Intercom Messenger Thu Thập Những Gì

Script Intercom Messenger (tải từ widget.intercom.io hoặc js.intercomcdn.com) khởi tạo đối tượng toàn cục Intercom và nhận dạng khách truy cập bằng cookie intercom-id-* và intercom-session-*. Từ thời điểm đó, nó ghi nhận lượt xem trang, thời gian trên trang, độ sâu cuộn trang và siêu dữ liệu cấp khách truy cập: user agent, hệ điều hành, trình duyệt, vị trí dựa trên IP, nguồn giới thiệu và bất kỳ thuộc tính tùy chỉnh nào mà ứng dụng truyền qua Intercom('boot', {...}) hoặc Intercom('update', {...}). Tính năng hiện diện thời gian thực của Messenger cũng báo cáo hoạt động của khách truy cập liên tục về máy chủ của Intercom khi trang đang mở, tạo ra một trong những dấu vết dữ liệu phát trực tuyến nặng nhất trong số các công cụ nhắn tin khách hàng.

Khi người dùng được nhận dạng — thường bằng cách gọi Intercom('boot', { user_id: ..., email: ... }) sau khi xác thực — script liên kết danh tính khách truy cập với một liên hệ Intercom đã biết. Lịch sử hội thoại, thuộc tính và tư cách thành viên phân khúc đều bắt nguồn từ việc nhận dạng này, và Intercom sử dụng liên kết đó để điều khiển các chiến dịch tin nhắn tự động, email vòng đời và hướng dẫn sản phẩm trong ứng dụng.

Tại Sao "Chỉ Là Widget Chat" Không Giúp Bạn Thoát Khỏi Yêu Cầu Đồng Ý

Một lập luận phòng thủ phổ biến từ các đội sản phẩm là Intercom là công cụ chăm sóc khách hàng, không phải trình theo dõi tiếp thị, và hoạt động chăm sóc khách hàng gần với "cần thiết để thực hiện hợp đồng" hơn là "tiếp thị cần sự đồng ý". Lập luận này có phần đúng trong phạm vi hẹp nhưng sai về tổng thể trong thực tế.

Theo dõi trước hội thoại không phải là thực hiện hợp đồng

Khi khách hàng bắt đầu cuộc hội thoại chat, việc xử lý liên quan đến cuộc hội thoại cụ thể đó có thể được mô tả hợp lý là thực hiện hợp đồng hoặc tiền hợp đồng theo GDPR Article 6(1)(b). Mọi thứ trước thời điểm đó — theo dõi lượt xem trang, báo cáo hiện diện, nhận dạng khách truy cập, tin nhắn tự động dựa trên phân khúc — thì không. Đó là xử lý cho mục đích phân tích và tiếp thị, đòi hỏi cơ sở pháp lý riêng.

Messenger kích hoạt trước bất kỳ hội thoại nào

Hành vi mặc định của script là khởi tạo khi tải trang và bắt đầu thu thập dữ liệu ngay lập tức, rất lâu trước khi khách truy cập nhấp vào bong bóng chat. Bất kỳ cơ sở pháp lý nào bao phủ phiên chat đang hoạt động đều không bao phủ dữ liệu thu thập trong giai đoạn trước hội thoại.

Tin nhắn gửi đi tự động là tiếp thị

Các chiến dịch tin nhắn tự động, email vòng đời và kích hoạt hành vi của Intercom là truyền thông tiếp thị. Chúng đòi hỏi cơ sở pháp lý riêng theo cả GDPR và, tại Mỹ, CAN-SPAM cùng TCPA khi áp dụng.

Các Công Cụ Quyền Riêng Tư Gốc Của Intercom

Intercom cung cấp một bộ công cụ quyền riêng tư gốc hữu ích. Giống như các nền tảng tiếp thị lớn khác, chúng giả định rằng quyết định đồng ý đã tồn tại ở phía trước; chúng không tự thu thập sự đồng ý.

shutdown

Lệnh gọi Intercom('shutdown') kết thúc phiên đang hoạt động, xóa cookie cục bộ và dừng theo dõi tiếp. Kết hợp nó với Intercom('boot') khi người dùng chấp nhận danh mục tiếp thị trong CMP của bạn.

