ecommercecookie bannerConsent Mode v2csshopify

Shopify cookie lišta: průvodce Consent Mode v2

Marcin
17. července 2026
8 min čtení
Shopify cookie lišta: průvodce Consent Mode v2

Provozovat Shopify obchod v Česku neznamená jen přidat lištu se souhlasem a považovat věc za hotovou. E-shop obvykle používá měření návštěvnosti, reklamní platformy, remarketing, chat, videa i nástroje pro personalizaci. Některé z nich mohou ukládat identifikátory nebo odesílat data ještě předtím, než zákazník zvolí svou preferenci. Současně musí zůstat funkční košík, přihlášení, zabezpečení i platba.

Dobré řešení proto spojuje srozumitelnou volbu pro návštěvníka s technickým řízením skriptů. Nestačí změnit text tlačítka. Je nutné ověřit, co se skutečně spouští při odmítnutí, přijetí i změně souhlasu. Shopify své rozhraní průběžně upravuje, takže konkrétní chování vždy kontrolujte podle aktuální dokumentace a na reálné verzi šablony.

Jak v Shopify vypadá architektura souhlasu

Shopify nabízí vlastní nastavení ochrany soukromí a rozhraní Customer Privacy API. To umožňuje zjišťovat a předávat preference návštěvníka v prostředí obchodu. Druhou důležitou vrstvou je Web Pixels API, přes které mohou aplikace a vlastní pixely reagovat na události, například zobrazení produktu nebo dokončení nákupu.

Tyto dvě vrstvy nejsou totéž. Customer Privacy API pracuje s volbou zákazníka, zatímco Web Pixels API řeší sběr událostí v odděleném prostředí Shopify. Pixel může být omezen podle oprávnění a nastavení soukromí, ale nelze automaticky předpokládat, že každý externí skript v šabloně bude stejným způsobem zablokován. Zvlášť prověřte:

  • skripty vložené do theme.liquid nebo vlastních sekcí,
  • značky načítané přes Google Tag Manager,
  • aplikace, které přidávají kód do storefrontu,
  • vlastní a aplikační webové pixely,
  • měření na checkoutu a po návratu z platební brány.

Výsledkem má být jeden konzistentní stav souhlasu. Pokud lišta tvrdí, že analytika byla odmítnuta, nesmí jiná část obchodu současně spustit analytický pixel jen proto, že nebyla napojena na stejnou logiku.

Nezbytné funkce nejsou totéž co marketing

Při třídění služeb neposuzujte pouze název cookie. Důležitý je účel, doba uložení, příjemce dat a to, zda bez daného prvku lze poskytnout službu, kterou si zákazník vyžádal.

OblastTypický účelJak s ní zacházet
Košík, checkout, přihlášeníUchování nákupu a relaceMůže být nezbytné, ale rozsah zdokumentujte
Zabezpečení a prevence podvodůOchrana obchodu a platbyČasto nezbytné, nepřidávejte reklamní účel
Analytika návštěvnostiStatistiky a atribuceObvykle vyžaduje pečlivé řízení podle souhlasu
Reklama a remarketingProfily, publika, konverzeNespouštět automaticky před volbou návštěvníka
PersonalizaceDoporučení a obsah podle chováníPosuďte účel a právní základ, nabídněte skutečnou volbu

Označení "nezbytné" není zkratka pro všechno, co obchodník považuje za užitečné. Naopak odmítnutí analytiky by nemělo rozbít košík nebo platbu. Seznam používaných technologií pravidelně aktualizujte, zejména po instalaci nové aplikace nebo změně šablony. Další obecné zásady najdete v článku o GDPR cookie liště.

Google Consent Mode přenáší stav souhlasu do značek Google. Ve verzi v2 jsou podstatné čtyři signály:

  • analytics_storage určuje povolení ukládání souvisejícího s analytikou,
  • ad_storage se týká ukládání pro reklamní účely,
  • ad_user_data vyjadřuje, zda lze osobní údaje použít pro reklamní funkce Google,
  • ad_personalization řídí použití dat pro personalizovanou reklamu a remarketing.

Výchozí stav má být nastaven dříve, než se načtou značky, které jej potřebují. Po volbě návštěvníka se odešle aktualizace. Mapování kategorií CMP na tyto čtyři signály musí odpovídat skutečnému významu voleb. Například přijetí analytiky samo o sobě nemá automaticky povolit reklamní personalizaci.

Consent Mode je technická signální vrstva. Nenahrazuje platný souhlas, správně navrženou lištu, dokumentaci zpracování ani právní posouzení. Více technických souvislostí popisuje přehled Google Consent Mode v2 a návod pro Consent Mode v2 s Google Tag Managerem.

Tři praktické cesty implementace

1. Nastavení ochrany soukromí v Shopify

Nejprve projděte nastavení soukromí a regionů přímo v administraci Shopify. Je to vhodný základ pro mechanismy, které Shopify samo řídí. Zkontrolujte jazyk lišty, dostupnost odmítnutí, možnost později volbu změnit a chování v zemích, do kterých prodáváte. Nespoléhejte však na to, že tím automaticky získáte kontrolu nad každým ručně přidaným skriptem.

2. CMP napojená skriptem

CMP může zobrazit rozhraní, uchovat preference, řídit kategorie a předat stav dalším nástrojům. CookiePilot lze posoudit jako praktickou CMP instalovanou pomocí skriptu, nikoli jako údajnou nativní Shopify aplikaci. Před nasazením ověřte kompatibilitu s vaší šablonou, Shopify rozhraními, pixely a checkoutem. Přehled možností je na stránce funkcí CookiePilot, náklady lze zkontrolovat v ceníku.

