Prérequis et versions compatibles
- PrestaShop version 8.0.0 à 9.99.99.
- Un accès au back office avec le droit d'installer des modules.
- Un compte CookiePilot. L'inscription, la vérification de l'e-mail et la connexion se font directement dans le module.
- Le ZIP du module, version 1.0.0, téléchargé depuis le lien ci-dessous. Ne le décompressez pas.
Télécharger le module
Le ZIP est servi par l'application CookiePilot à l'adresse ci-dessous et n'est jamais distribué via des places de marché tierces. Après le téléchargement, comparez la somme SHA-256 avec la valeur publiée pour confirmer que le fichier n'a pas été modifié en transit.
Taille: 228.8 KBSHA-256: 9ac5668263574e760e6f860a4a939c3ee67445d15624e02f6b03d14e5fdb95d9
Télécharger le ZIPSous Linux ou macOS, exécutez la commande ci-dessous. Sous Windows, utilisez certutil -hashfile sur le fichier téléchargé. La sortie doit correspondre exactement à l'empreinte publiée.
tmp=$(mktemp)
trap 'rm -f "$tmp"' EXIT
curl -fsSL https://app.cookiepilot.io/downloads/cookiepilot-prestashop-addons-1.0.0.zip -o "$tmp"
echo "9ac5668263574e760e6f860a4a939c3ee67445d15624e02f6b03d14e5fdb95d9 $tmp" | sha256sum --check
Installer le ZIP dans le Module Manager
- 1.Dans le back office, ouvrez Modules, puis Module Manager, et cliquez sur Installer un module.
- 2.Déposez le ZIP téléchargé dans la fenêtre d'upload. PrestaShop l'installe et l'affiche dans la liste sous le nom CookiePilot CMP.
- 3.Cliquez sur Configurer sur la ligne CookiePilot CMP pour ouvrir la page de configuration du module.
- 4.Si l'upload est refusé, vérifiez que votre version de PrestaShop est comprise entre 8.0.0 et 9.99.99 et que le ZIP est le fichier original, non modifié.
Inscription, vérification de l'e-mail et connexion de la boutique
- 1.Sur la page de configuration, créez un compte CookiePilot ou connectez-vous à un compte existant. L'inscription demande une adresse e-mail et un mot de passe.
- 2.Confirmez l'e-mail de vérification. Le module termine la connexion une fois l'adresse vérifiée.
- 3.Connectez la boutique : le module crée automatiquement le domaine dans votre compte CookiePilot, ou se reconnecte à un domaine existant portant le même nom d'hôte.
- 4.Le panneau Shop connection affiche alors le domaine connecté, le compte et le plan en cours, avec le statut CONNECTED.
Où le script est injecté
- 1.Le module injecte le script CookiePilot dans le head de chaque page de la boutique, exactement une fois, avant les balises analytics. Vous ne collez aucun code dans le thème, et des hooks dupliqués dans un thème ne produisent pas de seconde copie.
- 2.Si un snippet CookiePilot collé à la main ou un autre bandeau de consentement existe déjà dans votre thème ou dans un conteneur de balises, supprimez-le. Deux couches de consentement sur une même page se disputent l'état du consentement et faussent la mesure.
- 3.Le panneau Storefront status comporte un seul interrupteur, Enable CookiePilot banner and Consent Mode, pour vérifier à tout moment si le script est servi.
Correspondance Consent Mode v2
- 1.Le module positionne les valeurs par défaut de Google Consent Mode v2 sur denied avant tout choix du visiteur. Le stockage analytics et marketing reste denied tant qu'aucun consentement n'existe.
- 2.Accept All accorde toutes les catégories. Reject All maintient toutes les catégories sur denied. Le consentement granulaire accorde exactement les catégories que le visiteur a sélectionnées dans la vue des paramètres.
- 3.Les scripts statiques et dynamiques optionnels enregistrés dans le module sont bloqués et libérés selon les mêmes catégories : un script ne s'exécute que si sa catégorie est accordée.
