PrestaShop cookie-hozzájárulás és GDPR: Teljes körű modulútmutató webáruház-tulajdonosoknak

Miért van szüksége a PrestaShop áruházaknak megfelelő cookie-hozzájárulásra?

Ha olyan PrestaShop áruházat üzemeltetsz, amely az Európai Unió területén szolgál ki vásárlókat, a cookie-hozzájárulás nem opcionális — jogi kötelezettség, amelynek valós pénzügyi következményei vannak. A GDPR az ePrivacy irányelvvel együtt előírja, hogy a weboldalak tájékozott, önkéntes hozzájárulást szerezzenek be a nem alapvető sütik beállítása előtt. Az e-kereskedelmi áruházak számára ez különösen kritikus, mivel az érintett sütik közvetlenül befolyásolják a konverziók nyomon követését, a remarketing kampányok futtatását és a marketing megtérülés mérését.

A PrestaShop világszerte több mint 300 000 webáruházat működtet, amelyek jelentős része EU-s vásárlóknak is értékesít. Ennek ellenére ezek közül számos áruház vagy teljesen nélkülözi a megfelelő hozzájárulás-kezelést, vagy elavult megoldásokra támaszkodik, amelyek nem felelnek meg a jelenlegi szabályozási követelményeknek. Mivel a Google immár megköveteli a Consent Mode V2-t az EGT-ben történő hirdetésmegjelenítéshez, az alapszintű megfelelés és a helyes implementáció közötti különbségnek valós bevételi vonzata van.

Milyen sütiket állít be a PrestaShop alapértelmezetten?

A hozzájárulás beállítása előtt meg kell értened, hogy a PrestaShop áruházad milyen sütiket használ már eleve. Egy alapértelmezett PrestaShop telepítés többféle sütikategóriát állít be:

Alapvető sütik (nem szükséges hozzájárulás)

• PrestaShop munkamenet-süti: Fenntartja a felhasználó munkamenetét, a kosár tartalmát és a bejelentkezési állapotot. Ez feltétlenül szükséges az áruház működéséhez.
• CSRF tokenek: Biztonsági sütik, amelyek megvédik az űrlapbeküldéseket a cross-site request forgery támadásoktól.
• Pénznem és nyelvi beállítások: A felhasználó által kiválasztott pénznemet és nyelvet tárolják az egységes böngészési élmény érdekében.

Analitikai és marketing sütik (hozzájárulás szükséges)

• Google Analytics (GA4): Ha telepítetted a Google Analytics modult, az _ga, _ga_* és egyéb kapcsolódó sütiket állít be a felhasználói viselkedés, az oldalmegtekintések és a konverziók nyomon követésére.
• Google Ads remarketing: A konverziókövetési és remarketing pixelek sütiket állítanak be a hirdetéscélzáshoz és a konverzióméréshez.
• Facebook Pixel: Telepítés esetén a Meta pixel _fbp és _fbc sütiket állít be a hirdetés-attribúcióhoz és a közönségépítéshez.
• Harmadik féltől származó analitikai modulok: A PrestaShop piacterén tucatnyi analitikai és marketing modul található, amelyek mindegyike saját sütiket állíthat be.

Fizetési átjáró sütik

• PayPal, Stripe, Mollie és mások: A fizetési szolgáltatók sütiket állíthatnak be csalásfelderítési és munkamenet-kezelési célokra. Ezek általában feltétlenül szükségesnek minősülnek, amennyiben a tranzakció befejezéséhez kellenek, de egyes fizetési szolgáltatók további analitikai sütiket is beállítanak, amelyekhez hozzájárulás szükséges.
• 3D Secure hitelesítés: A sok európai kártyás fizetésnél alkalmazott 3D Secure folyamat ideiglenes sütiket állíthat be a hitelesítés során.

A PrestaShop beépített sütikezelésének korlátai

A PrestaShop tartalmaz egy alapszintű GDPR modult (általában „Official GDPR Compliance” modul), amely néhány adatvédelmi funkciót biztosít. A cookie-hozzájárulás terén azonban jelentős korlátai vannak:

• Nincs Consent Mode V2 támogatás: A beépített modul nem küld Google Consent Mode jelzéseket, ami azt jelenti, hogy a Google címkéid nem tudják kihasználni a hozzájárulás-tudatos viselkedést vagy a konverziómodellezést.
• Nincs TCF integráció: Nem támogatja a Transparency and Consent Framework-öt, amely az EGT-ben a programozott hirdetési megfeleléshez szükséges.
• Korlátozott sütiblokkolás: A beépített megoldás gyakran nem akadályozza meg ténylegesen, hogy harmadik fél szkriptjei sütiket állítsanak be a hozzájárulás előtt. Megjeleníthet egy bannert, de az alapul szolgáló szkriptek továbbra is lefutnak.
• Nincs földrajzi célzás: Minden látogató ugyanazt a hozzájárulási élményt kapja, függetlenül a tartózkodási helyétől. Az EU-s és az amerikai látogatók ugyanazt a bannert látják, ami vagy túlzottan korlátozó egyesek számára, vagy nem eléggé megfelelő mások számára.
• Korlátozott megjelenési lehetőségek: A banner megjelenése korlátozott, és előfordulhat, hogy nem illeszkedik az áruházad arculatához, ami inkonzisztens felhasználói élményt eredményez.

