Công nghệNgày 18 tháng 6 năm 2026 | FlexyConsent

Hướng dẫn tích hợp đồng ý cookie Pinterest Tag: GDPR và CCPA cho thương mại điện tử

Đối với các thương hiệu thương mại điện tử, Pinterest là một công cụ tạo lưu lượng truy cập và chuyển đổi khổng lồ một cách âm thầm. Tìm kiếm trực quan đã trưởng thành, nền tảng hiện thúc đẩy hành vi mua sắm có ý định cao, và Pinterest Tag — đoạn mã JavaScript nhỏ báo cáo lượt xem trang, thêm vào giỏ hàng, thanh toán và mua hàng về Pinterest Ads — là một trong những tag tiếp thị được cài đặt phổ biến nhất trên các cửa hàng trực tuyến. Nó cũng là một trong những tag bị cấu hình sai phổ biến nhất từ góc độ quyền riêng tư. Pinterest Tag đặt cookie bên thứ nhất và chuyển tiếp dữ liệu hành vi đến Pinterest ngay khi nó tải, nghĩa là ở bất kỳ khu vực pháp lý nào có yêu cầu đồng ý trước — EU, UK, các quốc gia thành viên EEA, Brazil theo LGPD, và ngày càng nhiều ở California theo CPRA — chạy nó mà không có tín hiệu đồng ý thực sự là vi phạm tuân thủ, không phải lỗi cấu hình. Hướng dẫn này trình bày những gì Pinterest Tag thực sự làm, cách tích hợp nó với CMP bên thứ ba, và những điều cần biết về Conversions API phía máy chủ như một giải pháp thay thế một phần.

Pinterest Tag theo dõi những gì

Pinterest Tag được tải từ s.pinimg.com/ct/core.js và nhận dạng người dùng bằng cookie dành riêng cho Pinterest có tên _pinterest_ct_ua cùng với cookie _pin_unauth của nền tảng dành cho khách chưa xác thực. Khi đã có mặt, nó tự động báo cáo sự kiện PageVisit cơ bản, sau đó nhận một luồng các lệnh gọi sự kiện bổ sung cho AddToCart, Checkout, Purchase, Lead, Signup, WatchVideo và các sự kiện tùy chỉnh bạn định nghĩa. Mỗi sự kiện mang một payload JSON có thể bao gồm ID sản phẩm, giá trị đơn hàng, tiền tệ và danh mục nội dung — chính xác loại payload mà khi kết hợp với mã nhận dạng cookie, cho phép Pinterest quy kết chuyển đổi về các lượt hiển thị pin và nhấp chuột quảng cáo cụ thể.

Từ góc độ quy định, ba điều quan trọng. Thứ nhất, các cookie là không thiết yếu — chúng tồn tại cho quy kết quảng cáo, không phải cho chức năng trang web. Thứ hai, dữ liệu rời khỏi trang là dữ liệu cá nhân theo GDPR vì nó có thể được liên kết với một mã nhận dạng. Thứ ba, Pinterest có trụ sở tại Hoa Kỳ, nghĩa là việc truyền dữ liệu chịu sự điều chỉnh của Khung bảo vệ dữ liệu EU-Hoa Kỳ và các điều khoản hợp đồng tiêu chuẩn bên dưới nó. Cả ba điều kiện đều đẩy Pinterest Tag vào lãnh thổ "yêu cầu đồng ý trước, được cung cấp tự do" tại EU và UK.

Kiểm soát quyền riêng tư gốc của Pinterest so với CMP bên thứ ba

Pinterest có cung cấp một số kiểm soát quyền riêng tư gốc. Bảng điều khiển nhà quảng cáo có nút chuyển Limited Data Processing cho lưu lượng California, Tag chấp nhận thuộc tính consent trên các lệnh gọi sự kiện riêng lẻ, và Pinterest có tài liệu về đường dẫn Gắn thẻ phía máy chủ thông qua Conversions API. Không có cái nào trong số này giống như một banner đồng ý hoạt động. Các kiểm soát gốc giả định rằng đồng ý đã được thu thập ở đâu đó phía trên và đang được truyền vào dưới dạng tín hiệu — chúng không tự thu thập đồng ý, và chúng không chặn Tag kích hoạt nếu thiếu đồng ý. Đối với bất kỳ nhà xuất bản nào hoạt động trên nhiều khu vực pháp lý, kiến trúc thực tế là CMP bên thứ ba quyết định liệu Tag có được phép tải hay không, với các cờ gốc của Pinterest được sử dụng để tinh chỉnh hành vi sau khi đồng ý được cấp.

