Що надсилає Snap Pixel і чому важлива згода

Snap Pixel — це фрагмент JavaScript, розміщений на sc-static.net/scevent.min.js. Під час завантаження сторінки він ініціалізується з вашим pixel_id і за бажанням із хешованими ідентифікаторами користувача — електронна пошта, телефон, IP, user agent. Після ініціалізації він звітує про події: перегляди сторінок, додавання до кошика, купівля, реєстрація, власні події. Кожна подія публікується на кінцеву точку збору Snap і звіряється на стороні сервера з ідентифікаторами користувачів Snap для атрибуції кліків і переглядів із кампаній Snap Ads.

З точки зору конфіденційності піксель обробляє три категорії даних, які вимагають правової підстави відповідно до GDPR: ідентифікатори пристрою та браузера (файли cookie, першопартійні файли cookie Snap), хешовані прямі ідентифікатори (електронна пошта, телефон), коли увімкнено розширений збіг, та метадані поведінкових подій. CCPA та CPRA розглядають той самий потік як продаж або поширення, якщо користувач не відмовився. Сигнал IAB GPP — тепер стандарт для відповідності законодавству кількох штатів США — повинен дотримуватися незалежно від того, у якому штаті перебуває користувач.

Архітектура двох пікселів: браузер плюс Conversions API

Сучасні реалізації Snap Pixel використовують як браузерний піксель, так і серверний Conversions API (часто називається Snap CAPI). Браузерний піксель спрацьовує з пристрою користувача; CAPI спрацьовує з вашого бекенду після тієї ж дії користувача. Snap дедублікує події, що надходять обома каналами, за допомогою спільного client_dedup_id. Навіщо запускати обидва? Браузерний піксель дедалі більше блокується ITP, ETP і банерами cookie, що відхиляють. CAPI заповнює прогалину, тому що працює з вашого сервера і не підпадає під обмеження відстеження браузера — але все одно вимагає дійсної згоди користувача на момент генерування події.

Згода поширюється на обидва канали

Поширена помилка — розглядати CAPI як спосіб обійти згоду. Це не так. Територіальна сфера дії GDPR і визначення продажу або поширення за CCPA однаково застосовуються до передачі персональних даних від сервера до сервера. Якщо користувач не надав згоду на обробку в рекламних цілях, ні браузерний піксель, ні CAPI не можуть спрацьовувати для цього користувача. Єдине рішення про згоду блокує обидва канали.

Підключення Snap Pixel до вашої CMP

Крок 1: Блокуйте, доки не буде відомо про згоду

Не включайте тег скрипту Snap Pixel безпосередньо у свій HTML. Натомість зареєструйте його як заблокований тег у вашому менеджері тегів — Google Tag Manager, Tealium, Commanders Act або будь-якому іншому завантажувачі, сумісному з CMP. Налаштуйте тег так, щоб він спрацьовував лише тоді, коли відповідні прапорці згоди мають значення true.

Для трафіку TCF v2.2 умова заснована на меті. Snapchat зареєстрований як постачальник TCF і включений до IAB Global Vendor List. Правило вашого менеджера тегів повинно вимагати, щоб користувач надав дозвіл на Цілі 1 (зберігання та доступ), 3 (персоналізований рекламний профіль), 4 (персоналізована реклама), 7 (вимірювання) та згоду постачальника Snap. Для трафіку США умова — це розділ рядка GPP, відповідний до штату користувача: розділ 7 для Каліфорнії (CPRA), розділ 8 для Вірджинії тощо, у поєднанні з застарілим сигналом USP як резервним варіантом.

Крок 2: Передайте стан згоди в CAPI

Під час запуску подій CAPI з вашого бекенду необхідно включити поле data_processing_options. Для трафіку ЄС зі згодою повністю опустіть поле. Для трафіку США зі згодою опустіть його. Для користувача, який відмовився за CCPA / CPRA, надішліть data_processing_options: ["LDU"] (обмежене використання даних) разом із кодами країни та штату. Snap обробляє подію в режимі з обмеженою конфіденційністю, що не поповнює аудиторії remarketing або обмін даними з третіми сторонами.

