راهنما۱۶ ژوئن ۲۰۲۶ | FlexyConsent

رضایت کوکی و GDPR در PrestaShop: راهنمای کامل ماژول برای صاحبان فروشگاه

چرا فروشگاه‌های PrestaShop به رضایت کوکی مناسب نیاز دارند

اگر فروشگاه PrestaShop شما به مشتریان اتحادیه اروپا خدمات ارائه می‌دهد، رضایت کوکی یک گزینه اختیاری نیست — بلکه یک الزام قانونی با عواقب مالی واقعی است. GDPR به همراه دستورالعمل ePrivacy، وب‌سایت‌ها را ملزم می‌کند که پیش از تنظیم کوکی‌های غیرضروری، رضایت آگاهانه و آزادانه کاربران را کسب کنند. برای فروشگاه‌های تجارت الکترونیک، این موضوع بسیار حیاتی است زیرا کوکی‌های مرتبط مستقیماً بر توانایی شما در ردیابی تبدیل‌ها، اجرای کمپین‌های ریتارگتینگ و اندازه‌گیری بازگشت سرمایه بازاریابی تأثیر می‌گذارند.

PrestaShop بیش از ۳۰۰,۰۰۰ فروشگاه آنلاین در سراسر جهان را قدرت می‌بخشد که بسیاری از آن‌ها به مشتریان اتحادیه اروپا محصول می‌فروشند. با این حال، تعداد قابل توجهی از این فروشگاه‌ها یا اصلاً مدیریت رضایت مناسبی ندارند یا از راه‌حل‌های قدیمی استفاده می‌کنند که استانداردهای نظارتی فعلی را برآورده نمی‌سازند. با توجه به اینکه Google اکنون Consent Mode V2 را برای نمایش تبلیغات در EEA الزامی کرده است، فاصله بین انطباق اولیه و پیاده‌سازی صحیح، تأثیرات واقعی بر درآمد دارد.

PrestaShop به طور پیش‌فرض چه کوکی‌هایی تنظیم می‌کند؟

پیش از پیکربندی رضایت، باید بدانید فروشگاه PrestaShop شما در حال حاضر از چه کوکی‌هایی استفاده می‌کند. یک نصب پیش‌فرض PrestaShop چندین دسته کوکی تنظیم می‌کند:

کوکی‌های ضروری (بدون نیاز به رضایت)

کوکی نشست PrestaShop: نشست کاربر، محتویات سبد خرید و وضعیت ورود را حفظ می‌کند. این کوکی برای عملکرد فروشگاه کاملاً ضروری است.
توکن‌های CSRF: کوکی‌های امنیتی که فرم‌ها را در برابر حملات جعل درخواست بین‌سایتی محافظت می‌کنند.
تنظیمات ارز و زبان: ارز و زبان انتخاب‌شده کاربر را برای تجربه مرور یکپارچه ذخیره می‌کنند.

کوکی‌های تحلیلی و بازاریابی (نیاز به رضایت)

Google Analytics (GA4): اگر ماژول Google Analytics را نصب کرده‌اید، کوکی‌های _ga، _ga_* و کوکی‌های مرتبط را برای ردیابی رفتار کاربر، بازدید صفحات و تبدیل‌ها تنظیم می‌کند.
ریمارکتینگ Google Ads: پیکسل‌های ردیابی تبدیل و ریمارکتینگ، کوکی‌هایی را برای هدف‌گیری تبلیغات و اندازه‌گیری تبدیل تنظیم می‌کنند.
Facebook Pixel: در صورت نصب، پیکسل Meta کوکی‌های _fbp و _fbc را برای اسناد تبلیغات و ساخت مخاطب تنظیم می‌کند.
ماژول‌های تحلیلی شخص ثالث: مارکت‌پلیس PrestaShop شامل ده‌ها ماژول تحلیلی و بازاریابی است که هر کدام ممکن است کوکی‌های خاص خود را تنظیم کنند.

کوکی‌های درگاه پرداخت

PayPal، Stripe، Mollie و سایرین: پردازشگرهای پرداخت ممکن است کوکی‌هایی را برای تشخیص تقلب و مدیریت نشست تنظیم کنند. این کوکی‌ها معمولاً زمانی که برای تکمیل تراکنش ضروری هستند، به عنوان کاملاً ضروری طبقه‌بندی می‌شوند، اما برخی پردازشگرهای پرداخت کوکی‌های تحلیلی اضافی تنظیم می‌کنند که نیاز به رضایت دارند.
احراز هویت 3D Secure: فرآیند 3D Secure که توسط بسیاری از پرداخت‌های کارتی اروپایی استفاده می‌شود، ممکن است در طول فرآیند احراز هویت کوکی‌های موقت تنظیم کند.