3. GTM a vlastní kód

GTM dává flexibilitu, ale také zvyšuje riziko chyb. Výchozí zamítnutý stav musí být dostupný před spuštěním kontejneru nebo alespoň před značkami, které mají čekat na souhlas. Vlastní triggery musí respektovat aktualizaci volby. Pozor na dvojí nasazení stejného měření přes Shopify pixel i GTM, protože může vytvořit duplicitní události a nesprávné konverze.

Bez ohledu na cestu ponechte návštěvníkovi snadno dostupný odkaz pro změnu preference. Zaznamenejte verzi textu a kategorií, ale nesbírejte více údajů, než potřebujete.

Právní rámec v Česku

V českém prostředí je relevantní GDPR, zákon o zpracování osobních údajů a pravidla pro ukládání nebo čtení informací v koncovém zařízení. Oficiální stanoviska a metodické materiály zveřejňuje Úřad pro ochranu osobních údajů. Konkrétní právní základ a podobu souhlasu posuzujte podle svého využití dat, dodavatelů a cílových trhů.

Lišta by měla používat jasný jazyk, rovnocenné možnosti a nepředem zaškrtnuté volitelné kategorie. Odmítnutí nemá být záměrně složitější než přijetí. Uveďte účely, dodavatele a možnost souhlas odvolat. Tento text je technický a provozní přehled, nikoli právní poradenství.

Testovací matice před spuštěním

Testujte na čistém profilu prohlížeče, ne pouze po přepsání cookie v běžné relaci.

ScénářCo ověřit
Bez volbyLišta je viditelná, volitelné značky a úložiště nezačnou předčasně
Odmítnout všeKošík a checkout fungují, analytické a reklamní požadavky jsou omezeny
Jen analytika, pokud je dostupnáAnalytika odpovídá volbě, reklama a personalizace zůstávají zamítnuté
Přijmout všePovolené kategorie se spustí jednou a Consent Mode se aktualizuje
Změna nebo odvoláníNová volba se propíše bez matoucího starého stavu
Checkout a návrat z platbyRelace i objednávka fungují, nevzniká nečekané měření
Mobilní zařízeníTlačítka jsou viditelná, text lze posouvat a lišta neblokuje nákup

V nástrojích pro vývojáře sledujte záložky Network a Application. Hledejte cookies, localStorage, požadavky na domény Google a dalších dodavatelů i duplicitní události. Ověřte stav datové vrstvy, příkazy Consent Mode, vlastní i aplikační Web Pixels a události po přidání do košíku. Test zopakujte v anonymním okně a alespoň ve dvou prohlížečích.

Kontrolní seznam implementace

  • Sepsat všechny aplikace, pixely, GTM značky a skripty v šabloně.
  • Každému prvku přiřadit účel, kategorii, příjemce a dobu uchování.
  • Nastavit výchozí stav před načtením volitelných značek.
  • Správně mapovat čtyři signály Consent Mode v2.
  • Propojit lištu s Customer Privacy API tam, kde to architektura vyžaduje.
  • Zkontrolovat Web Pixels a zabránit dvojímu měření.
  • Otestovat odmítnutí, dílčí volbu, přijetí, checkout a návrat z platby.
  • Přidat trvalý odkaz pro změnu souhlasu.
  • Test opakovat po změně šablony, aplikace nebo GTM kontejneru.
  • Uchovat stručný záznam testu a zjištěných odchylek.

Časté otázky

Záleží na technologiích, účelech a trzích. Pokud používáte volitelnou analytiku, reklamu nebo remarketing, musíte obvykle řešit, kdy se spustí a jak návštěvník vyjádří volbu. Nechte si posoudit konkrétní nastavení.

Vyřeší nastavení Shopify všechny externí skripty?

Ne nutně. Ručně vložený kód, některé aplikace a GTM mohou mít vlastní způsob načítání. Každou vrstvu je třeba samostatně otestovat.

Ne. Předává signály značkám Google, ale sám nevytváří platný souhlas ani neřeší všechny ostatní dodavatele.

Mohu nechat analytiku aktivní po odmítnutí?

Nelze to zobecnit. Záleží na konfiguraci, odesílaných datech a právním posouzení. Technicky ověřte skutečné požadavky a úložiště, ne pouze stav v administraci.

Musí odmítnutí vypnout košík?

Nemělo by, pokud jsou nezbytné funkce správně oddělené od volitelných kategorií. Rozbitý checkout často ukazuje na chybné třídění nebo příliš široké blokování.

Jak často konfiguraci kontrolovat?

Po každé významné změně šablony, aplikací, pixelů nebo GTM a také v pravidelných intervalech. Shopify i dodavatelé mohou své chování změnit.

Lze CookiePilot nainstalovat do Shopify?

CookiePilot lze zvážit jako CMP a nasadit skriptovým způsobem podle konkrétního obchodu. Netvrdíme, že existuje nativní aplikace Shopify nebo univerzální instalace na jedno kliknutí. Pro posouzení vašeho řešení použijte kontakt nebo porovnejte přístup s alternativou Cookiebot.

Další krok

Nejdřív si udělejte inventuru všech skriptů a spusťte test odmítnutí v čistém prohlížeči. Pokud potřebujete CMP pro srozumitelnou volbu a řízení kategorií, projděte si CookiePilot a ověřte jej na kopii své šablony. Výsledek je třeba posoudit podle skutečných síťových požadavků, úložiště a průchodu checkoutem, ne podle samotného vzhledu lišty.

Napsal

Marcin

Zespół CookiePilot dzieli się wiedzą o RODO, PKE i zarządzaniu cookies.

Sdílet tento článek: