Những Gì Klaviyo Onsite Tracking Thu Thập

Đoạn mã Klaviyo Onsite (được tải từ static.klaviyo.com/onsite/js/klaviyo.js) khởi tạo một hàng đợi toàn cục _learnq và nhận diện khách truy cập bằng cookie thuộc sở hữu của Klaviyo có tên __kla_id. Sau khi cài đặt, nó tự động báo cáo các sự kiện xem trang, ghi lại các tương tác biểu mẫu, kích hoạt sự kiện Active On Site vốn điều khiển luồng Browse Abandonment của Klaviyo, và liên kết hành vi duyệt web ẩn danh với hồ sơ người đăng ký đã biết ngay khi khách truy cập đăng nhập hoặc gửi biểu mẫu có địa chỉ email. Các sự kiện tiếp theo — Xem Sản phẩm, Thêm vào Giỏ hàng, Bắt đầu Thanh toán, Đặt Hàng — kích hoạt thông qua cùng cơ sở hạ tầng nhận diện và kế thừa cùng phương thức gán nguồn dựa trên cookie.

Đối với phân tích GDPR, cookie này không thiết yếu, dữ liệu rời khỏi trang là dữ liệu cá nhân vì nó được liên kết với một mã nhận dạng bền vững, và Klaviyo được thành lập tại Hoa Kỳ, điều này khiến việc chuyển dữ liệu phải tuân theo Khung Bảo vệ Dữ liệu EU-US. Cả ba điều kiện đều đẩy việc theo dõi Klaviyo Onsite vào vùng "yêu cầu đồng ý trước" tại EU, UK, EEA và Brazil theo LGPD. Tại California, cùng quá trình xử lý này thuộc phạm vi quyền từ chối chia sẻ cho quảng cáo hành vi xuyên ngữ cảnh của CPRA, mà việc Klaviyo chia sẻ với các điểm đến truyền thông trả phí hạ nguồn kích hoạt.

Ba Bề Mặt Theo Dõi Bạn Phải Kiểm Soát

Một cài đặt Klaviyo không phải là một bề mặt theo dõi, mà là ba, và chúng cần được xử lý riêng biệt trong tích hợp CMP.

Đoạn mã theo dõi Onsite

Đây là trình theo dõi hành vi chính — đoạn mã thiết lập __kla_id và điều khiển luồng sự kiện active-on-site. Đây là bề mặt mà hầu hết các đội nhớ phải kiểm soát và là bề mặt dễ thấy nhất đối với cơ quan quản lý trong kiểm toán. Chặn nó theo mặc định và chỉ tải khi khách truy cập chấp nhận danh mục tiếp thị.

Klaviyo Forms và popup đăng ký

Klaviyo Forms là một thư viện riêng biệt cung cấp năng lượng cho các popup đăng ký email và SMS, biểu mẫu nhúng, và mở khóa nội dung có điều kiện. Nó được lưu trữ trên cùng tên miền nhưng tải như một đoạn mã riêng biệt. Forms có thể kích hoạt các sự kiện hiển thị và gửi biểu mẫu độc lập với trình theo dõi Onsite chính, vì vậy việc chỉ kiểm soát Onsite trong khi để Forms tải là một mô hình tuân thủ một phần phổ biến vẫn rò rỉ dữ liệu nhận dạng.

Thu thập đăng ký SMS

Đăng ký SMS có yêu cầu đồng ý riêng theo TCPA tại Hoa Kỳ và theo các quy tắc ngành cụ thể tại EU, và biểu mẫu SMS của Klaviyo thu thập số điện thoại cùng với sự đồng ý được xác nhận bằng hộp kiểm. Sự đồng ý được thu thập ở đây là cho việc nhắn tin SMS, tách biệt khỏi đồng ý cookie. Một hệ thống được cấu hình đúng ghi nhận cả hai: đồng ý cookie trong CMP, đồng ý SMS trong hồ sơ người đăng ký Klaviyo.

Các Công Cụ Quyền Riêng Tư Gốc Của Klaviyo

Klaviyo cung cấp một số công cụ quyền riêng tư gốc. Giống như hầu hết các nền tảng tiếp thị, chúng giả định rằng quyết định đồng ý đã tồn tại và đang được truyền vào. Chúng không tự thu thập sự đồng ý.

Thuộc tính đồng ý trong các lệnh gọi identify

Khi bạn gọi klaviyo.identify() hoặc klaviyo.track(), bạn có thể đính kèm một payload đồng ý ghi nhận cơ sở pháp lý cho các thông tin tiếp thị. Đây là công cụ phù hợp để truyền quyết định của CMP vào hồ sơ người đăng ký Klaviyo.

