Посібник з інтеграції згоди на cookie для Pinterest Tag: GDPR та CCPA для електронної комерції
Для брендів електронної комерції Pinterest є тихо величезним двигуном трафіку та конверсій. Візуальний пошук дозрів, платформа тепер стимулює високоінтенційну купівельну поведінку, а Pinterest Tag — невеликий фрагмент JavaScript, який передає перегляди сторінок, додавання в кошик, оформлення замовлень та покупки назад до Pinterest Ads — є одним із найпоширеніших маркетингових тегів, встановлених в інтернет-магазинах. Він також є одним із найчастіше неправильно налаштованих з точки зору конфіденційності. Pinterest Tag встановлює first-party cookie та пересилає поведінкові дані до Pinterest у момент завантаження, що означає, що в будь-якій юрисдикції з вимогами попередньої згоди — EU, UK, країни-члени EEA, Бразилія відповідно до LGPD та дедалі більше Каліфорнія відповідно до CPRA — його запуск без реального сигналу згоди є порушенням відповідності, а не помилкою конфігурації. Цей посібник розглядає, що саме робить Pinterest Tag, як інтегрувати його зі сторонньою CMP та що потрібно знати про серверний Conversions API як часткову альтернативу.
Що відстежує Pinterest Tag
Pinterest Tag завантажується з s.pinimg.com/ct/core.js та ідентифікує користувачів за допомогою специфічного для Pinterest cookie під назвою _pinterest_ct_ua разом із cookie _pin_unauth для неавтентифікованих відвідувачів. Після встановлення він автоматично передає базову подію PageVisit, а потім приймає потік додаткових викликів подій для AddToCart, Checkout, Purchase, Lead, Signup, WatchVideo та користувацьких подій, які ви визначаєте. Кожна подія несе JSON-payload, який може включати ідентифікатори продуктів, суми замовлень, валюту та категорії контенту — саме той тип payload, який у поєднанні з ідентифікатором cookie дозволяє Pinterest пов'язувати конверсії з конкретними показами пінів та кліками на рекламу.
З регуляторної точки зору важливі три речі. По-перше, cookie є несуттєвими — вони існують для рекламної атрибуції, а не для функціонування сайту. По-друге, дані, що залишають сторінку, є персональними даними відповідно до GDPR, оскільки їх можна пов'язати з ідентифікатором. По-третє, Pinterest зареєстрований у Сполучених Штатах, що означає, що передача підпадає під дію EU-US Data Privacy Framework та стандартних договірних положень, які лежать в його основі. Усі три умови чітко відносять Pinterest Tag до категорії «вимагає попередньої, вільно наданої згоди» в EU та UK.
Нативні засоби конфіденційності Pinterest проти сторонньої CMP
Pinterest надає деякі нативні засоби контролю конфіденційності. Панель рекламодавця має перемикач Limited Data Processing для каліфорнійського трафіку, тег приймає властивість consent у викликах окремих подій, а Pinterest документує шлях серверного тегування через Conversions API. Жоден із них не є повноцінним банером згоди. Нативні засоби контролю передбачають, що згода була зібрана десь раніше і передається як сигнал — вони самі не збирають згоду та не блокують спрацювання тегу за відсутності згоди. Для будь-якого видавця, що працює в кількох юрисдикціях, реалістична архітектура — це стороння CMP, яка вирішує, чи дозволено завантажувати тег взагалі, а нативні прапорці Pinterest використовуються для уточнення поведінки після надання згоди.
Покрокова інтеграція зі сторонньою CMP
Надійний шаблон інтеграції ідентичний іншим основним пікселям: зупинити спрацювання тегу при завантаженні сторінки, передати управління CMP та дозволити CMP завантажити й налаштувати тег, коли відвідувач приймає маркетингову категорію. Деталі для Pinterest наведені нижче.
1. Видаліть вбудований базовий код
Pinterest надає фрагмент базового коду, який установники зазвичай вставляють у head документа. Видаліть його. Замініть його заповнювачем, який ваша CMP зможе переписати пізніше — більшість CMP роблять це, змінюючи атрибут type з text/plain на text/javascript та додаючи атрибут data-category="marketing".
2. Зіставте тег із маркетинговою категорією
Тег Pinterest охоплює як аналітичні події (PageVisit), так і суто рекламні (Purchase, AddToCart). Для захисту під час аудиту весь фрагмент повинен знаходитися в маркетинговій категорії, а не в аналітичній. Консервативне тлумачення рекомендацій EDPB розглядає будь-який піксель, що передає дані рекламній платформі, як маркетинговий незалежно від типу події.
3. Налаштуйте callback завантаження
Коли відвідувач надає маркетингову згоду, ваша CMP ініціює подію. В обробнику цієї події перепишіть заповнювач тегу назад на text/javascript, додайте його в документ і дозвольте виконання. Базовий код ініціалізує глобальну чергу pintrk, потім завантажує основний скрипт. Після завантаження скрипта будь-які події, що були в черзі зі сторінки, автоматично відправляються.
