Panduan16 Jun 2026 | FlexyConsent

Persetujuan Cookie PrestaShop dan GDPR: Panduan Lengkap Modul untuk Pemilik Kedai

Mengapa Kedai PrestaShop Memerlukan Persetujuan Cookie yang Betul

Jika anda mengendalikan kedai PrestaShop yang melayani pelanggan di Kesatuan Eropah, persetujuan cookie bukan pilihan — ia adalah keperluan undang-undang dengan akibat kewangan yang nyata. GDPR, digabungkan dengan Arahan ePrivacy, mewajibkan laman web mendapatkan persetujuan yang dimaklumkan dan diberi secara bebas sebelum menetapkan cookie yang tidak penting. Bagi kedai e-dagang, ini amat kritikal kerana cookie yang terlibat memberi kesan secara langsung kepada keupayaan anda menjejak penukaran, menjalankan kempen penargetan semula, dan mengukur ROI pemasaran.

PrestaShop memacu lebih 300,000 kedai dalam talian di seluruh dunia, dan banyak daripadanya menjual kepada pelanggan EU. Namun sebilangan besar kedai ini sama ada langsung tidak mempunyai pengurusan persetujuan yang betul atau bergantung pada penyelesaian lapuk yang tidak memenuhi piawaian peraturan semasa. Dengan Google kini memerlukan Consent Mode V2 untuk penyampaian iklan di EEA, jurang antara pematuhan asas dan pelaksanaan yang betul mempunyai implikasi hasil yang nyata.

Apakah Cookie yang Ditetapkan PrestaShop Secara Lalai?

Sebelum mengkonfigurasi persetujuan, anda perlu memahami cookie apa yang sudah digunakan oleh kedai PrestaShop anda. Pemasangan PrestaShop lalai menetapkan beberapa kategori cookie:

Cookie Penting (Tidak Memerlukan Persetujuan)

Cookie sesi PrestaShop: Mengekalkan sesi pengguna, kandungan troli beli-belah, dan status log masuk. Ini benar-benar perlu untuk fungsi kedai.
Token CSRF: Cookie keselamatan yang melindungi penghantaran borang daripada serangan cross-site request forgery.
Keutamaan mata wang dan bahasa: Menyimpan mata wang dan bahasa yang dipilih pengguna untuk pengalaman melayar yang konsisten.

Cookie Analitik dan Pemasaran (Memerlukan Persetujuan)

Google Analytics (GA4): Jika anda memasang modul Google Analytics, ia menetapkan cookie _ga, _ga_*, dan yang berkaitan untuk menjejak tingkah laku pengguna, paparan halaman, dan penukaran.
Google Ads remarketing: Penjejakan penukaran dan piksel penargetan semula menetapkan cookie untuk penargetan iklan dan pengukuran penukaran.
Facebook Pixel: Jika dipasang, piksel Meta menetapkan cookie _fbp dan _fbc untuk atribusi iklan dan pembinaan audiens.
Modul analitik pihak ketiga: Marketplace PrestaShop merangkumi berpuluh-puluh modul analitik dan pemasaran, masing-masing berpotensi menetapkan cookie sendiri.

Cookie Gerbang Pembayaran

PayPal, Stripe, Mollie, dan lain-lain: Pemproses pembayaran mungkin menetapkan cookie untuk pengesanan penipuan dan pengurusan sesi. Ini biasanya diklasifikasikan sebagai sangat perlu apabila ia diperlukan untuk melengkapkan transaksi, tetapi sesetengah pemproses pembayaran menetapkan cookie analitik tambahan yang memerlukan persetujuan.
Pengesahan 3D Secure: Aliran 3D Secure yang digunakan oleh banyak pembayaran kad Eropah mungkin menetapkan cookie sementara semasa proses pengesahan.

Keterbatasan Pengendalian Cookie Bawaan PrestaShop

PrestaShop merangkumi modul GDPR asas (biasanya modul "Official GDPR Compliance") yang menyediakan beberapa ciri privasi data. Namun, ia mempunyai keterbatasan ketara dari segi persetujuan cookie:

Tiada sokongan Consent Mode V2: Modul terbina dalam tidak menghantar isyarat Google Consent Mode, yang bermakna tag Google anda tidak boleh memanfaatkan tingkah laku peka-persetujuan atau pemodelan penukaran.
Tiada integrasi TCF: Tiada sokongan Transparency and Consent Framework, yang diperlukan untuk pematuhan pengiklanan programatik di EEA.
Penyekatan cookie terhad: Pendekatan terbina dalam selalunya tidak benar-benar menghalang skrip pihak ketiga daripada menetapkan cookie sebelum persetujuan. Ia mungkin memaparkan banner, tetapi skrip asas masih dijalankan.
Tiada geo-sasaran: Pengalaman persetujuan yang sama ditunjukkan kepada semua pelawat tanpa mengira lokasi. Pelawat EU dan AS melihat banner yang sama, yang sama ada terlalu ketat untuk sesetengah pihak atau tidak cukup patuh untuk yang lain.
Pilihan reka bentuk asas: Penampilan banner adalah terhad dan mungkin tidak sepadan dengan penjenamaan kedai anda, menyebabkan pengalaman pengguna yang terputus.