Tích hợp từng bước với CMP bên thứ ba

Mô hình tích hợp đáng tin cậy giống hệt các pixel lớn khác: ngăn Tag kích hoạt khi tải trang, giao quyền kiểm soát cho CMP, và để CMP tải và cấu hình Tag khi khách truy cập chấp nhận danh mục tiếp thị. Các chi tiết cụ thể cho Pinterest như sau.

1. Xóa mã cơ sở inline

Pinterest cung cấp một đoạn mã cơ sở mà người cài đặt thường dán vào phần head của tài liệu. Xóa nó. Thay thế bằng một placeholder mà CMP của bạn có thể viết lại sau — hầu hết CMP làm điều này bằng cách thay đổi thuộc tính type từ text/plain sang text/javascript và thêm thuộc tính data-category="marketing".

2. Ánh xạ Tag vào danh mục tiếp thị

Tag của Pinterest chạm vào cả sự kiện dạng phân tích (PageVisit) và sự kiện quảng cáo thuần túy (Purchase, AddToCart). Để bảo vệ trong kiểm toán, toàn bộ đoạn mã nên nằm trong danh mục tiếp thị, không phải danh mục phân tích. Cách đọc thận trọng hướng dẫn EDPB coi bất kỳ pixel nào cung cấp dữ liệu cho nền tảng quảng cáo là tiếp thị bất kể loại sự kiện nào kích hoạt.

3. Cấu hình callback tải

Khi khách truy cập cấp đồng ý tiếp thị, CMP của bạn kích hoạt một sự kiện. Trong trình xử lý đó, viết lại placeholder Tag về text/javascript, thêm vào tài liệu và để nó thực thi. Mã cơ sở khởi tạo hàng đợi pintrk toàn cục, sau đó tải script core. Sau khi script được tải, mọi sự kiện đã xếp hàng từ trang sẽ tự động được xả.

4. Định tuyến đồng ý từng sự kiện cho Limited Data Processing

Nếu bạn có lưu lượng California và muốn sử dụng đường dẫn Limited Data Processing của Pinterest cho người dùng chưa đồng ý, đẩy data_processing_options phù hợp vào mỗi lệnh gọi sự kiện. Pinterest chấp nhận giá trị như ['LDU'] với mã quốc gia và vùng để đánh dấu sự kiện là sử dụng hạn chế. Đây không phải là sự thay thế cho đồng ý tại EU — đây là cơ chế dành riêng cho CCPA — nhưng đây là mô hình đúng cho người dùng đã từ chối bán hoặc chia sẻ theo quy tắc California.

5. Kết nối với Consent Mode v2 nếu bạn chạy tag Google song song

Hầu hết cửa hàng chạy Pinterest Tag cũng chạy Google Ads và GA4. CMP của bạn phải xuất bản các tín hiệu v2 — ad_storage, analytics_storage, ad_user_data, ad_personalization — vào dataLayer trước khi bất kỳ tag Google nào kích hoạt. Pinterest không tiêu thụ các tín hiệu này một cách gốc, nhưng Google có, và sự không nhất quán giữa hai ngăn xếp sẽ hiển thị như khoảng cách doanh thu đo lường được trong báo cáo quy kết của bạn.

Conversions API như giải pháp thay thế phía máy chủ

Conversions API của Pinterest cho phép bạn gửi sự kiện chuyển đổi trực tiếp từ máy chủ đến Pinterest, bỏ qua trình duyệt hoàn toàn. Điều này ngày càng hấp dẫn vì hai lý do: nó tồn tại qua việc loại bỏ cookie bên thứ ba, và nó tránh được một số điểm yếu về đồng ý của Tag phía trình duyệt vì máy chủ có thông tin rõ ràng hơn về ai đã đồng ý điều gì.

Conversions API không loại bỏ yêu cầu đồng ý. Các sự kiện bạn gửi vẫn mang dữ liệu cá nhân, và GDPR áp dụng theo cách tương tự bất kể yêu cầu bắt nguồn từ trình duyệt hay dịch vụ backend. Điều nó làm là chuyển điểm quyết định từ "Tag có kích hoạt trước đồng ý không" sang "máy chủ của chúng ta có bao gồm sự kiện này trong payload API không" — một bề mặt kiểm soát được nhiều hơn. Đối với hầu hết cửa hàng, mô hình đúng là chạy cả hai: Tag trình duyệt cho quy kết thời gian thực khi đồng ý được cấp, Conversions API cho các sự kiện phía máy chủ đã loại bỏ trùng lặp có thể được lọc theo trạng thái đồng ý đã lưu trước khi chúng rời đi.