4. Маршрутизуйте згоду для Limited Data Processing на рівні подій
Якщо у вас є каліфорнійський трафік і ви хочете використовувати шлях Limited Data Processing Pinterest для користувачів, які не дали згоду, додайте відповідні data_processing_options до кожного виклику події. Pinterest приймає значення типу ['LDU'] з кодами країни та регіону для позначення події як обмеженого використання. Це не замінює згоду в EU — це механізм, специфічний для CCPA — але це правильний шаблон для користувачів, які відмовили у продажу або обміні даними за правилами Каліфорнії.
5. Зв'яжіть із Consent Mode v2, якщо ви запускаєте теги Google паралельно
Більшість магазинів, що використовують Pinterest Tag, також запускають Google Ads та GA4. Ваша CMP повинна публікувати сигнали v2 — ad_storage, analytics_storage, ad_user_data, ad_personalization — в dataLayer до спрацювання будь-якого тегу Google. Pinterest не використовує ці сигнали нативно, але Google використовує, і невідповідність між двома стеками проявиться як вимірювана різниця в доходах у ваших звітах атрибуції.
Conversions API як серверна альтернатива
Conversions API від Pinterest дозволяє надсилати події конверсій безпосередньо з вашого сервера до Pinterest, оминаючи браузер повністю. Це стає дедалі привабливішим з двох причин: він переживає припинення підтримки сторонніх cookie та обходить частину крихкості згоди браузерного тегу, оскільки сервер має чіткішу інформацію про те, хто на що дав згоду.
Conversions API не усуває вимогу згоди. Події, які ви надсилаєте, все одно містять персональні дані, і GDPR застосовується однаково незалежно від того, чи запит походить від браузера, чи від серверного сервісу. Що він робить — це переміщує точку прийняття рішення з «чи спрацював тег до згоди» на «чи включив наш сервер цю подію в payload API» — набагато більш контрольована поверхня. Для більшості магазинів правильний шаблон — запускати обидва: браузерний тег для атрибуції в реальному часі при наданні згоди та Conversions API для дедуплікованих серверних подій, які можна відфільтрувати за збереженим станом згоди перед відправкою.
Поширені помилки
Три помилки інтеграції складають більшість проблем, які ми бачимо при аудиті установок Pinterest.
Розглядання PageVisit як аналітики
Деякі команди блокують Purchase та AddToCart за маркетинговою згодою, але дозволяють PageVisit спрацьовувати в аналітичній категорії, аргументуючи тим, що перегляд сторінки — це «просто аналітика». Pinterest дивиться на це інакше — PageVisit живить конструктор аудиторій для ретаргетингу, що є однозначно маркетинговою функцією. Блокуйте весь тег.
Жорстке кодування базового коду Pinterest у менеджері тегів без захисту згоди
Якщо ви встановлюєте тег через Google Tag Manager, шаблон тегу Pinterest потребує налаштування поля Additional Consent для вимоги маркетингової згоди перед спрацюванням. Без цього прапорця GTM запустить тег незалежно від стану CMP відвідувача, і банер згоди стане декоративним.
Надсилання Enhanced Match без попередньої перевірки згоди
Pinterest підтримує Enhanced Match, що дозволяє хешувати та передавати ідентифікаційні дані користувача (email, телефон) для покращення атрибуції. Надсилання Enhanced Match для користувача, який не надав маркетингову згоду, є найризикованішим шаблоном у цьому стеку — це пряма передача персональних даних рекламній платформі в США без правової підстави. Зробіть Enhanced Match залежним від того ж сигналу згоди, що й решта тегу.
Контрольний список аудиту
Шість конкретних питань для відповіді при будь-якому розгортанні Pinterest Tag, що охоплює трафік EU, UK або Каліфорнії.
- Чи очікує тег на згоду? Відкрийте сторінку в приватному вікні зі строгим захистом від відстеження та переконайтеся, що жодні запити до s.pinimg.com не відправляються до прийняття банера.
- Чи правильно зіставлена маркетингова категорія? Перевірте, що CMP розміщує тег у маркетинговій категорії, а не в аналітичній чи функціональній.
- Чи враховує GTM згоду? Якщо тег встановлений через Google Tag Manager, переконайтеся, що налаштування Additional Consent сконфігуроване.
- Чи маршрутизується Limited Data Processing для Каліфорнії? Для відмов CCPA, які все ще дозволяють відстеження в рамках LDP, переконайтеся, що data_processing_options присутній у кожній події.
- Чи є Enhanced Match умовним? Переконайтеся, що payload Enhanced Match надсилається лише для користувачів, які надали маркетингову згоду.
- Чи відображає Conversions API згоду браузера? Якщо ви використовуєте обидві поверхні, переконайтеся, що серверний шлях фільтрує події за збереженим станом згоди перед пересиланням.
Місце Pinterest у стеку з пріоритетом згоди
Pinterest є меншою частиною ландшафту маркетингових пікселів, ніж Meta або Google, але регуляторне ставлення ідентичне. Шаблон, який працює, — це той самий шаблон, що працює для кожної великої рекламної платформи: тримайте тег поза сторінкою, доки відвідувач не прийме маркетингову категорію, використовуйте CMP як єдине джерело істини для стану згоди та налаштуйте власні прапорці конфіденційності платформи (Limited Data Processing, поля згоди Conversions API) відповідно до того, що зафіксував банер. Бренди, які роблять це правильно, зберігають свою атрибуцію Pinterest, зменшуючи ризик аудиту до частки того, що несе установка за замовчуванням.