محدودیت‌های مدیریت کوکی داخلی PrestaShop

PrestaShop یک ماژول پایه GDPR (معمولاً ماژول «انطباق رسمی GDPR») دارد که برخی قابلیت‌های حریم خصوصی داده را فراهم می‌کند. با این حال، در زمینه رضایت کوکی محدودیت‌های قابل توجهی دارد:

بدون پشتیبانی از Consent Mode V2: ماژول داخلی سیگنال‌های Google Consent Mode را ارسال نمی‌کند، به این معنی که تگ‌های Google شما نمی‌توانند از رفتار آگاه از رضایت یا مدل‌سازی تبدیل بهره ببرند.
بدون یکپارچه‌سازی TCF: هیچ پشتیبانی از چارچوب شفافیت و رضایت (Transparency and Consent Framework) وجود ندارد که برای انطباق تبلیغات برنامه‌ای در EEA الزامی است.
مسدودسازی محدود کوکی: رویکرد داخلی اغلب واقعاً از تنظیم کوکی توسط اسکریپت‌های شخص ثالث پیش از رضایت جلوگیری نمی‌کند. ممکن است بنر نمایش داده شود، اما اسکریپت‌های زیرین همچنان اجرا می‌شوند.
بدون هدف‌گیری جغرافیایی: تجربه رضایت یکسانی به همه بازدیدکنندگان نمایش داده می‌شود بدون توجه به موقعیت مکانی. بازدیدکنندگان اتحادیه اروپا و آمریکا بنر یکسانی می‌بینند که یا برای برخی بیش از حد محدودکننده است یا برای برخی دیگر به اندازه کافی منطبق نیست.
گزینه‌های طراحی پایه: ظاهر بنر محدود است و ممکن است با برندینگ فروشگاه شما هماهنگ نباشد و تجربه کاربری ناهمگونی ایجاد کند.

نصب افزونه FlexyConsent برای PrestaShop

FlexyConsent یک افزونه بومی PrestaShop ارائه می‌دهد که مستقیماً در پنل مدیریت فروشگاه شما یکپارچه می‌شود. در ادامه نحوه نصب و پیکربندی آن آمده است:

مرحله ۱: دریافت افزونه

افزونه FlexyConsent برای PrestaShop در مارکت‌پلیس رسمی PrestaShop Addons موجود است. ماژول را از مارکت‌پلیس خریداری و دانلود کنید، سپس آن را از طریق پنل مدیریت PrestaShop در بخش Modules > Module Manager نصب کنید.

🏪

افزونه رسمی PrestaShop

FlexyConsent برای PrestaShop

در مارکت‌پلیس PrestaShop Addons موجود است. پیکربندی و مدیریت بومی از پنل مدیریت.

←

مرحله ۲: اتصال حساب FlexyConsent

پس از نصب، به صفحه پیکربندی ماژول در پنل مدیریت PrestaShop خود بروید. شناسه سایت FlexyConsent خود را وارد کنید که می‌توانید آن را در داشبورد FlexyConsent پیدا کنید. افزونه به طور خودکار به سرورهای FlexyConsent متصل شده و پیکربندی رضایت شما را دریافت می‌کند.

مرحله ۳: پیکربندی دسته‌بندی کوکی‌ها

در داشبورد FlexyConsent (نه در پنل مدیریت PrestaShop)، دسته‌بندی‌ها و اهداف کوکی‌های خود را پیکربندی کنید. دسته‌بندی‌های رایج برای فروشگاه PrestaShop شامل موارد زیر هستند:

کاملاً ضروری: کوکی‌های نشست، محافظت CSRF، عملکرد سبد خرید. این‌ها به طور پیش‌فرض فعال هستند و قابل رد شدن نیستند.
تحلیلی: Google Analytics، Matomo یا سایر پلتفرم‌های تحلیلی. نیاز به رضایت دارد.
بازاریابی: Google Ads، Facebook Pixel، اسکریپت‌های ریتارگتینگ. نیاز به رضایت دارد.
ترجیحات: تنظیمات زبان، ارز و نمایش فراتر از آنچه کاملاً ضروری است. بسته به تفسیر حقوقی شما ممکن است نیاز به رضایت داشته باشد یا نداشته باشد.

