Consentimento de cookies en PrestaShop e GDPR: a guía completa de módulos para donos de tendas

Por que as tendas PrestaShop necesitan un consentimento de cookies axeitado

Se xestionas unha tenda PrestaShop que atende clientes na Unión Europea, o consentimento de cookies non é opcional: é un requisito legal con consecuencias económicas reais. O GDPR, combinado coa Directiva de ePrivacy, obriga a que os sitios web obteñan un consentimento informado e libremente dado antes de establecer cookies non esenciais. Para as tendas de comercio electrónico isto é especialmente crítico porque as cookies implicadas afectan directamente á túa capacidade para medir conversións, executar campañas de retargeting e calcular o ROI de marketing.

PrestaShop impulsa máis de 300.000 tendas en liña en todo o mundo, moitas das cales venden a clientes da UE. Con todo, un número significativo destas tendas ou ben carecen totalmente dunha xestión de consentimento axeitada ou dependen de solucións obsoletas que non cumpren os estándares normativos actuais. Co feito de que Google agora require Consent Mode V2 para a entrega de anuncios no EEE, a fenda entre un cumprimento básico e unha implementación correcta ten implicacións reais sobre os ingresos.

Que cookies establece PrestaShop por defecto?

Antes de configurar o consentimento, cómpre entender que cookies utiliza xa a túa tenda PrestaShop. Unha instalación por defecto de PrestaShop establece varias categorías de cookies:

Cookies esenciais (non requiren consentimento)

• Cookie de sesión de PrestaShop: Mantén a sesión do usuario, o contido do carriño e o estado de inicio de sesión. É estritamente necesaria para que a tenda funcione.
• Tokens CSRF: Cookies de seguridade que protexen o envío de formularios fronte a ataques de cross-site request forgery.
• Preferencias de moeda e idioma: Gardan a moeda e o idioma seleccionados polo usuario para unha experiencia de navegación consistente.

Cookies de analítica e marketing (requiren consentimento)

• Google Analytics (GA4): Se instalaches un módulo de Google Analytics, este establece as cookies _ga, _ga_* e relacionadas para seguir o comportamento do usuario, as páxinas vistas e as conversións.
• Remarketing de Google Ads: As etiquetas de conversión e remarketing establecen cookies para a segmentación publicitaria e a medición de conversións.
• Facebook Pixel: Se está instalado, o píxel de Meta establece as cookies _fbp e _fbc para atribución de anuncios e creación de audiencias.
• Módulos de analítica de terceiros: O marketplace de PrestaShop inclúe ducias de módulos de analítica e marketing, cada un deles podendo establecer as súas propias cookies.

Cookies de pasarelas de pago

• PayPal, Stripe, Mollie e outros: Os procesadores de pago poden establecer cookies para detección de fraude e xestión de sesións. Xeralmente clasifícanse como estritamente necesarias cando son imprescindibles para completar unha transacción, pero algúns procesadores establecen cookies adicionais de analítica que requiren consentimento.
• Autenticación 3D Secure: O fluxo 3D Secure utilizado por moitos pagos con tarxeta europeos pode establecer cookies temporais durante o proceso de autenticación.

Limitacións do manexo de cookies integrado en PrestaShop

PrestaShop inclúe un módulo básico de GDPR (normalmente o módulo "Official GDPR Compliance") que ofrece algunhas funcións de privacidade de datos. Porén, ten limitacións importantes no que respecta ao consentimento de cookies:

• Sen compatibilidade con Consent Mode V2: O módulo integrado non envía sinais de Google Consent Mode, o que significa que as túas etiquetas de Google non poden aproveitar o comportamento respectuoso co consentimento nin o modelado de conversións.
• Sen integración TCF: Non hai compatibilidade co Transparency and Consent Framework, que é necesario para o cumprimento da publicidade programática no EEE.
• Bloqueo de cookies limitado: O enfoque integrado a miúdo non impide realmente que os scripts de terceiros establezan cookies antes do consentimento. Pode mostrar un banner, pero os scripts subxacentes seguen executándose.
• Sen segmentación xeográfica: A mesma experiencia de consentimento móstrase a todos os visitantes independentemente da súa localización. Os visitantes da UE e dos EUA ven o mesmo banner, que pode ser excesivamente restritivo para uns ou insuficientemente conforme para outros.
• Opcións de deseño básicas: A aparencia do banner é limitada e pode non encaixar coa identidade visual da túa tenda, o que leva a unha experiencia de usuario desconectada.