A FlexyConsent PrestaShop bővítmény telepítése

A FlexyConsent natív PrestaShop bővítményt kínál, amely közvetlenül integrálódik az áruházad adminisztrációs felületébe. Így telepítheted és konfigurálhatod:

1. lépés: A bővítmény beszerzése

A FlexyConsent PrestaShop bővítmény elérhető a hivatalos PrestaShop Addons piactéren. Vásárold meg és töltsd le a modult a piactérről, majd telepítsd a PrestaShop adminisztrációs felületén a Modulok > Modulkezelő menüpont alatt.

2. lépés: FlexyConsent fiók összekapcsolása

Telepítés után navigálj a modul konfigurációs oldalára a PrestaShop adminisztrációs felületén. Add meg a FlexyConsent webhely-azonosítódat (Site ID), amelyet a FlexyConsent vezérlőpulton találsz meg. A bővítmény automatikusan csatlakozik a FlexyConsent szervereihez, és betölti a hozzájárulási konfigurációdat.

3. lépés: Sütikategóriák konfigurálása

A FlexyConsent vezérlőpulton (nem a PrestaShop adminisztrációs felületén) konfiguráld a sütikategóriákat és célokat. Egy PrestaShop áruház tipikus kategóriái:

• Feltétlenül szükséges: Munkamenet-sütik, CSRF védelem, kosár funkciók. Ezek alapértelmezetten engedélyezve vannak, és nem utasíthatók el.
• Analitika: Google Analytics, Matomo vagy egyéb analitikai platformok. Hozzájárulás szükséges.
• Marketing: Google Ads, Facebook Pixel, remarketing szkriptek. Hozzájárulás szükséges.
• Beállítások: A feltétlenül szükségesen túli nyelvi, pénznemi és megjelenítési beállítások. A jogi értelmezéstől függően szükséges lehet hozzájárulás, de nem feltétlenül.

4. lépés: Szkriptblokkolás beállítása

A FlexyConsent bővítmény a PrestaShop hook rendszerével integrálódik, hogy szabályozza, mikor töltődnek be a harmadik féltől származó szkriptek. Az analitikai és marketing kategóriákhoz tartozó szkriptek blokkolva vannak mindaddig, amíg a felhasználó meg nem adja a hozzájárulást az adott kategóriához. A hozzájárulás megadásakor a szkriptek dinamikusan betöltődnek, oldalfrissítés nélkül.

A PrestaShop hook-okon keresztül szkripteket beillesztő modulok esetében a bővítmény képes elfogni és feltételesen betölteni azokat. A sablonfájlokba közvetlenül beillesztett szkripteknél szükség lehet a script tagek módosítására a FlexyConsent data attribútumainak használatával a feltételes betöltés érdekében.

Adminisztrációs felületi konfiguráció

A FlexyConsent PrestaShop bővítmény egy konfigurációs panelt ad hozzá az adminisztrációs felülethez az alábbi fő beállításokkal:

• Site ID: Az egyedi FlexyConsent azonosítód, amely összekapcsolja a bővítményt a vezérlőpulti konfigurációddal.
• Szkript pozíció: A FlexyConsent szkript betöltési helye — a <head> szekcióban (ajánlott) vagy a záró <body> tag előtt.
• Automatikus blokkolási mód: Bekapcsolt állapotban a bővítmény automatikusan felismeri és blokkolja az ismert harmadik fél szkriptjeit a hozzájárulás megadásáig. Kikapcsolt állapotban te határozod meg kézzel, mely szkripteket kell blokkolni.
• Hozzájárulási fal: Azon áruházak számára, amelyek a böngészés előtt kérik a hozzájárulást (e-kereskedelemben kevésbé gyakori), ez az opció teljes oldalas hozzájárulási követelményt jelenít meg.
• Gyorsítótár kompatibilitás: Beállítások, amelyek biztosítják, hogy a hozzájárulási banner helyesen működjön a PrestaShop beépített gyorsítótárával és a népszerű gyorsítótárazási modulokkal, mint a PageCache vagy Varnish konfigurációk.

