গাইড১৬ জুন ২০২৬ | FlexyConsent

PrestaShop কুকি কনসেন্ট এবং GDPR: স্টোর মালিকদের জন্য সম্পূর্ণ মডিউল গাইড

PrestaShop স্টোরগুলোর জন্য সঠিক কুকি কনসেন্ট কেন জরুরি

আপনি যদি এমন একটি PrestaShop স্টোর পরিচালনা করেন যা ইউরোপীয় ইউনিয়নের গ্রাহকদের সেবা দেয়, তাহলে কুকি কনসেন্ট কোনো অপশনাল বিষয় নয় — এটি একটি আইনি বাধ্যবাধকতা, যার আর্থিক প্রভা�� বাস্তব। GDPR এবং ePrivacy Directive একসাথে ওয়েবসাইটগুলোকে বাধ্য করে যে, নন‑এসেনশিয়াল কুকি সেট করার আগে অবশ্যই ব্যবহারকারীর অবহিত, স্বেচ্ছায় দেওয়া কনসেন্ট নিতে হবে। ই‑কমার্স স্টোরের ক্ষেত্রে এটি বিশেষভাবে গুরুত্বপূর্ণ, কারণ এখানে ব্যবহৃত কুকিগুলো সরাসরি আপনার কনভার্সন ট্র্যাক করা, রিটার্গেটিং ক্যাম্পেইন চালানো এবং মার্কেটিং ROI মাপার সক্ষমতাকে প্রভাবিত করে।

PrestaShop বিশ্বজুড়ে ৩ লক্ষেরও বেশি অনলাইন স্টোর চালায়, যাদের অনেকেই ইইউ গ্রাহকদের কাছে বিক্রি করে। তবুও এই স্টোরগুলোর একটি বড় অংশে হয় সঠিক কনসেন্ট ম্যানেজমেন্ট নেই, নয়তো এমন পুরোনো সমাধান ব্যবহার করছে যা বর্তমান নিয়ন্ত্রক মানদণ্ড পূরণ করে না। এখন Google EEA‑তে বিজ্ঞাপন পরিবেশনের জন্য Consent Mode V2 বাধ্যতামূলক করায়, বেসিক কমপ্লায়েন্স আর সঠিক ইমপ্লিমেন্টেশনের মধ্যে ফাঁকটি সরাসরি আয়ের ওপর প্রভাব ফেলছে।

PrestaShop ডিফল্টভাবে কী কী কুকি সেট করে?

কনসেন্ট কনফিগার করার আগে আপনাকে বুঝতে হবে আপনার PrestaShop স্টোর ইতিমধ্যে কী কী কুকি ব্যবহার করছে। একটি ডিফল্ট PrestaShop ইনস্টলেশন সাধারণত কয়েকটি ক্যাটাগরির কুকি সেট করে:

এসেনশিয়াল কুকি (কনসেন্ট প্রয়োজন নেই)

PrestaShop সেশন কুকি: ব্যবহারকারী�� সেশন, শপিং কার্টের কনটেন্ট এবং লগইন স্টেট ধরে রাখে। স্টোর চালানোর জন্য এটি একেবারে অপরিহার্য।
CSRF টোকেন: ফর্ম সাবমিশনকে cross-site request forgery থেকে সুরক্ষিত রাখতে ব্যবহৃত সিকিউরিটি কুকি।
কারেন্সি ও ভাষা পছন্দ: ব্যবহারকারী যে কারেন্সি ও ভাষা নির্বাচন করেছেন তা সংরক্ষণ করে, যাতে ব্রাউজিং অভিজ্ঞতা সঙ্গতিপূর্ণ থাকে।

অ্যানালিটিক্স ও মার্কেটিং কুকি (কনসেন্ট প্রয়োজন)

Google Analytics (GA4): আপনি যদি কোনো Google Analytics মডিউল ইনস্টল করে থাকেন, তাহলে এটি _ga, _ga_* এবং সংশ্লিষ্ট কুকি সেট করে, যা ব্যবহারকারীর আচরণ, পেজ ভিউ এবং কনভার্সন ট্র্যাক করতে ব্যবহৃত হয়।
Google Ads রিমার্কেটিং: কনভার্সন ট্র্যাকিং ও রিমার্কেটিং পিক্সেলগুলো বিজ্ঞাপন টার্গেটিং এবং কনভার্সন মাপার জন্য কুকি সেট করে।
Facebook Pixel: ইনস্টল করা থাকলে Meta পিক্সেল _fbp এবং _fbc কুকি সেট করে, যা বিজ্ঞাপন অ্যাট্রিবিউশন ও অডিয়েন্স বিল্ডিংয়ের জন্য ব্যবহৃত হয়।
থার্ড‑পার্টি অ্যানালিটিক্স মডিউল: PrestaShop মার্কেটপ্লেসে ডজন ডজন অ্যানালিটিক্স ও মার্কেটিং মডিউল রয়েছে, যেগুলোর প্রত্যেকটি নিজস্ব কুকি সেট করতে পারে।

