Egy magyar Shopify áruházban a cookie banner nem pusztán egy felugró ablak. A vásárlói felület mögött analitika, hirdetési mérés, remarketing, chat, beágyazott tartalom és több alkalmazás is működhet. Ezek közül néhány már az oldal megnyitásakor azonosítót tárolhat vagy adatot küldhet egy külső szolgáltatónak. Közben a kosárnak, a bejelentkezésnek, a csalásmegelőzésnek és a fizetésnek akkor is működnie kell, ha a látogató minden opcionális célt elutasít.
Ezért a jó megoldás érthető választást ad a vásárlónak, és ténylegesen vezérli a technikai folyamatokat. Tiszta böngészőben ellenőrizze a döntés előtti állapotot, az elutasítást és a visszavonást. A Shopify folyamatosan változik, ezért az aktuális működést mindig a friss dokumentáció és a saját témán végzett teszt alapján ellenőrizze.
A hozzájárulás Shopify-specifikus felépítése
A Shopify adatvédelmi beállításokat és Customer Privacy API-t biztosít. Ez az interfész a látogató adatvédelmi választásának lekérdezésére és továbbítására használható az áruház környezetében. A Web Pixels API más feladatot lát el: az alkalmazás- és egyedi pixelek ezen keresztül kaphatnak eseményeket, például termékmegtekintésről vagy vásárlásról.
A két réteg nem felcserélhető. A Customer Privacy API a preferenciák kezelésében segít, a Web Pixels API pedig elkülönített környezetben kezeli az eseményalapú mérést. Egy pixel működését korlátozhatják az engedélyei és az adatvédelmi beállítások, de ebből nem következik, hogy a témába kézzel beillesztett minden külső szkript is automatikusan blokkolva lesz.
Külön ellenőrizze az alábbiakat:
- a
theme.liquidfájlba és az egyedi szakaszokba tett kódokat, - a Google Tag Manager által betöltött címkéket,
- az alkalmazások által a storefrontba illesztett szkripteket,
- az alkalmazás- és egyedi web pixeleket,
- a checkout, a köszönőoldal és a fizetési szolgáltatótól való visszatérés mérését.
Minden rétegnek ugyanazt a hozzájárulási állapotot kell követnie. Ha a banner szerint a látogató elutasította az analitikát, egy külön GTM-címke vagy témaszkript nem indíthatja el mégis ugyanazt a mérést.
Szükséges működés és opcionális követés
A besorolásnál ne csak a cookie nevét nézze. Fontos a pontos cél, a tárolási idő, az adat címzettje és az, hogy az adott elem nélkül teljesíthető-e a vásárló által kért szolgáltatás.
| Terület | Jellemző cél | Kezelési szempont |
|---|---|---|
| Kosár, checkout, bejelentkezés | A vásárlás és a munkamenet fenntartása | Lehet szükséges, de a pontos kört dokumentálni kell |
| Biztonság, csalásmegelőzés | Az áruház és a fizetés védelme | Gyakran szükséges, reklámcél ne kerüljön mellé |
| Forgalmi analitika | Statisztika és attribúció | Általában gondos hozzájárulás-kezelést igényel |
| Hirdetés és remarketing | Közönségek, profilok, konverziók | Ne induljon automatikusan a választás előtt |
| Személyre szabás | Viselkedéshez igazított ajánlat vagy tartalom | Vizsgálja meg a célt és a jogalapot |
A "szükséges" nem jelenthet minden olyan eszközt, amelyet a kereskedő hasznosnak tart. Az analitika elutasítása viszont nem teheti használhatatlanná a kosarat vagy a fizetést. Új alkalmazás telepítése és témamódosítás után frissítse a leltárt. Az általános alapelvekről a GDPR cookie bannerről szóló útmutató ad további áttekintést.
Google Consent Mode v2 Shopify alatt
A Google Consent Mode a hozzájárulási állapotot továbbítja a Google címkéinek. A v2 négy fontos jelzése:
analytics_storage: az analitikai célú tárolás engedélyezési állapota,ad_storage: a hirdetési célú tárolás állapota,ad_user_data: engedélyezett-e személyes adatok használata a Google hirdetési funkcióihoz,ad_personalization: használhatók-e adatok személyre szabott hirdetéshez és remarketinghez.