Földrajzi célzás EU-s vásárlóknak

A PrestaShop áruházak számára az egyik legértékesebb funkció a földrajzi alapú hozzájárulás-célzás. Nem minden vásárlódnak van szüksége ugyanarra a hozzájárulási élményre:

• EU-s és egyesült királyságbeli vásárlók: Teljes GDPR-kompatibilis hozzájárulási banner opt-in modellel, TCF integrációval és Consent Mode V2 jelzésekkel. Ezeknek a vásárlóknak aktívan hozzá kell járulniuk, mielőtt a nem alapvető sütik beállításra kerülnének.
• Amerikai vásárlók: Államtól függően CCPA/CPRA-kompatibilis értesítésre lehet szükségük opt-out mechanizmussal, vagy egyáltalán nincs szükségük értesítésre.
• A világ többi része: Könnyebb értesítés vagy semmilyen banner, az alkalmazandó jogszabályoktól és a kockázattűrő képességedtől függően.

A FlexyConsent ezt automatikusan kezeli IP-alapú földrajzi felismeréssel. A megfelelő hozzájárulási élmény jelenik meg minden vásárlónak a tartózkodási helye alapján, régiónkénti kézi konfiguráció nélkül. Ez azt jelenti, hogy az amerikai vásárlóidat nem lassítják feleslegesen az EU-specifikus hozzájárulási folyamatok, míg az EU-s vásárlóid teljes szabályozási megfelelést kapnak.

Consent Mode V2 a PrestaShop analitikához

Ha Google Analytics 4-et vagy Google Ads-t használsz a PrestaShop áruházadban, a Consent Mode V2 elengedhetetlen. Íme, mit nyújt az áruházadnak:

• Hozzájárulás előtt: A Google címkék korlátozott módban töltődnek be. Nem állítanak be sütiket, nem gyűjtenek felhasználói azonosítókat, és csak süti nélküli pingeket küldenek, amelyeket a Google modellezésre használ.
• Hozzájárulás megadása után: A címkék teljes mérési módra váltanak sütikkel, felhasználói azonosítókkal és teljes konverziókövetéssel.
• Hozzájárulás elutasítása után: A címkék a munkamenet végéig korlátozott módban maradnak. A Google a süti nélküli pingeket modellezett konverziókhoz és modellezett jelentésekhez használja, részben visszanyerve azokat az analitikai adatokat, amelyeket egyébként teljesen elveszítenél.

A gyakorlati előny jelentős: még ha a felhasználók elutasítják is az analitikai sütiket, továbbra is kapsz modellezett konverziós adatokat a Google Ads és GA4 jelentéseidben. Consent Mode V2 nélkül az elutasított hozzájárulás teljes adathiányt jelent az adott felhasználóra vonatkozóan. Vele a Google gépi tanulási modelljei a hiányzó adatok körülbelül 70%-át pótolni tudják.

Egy EU-s vásárlókat célzó Google Ads kampányokat futtató PrestaShop áruház számára ez a modellezett adat jelentheti a különbséget a pontos ROAS számítások és a forgalmad jelentős részére vonatkozó teljes vakrepülés között.

Az implementáció tesztelése

A FlexyConsent PrestaShop bővítmény telepítése és konfigurálása után az alábbi ellenőrzésekkel igazold az implementációt:

• Töröld az összes sütit, és látogasd meg az áruházadat. A hozzájárulási bannernek meg kell jelennie, mielőtt bármilyen Google Analytics vagy marketing süti beállításra kerülne.
• Utasíts el minden sütit, és ellenőrizd a böngésződ sütitárolóját. Csak az alapvető PrestaShop sütiknek (munkamenet, CSRF) szabad jelen lenniük.
• Fogadj el minden sütit, és ellenőrizd, hogy az analitikai és marketing szkriptek betöltődnek-e, és megjelennek-e a hozzájuk tartozó sütik.
• Használd a Google Tag Assistant-et annak megerősítésére, hogy a Consent Mode jelzések helyesen kerülnek elküldésre — a consent default megtagadott állapotokkal és a consent update a felhasználó döntése után jelenik meg.
• Tesztelj különböző régiókból VPN segítségével, hogy ellenőrizd, a földrajzi célzás a megfelelő hozzájárulási élményt mutatja-e EU-s és nem EU-s látogatóknak.
• Teszteld a fizetési folyamatot annak biztosítására, hogy a hozzájárulás-kezelés nem zavarja meg a fizetésfeldolgozást, a kosár működését vagy a rendelés befejezését.

Tipp áruház-tulajdonosoknak: Állíts be havi naptári emlékeztetőt a hozzájárulási implementáció tesztelésére. A PrestaShop modulfrissítések, sablonváltoztatások és az új marketing integrációk egyaránt elronthatják a hozzájárulási folyamatokat nyilvánvaló tünetek nélkül. Egy gyors, 5 perces havi ellenőrzés megelőzheti a megfelelési hiányosságok kialakulását.

A FlexyConsent PrestaShop bővítménye elérhető a PrestaShop Addons piactéren, havi 0 eurótól induló csomagokkal. Az ingyenes csomag tartalmazza a Consent Mode V2-t, a földrajzi célzást és minden alapvető megfelelési funkciót, amelyre az áruházadnak szüksége van az EU-s vásárlók magabiztos kiszolgálásához.