পেমেন্ট গেটওয়ে কুকি

PayPal, Stripe, Mollie এবং অন্যান্য: পেমেন্ট প্রসেসরগুলো প্রায়ই ফ্রড ডিটেকশন ও সেশন ম্যানেজমেন্টের জন্য কুকি সেট করে। লেনদেন সম্পন্ন করতে এগুলো প্রয়োজন হলে সাধারণত "strictly necessary" হিসেবে ধরা হয়, তবে কিছু প্রসেসর অতিরিক্ত অ্যানালিটিক্স কুকি সেট করে, যেগুলোর জন্য কনসেন্ট প্রয়োজন।
3D Secure অথেন্টিকেশন: অনেক ইউরোপীয় কার্ড পেমেন্টে ব্যবহৃত 3D Secure ফ্লো অথেন্টিকেশন প্রক্রিয়ার সময় অস্থায়ী কুকি সেট করতে পারে।

PrestaShop‑এর বিল্ট‑ইন কুকি হ্যান্ডলিংয়ের সীমাবদ্ধতা

PrestaShop‑এ একটি বেসিক GDPR মডিউল (সাধারণত "Official GDPR Compliance" মডিউল) থাকে, যা ক��ছু ডেটা প্রাইভেসি ফিচার দেয়। তবে কুকি কনসেন্টের ক্ষেত্রে এর বেশ কিছু বড় সীমাবদ্ধতা আছে:

Consent Mode V2 সাপোর্ট নেই: বিল্ট‑ইন মডিউলটি Google Consent Mode সিগন্যাল পাঠায় না, ফলে আপনার Google ট্যাগগুলো কনসেন্ট‑অওয়্যার বিহেভিয়ার বা কনভার্সন মডেলিং ব্যবহার করতে পারে না।
TCF ইন্টিগ্রেশন নেই: Transparency and Consent Framework সাপোর্ট নেই, যা EEA‑তে প্রোগ্রাম্যাটিক অ্যাডভার্টাইজিং কমপ্লায়েন্সের জন্য প্রয়োজন।
সীমিত কুকি ব্লকিং: বিল্ট‑ইন পদ্ধতিটি প্রায়ই কনসেন্টের আগে থার্ড‑পার্টি স্ক্রিপ্টগুলোকে কুকি সেট করা থেকে বাস্তবে আটক��তে পারে না। ব্যানার দেখালেও আন্ডারলাইং স্ক্রিপ্টগুলো চলতেই থাকে।
জিও‑টার্গেটিং নেই: ভিজিটরের অবস্থান নির্বিশেষে সবার জন্য একই কনসেন্ট এক্সপেরিয়েন্স দেখানো হয়। ইইউ ও মার্কিন ভিজিটর একই ব্যানার দেখে, যা কারও জন্য অতিরিক্ত কড়া, আবার কারও জন্য যথেষ্ট কমপ্লায়েন্ট নয়।
বেসিক ডিজাইন অপশন: ব্যানারের চেহারা সীমিত এবং প্রায়ই আপনার স্টোরের ব্র্যান্ডিংয়ের সঙ্গে মানানসই হয় না, ফলে ব্যবহারকারীর অভিজ্ঞতা বিচ্ছিন্ন মনে হয়।

FlexyConsent PrestaShop অ্যাডঅন ইনস্টল করা

FlexyConsent একটি নেটিভ PrestaShop অ্যাডঅন অফার কর��, যা সরাসরি আপনার স্টোরের ব্যাক‑অফিসের সঙ্গে ইন্টিগ্রেট হয়। এটি ইনস্টল ও কনফিগার করার ধাপগুলো নিচে দেওয়া হলো:

ধাপ ১: অ্যাডঅন সংগ্রহ করুন

FlexyConsent PrestaShop অ্যাডঅনটি অফিসিয়াল PrestaShop Addons Marketplace‑এ উপলব্ধ। মার্কেটপ্লেস থেকে মডিউলটি কিনে ডাউনলোড করুন, তারপর PrestaShop ব্যাক‑অফিসে Modules > Module Manager থেকে ইনস্টল করুন।