Instalación do addon FlexyConsent para PrestaShop

FlexyConsent ofrece un addon nativo para PrestaShop que se integra directamente no back office da túa tenda. Así é como instalalo e configuralo:

Paso 1: Obtén o addon

O addon FlexyConsent para PrestaShop está dispoñible no marketplace oficial PrestaShop Addons. Compra e descarga o módulo desde o marketplace e instálao a través do back office de PrestaShop en Módulos > Xestor de módulos.

Paso 2: Conecta a túa conta FlexyConsent

Despois da instalación, vai á páxina de configuración do módulo no back office de PrestaShop. Introduce o teu Site ID de FlexyConsent, que podes atopar no teu panel de FlexyConsent. O addon conectarase automaticamente cos servidores de FlexyConsent e descargará a túa configuración de consentimento.

Paso 3: Configura as categorías de cookies

No panel de FlexyConsent (non no back office de PrestaShop), configura as túas categorías e finalidades de cookies. As categorías típicas para unha tenda PrestaShop inclúen:

• Estrictamente necesarias: Cookies de sesión, protección CSRF, funcionalidade do carriño. Están activadas por defecto e non se poden rexeitar.
• Analítica: Google Analytics, Matomo ou outras plataformas de analítica. Requiren consentimento.
• Marketing: Google Ads, Facebook Pixel, scripts de retargeting. Requiren consentimento.
• Preferencias: Idioma, moeda e preferencias de visualización máis aló do estritamente necesario. Poden requirir ou non consentimento dependendo da túa interpretación legal.

Paso 4: Configura o bloqueo de scripts

O addon FlexyConsent intégrase co sistema de hooks de PrestaShop para controlar cando se cargan os scripts de terceiros. Os scripts asociados coas categorías de analítica e marketing bloquéanse ata que o usuario conceda o consentimento para esa categoría. Cando se concede o consentimento, os scripts cárganse de forma dinámica sen precisar recargar a páxina.

Para os módulos que inxectan scripts a través dos hooks de PrestaShop, o addon pode interceptalos e cargalos de maneira condicional. Para scripts engadidos directamente aos templates do teu tema, pode que teñas que modificar as etiquetas de script para usar os atributos de datos de FlexyConsent para a carga condicional.

Configuración no back office

O addon FlexyConsent para PrestaShop engade un panel de configuración no teu back office con estes axustes clave:

• Site ID: O teu identificador único de FlexyConsent que conecta o addon coa configuración do teu panel.
• Posición do script: Se o script de FlexyConsent se carga no <head> (recomendado) ou antes da etiqueta de peche <body>.
• Modo de autobloqueo: Cando está activado, o addon detecta e bloquea automaticamente scripts de terceiros coñecidos ata que se conceda o consentimento. Cando está desactivado, especificas manualmente que scripts bloquear.
• Opción de consent wall: Para tendas que requiren consentimento antes de navegar (menos habitual no e-commerce), esta opción mostra un requisito de consentimento a pantalla completa.
• Compatibilidade con caché: Axustes para garantir que o banner de consentimento funciona correctamente coa caché integrada de PrestaShop e cos módulos de caché máis populares, como PageCache ou configuracións con Varnish.

Segmentación xeográfica para clientes da UE

Unha das funcións máis valiosas para as tendas PrestaShop é o consentimento segmentado por xeografía. Non todos os teus clientes necesitan a mesma experiencia de consentimento:

• Clientes da UE e do Reino Unido: Banner de consentimento totalmente conforme co GDPR con modelo de opt-in, integración TCF e sinais de Consent Mode V2. Estes clientes deben consentir activamente antes de que se establezan cookies non esenciais.
• Clientes dos EUA: Segundo o seu estado, poden necesitar un aviso conforme con CCPA/CPRA cun mecanismo de opt-out, ou ningún aviso.
• Resto do mundo: Un aviso máis lixeiro ou ningún banner, dependendo das leis aplicables e da túa tolerancia ao risco.

