מדריך16 ביוני 2026 | FlexyConsent

הסכמת עוגיות ו-GDPR ב-PrestaShop: המדריך המלא לבעלי חנויות

מדוע חנויות PrestaShop זקוקות להסכמת עוגיות תקינה

אם אתם מפעילים חנות PrestaShop המשרתת לקוחות באיחוד האירופי, הסכמת עוגיות אינה אופציונלית — זוהי דרישה חוקית עם השלכות כספיות ממשיות. תקנת ה-GDPR, בשילוב עם הנחיית ePrivacy, מחייבת אתרים לקבל הסכמה מדעת, שניתנה מרצון חופשי, לפני הצבת עוגיות שאינן חיוניות. עבור חנויות מסחר אלקטרוני, הדבר קריטי במיוחד מכיוון שהעוגיות המעורבות משפיעות ישירות על היכולת שלכם לעקוב אחר המרות, להפעיל קמפיינים של רימרקטינג ולמדוד את החזר ההשקעה על שיווק.

PrestaShop מניעה למעלה מ-300,000 חנויות מקוונות ברחבי העולם, רבות מהן מוכרות ללקוחות באיחוד האירופי. עם זאת, מספר ניכר מחנויות אלו חסרות ניהול הסכמות תקין לחלוטין או מסתמכות על פתרונות מיושנים שאינם עומדים בדרישות הרגולטוריות הנוכחיות. כאשר Google מחייבת כעת Consent Mode V2 להצגת מודעות ב-EEA, לפער בין תאימות בסיסית ליישום נכון יש השלכות ממשיות על ההכנסות.

אילו עוגיות PrestaShop מגדירה כברירת מחדל?

לפני הגדרת ההסכמה, עליכם להבין אילו עוגיות חנות ה-PrestaShop שלכם כבר משתמשת בהן. התקנת PrestaShop ברירת מחדל מגדירה מספר קטגוריות של עוגיות:

עוגיות חיוניות (אינן דורשות הסכמה)

עוגיית סשן של PrestaShop: שומרת על הסשן של המשתמש, תוכן עגלת הקניות ומצב ההתחברות. זוהי עוגייה הכרחית לחלוטין לתפקוד החנות.
אסימוני CSRF: עוגיות אבטחה המגנות על שליחת טפסים מפני זיוף בקשות חוצות אתרים.
העדפות מטבע ושפה: שומרות את המטבע והשפה שהמשתמש בחר לחוויית גלישה עקבית.

עוגיות ניתוח נתונים ושיווק (דורשות הסכמה)

Google Analytics (GA4): אם התקנתם מודול Google Analytics, הוא מגדיר עוגיות _ga, _ga_* ועוגיות קשורות למעקב אחר התנהגות משתמשים, צפיות בדפים והמרות.
רימרקטינג של Google Ads: מעקב המרות ופיקסלים של רימרקטינג מגדירים עוגיות למיקוד מודעות ומדידת המרות.
Facebook Pixel: אם מותקן, פיקסל Meta מגדיר עוגיות _fbp ו-_fbc לשיוך מודעות ובניית קהלים.
מודולי ניתוח נתונים של צד שלישי: חנות המודולים של PrestaShop כוללת עשרות מודולים של ניתוח נתונים ושיווק, כל אחד עשוי להגדיר עוגיות משלו.

עוגיות שערי תשלום

PayPal, Stripe, Mollie ואחרים: מעבדי תשלומים עשויים להגדיר עוגיות לזיהוי הונאה וניהול סשן. אלו מסווגות בדרך כלל כהכרחיות לחלוטין כאשר הן נדרשות להשלמת עסקה, אך חלק ממעבדי התשלומים מגדירים עוגיות ניתוח נתונים נוספות הדורשות הסכמה.
אימות 3D Secure: תהליך 3D Secure המשמש תשלומים רבים בכרטיסי אשראי אירופיים עשוי להגדיר עוגיות זמניות במהלך תהליך האימות.

מגבלות הטיפול המובנה בעוגיות של PrestaShop

PrestaShop כוללת מודול GDPR בסיסי (בדרך כלל "Official GDPR Compliance") המספק כמה תכונות פרטיות נתונים. עם זאת, יש לו מגבלות משמעותיות בכל הנוגע להסכמת עוגיות:

ללא תמיכה ב-Consent Mode V2: המודול המובנה אינו שולח אותות Google Consent Mode, מה שאומר שתגי Google שלכם אינם יכולים לנצל התנהגות מודעת הסכמה או מידול המרות.
ללא שילוב TCF: אין תמיכה ב-Transparency and Consent Framework, הנדרשת לתאימות פרסום פרוגרמטי ב-EEA.
חסימת עוגיות מוגבלת: הגישה המובנית לעתים קרובות אינה מונעת בפועל מסקריפטים של צד שלישי להגדיר עוגיות לפני ההסכמה. ייתכן שיוצג באנר, אך הסקריפטים הבסיסיים עדיין פועלים.
ללא מיקוד גיאוגרפי: אותה חוויית הסכמה מוצגת לכל המבקרים ללא קשר למיקומם. מבקרים מהאיחוד האירופי ומבקרים מארה"ב רואים את אותו באנר, שהוא מגביל מדי עבור חלקם או לא מספיק תואם עבור אחרים.
אפשרויות עיצוב בסיסיות: מראה הבאנר מוגבל ועשוי שלא להתאים למיתוג החנות שלכם, מה שמוביל לחוויית משתמש מנותקת.