Comportement en multiboutique
- 1.Dans une installation multiboutique, la configuration est stockée par boutique. Chaque boutique connecte son propre domaine et conserve ses propres clés.
- 2.Une boutique nouvellement créée n'hérite pas des clés de la boutique principale. Ouvrez la configuration du module dans le contexte de chaque boutique et connectez-la séparément.
Vérifier le dataLayer dans la console
Ouvrez la boutique dans une fenêtre privée, ouvrez la console du navigateur et collez le snippet ci-dessous. Avant tout choix, vous devez voir une seule entrée default avec des valeurs denied. Après un choix, une entrée update avec les catégories accordées doit suivre.
(window.dataLayer || []).forEach(function (entry) {
if (entry && entry[0] === 'consent') {
console.log(entry[1], entry[2]);
}
});
Tests des traceurs dans cinq états
Exécutez chaque état dans une session privée neuve et gardez l'onglet Network ouvert. Ces cinq états constituent le test d'acceptation avec lequel le module lui-même est vérifié.
Avant consentement : tant que le bandeau est ouvert, l'onglet Network ne montre aucune requête analytics ou marketing et aucun cookie de suivi n'est écrit.
Analytics uniquement : accordez seulement l'analytics dans la vue granulaire. Les requêtes analytics démarrent, les requêtes et les cookies marketing restent absents.
Marketing uniquement : accordez seulement le marketing. Les balises marketing peuvent se déclencher tandis que le stockage analytics reste denied.
Accept All : les catégories accordées démarrent et le dataLayer contient un consent update avec des valeurs granted.
Reject All : la boutique continue de fonctionner, panier et checkout compris, et les traceurs restent silencieux même après un rechargement.
Le Meta Pixel et le TikTok Pixel ne lisent pas Consent Mode : Consent Mode v2 seul ne les arrête donc pas. Ils doivent être couverts par l'autoblocking du module ou déclenchés par event gating uniquement après le consentement marketing.
Désactiver, désinstaller, réinstaller
Désactiver le module retire le script CookiePilot de la boutique. Le domaine dans votre compte CookiePilot reste intact.
La désinstallation supprime les secrets locaux et les hooks de la base de données de la boutique. Elle ne supprime ni le domaine distant ni les preuves de consentement conservées.
Réinstaller le module et reconnecter le même domaine fonctionne : le module se rattache au domaine existant au lieu de créer un doublon.
Dépannage
Le bandeau n'apparaît pas après l'installation
Videz le cache PrestaShop dans Paramètres avancés, Performances, et purgez votre CDN si vous en utilisez un. Le HTML mis en cache continue de servir des pages générées avant l'activation du module.
Deux bandeaux ou un état de consentement contradictoire
Supprimez tout snippet de consentement collé à la main dans le thème, dans les outils de l'hébergeur et dans les conteneurs de balises. Une seule couche de consentement doit tourner, et le module l'injecte déjà une fois.
Les traceurs se déclenchent avant le bandeau
Un thème ou un autre module qui code en dur GA4, Meta ou TikTok se charge hors de la couche de consentement. Déplacez ces balises derrière l'autoblocking du module ou dans une configuration de balises conditionnée au consentement.
Configurations avec Google Tag Manager
Gardez le module comme unique source de consentement. Conditionnez chaque balise GTM à l'état de consentement correspondant ou déclenchez-la après le consent update, et ne collez jamais un second loader CookiePilot dans le conteneur.
Des requêtes Meta ou TikTok continuent d'apparaître
Ces pixels ignorent Consent Mode. Vérifiez qu'ils sont couverts par l'autoblocking ou l'event gating ; un pixel codé en dur dans le thème continue de se déclencher tant qu'il n'est pas placé derrière le consentement marketing.
Le module dans une vraie boutique
Installez le module et testez votre boutique
Téléchargez le ZIP, connectez votre domaine et déroulez les cinq états de test des traceurs dans une session propre. Toute la configuration se fait dans le back office.