Guide16. juni 2026 | FlexyConsent

Informasjonskapsler og GDPR i PrestaShop: Den komplette modulguiden for nettbutikkeiere

Hvorfor PrestaShop-butikker trenger riktig samtykke for informasjonskapsler

Hvis du driver en PrestaShop-butikk som betjener kunder i Den europeiske union, er samtykke for informasjonskapsler ikke valgfritt — det er et lovkrav med reelle økonomiske konsekvenser. GDPR, sammen med ePrivacy-direktivet, krever at nettsteder innhenter informert og fritt gitt samtykke før ikke-essensielle informasjonskapsler settes. For nettbutikker er dette særlig kritisk fordi de aktuelle informasjonskapslene direkte påvirker din evne til å spore konverteringer, kjøre retargeting-kampanjer og måle avkastning på markedsføring.

PrestaShop driver over 300 000 nettbutikker verden over, og mange av disse selger til EU-kunder. Likevel mangler et betydelig antall av disse butikkene enten skikkelig samtykkehåndtering helt, eller de bruker utdaterte løsninger som ikke oppfyller gjeldende regulatoriske standarder. Nå som Google krever Consent Mode V2 for annonsering i EØS, har gapet mellom grunnleggende etterlevelse og riktig implementering reelle inntektskonsekvenser.

Hvilke informasjonskapsler setter PrestaShop som standard?

Før du konfigurerer samtykke, må du forstå hvilke informasjonskapsler PrestaShop-butikken din allerede bruker. En standard PrestaShop-installasjon setter flere kategorier av informasjonskapsler:

Essensielle informasjonskapsler (samtykke ikke nødvendig)

PrestaShop-øktkapsel: Opprettholder brukerens økt, handlekurvinnhold og innloggingsstatus. Denne er strengt nødvendig for at butikken skal fungere.
CSRF-tokener: Sikkerhetskapsler som beskytter skjemainnsendinger mot forfalskning av forespørsler på tvers av nettsteder.
Valuta- og språkpreferanser: Lagrer brukerens valgte valuta og språk for en konsistent nettleseropplevelse.

Analyse- og markedsføringskapsler (samtykke påkrevd)

Google Analytics (GA4): Hvis du har installert en Google Analytics-modul, setter den _ga, _ga_* og relaterte informasjonskapsler for sporing av brukeratferd, sidevisninger og konverteringer.
Google Ads remarketing: Konverteringssporing og remarketing-piksler setter informasjonskapsler for annonsemålretting og konverteringsmåling.
Facebook Pixel: Hvis installert, setter Meta-pikselen _fbp og _fbc informasjonskapsler for annonseattribusjon og målgruppebygging.
Tredjeparts analysemoduler: PrestaShops markedsplass inkluderer dusinvis av analyse- og markedsføringsmoduler, som hver potensielt setter sine egne informasjonskapsler.

Informasjonskapsler for betalingsløsninger

PayPal, Stripe, Mollie og andre: Betalingsleverandører kan sette informasjonskapsler for svindeldeteksjon og øktadministrasjon. Disse klassifiseres vanligvis som strengt nødvendige når de kreves for å fullføre en transaksjon, men noen betalingsleverandører setter ekstra analysekapsler som krever samtykke.
3D Secure-autentisering: 3D Secure-flyten som brukes av mange europeiske kortbetalinger, kan sette midlertidige informasjonskapsler under autentiseringsprosessen.

Begrensninger i PrestaShops innebygde håndtering av informasjonskapsler

PrestaShop inkluderer en grunnleggende GDPR-modul (vanligvis "Official GDPR Compliance"-modulen) som gir noen personvernfunksjoner. Den har imidlertid betydelige begrensninger når det gjelder samtykke for informasjonskapsler:

Ingen Consent Mode V2-støtte: Den innebygde modulen sender ikke Google Consent Mode-signaler, noe som betyr at Google-taggene dine ikke kan utnytte samtykkebevisst atferd eller konverteringsmodellering.
Ingen TCF-integrasjon: Det finnes ingen støtte for Transparency and Consent Framework, som er påkrevd for etterlevelse av programmatisk annonsering i EØS.
Begrenset blokkering av informasjonskapsler: Den innebygde tilnærmingen forhindrer ofte ikke tredjepartsskript fra å sette informasjonskapsler før samtykke er gitt. Den viser kanskje et banner, men de underliggende skriptene kjører likevel.
Ingen geomålretting: Den samme samtykkeopplevelsen vises til alle besøkende uavhengig av plassering. EU-besøkende og amerikanske besøkende ser det samme banneret, noe som enten er for restriktivt for noen eller utilstrekkelig for andre.
Begrensede designvalg: Bannerutseendet er begrenset og passer kanskje ikke til butikkens merkevare, noe som gir en usammenhengende brukeropplevelse.

