Hantera GDPR som svensk e-handlare
trueRoas-logotrueRoas-text-logo
Back to Blog

Conversion API (CAPI) & GDPR – Så funkar det i praktiken (och vad du vinner och förlorar)

Att hålla sig GDPR-kompatibel samtidigt som man kör effektiv tracking och annonsering har blivit en riktig huvudvärk för många e-handlare. I den här artikeln går vi igenom exakt hur Conversion API fungerar, hur du får det på plats i praktiken, och vilka effekter det får på din datakvalitet och annonsering.

Vad är Conversion API och varför behövs det?

När webbläsare som Safari och Firefox aktivt blockerar tredjepartscookies, och allt fler användare klickar ”Avvisa” på cookie-banners, tappar Meta, Google och TikTok värdefulla annonsdata. Conversion API (CAPI) skickar i stället datan direkt från din server till plattformarnas servrar, och bypassar därmed många av dessa hinder.

Kortfattat:

  • Du får bättre matchning av köp & events trots blockerade cookies.
  • Du kan förbättra annonsoptimering och retargeting.
  • Du minskar beroendet av osäkra webbläsar-cookies.

Men – CAPI kräver fortfarande aktivt samtycke enligt GDPR, vilket betyder att det måste göras rätt.

Hur implementerar TrueROAS Conversion API?

Steg 1 – Installera TrueROAS

  • Du lägger in vårt enkla JavaScript-snippet eller använder vår Shopify-app.
  • Tidsåtgång: ca 10 minuter.

Steg 2 – Koppla dina annonskonton

  • Meta, Google Ads och TikTok kopplas med ett par klick i TrueROAS.
  • Tidsåtgång: ca 10 minuter.

Steg 3 – Sätt upp samtyckesflagga (CMP-integration)

  • När besökaren klickar ”Acceptera” i din cookie-banner sätter du:

window.troConsent = true; // vid godkänt samtycke

window.troConsent = false; // om samtycke nekas

  • TrueROAS lyssnar automatiskt på detta och skickar events endast vid aktivt samtycke.
  • Tidsåtgång: 5 minuter (1 rad kod i din cookie-banners callback).

När detta är klart sköter TrueROAS allt automatiskt åt dig:

  • Vi hash-kodar e-postadresser med SHA-256 + salt.
  • Vi skickar endast GDPR-godkända datapaket (event-ID, ordervärde, hashad e-post).
  • Vi hostar all data på servrar i Frankfurt, EU.

Fördelar med Conversion API

Ökad datakvalitet (match rate)

  • Du får tillbaka 5–10 % av events som normalt blockeras av iOS, adblockers och cookieförbud.
  • Bättre datakvalitet = bättre annonsoptimering = bättre ROAS.

Server-side robusthet

  • Mindre sårbarhet för browser-blockering och adblockers.
  • Mindre beroende av bräckliga JavaScript-pixlar.

Lätt implementation

  • Ingen komplicerad server-side-utveckling.
  • Automatiserad hantering av persondata enligt GDPR.

Transparent compliance

  • All data hålls inom EU eller överförs enligt tydliga Standard Contractual Clauses (SCC).
  • GDPR-stöd med färdiga avtal och DPIA-mallar.

Nackdelar och begränsningar med Conversion API

⚠️ Fortfarande beroende av samtycke

  • Utan aktivt samtycke kan du inte skicka någon personidentifierande data (exempelvis hashad e-post eller IP-adresser).
  • Tappar typiskt mellan 40–70 % av events pga. användare som klickar ”Avvisa allt”.

⚠️ Ingen 100 %-lösning mot GDPR-förluster

  • Cookielös tracking hjälper delvis, men du får sämre matchning och färre remarketing-möjligheter jämfört med full pixel-data.

⚠️ Begränsad data utan samtycke

  • Om användaren nekar samtycke får du endast anonyma kanal- och kampanj-data, inga kundresor på individnivå.

Hur påverkar det dina resultat (realistiska exempel)?

Här är realistiska effekter från våra kunders cookie-banners:

Användarens val Andel trafik Datakvalitet Påverkan på ROAS Remarketing-effekt Acceptera ~50 % 95–100 % matchning Optimal Full effekt Avvisa allt ~50 % 0 % matchning (personlig nivå), endast aggregerade tal Lägre precision (ca 10–15 % mer ”direkt”-tillskrivet) Kraftigt minskad Acceptera, men med adblock/iOS-blockering 5–10 % (av "Acceptera") Server-side räddar 50–80 % av dessa events Bra Okej, men lite tapp Summering:

  • Du tappar remarketingpotential på besökare som säger ”Nej”.
  • Du bibehåller i stort sett full ROAS-insikt på grupp- och kampanjnivå.
  • Effekten på dina affärer är mindre än många tror, förutsatt att cookie-bannern är rätt utformad.

Mina rekommendationer (rakt och ärligt):

  • Optimera cookie-bannern: Testa A/B-versioner för att höja opt-in. Varje extra procent = bättre annonsoptimering och ökad intäkt.
  • Kombinera server-side med cookielös tracking: Använd UTM-taggar och order-ID i URL för att säkerställa övergripande kanalinsikter.
  • Fokusera på första-partsdata: Nyhetsbrev, lojalitetsprogram och kundkonton gör dig mindre beroende av cookies och ökar matchningen.
  • Gör DPIA (konsekvensbedömning): Krävs om du processar mer än 5 000 unika kunder per år (vilket många gör).

Vanliga frågor (snabbversion):

Behöver jag ändra något i min backend?

Nej. TrueROAS löser allt via ett enkelt JavaScript-snippet och CMP-integration.

Vad händer om någon vill bli borttagen?

Vi har ett färdigt rätt-till-radering API (Art. 17 GDPR).

Krävs extra avtal eller dokumentation?

Du får färdigifyllt personbiträdesavtal (DPA) och dokumentation för GDPR-compliance direkt från TrueROAS.

Sammanfattning: Vad du bör göra nu

  1. Installera TrueROAS (tar < 30 min).
  2. Testa Conversion API kostnadsfritt i 14 dagar.
  3. Utvärdera effekt på match rate och ROAS.
  4. Tweaka din cookie-banner för högre opt-in.

Conversion API är inget silver bullet – men det är det närmaste du kommer till effektiv och GDPR-säker annonsering i en värld där cookies blir allt svårare att lita på.

Lycka till med din tracking!

Stop Wasting Ad Spend Today

Thousands already stopped wasting 37% ad spend.
When will you?

Start 7-Day Trial

💰 Scale with AI Today ⚡ 1-Click-Setup

True ROAS

HomeTriple Whale vs TrueRoasWhy True ROASPricing

Company

BlogGDPR + Ethical TrackingPrivacy PolicyTerms of Service

Get Started

Log inSign Up

Follow Us