Vadovas2026 m. birželio 16 d. | FlexyConsent

PrestaShop slapukų sutikimas ir GDPR: išsamus modulio vadovas parduotuvės savininkams

Kodėl PrestaShop parduotuvėms reikia tinkamo slapukų sutikimo

Jei valdote PrestaShop parduotuvę, kuri aptarnauja klientus Europos Sąjungoje, slapukų sutikimas nėra pasirenkamas dalykas — tai teisinis reikalavimas su realiomis finansinėmis pasekmėmis. GDPR kartu su ePrivatumo direktyva numato, kad svetainės privalo gauti informuotą, laisvai duotą sutikimą prieš nustatydamos neesminius slapukus. El. prekybos parduotuvėms tai ypač svarbu, nes naudojami slapukai tiesiogiai veikia jūsų galimybes sekti konversijas, vykdyti pakartotinės rinkodaros kampanijas ir matuoti rinkodaros investicijų grąžą.

PrestaShop veikia daugiau nei 300 000 internetinių parduotuvių visame pasaulyje, iš kurių daugelis parduoda ES klientams. Vis dėlto reikšminga šių parduotuvių dalis arba visai neturi tinkamo sutikimų valdymo, arba remiasi pasenusiais sprendimais, neatitinkančiais dabartinių reguliacinių standartų. Kadangi Google dabar reikalauja Consent Mode V2 skelbimų rodymui EEE, atotrūkis tarp bazinės atitikties ir tinkamo įgyvendinimo turi realių pajamų pasekmių.

Kokius slapukus PrestaShop nustato pagal numatytuosius nustatymus?

Prieš konfigūruodami sutikimą, turite suprasti, kokius slapukus jūsų PrestaShop parduotuvė jau naudoja. Numatytoji PrestaShop diegimo versija nustato kelias slapukų kategorijas:

Būtini slapukai (sutikimas nereikalingas)

PrestaShop sesijos slapukas: Išlaiko naudotojo sesiją, pirkinių krepšelio turinį ir prisijungimo būseną. Tai yra griežtai būtina, kad parduotuvė veiktų.
CSRF žetonai: Saugumo slapukai, kurie apsaugo formų pateikimą nuo „cross-site request forgery“ atakų.
Valiutos ir kalbos nuostatos: Išsaugo naudotojo pasirinktą valiutą ir kalbą, kad naršymo patirtis būtų nuosekli.

Analitiniai ir rinkodaros slapukai (reikalingas sutikimas)

Google Analytics (GA4): Jei esate įdiegę Google Analytics modulį, jis nustato _ga, _ga_* ir susijusius slapukus naudotojų elgsenai, puslapių peržiūroms ir konversijoms sekti.
Google Ads pakartotinė rinkodara: Konversijų sekimo ir pakartotinės rinkodaros pikseliai nustato slapukus skelbimų taikymui ir konversijų matavimui.
Facebook Pixel: Jei įdiegtas, Meta pikselis nustato _fbp ir _fbc slapukus skelbimų priskyrimui ir auditorijų kūrimui.
Trečiųjų šalių analitiniai moduliai: PrestaShop turgavietėje yra dešimtys analitikos ir rinkodaros modulių, kurių kiekvienas gali nustatyti savo slapukus.

Mokėjimo šliuzų slapukai

PayPal, Stripe, Mollie ir kiti: Mokėjimų apdorotojai gali nustatyti slapukus sukčiavimo prevencijai ir sesijų valdymui. Paprastai jie priskiriami griežtai būtiniems, kai reikalingi sandoriui užbaigti, tačiau kai kurie mokėjimų apdorotojai nustato papildomus analitinius slapukus, kuriems reikalingas sutikimas.
3D Secure autentifikavimas: 3D Secure procesas, naudojamas daugeliui Europos kortelių mokėjimų, gali nustatyti laikinus slapukus autentifikavimo metu.

PrestaShop įdiegtos slapukų tvarkymo funkcijos ribotumai

PrestaShop turi bazinį GDPR modulį (dažniausiai „Official GDPR Compliance“), kuris suteikia tam tikras duomenų privatumo funkcijas. Tačiau kalbant apie slapukų sutikimą, jis turi reikšmingų ribotumų:

Nėra Consent Mode V2 palaikymo: Įdiegtasis modulis nesiunčia Google Consent Mode signalų, todėl jūsų Google žymos negali pasinaudoti sutikimu pagrįstu elgesiu ar konversijų modeliavimu.
Nėra TCF integracijos: Nėra Transparency and Consent Framework palaikymo, kuris reikalingas programatinei reklamai EEE regione.
Ribotas slapukų blokavimas: Įdiegtasis sprendimas dažnai realiai nesustabdo trečiųjų šalių scenarijų nuo slapukų nustatymo prieš gaunant sutikimą. Jis gali rodyti banerį, tačiau pagrindiniai scenarijai vis tiek vykdomi.
Nėra geo-taikymo: Visiems lankytojams, nepriklausomai nuo vietos, rodoma ta pati sutikimo patirtis. ES ir JAV lankytojai mato tą patį banerį, kuris vieniems yra per daug ribojantis, o kitiems — nepakankamai atitinkantis reikalavimus.
Paprastos dizaino parinktys: Banerio išvaizda yra ribota ir gali neatitikti jūsų parduotuvės prekės ženklo, todėl naudotojo patirtis tampa nenuosekli.

