Gestão de consentimento do lado do servidor com sGTM e Cookiebot

No panorama online moderno, a proteção dos dados dos visitantes do sítio Web e a defesa da sua privacidade não é apenas uma questão de boas práticas - é uma obrigação legal. A gestão do consentimento é a forma mais popular de obter o consentimento do usuário para a recolha de dados. 

Um dos métodos mais simples de implementar o consentimento é utilizar ferramentas como o modo de consentimento do Google Tag Manager e Plataformas de Gestão de Consentimento dedicadas, como Cookiebot.

A exigência de respeitar o consentimento do usuário já existe há algum tempo em alguns países, razão pela qual a maioria dos sítios Web já adaptou o seu rastreamento na Web para tratar o consentimento dos usuários. Mas, durante alguns anos, a popularidade da etiquetagem do lado do servidor aumentou e surge uma questão simples: como devo tratar o consentimento do usuário na etiquetagem do lado do servidor e a gestão do consentimento é necessária?

Nesta publicação do blogue, abordarei a gestão do consentimento do lado do servidor no servidor do Google Tag Manager e como adaptar o comportamento das tags do lado do servidor ao consentimento dos usuários. Aqui, mostraremos como configurar a gestão de consentimento para o Google Analytics 4 do lado do servidor e a API de conversão do Facebook. 

Noções básicas sobre a gestão de consentimento do lado do servidor

Muitas pessoas pensam erradamente que a gestão de consentimento é opcional na etiquetagem do lado do servidor. No entanto, não é esse o caso. A etiquetagem do lado do servidor requer gestão de consentimento, semelhante ao rastreio da Web. 

Como funciona o consentimento no GTM do servidor:

1. O banner de consentimento no seu sítio Web recolhe as opções de consentimento do usuário e as transmite-as para a tag que escolheu utilizar para fornecer o estado de consentimento da Web para o servidor GTM, por exemplo, Google Tag.
2. Esta tag envia um parâmetro com o estado de consentimento para o sGTM.
3. No servidor, é possível adaptar o comportamento da tag dependendo do valor do parâmetro que contém o status de consentimento.

Para configurar a gestão de consentimento no servidor GTM, são necessários os seguintes componentes:

• Plataforma de gestão de consentimento, como Cookiebot.

• Container do Google Tag Manager na Web e no servidor.
• Google Analytics 4 no lado do servidor implementado. Utilizaremos o ss GA4 para transmitir informações sobre o estado constante do usuário a partir do container web. É possível utilizar outras tags para transmitir o estado de consentimento para o container GTM do servidor. Também falaremos sobre isso na publicação do blogue.

Existem dois tipos de comportamento de consentimento das Tags do Google. O tipo de comportamento de consentimento escolhido afeta a implementação do consentimento do lado do servidor: 

• Modo de consentimento básico. O carregamento das Google tags é bloqueado até que o usuário dê o consentimento. Neste caso, não são enviados pings pelo Google, o que significa que é impossível utilizar o ss GA4 para transmitir o estado de consentimento do usuário. Neste caso, utilizaremos o Data Tag/ Data Client para enviar o estado de consentimento para o sGTM.
• Modo de consentimento avançado. As tags do Google enviam pings mesmo quando o usuário não dá consentimento, mas esses pings são anonimizados e não usam cookies. Isto ajuda a utilizar a aprendizagem automática para modelar o comportamento dos usuários sem consentimento. A implementação do modo de consentimento avançado desbloqueia a moldagem comportamental GA4 para consentimento. Isto significa que a Google utilizará os dados dos usuários com consentimento para modelar o comportamento dos usuários sem consentimento. Com o consentimento avançado, pode utilizar os pings do GA4 para controlar o consentimento do usuário no servidor.

