สิ่งที่ Intercom Messenger เก็บรวบรวม

สคริปต์ Intercom Messenger (โหลดจาก widget.intercom.io หรือ js.intercomcdn.com) เริ่มต้นอ็อบเจกต์ Intercom แบบ global และระบุตัวตนผู้เยี่ยมชมด้วยคุกกี้ intercom-id-* และ intercom-session-* ตั้งแต่จุดนั้นมันจะจับการดูหน้าเว็บ เวลาบนหน้า ความลึกของการเลื่อน และข้อมูลเมตาระดับผู้เยี่ยมชม: user agent, ระบบปฏิบัติการ, เบราว์เซอร์, ตำแหน่งที่ได้จาก IP, ผู้อ้างอิง และแอตทริบิวต์กำหนดเองใดก็ตามที่แอปพลิเคชันส่งผ่าน Intercom('boot', {...}) หรือ Intercom('update', {...}) ฟีเจอร์การแสดงตนแบบเรียลไทม์ของ Messenger ยังรายงานกิจกรรมของผู้เยี่ยมชมกลับไปยังเซิร์ฟเวอร์ของ Intercom อย่างต่อเนื่องขณะที่หน้าเว็บเปิดอยู่ ทำให้เกิดรอยเท้าข้อมูลสตรีมมิ่งที่หนักที่สุดอย่างหนึ่งในบรรดาเครื่องมือการส่งข้อความถึงลูกค้า

เมื่อผู้ใช้ถูกระบุตัวตนแล้ว — โดยทั่วไปจากการเรียก Intercom('boot', { user_id: ..., email: ... }) หลังจากการยืนยันตัวตน — สคริปต์จะเชื่อมโยงตัวตนผู้เยี่ยมชมกับผู้ติดต่อ Intercom ที่รู้จัก ประวัติการสนทนา แอตทริบิวต์ และการเป็นสมาชิกกลุ่มเป้าหมายทั้งหมดไหลจากการระบุตัวตนนี้ และ Intercom ใช้การเชื่อมโยงนี้เพื่อขับเคลื่อนแคมเปญข้อความอัตโนมัติ อีเมลตลอดวงจรชีวิต และทัวร์ผลิตภัณฑ์ในแอป

ทำไม "มันแค่วิดเจ็ตแชท" ไม่ช่วยให้คุณพ้นจากการยินยอม

กรอบการป้องกันทั่วไปจากทีมผลิตภัณฑ์คือ Intercom เป็นเครื่องมือบริการลูกค้า ไม่ใช่ตัวติดตามการตลาด และกิจกรรมบริการลูกค้าอยู่ใกล้กับ "จำเป็นสำหรับการดำเนินการตามสัญญา" มากกว่า "การตลาดที่ต้องการการยินยอม" กรอบนี้มีความจริงแคบๆ แต่ผิดโดยกว้างในทางปฏิบัติ

การติดตามก่อนการสนทนาไม่ใช่การดำเนินการตามสัญญา

เมื่อลูกค้าเริ่มการสนทนาแชท การประมวลผลที่เกี่ยวข้องกับการสนทนานั้นโดยเฉพาะสามารถจัดประเภทได้อย่างสมเหตุสมผลว่าเป็นการดำเนินการตามสัญญาหรือก่อนสัญญาภายใต้ GDPR Article 6(1)(b) ทุกอย่างก่อนจุดนั้น — การติดตามการดูหน้าเว็บ การรายงานการแสดงตน การระบุตัวตนผู้เยี่ยมชม ข้อความอัตโนมัติที่ขับเคลื่อนด้วยการแบ่งกลุ่ม — ไม่ใช่ มันคือการวิเคราะห์และการประมวลผลเพื่อวัตถุประสงค์ทางการตลาดที่ต้องมีฐานทางกฎหมายของตัวเอง

Messenger ทำงานก่อนการสนทนาใดๆ

พฤติกรรมเริ่มต้นของสคริปต์คือเริ่มทำงานเมื่อโหลดหน้าเว็บและเริ่มเก็บข้อมูลทันที นานก่อนที่ผู้เยี่ยมชมจะคลิกฟองแชท ฐานทางกฎหมายใดก็ตามที่ครอบคลุมเซสชันแชทที่กำลังใช้งานอยู่ไม่ครอบคลุมข้อมูลที่เก็บในช่วงก่อนการสนทนา

