Съгласие за бисквитки и GDPR за PrestaShop: Пълно ръководство за модули за собственици на онлайн магазини

Защо магазините на PrestaShop се нуждаят от правилно съгласие за бисквитки

Ако управлявате магазин на PrestaShop, който обслужва клиенти в Европейския съюз, съгласието за бисквитки не е по избор — то е законово изискване с реални финансови последици. GDPR, в съчетание с Директивата за електронна поверителност, изисква уебсайтовете да получат информирано, свободно дадено съгласие, преди да задават несъществени бисквитки. За магазините за електронна търговия това е особено критично, тъй като въпросните бисквитки пряко засягат способността ви да проследявате конверсии, да провеждате ремаркетинг кампании и да измервате възвръщаемостта от маркетинговите инвестиции.

PrestaShop захранва над 300 000 онлайн магазина по целия свят, много от които продават на клиенти от ЕС. Въпреки това значителен брой от тези магазини или изобщо нямат правилно управление на съгласието, или разчитат на остарели решения, които не отговарят на настоящите регулаторни стандарти. С изискването на Google за Consent Mode V2 при показване на реклами в ЕИП, разликата между базово съответствие и правилна имплементация има реални последици за приходите.

Какви бисквитки задава PrestaShop по подразбиране?

Преди да конфигурирате съгласието, трябва да разберете какви бисквитки вашият магазин на PrestaShop вече използва. Стандартната инсталация на PrestaShop задава няколко категории бисквитки:

Съществени бисквитки (не изискват съгласие)

• Сесийна бисквитка на PrestaShop: Поддържа потребителската сесия, съдържанието на количката и състоянието на влизане. Тя е строго необходима за функционирането на магазина.
• CSRF токени: Бисквитки за сигурност, които защитават изпращането на формуляри от атаки за подправяне на заявки между сайтове.
• Предпочитания за валута и език: Съхраняват избраната от потребителя валута и език за последователно изживяване при сърфиране.

Аналитични и маркетингови бисквитки (изискват съгласие)

• Google Analytics (GA4): Ако сте инсталирали модул за Google Analytics, той задава бисквитки _ga, _ga_* и свързани с тях за проследяване на потребителското поведение, прегледите на страници и конверсиите.
• Ремаркетинг на Google Ads: Проследяването на конверсии и ремаркетинг пикселите задават бисквитки за рекламно таргетиране и измерване на конверсиите.
• Facebook Pixel: Ако е инсталиран, пикселът на Meta задава бисквитки _fbp и _fbc за атрибуция на реклами и изграждане на аудитории.
• Модули за анализ от трети страни: Пазарът на PrestaShop включва десетки модули за анализ и маркетинг, всеки от които потенциално задава свои собствени бисквитки.

Бисквитки на платежни шлюзове

• PayPal, Stripe, Mollie и други: Платежните процесори могат да задават бисквитки за откриване на измами и управление на сесии. Те обикновено се класифицират като строго необходими, когато са нужни за завършване на транзакция, но някои платежни процесори задават допълнителни аналитични бисквитки, които изискват съгласие.
• 3D Secure удостоверяване: Процесът на 3D Secure, използван от много европейски картови плащания, може да зададе временни бисквитки по време на удостоверяването.

Ограничения на вградената обработка на бисквитки в PrestaShop

PrestaShop включва базов GDPR модул (обикновено „Official GDPR Compliance“ модул), който предоставя някои функции за поверителност на данните. Той обаче има значителни ограничения по отношение на съгласието за бисквитки:

• Няма поддръжка на Consent Mode V2: Вграденият модул не изпраща сигнали за Google Consent Mode, което означава, че вашите Google тагове не могат да използват поведение, съобразено със съгласието, или моделиране на конверсии.
• Няма TCF интеграция: Няма поддръжка на Transparency and Consent Framework, което се изисква за съответствие с програматичната реклама в ЕИП.
• Ограничено блокиране на бисквитки: Вграденият подход често реално не предотвратява задаването на бисквитки от скриптове на трети страни преди получаване на съгласие. Може да показва банер, но скриптовете отдолу продължават да се изпълняват.
• Няма геотаргетиране: Едно и също изживяване за съгласие се показва на всички посетители, независимо от местоположението. Посетителите от ЕС и посетителите от САЩ виждат един и същ банер, който е или прекалено ограничителен за едните, или недостатъчно съобразен с регулациите за другите.
• Основни опции за дизайн: Външният вид на банера е ограничен и може да не съответства на брандинга на вашия магазин, което води до несвързано потребителско изживяване.