O parâmetro GSC no pedido GA4 do lado do servidor é utilizado para transportar o estado de consentimento de um usuário. Abaixo encontra-se a lista de valores do parâmetro GSC que identificam o consentimento dos usuários: 

Como configurar a gestão de consentimento do lado do servidor usando Cookiebot e sGTM

Neste guia, abordaremos dois cenários: 

• Modo de consentimento avançado do GA4. Neste caso, o GA4 envia pedidos anónimos mesmo quando o consentimento não é concedido. O GSC é um parâmetro responsável pelos diferentes estados de consentimento.
• Modo de consentimento básico do GA4. Google não envia pings. O Data Tag/Data Client será utilizado para fornecer as opções de consentimento do usuário da Web para o servidor

1. Configure o Cookiebot no container do Google Tag Manager da web

1.1 Configure o modo de consentimento no GTM da Web. Vá para a guia Admin, clique em Configurações do container e ative a caixa de seleção "Ativar visão geral do consentimento". 

1.2 Add Cookiebot template Adicione o template Cookiebot da Galeria de templates. Clique em Templates no menu esquerdo do GTM web, procure o template de tag Cookiebot CMP e clique em Add to Workspace. 

1.3 Configure a tag CMP do Cookiebot adicionando "Cookiebot ID". Pode encontrar "Cookiebot ID" na sua conta Cookiebot. O ativador deve ser "Inicialização do consentimento - Todas as páginas".

1.4 Se pretender utilizar definições de consentimento específicas da região, abre a tag Cookiebot e configure o Estado de consentimento predefinido, adicionando uma região ou país e especificando o estado de consentimento. No exemplo abaixo, o consentimento é concedido à Califórnia. 

2. Configure o container GTM do servidor.

2.1 Crie um novo container de Servidor no sGTM. Para isso, clique em Admin, clique em + na coluna do container, adicione o nome do container e selecione o servidor. Selecione Provisionar manualmente o servidor de etiquetagem e copiar a configuração do container. 

2.2 Crie uma conta stape.io, adicione o nome do Container, a Configuração do Container que você copiou na etapa anterior e selecione um local do Servidor. Clique em Criar. 

2.3 Configure um domínio personalizado para seu container GTM de servidor. Depois que o domínio personalizado é adicionado, é necessário definir a configuração de DNS que você vê na tela. A verificação do domínio pode levar até 72 horas. 

2.4 Vá para a configuração do container do Google Tag Manager do servidor e adicione um domínio personalizado ou o URL padrão do servidor de etiquetagem (não recomendado) dentro do GTM do servidor.

2.5 Atualize o script GTM da Web no seu site com o domínio personalizado. 

3. Configure o GA4 do lado do servidor.

3.1 Abra o container do GTM da Web e crie uma nova tag (ou modifique uma existente) do tipo de tag Google Tag. Adicione seu ID de tag do Google.

Na secção Configurações, adicione os seguintes parâmetros:

• Nome: server_container_url.
• Valor: Introduza o URL que criou no passo 2.3.

Adicione o ativador à tag GA4. Normalmente, ele deve ser ativado em todas as visualizações da página. 

3.2 Vá para o container GTM do servidor e crie um cliente GA4. 

3.3 Crie a tag GA4 no container GTM do servidor. A tag deve ser acionada sempre que um cliente GA4 for solicitado. 

3.4 Abra as pré-visualizações GTM da web e do servidor e o depurador GA4 para verificar se o GA4 do lado do servidor funciona corretamente. Deve ver as tags GA4 acionadas nas pré-visualizações GTM da web e do servidor, e o depurador GA4 vê os eventos

4. Configuração de consentimento para o GA4 do lado do servidor.

Cookiebot tem um recurso que funciona em conjunto com Google Tag Manager que permite modificar o comportamento da tag dependendo do consentimento dos usuários. Algumas tags, principalmente as Tags do Google (Google Analytics, Google Ads e Floodlight), têm verificações de consentimento integradas.

O servidor Google Analytics 4 ajustará seu comportamento com base na configuração de consentimento no GTM da Web. Não é necessária nenhuma configuração no servidor GA4. Toda a configuração deve ser feita no GTM da Web.  