مرحله ۴: راه‌اندازی مسدودسازی اسکریپت

افزونه FlexyConsent با سیستم هوک PrestaShop یکپارچه می‌شود تا زمان بارگذاری اسکریپت‌های شخص ثالث را کنترل کند. اسکریپت‌های مرتبط با دسته‌های تحلیلی و بازاریابی تا زمانی که کاربر رضایت خود را برای آن دسته اعلام نکند، مسدود می‌شوند. پس از اعلام رضایت، اسکریپت‌ها به صورت پویا و بدون نیاز به بارگذاری مجدد صفحه بارگذاری می‌شوند.

برای ماژول‌هایی که اسکریپت‌ها را از طریق هوک‌های PrestaShop تزریق می‌کنند، افزونه می‌تواند آن‌ها را رهگیری کرده و به صورت مشروط بارگذاری کند. برای اسکریپت‌هایی که مستقیماً به قالب‌های تم شما اضافه شده‌اند، ممکن است نیاز باشد تگ‌های اسکریپت را تغییر دهید تا از ویژگی‌های داده FlexyConsent برای بارگذاری مشروط استفاده کنند.

پیکربندی پنل مدیریت

افزونه FlexyConsent برای PrestaShop یک پنل پیکربندی در بخش مدیریت شما اضافه می‌کند که شامل تنظیمات کلیدی زیر است:

شناسه سایت: شناسه منحصربه‌فرد FlexyConsent شما که افزونه را به پیکربندی داشبوردتان متصل می‌کند.
موقعیت اسکریپت: اینکه اسکریپت FlexyConsent در <head> (توصیه‌شده) بارگذاری شود یا پیش از تگ بسته <body>.
حالت مسدودسازی خودکار: هنگامی که فعال باشد، افزونه به طور خودکار اسکریپت‌های شخص ثالث شناخته‌شده را شناسایی و تا زمان اعلام رضایت مسدود می‌کند. هنگامی که غیرفعال باشد، شما به صورت دستی مشخص می‌کنید کدام اسکریپت‌ها مسدود شوند.
گزینه دیوار رضایت: برای فروشگاه‌هایی که پیش از مرور نیاز به رضایت دارند (در تجارت الکترونیک کمتر رایج است)، این گزینه یک الزام رضایت تمام‌صفحه نمایش می‌دهد.
سازگاری با کش: تنظیماتی برای اطمینان از عملکرد صحیح بنر رضایت با کش داخلی PrestaShop و ماژول‌های محبوب کشینگ مانند PageCache یا پیکربندی‌های Varnish.

هدف‌گیری جغرافیایی برای مشتریان اتحادیه اروپا

یکی از ارزشمندترین ویژگی‌ها برای فروشگاه‌های PrestaShop، رضایت هدفمند جغرافیایی است. همه مشتریان شما به تجربه رضایت یکسانی نیاز ندارند:

مشتریان اتحادیه اروپا و بریتانیا: بنر رضایت کاملاً منطبق با GDPR با مدل اپت‌این، یکپارچه‌سازی TCF و سیگنال‌های Consent Mode V2. این مشتریان باید پیش از تنظیم کوکی‌های غیرضروری، به طور فعال رضایت دهند.
مشتریان آمریکا: بسته به ایالت محل سکونتشان، ممکن است به اطلاعیه منطبق با CCPA/CPRA با مکانیزم اپت‌اوت نیاز داشته باشند یا اصلاً نیازی به اطلاعیه نباشد.
سایر نقاط جهان: اطلاعیه سبک‌تر یا بدون بنر، بسته به قوانین قابل اعمال و میزان ریسک‌پذیری شما.

FlexyConsent این کار را به طور خودکار از طریق تشخیص جغرافیایی مبتنی بر IP انجام می‌دهد. تجربه رضایت صحیح بر اساس موقعیت مکانی هر مشتری نمایش داده می‌شود، بدون نیاز به پیکربندی دستی برای هر منطقه. این بدان معناست که مشتریان آمریکایی شما بی‌دلیل با جریان‌های رضایت مخصوص اتحادیه اروپا کند نمی‌شوند، در حالی که مشتریان اروپایی شما انطباق کامل نظارتی دریافت می‌کنند.