התקנת תוסף FlexyConsent ל-PrestaShop

FlexyConsent מציעה תוסף PrestaShop מקורי המשתלב ישירות בממשק הניהול של החנות שלכם. כך מתקינים ומגדירים אותו:

שלב 1: השגת התוסף

תוסף FlexyConsent ל-PrestaShop זמין בחנות התוספים הרשמית של PrestaShop Addons Marketplace. רכשו והורידו את המודול מחנות התוספים, ולאחר מכן התקינו אותו דרך ממשק הניהול של PrestaShop תחת Modules > Module Manager.

🏪

תוסף PrestaShop רשמי

FlexyConsent ל-PrestaShop

זמין בחנות התוספים PrestaShop Addons Marketplace. הגדרה וניהול מקוריים בממשק הניהול.

←

שלב 2: חיבור חשבון FlexyConsent

לאחר ההתקנה, נווטו לדף ההגדרות של המודול בממשק הניהול של PrestaShop. הזינו את מזהה האתר של FlexyConsent, אותו תוכלו למצוא בלוח הבקרה של FlexyConsent. התוסף יתחבר אוטומטית לשרתי FlexyConsent וימשוך את הגדרות ההסכמה שלכם.

שלב 3: הגדרת קטגוריות עוגיות

בלוח הבקרה של FlexyConsent (לא בממשק הניהול של PrestaShop), הגדירו את קטגוריות העוגיות והמטרות שלכם. קטגוריות טיפוסיות עבור חנות PrestaShop כוללות:

הכרחיות לחלוטין: עוגיות סשן, הגנת CSRF, פונקציונליות עגלת קניות. אלו מופעלות כברירת מחדל ולא ניתן לדחות אותן.
ניתוח נתונים: Google Analytics, Matomo או פלטפורמות ניתוח נתונים אחרות. דורשות הסכמה.
שיווק: Google Ads, Facebook Pixel, סקריפטים של רימרקטינג. דורשות הסכמה.
העדפות: שפה, מטבע והעדפות תצוגה מעבר למה שהכרחי לחלוטין. עשויות לדרוש הסכמה או לא, בהתאם לפרשנות המשפטית שלכם.

שלב 4: הגדרת חסימת סקריפטים

תוסף FlexyConsent משתלב במערכת ה-hooks של PrestaShop כדי לשלוט מתי סקריפטים של צד שלישי נטענים. סקריפטים המשויכים לקטגוריות ניתוח נתונים ושיווק נחסמים עד שהמשתמש מעניק הסכמה לקטגוריה הרלוונטית. כאשר ניתנת הסכמה, הסקריפטים נטענים דינמית ללא צורך בריענון הדף.

עבור מודולים המזריקים סקריפטים דרך hooks של PrestaShop, התוסף יכול ליירט ולטעון אותם באופן מותנה. עבור סקריפטים שנוספו ישירות לתבניות העיצוב שלכם, ייתכן שתצטרכו לשנות את תגי הסקריפט כדי להשתמש בתכונות הנתונים של FlexyConsent לטעינה מותנית.

הגדרות ממשק הניהול

תוסף FlexyConsent ל-PrestaShop מוסיף פאנל הגדרות בממשק הניהול עם ההגדרות המרכזיות הבאות:

מזהה אתר: המזהה הייחודי שלכם ב-FlexyConsent המחבר את התוסף להגדרות בלוח הבקרה.
מיקום הסקריפט: האם סקריפט FlexyConsent נטען ב-<head> (מומלץ) או לפני תג הסגירה <body>.
מצב חסימה אוטומטית: כאשר מופעל, התוסף מזהה אוטומטית וחוסם סקריפטים מוכרים של צד שלישי עד למתן הסכמה. כאשר מושבת, אתם מציינים ידנית אילו סקריפטים לחסום.
אפשרות קיר הסכמה: עבור חנויות הדורשות הסכמה לפני גלישה (פחות נפוץ במסחר אלקטרוני), אפשרות זו מציגה דרישת הסכמה בעמוד מלא.
תאימות מטמון: הגדרות להבטחת פעולה תקינה של באנר ההסכמה עם המטמון המובנה של PrestaShop ומודולי מטמון פופולריים כמו PageCache או הגדרות Varnish.