ข้อความขาออกอัตโนมัติคือการตลาด

แคมเปญข้อความอัตโนมัติ อีเมลตลอดวงจรชีวิต และทริกเกอร์ตามพฤติกรรมของ Intercom เป็นการสื่อสารทางการตลาด พวกมันต้องมีฐานทางกฎหมายของตัวเองภายใต้ทั้ง GDPR และในสหรัฐอเมริกา CAN-SPAM และ TCPA ที่บังคับใช้ได้

การควบคุมความเป็นส่วนตัวดั้งเดิมของ Intercom

Intercom เปิดเผยชุดเครื่องมือความเป็นส่วนตัวดั้งเดิมที่มีประโยชน์ เช่นเดียวกับแพลตฟอร์มการตลาดหลักอื่นๆ พวกมันถือว่ามีการตัดสินใจเรื่องการยินยอมอยู่ก่อนแล้ว พวกมันไม่ได้เก็บรวบรวมเอง

shutdown

การเรียก Intercom('shutdown') ยุติเซสชันที่ใช้งานอยู่ ล้างคุกกี้ในเครื่อง และหยุดการติดตามเพิ่มเติม จับคู่กับ Intercom('boot') เมื่อผู้ใช้ยอมรับหมวดหมู่การตลาดใน CMP ของคุณ

ตัวเลือก hide_default_launcher

การตั้งค่า hide_default_launcher: true ซ่อนฟองแชททั้งหมดโดยไม่ยกเลิกการโหลดสคริปต์ มีประโยชน์สำหรับหน้าที่ไม่ควรเสนอแชท แต่ไม่ใช่สิ่งทดแทนการป้องกันไม่ให้สคริปต์โหลดจริงๆ

การควบคุมการเก็บรักษาข้อมูล

การตั้งค่าผู้ดูแลระบบของ Intercom รวมถึงหน้าต่างการเก็บรักษาที่กำหนดค่าได้สำหรับข้อมูลผู้เยี่ยมชม ประวัติการสนทนา และบันทึกเหตุการณ์ การเข้มงวดสิ่งเหล่านี้เป็นมาตรการป้องกันเชิงลึกที่อยู่เหนือการกั้นระดับ CMP

ตัวเลือก EU Data Hosting

Intercom เสนอการโฮสต์ข้อมูลใน EU สำหรับบัญชีที่ต้องการ โดยเก็บข้อมูลการสนทนาและผู้เยี่ยมชมภายในโครงสร้างพื้นฐาน EU สิ่งนี้แก้ไขส่วนสำคัญของข้อกังวลเรื่องการโอนข้อมูลข้ามพรมแดน แต่ไม่ได้ยกเลิกข้อกำหนดเรื่องการยินยอม

การผสาน CMP แบบทีละขั้นตอน

รูปแบบที่เชื่อถือได้คือเลื่อนการเริ่มต้น Messenger จนกว่าผู้เยี่ยมชมจะยอมรับหมวดหมู่การตลาด จากนั้นบูต Messenger ด้วยบริบทผู้ใช้ที่เหมาะสม เมื่อเริ่มต้นแล้ว Messenger ทำงานตามปกติ หากผู้ใช้เพิกถอนการยินยอม Messenger จะปิดตัวลงอย่างเรียบร้อย

1. ลบ snippet Messenger เริ่มต้นออกจาก head

Intercom จัดเตรียม snippet การติดตั้งที่เริ่มต้น Messenger เมื่อโหลดหน้าเว็บ ลบการเรียก boot ออกจาก document head แท็กสคริปต์สามารถคงอยู่ได้ (ด้วย type="text/plain" และ data-category="marketing" หาก CMP ของคุณใช้รูปแบบนั้น) แต่การเรียก Intercom('boot') ต้องถูกเลื่อนออกไป

2. บูต Messenger จาก consent callback

เมื่อ CMP ส่งเหตุการณ์ marketing-accepted ให้เขียนประเภทสคริปต์กลับเป็น text/javascript ปล่อยให้โหลด จากนั้นเรียก Intercom('boot', { app_id: ... }) หากผู้ใช้ยืนยันตัวตนแล้ว ให้รวมพารามิเตอร์ระบุตัวตนในการเรียก boot