Крок 3: Використовуйте сигнали режиму згоди Google, якщо покладаєтеся на GTM

Якщо ви завантажуєте піксель через Google Tag Manager із увімкненим Consent Mode v2, прив'яжіть тег Snap до ad_storage та ad_user_data. Коли один із них відхилено, GTM блокує запуск тегу. Відправлення CAPI з вашого сервера повинно використовувати той самий стан згоди, зафіксований у момент дії користувача.

Розширений збіг: хешовані ідентифікатори та згода

Розширений збіг надсилає хешовану електронну пошту, телефон, IP та user agent у Snap для покращення показників збігу між відвідувачами сайту та користувачами Snap. Незважаючи на те, що значення хешовані за SHA-256, регулятори розглядають їх як персональні дані — хеш можна відновити у великих масштабах, тому що простір вхідних даних є перелічуваним, і Snap може зіставити його з відомим користувачем.

Якщо можливо, розглядайте розширений збіг як окреме рішення про згоду. Якщо користувач надає лише Ціль 7 (вимірювання), але не Ціль 4 (персоналізована реклама), ви можете запускати піксель для вимірювання, але не повинні вмикати розширений збіг, оскільки сам збіг є операцією персоналізованої реклами. Більшість менеджерів тегів, сумісних із TCF, відображають це як підперемикач на тегу Snap.

Поширені пастки, що коштують видавцям доходів або відповідності

Запуск до завантаження CMP

Якщо ваш фрагмент Snap Pixel знаходиться в head сторінки, а ваша CMP завантажується асинхронно, піксель може спрацювати до того, як стане відома згода. Це найпоширеніше порушення GDPR, яке виявляється під час аудитів cookie. Перемістіть фрагмент пікселя за слухачем події cmpReady або використовуйте менеджер тегів, який нативно інтегрується з IAB CMP API.

Забуття рядка GPP для трафіку США

Snap перебуває в процесі обов'язкового запровадження рядка GPP для примусового відмову в США. Якщо ваша CMP видає лише застарілий USP, а тег Snap не отримує сигналу GPP, нові версії пікселя за замовчуванням розглядатимуть подію як відмову. Проведіть аудит вибірки відповідей на ставки із США та відправлень CAPI; відсутній GPP — часта тиха втрата атрибуції.

Невідповідні ідентифікатори дедублікації

Браузерний піксель і CAPI повинні ділитися однаковим client_dedup_id для однієї і тієї ж події, інакше Snap рахує подію двічі. Генеруйте UUID у момент події на клієнті, передайте його браузерному пікселю і відправте на свій сервер для відповідного відправлення CAPI. Один зламаний ланцюжок дедублікації роздуває кількість конверсій і руйнує оптимізацію нижче за потоком.

Застаріла згода на тривалих сесіях

Користувачі, які відкликають згоду під час сесії, повинні негайно припинити запуск пікселя. Підпишіться на подію consentChange вашої CMP і знищіть середовище виконання Snap Pixel, коли згода в рекламних цілях відкликана. Багато видавців добре обробляють початковий банер, але ігнорують зміни під час сесії.

Тестування та верифікація

Snap публікує розширення Chrome під назвою Snap Pixel Helper, яке відображає кожен виклик пікселя та розшифровує його корисне навантаження. Запустіть три тестові сценарії від початку до кінця: повністю згодний користувач (піксель і CAPI спрацьовують, розширений збіг присутній, прапорця LDU немає), користувач «Відхилити все» (ні пікселя, ні CAPI) і деталізований користувач, який погодився на вимірювання, але не на персоналізовану рекламу (піксель спрацьовує, CAPI спрацьовує, але поля розширеного збігу відсутні, а прапорець LDU встановлений для трафіку США). Перевірте кожен сценарій у журналі подій Snap Ads Manager і в консолі налагодження менеджера тегів перед розгортанням у виробництво.

Зводимо все разом

Правильно налаштований стек Snap Pixel виконує три речі: він прив'язує як браузерний піксель, так і CAPI до одного рішення про згоду, поважає деталізовані сигнали TCF і GPP, щоб користувачі, які відмовляються від персоналізованої реклами, не відстежувалися мовчки, і зберігає дедублікацію незайманою, щоб атрибуція залишалася точною. Проводьте аудит свого налаштування щоквартально — примусове дотримання GPP-сигналів у Snap посилюється протягом 2026 року, і інтеграція, що працює сьогодні, не обов'язково буде працювати через шість місяців.