FlexyConsent PrestaShop papildinio diegimas

FlexyConsent siūlo natyvų PrestaShop papildinį, kuris tiesiogiai integruojamas į jūsų parduotuvės administravimo aplinką. Štai kaip jį įdiegti ir sukonfigūruoti:

1 žingsnis: Gaukite papildinį

FlexyConsent PrestaShop papildinį rasite oficialioje PrestaShop Addons Marketplace. Įsigykite ir atsisiųskite modulį iš turgavietės, tada įdiekite jį per PrestaShop administravimo aplinką skiltyje Modules > Module Manager.

🏪

Oficialus PrestaShop papildinys

FlexyConsent for PrestaShop

Prieinama PrestaShop Addons Marketplace. Natyvus konfigūravimas ir valdymas administravimo aplinkoje.

→

2 žingsnis: Prijunkite savo FlexyConsent paskyrą

Įdiegę modulį, eikite į jo konfigūravimo puslapį PrestaShop administravimo aplinkoje. Įveskite savo FlexyConsent Site ID, kurį rasite FlexyConsent valdymo skydelyje. Papildinys automatiškai prisijungs prie FlexyConsent serverių ir atsisiųs jūsų sutikimo konfigūraciją.

3 žingsnis: Suveskite slapukų kategorijas

FlexyConsent valdymo skydelyje (ne PrestaShop administravimo aplinkoje) sukonfigūruokite slapukų kategorijas ir tikslus. Tipinės PrestaShop parduotuvės kategorijos:

Griežtai būtini: Sesijos slapukai, CSRF apsauga, krepšelio funkcionalumas. Jie įjungti pagal numatytuosius nustatymus ir negali būti atmesti.
Analitiniai: Google Analytics, Matomo ar kitos analitikos platformos. Reikalingas sutikimas.
Rinkodaros: Google Ads, Facebook Pixel, pakartotinės rinkodaros scenarijai. Reikalingas sutikimas.
Nuostatų: Kalbos, valiutos ir rodymo nuostatos, viršijančios tai, kas griežtai būtina. Priklausomai nuo jūsų teisinės interpretacijos, gali reikėti arba nereikėti sutikimo.

4 žingsnis: Nustatykite scenarijų blokavimą

FlexyConsent papildinys integruojasi su PrestaShop „hook“ sistema, kad valdytų, kada įkeliami trečiųjų šalių scenarijai. Su analitikos ir rinkodaros kategorijomis susieti scenarijai blokuojami, kol naudotojas nesuteikia sutikimo tai kategorijai. Sutikus, scenarijai įkeliami dinamiškai, nereikalaujant puslapio atnaujinimo.

Moduliams, kurie įterpia scenarijus per PrestaShop „hookus“, papildinys gali juos perimti ir sąlygiškai įkelti. Scenarijams, pridėtiems tiesiogiai prie jūsų temos šablonų, gali tekti modifikuoti <script> žymas ir naudoti FlexyConsent duomenų atributus sąlyginiam įkėlimui.

Konfigūravimas administravimo aplinkoje

FlexyConsent PrestaShop papildinys administravimo aplinkoje prideda konfigūravimo skydelį su šiomis pagrindinėmis nuostatomis:

Site ID: Unikalus jūsų FlexyConsent identifikatorius, jungiantis papildinį su valdymo skydelio konfigūracija.
Scenarijaus vieta: Ar FlexyConsent scenarijus įkeliamas <head> (rekomenduojama), ar prieš uždaromąją <body> žymą.
Automatinio blokavimo režimas: Įjungus, papildinys automatiškai aptinka ir blokuoja žinomus trečiųjų šalių scenarijus, kol suteikiamas sutikimas. Išjungus, jūs rankiniu būdu nurodote, kuriuos scenarijus blokuoti.
Sutikimo sienelės parinktis: Parduotuvėms, kurios reikalauja sutikimo prieš leidžiant naršyti (rečiau pasitaiko el. prekyboje), ši parinktis rodo viso puslapio sutikimo reikalavimą.
Podėlio (cache) suderinamumas: Nuostatos, užtikrinančios, kad sutikimo baneris tinkamai veiktų su PrestaShop įdiegtu podėliu ir populiariais podėlio moduliais, tokiais kaip PageCache ar Varnish konfigūracijos.

