PrestaShop Cookie Consent และ GDPR: คู่มือโมดูลฉบับสมบูรณ์สำหรับเจ้าของร้านค้า

ทำไมร้านค้า PrestaShop ถึงต้องมีระบบขอความยินยอมคุกกี้ที่ถูกต้อง

หากคุณดำเนินงานร้านค้า PrestaShop ที่ให้บริการลูกค้าในสหภาพยุโรป การขอความยินยอมคุกกี้ไม่ใช่ทางเลือก — แต่เป็นข้อกำหนดทางกฎหมายที่มีผลทางการเงินจริง GDPR ร่วมกับ ePrivacy Directive กำหนดให้เว็บไซต์ต้องได้รับความยินยอมที่ได้รับข้อมูลครบถ้วนและให้โดยสมัครใจก่อนตั้งค่าคุกกี้ที่ไม่จำเป็น สำหรับร้านค้าอีคอมเมิร์ซ เรื่องนี้มีความสำคัญเป็นพิเศษ เพราะคุกกี้ที่เกี่ยวข้องมีผลโดยตรงต่อความสามารถในการติดตามคอนเวอร์ชัน การทำแคมเปญรีทาร์เก็ตติ้ง และการวัดผล ROI ทางการตลาด

PrestaShop ขับเคลื่อนร้านค้าออนไลน์กว่า 300,000 แห่งทั่วโลก ซึ่งหลายร้านขายสินค้าให้ลูกค้าในสหภาพยุโรป อย่างไรก็ตาม ร้านค้าจำนวนมากยังขาดระบบจัดการความยินยอมที่เหมาะสม หรือใช้โซลูชันที่ล้าสมัยซึ่งไม่เป็นไปตามมาตรฐานกฎระเบียบปัจจุบัน เมื่อ Google กำหนดให้ใช้ Consent Mode V2 สำหรับการแสดงโฆษณาใน EEA ช่องว่างระหว่างการปฏิบัติตามกฎหมายเบื้องต้นกับการติดตั้งที่ถูกต้องจึงมีผลกระทบต่อรายได้อย่างแท้จริง

PrestaShop ตั้งค่าคุกกี้อะไรบ้างโดยค่าเริ่มต้น?

ก่อนกำหนดค่าระบบขอความยินยอม คุณต้องเข้าใจว่าร้านค้า PrestaShop ของคุณใช้คุกกี้อะไรอยู่แล้ว การติดตั้ง PrestaShop แบบเริ่มต้นจะตั้งค่าคุกกี้หลายประเภท:

คุกกี้ที่จำเป็น (ไม่ต้องขอความยินยอม)

• คุกกี้เซสชัน PrestaShop: รักษาเซสชันของผู้ใช้ เนื้อหาในตะกร้าสินค้า และสถานะการเข้าสู่ระบบ คุกกี้นี้จำเป็นอย่างยิ่งเพื่อให้ร้านค้าทำงานได้
• โทเค็น CSRF: คุกกี้ด้านความปลอดภัยที่ป้องกันการส่งแบบฟอร์มจากการโจมตีแบบ Cross-Site Request Forgery
• ค่ากำหนดสกุลเงินและภาษา: จัดเก็บสกุลเงินและภาษาที่ผู้ใช้เลือกเพื่อประสบการณ์การเรียกดูที่สม่ำเสมอ

คุกกี้วิเคราะห์และการตลาด (ต้องขอความยินยอม)

• Google Analytics (GA4): หากคุณติดตั้งโมดูล Google Analytics จะมีการตั้งค่าคุกกี้ _ga, _ga_* และคุกกี้ที่เกี่ยวข้องสำหรับติดตามพฤติกรรมผู้ใช้ การดูหน้าเพจ และคอนเวอร์ชัน
• Google Ads รีมาร์เก็ตติ้ง: พิกเซลติดตามคอนเวอร์ชันและรีมาร์เก็ตติ้งตั้งค่าคุกกี้สำหรับการกำหนดเป้าหมายโฆษณาและการวัดผลคอนเวอร์ชัน
• Facebook Pixel: หากติดตั้งแล้ว Meta Pixel จะตั้งค่าคุกกี้ _fbp และ _fbc สำหรับการระบุแหล่งที่มาของโฆษณาและการสร้างกลุ่มเป้าหมาย
• โมดูลวิเคราะห์ของบุคคลที่สาม: มาร์เก็ตเพลสของ PrestaShop มีโมดูลวิเคราะห์และการตลาดมากมาย ซึ่งแต่ละตัวอาจตั้งค่าคุกกี้ของตัวเอง