Consent Mode V2 برای تحلیل PrestaShop

اگر از Google Analytics 4 یا Google Ads در فروشگاه PrestaShop خود استفاده می‌کنید، Consent Mode V2 ضروری است. در ادامه عملکرد آن برای فروشگاه شما توضیح داده شده است:

پیش از رضایت: تگ‌های Google در حالت محدود بارگذاری می‌شوند. کوکی تنظیم نمی‌کنند، شناسه‌های کاربری جمع‌آوری نمی‌کنند و فقط پینگ‌های بدون کوکی ارسال می‌کنند که Google برای مدل‌سازی استفاده می‌کند.
پس از اعلام رضایت: تگ‌ها به حالت اندازه‌گیری کامل با کوکی‌ها، شناسه‌های کاربری و ردیابی کامل تبدیل تغییر می‌کنند.
پس از رد رضایت: تگ‌ها برای مدت نشست در حالت محدود باقی می‌مانند. Google از پینگ‌های بدون کوکی برای تبدیل‌های مدل‌سازی‌شده و گزارش‌دهی مدل‌سازی‌شده استفاده می‌کند و بخشی از داده‌های تحلیلی را که در غیر این صورت کاملاً از دست می‌رفتند، بازیابی می‌کند.

مزیت عملی قابل توجه است: حتی زمانی که کاربران کوکی‌های تحلیلی را رد می‌کنند، شما همچنان داده‌های تبدیل مدل‌سازی‌شده را در گزارش‌های Google Ads و GA4 خود دریافت می‌کنید. بدون Consent Mode V2، رد رضایت به معنای شکاف کامل داده‌ای برای آن کاربر است. با آن، مدل‌های یادگیری ماشین Google می‌توانند تقریباً ۷۰٪ از داده‌های ازدست‌رفته را جبران کنند.

برای فروشگاه PrestaShop که کمپین‌های Google Ads هدفمند برای مشتریان اتحادیه اروپا اجرا می‌کند، این داده‌های مدل‌سازی‌شده می‌توانند تفاوت بین محاسبات دقیق ROAS و پرواز کورکورانه در بخش قابل توجهی از ترافیک شما باشند.

آزمایش پیاده‌سازی

پس از نصب و پیکربندی افزونه FlexyConsent برای PrestaShop، پیاده‌سازی را با این بررسی‌ها تأیید کنید:

تمام کوکی‌ها را پاک کنید و از فروشگاه خود بازدید کنید. بنر رضایت باید پیش از تنظیم هر گونه کوکی Google Analytics یا بازاریابی ظاهر شود.
تمام کوکی‌ها را رد کنید و فضای ذخیره‌سازی کوکی مرورگر خود را بررسی کنید. فقط کوکی‌های ضروری PrestaShop (نشست، CSRF) باید موجود باشند.
تمام کوکی‌ها را بپذیرید و تأیید کنید که اسکریپت‌های تحلیلی و بازاریابی بارگذاری شده و کوکی‌های آن‌ها ظاهر می‌شوند.
از Google Tag Assistant استفاده کنید تا مطمئن شوید سیگنال‌های Consent Mode به درستی ارسال می‌شوند — باید consent default با وضعیت‌های رد شده و consent update پس از انتخاب کاربر را مشاهده کنید.
از مناطق مختلف آزمایش کنید با استفاده از VPN تا تأیید کنید هدف‌گیری جغرافیایی تجربه رضایت صحیح را برای بازدیدکنندگان اتحادیه اروپا در مقابل غیراروپایی نمایش می‌دهد.
جریان تسویه حساب را آزمایش کنید تا مطمئن شوید مدیریت رضایت در پردازش پرداخت، عملکرد سبد خرید یا تکمیل سفارش اختلالی ایجاد نمی‌کند.

نکته برای صاحبان فروشگاه: یک یادآور ماهانه در تقویم خود تنظیم کنید تا پیاده‌سازی رضایت خود را آزمایش کنید. به‌روزرسانی ماژول‌های PrestaShop، تغییرات قالب و یکپارچه‌سازی‌های بازاریابی جدید همگی می‌توانند بدون نشانه‌های آشکار، جریان‌های رضایت را مختل کنند. یک بررسی سریع ۵ دقیقه‌ای هر ماه می‌تواند از ایجاد شکاف‌های انطباق جلوگیری کند.

افزونه FlexyConsent برای PrestaShop در مارکت‌پلیس PrestaShop Addons با پلن‌هایی از ۰ یورو در ماه موجود است. پلن رایگان شامل Consent Mode V2، هدف‌گیری جغرافیایی و تمام ویژگی‌های اصلی انطباق است که فروشگاه شما برای ارائه خدمات مطمئن به مشتریان اتحادیه اروپا نیاز دارد.