Installere FlexyConsent PrestaShop-tillegget

FlexyConsent tilbyr et eget PrestaShop-tillegg som integreres direkte i butikkens administrasjonspanel. Slik installerer og konfigurerer du det:

Trinn 1: Skaff tillegget

FlexyConsent PrestaShop-tillegget er tilgjengelig på den offisielle PrestaShop Addons Marketplace. Kjøp og last ned modulen fra markedsplassen, og installer den deretter via PrestaShop-administrasjonspanelet under Moduler > Modulbehandler.

🏪

Offisielt PrestaShop-tillegg

FlexyConsent for PrestaShop

Tilgjengelig på PrestaShop Addons Marketplace. Innebygd konfigurasjon og administrasjon i administrasjonspanelet.

→

Trinn 2: Koble til FlexyConsent-kontoen din

Etter installasjon, naviger til modulens konfigurasjonsside i PrestaShop-administrasjonspanelet. Skriv inn din FlexyConsent Site ID, som du finner i FlexyConsent-dashbordet. Tillegget vil automatisk koble seg til FlexyConsents servere og hente samtykkekonfigurasjonen din.

Trinn 3: Konfigurer kategorier for informasjonskapsler

I FlexyConsent-dashbordet (ikke i PrestaShop-administrasjonspanelet), konfigurer kategoriene og formålene for informasjonskapslene. Typiske kategorier for en PrestaShop-butikk inkluderer:

Strengt nødvendige: Øktkapsler, CSRF-beskyttelse, handlekurvfunksjonalitet. Disse er aktivert som standard og kan ikke avslås.
Analyse: Google Analytics, Matomo eller andre analyseplattformer. Krever samtykke.
Markedsføring: Google Ads, Facebook Pixel, retargeting-skript. Krever samtykke.
Preferanser: Språk-, valuta- og visningspreferanser utover det som er strengt nødvendig. Kan kreve samtykke avhengig av din juridiske tolkning.

Trinn 4: Sett opp skriptblokkering

FlexyConsent-tillegget integreres med PrestaShops hook-system for å kontrollere når tredjepartsskript lastes inn. Skript knyttet til analyse- og markedsføringskategorier blokkeres til brukeren gir samtykke for den aktuelle kategorien. Når samtykke gis, lastes skriptene dynamisk uten at en sideoppdatering er nødvendig.

For moduler som injiserer skript via PrestaShop-hooks, kan tillegget fange opp og betinget laste dem. For skript som er lagt direkte inn i temamalene dine, kan det være nødvendig å endre skripttaggene til å bruke FlexyConsents data-attributter for betinget lasting.

Konfigurasjon i administrasjonspanelet

FlexyConsent PrestaShop-tillegget legger til et konfigurasjonspanel i administrasjonspanelet med disse nøkkelinnstillingene:

Site ID: Din unike FlexyConsent-identifikator som kobler tillegget til dashbordkonfigurasjonen din.
Skriptplassering: Om FlexyConsent-skriptet lastes i <head> (anbefalt) eller før den avsluttende <body>-taggen.
Automatisk blokkeringsmodus: Når aktivert, oppdager og blokkerer tillegget automatisk kjente tredjepartsskript til samtykke er gitt. Når deaktivert, angir du manuelt hvilke skript som skal blokkeres.
Samtykkevegg-alternativ: For butikker som krever samtykke før nettlesing (mindre vanlig i netthandel), viser dette alternativet et helside samtykkekrav.
Hurtigbufferkompatibilitet: Innstillinger som sikrer at samtykkebanneret fungerer korrekt med PrestaShops innebygde hurtigbuffer og populære hurtigbuffermoduler som PageCache eller Varnish-konfigurasjoner.