คุกกี้ช่องทางการชำระเงิน

• PayPal, Stripe, Mollie และอื่นๆ: ผู้ให้บริการชำระเงินอาจตั้งค่าคุกกี้สำหรับการตรวจจับการฉ้อโกงและการจัดการเซสชัน โดยทั่วไปคุกกี้เหล่านี้จัดอยู่ในประเภทที่จำเป็นอย่างยิ่งเมื่อต้องใช้เพื่อดำเนินธุรกรรมให้เสร็จสมบูรณ์ แต่ผู้ให้บริการชำระเงินบางรายอาจตั้งค่าคุกกี้วิเคราะห์เพิ่มเติมที่ต้องขอความยินยอม
• การยืนยันตัวตน 3D Secure: กระบวนการ 3D Secure ที่ใช้โดยการชำระเงินด้วยบัตรในยุโรปหลายแห่งอาจตั้งค่าคุกกี้ชั่วคราวระหว่างกระบวนการยืนยันตัวตน

ข้อจำกัดของระบบจัดการคุกกี้ในตัวของ PrestaShop

PrestaShop มีโมดูล GDPR พื้นฐาน (โดยทั่วไปคือโมดูล "Official GDPR Compliance") ที่มีฟีเจอร์ด้านความเป็นส่วนตัวบางอย่าง อย่างไรก็ตาม มีข้อจำกัดสำคัญเมื่อพูดถึงการขอความยินยอมคุกกี้:

• ไม่รองรับ Consent Mode V2: โมดูลในตัวไม่ส่งสัญญาณ Google Consent Mode ซึ่งหมายความว่าแท็ก Google ของคุณไม่สามารถใช้ประโยชน์จากพฤติกรรมที่รับรู้ความยินยอมหรือการสร้างแบบจำลองคอนเวอร์ชันได้
• ไม่มีการรวม TCF: ไม่รองรับ Transparency and Consent Framework ซึ่งจำเป็นสำหรับการปฏิบัติตามกฎหมายด้านการโฆษณาแบบ Programmatic ใน EEA
• การบล็อกคุกกี้ที่จำกัด: วิธีการในตัวมักไม่สามารถป้องกันสคริปต์ของบุคคลที่สามจากการตั้งค่าคุกกี้ก่อนได้รับความยินยอมจริงๆ อาจแสดงแบนเนอร์ แต่สคริปต์พื้นฐานยังคงทำงาน
• ไม่มีการกำหนดเป้าหมายตามภูมิศาสตร์: ประสบการณ์การขอความยินยอมเดียวกันจะแสดงให้ผู้เข้าชมทุกคนโดยไม่คำนึงถึงตำแหน่งที่ตั้ง ผู้เข้าชมจากสหภาพยุโรปและสหรัฐอเมริกาเห็นแบนเนอร์เดียวกัน ซึ่งอาจเข้มงวดเกินไปสำหรับบางคนหรือไม่เป็นไปตามกฎหมายเพียงพอสำหรับบางคน
• ตัวเลือกการออกแบบพื้นฐาน: รูปลักษณ์ของแบนเนอร์มีข้อจำกัดและอาจไม่เข้ากับแบรนด์ของร้านค้า ทำให้ประสบการณ์ผู้ใช้ไม่ต่อเนื่อง

การติดตั้ง FlexyConsent PrestaShop Addon

FlexyConsent มี PrestaShop addon แบบ native ที่รวมเข้ากับหลังบ้านของร้านค้าโดยตรง วิธีการติดตั้งและกำหนดค่ามีดังนี้:

ขั้นตอนที่ 1: รับ Addon

FlexyConsent PrestaShop addon มีให้บริการบน PrestaShop Addons Marketplace อย่างเป็นทางการ ซื้อและดาวน์โหลดโมดูลจากมาร์เก็ตเพลส จากนั้นติดตั้งผ่านหลังบ้าน PrestaShop ของคุณที่ Modules > Module Manager

