Згода на cookie ў PrestaShop і GDPR: поўнае кіраўніцтва па модулі для ўладальнікаў крам

Чаму крамам PrestaShop патрэбна правільная згода на cookie

Калі вы кіруеце крамай PrestaShop, якая абслугоўвае кліентаў у Еўрапейскім саюзе, згода на cookie не з'яўляецца неабавязковай — гэта юрыдычнае патрабаванне з рэальнымі фінансавымі наступствамі. GDPR у спалучэнні з Дырэктывай ePrivacy прадпісвае, каб сайты атрымлівалі інфармаваную, свабодна дадзеную згоду перад усталяваннем неасноўных файлаў cookie. Для інтэрнэт-крам гэта асабліва крытычна, таму што задзейнічаныя файлы cookie напрамую ўплываюць на вашу здольнасць адсочваць канверсіі, праводзіць рэтаргетынгавыя кампаніі і вымяраць рэнтабельнасць маркетынгу.

PrestaShop забяспечвае працу больш за 300 000 інтэрнэт-крам па ўсім свеце, многія з якіх прадаюць кліентам з ЕС. Тым не менш значная колькасць гэтых крам альбо наогул не маюць належнага кіравання згодай, альбо абапіраюцца на састарэлыя рашэнні, якія не адпавядаюць цяперашнім нарматыўным стандартам. Паколькі Google цяпер патрабуе Consent Mode V2 для паказу рэкламы ў ЕЭЗ, разрыў паміж базавай адпаведнасцю і правільнай рэалізацыяй мае рэальныя наступствы для даходаў.

Якія файлы cookie PrestaShop усталёўвае па змаўчанні?

Перш чым наладжваць згоду, вам трэба зразумець, якія файлы cookie ўжо выкарыстоўвае ваша крама PrestaShop. Стандартная ўстаноўка PrestaShop усталёўвае некалькі катэгорый файлаў cookie:

Асноўныя файлы cookie (згода не патрабуецца)

• Сесійны файл cookie PrestaShop: падтрымлівае сесію карыстальніка, змесціва кошыка пакупак і стан уваходу. Гэта строга неабходна для функцыянавання крамы.
• CSRF-токены: файлы cookie бяспекі, якія абараняюць адпраўку формаў ад міжсайтавай падробкі запытаў.
• Перавагі валюты і мовы: захоўваюць выбраную карыстальнікам валюту і мову для ўзгодненага прагляду.

Аналітычныя і маркетынгавыя файлы cookie (патрабуецца згода)

• Google Analytics (GA4): калі вы ўсталявалі модуль Google Analytics, ён усталёўвае _ga, _ga_* і звязаныя файлы cookie для адсочвання паводзін карыстальнікаў, праглядаў старонак і канверсій.
• Рэмаркетынг Google Ads: пікселі адсочвання канверсій і рэмаркетынгу ўсталёўваюць файлы cookie для таргетынгу рэкламы і вымярэння канверсій.
• Facebook Pixel: пры ўсталяванні піксель Meta ўсталёўвае файлы cookie _fbp і _fbc для атрыбуцыі рэкламы і пабудовы аўдыторый.
• Старонніх аналітычныя модулі: маркетплейс PrestaShop уключае дзясяткі аналітычных і маркетынгавых модуляў, кожны з якіх патэнцыйна ўсталёўвае свае файлы cookie.

Файлы cookie плацежных шлюзаў

• PayPal, Stripe, Mollie і іншыя: плацежныя працэсары могуць усталёўваць файлы cookie для выяўлення махлярства і кіравання сесіямі. Яны, як правіла, класіфікуюцца як строга неабходныя, калі патрабуюцца для завяршэння транзакцыі, але некаторыя плацежныя працэсары ўсталёўваюць дадатковыя аналітычныя файлы cookie, якія патрабуюць згоды.
• Аўтэнтыфікацыя 3D Secure: працэс 3D Secure, які выкарыстоўваецца многімі еўрапейскімі карткавымі плацяжамі, можа ўсталёўваць часовыя файлы cookie падчас аўтэнтыфікацыі.

Абмежаванні ўбудаванай апрацоўкі cookie ў PrestaShop

PrestaShop уключае базавы модуль GDPR (звычайна модуль «Official GDPR Compliance»), які прадастаўляе некаторыя функцыі аховы даных. Аднак у яго ёсць значныя абмежаванні ў дачыненні да згоды на cookie:

• Няма падтрымкі Consent Mode V2: убудаваны модуль не адпраўляе сігналы Google Consent Mode, а значыць, вашы тэгі Google не могуць выкарыстоўваць паводзіны з улікам згоды або мадэляванне канверсій.
• Няма інтэграцыі з TCF: няма падтрымкі Transparency and Consent Framework, якая патрабуецца для адпаведнасці праграматык-рэкламы ў ЕЭЗ.
• Абмежаванае блакіраванне cookie: убудаваны падыход часта фактычна не прадухіляе ўсталяванне файлаў cookie стороннімі скрыптамі да згоды. Ён можа паказваць банер, але базавыя скрыпты ўсё роўна спрацоўваюць.
• Няма геатаргетынгу: адзін і той жа вопыт згоды паказваецца ўсім наведвальнікам незалежна ад месцазнаходжання. Наведвальнікі з ЕС і ЗША бачаць адзін і той жа банер, які альбо празмерна абмежавальны для адных, альбо недастаткова адпавядае патрабаванням для іншых.
• Базавыя варыянты дызайну: знешні выгляд банера абмежаваны і можа не адпавядаць брэндынгу вашай крамы, што прыводзіць да незвязанага карыстальніцкага вопыту.

