Shopify магазинът може да започне да измерва посещения и покупки още при първото зареждане. За търговец в България задачата е конкретна: необходимите функции трябва да останат достъпни, а незадължителното проследяване да изчака избора на посетителя. Един бутон „Приемам“ не решава проблема. Важно е реалното поведение на пикселите, таговете и браузърното хранилище.
Тази статия разглежда техническата страна на настройката. Тя не е правен съвет. При съмнение за приложимите правила, срокове за съхранение или правно основание потърсете квалифициран специалист.
Как изглежда съгласието в Shopify
Shopify има собствен слой за предпочитанията за поверителност. Customer Privacy API позволява на тема или приложение да прочете и подаде изборите на посетителя. Точният интерфейс и наличните категории могат да зависят от версията, пазара, настройките на магазина и използваните разширения. Проверявайте актуалната документация и тествайте поведението в реалния storefront, вместо да приемате, че една настройка важи навсякъде.
Друг важен слой е Web Pixels API. Чрез него пиксели получават стандартизирани събития, например преглед на продукт или завършване на поръчка. Това не означава, че всеки пиксел автоматично спазва избора. Проверете кога се зарежда и как се държи при отказ.
На практика архитектурата има няколко свързани части:
- Банерът показва ясни избори и записва решението.
- Shopify получава или предоставя състоянието на съгласието чрез наличните механизми за поверителност.
- Пикселите, Google таговете и допълнителните скриптове реагират на това състояние.
- При промяна на избора разрешенията се обновяват, без да се разчита само на презареждане.
- Посетителят може по-късно да отвори настройките и да оттегли съгласието си.
Необходимо за магазина и незадължително проследяване
Не всяко браузърно съхранение има една и съща цел. Сесията, защитата, количката и плащането може да са необходими за поисканата услуга. Описвайте предназначението им точно и не включвайте рекламни идентификатори в „Необходими“ за удобство.
Анализът, рекламното измерване, ремаркетингът и персонализирането изискват внимателно управление. Един доставчик може да използва различни технологии, затова класифицирайте реалното предназначение, не само името му.
| Област | Типичен подход | Какво да се провери |
|---|---|---|
| Количка и checkout | Възможно необходима функционалност | Магазинът работи ли след пълен отказ |
| Сигурност и предотвратяване на измами | Обичайно необходима, според контекста | Има ли допълнително профилиране |
| Статистика за посещения | Често зависи от съгласие и конфигурация | Заявки и идентификатори преди избор |
| Рекламно измерване | Изисква строг контрол | Зареждат ли се рекламни тагове при отказ |
| Ремаркетинг и персонализация | Обичайно незадължителни | Създават ли се аудитории без разрешение |
За по-общ преглед вижте ръководството за GDPR банер за бисквитки.
Google Consent Mode v2 в Shopify
Google Consent Mode предава състояние към съвместимите Google тагове. При Consent Mode v2 четири сигнала са особено важни:
analytics_storageуказва дали е разрешено съхранение за аналитични цели;ad_storageсе отнася до съхранение, свързано с реклами;ad_user_dataуказва дали потребителски данни могат да се изпращат към Google за рекламни цели;ad_personalizationуказва дали данните могат да се използват за персонализирана реклама.
Задайте начално състояние преди Google тага или GTM контейнера. След избора на посетителя изпратете актуализация. Ако началната команда се изпълни твърде късно, таг може вече да е прочел хранилището или да е изпратил заявка. Примерната логика изглежда така:
<script>
window.dataLayer = window.dataLayer || [];
function gtag(){dataLayer.push(arguments);}
gtag('consent', 'default', {
analytics_storage: 'denied',
ad_storage: 'denied',
ad_user_data: 'denied',
ad_personalization: 'denied',
wait_for_update: 500
});
</script>
След разрешение се подава consent update само за избраните категории. Не копирайте стойности механично: връзката между категориите на CMP и четирите сигнала трябва да е документирана. Подробности има в статиите за Google Consent Mode v2 и Consent Mode v2 с Google Tag Manager.
Consent Mode е технически слой за сигнали. Той не събира валидно съгласие сам, не заменя банера и не представлява правен съвет. Дори при режим с ограничени заявки трябва да проверите какви данни реално напускат браузъра.
Три практически пътя за внедряване
Настройки и механизми на Shopify
Започнете от настройките за поверителност и пазарите в административния панел. Това е най-близкият до платформата подход и намалява броя на движещите се части. Ограничението е, че външни скриптове, вмъкнати в тема или от приложение, може да не следват автоматично избора. Направете опис на всички източници на код.
CMP и синхронизация със Shopify
CMP може да показва банера, да пази доказуемо състояние и да управлява категории. Интеграцията трябва да синхронизира избора с Customer Privacy API, когато това е приложимо, и да управлява останалите тагове. CookiePilot може да се използва като практична CMP или скриптова опция. Тук не става дума за обещание за собствено Shopify приложение или инсталация с един клик. Необходими са конфигурация и тестове за конкретния магазин.