Geomålretting for EU-kunder

En av de mest verdifulle funksjonene for PrestaShop-butikker er geomålrettet samtykke. Ikke alle kundene dine trenger den samme samtykkeopplevelsen:

EU- og UK-kunder: Fullstendig GDPR-kompatibelt samtykkebanner med opt-in-modell, TCF-integrasjon og Consent Mode V2-signaler. Disse kundene må aktivt samtykke før ikke-essensielle informasjonskapsler settes.
Amerikanske kunder: Avhengig av delstaten kan de trenge et CCPA/CPRA-kompatibelt varsel med en opt-out-mekanisme, eller ingen varsling i det hele tatt.
Resten av verden: Et enklere varsel eller ingen banner, avhengig av gjeldende lover og din risikovilje.

FlexyConsent håndterer dette automatisk gjennom IP-basert geogjenkjenning. Riktig samtykkeopplevelse vises til hver kunde basert på deres plassering, uten manuell konfigurasjon per region. Dette betyr at dine amerikanske kunder ikke unødvendig bremses av EU-spesifikke samtykkeflyter, mens dine EU-kunder får full regulatorisk etterlevelse.

Consent Mode V2 for PrestaShop-analyse

Hvis du bruker Google Analytics 4 eller Google Ads med PrestaShop-butikken din, er Consent Mode V2 avgjørende. Her er hva det gjør for butikken din:

Før samtykke: Google-tagger lastes i begrenset modus. De setter ikke informasjonskapsler, samler ikke inn brukeridentifikatorer, og sender bare kapselfrie pinger som Google bruker til modellering.
Etter samtykke er gitt: Tagger bytter til full målingsmodus med informasjonskapsler, bruker-IDer og komplett konverteringssporing.
Etter samtykke er avslått: Tagger forblir i begrenset modus for resten av økten. Google bruker de kapselfrie pingene til modellerte konverteringer og modellert rapportering, og gjenoppretter delvis analysedataene du ellers ville mistet helt.

Den praktiske fordelen er betydelig: selv når brukere avslår analysekapsler, får du fortsatt modellerte konverteringsdata i Google Ads- og GA4-rapportene dine. Uten Consent Mode V2 betyr avslått samtykke et fullstendig datahull for den brukeren. Med det kan Googles maskinlæringsmodeller fylle inn omtrent 70 % av de manglende dataene.

For en PrestaShop-butikk som kjører Google Ads-kampanjer rettet mot EU-kunder, kan disse modellerte dataene utgjøre forskjellen mellom nøyaktige ROAS-beregninger og å fly blindt på en betydelig del av trafikken din.

Testing av implementeringen

Etter at du har installert og konfigurert FlexyConsent PrestaShop-tillegget, verifiser implementeringen med disse kontrollene:

Slett alle informasjonskapsler og besøk butikken din. Samtykkebanneret bør vises før noen Google Analytics- eller markedsføringskapsler settes.
Avslå alle informasjonskapsler og sjekk nettleserens kapsellagring. Bare essensielle PrestaShop-kapsler (økt, CSRF) bør være til stede.
Godta alle informasjonskapsler og bekreft at analyse- og markedsføringsskript lastes inn og at kapslene deres vises.
Bruk Google Tag Assistant for å bekrefte at Consent Mode-signaler sendes korrekt — du bør se consent default med avslåtte tilstander og consent update etter brukerens valg.
Test fra forskjellige regioner ved å bruke en VPN for å verifisere at geomålretting viser riktig samtykkeopplevelse for EU- kontra ikke-EU-besøkende.
Test betalingsflyten for å sikre at samtykkehåndtering ikke forstyrrer betalingsbehandling, handlekurvfunksjonalitet eller ordregjennomføring.

Tips til butikkeiere: Sett opp en månedlig kalenderpåminnelse for å teste samtykkeimplementeringen din. PrestaShop-moduloppdateringer, temaendringer og nye markedsføringsintegrasjoner kan alle bryte samtykkeflyter uten tydelige symptomer. En rask 5-minutters sjekk hver måned kan forhindre at etterlevelsesmangler oppstår.

FlexyConsents PrestaShop-tillegg er tilgjengelig på PrestaShop Addons Marketplace med planer fra 0 EUR per måned. Gratisplanen inkluderer Consent Mode V2, geomålretting og alle kjernefunksjonene for etterlevelse som butikken din trenger for å betjene EU-kunder med trygghet.