Усталяванне адона FlexyConsent для PrestaShop

FlexyConsent прапануе натыўны адон PrestaShop, які інтэгруецца непасрэдна ў бэк-офіс вашай крамы. Вось як яго ўсталяваць і наладзіць:

Крок 1: атрымайце адон

Адон FlexyConsent для PrestaShop даступны на афіцыйным маркетплейсе PrestaShop Addons. Купіце і загрузіце модуль з маркетплейса, затым усталюйце яго праз бэк-офіс PrestaShop у раздзеле Modules > Module Manager.

Крок 2: падключыце вашу ўліковую запіс FlexyConsent

Пасля ўсталявання перайдзіце на старонку канфігурацыі модуля ў бэк-офісе PrestaShop. Увядзіце ваш Site ID FlexyConsent, які можна знайсці ў панэлі кіравання FlexyConsent. Адон аўтаматычна падключыцца да сервераў FlexyConsent і загрузіць вашу канфігурацыю згоды.

Крок 3: наладзьце катэгорыі cookie

У панэлі кіравання FlexyConsent (не ў бэк-офісе PrestaShop) наладзьце вашы катэгорыі і мэты cookie. Тыповыя катэгорыі для крамы PrestaShop уключаюць:

• Строга неабходныя: сесійныя файлы cookie, абарона CSRF, функцыянальнасць кошыка. Яны ўключаны па змаўчанні і не могуць быць адхілены.
• Аналітыка: Google Analytics, Matomo або іншыя аналітычныя платформы. Патрабуе згоды.
• Маркетынг: Google Ads, Facebook Pixel, скрыпты рэтаргетынгу. Патрабуе згоды.
• Перавагі: мова, валюта і перавагі адлюстравання звыш строга неабходнага. Можа патрабаваць або не патрабаваць згоды ў залежнасці ад вашай юрыдычнай інтэрпрэтацыі.

Крок 4: наладзьце блакіраванне скрыптоў

Адон FlexyConsent інтэгруецца з сістэмай хукаў PrestaShop для кіравання тым, калі загружаюцца старонніх скрыпты. Скрыпты, звязаныя з катэгорыямі аналітыкі і маркетынгу, блакіруюцца да таго часу, пакуль карыстальнік не дасць згоду для гэтай катэгорыі. Калі згода прадастаўлена, скрыпты загружаюцца дынамічна без неабходнасці перазагрузкі старонкі.

Для модуляў, якія ўкараняюць скрыпты праз хукі PrestaShop, адон можа перахопліваць і ўмоўна загружаць іх. Для скрыптоў, дададзеных непасрэдна ў шаблоны вашай тэмы, вам можа спатрэбіцца змяніць тэгі script для выкарыстання атрыбутаў даных FlexyConsent для ўмоўнай загрузкі.

Наладка ў бэк-офісе

Адон FlexyConsent для PrestaShop дадае панэль канфігурацыі ў ваш бэк-офіс з такімі ключавымі наладамі:

• Site ID: ваш унікальны ідэнтыфікатар FlexyConsent, які звязвае адон з канфігурацыяй панэлі кіравання.
• Пазіцыя скрыпта: загружаецца ці скрыпт FlexyConsent у <head> (рэкамендуецца) або перад закрывальным тэгам <body>.
• Рэжым аўтаблакіравання: пры ўключэнні адон аўтаматычна выяўляе і блакіруе вядомыя старонніх скрыпты да прадастаўлення згоды. Пры адключэнні вы ўручную ўказваеце, якія скрыпты блакіраваць.
• Опцыя сцяны згоды: для крам, якія патрабуюць згоды перад праглядам (менш распаўсюджана ў электроннай камерцыі), гэтая опцыя адлюстроўвае поўнастаронкавае патрабаванне згоды.
• Сумяшчальнасць з кэшам: налады для забеспячэння карэктнай працы банера згоды з убудаваным кэшам PrestaShop і папулярнымі модулямі кэшавання, такімі як PageCache або канфігурацыі Varnish.