Инсталиране на добавката FlexyConsent за PrestaShop

FlexyConsent предлага нативна добавка за PrestaShop, която се интегрира директно в административния панел на вашия магазин. Ето как да я инсталирате и конфигурирате:

Стъпка 1: Вземете добавката

Добавката FlexyConsent за PrestaShop е налична на официалния PrestaShop Addons Marketplace. Закупете и изтеглете модула от пазара, след което го инсталирайте през административния панел на PrestaShop в Модули > Мениджър на модули.

Стъпка 2: Свържете акаунта си във FlexyConsent

След инсталацията отидете на страницата за конфигурация на модула в административния панел на PrestaShop. Въведете вашия FlexyConsent Site ID, който можете да намерите в таблото за управление на FlexyConsent. Добавката автоматично ще се свърже със сървърите на FlexyConsent и ще изтегли вашата конфигурация за съгласие.

Стъпка 3: Конфигурирайте категориите бисквитки

В таблото за управление на FlexyConsent (не в административния панел на PrestaShop) конфигурирайте категориите и целите на бисквитките. Типичните категории за магазин на PrestaShop включват:

• Строго необходими: Сесийни бисквитки, CSRF защита, функционалност на количката. Те са активирани по подразбиране и не могат да бъдат отказани.
• Аналитични: Google Analytics, Matomo или други аналитични платформи. Изискват съгласие.
• Маркетингови: Google Ads, Facebook Pixel, скриптове за ретаргетиране. Изискват съгласие.
• Предпочитания: Език, валута и предпочитания за показване, които надхвърлят строго необходимото. Могат да изискват или да не изискват съгласие в зависимост от вашата правна интерпретация.

Стъпка 4: Настройте блокирането на скриптове

Добавката FlexyConsent се интегрира с хук системата на PrestaShop, за да контролира кога се зареждат скриптовете на трети страни. Скриптовете, свързани с аналитични и маркетингови категории, се блокират, докато потребителят не даде съгласие за съответната категория. Когато съгласието бъде дадено, скриптовете се зареждат динамично без необходимост от презареждане на страницата.

За модули, които добавят скриптове чрез хуковете на PrestaShop, добавката може да ги прихване и условно да ги зареди. За скриптове, добавени директно към шаблоните на вашата тема, може да се наложи да модифицирате таговете на скриптовете, за да използвате data атрибутите на FlexyConsent за условно зареждане.

Конфигурация от административния панел

Добавката FlexyConsent за PrestaShop добавя конфигурационен панел в административния ви панел със следните ключови настройки:

• Site ID: Вашият уникален идентификатор FlexyConsent, който свързва добавката с конфигурацията в таблото за управление.
• Позиция на скрипта: Дали скриптът на FlexyConsent се зарежда в <head> (препоръчително) или преди затварящия таг <body>.
• Режим на автоматично блокиране: Когато е активиран, добавката автоматично разпознава и блокира известни скриптове на трети страни, докато не бъде дадено съгласие. Когато е деактивиран, вие ръчно определяте кои скриптове да се блокират.
• Опция за стена за съгласие: За магазини, които изискват съгласие преди разглеждане (по-рядко срещано в електронната търговия), тази опция показва изискване за съгласие на цяла страница.
• Съвместимост с кеша: Настройки, които гарантират, че банерът за съгласие работи правилно с вградения кеш на PrestaShop и популярни модули за кеширане като PageCache или Varnish конфигурации.

