Opas16. kesäkuuta 2026 | FlexyConsent

PrestaShop-evästeiden suostumus ja GDPR: Täydellinen moduuliopas verkkokauppiaille

Miksi PrestaShop-kaupat tarvitsevat asianmukaisen evästeiden suostumuksen

Jos ylläpidät PrestaShop-kauppaa, joka palvelee Euroopan unionin asiakkaita, evästeiden suostumus ei ole valinnainen — se on lakisääteinen vaatimus, jonka laiminlyönnillä on todellisia taloudellisia seurauksia. GDPR yhdessä ePrivacy-direktiivin kanssa edellyttää, että verkkosivustot saavat tietoon perustuvan, vapaaehtoisesti annetun suostumuksen ennen muiden kuin välttämättömien evästeiden asettamista. Verkkokauppojen kohdalla tämä on erityisen kriittistä, koska kyseessä olevat evästeet vaikuttavat suoraan kykyysi seurata konversioita, suorittaa uudelleenkohdistuskampanjoita ja mitata markkinoinnin tuottoa.

PrestaShop käyttää yli 300 000 verkkokauppaa maailmanlaajuisesti, joista monet myyvät EU:n asiakkaille. Silti merkittävä osa näistä kaupoista joko ei hallitse suostumuksia lainkaan tai luottaa vanhentuneisiin ratkaisuihin, jotka eivät täytä nykyisiä sääntelyvaatimuksia. Kun Google nyt vaatii Consent Mode V2:ta mainosten näyttämiseen ETA-alueella, perusvaatimustenmukaisuuden ja asianmukaisen toteutuksen välinen kuilu vaikuttaa suoraan tuloihin.

Mitä evästeitä PrestaShop asettaa oletuksena?

Ennen suostumuksen määrittämistä sinun on ymmärrettävä, mitä evästeitä PrestaShop-kauppasi jo käyttää. PrestaShopin oletusasennus asettaa useita evästeluokkia:

Välttämättömät evästeet (suostumusta ei tarvita)

PrestaShop-istuntoeväste: Ylläpitää käyttäjän istuntoa, ostoskorin sisältöä ja kirjautumistilaa. Tämä on ehdottomasti välttämätön kaupan toiminnalle.
CSRF-tunnisteet: Tietoturvaevästeet, jotka suojaavat lomakkeiden lähettämistä sivustojen välistä pyyntöväärennöstä vastaan.
Valuutta- ja kieliasetukset: Tallentavat käyttäjän valitseman valuutan ja kielen johdonmukaista selauskokemusta varten.

Analytiikka- ja markkinointievästeet (suostumus vaaditaan)

Google Analytics (GA4): Jos olet asentanut Google Analytics -moduulin, se asettaa _ga-, _ga_*- ja muita evästeitä käyttäjien toiminnan, sivukatseluiden ja konversioiden seuraamiseen.
Google Ads -uudelleenmarkkinointi: Konversioseuranta ja uudelleenmarkkinointipikselit asettavat evästeitä mainosten kohdentamiseen ja konversioiden mittaamiseen.
Facebook Pixel: Jos se on asennettu, Meta-pikseli asettaa _fbp- ja _fbc-evästeet mainosten attribuutioon ja yleisöjen rakentamiseen.
Kolmannen osapuolen analytiikkamoduulit: PrestaShopin markkinapaikka sisältää kymmeniä analytiikka- ja markkinointimoduuleja, joista jokainen saattaa asettaa omia evästeitään.

Maksupalveluntarjoajien evästeet

PayPal, Stripe, Mollie ja muut: Maksupalveluntarjoajat voivat asettaa evästeitä petosten havaitsemiseen ja istuntojen hallintaan. Nämä luokitellaan yleensä ehdottomasti välttämättömiksi, kun ne vaaditaan maksutapahtuman suorittamiseen, mutta jotkin maksupalveluntarjoajat asettavat lisäksi analytiikkaevästeitä, jotka edellyttävät suostumusta.
3D Secure -todennus: Monissa eurooppalaisissa korttimaksuissa käytetty 3D Secure -prosessi saattaa asettaa väliaikaisia evästeitä todennuksen aikana.