Геатаргетынг для кліентаў з ЕС

Адна з найбольш каштоўных функцый для крам PrestaShop — геатаргетаваная згода. Не ўсім вашым кліентам патрэбны аднолькавы вопыт згоды:

• Кліенты з ЕС і Вялікабрытаніі: поўны адпаведны GDPR банер згоды з мадэллю opt-in, інтэграцыяй TCF і сігналамі Consent Mode V2. Гэтыя кліенты павінны актыўна даць згоду да ўсталявання неасноўных файлаў cookie.
• Кліенты з ЗША: у залежнасці ад штата ім можа спатрэбіцца адпаведнае CCPA/CPRA апавяшчэнне з механізмам opt-out або наогул ніякага апавяшчэння.
• Астатні свет: больш лёгкае апавяшчэнне або адсутнасць банера, у залежнасці ад дастасавальных законаў і вашай талерантнасці да рызыкі.

FlexyConsent апрацоўвае гэта аўтаматычна з дапамогай геадэтэкцыі на аснове IP. Правільны вопыт згоды паказваецца кожнаму кліенту ў залежнасці ад яго месцазнаходжання, без якой-небудзь ручной наладкі для кожнага рэгіёна. Гэта азначае, што вашы кліенты з ЗША не запавольваюцца без неабходнасці спецыфічнымі для ЕС патокамі згоды, у той час як вашы кліенты з ЕС атрымліваюць поўную нарматыўную адпаведнасць.

Consent Mode V2 для аналітыкі PrestaShop

Калі вы выкарыстоўваеце Google Analytics 4 або Google Ads з вашай крамай PrestaShop, Consent Mode V2 неабходны. Вось што ён робіць для вашай крамы:

• Да згоды: тэгі Google загружаюцца ў абмежаваным рэжыме. Яны не ўсталёўваюць файлы cookie, не збіраюць ідэнтыфікатары карыстальнікаў і адпраўляюць толькі бескукавыя пінгі, якія Google выкарыстоўвае для мадэлявання.
• Пасля прадастаўлення згоды: тэгі пераключаюцца ў поўны рэжым вымярэння з файламі cookie, ідэнтыфікатарамі карыстальнікаў і поўным адсочваннем канверсій.
• Пасля адхілення згоды: тэгі застаюцца ў абмежаваным рэжыме на працягу сесіі. Google выкарыстоўвае бескукавыя пінгі для мадэляваных канверсій і мадэляванай справаздачнасці, часткова аднаўляючы аналітычныя даныя, якія іначай былі б цалкам страчаны.

Практычная выгада значная: нават калі карыстальнікі адхіляюць аналітычныя файлы cookie, вы ўсё роўна атрымліваеце мадэляваныя даныя аб канверсіях у вашых справаздачах Google Ads і GA4. Без Consent Mode V2 адхіленая згода азначае поўны прабел у даных для гэтага карыстальніка. З ім мадэлі машыннага навучання Google могуць запоўніць прыкладна 70% адсутных даных.

Для крамы PrestaShop, якая праводзіць кампаніі Google Ads, накіраваныя на кліентаў з ЕС, гэтыя мадэляваныя даныя могуць азначаць розніцу паміж дакладнымі разлікамі ROAS і працай услепую на значнай частцы вашага трафіку.

Тэставанне вашай рэалізацыі

Пасля ўсталявання і наладкі адона FlexyConsent для PrestaShop праверце рэалізацыю з дапамогай гэтых праверак:

• Ачысціце ўсе файлы cookie і наведайце вашу краму. Банер згоды павінен з'явіцца да ўсталявання любых файлаў cookie Google Analytics або маркетынгу.
• Адхіліце ўсе файлы cookie і праверце сховішча файлаў cookie вашага браўзера. Павінны прысутнічаць толькі асноўныя файлы cookie PrestaShop (сесія, CSRF).
• Прыміце ўсе файлы cookie і пераканайцеся, што аналітычныя і маркетынгавыя скрыпты загружаюцца і іх файлы cookie з'яўляюцца.
• Выкарыстоўвайце Google Tag Assistant, каб пацвердзіць, што сігналы Consent Mode адпраўляюцца карэктна — вы павінны ўбачыць consent default са станамі denied і consent update пасля выбару карыстальніка.
• Пратэстуйце з розных рэгіёнаў, выкарыстоўваючы VPN, каб пераканацца, што геатаргетынг паказвае правільны вопыт згоды для наведвальнікаў з ЕС і па-за яго межамі.
• Пратэстуйце працэс афармлення заказу, каб пераканацца, што кіраванне згодай не замінае апрацоўцы плацяжоў, функцыянальнасці кошыка або завяршэнню заказу.

Парада ўладальніку крамы: наладзьце штомесячнае напамінанне ў календары для тэставання вашай рэалізацыі згоды. Абнаўленні модуляў PrestaShop, змены тэмы і новыя маркетынгавыя інтэграцыі — усё гэта можа парушыць патокі згоды без відавочных сімптомаў. Хуткая 5-хвілінная праверка кожны месяц можа прадухіліць развіццё прабелаў у адпаведнасці.

Адон FlexyConsent для PrestaShop даступны на маркетплейсе PrestaShop Addons з планамі ад EUR 0 у месяц. Бясплатны план уключае Consent Mode V2, геатаргетынг і ўсе асноўныя функцыі адпаведнасці, неабходныя вашай краме для ўпэўненага абслугоўвання кліентаў з ЕС.