Zgoda na pliki cookie i RODO w PrestaShop: Kompletny przewodnik po modułach dla właścicieli sklepów

Dlaczego sklepy PrestaShop potrzebują prawidłowej zgody na pliki cookie

Jeśli prowadzisz sklep PrestaShop obsługujący klientów z Unii Europejskiej, zgoda na pliki cookie nie jest opcjonalna — to wymóg prawny z realnymi konsekwencjami finansowymi. RODO w połączeniu z dyrektywą ePrivacy nakłada na strony internetowe obowiązek uzyskania świadomej, dobrowolnie wyrażonej zgody przed ustawieniem nieistotnych plików cookie. W przypadku sklepów e-commerce jest to szczególnie istotne, ponieważ pliki cookie bezpośrednio wpływają na możliwość śledzenia konwersji, prowadzenia kampanii remarketingowych i mierzenia zwrotu z inwestycji w marketing.

PrestaShop obsługuje ponad 300 000 sklepów internetowych na całym świecie, z których wiele sprzedaje klientom z UE. Jednak znaczna część tych sklepów albo w ogóle nie posiada prawidłowego zarządzania zgodami, albo korzysta z przestarzałych rozwiązań niespełniających aktualnych standardów regulacyjnych. Ponieważ Google wymaga teraz Consent Mode V2 do wyświetlania reklam w EOG, różnica między podstawową zgodnością a prawidłową implementacją ma realne konsekwencje przychodowe.

Jakie pliki cookie ustawia PrestaShop domyślnie?

Zanim skonfigurujesz mechanizm zgody, musisz wiedzieć, jakie pliki cookie Twój sklep PrestaShop już wykorzystuje. Domyślna instalacja PrestaShop ustawia kilka kategorii plików cookie:

Niezbędne pliki cookie (zgoda nie jest wymagana)

• Plik cookie sesji PrestaShop: Utrzymuje sesję użytkownika, zawartość koszyka i stan logowania. Jest niezbędny do prawidłowego działania sklepu.
• Tokeny CSRF: Pliki cookie zabezpieczające, które chronią formularze przed atakami typu cross-site request forgery.
• Preferencje waluty i języka: Przechowują wybraną przez użytkownika walutę i język, zapewniając spójne przeglądanie.

Pliki cookie analityczne i marketingowe (wymagana zgoda)

• Google Analytics (GA4): Jeśli masz zainstalowany moduł Google Analytics, ustawia on pliki cookie _ga, _ga_* i powiązane do śledzenia zachowań użytkowników, wyświetleń stron i konwersji.
• Remarketing Google Ads: Śledzenie konwersji i piksele remarketingowe ustawiają pliki cookie służące do targetowania reklam i pomiaru konwersji.
• Facebook Pixel: Po zainstalowaniu piksel Meta ustawia pliki cookie _fbp i _fbc służące do atrybucji reklam i budowania grup odbiorców.
• Moduły analityczne firm trzecich: Marketplace PrestaShop zawiera dziesiątki modułów analitycznych i marketingowych, z których każdy może ustawiać własne pliki cookie.

Pliki cookie bramek płatniczych

• PayPal, Stripe, Mollie i inne: Procesory płatności mogą ustawiać pliki cookie służące do wykrywania oszustw i zarządzania sesjami. Zazwyczaj są klasyfikowane jako niezbędne, gdy są wymagane do realizacji transakcji, ale niektóre procesory płatności ustawiają dodatkowe pliki cookie analityczne wymagające zgody.
• Uwierzytelnianie 3D Secure: Proces 3D Secure stosowany w wielu europejskich płatnościach kartą może ustawiać tymczasowe pliki cookie podczas procesu uwierzytelniania.

Ograniczenia wbudowanej obsługi plików cookie w PrestaShop

PrestaShop zawiera podstawowy moduł RODO (zazwyczaj „Official GDPR Compliance”), który zapewnia pewne funkcje ochrony danych. Ma on jednak istotne ograniczenia w zakresie zgody na pliki cookie:

• Brak obsługi Consent Mode V2: Wbudowany moduł nie wysyła sygnałów Google Consent Mode, co oznacza, że Twoje tagi Google nie mogą korzystać z zachowań uwzględniających zgodę ani z modelowania konwersji.
• Brak integracji z TCF: Brak obsługi Transparency and Consent Framework, które jest wymagane do zgodności reklam programatycznych w EOG.
• Ograniczone blokowanie plików cookie: Wbudowane rozwiązanie często nie zapobiega faktycznemu ustawianiu plików cookie przez skrypty firm trzecich przed uzyskaniem zgody. Może wyświetlać baner, ale skrypty i tak się uruchamiają.
• Brak geotargetowania: Wszystkim odwiedzającym wyświetlane jest to samo okno zgody niezależnie od lokalizacji. Odwiedzający z UE i z USA widzą ten sam baner, który jest albo nadmiernie restrykcyjny dla jednych, albo niedostatecznie zgodny z przepisami dla drugich.
• Podstawowe opcje wyglądu: Wygląd banera jest ograniczony i może nie pasować do identyfikacji wizualnej Twojego sklepu, co prowadzi do niespójnego doświadczenia użytkownika.