🏪

অফিসিয়াল PrestaShop অ্যাডঅন

PrestaShop‑এর জন্য FlexyConsent

PrestaShop Addons Marketplace‑এ উপলব্ধ। নেটিভ ব্যাক‑অফিস কন��িগারেশন ও ম্যানেজমেন্ট।

→

ধাপ ২: আপনার FlexyConsent অ্যাকাউন্ট কানেক্ট করুন

ইনস্টলেশনের পর PrestaShop ব্যাক‑অফিসে মডিউলের কনফিগারেশন পেজে যান। সেখানে আপনার FlexyConsent Site ID দিন, যা আপনি FlexyConsent ড্যাশবোর্ডে পাবেন। অ্যাডঅনটি স্বয়ংক্রিয়ভাবে FlexyConsent সার্ভারের সঙ্গে কানেক্ট হয়ে আপনার কনসেন্ট কনফিগারেশন টেনে নেবে।

ধাপ ৩: কুকি ক্যাটাগরি কনফিগার করুন

PrestaShop ব্যাক‑অফিসে নয়, FlexyConsent ড্যাশবোর্ডে গিয়ে আপনার কুকি ক্যাটাগরি ও পারপাস কনফিগার করুন। একটি PrestaShop স্টোরের জন্য সাধারণত নিচের ক্যাটাগরিগুলো থাকে:

Strictly Necessary: সেশন কুকি, CSRF প্রোটেকশন, কার্ট ফাংশনালিটি। এগুলো ডিফল্টভাবে সক্রিয় থাকে এবং ব্যবহারকারী এগুলো রিজেক্ট করতে পারে না।
Analytics: Google Analytics, Matomo বা অন্যান্য অ্যানালিটিক্স প্ল্যাটফর্ম। কনসেন্ট প্রয়োজন।
Marketing: Google Ads, Facebook Pixel, রিটার্গেটিং স্ক্রিপ্ট। কনসেন্ট প্রয়োজন।
Preferences: ভাষা, কারেন্সি এবং strictly necessary‑এর বাইরে থাকা ডিসপ্লে পছন্দ। আপনার আইনি ব্যাখ্যার ওপর নির্ভর করে এগুলোর জন্য কনসেন্ট লাগতে পারে বা নাও লাগতে পারে।

ধাপ ৪: স্ক্রিপ্ট ব্লকিং সেটআপ করুন

FlexyConsent অ্যাডঅনটি PrestaShop‑এর হুক সিস্টেমের সঙ্গে ইন্টিগ্রেট হয়ে নির্ধারণ করে কখন থার্ড‑পার্টি স্ক্রিপ্ট লোড হবে। অ্যানালিটিক্স ও মার্কেটিং ক্যাটাগরির সঙ্গে যুক্ত স্ক্রিপ্টগুলো ব্যবহারকারী সেই ক্যাটাগরির জন্য কনসেন্ট না দেওয়া পর্যন্ত ব্লক থাকে। কনসেন্ট দেওয়া মাত্রই স্ক্রিপ্টগুলো ডায়নামিকভাবে লোড হয়, পেজ রিফ্রেশের প্রয়োজন হয় না।

যেসব মডিউল PrestaShop হুকের মাধ্যমে স্ক্রিপ্ট ইনজেক্ট করে, অ্যাডঅনটি সেগুলো ইন্টারসেপ্ট করে কন্ডিশনালভাবে লোড করতে পারে। আর যেসব স্ক্রিপ্ট সরাসরি থিম টেমপ্লেটে যোগ করা হয়েছে, সেগুলোর <script> ট্যাগে FlexyConsent‑এর ডেটা অ্যাট্রিবিউট ব্যবহার করে কন্ডিশনাল লোডিংয়ের জন্য আপনাকে কিছু পরিবর্তন করতে হতে পারে।

ব্যাক‑অফিস কনফিগারেশন

FlexyConsent PrestaShop অ্যাডঅনটি আপনার ব্যাক‑অফিসে একটি কনফিগারেশন প্যানেল যোগ করে, যেখানে মূল সেটিংগুলো হলো:

Site ID: আপনার ইউনিক FlexyConsent আইডেন্টিফায়ার, যা অ্যাডঅনকে আপনার ড্যাশবোর্ড কনফিগারেশনের সঙ্গে কানেক্ট করে।
Script position: FlexyConsent স্ক্রিপ্টটি <head>‑এ (প্রস্তাবিত) নাকি ক্লোজিং <body> ট্যাগের আগে লোড হবে।
Auto-blocking mode: এটি চালু থাকলে অ্যাডঅনটি স্বয়ংক্রিয়ভাবে পরিচিত থার্ড‑পার্টি স্ক্রিপ্ট শনাক্ত করে কনসেন্ট না পাওয়া পর্যন্ত ব্লক করে রাখে। বন্ধ থাকলে আপনি নিজে নির্ধারণ করবেন কোন স্ক্রিপ্ট ব্লক হবে।
Consent wall অপশন: যেসব স্টোর ব্রাউজিংয়ের আগে কনসেন্ট বাধ্যতামূলক করতে চায় (ই‑কমার্সে তুলনামূলক কমন নয়), তাদের জন্য এটি ফুল‑পেজ কনসেন্ট রিকোয়ারমেন্ট দেখায়।
Cache compatibility: PrestaShop‑এর বিল্ট‑ইন ক্যাশ এবং PageCache বা Varnish কনফিগারেশনের মতো জনপ্রিয় ক্যাশিং মডিউলের সঙ্গে কনসেন্ট ব্যানার যেন সঠিকভাবে কাজ করে, তার জন্য প্রয়োজনীয় সেটিং।

ইইউ গ্রাহকদের জন্য জিও‑টার্গেটিং

PrestaShop স্টোরগুলোর জন্য সবচেয়ে মূল্যবান ��িচারগুলোর একটি হলো জিও‑টার্গেটেড কনসেন্ট। আপনার সব গ্রাহকের জন্য একই কনসেন্ট এক্সপেরিয়েন্স প্রয়োজন হয় না:

ইইউ ও যুক্তরাজ্যের গ্রাহক: পূর্ণ GDPR‑কমপ্লায়েন্ট কনসেন্ট ব্যানার, অপ্ট‑ইন মডেল, TCF ইন্টিগ্রেশন এবং Consent Mode V2 সিগন্যালসহ। নন‑এসেনশিয়াল কুকি সেট করার আগে এদের অবশ্যই সক্রিয়ভাবে কনসেন্ট দিতে হবে।
মার্কিন গ্রাহক: তাদের অঙ্গরাজ্যের ওপর নির্ভর করে CCPA/CPRA‑কমপ্লায়েন্ট নোটিস ও অপ্ট‑আউট মেকানিজম লাগতে পারে, আবার কখনও কোনো নোটিসই লাগতে নাও পারে।
বাকি বিশ্ব: প্রযোজ্য আইন ও আপনার রিস্ক ট��ারেন্সের ওপর নির্ভর করে হালকা ধরনের নোটিস বা একেবারেই কোনো ব্যানার নাও থাকতে পারে।

FlexyConsent আইপি‑ভিত্তিক জিও‑ডিটেকশন ব্যবহার করে এটি স্বয়ংক্রিয়ভাবে হ্যান্ডেল করে। প্রতিটি গ্রাহকের অবস্থানের ভিত্তিতে সঠিক কনসেন্ট এক্সপেরিয়েন্স দেখানো হয়, আপনাকে আলাদা করে অঞ্চলভিত্তিক কনফিগার করতে হয় না। ফলে আপনার মার্কিন গ্রাহকরা অপ্রয়োজনীয়ভাবে ইইউ‑স্পেসিফিক কনসেন্ট ফ্লোতে ধীর হয় না, আর ইইউ গ্রাহকরা পূর্ণ নিয়ন্ত্রক কমপ্লায়েন্স পায়।

PrestaShop অ্যানালিটিক্সের জন্য Consent Mode V2

আপনি যদি আপনার PrestaShop স্টোরে Google Analytics 4 বা Google Ads ব্যবহার করেন, তাহলে Consent Mode V2 অত্যন্ত গুরুত্বপূর্ণ। এটি আপনার স্টোরের জন্য যা করে:

কনসেন্টের আগে: Google ট্যাগগুলো রেস্ট্রিকটেড মোডে লোড হয়। এগুলো কুকি সেট করে না, ব্যবহারকারীর আইডেন্টিফায়ার সংগ্রহ করে না এবং কেবল কুকিলেস পিং পাঠায়, যা Google মডেলিংয়ের জন্য ব্যবহার করে।
কনসেন্ট দেওয়ার পর: ট্যাগগুলো ফুল মেজারমেন্ট মোডে চলে যায়, কুকি, ইউজার আইডি এবং পূর্ণ কনভার্সন ট্র্যাকিং সক্রিয় হয়।
কনসেন্ট রিজেক্ট করলে: পুরো সেশনের জন্য ট্যাগগুলো রেস্ট্রিকটেড মোডেই থাকে। Google এই কুকিলেস পিংগুলো ব্যবহার করে মডেলড কনভার্সন ও মডেলড রিপোর্টিং তৈরি করে, ফলে যে অ্যানালিটিক্স ডেটা পুরোপুরি হারিয়ে যেত, তার একটি বড় অংশ পুনরুদ্ধার হয়।