4.1 Modo de consentimento avançado

As tags com verificações de consentimento incorporadas ajustam automaticamente o comportamento das tags com base na escolha do usuário. Note que, por exemplo, o GA4 continuará a enviar pings anónimos mesmo que o usuário não tenha consentido com os cookies analíticos. Para ativar a configuração avançada de consentimento no GA4, aceda ao GTM da Web e atualize as Configurações de consentimento para "Não é necessário consentimento adicional". Não é necessária nenhuma configuração no sGTM.

4.2 Modo de consentimento básico

Se pretender impedir que o Google Analytics envie pings anónimos, ajuste as Configurações de consentimento para Exigir consentimento adicional e seleccione os tipos necessários. O servidor Google Analytics 4 ajustará seu comportamento com base na configuração de consentimento no GTM da Web. É por isso que não são necessárias outras configurações no sGTM.

5. Configuração de consentimento para a API de conversão do Facebook.

5.1 Modo de consentimento avançado no GA4.

Nesse caso, usaremos pedidos anonimizados do GA4 para o GTM do servidor e modificamos o acionamento da CAPI do Facebook com base no valor do parâmetro GCS. As tags da API de conversão do Facebook devem ser acionadas quando os cookies ad_storage são permitidos. Nesse caso, o parâmetro GCS deve ser 110 ou 111.

5.1.1 Crie uma nova variável no servidor GTM que lerá o parâmetro GCS do pedido GA4. Use o tipo de variável de dados de evento e adicione x-ga-gcs ao destino da chave.

5.1.2 Atualize a tag da API de conversão do Facebook para acionar apenas quando a variável x-ga-gcs for igual a 110 ou 111

5.2 Modo de consentimento básico no GA4.

Com o modo de consentimento básico, o GA4 não envia pings anonimizados para o container do servidor, portanto, você precisará de outra maneira de fornecer o estado de consentimento dos usuários para o sGTM. Neste exemplo, utilizaremos o Data Tag e o Data Client para transmitir o consentimento do usuário ao sGTM. 

5.2.1 Abra o GTM da Web e adicione Data Tag da galeria de templates da comunidade. Defina o nome do evento, adicione o URL de transporte (criámo-lo no passo 2.3), navegue para baixo até às configurações de consentimento, seleccione exigir consentimento adicional para que a tag seja activada e escolha ad_storage. 

5.2.2 A Data tag deve ser ativada num evento personalizado cookie_consent_update. 

5.2.3 Baixe o template Data Client e adicione-o ao seu contêiner sGTM, indo para a seção de templates, clicando em Novo, clicando em três pontos no canto superior direito e selecionando Importar. 

5.2.4 Configure Data client. Clique em Novo na secção de clientes e seleccione o template de Data Client que descarregámos recentemente. O objetivo do Data Client é recuperar informações que enviam a Data Tag para o container sGTM. 

5.2.5 Atualize o ativador de suas tags da API de conversão do Facebook. O novo ativador deve funcionar sempre que o Data Client for solicitado e o nome do evento for marketing_consent.

Conclusão

A implementação da gestão de consentimento no lado do servidor é uma etapa crucial para garantir a conformidade e a privacidade dos dados ao aproveitar a etiquetagem no lado do servidor. Utilizando ferramentas como o Google Tag Manager e o Cookiebot do servidor, pode otimizar e simplificar o processo de gestão do consentimento do lado do servidor.

A gestão do consentimento do lado do servidor fornece-lhe a capacidade de obter e gerir o consentimento do usuário para várias tecnologias de rastreio e análise que funcionam no seu sítio Web ou aplicação. Isto é especialmente importante no panorama digital atual, em que os regulamentos de privacidade, como o GDPR e a CCPA, exigem que as organizações sejam transparentes quanto à recolha de dados e obtenham o consentimento explícito do usuário.

Esperamos que este guia o tenha ajudado a compreender o processo de configuração da gestão de consentimento no servidor Google Tag Manager. Se tiver alguma dúvida, não hesite em contactar-nos.