Instalacja dodatku FlexyConsent dla PrestaShop

FlexyConsent oferuje natywny dodatek dla PrestaShop, który integruje się bezpośrednio z panelem administracyjnym Twojego sklepu. Oto jak go zainstalować i skonfigurować:

Krok 1: Pobierz dodatek

Dodatek FlexyConsent dla PrestaShop jest dostępny na oficjalnym PrestaShop Addons Marketplace. Kup i pobierz moduł z marketplace, a następnie zainstaluj go w panelu administracyjnym PrestaShop w sekcji Moduły > Menedżer modułów.

Krok 2: Połącz swoje konto FlexyConsent

Po instalacji przejdź do strony konfiguracji modułu w panelu administracyjnym PrestaShop. Wprowadź swój identyfikator witryny FlexyConsent (Site ID), który znajdziesz w panelu FlexyConsent. Dodatek automatycznie połączy się z serwerami FlexyConsent i pobierze konfigurację zgody.

Krok 3: Skonfiguruj kategorie plików cookie

W panelu FlexyConsent (nie w panelu administracyjnym PrestaShop) skonfiguruj kategorie plików cookie i ich przeznaczenie. Typowe kategorie dla sklepu PrestaShop obejmują:

• Niezbędne: Pliki cookie sesji, ochrona CSRF, funkcjonalność koszyka. Są domyślnie włączone i nie można ich odrzucić.
• Analityczne: Google Analytics, Matomo lub inne platformy analityczne. Wymagają zgody.
• Marketingowe: Google Ads, Facebook Pixel, skrypty retargetingowe. Wymagają zgody.
• Preferencje: Ustawienia języka, waluty i wyświetlania wykraczające poza to, co jest niezbędne. Mogą wymagać zgody lub nie, w zależności od Twojej interpretacji prawnej.

Krok 4: Skonfiguruj blokowanie skryptów

Dodatek FlexyConsent integruje się z systemem hooków PrestaShop, aby kontrolować moment ładowania skryptów firm trzecich. Skrypty powiązane z kategoriami analitycznymi i marketingowymi są blokowane do momentu udzielenia przez użytkownika zgody na daną kategorię. Po wyrażeniu zgody skrypty ładują się dynamicznie bez konieczności odświeżania strony.

W przypadku modułów wstrzykujących skrypty przez hooki PrestaShop, dodatek może je przechwytywać i ładować warunkowo. W przypadku skryptów dodanych bezpośrednio do szablonów motywu konieczna może być modyfikacja tagów skryptów z wykorzystaniem atrybutów danych FlexyConsent do warunkowego ładowania.

Konfiguracja w panelu administracyjnym

Dodatek FlexyConsent dla PrestaShop dodaje panel konfiguracyjny w panelu administracyjnym z następującymi kluczowymi ustawieniami:

• Site ID: Twój unikalny identyfikator FlexyConsent łączący dodatek z konfiguracją w panelu.
• Pozycja skryptu: Czy skrypt FlexyConsent ładuje się w sekcji <head> (zalecane) czy przed zamykającym tagiem <body>.
• Tryb automatycznego blokowania: Po włączeniu dodatek automatycznie wykrywa i blokuje znane skrypty firm trzecich do momentu udzielenia zgody. Po wyłączeniu ręcznie określasz, które skrypty mają być blokowane.
• Opcja ściany zgody: Dla sklepów wymagających zgody przed przeglądaniem (rzadko spotykane w e-commerce) opcja ta wyświetla pełnoekranowe wymaganie zgody.
• Kompatybilność z pamięcią podręczną: Ustawienia zapewniające prawidłowe działanie banera zgody z wbudowaną pamięcią podręczną PrestaShop oraz popularnymi modułami cache, takimi jak PageCache lub konfiguracje Varnish.

Geotargetowanie dla klientów z UE

Jedną z najcenniejszych funkcji dla sklepów PrestaShop jest geotargetowana zgoda. Nie wszyscy Twoi klienci potrzebują tego samego mechanizmu zgody:

• Klienci z UE i Wielkiej Brytanii: Pełny baner zgody zgodny z RODO z modelem opt-in, integracją TCF i sygnałami Consent Mode V2. Ci klienci muszą aktywnie wyrazić zgodę przed ustawieniem nieistotnych plików cookie.
• Klienci z USA: W zależności od stanu mogą potrzebować powiadomienia zgodnego z CCPA/CPRA z mechanizmem opt-out lub nie potrzebować powiadomienia w ogóle.
• Reszta świata: Lżejsze powiadomienie lub brak banera, w zależności od obowiązujących przepisów i Twojej tolerancji ryzyka.