PrestaShopin sisäänrakennetun evästekäsittelyn rajoitukset

PrestaShop sisältää perus-GDPR-moduulin (tyypillisesti "Official GDPR Compliance" -moduuli), joka tarjoaa joitakin tietosuojaominaisuuksia. Evästeiden suostumuksen osalta sillä on kuitenkin merkittäviä rajoituksia:

Ei Consent Mode V2 -tukea: Sisäänrakennettu moduuli ei lähetä Google Consent Mode -signaaleja, mikä tarkoittaa, että Google-tagisi eivät pysty hyödyntämään suostumustietoista toimintaa tai konversiomallinnusta.
Ei TCF-integraatiota: Transparency and Consent Framework -tukea ei ole, mikä vaaditaan ohjelmallisen mainonnan vaatimustenmukaisuuteen ETA-alueella.
Rajallinen evästeiden esto: Sisäänrakennettu ratkaisu ei usein todellisuudessa estä kolmannen osapuolen skriptejä asettamasta evästeitä ennen suostumusta. Se saattaa näyttää bannerin, mutta taustalla olevat skriptit suoritetaan silti.
Ei maantieteellistä kohdentamista: Sama suostumuskokemus näytetään kaikille kävijöille sijainnista riippumatta. EU:n kävijät ja Yhdysvaltojen kävijät näkevät saman bannerin, mikä on joko liian rajoittava joillekin tai riittämätön vaatimustenmukaisuuden kannalta toisille.
Rajalliset ulkoasuvaihtoehdot: Bannerin ulkoasu on rajallinen eikä se välttämättä vastaa kauppasi brändi-ilmettä, mikä johtaa irralliseen käyttökokemukseen.

FlexyConsent PrestaShop -lisäosan asentaminen

FlexyConsent tarjoaa natiiviin PrestaShop-lisäosan, joka integroituu suoraan kauppasi hallintapaneeliin. Näin asennat ja määrität sen:

Vaihe 1: Hanki lisäosa

FlexyConsent PrestaShop -lisäosa on saatavilla virallisessa PrestaShop Addons Marketplace -kauppapaikassa. Osta ja lataa moduuli kauppapaikasta ja asenna se sitten PrestaShopin hallintapaneelissa kohdassa Moduulit > Moduulien hallinta.

🏪

Virallinen PrestaShop-lisäosa

FlexyConsent for PrestaShop

Saatavilla PrestaShop Addons Marketplace -kauppapaikassa. Natiivi hallintapaneelin konfigurointi ja hallinta.

→

Vaihe 2: Yhdistä FlexyConsent-tilisi

Asennuksen jälkeen siirry moduulin asetussivulle PrestaShopin hallintapaneelissa. Syötä FlexyConsent Site ID, jonka löydät FlexyConsent-hallintapaneelistasi. Lisäosa muodostaa automaattisesti yhteyden FlexyConsentin palvelimiin ja hakee suostumusmäärityksesi.

Vaihe 3: Määritä evästeluokat

Määritä FlexyConsent-hallintapaneelissa (ei PrestaShopin hallintapaneelissa) evästeluokat ja käyttötarkoitukset. Tyypilliset luokat PrestaShop-kaupassa ovat:

Ehdottomasti välttämättömät: Istuntoevästeet, CSRF-suojaus, ostoskoritoiminnot. Nämä ovat oletuksena käytössä eikä niitä voi hylätä.
Analytiikka: Google Analytics, Matomo tai muut analytiikka-alustat. Vaatii suostumuksen.
Markkinointi: Google Ads, Facebook Pixel, uudelleenkohdistuskriptit. Vaatii suostumuksen.
Asetukset: Kieli-, valuutta- ja näyttöasetukset, jotka ylittävät ehdottomasti välttämättömän tason. Saattaa vaatia suostumuksen tai ei — riippuen oikeudellisesta tulkinnastasi.