Az alapértelmezett állapotot az azt igénylő címkék indulása előtt kell beállítani. A látogató döntése után frissítési parancs szükséges. A CMP kategóriáit jelentésük alapján kell a négy jelzéshez rendelni. Az analitika elfogadása például önmagában nem adhat engedélyt hirdetési személyre szabásra.
A Consent Mode technikai jelzési réteg. Nem helyettesíti az érvényes hozzájárulást, a megfelelően kialakított bannert, az adatkezelési dokumentációt vagy a jogi elemzést. Részletesebb magyarázat található a Google Consent Mode v2 útmutatóban, a címkekezelő használatát pedig a Consent Mode v2 és Google Tag Manager cikk mutatja be.
Három gyakorlati megvalósítási út
1. Shopify adatvédelmi beállítások
Elsőként tekintse át az adminisztráció adatvédelmi és régiós beállításait. Ezek jó kiindulópontot adnak a Shopify saját mechanizmusaihoz. Ellenőrizze a banner nyelvét, az elutasítás láthatóságát, a döntés későbbi módosíthatóságát és az értékesítési országok szerinti viselkedést. Ne feltételezze azonban, hogy ez minden kézzel hozzáadott vagy külső szkriptet automatikusan vezérel.
2. Szkripttel telepített CMP
Egy CMP megjelenítheti a választási felületet, tárolhatja a preferenciát, kezelheti a kategóriákat és továbbíthatja az állapotot más rendszereknek. A CookiePilot szkriptalapú, gyakorlati CMP-lehetőségként értékelhető. Nem állítjuk, hogy natív Shopify alkalmazás lenne. Bevezetés előtt a saját témán, pixelekkel és checkout folyamattal együtt kell ellenőrizni. A képességeket a CookiePilot funkciók, a csomagokat az árak oldal foglalja össze.
3. GTM és egyedi szkriptek
A GTM rugalmas, de könnyű hibás sorrendet kialakítani. Az alapértelmezett elutasított állapotnak a konténer, vagy legalább az engedélyre váró címkék előtt rendelkezésre kell állnia. Az egyedi triggereknek a későbbi frissítést is követniük kell. Ha ugyanaz a mérés Shopify pixelből és GTM-ből is fut, duplikált események és hibás konverziós adatok keletkezhetnek.
Bármelyik utat választja, biztosítson elérhető lehetőséget a preferenciák módosítására, és csak a szükséges adatokat gyűjtse.
Magyar jogi és hatósági környezet
Magyarországon a GDPR mellett a hazai adatvédelmi és elektronikus hírközlési szabályokat is figyelembe kell venni. A személyes adatok kezelésével kapcsolatos hivatalos tájékoztatásokat és állásfoglalásokat a Nemzeti Adatvédelmi és Információszabadság Hatóság teszi közzé. A megfelelő jogalap az adatfelhasználástól, a szolgáltatóktól és a célországoktól függ.
A banner használjon közérthető magyar szöveget, egyenrangú döntési lehetőségeket és előre be nem jelölt opcionális kategóriákat. Az elutasítás ne legyen szándékosan nehezebb, mint az elfogadás. Mutassa be a célokat és szolgáltatókat, továbbá tegye lehetővé a hozzájárulás visszavonását. Ez a cikk technikai és üzemeltetési áttekintés, nem jogi tanács.
Tesztmátrix élesítés előtt
Mindig tiszta böngészőprofillal kezdjen. Egy régi cookie kézi átírása nem mutatja meg megbízhatóan az első látogatás működését.