Những lỗi phổ biến

Ba lỗi tích hợp chiếm phần lớn các vấn đề chúng tôi thấy khi kiểm toán các cài đặt Pinterest.

Coi PageVisit là phân tích

Một số nhóm kiểm soát Purchase và AddToCart sau đồng ý tiếp thị nhưng cho phép PageVisit kích hoạt trong danh mục phân tích, với lý do rằng lượt xem trang "chỉ là phân tích". Pinterest không nhìn nhận theo cách đó — PageVisit cung cấp dữ liệu cho bộ xây dựng đối tượng nhắm mục tiêu lại, đây rõ ràng là chức năng tiếp thị. Kiểm soát toàn bộ Tag.

Mã hóa cứng mã cơ sở Pinterest trong trình quản lý thẻ mà không có bảo vệ đồng ý

Nếu bạn cài đặt Tag qua Google Tag Manager, mẫu tag Pinterest cần trường Additional Consent được đặt để yêu cầu đồng ý tiếp thị trước khi kích hoạt. Không có cờ đó, GTM sẽ kích hoạt Tag bất kể trạng thái CMP của khách truy cập, và banner đồng ý trở thành trang trí.

Gửi Enhanced Match mà không kiểm tra đồng ý trước

Pinterest hỗ trợ Enhanced Match, cho phép bạn băm và truyền dữ liệu người dùng có thể nhận dạng (email, điện thoại) để cải thiện quy kết. Gửi Enhanced Match cho người dùng chưa cấp đồng ý tiếp thị là mô hình rủi ro cao nhất trong ngăn xếp này — đây là chuyển giao trực tiếp dữ liệu cá nhân đến nền tảng quảng cáo Hoa Kỳ mà không có cơ sở pháp lý. Làm cho Enhanced Match phụ thuộc vào cùng tín hiệu đồng ý như phần còn lại của Tag.

Danh sách kiểm tra kiểm toán

Sáu câu hỏi cụ thể cần trả lời cho bất kỳ triển khai Pinterest Tag nào chạm đến lưu lượng EU, UK hoặc California.

Tag có đợi đồng ý không? Mở trang trong cửa sổ riêng tư với bảo vệ theo dõi nghiêm ngặt và xác nhận không có yêu cầu s.pinimg.com nào kích hoạt trước khi banner được chấp nhận.
Danh mục tiếp thị có được ánh xạ đúng không? Xác minh CMP đặt Tag trong danh mục tiếp thị, không phải phân tích hoặc chức năng.
GTM có tôn trọng đồng ý không? Nếu Tag được cài đặt qua Google Tag Manager, xác nhận cài đặt Additional Consent đã được cấu hình.
Limited Data Processing có được định tuyến cho California không? Đối với các từ chối CCPA vẫn cho phép theo dõi theo LDP, xác nhận data_processing_options có trên mọi sự kiện.
Enhanced Match có phụ thuộc điều kiện không? Xác nhận payload Enhanced Match chỉ gửi cho người dùng đã cấp đồng ý tiếp thị.
Conversions API có phản ánh đồng ý trình duyệt không? Nếu bạn chạy cả hai bề mặt, xác nhận đường dẫn phía máy chủ lọc sự kiện theo trạng thái đồng ý đã lưu trước khi chuyển tiếp.

Vị trí của Pinterest trong ngăn xếp ưu tiên đồng ý

Pinterest là một phần nhỏ hơn trong bối cảnh pixel tiếp thị so với Meta hoặc Google, nhưng cách xử lý quy định là giống hệt. Mô hình hoạt động là cùng mô hình hoạt động cho mọi nền tảng quảng cáo lớn: giữ Tag ngoài trang cho đến khi khách truy cập chấp nhận tiếp thị, sử dụng CMP làm nguồn sự thật duy nhất cho trạng thái đồng ý, và cấu hình các cờ quyền riêng tư riêng của nền tảng (Limited Data Processing, các trường đồng ý của Conversions API) để phù hợp với những gì banner đã ghi nhận. Các thương hiệu làm đúng điều này bảo toàn quy kết Pinterest của họ đồng thời giảm rủi ro kiểm toán xuống một phần nhỏ so với cài đặt mặc định.