FlexyConsent xestiona isto automaticamente mediante detección xeográfica baseada en IP. A experiencia de consentimento correcta móstrase a cada cliente segundo a súa localización, sen necesidade de configuración manual por rexión. Isto significa que os teus clientes dos EUA non se ven innecesariamente ralentizados por fluxos de consentimento específicos da UE, mentres que os teus clientes da UE reciben un cumprimento normativo completo.

Consent Mode V2 para a analítica en PrestaShop

Se utilizas Google Analytics 4 ou Google Ads coa túa tenda PrestaShop, Consent Mode V2 é esencial. Isto é o que achega á túa tenda:

• Antes do consentimento: As etiquetas de Google cárganse nun modo restrinxido. Non establecen cookies, non recollen identificadores de usuario e envían só pings sen cookies que Google utiliza para o modelado.
• Despois de conceder o consentimento: As etiquetas cambian a un modo de medición completo con cookies, IDs de usuario e seguimento de conversións completo.
• Despois de rexeitar o consentimento: As etiquetas permanecen en modo restrinxido durante toda a sesión. Google utiliza os pings sen cookies para conversións modeladas e informes modelados, recuperando parcialmente os datos de analítica que, doutro xeito, perderías por completo.

O beneficio práctico é significativo: mesmo cando os usuarios rexeitan as cookies de analítica, segues obtendo datos de conversión modelados nos teus informes de Google Ads e GA4. Sen Consent Mode V2, o consentimento rexeitado significa un baleiro total de datos para ese usuario. Con el, os modelos de aprendizaxe automática de Google poden encher aproximadamente o 70% dos datos que faltan.

Para unha tenda PrestaShop que executa campañas de Google Ads dirixidas a clientes da UE, estes datos modelados poden marcar a diferenza entre calcular un ROAS preciso ou voar ás cegas sobre unha parte significativa do teu tráfico.

Probar a túa implementación

Despois de instalar e configurar o addon FlexyConsent para PrestaShop, verifica a implementación con estas comprobacións:

• Borra todas as cookies e visita a túa tenda. O banner de consentimento debería aparecer antes de que se establezan cookies de Google Analytics ou de marketing.
• Rexeita todas as cookies e comproba o almacenamento de cookies do teu navegador. Só deberían estar presentes as cookies esenciais de PrestaShop (sesión, CSRF).
• Acepta todas as cookies e verifica que os scripts de analítica e marketing se cargan e que aparecen as súas cookies.
• Utiliza Google Tag Assistant para confirmar que os sinais de Consent Mode se envían correctamente: deberías ver consent default con estados denegados e consent update despois da elección do usuario.
• Proba desde diferentes rexións usando unha VPN para verificar que a segmentación xeográfica mostra a experiencia de consentimento correcta para visitantes da UE fronte a non UE.
• Proba o fluxo de checkout para asegurarte de que a xestión do consentimento non interfire co procesamento de pagos, a funcionalidade do carriño nin a finalización de pedidos.

Consello para donos de tendas: Crea un recordatorio mensual no calendario para probar a túa implementación de consentimento. As actualizacións de módulos de PrestaShop, os cambios de tema e as novas integracións de marketing poden romper os fluxos de consentimento sen síntomas evidentes. Unha comprobación rápida de 5 minutos cada mes pode evitar que xurdan lagoas de cumprimento.

O addon de FlexyConsent para PrestaShop está dispoñible no PrestaShop Addons Marketplace con plans desde 0 EUR ao mes. O plan gratuíto inclúe Consent Mode V2, segmentación xeográfica e todas as funcións básicas de cumprimento que a túa tenda necesita para atender con confianza a clientes da UE.