Memasang Addon PrestaShop FlexyConsent

FlexyConsent menawarkan addon PrestaShop asli yang berintegrasi terus ke dalam back office kedai anda. Berikut cara memasang dan mengkonfigurasikannya:

Langkah 1: Dapatkan Addon

Addon PrestaShop FlexyConsent tersedia di PrestaShop Addons Marketplace rasmi. Beli dan muat turun modul daripada marketplace, kemudian pasang melalui back office PrestaShop anda di bawah Modules > Module Manager.

🏪

Addon Rasmi PrestaShop

FlexyConsent untuk PrestaShop

Tersedia di PrestaShop Addons Marketplace. Konfigurasi dan pengurusan back-office asli.

→

Langkah 2: Sambungkan Akaun FlexyConsent Anda

Selepas pemasangan, pergi ke halaman konfigurasi modul dalam back office PrestaShop anda. Masukkan FlexyConsent Site ID anda, yang boleh anda temui dalam papan pemuka FlexyConsent anda. Addon akan secara automatik menyambung ke pelayan FlexyConsent dan menarik konfigurasi persetujuan anda.

Langkah 3: Konfigurasi Kategori Cookie

Dalam papan pemuka FlexyConsent (bukan back office PrestaShop), konfigurasikan kategori dan tujuan cookie anda. Kategori tipikal untuk kedai PrestaShop termasuk:

Sangat Perlu: Cookie sesi, perlindungan CSRF, fungsi troli. Ini didayakan secara lalai dan tidak boleh ditolak.
Analitik: Google Analytics, Matomo, atau platform analitik lain. Memerlukan persetujuan.
Pemasaran: Google Ads, Facebook Pixel, skrip penargetan semula. Memerlukan persetujuan.
Keutamaan: Bahasa, mata wang, dan keutamaan paparan di luar apa yang benar-benar perlu. Mungkin memerlukan atau tidak memerlukan persetujuan bergantung pada tafsiran undang-undang anda.

Langkah 4: Sediakan Penyekatan Skrip

Addon FlexyConsent berintegrasi dengan sistem hook PrestaShop untuk mengawal bila skrip pihak ketiga dimuatkan. Skrip yang dikaitkan dengan kategori analitik dan pemasaran disekat sehingga pengguna memberikan persetujuan untuk kategori tersebut. Apabila persetujuan diberikan, skrip dimuatkan secara dinamik tanpa memerlukan muat semula halaman.

Bagi modul yang menyuntik skrip melalui hook PrestaShop, addon boleh memintas dan memuatkannya secara bersyarat. Untuk skrip yang ditambah terus ke templat tema anda, anda mungkin perlu mengubah suai tag skrip untuk menggunakan atribut data FlexyConsent bagi pemuatan bersyarat.

Konfigurasi Back-Office

Addon PrestaShop FlexyConsent menambah panel konfigurasi dalam back office anda dengan tetapan utama berikut:

Site ID: Pengecam unik FlexyConsent anda yang menyambungkan addon kepada konfigurasi papan pemuka anda.
Kedudukan skrip: Sama ada skrip FlexyConsent dimuatkan dalam <head> (disyorkan) atau sebelum tag penutup <body>.
Mod auto-blocking: Apabila didayakan, addon secara automatik mengesan dan menyekat skrip pihak ketiga yang diketahui sehingga persetujuan diberikan. Apabila dinyahdaya, anda menentukan secara manual skrip mana yang perlu disekat.
Pilihan consent wall: Untuk kedai yang memerlukan persetujuan sebelum melayar (kurang biasa dalam e-dagang), pilihan ini memaparkan keperluan persetujuan skrin penuh.
Keserasian cache: Tetapan untuk memastikan banner persetujuan berfungsi dengan betul dengan cache terbina dalam PrestaShop dan modul cache popular seperti PageCache atau konfigurasi Varnish.