ขั้นตอนที่ 2: เชื่อมต่อบัญชี FlexyConsent ของคุณ

หลังจากติดตั้งแล้ว ให้ไปที่หน้ากำหนดค่าของโมดูลในหลังบ้าน PrestaShop ของคุณ ป้อน FlexyConsent Site ID ซึ่งคุณสามารถค้นหาได้จากแดชบอร์ด FlexyConsent ของคุณ addon จะเชื่อมต่อกับเซิร์ฟเวอร์ FlexyConsent โดยอัตโนมัติและดึงค่ากำหนดความยินยอมของคุณ

ขั้นตอนที่ 3: กำหนดค่าหมวดหมู่คุกกี้

ในแดชบอร์ด FlexyConsent (ไม่ใช่หลังบ้าน PrestaShop) ให้กำหนดค่าหมวดหมู่คุกกี้และวัตถุประสงค์ หมวดหมู่ทั่วไปสำหรับร้านค้า PrestaShop ได้แก่:

• จำเป็นอย่างยิ่ง: คุกกี้เซสชัน การป้องกัน CSRF ฟังก์ชันตะกร้าสินค้า เปิดใช้งานตามค่าเริ่มต้นและไม่สามารถปฏิเสธได้
• วิเคราะห์: Google Analytics, Matomo หรือแพลตฟอร์มวิเคราะห์อื่นๆ ต้องขอความยินยอม
• การตลาด: Google Ads, Facebook Pixel, สคริปต์รีทาร์เก็ตติ้ง ต้องขอความยินยอม
• ค่ากำหนด: ภาษา สกุลเงิน และค่ากำหนดการแสดงผลที่เกินกว่าสิ่งที่จำเป็นอย่างยิ่ง อาจต้องหรือไม่ต้องขอความยินยอมขึ้นอยู่กับการตีความทางกฎหมายของคุณ

ขั้นตอนที่ 4: ตั้งค่าการบล็อกสคริปต์

FlexyConsent addon รวมเข้ากับระบบ hook ของ PrestaShop เพื่อควบคุมเวลาที่สคริปต์ของบุคคลที่สามจะโหลด สคริปต์ที่เกี่ยวข้องกับหมวดหมู่วิเคราะห์และการตลาดจะถูกบล็อกจนกว่าผู้ใช้จะให้ความยินยอมสำหรับหมวดหมู่นั้น เมื่อได้รับความยินยอม สคริปต์จะโหลดแบบไดนามิกโดยไม่ต้องรีเฟรชหน้า

สำหรับโมดูลที่แทรกสคริปต์ผ่าน hook ของ PrestaShop addon สามารถดักจับและโหลดตามเงื่อนไขได้ สำหรับสคริปต์ที่เพิ่มโดยตรงในเทมเพลตธีมของคุณ คุณอาจต้องแก้ไขแท็กสคริปต์เพื่อใช้ data attributes ของ FlexyConsent สำหรับการโหลดตามเงื่อนไข

การกำหนดค่าในหลังบ้าน

FlexyConsent PrestaShop addon เพิ่มแผงกำหนดค่าในหลังบ้านของคุณพร้อมการตั้งค่าหลักเหล่านี้:

• Site ID: ตัวระบุ FlexyConsent เฉพาะของคุณที่เชื่อมต่อ addon กับค่ากำหนดในแดชบอร์ด
• ตำแหน่งสคริปต์: กำหนดว่าสคริปต์ FlexyConsent จะโหลดใน <head> (แนะนำ) หรือก่อนแท็กปิด <body>
• โหมดบล็อกอัตโนมัติ: เมื่อเปิดใช้งาน addon จะตรวจจับและบล็อกสคริปต์ของบุคคลที่สามที่รู้จักโดยอัตโนมัติจนกว่าจะได้รับความยินยอม เมื่อปิดใช้งาน คุณระบุสคริปต์ที่จะบล็อกด้วยตนเอง
• ตัวเลือก Consent Wall: สำหรับร้านค้าที่ต้องการความยินยอมก่อนเรียกดู (ไม่ค่อยพบในอีคอมเมิร์ซ) ตัวเลือกนี้แสดงหน้าเต็มจอที่ต้องให้ความยินยอม
• ความเข้ากันได้กับแคช: การตั้งค่าเพื่อให้แน่ใจว่าแบนเนอร์ขอความยินยอมทำงานได้อย่างถูกต้องกับแคชในตัวของ PrestaShop และโมดูลแคชยอดนิยม เช่น PageCache หรือการตั้งค่า Varnish