Các trường đồng ý cấp hồ sơ

Hồ sơ người đăng ký có các trường chuyên dụng cho đồng ý email, đồng ý SMS và nguồn đồng ý. Các cập nhật cho các trường này lan truyền đến công cụ phân khúc của Klaviyo để các luồng tôn trọng trạng thái đã ghi nhận.

Bảng cài đặt Quyền riêng tư & Đồng ý

Giao diện quản trị của Klaviyo có phần Quyền riêng tư & Đồng ý kiểm soát một số hành vi mặc định — ví dụ, liệu sự kiện Active On Site có kích hoạt cho khách truy cập chưa có đồng ý được ghi nhận hay không. Mặc định là cho phép; thắt chặt các cài đặt này là một lớp bảo vệ bổ sung hữu ích trên nền tảng kiểm soát cấp CMP.

Tích Hợp CMP Từng Bước

Kiến trúc đáng tin cậy là kiểm soát cả ba bề mặt theo dõi Klaviyo phía sau CMP và sử dụng các thuộc tính đồng ý trong các lệnh gọi identify và track của Klaviyo để giữ hồ sơ người đăng ký của nền tảng đồng bộ với trạng thái đồng ý đã ghi nhận.

1. Xóa đoạn mã Onsite mặc định khỏi phần head

Klaviyo cung cấp một đoạn mã một dòng mà người cài đặt thường dán vào phần head của tài liệu. Hãy xóa nó. Thay thế bằng một phần tử script giữ chỗ có thuộc tính type là text/plain và thuộc tính data-category xác định nó là tiếp thị. CMP của bạn sẽ viết lại type thành text/javascript khi khách truy cập chấp nhận danh mục tiếp thị.

2. Trì hoãn tải Klaviyo Forms

Thư viện Forms tải độc lập với Onsite. Áp dụng cùng mô hình giữ chỗ cho phần tử script của nó để nó không khởi tạo trước khi có đồng ý. Sau khi đồng ý được cấp, cả Onsite và Forms có thể khởi tạo cùng nhau; các sự kiện trong hàng đợi tự động xả.

3. Tách biệt đồng ý SMS khỏi đồng ý cookie

Thu thập đăng ký SMS chạy thông qua Klaviyo Forms nhưng sự đồng ý được thu thập (hộp kiểm rõ ràng cho tiếp thị SMS) là một tài liệu pháp lý riêng biệt so với đồng ý cookie. Biểu ngữ CMP ghi nhận quyết định cookie; hộp kiểm biểu mẫu ghi nhận quyết định SMS. Không gộp chúng lại — đồng ý gộp không hợp lệ theo cả GDPR và TCPA.

4. Lan truyền đồng ý vào hồ sơ Klaviyo

Khi một người đăng ký đã biết chấp nhận hoặc thu hồi đồng ý trên trang web của bạn, CMP nên gọi API Klaviyo để cập nhật các trường đồng ý của hồ sơ. API Hồ sơ Klaviyo hỗ trợ lệnh gọi cập nhật một phần ghi đồng ý email, đồng ý SMS và dấu thời gian đồng ý mà không ghi đè phần còn lại của hồ sơ. Hầu hết các CMP hiện đại có trình kết nối Klaviyo xử lý toàn bộ quy trình này.

5. Kết nối Consent Mode v2 nếu bạn chạy thẻ Google song song

Hầu hết các cửa hàng sử dụng Klaviyo cũng chạy Google Ads và GA4. CMP của bạn phải phát các tín hiệu đồng ý v2 — ad_storage, analytics_storage, ad_user_data, ad_personalization — vào dataLayer trước khi bất kỳ thẻ Google nào kích hoạt. Klaviyo không tiêu thụ các tín hiệu này một cách gốc, nhưng Google thì có, và sự không nhất quán giữa Klaviyo và Google sẽ hiển thị dưới dạng khoảng cách doanh thu có thể đo lường trong báo cáo gán nguồn.

Những Sai Lầm Phổ Biến

Bốn lỗi tích hợp xuất hiện lặp đi lặp lại trong các cuộc kiểm toán triển khai Klaviyo.

Coi Forms chỉ là "một popup"

Một số đội kiểm soát Onsite dưới danh mục tiếp thị nhưng để Forms tải ngay khi render ban đầu, lý luận rằng "một popup chỉ là phần tử giao diện". Thư viện Forms kích hoạt các sự kiện hiển thị đến Klaviyo cho mọi popup được hiển thị, đây là dữ liệu hành vi nhận dạng được chuyển tiếp đến một nhà cung cấp công nghệ quảng cáo Hoa Kỳ — đúng mô hình mà CMP phải ngăn chặn.

