Hướng dẫn16 tháng 6, 2026 | FlexyConsent

Chấp thuận cookie và GDPR trên PrestaShop: Hướng dẫn module đầy đủ cho chủ cửa hàng

Tại sao các cửa hàng PrestaShop cần chấp thuận cookie đúng chuẩn

Nếu bạn vận hành một cửa hàng PrestaShop phục vụ khách hàng tại Liên minh Châu Âu, chấp thuận cookie không phải là tùy chọn — đó là yêu cầu pháp lý với hậu quả tài chính thực sự. GDPR, kết hợp với Chỉ thị ePrivacy, quy định rằng các website phải có được sự chấp thuận được thông tin đầy đủ và tự nguyện trước khi đặt các cookie không thiết yếu. Đối với các cửa hàng thương mại điện tử, điều này đặc biệt quan trọng vì các cookie liên quan ảnh hưởng trực tiếp đến khả năng theo dõi chuyển đổi, chạy chiến dịch tiếp thị lại và đo lường ROI marketing của bạn.

PrestaShop vận hành hơn 300.000 cửa hàng trực tuyến trên toàn thế giới, trong đó nhiều cửa hàng bán cho khách hàng EU. Tuy nhiên, một số lượng đáng kể các cửa hàng này hoặc hoàn toàn thiếu hệ thống quản lý chấp thuận phù hợp, hoặc dựa vào các giải pháp lỗi thời không đáp ứng các tiêu chuẩn quy định hiện tại. Khi Google hiện yêu cầu Consent Mode V2 cho việc phân phát quảng cáo tại EEA, khoảng cách giữa tuân thủ cơ bản và triển khai đúng chuẩn có tác động thực sự đến doanh thu.

PrestaShop đặt những cookie nào theo mặc định?

Trước khi cấu hình chấp thuận, bạn cần hiểu những cookie mà cửa hàng PrestaShop của bạn đang sử dụng. Một cài đặt PrestaShop mặc định sẽ đặt một số nhóm cookie sau:

Cookie thiết yếu (không cần chấp thuận)

Cookie phiên PrestaShop: Duy trì phiên người dùng, nội dung giỏ hàng và trạng thái đăng nhập. Đây là cookie tuyệt đối cần thiết để cửa hàng hoạt động.
CSRF tokens: Cookie bảo mật bảo vệ việc gửi biểu mẫu khỏi tấn công giả mạo yêu cầu liên trang.
Tùy chọn tiền tệ và ngôn ngữ: Lưu trữ loại tiền tệ và ngôn ngữ mà người dùng đã chọn để mang lại trải nghiệm duyệt web nhất quán.

Cookie phân tích và tiếp thị (cần chấp thuận)

Google Analytics (GA4): Nếu bạn đã cài đặt module Google Analytics, nó sẽ đặt các cookie _ga, _ga_* và các cookie liên quan để theo dõi hành vi người dùng, lượt xem trang và chuyển đổi.
Google Ads remarketing: Thẻ theo dõi chuyển đổi và tiếp thị lại đặt cookie để nhắm mục tiêu quảng cáo và đo lường chuyển đổi.
Facebook Pixel: Nếu được cài đặt, pixel của Meta sẽ đặt cookie _fbp và _fbc để quy kết quảng cáo và xây dựng tệp đối tượng.
Các module phân tích bên thứ ba: Marketplace của PrestaShop bao gồm hàng chục module phân tích và tiếp thị, mỗi module có thể đặt cookie riêng.

Cookie cổng thanh toán

PayPal, Stripe, Mollie và các bên khác: Các nhà cung cấp thanh toán có thể đặt cookie để phát hiện gian lận và quản lý phiên. Những cookie này thường được phân loại là tuyệt đối cần thiết khi chúng cần thiết để hoàn tất giao dịch, nhưng một số nhà cung cấp thanh toán đặt thêm cookie phân tích cần có chấp thuận.
Xác thực 3D Secure: Quy trình 3D Secure được sử dụng bởi nhiều khoản thanh toán thẻ tại Châu Âu có thể đặt cookie tạm thời trong quá trình xác thực.

Hạn chế của cơ chế xử lý cookie tích hợp trong PrestaShop

PrestaShop bao gồm một module GDPR cơ bản (thường là module "Official GDPR Compliance") cung cấp một số tính năng về quyền riêng tư dữ liệu. Tuy nhiên, nó có những hạn chế đáng kể khi nói đến chấp thuận cookie:

Không hỗ trợ Consent Mode V2: Module tích hợp không gửi tín hiệu Google Consent Mode, nghĩa là các thẻ Google của bạn không thể tận dụng hành vi nhận thức chấp thuận hoặc mô hình hóa chuyển đổi.
Không tích hợp TCF: Không có hỗ trợ Transparency and Consent Framework, trong khi đây là yêu cầu cho việc tuân thủ quảng cáo lập trình tại EEA.
Khả năng chặn cookie hạn chế: Cách tiếp cận tích hợp thường không thực sự ngăn các script bên thứ ba đặt cookie trước khi có chấp thuận. Nó có thể hiển thị banner, nhưng các script nền vẫn chạy.
Không có nhắm mục tiêu theo vị trí địa lý: Cùng một trải nghiệm chấp thuận được hiển thị cho tất cả khách truy cập bất kể vị trí. Khách EU và khách Mỹ thấy cùng một banner, điều này hoặc là quá hạn chế với một số người, hoặc không đủ tuân thủ với những người khác.
Tùy chọn thiết kế cơ bản: Giao diện banner bị giới hạn và có thể không phù hợp với thương hiệu cửa hàng của bạn, dẫn đến trải nghiệm người dùng rời rạc.