Geo-taikymas ES klientams

Viena vertingiausių funkcijų PrestaShop parduotuvėms yra geo-taikomas sutikimas. Ne visiems jūsų klientams reikia tos pačios sutikimo patirties:

ES ir JK klientai: Pilnai su GDPR suderinamas sutikimo baneris su opt-in modeliu, TCF integracija ir Consent Mode V2 signalais. Šie klientai privalo aktyviai sutikti prieš nustatant neesminius slapukus.
JAV klientai: Priklausomai nuo valstijos, jiems gali reikėti CCPA/CPRA atitinkančio pranešimo su atsisakymo (opt-out) mechanizmu arba visai nereikėti pranešimo.
Likęs pasaulis: Lengvesnis pranešimas arba jokio banerio, priklausomai nuo taikomų įstatymų ir jūsų rizikos tolerancijos.

FlexyConsent tai tvarko automatiškai, naudodamas IP pagrįstą geo-nustatymą. Kiekvienam klientui pagal jo vietą rodoma tinkama sutikimo patirtis, nereikalaujant rankinio konfigūravimo kiekvienam regionui. Tai reiškia, kad jūsų JAV klientų nebūtina lėtinti ES specifiniais sutikimo srautais, o ES klientai gauna pilną reguliacinę atitiktį.

Consent Mode V2 PrestaShop analitikai

Jei savo PrestaShop parduotuvėje naudojate Google Analytics 4 ar Google Ads, Consent Mode V2 yra būtinas. Štai ką jis daro jūsų parduotuvei:

Prieš sutikimą: Google žymos įkeliamos ribotu režimu. Jos nenustato slapukų, nerenka naudotojų identifikatorių ir siunčia tik be slapukų siunčiamus signalus (pings), kuriuos Google naudoja modeliavimui.
Suteikus sutikimą: Žymos persijungia į pilno matavimo režimą su slapukais, naudotojų ID ir pilnu konversijų sekimu.
Atmetus sutikimą: Žymos visos sesijos metu lieka ribotame režime. Google naudoja be slapukų siunčiamus signalus modeliuotoms konversijoms ir modeliuotoms ataskaitoms, iš dalies atstatydama analitikos duomenis, kuriuos kitu atveju visiškai prarastumėte.

Praktinė nauda yra reikšminga: net kai naudotojai atmeta analitikos slapukus, jūs vis tiek gaunate modeliuotų konversijų duomenis savo Google Ads ir GA4 ataskaitose. Be Consent Mode V2, atmestas sutikimas reiškia visišką duomenų spragą tam naudotojui. Su juo Google mašininio mokymosi modeliai gali užpildyti maždaug 70 % trūkstamų duomenų.

PrestaShop parduotuvei, vykdančiai Google Ads kampanijas, nukreiptas į ES klientus, šie modeliuoti duomenys gali lemti skirtumą tarp tikslių ROAS skaičiavimų ir „skrydžio aklai“ su reikšminga srauto dalimi.

Įgyvendinimo testavimas

Įdiegę ir sukonfigūravę FlexyConsent PrestaShop papildinį, patikrinkite įgyvendinimą atlikdami šiuos veiksmus:

Išvalykite visus slapukus ir apsilankykite savo parduotuvėje. Sutikimo baneris turėtų pasirodyti prieš nustatant bet kokius Google Analytics ar rinkodaros slapukus.
Atmeskite visus slapukus ir patikrinkite naršyklės slapukų saugyklą. Turėtų būti tik būtini PrestaShop slapukai (sesijos, CSRF).
Sutikite su visais slapukais ir įsitikinkite, kad analitikos ir rinkodaros scenarijai įkeliami ir jų slapukai atsiranda.
Naudokite Google Tag Assistant, kad patvirtintumėte, jog Consent Mode signalai siunčiami teisingai — turėtumėte matyti consent default su atmestomis būsenomis ir consent update po naudotojo pasirinkimo.
Testuokite iš skirtingų regionų, naudodami VPN, kad patikrintumėte, ar geo-taikymas rodo tinkamą sutikimo patirtį ES ir ne ES lankytojams.
Išbandykite atsiskaitymo procesą, kad įsitikintumėte, jog sutikimų valdymas netrukdo mokėjimų apdorojimui, krepšelio funkcionalumui ar užsakymo užbaigimui.

Parduotuvės savininko patarimas: Susikurkite mėnesinį kalendoriaus priminimą patikrinti savo sutikimo įgyvendinimą. PrestaShop modulių atnaujinimai, temos pakeitimai ir naujos rinkodaros integracijos gali sutrikdyti sutikimo srautus be akivaizdžių simptomų. Greita 5 minučių patikra kiekvieną mėnesį gali užkirsti kelią atitikties spragoms.

FlexyConsent PrestaShop papildinys prieinamas PrestaShop Addons Marketplace, planai prasideda nuo 0 EUR per mėnesį. Nemokamas planas apima Consent Mode V2, geo-taikymą ir visas pagrindines atitikties funkcijas, kurių reikia jūsų parduotuvei, kad u��tikrintai aptarnautumėte ES klientus.