Gộp đồng ý cookie và SMS

Một hộp kiểm duy nhất ghi "Tôi đồng ý với cookie và nhận SMS tiếp thị" không hợp lệ cho cả hai. Đồng ý cookie phải cụ thể cho cookie; đồng ý SMS phải cụ thể cho SMS. Sử dụng các điều khiển riêng biệt.

Để các trình kết nối truyền thông trả phí bên thứ ba kích hoạt trên hồ sơ đã thu hồi

Klaviyo có thể đẩy đối tượng đến Google Ads, Meta, TikTok và các mạng quảng cáo khác thông qua các tích hợp của nó. Nếu một người đăng ký thu hồi đồng ý, việc đẩy đối tượng cần loại bỏ họ — không chỉ ngừng thêm họ. Cấu hình cài đặt đồng bộ đối tượng của Klaviyo để tôn trọng các thay đổi trạng thái đồng ý trong thời gian thực, không chỉ tại thời điểm đồng bộ ban đầu.

Quên câu hỏi dữ liệu lịch sử

Khi một khách truy cập chấp nhận đồng ý lần đầu tiên, hệ thống của bạn không nên hồi tố liên kết hành vi ẩn danh trước đồng ý với hồ sơ mới của họ. CMP và Klaviyo nên thống nhất rằng dữ liệu duyệt web trước đồng ý không phải là dữ liệu cá nhân gắn liền với hồ sơ vừa được nhận diện. Một số luồng Klaviyo giả định liên kết này theo mặc định — hãy xem xét các trigger luồng liên quan.

Danh Sách Kiểm Tra Kiểm Toán

Sáu câu hỏi cụ thể cần trả lời cho bất kỳ triển khai Klaviyo nào tiếp cận lưu lượng EU, UK, Brazil hoặc California.

• Onsite có chờ đồng ý không? Mở mặt tiền cửa hàng trong cửa sổ riêng tư với bảo vệ theo dõi nghiêm ngặt và xác nhận không có yêu cầu static.klaviyo.com nào kích hoạt trước khi chấp nhận biểu ngữ.
• Forms có chờ đồng ý không? Xác nhận rằng các sự kiện hiển thị popup không kích hoạt trước khi danh mục tiếp thị được chấp nhận.
• Đồng ý cookie và đồng ý SMS có tách biệt không? Xác nhận biểu ngữ cookie không đồng thời thu thập đồng ý SMS, và các biểu mẫu đăng ký SMS ghi nhận hộp kiểm rõ ràng riêng của chúng.
• Hồ sơ Klaviyo có phản ánh trạng thái CMP không? Xác nhận CMP ghi quyết định đồng ý vào các trường đồng ý của hồ sơ thông qua API Klaviyo.
• Đồng bộ đối tượng có tôn trọng thu hồi không? Xác nhận rằng việc thu hồi đồng ý loại bỏ người đăng ký khỏi đối tượng truyền thông trả phí hạ nguồn, không chỉ khỏi các đồng bộ tương lai.
• Duyệt web trước đồng ý có được giữ ẩn danh không? Xác nhận các trigger luồng không hồi tố liên kết hành vi trước đồng ý với hồ sơ mới được nhận diện.

Vị Trí Của Klaviyo Trong Hệ Thống Ưu Tiên Đồng Ý

Klaviyo nằm ở giao điểm giữa gán nguồn thương mại điện tử và truyền thông tiếp thị trực tiếp, nghĩa là nó chạm vào cả chế độ đồng ý cookie (GDPR/ePrivacy, CCPA/CPRA) và chế độ truyền thông tiếp thị (CAN-SPAM, TCPA, GDPR Điều 6/7 cho nhắn tin). Kiến trúc đúng coi đây là hai bề mặt đồng ý riêng biệt — cả hai được định tuyến thông qua một CMP duy nhất sở hữu nguồn sự thật, với các trường đồng ý gốc của Klaviyo được giữ đồng bộ qua API. Các cửa hàng thực hiện đúng điều này bảo toàn hành vi giỏ hàng bị bỏ rơi, duyệt web bị bỏ rơi và phân khúc vốn làm cho Klaviyo có giá trị thương mại, đồng thời giảm rủi ro kiểm toán xuống một phần nhỏ so với cài đặt mặc định. Công việc kỹ thuật khá đơn giản; kỷ luật nằm ở chỗ không để đội tiếp thị coi Forms được miễn khỏi các quy tắc giống như trình theo dõi Onsite.