Cài đặt addon FlexyConsent cho PrestaShop

FlexyConsent cung cấp một addon PrestaShop native tích hợp trực tiếp vào back office cửa hàng của bạn. Cách cài đặt và cấu hình như sau:

Bước 1: Lấy addon

Addon FlexyConsent cho PrestaShop có sẵn trên PrestaShop Addons Marketplace chính thức. Mua và tải module từ marketplace, sau đó cài đặt thông qua back office PrestaShop của bạn tại mục Modules > Module Manager.

🏪

Official PrestaShop Addon

FlexyConsent for PrestaShop

Available on PrestaShop Addons Marketplace. Native back-office configuration and management.

→

Bước 2: Kết nối tài khoản FlexyConsent của bạn

Sau khi cài đặt, truy cập trang cấu hình của module trong back office PrestaShop. Nhập FlexyConsent Site ID của bạn, bạn có thể tìm thấy trong dashboard FlexyConsent. Addon sẽ tự động kết nối tới máy chủ của FlexyConsent và lấy cấu hình chấp thuận của bạn.

Bước 3: Cấu hình nhóm cookie

Trong dashboard FlexyConsent (không phải back office PrestaShop), hãy cấu hình các nhóm cookie và mục đích sử dụng. Các nhóm điển hình cho một cửa hàng PrestaShop bao gồm:

Tuyệt đối cần thiết: Cookie phiên, bảo vệ CSRF, chức năng giỏ hàng. Những cookie này được bật theo mặc định và không thể bị từ chối.
Phân tích: Google Analytics, Matomo hoặc các nền tảng phân tích khác. Cần có chấp thuận.
Tiếp thị: Google Ads, Facebook Pixel, các script tiếp thị lại. Cần có chấp thuận.
Tùy chọn: Ngôn ngữ, tiền tệ và các tùy chọn hiển thị vượt ra ngoài những gì tuyệt đối cần thiết. Có thể cần hoặc không cần chấp thuận tùy theo cách diễn giải pháp lý của bạn.

Bước 4: Thiết lập chặn script

Addon FlexyConsent tích hợp với hệ thống hook của PrestaShop để kiểm soát thời điểm các script bên thứ ba được tải. Các script thuộc nhóm phân tích và tiếp thị sẽ bị chặn cho đến khi người dùng cấp chấp thuận cho nhóm đó. Khi chấp thuận được cấp, các script sẽ được tải động mà không cần tải lại trang.

Đối với các module chèn script thông qua hook của PrestaShop, addon có thể chặn và tải có điều kiện. Với các script được thêm trực tiếp vào template giao diện, bạn có thể cần chỉnh sửa thẻ script để sử dụng các thuộc tính dữ liệu (data attributes) của FlexyConsent cho việc tải có điều kiện.

Cấu hình trong back office

Addon FlexyConsent cho PrestaShop thêm một bảng cấu hình trong back office với các thiết l��p chính sau:

Site ID: Định danh FlexyConsent duy nhất của bạn, kết nối addon với cấu hình trong dashboard.
Vị trí script: Xác định script FlexyConsent được tải trong <head> (khuyến nghị) hay trước thẻ <body> đóng.
Chế độ tự động chặn: Khi bật, addon sẽ tự động phát hiện và chặn các script bên thứ ba đã biết cho đến khi có chấp thuận. Khi tắt, bạn tự chỉ định script nào cần chặn.
Tùy chọn consent wall: Dành cho các cửa hàng yêu cầu chấp thuận trước khi duyệt (ít phổ biến trong thương mại điện tử), tùy chọn này hiển thị yêu cầu chấp thuận toàn màn hình.
Tương thích bộ nhớ đệm: Các thiết lập đảm bảo banner chấp thuận hoạt động đúng với bộ nhớ đệm tích hợp của PrestaShop và các module cache phổ biến như PageCache hoặc cấu hình Varnish.

Nhắm mục tiêu theo vị trí địa lý cho khách hàng EU

Một trong những tính năng giá trị nhất cho các cửa hàng PrestaShop là chấp thuận theo vị trí địa lý. Không phải tất cả khách hàng của bạn đều cần cùng một trải nghiệm chấp thuận:

Khách hàng EU và UK: Banner chấp thuận tuân thủ GDPR đầy đủ với mô hình opt-in, tích hợp TCF và tín hiệu Consent Mode V2. Những khách hàng này phải chủ động chấp thuận trước khi cookie không thiết yếu được đặt.
Khách hàng Mỹ: Tùy theo bang, họ có thể cần thông báo tuân thủ CCPA/CPRA với cơ chế opt-out, hoặc không cần thông báo.
Phần còn lại của thế giới: Thông báo nhẹ hơn hoặc không có banner, tùy theo luật áp dụng và mức độ chấp nhận rủi ro của bạn.