Tùy chọn hide_default_launcher

Đặt hide_default_launcher: true ẩn hoàn toàn bong bóng chat mà không gỡ script. Hữu ích cho các trang không nên cung cấp chat, nhưng không thay thế cho việc thực sự ngăn script tải.

Kiểm soát thời gian lưu giữ dữ liệu

Cài đặt quản trị của Intercom bao gồm các khoảng thời gian lưu giữ có thể cấu hình cho dữ liệu khách truy cập, lịch sử hội thoại và nhật ký sự kiện. Siết chặt các thiết lập này là biện pháp phòng thủ nhiều lớp bổ sung cho việc kiểm soát ở cấp CMP.

Tùy chọn lưu trữ dữ liệu tại EU

Intercom cung cấp lưu trữ dữ liệu tại EU cho các tài khoản có yêu cầu, giữ dữ liệu hội thoại và khách truy cập trong hạ tầng EU. Điều này giải quyết phần đáng kể của mối lo ngại chuyển dữ liệu xuyên biên giới nhưng không loại bỏ yêu cầu đồng ý.

Tích Hợp CMP Từng Bước

Mẫu đáng tin cậy là trì hoãn khởi tạo Messenger cho đến khi khách truy cập chấp nhận danh mục tiếp thị, sau đó khởi động Messenger với ngữ cảnh người dùng phù hợp. Sau khi khởi tạo, Messenger chạy bình thường; nếu người dùng thu hồi đồng ý, Messenger tắt sạch sẽ.

1. Xóa đoạn mã Messenger mặc định khỏi phần head

Intercom cung cấp đoạn mã cài đặt khởi tạo Messenger khi tải trang. Xóa lệnh boot khỏi phần head của tài liệu. Thẻ script có thể giữ lại (với type="text/plain" và data-category="marketing" nếu CMP của bạn sử dụng mẫu đó), nhưng lệnh gọi Intercom('boot') phải được trì hoãn.

2. Khởi động Messenger từ callback đồng ý

Khi CMP kích hoạt sự kiện chấp nhận tiếp thị, viết lại loại script thành text/javascript, cho phép tải và sau đó gọi Intercom('boot', { app_id: ... }). Nếu người dùng đã xác thực, bao gồm các tham số nhận dạng trong lệnh boot.

3. Cung cấp nút chat thủ công cho người dùng chưa đồng ý

Khách hàng đã từ chối theo dõi tiếp thị vẫn có quyền liên hệ hỗ trợ. Cung cấp đường dẫn chat thay thế — biểu mẫu liên hệ, liên kết email hoặc nút "Bắt đầu chat" rõ ràng chỉ tải Messenger khi được nhấp. Phương án sau là sạch nhất: nhấp chuột rõ ràng của người dùng cấu thành sự đồng ý cho mục đích cụ thể của cuộc hội thoại chat.

4. Xử lý thu hồi đồng ý

Khi người dùng thu hồi đồng ý tiếp thị, gọi Intercom('shutdown'). Lệnh này xóa cookie cục bộ và dừng theo dõi. Lưu trữ trạng thái đồng ý đã cập nhật để các lần tải trang tiếp theo tuân thủ.

5. Sử dụng lưu trữ dữ liệu EU cho tài khoản EU

Đối với các tài khoản cần lưu trữ dữ liệu tại EU, cấu hình không gian làm việc Intercom cho lưu trữ EU. Định tuyến lưu lượng EU phù hợp; nếu bạn vận hành các không gian làm việc riêng cho khách hàng EU và ngoài EU, tích hợp phải chọn đúng app ID khi khởi động.

Các Lỗi Thường Gặp

Bốn sai lầm tích hợp xuất hiện lặp đi lặp lại trong các cuộc kiểm tra triển khai Intercom.

Khởi động trước khi có đồng ý

Lỗi phổ biến nhất. Cài đặt mặc định khởi động Messenger khi tải trang, kích hoạt nhận dạng khách truy cập và theo dõi lượt xem trang trước bất kỳ quyết định đồng ý nào. Cách khắc phục rất đơn giản — trì hoãn lệnh boot đến callback đồng ý — nhưng tài liệu tích hợp mặc định không chỉ ra điều này đủ rõ ràng.

