en signal — de samlar inte in samtycke själva, och de blockerar inte taggen från att aktiveras om samtycke saknas. För alla utgivare som verkar i flera jurisdiktioner är den realistiska arkitekturen en tredjeparts-CMP som avgör om taggen överhuvudtaget får laddas, med Pinterest:s egna flaggor använda för att förfina beteendet när samtycke har beviljats.
Steg-för-steg-integrering med en tredjeparts-CMP
Det tillförlitliga integreringsmönstret är identiskt med andra stora pixlar: stoppa taggen från att aktiveras vid sidladdning, överlämna kontrollen till CMP:n, och låt CMP:n ladda och konfigurera taggen när besökaren accepterar marknadsföringskategorin. Detaljerna för Pinterest följer.
1. Ta bort den inbäddade baskoden
Pinterest tillhandahåller ett baskodavsnitt som installatörer vanligtvis klistrar in i dokumenthuvudet. Ta bort det. Ersätt det med en platshållare som din CMP kan skriva om senare — de flesta CMP:er gör detta genom att ändra type-attributet från text/plain till text/javascript och lägga till ett data-category="marketing"-attribut.
2. Mappa taggen till marknadsföringskategorin
Pinterest:s tagg berör både analysliknande händelser (PageVisit) och rena annonshändelser (Purchase, AddToCart). För revisionsförsvarbarhet bör hela kodavsnittet ligga under marknadsföringskategorin, inte analyskategorin. Den konservativa tolkningen av EDPB:s vägledning behandlar varje pixel som matar en annonsplattform som marknadsföring oavsett vilken händelsetyp som aktiveras.
3. Konfigurera laddningsåterkallelsen
När besökaren beviljar marknadsföringssamtycke aktiverar din CMP en händelse. I den hanteraren skriver du om taggens platshållare tillbaka till text/javascript, lägger till den i dokumentet och låter den köras. Baskoden initialiserar en global pintrk-kö och laddar sedan kärnscriptet. Efter att scriptet har laddats töms alla köade händelser från sidan automatiskt.
4. Dirigera per-händelsesamtycke för Limited Data Processing
Om du har kalifornisk trafik och vill använda Pinterest:s Limited Data Processing-väg för användare som inte har valt att delta, skicka lämpliga data_processing_options på varje händelseanrop. Pinterest accepterar ett värde som ['LDU'] med land- och regionkoder för att flagga händelsen som begränsad användning. Detta är inte en ersättning för samtycke i EU — det är en CCPA-specifik mekanism — men det är rätt mönster för användare som har avvisat försäljning eller delning enligt Kaliforniens regler.
5. Brygga till Consent Mode v2 om du kör Google-taggar parallellt
De flesta butiker som kör Pinterest Tag kör också Google Ads och GA4. Din CMP måste publicera v2-signalerna — ad_storage, analytics_storage, ad_user_data, ad_personalization — till dataLayer innan någon Google-tagg aktiveras. Pinterest konsumerar inte dessa signaler inbyggt, men Google gör det, och inkonsekvens mellan de två stackarna kommer att visa sig som ett mätbart intäktsgap i dina attribueringsrapporter.
Conversions API som ett serversidigt alternativ
Pinterest:s Conversions API låter dig skicka konverteringshändelser direkt från din server till Pinterest och kringgår webbläsaren helt. Detta är alltmer attraktivt av två anledningar: det överlever utfasningen av tredjepartscookies, och det kringgår en del av samtyckessårbarheten hos den webbläsarbaserade taggen eftersom servern har tydligare information om vem som samtyckte till vad.
Conversions API eliminerar inte samtyckeskravet. Händelserna du skickar bär fortfarande personuppgifter, och GDPR gäller på samma sätt oavsett om förfrågan härstammar från en webbläsare eller en backend-tjänst. Vad det gör är att flytta beslutspunkten från "aktiverades taggen innan samtycke" till "inkluderade vår server denna händelse i API-payloaden" — en mycket mer kontrollerbar yta. För de flesta butiker är det rätta mönstret att köra båda: webbläsartaggen för realtidsattribuering när samtycke är beviljat, Conversions API för deduplicerade, serversidiga händelser som kan filtreras efter lagrat samtyckesstatus innan de skickas.
Vanliga fallgropar
Tre integreringsmisstag står för de flesta problem vi ser vid granskning av Pinterest-installationer.
Att behandla PageVisit som analys
Vissa team styr Purchase och AddToCart bakom marknadsföringssamtycke men tillåter PageVisit att aktiveras under analyskategorin, med resonemanget att en sidvisning är "bara analys". Pinterest ser det inte så — PageVisit matar retargeting-målgruppsbyggaren, vilket otvetydigt är en marknadsföringsfunktion. Styr hela taggen.
Hårdkoda Pinterest-baskoden i en tagghanterare utan samtyckeskydd
Om du installerar taggen via Google Tag Manager behöver Pinterest-taggmallen fältet Additional Consent inställt på att kräva marknadsföringssamtycke innan den aktiveras. Utan den flaggan aktiverar GTM taggen oavsett besökarens CMP-status, och samtyckebannern blir dekorativ.
Skicka Enhanced Match utan att kontrollera samtycke först
Pinterest stödjer Enhanced Match, som låter dig hasha och skicka identifierbar användardata (e-post, telefon) för att förbättra attribuering. Att skicka Enhanced Match för en användare som inte har beviljat marknadsföringssamtycke är det högsta riskmönstret i denna stack — det är en direkt överföring av personuppgifter till en amerikansk annonsplattform utan laglig grund. Gör Enhanced Match villkorat på samma samtyckessignal som resten av taggen.
Revisionschecklista
Sex konkreta frågor att besvara för varje Pinterest Tag-installation som berör EU-, UK- eller kalifornisk trafik.
- Väntar taggen på samtycke? Öppna sidan i ett privat fönster med strikt spårningsskydd och bekräfta att inga s.pinimg.com-förfrågningar aktiveras innan bannern accepteras.
- Är marknadsföringskategorin korrekt mappad? Verifiera att CMP:n placerar taggen under marknadsföring, inte analys eller funktionell.
- Respekterar GTM samtycke? Om taggen är installerad via Google Tag Manager, bekräfta att inställningen Additional Consent är konfigurerad.
- Dirigeras Limited Data Processing för Kalifornien? För CCPA-avval som fortfarande tillåter spårning under LDP, bekräfta att data_processing_options finns på varje händelse.
- Är Enhanced Match villkorat? Bekräfta att Enhanced Match-payloads bara skickas för användare som har beviljat marknadsföringssamtycke.
- Speglar Conversions API webbläsarsamtycket? Om du kör båda ytorna, bekräfta att den serversidiga vägen filtrerar händelser efter lagrat samtyckesstatus innan vidarebefordran.
Var Pinterest passar i en samtycke-först-stack
Pinterest är en mindre del av marknadsföringspixellandskapet än Meta eller Google, men den regulatoriska behandlingen är identisk. Mönstret som fungerar är samma mönster som fungerar för varje stor annonsplattform: håll taggen borta från sidan tills besökaren accepterar marknadsföring, använd CMP:n som den enda sanningskällan för samtyckestatus, och konfigurera plattformens egna integritetsflaggor (Limited Data Processing, Conversions API:s samtyckefält) för att överensstämma med vad bannern registrerade. Varumärken som gör detta rätt bevarar sin Pinterest-attribuering samtidigt som de minskar revisionsexponeringen till en bråkdel av vad en standardinstallation medför.