Прегледайте функциите на CookiePilot, ценовите планове и сравнение с Cookiebot, ако оценявате различни подходи. Проверете дали избраният план и начин на внедряване покриват домейните, езиците и нужните категории.
GTM и персонализирани скриптове
GTM дава подробен контрол, но и повече възможности за грешка. Consent Initialization трябва да се изпълни преди таговете, а тригерите да не заобикалят състоянието на съгласие. Скриптовете, добавени директно в темата, също трябва да бъдат блокирани или условно зареждани. След промяна на тема, приложение или checkout разширение повторете тестовете.
Тестова матрица преди пускане
Не тествайте само с обичайния си браузър. Стара бисквитка или активна сесия може да скрие проблем. Използвайте чист профил, режим без разширения и инструменти за разработчици.
| Сценарий | Очакван резултат |
|---|---|
| Преди избор | Началните незадължителни сигнали са denied; няма нежелано съхранение |
| Отказ от всички | Магазинът, количката и checkout работят; рекламни и аналитични тагове не получават разрешение |
| Само анализ, ако се предлага | Аналитичният слой се обновява, рекламните сигнали остават отказани |
| Приемане на всички | Разрешените тагове се активират еднократно и получават правилното състояние |
| Промяна или оттегляне | Новият избор се прилага и интерфейсът остава достъпен |
| Checkout и връщане от плащане | Състоянието не се губи при преход между домейни или страници |
| Web Pixels | Събитията се изпращат само според зададените цели и разрешения |
| Мобилен екран | Бутоните са видими, четими и достъпни без капан за фокуса |
В DevTools проверете dataLayer, табовете Application/Storage и Network. Филтрирайте по домейни на Google и рекламните доставчици. Сравнете заявките преди избор, след отказ и след приемане. Уверете се, че банерът не прикрива checkout бутоните и че отказът е толкова лесно достъпен, колкото приемането.
Кратък списък за изпълнение:
- направете опис на приложенията, пикселите, GTM таговете и скриптовете в темата;
- определете цел, категория, доставчик и срок на всяко съхранение;
- задайте отказ по подразбиране преди незадължителните тагове;
- свържете категориите с Shopify и Consent Mode сигналите;
- осигурете постоянна връзка за повторно отваряне на настройките;
- тествайте чист браузър, отказ, частичен избор и приемане;
- минете през продукт, количка, checkout, плащане и връщане;
- повторете проверките на настолен и мобилен браузър;
- документирайте резултатите и проверявайте отново след промени.
Български регулаторен контекст
За обработването на лични данни в България основният официален източник е Комисията за защита на личните данни. За въпроси от сектора на електронните съобщения следете и Комисията за регулиране на съобщенията. GDPR се прилага наред с националните правила, но конкретната оценка зависи от технологията, целта и начина на обработване. Следете актуалните указания и решения, защото платформите и регулаторната практика се променят.
Често задавани въпроси
Достатъчен ли е стандартният Shopify банер?
Може да е подходяща отправна точка, но резултатът зависи от настройките, пазарите и външните скриптове. Проверете реалните заявки и хранилището, а не само видимия интерфейс.
Shopify блокира ли автоматично всички рекламни пиксели при отказ?
Не приемайте това без тест. Начинът на инсталиране, разрешенията на пиксела и кодът в темата могат да променят поведението. Следвайте текущата документация на Shopify.
Трябва ли количката да спре при отказ от бисквитки?
Обичайно не. Функциите, необходими за поисканата покупка, следва да бъдат отделени от анализа и рекламата. Все пак проверете конкретната реализация и правната си оценка.
Consent Mode v2 означава ли, че не ми трябва CMP?
Не. Той предава технически сигнали към Google тагове, но не показва самостоятелно подходящ интерфейс за избор и не определя правното основание.
Мога ли да предложа само „Приемам“?
Това не дава равностоен и ясен отказ. Банерът трябва да позволява разбираем избор, а настройките да могат да се отворят отново. Потвърдете детайлите с правен специалист.
Как да разбера дали настройката работи?
Повторете тестовата матрица в чист браузър. Сравнете Network, Storage, dataLayer и събитията на Web Pixels при отказ, частичен избор и пълно приемане.
CookiePilot има ли собствено Shopify приложение?
Тази статия не твърди наличие на нативно приложение или инсталация с един клик. CookiePilot може да се разгледа като CMP или скриптов подход, който се конфигурира и проверява за конкретния storefront.
Следваща стъпка
Ако искате да оцените CookiePilot за Shopify, започнете с опис на таговете и желаните категории. След това прегледайте възможностите и направете тестова конфигурация, преди да я приложите в работещия магазин. За въпроси относно подходящия вариант можете да се свържете с CookiePilot. Не разчитайте на обещание за автоматично съответствие: окончателната настройка изисква техническа проверка и преценка за вашия конкретен случай.
Автор
Marcin
Zespół CookiePilot dzieli się wiedzą o RODO, PKE i zarządzaniu cookies.
