Jak auditovat GTM kontejner technicky: timeline, consent, duplicity, templates, sGTM a změnový režim

Krátká odpověď

Technický audit GTM není jen seznam tagů. Musíte projít event timeline, dataLayer kontrakt, spouště, consent checks, tag sequencing, duplicity, proměnné, custom templates, server-side routing, publikované verze a změnovou historii. Cíl není „uklidit GTM, aby vypadal hezky“, ale zjistit, jestli odcházejí správné eventy ve správný čas, se správným consentem a bez duplicit.

Nejlepší audit začíná reálnými scénáři: page_view, formulář, telefon, add_to_cart, purchase, iframe, consent accept/deny, adblock, mobil. Až potom má smysl řešit, kolik tagů je v kontejneru.

Inventura tagů a vlastníků

Vytvořte tabulku tagů: název, platforma, účel, trigger, proměnné, consent, poslední změna, vlastník, status. Každý tag musí mít důvod existence. Historické tagy bez vlastníka nechte nejdřív vypnout v kontrolované verzi, ne hned mazat.

Důležité je oddělit produkční měření, testovací tagy, remarketing, experimenty, staré vendor skripty a tagy, které jsou jen pozůstatkem minulého webu. Chaotický GTM často posílá data do účtů, které už nikdo nepoužívá.

Timeline audit

V GTM Preview režimu se nedívejte jen na to, zda tag fired. Dívejte se kdy fired. Consent default musí být před tagy. Consent update musí přijít před tagy, které ho potřebují. Form submit event musí být po úspěšném odeslání, ne po kliknutí na tlačítko. Purchase musí být po vytvoření objednávky, ne při načtení libovolné stránky s poděkováním.

Pro každý klíčový scénář si napište očekávanou timeline: dataLayer event -> trigger -> tag -> network request -> platform confirmation. Pokud neumíte timeline popsat, neumíte auditovat.

Kontrola triggerů

Nejrizikovější jsou All Pages pro všechno, click trigger na tlačítko formuláře, regex bez dokumentace, Element Visibility bez podmínek, trigger groups bez jasného důvodu a eventy pojmenované příliš obecně. Trigger musí odpovídat obchodní události.

U formulářů preferujte custom event z úspěšného submitu nebo thank-you state. U e-commerce preferujte dataLayer eventy z aplikace/pluginu. U iframe řešte postMessage nebo backend webhook. Klik je nouzový signál, ne kvalitní konverze.

Consent audit

Zkontrolujte built-in consent checks i additional consent checks. Ověřte, které tagy jsou blokované při denied a které smějí běžet. U Google tagů ověřte Consent Mode parametry. U non-Google tagů nenechávejte consent jen na dobré vůli vendoru.

Testujte accept, reject, no interaction a návrat uživatele. Consent audit bez reject scénáře je poloviční audit.

Custom templates a bezpečnost

Custom templates jsou lepší než náhodný Custom HTML, ale musí být aktuální a důvěryhodné. Zkontrolujte oprávnění template, komunikaci s externími doménami, přístup k cookies, localStorage a dataLayeru. Každý Custom HTML tag berte jako potenciální technický a bezpečnostní dluh.

U server-side GTM zkontrolujte clients, tags, transformations, custom domain, tokeny a logování chyb. Server-side kontejner nesmí být černá skříňka.

Čistící plán

Nemažte všechno najednou. Udělejte verzi 1: vypnout zjevné duplicity a testovací tagy. Verzi 2: opravit consent a primary konverze. Verzi 3: přepsat formuláře a e-commerce na dataLayer. Verzi 4: řešit server-side a backendové eventy. Každá verze musí mít test matrix a rollback.

Po auditu má vzniknout change log: co se změnilo, proč, jak se testovalo, co může ovlivnit reporting a kdy se vyhodnotí dopad.

FAQ

Časté otázky

Je GTM Preview dostatečný audit?

Mám hned mazat staré tagy?

Jak často auditovat GTM?