এর বাস্তব উপকারিতা উল্লেখযোগ্য: ব্যবহারকারীরা অ্যানালিটিক্স কুকি রিজেক্ট করলেও আপনি Google Ads ও GA4 রিপোর্টে মডেলড কনভার্সন ডেটা পেয়ে যান। Consent Mode V2 ছাড়া কনসেন্ট রিজেক্ট মানে সেই ব্যবহারকারীর জন্য সম্পূর্ণ ডেটা গ্যাপ। Consent Mode V2 থাকলে Google‑এর মেশিন লার্নিং মডেল প্রায় ৭০% পর্যন্ত মিসিং ডেটা পূরণ করতে পারে।

ইইউ গ্রাহকদের টার্গেট করে Google Ads ক্যাম্পেইন চালানো একটি PrestaShop স্টোরের জন্য এই মডে��ড ডেটা সঠিক ROAS ক্যালকুলেশন আর ট্রাফিকের বড় অংশ সম্পর্কে প্রায় অন্ধ অবস্থায় থাকার মধ্যে পার্থক্য গড়ে দিতে পারে।

আপনার ইমপ্লিমেন্টেশন টেস্ট করা

FlexyConsent PrestaShop অ্যাডঅন ইনস্টল ও কনফিগার করার পর নিচের চেকগুলো দিয়ে ইমপ্লিমেন্টেশন ভেরিফাই করুন:

সব কুকি ক্লিয়ার করুন এবং আপনার স্টোর ভিজিট করুন। Google Analytics বা মার্কেটিং কুকি সেট হওয়ার আগেই কনসেন্ট ব্যানার দেখা উচিত।
সব কুকি রিজেক্ট করুন এবং ব্রাউজারের কুকি স্টোরেজ চেক করুন। কেবল এসেনশিয়াল PrestaShop কুকি (সেশন, CSRF) থাকা উচিত।
সব কুকি অ্যাকসেপ্ট করুন এবং দেখুন অ্যানালিটিক্স ও মার্কেটিং স্ক্রিপ্ট লোড হচ্ছে কি না এবং তাদের কুকি দেখা যাচ্ছে কি না।
Google Tag Assistant ব্যবহার করুন নিশ্চিত হতে যে Consent Mode সিগন্যাল সঠিকভাবে পাঠানো হচ্ছে — আপনি consent default‑এ denied স্টেট এবং ব্যবহারকারীর পছন্দের পর consent update দেখতে পাবেন।
ভিন্ন ভিন্ন অঞ্চল থেকে টেস্ট করুন (VPN ব্যবহার করে) নিশ্চিত হতে যে ইইউ ও নন‑ইইউ ভিজিটরের জন্য সঠিক কনসেন্ট এক্সপেরিয়েন্স দেখানো হচ্ছে।
চেকআউট ফ্লো টেস্ট করুন নিশ্চিত হতে যে কনসেন্ট ম্যানেজমেন্ট পেমেন্ট প্রসেসিং, কার্ট ফাংশনালিটি বা অর��ডার কমপ্লিশনের সঙ্গে কোনোভাবে সংঘর্ষ তৈরি করছে না।

স্টোর মালিকদের জন্য টিপ: আপনার কনসেন্ট ইমপ্লিমেন্টেশন টেস্ট করার জন্য মাসে একবার ক্যালেন্ডারে রিমাইন্ডার সেট করুন। PrestaShop মডিউল আপডেট, থিম পরিবর্তন এবং নতুন মার্কেটিং ইন্টিগ্রেশন — সবকিছুই কোনো স্পষ্ট লক্ষণ ছাড়াই কনসেন্ট ফ্লো ভেঙে দিতে পারে। মাসে মাত্র ৫ মিনিটের একটি দ্রুত চেক ভবিষ্যতে কমপ্লায়েন্স গ্যাপ তৈরি হওয়া থেকে আপনাকে বাঁচাতে পারে।

FlexyConsent‑এর PrestaShop অ্যাডঅন PrestaShop Addons Marketplace‑এ উপলব্ধ, যার প্ল্যান শুরু হচ্ছে প্রতি মাসে ০ ইউরো থেকে। ফ্রি প্ল্যানে Consent Mode V2, জিও‑টার্গেটিং এবং ইইউ গ্রাহকদের আত্মবিশ্বাসের সঙ্গে সার্ভ করার জন্য আপনার স্টোরের প্রয়োজনীয় সব কোর কমপ্লায়েন্স ফিচার অন্তর্ভুক্ত রয়েছে।