Vaihe 4: Määritä skriptien esto

FlexyConsent-lisäosa integroituu PrestaShopin hook-järjestelmään ja hallitsee, milloin kolmannen osapuolen skriptit ladataan. Analytiikka- ja markkinointiluokkiin liitetyt skriptit estetään, kunnes käyttäjä antaa suostumuksensa kyseiselle luokalle. Suostumuksen saatuaan skriptit ladataan dynaamisesti ilman sivun uudelleenlatausta.

Moduulien kautta PrestaShopin hookeihin lisättävien skriptien osalta lisäosa voi siepata ja ladata ne ehdollisesti. Suoraan teeman pohjiin lisättyjen skriptien osalta saatat joutua muokkaamaan skriptitägejä käyttämään FlexyConsentin data-attribuutteja ehdollista latausta varten.

Hallintapaneelin asetukset

FlexyConsent PrestaShop -lisäosa lisää hallintapaneeliin asetuspaneelin, jossa on seuraavat keskeiset asetukset:

Site ID: Yksilöllinen FlexyConsent-tunnisteesi, joka yhdistää lisäosan hallintapaneelin määrityksiin.
Skriptin sijainti: Ladataanko FlexyConsent-skripti <head>-osioon (suositeltu) vai ennen sulkevaa <body>-tägiä.
Automaattinen estotila: Kun tämä on käytössä, lisäosa tunnistaa ja estää automaattisesti tunnetut kolmannen osapuolen skriptit, kunnes suostumus on annettu. Kun tämä on pois käytöstä, määrität manuaalisesti, mitkä skriptit estetään.
Suostumusmuuri-vaihtoehto: Kaupoille, jotka vaativat suostumuksen ennen selaamista (harvinaisempaa verkkokaupassa), tämä vaihtoehto näyttää koko sivun suostumusvaatimuksen.
Välimuistin yhteensopivuus: Asetukset, jotka varmistavat, että suostumusbanneri toimii oikein PrestaShopin sisäänrakennetun välimuistin ja suosittujen välimuistimoduulien, kuten PageCache- tai Varnish-asetusten, kanssa.

Maantieteellinen kohdentaminen EU-asiakkaille

Yksi arvokkaimmista ominaisuuksista PrestaShop-kaupoille on maantieteellisesti kohdennettu suostumus. Kaikki asiakkaasi eivät tarvitse samaa suostumuskokemusta:

EU:n ja Ison-Britannian asiakkaat: Täysin GDPR-yhteensopiva suostumusbanneri opt-in-mallilla, TCF-integraatiolla ja Consent Mode V2 -signaaleilla. Näiden asiakkaiden on aktiivisesti annettava suostumuksensa ennen kuin muita kuin välttämättömiä evästeitä asetetaan.
Yhdysvaltojen asiakkaat: Osavaltioista riippuen he saattavat tarvita CCPA/CPRA-yhteensopivan ilmoituksen opt-out-mekanismilla tai ei ilmoitusta lainkaan.
Muu maailma: Kevyempi ilmoitus tai ei banneria lainkaan sovellettavien lakien ja riskinsietokykysi mukaan.

FlexyConsent hoitaa tämän automaattisesti IP-osoitteeseen perustuvan maantieteellisen tunnistuksen avulla. Oikea suostumuskokemus näytetään jokaiselle asiakkaalle sijainnin perusteella ilman manuaalista aluekohtaista määritystä. Tämä tarkoittaa, että Yhdysvaltojen asiakkaitasi ei hidasteta tarpeettomasti EU-kohtaisilla suostumusprosesseilla, kun taas EU:n asiakkaasi saavat täyden vaatimustenmukaisuuden.