מיקוד גיאוגרפי ללקוחות האיחוד האירופי

אחת התכונות בעלות הערך הרב ביותר לחנויות PrestaShop היא הסכמה ממוקדת גיאוגרפית. לא כל הלקוחות שלכם זקוקים לאותה חוויית הסכמה:

לקוחות מהאיחוד האירופי ומבריטניה: באנר הסכמה מלא התואם GDPR עם מודל הצטרפות, שילוב TCF ואותות Consent Mode V2. לקוחות אלו חייבים להסכים באופן פעיל לפני שעוגיות שאינן חיוניות מוגדרות.
לקוחות מארה"ב: בהתאם למדינה שלהם, ייתכן שהם זקוקים להודעה התואמת CCPA/CPRA עם מנגנון ביטול הסכמה, או שלא נדרשת הודעה כלל.
שאר העולם: הודעה קלה יותר או ללא באנר כלל, בהתאם לחוקים החלים ולמידת הסיכון שאתם מוכנים לקחת.

FlexyConsent מטפלת בכך אוטומטית באמצעות זיהוי גיאוגרפי מבוסס IP. חוויית ההסכמה הנכונה מוצגת לכל לקוח בהתאם למיקומו, ללא הגדרה ידנית לכל אזור. המשמעות היא שלקוחות מארה"ב אינם מאטים שלא לצורך על ידי תהליכי הסכמה ספציפיים לאיחוד האירופי, בעוד שלקוחות מהאיחוד האירופי מקבלים תאימות רגולטורית מלאה.

Consent Mode V2 לניתוח נתונים ב-PrestaShop

אם אתם משתמשים ב-Google Analytics 4 או ב-Google Ads עם חנות ה-PrestaShop שלכם, Consent Mode V2 הוא חיוני. הנה מה שהוא עושה עבור החנות שלכם:

לפני הסכמה: תגי Google נטענים במצב מוגבל. הם אינם מגדירים עוגיות, אינם אוספים מזהי משתמשים ושולחים רק פינגים ללא עוגיות ש-Google משתמשת בהם למידול.
לאחר מתן הסכמה: התגים עוברים למצב מדידה מלא עם עוגיות, מזהי משתמשים ומעקב המרות מלא.
לאחר דחיית הסכמה: התגים נשארים במצב מוגבל למשך הסשן. Google משתמשת בפינגים ללא עוגיות להמרות מבוססות מידול ודיווח מבוסס מידול, ומשחזרת חלקית את נתוני הניתוח שהיו אובדים כליל אחרת.

היתרון המעשי משמעותי: גם כאשר משתמשים דוחים עוגיות ניתוח נתונים, אתם עדיין מקבלים נתוני המרות מבוססי מידול בדוחות Google Ads ו-GA4 שלכם. ללא Consent Mode V2, דחיית הסכמה פירושה פער נתונים מוחלט עבור אותו משתמש. עם זאת, מודלים של למידת מכונה של Google יכולים להשלים כ-70% מהנתונים החסרים.

עבור חנות PrestaShop המפעילה קמפיינים של Google Ads המכוונים ללקוחות באיחוד האירופי, נתונים מבוססי מידול אלו עשויים להיות ההבדל בין חישובי ROAS מדויקים לבין טיסה בעיוורון על חלק משמעותי מהתנועה שלכם.

בדיקת היישום שלכם

לאחר התקנה והגדרה של תוסף FlexyConsent ל-PrestaShop, ודאו את היישום באמצעות הבדיקות הבאות:

מחקו את כל העוגיות ובקרו בחנות שלכם. באנר ההסכמה אמור להופיע לפני שעוגיות Google Analytics או שיווק מוגדרות.
דחו את כל העוגיות ובדקו את אחסון העוגיות בדפדפן שלכם. רק עוגיות PrestaShop חיוניות (סשן, CSRF) צריכות להיות קיימות.
קבלו את כל העוגיות וודאו שסקריפטים של ניתוח נתונים ושיווק נטענים והעוגיות שלהם מופיעות.
השתמשו ב-Google Tag Assistant כדי לאשר שאותות Consent Mode נשלחים כראוי — אתם אמורים לראות consent default עם מצבי דחייה ו-consent update לאחר בחירת המשתמש.
בדקו מאזורים שונים באמצעות VPN כדי לוודא שהמיקוד הגיאוגרפי מציג את חוויית ההסכמה הנכונה למבקרים מהאיחוד האירופי לעומת מבקרים מחוצה לו.
בדקו את תהליך התשלום כדי להבטיח שניהול ההסכמות אינו מפריע לעיבוד תשלומים, פונקציונליות עגלת הקניות או השלמת ההזמנה.

טיפ לבעלי חנויות: הגדירו תזכורת חודשית ביומן לבדיקת יישום ההסכמות שלכם. עדכוני מודולים של PrestaShop, שינויי עיצוב ושילובים שיווקיים חדשים יכולים כולם לשבור תהליכי הסכמה ללא סימפטומים ברורים. בדיקה מהירה של 5 דקות מדי חודש יכולה למנוע פערי תאימות מלהתפתח.

תוסף FlexyConsent ל-PrestaShop זמין בחנות התוספים PrestaShop Addons Marketplace עם תוכניות החל מ-0 אירו לחודש. התוכנית החינמית כוללת Consent Mode V2, מיקוד גיאוגרפי ואת כל תכונות התאימות המרכזיות שהחנות שלכם צריכה כדי לשרת לקוחות מהאיחוד האירופי בביטחון.