FlexyConsent obsługuje to automatycznie dzięki geodetekcji opartej na adresie IP. Każdemu klientowi wyświetlane jest odpowiednie okno zgody na podstawie jego lokalizacji, bez konieczności ręcznej konfiguracji dla poszczególnych regionów. Oznacza to, że Twoi klienci z USA nie są niepotrzebnie spowalnianiu przez mechanizmy zgody specyficzne dla UE, podczas gdy klienci z UE otrzymują pełną zgodność z przepisami.

Consent Mode V2 dla analityki PrestaShop

Jeśli korzystasz z Google Analytics 4 lub Google Ads w swoim sklepie PrestaShop, Consent Mode V2 jest niezbędny. Oto co robi dla Twojego sklepu:

• Przed udzieleniem zgody: Tagi Google ładują się w trybie ograniczonym. Nie ustawiają plików cookie, nie zbierają identyfikatorów użytkowników i wysyłają jedynie bezplikowe pingi, które Google wykorzystuje do modelowania.
• Po udzieleniu zgody: Tagi przełączają się na pełny tryb pomiarowy z plikami cookie, identyfikatorami użytkowników i pełnym śledzeniem konwersji.
• Po odmowie zgody: Tagi pozostają w trybie ograniczonym przez cały czas trwania sesji. Google wykorzystuje bezplikowe pingi do modelowanych konwersji i modelowanych raportów, częściowo odzyskując dane analityczne, które w przeciwnym razie zostałyby całkowicie utracone.

Praktyczna korzyść jest znacząca: nawet gdy użytkownicy odrzucą pliki cookie analityczne, nadal otrzymujesz modelowane dane konwersji w raportach Google Ads i GA4. Bez Consent Mode V2 odmowa zgody oznacza całkowitą lukę w danych dla danego użytkownika. Z nim modele uczenia maszynowego Google mogą uzupełnić około 70% brakujących danych.

Dla sklepu PrestaShop prowadzącego kampanie Google Ads skierowane do klientów z UE, te modelowane dane mogą stanowić różnicę między dokładnym obliczaniem ROAS a lataniem na ślepo w przypadku znacznej części ruchu.

Testowanie implementacji

Po zainstalowaniu i skonfigurowaniu dodatku FlexyConsent dla PrestaShop zweryfikuj implementację za pomocą poniższych testów:

• Wyczyść wszystkie pliki cookie i odwiedź swój sklep. Baner zgody powinien pojawić się zanim zostaną ustawione jakiekolwiek pliki cookie Google Analytics lub marketingowe.
• Odrzuć wszystkie pliki cookie i sprawdź magazyn plików cookie w przeglądarce. Powinny być obecne tylko niezbędne pliki cookie PrestaShop (sesja, CSRF).
• Zaakceptuj wszystkie pliki cookie i zweryfikuj, czy skrypty analityczne i marketingowe się ładują, a ich pliki cookie są widoczne.
• Użyj Google Tag Assistant, aby potwierdzić prawidłowe wysyłanie sygnałów Consent Mode — powinieneś zobaczyć consent default ze stanami odmowy oraz consent update po dokonaniu wyboru przez użytkownika.
• Przetestuj z różnych regionów za pomocą VPN, aby sprawdzić, czy geotargetowanie wyświetla odpowiednie okno zgody dla odwiedzających z UE w porównaniu z odwiedzającymi spoza UE.
• Przetestuj proces realizacji zamówienia, aby upewnić się, że zarządzanie zgodami nie zakłóca przetwarzania płatności, funkcjonalności koszyka ani finalizacji zamówienia.

Wskazówka dla właścicieli sklepów: Ustaw comiesięczne przypomnienie w kalendarzu, aby testować implementację mechanizmu zgody. Aktualizacje modułów PrestaShop, zmiany motywu i nowe integracje marketingowe mogą zakłócić działanie mechanizmów zgody bez widocznych objawów. Szybkie 5-minutowe sprawdzenie co miesiąc może zapobiec powstawaniu luk w zgodności z przepisami.

Dodatek FlexyConsent dla PrestaShop jest dostępny na PrestaShop Addons Marketplace z planami zaczynającymi się od 0 EUR miesięcznie. Darmowy plan obejmuje Consent Mode V2, geotargetowanie i wszystkie podstawowe funkcje zgodności, których Twój sklep potrzebuje, aby pewnie obsługiwać klientów z UE.