3. จัดเตรียมทริกเกอร์แชทด้วยตนเองสำหรับผู้ใช้ที่ไม่ยินยอม

ลูกค้าที่ปฏิเสธการติดตามทางการตลาดยังคงมีสิทธิ์ติดต่อฝ่ายสนับสนุน เสนอเส้นทางแชททางเลือก — แบบฟอร์มติดต่อ ลิงก์อีเมล หรือปุ่ม "เริ่มแชท" ที่ชัดเจนซึ่งโหลด Messenger เฉพาะเมื่อคลิก รูปแบบหลังนี้สะอาดที่สุด: การคลิกอย่างชัดเจนของผู้ใช้ถือเป็นการยินยอมสำหรับวัตถุประสงค์เฉพาะของการสนทนาแชท

4. จัดการการเพิกถอน

เมื่อผู้ใช้เพิกถอนการยินยอมทางการตลาด ให้เรียก Intercom('shutdown') สิ่งนี้ล้างคุกกี้ในเครื่องและหยุดการติดตาม บันทึกสถานะการยินยอมที่อัปเดตเพื่อให้การโหลดหน้าเว็บครั้งต่อไปเคารพมัน

5. ใช้ EU data hosting สำหรับบัญชี EU

สำหรับบัญชีที่การจัดเก็บข้อมูลใน EU มีความสำคัญ ให้กำหนดค่าพื้นที่ทำงาน Intercom สำหรับ EU hosting กำหนดเส้นทางทราฟฟิก EU ตามนั้น หากคุณดำเนินการพื้นที่ทำงานแยกสำหรับลูกค้า EU และนอก EU การผสานต้องเลือก app ID ที่ถูกต้องในเวลาบูต

ข้อผิดพลาดที่พบบ่อย

ข้อผิดพลาดในการผสานสี่ประการปรากฏซ้ำๆ ในการตรวจสอบการติดตั้ง Intercom

บูตก่อนการยินยอม

ข้อบกพร่องที่พบบ่อยที่สุด การติดตั้งเริ่มต้นบูต Messenger เมื่อโหลดหน้าเว็บ ซึ่งเปิดการระบุตัวตนผู้เยี่ยมชมและการติดตามการดูหน้าเว็บก่อนการตัดสินใจยินยอมใดๆ การแก้ไขนั้นตรงไปตรงมา — เลื่อนการเรียก boot ไปยัง consent callback — แต่เอกสารการผสานเริ่มต้นไม่ได้ระบุสิ่งนี้อย่างชัดเจนเพียงพอ

ถือว่า shutdown เป็นทางเลือก

หากผู้ใช้เพิกถอนการยินยอมและ Messenger ไม่ถูกปิดตัวอย่างชัดเจน สคริปต์จะยังคงทำงานต่อพร้อมคุกกี้เซสชันที่มีอยู่ CMP ได้บันทึกการเพิกถอนแล้วแต่การติดตามพื้นฐานยังดำเนินต่อไป ต้องเชื่อมต่อ shutdown กับการเพิกถอนการยินยอมเสมอ

รวมการสนับสนุนและการตลาดเข้าด้วยกัน

บางทีมให้เหตุผลในการโหลด Messenger ก่อนการยินยอมโดยอ้างว่าเป็น "การสนับสนุน ไม่ใช่การตลาด" หาก Messenger เดียวกันยังรันแคมเปญขาออกอัตโนมัติหรือทัวร์ผลิตภัณฑ์ในแอปด้วย เส้นแบ่งไม่สามารถวาดได้ แนวทางที่ระมัดระวังคือกั้น Messenger ทั้งหมดภายใต้การตลาดและจัดเตรียมเส้นทางการติดต่อสนับสนุนแยกต่างหากที่ไม่ผูกมัดสำหรับผู้ใช้ที่ปฏิเสธการตลาด