FlexyConsent xử lý điều này tự động thông qua nhận diện vị trí dựa trên IP. Trải nghiệm chấp thuận phù hợp được hiển thị cho từng khách hàng dựa trên vị trí của họ, không cần cấu hình thủ công theo từng khu vực. Điều này có nghĩa là khách hàng Mỹ của bạn không bị làm chậm không cần thiết bởi các luồng chấp thuận dành riêng cho EU, trong khi khách hàng EU nhận được mức độ tuân thủ quy định đầy đủ.

Consent Mode V2 cho phân tích trên PrestaShop

Nếu bạn sử dụng Google Analytics 4 hoặc Google Ads với cửa hàng PrestaShop, Consent Mode V2 là yếu tố thiết yếu. Nó mang lại cho cửa hàng bạn những điều sau:

Trước khi có chấp thuận: Các thẻ Google được tải ở chế độ hạn chế. Chúng không đặt cookie, không thu thập định danh người dùng và chỉ gửi các ping không dùng cookie mà Google sử dụng cho việc mô hình hóa.
Sau khi chấp thuận được cấp: Thẻ chuyển sang chế độ đo lường đầy đủ với cookie, ID người dùng và theo dõi chuyển đổi hoàn chỉnh.
Sau khi chấp thuận bị từ chối: Thẻ vẫn ở chế độ hạn chế trong suốt phiên. Google sử dụng các ping không cookie để mô hình hóa chuyển đổi và báo cáo, khôi phục một phần dữ liệu phân tích mà nếu không bạn sẽ mất hoàn toàn.

Lợi ích thực tế là đáng kể: ngay cả khi người dùng từ chối cookie phân tích, bạn vẫn nhận được dữ liệu chuyển đổi được mô hình hóa trong báo cáo Google Ads và GA4. Không có Consent Mode V2, việc từ chối chấp thuận đồng nghĩa với khoảng trống dữ liệu hoàn toàn cho người dùng đó. Với nó, các mô hình máy học của Google có thể bù lại khoảng 70% dữ liệu bị thiếu.

Đối với một cửa hàng PrestaShop chạy chiến dịch Google Ads nhắm mục tiêu khách hàng EU, dữ liệu được mô hình hóa này có thể là yếu tố quyết định giữa việc tính toán ROAS chính xác và phải "mò mẫm" với một phần đáng kể lưu lượng truy cập.

Kiểm tra triển khai của bạn

Sau khi cài đặt và cấu hình addon FlexyConsent cho PrestaShop, hãy xác minh triển khai với các bước kiểm tra sau:

Xóa tất cả cookie và truy cập cửa hàng của bạn. Banner chấp thuận phải xuất hiện trước khi bất kỳ cookie Google Analytics hoặc cookie tiếp thị nào được đặt.
Từ chối tất cả cookie và kiểm tra bộ nhớ cookie của trình duyệt. Chỉ các cookie PrestaShop thiết yếu (phiên, CSRF) được phép tồn tại.
Chấp nhận tất cả cookie và xác minh rằng các script phân tích và tiếp thị được tải và cookie của chúng xuất hiện.
Sử dụng Google Tag Assistant để xác nhận các tín hiệu Consent Mode được gửi chính xác — bạn phải thấy consent default với trạng thái bị từ chối và consent update sau khi người dùng lựa chọn.
Kiểm tra từ các khu vực khác nhau bằng VPN để xác minh nhắm mục tiêu theo vị trí địa lý hiển thị trải nghiệm chấp thuận phù hợp cho khách EU và không thuộc EU.
Kiểm tra luồng thanh toán để đảm bảo quản lý chấp thuận không can thiệp vào xử lý thanh toán, chức năng giỏ hàng hoặc hoàn tất đơn hàng.

Mẹo cho chủ cửa hàng: Hãy đặt lịch nhắc hàng tháng để kiểm tra triển khai chấp thuận của bạn. Cập nhật module PrestaShop, thay đổi giao diện và các tích hợp marketing mới đều có thể làm hỏng luồng chấp thuận mà không có dấu hiệu rõ ràng. Một lần kiểm tra nhanh 5 phút mỗi tháng có thể ngăn chặn các lỗ hổng tuân thủ phát sinh.

Addon FlexyConsent cho PrestaShop có sẵn trên PrestaShop Addons Marketplace với các gói bắt đầu từ 0 EUR mỗi tháng. Gói miễn phí bao gồm Consent Mode V2, nhắm mục tiêu theo vị trí địa lý và tất cả các tính năng tuân thủ cốt lõi mà cửa hàng của bạn cần để phục vụ khách hàng EU một cách tự tin.