Geo-Sasaran untuk Pelanggan EU

Salah satu ciri paling bernilai untuk kedai PrestaShop ialah persetujuan geo-sasaran. Tidak semua pelanggan anda memerlukan pengalaman persetujuan yang sama:

Pelanggan EU dan UK: Banner persetujuan patuh GDPR penuh dengan model opt-in, integrasi TCF, dan isyarat Consent Mode V2. Pelanggan ini mesti secara aktif bersetuju sebelum cookie tidak penting ditetapkan.
Pelanggan AS: Bergantung pada negeri mereka, mereka mungkin memerlukan notis patuh CCPA/CPRA dengan mekanisme opt-out, atau tiada notis langsung.
Seluruh dunia: Notis yang lebih ringan atau tiada banner, bergantung pada undang-undang yang terpakai dan toleransi risiko anda.

FlexyConsent mengendalikan ini secara automatik melalui pengesanan geo berasaskan IP. Pengalaman persetujuan yang betul ditunjukkan kepada setiap pelanggan berdasarkan lokasi mereka, tanpa sebarang konfigurasi manual bagi setiap rantau. Ini bermakna pelanggan AS anda tidak diperlahankan tanpa perlu oleh aliran persetujuan khusus EU, manakala pelanggan EU anda menerima pematuhan peraturan penuh.

Consent Mode V2 untuk Analitik PrestaShop

Jika anda menggunakan Google Analytics 4 atau Google Ads dengan kedai PrestaShop anda, Consent Mode V2 adalah penting. Inilah yang dilakukannya untuk kedai anda:

Sebelum persetujuan: Tag Google dimuatkan dalam mod terhad. Ia tidak menetapkan cookie, tidak mengumpul pengecam pengguna, dan hanya menghantar ping tanpa cookie yang digunakan Google untuk pemodelan.
Selepas persetujuan diberikan: Tag bertukar kepada mod pengukuran penuh dengan cookie, ID pengguna, dan penjejakan penukaran yang lengkap.
Selepas persetujuan ditolak: Tag kekal dalam mod terhad sepanjang sesi. Google menggunakan ping tanpa cookie untuk penukaran termodel dan pelaporan termodel, sebahagiannya memulihkan data analitik yang sebaliknya anda hilang sepenuhnya.

Manfaat praktikalnya adalah besar: walaupun apabila pengguna menolak cookie analitik, anda masih mendapat data penukaran termodel dalam laporan Google Ads dan GA4 anda. Tanpa Consent Mode V2, persetujuan yang ditolak bermakna jurang data sepenuhnya untuk pengguna tersebut. Dengannya, model pembelajaran mesin Google boleh mengisi kira-kira 70% data yang hilang.

Bagi kedai PrestaShop yang menjalankan kempen Google Ads menyasarkan pelanggan EU, data termodel ini boleh menjadi perbezaan antara pengiraan ROAS yang tepat dan beroperasi tanpa panduan pada sebahagian besar trafik anda.

Menguji Pelaksanaan Anda

Selepas memasang dan mengkonfigurasi addon PrestaShop FlexyConsent, sahkan pelaksanaan dengan semakan berikut:

Padam semua cookie dan lawati kedai anda. Banner persetujuan sepatutnya muncul sebelum sebarang cookie Google Analytics atau pemasaran ditetapkan.
Tolak semua cookie dan semak storan cookie pelayar anda. Hanya cookie PrestaShop yang penting (sesi, CSRF) sepatutnya wujud.
Terima semua cookie dan sahkan bahawa skrip analitik dan pemasaran dimuatkan dan cookie mereka muncul.
Gunakan Google Tag Assistant untuk mengesahkan isyarat Consent Mode dihantar dengan betul — anda sepatutnya melihat consent default dengan status ditolak dan consent update selepas pilihan pengguna.
Uji dari rantau berbeza menggunakan VPN untuk mengesahkan geo-sasaran memaparkan pengalaman persetujuan yang betul untuk pelawat EU berbanding bukan EU.
Uji aliran checkout untuk memastikan pengurusan persetujuan tidak mengganggu pemprosesan pembayaran, fungsi troli, atau penyempurnaan pesanan.

Tip pemilik kedai: Tetapkan peringatan kalendar bulanan untuk menguji pelaksanaan persetujuan anda. Kemas kini modul PrestaShop, perubahan tema, dan integrasi pemasaran baharu semuanya boleh merosakkan aliran persetujuan tanpa simptom yang jelas. Semakan pantas 5 minit setiap bulan boleh mengelakkan jurang pematuhan daripada berkembang.

Addon PrestaShop FlexyConsent tersedia di PrestaShop Addons Marketplace dengan pelan bermula dari EUR 0 sebulan. Pelan percuma termasuk Consent Mode V2, geo-sasaran, dan semua ciri pematuhan teras yang diperlukan kedai anda untuk melayani pelanggan EU dengan yakin.