การกำหนดเป้าหมายตามภูมิศาสตร์สำหรับลูกค้าในสหภาพยุโรป

หนึ่งในฟีเจอร์ที่มีค่าที่สุดสำหรับร้านค้า PrestaShop คือการขอความยินยอมตามภูมิศาสตร์ ลูกค้าทุกคนไม่จำเป็นต้องได้รับประสบการณ์การขอความยินยอมแบบเดียวกัน:

• ลูกค้าในสหภาพยุโรปและสหราชอาณาจักร: แบนเนอร์ขอความยินยอมที่เป็นไปตาม GDPR อย่างเต็มรูปแบบพร้อมโมเดลแบบ opt-in การรวม TCF และสัญญาณ Consent Mode V2 ลูกค้าเหล่านี้ต้องให้ความยินยอมอย่างชัดเจนก่อนตั้งค่าคุกกี้ที่ไม่จำเป็น
• ลูกค้าในสหรัฐอเมริกา: ขึ้นอยู่กับรัฐของพวกเขา อาจต้องมีการแจ้งเตือนที่เป็นไปตาม CCPA/CPRA พร้อมกลไกการ opt-out หรือไม่ต้องแจ้งเตือนเลย
• ส่วนที่เหลือของโลก: การแจ้งเตือนแบบเบาหรือไม่มีแบนเนอร์ ขึ้นอยู่กับกฎหมายที่บังคับใช้และระดับความเสี่ยงที่คุณยอมรับได้

FlexyConsent จัดการเรื่องนี้โดยอัตโนมัติผ่านการตรวจจับภูมิศาสตร์ตาม IP ประสบการณ์การขอความยินยอมที่ถูกต้องจะแสดงให้ลูกค้าแต่ละคนตามตำแหน่งที่ตั้ง โดยไม่ต้องกำหนดค่าด้วยตนเองต่อภูมิภาค ซึ่งหมายความว่าลูกค้าในสหรัฐอเมริกาของคุณจะไม่ถูกชะลอโดยขั้นตอนการขอความยินยอมเฉพาะสหภาพยุโรปโดยไม่จำเป็น ในขณะที่ลูกค้าในสหภาพยุโรปได้รับการปฏิบัติตามกฎระเบียบอย่างเต็มรูปแบบ

Consent Mode V2 สำหรับระบบวิเคราะห์ PrestaShop

หากคุณใช้ Google Analytics 4 หรือ Google Ads กับร้านค้า PrestaShop ของคุณ Consent Mode V2 มีความสำคัญอย่างยิ่ง สิ่งที่มันทำให้ร้านค้าของคุณมีดังนี้:

• ก่อนให้ความยินยอม: แท็ก Google โหลดในโหมดจำกัด ไม่ตั้งค่าคุกกี้ ไม่เก็บตัวระบุผู้ใช้ และส่งเฉพาะ ping แบบไม่มีคุกกี้ที่ Google ใช้สำหรับการสร้างแบบจำลอง
• หลังได้รับความยินยอม: แท็กสลับเป็นโหมดวัดผลเต็มรูปแบบพร้อมคุกกี้ User ID และการติดตามคอนเวอร์ชันแบบสมบูรณ์
• หลังปฏิเสธความยินยอม: แท็กยังคงอยู่ในโหมดจำกัดตลอดเซสชัน Google ใช้ ping แบบไม่มีคุกกี้สำหรับคอนเวอร์ชันแบบจำลองและรายงานแบบจำลอง ซึ่งกู้คืนข้อมูลวิเคราะห์ที่คุณจะสูญเสียไปทั้งหมดได้บางส่วน