Геотаргетиране за клиенти от ЕС

Една от най-ценните функции за магазини на PrestaShop е геотаргетираното съгласие. Не всички ваши клиенти се нуждаят от едно и също изживяване за съгласие:

• Клиенти от ЕС и Обединеното кралство: Пълен банер за съгласие, съобразен с GDPR, с модел за включване (opt-in), TCF интеграция и сигнали за Consent Mode V2. Тези клиенти трябва активно да дадат съгласие, преди да бъдат зададени несъществени бисквитки.
• Клиенти от САЩ: В зависимост от щата им, може да се нуждаят от известие, съобразено с CCPA/CPRA, с механизъм за отказ, или изобщо да не се нуждаят от известие.
• Останалата част от света: По-леко известие или без банер, в зависимост от приложимите закони и вашата толерантност към риска.

FlexyConsent се справя с това автоматично чрез геодетекция, базирана на IP адрес. Правилното изживяване за съгласие се показва на всеки клиент въз основа на неговото местоположение, без ръчна конфигурация за всеки регион. Това означава, че клиентите ви от САЩ не се забавят излишно от специфичните за ЕС процеси за съгласие, докато клиентите ви от ЕС получават пълно регулаторно съответствие.

Consent Mode V2 за анализ в PrestaShop

Ако използвате Google Analytics 4 или Google Ads с вашия магазин на PrestaShop, Consent Mode V2 е от съществено значение. Ето какво прави за вашия магазин:

• Преди съгласие: Таговете на Google се зареждат в ограничен режим. Те не задават бисквитки, не събират потребителски идентификатори и изпращат само пингове без бисквитки, които Google използва за моделиране.
• След даване на съгласие: Таговете преминават в пълен режим на измерване с бисквитки, потребителски идентификатори и пълно проследяване на конверсиите.
• След отказ на съгласие: Таговете остават в ограничен режим за продължителността на сесията. Google използва пинговете без бисквитки за моделирани конверсии и моделирани отчети, като частично възстановява аналитичните данни, които иначе бихте загубили изцяло.

Практическата полза е значителна: дори когато потребителите откажат аналитични бисквитки, вие все пак получавате моделирани данни за конверсии в отчетите си в Google Ads и GA4. Без Consent Mode V2 отказаното съгласие означава пълна липса на данни за този потребител. С него моделите за машинно обучение на Google могат да запълнят приблизително 70% от липсващите данни.

За магазин на PrestaShop, провеждащ кампании в Google Ads, насочени към клиенти от ЕС, тези моделирани данни могат да бъдат разликата между точни изчисления на ROAS и сляпо летене за значителна част от вашия трафик.

Тестване на вашата имплементация

След инсталиране и конфигуриране на добавката FlexyConsent за PrestaShop, проверете имплементацията със следните проверки:

• Изчистете всички бисквитки и посетете магазина си. Банерът за съгласие трябва да се появи преди да бъдат зададени каквито и да е бисквитки за Google Analytics или маркетинг.
• Откажете всички бисквитки и проверете хранилището за бисквитки на вашия браузър. Трябва да присъстват само съществените бисквитки на PrestaShop (сесийни, CSRF).
• Приемете всички бисквитки и проверете дали аналитичните и маркетинговите скриптове се зареждат и техните бисквитки се появяват.
• Използвайте Google Tag Assistant, за да потвърдите, че сигналите за Consent Mode се изпращат правилно — трябва да видите consent default с отказани състояния и consent update след избора на потребителя.
• Тествайте от различни региони, като използвате VPN, за да проверите дали геотаргетирането показва правилното изживяване за съгласие за посетители от ЕС и извън ЕС.
• Тествайте процеса на поръчка, за да се уверите, че управлението на съгласието не пречи на обработката на плащания, функционалността на количката или завършването на поръчката.

Съвет за собственици на магазини: Настройте месечно напомняне в календара си за тестване на вашата имплементация на съгласието. Актуализациите на модулите на PrestaShop, промените в темата и новите маркетингови интеграции могат да нарушат процесите за съгласие без очевидни симптоми. Бърза 5-минутна проверка всеки месец може да предотврати натрупването на пропуски в съответствието.

Добавката FlexyConsent за PrestaShop е налична в PrestaShop Addons Marketplace с планове, започващи от 0 EUR на месец. Безплатният план включва Consent Mode V2, геотаргетиране и всички основни функции за съответствие, от които вашият магазин се нуждае, за да обслужва уверено клиенти от ЕС.