ละเลย payload แอตทริบิวต์กำหนดเอง

ข้อมูลที่ส่งผ่านในการเรียก Intercom('update') — แอตทริบิวต์ผู้ใช้กำหนดเอง ระดับการสมัครสมาชิก อายุบัญชี ตัวระบุผู้ใช้ภายใน — เป็นข้อมูลส่วนบุคคลที่ส่งต่อไปยัง Intercom ตรวจสอบ payload เหล่านี้สำหรับการแชร์มากเกินไป การผสานหลายแห่งส่งข้อมูลระบุตัวตนมากกว่าที่ Messenger ต้องการจริงในเชิงฟังก์ชัน

รายการตรวจสอบการตรวจสอบ

คำถามที่เป็นรูปธรรมหกข้อที่ต้องตอบสำหรับการติดตั้ง Intercom ที่เกี่ยวข้องกับทราฟฟิก EU, UK หรือแคลิฟอร์เนีย

• Messenger รอการยินยอมหรือไม่? เปิดหน้าเว็บในหน้าต่างส่วนตัวที่มีการป้องกันการติดตามอย่างเข้มงวดและยืนยันว่าไม่มีคำขอ intercom.io หรือ intercomcdn.com ที่ทำงานก่อนการยอมรับแบนเนอร์
• มีเส้นทางสนับสนุนที่ไม่ใช่ Messenger หรือไม่? สำหรับผู้ใช้ที่ปฏิเสธการตลาด พวกเขาสามารถติดต่อฝ่ายสนับสนุนผ่านแบบฟอร์ม อีเมล หรือทริกเกอร์แชทแบบคลิกชัดเจนได้หรือไม่?
• การเพิกถอนปิดตัว Messenger หรือไม่? ยืนยันว่าการเพิกถอนการยินยอมเรียก Intercom('shutdown') และล้างคุกกี้ในเครื่อง
• แอตทริบิวต์กำหนดเองถูกลดให้น้อยที่สุดหรือไม่? ตรวจสอบ payload ในการเรียก Intercom('update') และลบข้อมูลที่ไม่จำเป็นในเชิงฟังก์ชันสำหรับ Messenger
• EU data hosting ถูกกำหนดค่าตามที่จำเป็นหรือไม่? ยืนยันว่าทราฟฟิก EU กำหนดเส้นทางไปยังพื้นที่ทำงานที่โฮสต์ใน EU พร้อมเอกสารประกอบการตัดสินใจเรื่องการกำหนดเส้นทาง
• แคมเปญขาออกถูกกั้นด้วยการยินยอมหรือไม่? ยืนยันว่าแคมเปญข้อความอัตโนมัติเคารพสถานะการยินยอมทางการตลาดของผู้ติดต่อและหยุดส่งเมื่อมีการเพิกถอน

ตำแหน่งของ Intercom ในสแตกที่ให้ความสำคัญกับการยินยอม

แพลตฟอร์ม Live Chat และการส่งข้อความถึงลูกค้าอยู่ในโซนสีเทาทางกฎระเบียบที่ผู้ให้บริการไม่กระตือรือร้นที่จะเน้น กระแสข้อมูลดูเหมือนการวิเคราะห์และการติดตามทางการตลาด แต่กรอบเน้นการบริการลูกค้า หน่วยงานกำกับดูแลได้ระบุอย่างชัดเจนว่ากระแสข้อมูลเป็นตัวควบคุมการวิเคราะห์ ไม่ใช่กรอบ สถาปัตยกรรมที่ถูกต้องปฏิบัติต่อ Intercom Messenger เหมือนสคริปต์บุคคลที่สามที่ระบุตัวตนอื่นๆ: กั้นมันไว้หลังการยินยอม จัดเตรียมเส้นทางการติดต่อสนับสนุนทางเลือกสำหรับผู้ใช้ที่ปฏิเสธ ใช้เครื่องมือ shutdown ดั้งเดิมของแพลตฟอร์มเพื่อเคารพการเพิกถอน และกำหนดค่า EU data hosting ที่การจัดเก็บข้อมูลมีความสำคัญ เมื่อทำอย่างถูกต้อง ทีมสนับสนุนยังคงรักษา Live Chat และระบบอัตโนมัติตลอดวงจรชีวิตที่ทำให้ Intercom มีคุณค่า ในขณะที่ท่าทีการปฏิบัติตามข้อกำหนดพื้นฐานหยุดเป็นความเสี่ยงเงียบที่รอการตรวจสอบเพื่อเปิดเผย