ประโยชน์ในทางปฏิบัติมีนัยสำคัญ: แม้เมื่อผู้ใช้ปฏิเสธคุกกี้วิเคราะห์ คุณยังคงได้รับข้อมูลคอนเวอร์ชันแบบจำลองในรายงาน Google Ads และ GA4 ของคุณ หากไม่มี Consent Mode V2 การปฏิเสธความยินยอมหมายถึงช่องว่างข้อมูลอย่างสมบูรณ์สำหรับผู้ใช้รายนั้น แต่เมื่อมี โมเดล Machine Learning ของ Google สามารถเติมข้อมูลที่ขาดหายไปได้ประมาณ 70%

สำหรับร้านค้า PrestaShop ที่เปิดแคมเปญ Google Ads กำหนดเป้าหมายลูกค้าในสหภาพยุโรป ข้อมูลแบบจำลองนี้อาจเป็นตัวแบ่งระหว่างการคำนวณ ROAS ที่แม่นยำกับการบินโดยไม่มีเครื่องมือนำทางสำหรับทราฟฟิกส่วนสำคัญของคุณ

การทดสอบการติดตั้งของคุณ

หลังจากติดตั้งและกำหนดค่า FlexyConsent PrestaShop addon แล้ว ให้ตรวจสอบการติดตั้งด้วยการทดสอบเหล่านี้:

• ล้างคุกกี้ทั้งหมดแล้วเยี่ยมชมร้านค้าของคุณ แบนเนอร์ขอความยินยอมควรปรากฏก่อนที่คุกกี้ Google Analytics หรือคุกกี้การตลาดใดๆ จะถูกตั้งค่า
• ปฏิเสธคุกกี้ทั้งหมดแล้วตรวจสอบที่เก็บคุกกี้ในเบราว์เซอร์ ควรมีเฉพาะคุกกี้ที่จำเป็นของ PrestaShop (เซสชัน, CSRF) เท่านั้น
• ยอมรับคุกกี้ทั้งหมดแล้วตรวจสอบว่าสคริปต์วิเคราะห์และการตลาดโหลดและคุกกี้ของพวกมันปรากฏขึ้น
• ใช้ Google Tag Assistant เพื่อยืนยันว่าสัญญาณ Consent Mode ถูกส่งอย่างถูกต้อง — คุณควรเห็น consent default พร้อมสถานะ denied และ consent update หลังจากผู้ใช้เลือก
• ทดสอบจากภูมิภาคต่างๆ โดยใช้ VPN เพื่อตรวจสอบว่าการกำหนดเป้าหมายตามภูมิศาสตร์แสดงประสบการณ์การขอความยินยอมที่ถูกต้องสำหรับผู้เข้าชมในสหภาพยุโรปเทียบกับนอกสหภาพยุโรป
• ทดสอบขั้นตอนการชำระเงินเพื่อให้แน่ใจว่าระบบจัดการความยินยอมไม่รบกวนการประมวลผลการชำระเงิน ฟังก์ชันตะกร้าสินค้า หรือการดำเนินคำสั่งซื้อให้เสร็จสมบูรณ์

เคล็ดลับสำหรับเจ้าของร้านค้า: ตั้งการแจ้งเตือนปฏิทินรายเดือนเพื่อทดสอบการติดตั้งระบบขอความยินยอมของคุณ การอัปเดตโมดูล PrestaShop การเปลี่ยนแปลงธีม และการรวมเครื่องมือการตลาดใหม่ล้วนสามารถทำลายขั้นตอนการขอความยินยอมโดยไม่มีอาการที่ชัดเจน การตรวจสอบเร็วๆ 5 นาทีในแต่ละเดือนสามารถป้องกันช่องว่างการปฏิบัติตามกฎหมายไม่ให้เกิดขึ้น

FlexyConsent PrestaShop addon มีให้บริการบน PrestaShop Addons Marketplace พร้อมแผนเริ่มต้นตั้งแต่ EUR 0 ต่อเดือน แผนฟรีรวม Consent Mode V2 การกำหนดเป้าหมายตามภูมิศาสตร์ และฟีเจอร์หลักทั้งหมดที่ร้านค้าของคุณต้องการเพื่อให้บริการลูกค้าในสหภาพยุโรปอย่างมั่นใจ