Consent Mode V2 PrestaShop-analytiikalle

Jos käytät Google Analytics 4:ää tai Google Adsia PrestaShop-kauppassasi, Consent Mode V2 on välttämätön. Näin se toimii kaupallesi:

Ennen suostumusta: Google-tagit latautuvat rajoitetussa tilassa. Ne eivät aseta evästeitä, eivät kerää käyttäjätunnisteita ja lähettävät vain evästeettömiä ping-viestejä, joita Google käyttää mallinnukseen.
Suostumuksen antamisen jälkeen: Tagit siirtyvät täyteen mittaustilaan evästeillä, käyttäjätunnisteilla ja täydellisellä konversioseurannalla.
Suostumuksen hylkäämisen jälkeen: Tagit pysyvät rajoitetussa tilassa koko istunnon ajan. Google käyttää evästeettömiä ping-viestejä mallinnettuihin konversioihin ja mallinnettuun raportointiin, mikä palauttaa osittain analytiikkatiedot, jotka muuten menetettäisiin kokonaan.

Käytännön hyöty on merkittävä: vaikka käyttäjät hylkäävät analytiikkaevästeet, saat silti mallinnettua konversiodataa Google Ads- ja GA4-raporteissasi. Ilman Consent Mode V2:ta hylätty suostumus tarkoittaa täydellistä datakatkosta kyseisen käyttäjän osalta. Sen kanssa Googlen koneoppimismallit voivat täyttää noin 70 % puuttuvista tiedoista.

PrestaShop-kaupalle, joka pyörittää Google Ads -kampanjoita EU:n asiakkaille kohdistettuna, tämä mallinnettu data voi olla ratkaiseva ero tarkkojen ROAS-laskelmien ja merkittävän osan liikennettäsi koskevien sokeiden arvausten välillä.

Toteutuksen testaaminen

FlexyConsent PrestaShop -lisäosan asennuksen ja määrityksen jälkeen varmista toteutus seuraavilla tarkistuksilla:

Tyhjennä kaikki evästeet ja siirry kauppaasi. Suostumusbannerin tulisi ilmestyä ennen kuin Google Analytics- tai markkinointievästeitä asetetaan.
Hylkää kaikki evästeet ja tarkista selaimesi evästetallennustila. Vain välttämättömien PrestaShop-evästeiden (istunto, CSRF) tulisi olla läsnä.
Hyväksy kaikki evästeet ja varmista, että analytiikka- ja markkinointiskriptit latautuvat ja niiden evästeet tulevat näkyviin.
Käytä Google Tag Assistantia varmistaaksesi, että Consent Mode -signaalit lähetetään oikein — sinun tulisi nähdä consent default hylätyillä tiloilla ja consent update käyttäjän valinnan jälkeen.
Testaa eri alueilta käyttämällä VPN:ää varmistaaksesi, että maantieteellinen kohdentaminen näyttää oikean suostumuskokemuksen EU:n ja muiden kuin EU:n kävijöille.
Testaa kassaprosessi varmistaaksesi, että suostumuksen hallinta ei häiritse maksujen käsittelyä, ostoskoritoimintoja tai tilauksen loppuunsaattamista.

Vinkki kauppiaille: Aseta kuukausittainen kalenterimuistutus suostumustoteutuksen testaamiseen. PrestaShop-moduulipäivitykset, teemamuutokset ja uudet markkinointi-integraatiot voivat kaikki rikkoa suostumusprosesseja ilman näkyviä oireita. Nopea 5 minuutin tarkistus kuukausittain voi estää vaatimustenmukaisuusaukkojen syntymistä.

FlexyConsentin PrestaShop-lisäosa on saatavilla PrestaShop Addons Marketplace -kauppapaikassa, ja hinnat alkavat 0 eurosta kuukaudessa. Ilmainen suunnitelma sisältää Consent Mode V2:n, maantieteellisen kohdentamisen ja kaikki keskeiset vaatimustenmukaisuusominaisuudet, joita kauppasi tarvitsee EU-asiakkaiden palvelemiseen luottavaisesti.