Coi shutdown là tùy chọn

Nếu người dùng thu hồi đồng ý mà Messenger không được tắt rõ ràng, script tiếp tục chạy với cookie phiên vẫn còn. CMP đã ghi nhận việc thu hồi nhưng theo dõi cơ bản vẫn tiếp tục. Luôn kết nối shutdown với việc thu hồi đồng ý.

Gộp hỗ trợ và tiếp thị

Một số đội biện minh việc tải Messenger trước đồng ý bằng lập luận đó là "hỗ trợ, không phải tiếp thị". Nếu cùng một Messenger cũng chạy chiến dịch gửi đi tự động hoặc hướng dẫn sản phẩm trong ứng dụng, ranh giới không thể vạch ra. Cách tiếp cận thận trọng là đặt Messenger hoàn toàn dưới danh mục tiếp thị và cung cấp đường dẫn liên hệ hỗ trợ riêng biệt, không gộp chung cho người dùng từ chối tiếp thị.

Bỏ qua dữ liệu thuộc tính tùy chỉnh

Dữ liệu truyền trong lệnh gọi Intercom('update') — thuộc tính người dùng tùy chỉnh, gói đăng ký, tuổi tài khoản, mã nhận dạng người dùng nội bộ — là dữ liệu cá nhân được chuyển tiếp đến Intercom. Rà soát các payload này để tránh chia sẻ quá mức; nhiều tích hợp truyền nhiều dữ liệu nhận dạng hơn mức Messenger thực sự cần.

Danh Mục Kiểm Tra

Sáu câu hỏi cụ thể cần trả lời cho bất kỳ triển khai Intercom nào tiếp cận lưu lượng EU, UK hoặc California.

• Messenger có chờ đồng ý không? Mở trang trong cửa sổ riêng tư với bảo vệ theo dõi nghiêm ngặt và xác nhận không có yêu cầu intercom.io hoặc intercomcdn.com nào được gửi trước khi chấp nhận banner.
• Có đường dẫn hỗ trợ không qua Messenger không? Đối với người dùng từ chối tiếp thị, họ có thể liên hệ hỗ trợ qua biểu mẫu, email hoặc nút chat nhấp rõ ràng không?
• Thu hồi đồng ý có tắt Messenger không? Xác nhận thu hồi đồng ý gọi Intercom('shutdown') và xóa cookie cục bộ.
• Thuộc tính tùy chỉnh có được tối thiểu hóa không? Rà soát payload trong lệnh gọi Intercom('update') và xóa bất kỳ dữ liệu nào không cần thiết cho hoạt động của Messenger.
• Lưu trữ dữ liệu EU đã được cấu hình khi cần chưa? Xác nhận lưu lượng EU được định tuyến đến không gian làm việc lưu trữ tại EU, kèm tài liệu về quyết định định tuyến.
• Các chiến dịch gửi đi có phụ thuộc vào đồng ý không? Xác nhận các chiến dịch tin nhắn tự động tuân thủ trạng thái đồng ý tiếp thị của liên hệ và dừng gửi khi bị thu hồi.

Vị Trí Của Intercom Trong Kiến Trúc Ưu Tiên Đồng Ý

Các nền tảng live chat và nhắn tin khách hàng chiếm một vùng xám pháp lý mà các nhà cung cấp không mấy muốn làm nổi bật. Luồng dữ liệu trông giống phân tích và theo dõi tiếp thị; cách đóng khung nhấn mạnh chăm sóc khách hàng. Cơ quan quản lý đã làm rõ rằng luồng dữ liệu kiểm soát phân tích, không phải cách đóng khung. Kiến trúc đúng đắn coi Intercom Messenger như bất kỳ script bên thứ ba nhận dạng nào khác: đặt sau đồng ý, cung cấp đường dẫn liên hệ hỗ trợ thay thế cho người dùng từ chối, sử dụng công cụ shutdown gốc của nền tảng để tuân thủ thu hồi, và cấu hình lưu trữ dữ liệu EU khi yêu cầu lưu trú quan trọng. Khi thực hiện đúng, đội hỗ trợ giữ được live chat và tự động hóa vòng đời khiến Intercom có giá trị, trong khi tình trạng tuân thủ cơ bản không còn là rủi ro ẩn chờ một cuộc kiểm tra để phát hiện.