| Forgatókönyv | Mit kell ellenőrizni |
|---|---|
| Döntés előtt | A banner látható, az opcionális tárolás és címkék nem indulnak el idő előtt |
| Mindent elutasít | A kosár és checkout működik, az analitikai és hirdetési kérések korlátozottak |
| Csak analitika, ha van ilyen opció | Az analitika követi a döntést, a hirdetés és személyre szabás tiltott marad |
| Mindent elfogad | Az engedélyezett kategóriák egyszer indulnak, a Consent Mode frissül |
| Módosítás vagy visszavonás | Az új állapot érvényesül, nem marad félrevezető régi beállítás |
| Checkout és fizetési visszatérés | A munkamenet és rendelés működik, nem jelenik meg váratlan mérés |
| Mobil | Minden gomb elérhető, a szöveg görgethető, a banner nem takarja el a vásárlást |
A fejlesztői eszközök Network és Application lapján vizsgálja a cookie-kat, a localStorage tartalmát és a külső hálózati kéréseket. Keresse a Google és más szolgáltatók végpontjait, valamint a duplikált eseményeket. Ellenőrizze a dataLayer állapotát, a Consent Mode parancsokat, az alkalmazás- és egyedi Web Pixeleket, továbbá a kosárba helyezés és vásárlás utáni eseményeket. Ismételje meg a tesztet privát ablakban, legalább két böngészőben és mobil nézetben.
Megvalósítási ellenőrzőlista
- Leltározza az alkalmazásokat, pixeleket, GTM-címkéket és témaszkripteket.
- Rögzítse minden elem célját, kategóriáját, címzettjét és megőrzési idejét.
- Állítsa be az alapértelmezett állapotot az opcionális címkék előtt.
- Külön térképezze fel a Consent Mode v2 négy jelzését.
- Szükség esetén kapcsolja a bannert a Customer Privacy API-hoz.
- Ellenőrizze a Web Pixeleket, és szüntesse meg a kettős mérést.
- Tesztelje az elutasítást, részleges választást, elfogadást és visszavonást.
- Járja végig a checkoutot és a fizetési szolgáltatótól való visszatérést.
- Helyezzen el állandó linket a preferenciák módosításához.
- Ismételje meg a tesztet téma-, alkalmazás- vagy GTM-módosítás után.
Gyakori kérdések
Kell cookie banner minden Shopify áruházhoz?
A használt technológiáktól, céloktól és piacoktól függ. Opcionális analitika, hirdetés vagy remarketing esetén általában szabályozni kell az indulást és a látogató választását. A konkrét konfigurációt külön kell értékelni.
A Shopify beállításai minden külső szkriptet blokkolnak?
Nem feltétlenül. A kézzel beillesztett kód, egyes alkalmazások és a GTM saját betöltési logikát használhat. Minden réteget tényleges hálózati teszttel vizsgáljon meg.
A Consent Mode v2 kiváltja a bannert?
Nem. Jelzéseket küld a Google címkéinek, de nem hoz létre önmagában érvényes hozzájárulást, és nem vezérli automatikusan az összes más szolgáltatót.
Futhat analitika az elutasítás után?
Erre nincs általános válasz. A konfiguráció, az elküldött adatok és a jogi értékelés egyaránt számít. Ne csak az adminisztrációban látható kapcsolót, hanem a tárolást és a hálózati kéréseket is ellenőrizze.
Az elutasítás leállíthatja a kosarat?
Nem ez a cél. Ha a szükséges funkciók helyesen elkülönülnek az opcionális kategóriáktól, a kosár és a fizetés tovább működik. A hiba gyakran rossz besorolásra vagy túl széles blokkolásra utal.
Mikor kell újra tesztelni?
Minden jelentős téma-, alkalmazás-, pixel- vagy GTM-változás után, valamint rendszeres időközönként. A Shopify és a külső szolgáltatók működése is módosulhat.
Használható a CookiePilot Shopify áruházban?
A CookiePilot szkriptalapú CMP-ként mérlegelhető és a konkrét áruházhoz igazítva telepíthető. Nem ígérünk natív Shopify alkalmazást vagy univerzális egykattintásos integrációt. Egyedi kérdés esetén lépjen velünk kapcsolatba, vagy vesse össze a megközelítést a Cookiebot alternatívával.
Következő lépés
Kezdje az összes szkript és pixel leltárával, majd tiszta böngészőben futtassa le az elutasítási tesztet. Ha CMP-re van szüksége az érthető választáshoz és a kategóriák vezérléséhez, tekintse át a CookiePilot lehetőségeit, és először a téma másolatán ellenőrizze. A döntést a valódi hálózati kérések, böngészőtárhelyek, pixelek és a teljes checkout folyamat alapján hozza meg, ne csak a banner megjelenése alapján.
Írta
Marcin
Zespół CookiePilot dzieli się wiedzą o RODO, PKE i zarządzaniu cookies.
