ecommercecookie bannerConsent Mode v2ptshopify

Banner de cookies Shopify: guia Consent Mode v2

Marcin
17 de julho de 2026
8 min de leitura
Banner de cookies Shopify: guia Consent Mode v2

Gerir consentimento numa loja Shopify em Portugal não se resume a mostrar uma faixa com um botão "Aceitar". A loja pode carregar temas, aplicações, píxeis, meios de pagamento e ferramentas de medição em momentos diferentes. Se cada componente interpretar o consentimento à sua maneira, é fácil iniciar análise ou publicidade antes da escolha do visitante, ou perder a preferência quando este passa para o checkout.

O objetivo deve ser possível de testar: informar, recolher uma escolha real, guardá-la e transmiti-la aos sistemas relevantes. Este guia não promete conformidade automática. A configuração depende dos tratamentos, aplicações e análise jurídica da empresa.

Como funciona o consentimento numa loja Shopify

A Shopify disponibiliza mecanismos próprios para comunicar escolhas de privacidade. A Customer Privacy API permite consultar e atualizar categorias de consentimento no contexto da montra. A Web Pixels API oferece um ambiente para píxeis e eventos de cliente, sujeito às regras e permissões da plataforma.

Estes mecanismos são peças da arquitetura, não uma decisão jurídica. O comportamento pode variar conforme o mercado, checkout, aplicação, píxel e alterações futuras da Shopify. Confirme a documentação atual e teste a loja publicada. Não presuma que uma escolha no tema bloqueia todos os scripts de aplicações.

Uma arquitetura coerente costuma ter quatro camadas:

  1. O banner apresenta opções compreensíveis e sem escolhas pré-selecionadas indevidamente.
  2. A plataforma ou CMP guarda a preferência e comunica-a à Customer Privacy API quando aplicável.
  3. GTM, scripts personalizados, Google tags e píxeis recebem o estado inicial antes de tentarem medir eventos.
  4. Uma alteração posterior atualiza os sinais e impede novos carregamentos incompatíveis com a escolha.

Escolha uma fonte principal do estado. Dois banners ativos podem criar resultados imprevisíveis.

Necessário não significa tudo o que ajuda a vender

Algum armazenamento pode ser necessário para manter o carrinho, assegurar a sessão, proteger formulários, prevenir fraude, selecionar o mercado ou concluir o pagamento. A classificação deve assentar na finalidade concreta e na necessidade técnica, não no nome do fornecedor.

Análise de utilização, atribuição publicitária, remarketing e personalização comportamental merecem tratamento separado. Em regra, estas finalidades exigem atenção acrescida ao consentimento antes de iniciar cookies, identificadores ou pedidos de rede. Um píxel que mede uma compra para campanhas não se torna necessário apenas porque aparece na página de confirmação.

ComponenteExemplo de finalidadeTratamento prudente
Carrinho e sessãoManter artigos e concluir a compraAvaliar como estritamente necessário
Segurança e fraudeProteger conta e pagamentoDocumentar necessidade e retenção
AnáliseMedir páginas, funil e conversõesAguardar consentimento de análise
PublicidadeAtribuição, audiências e remarketingAguardar consentimento de marketing
PersonalizaçãoAdaptar conteúdo pelo comportamentoExplicar finalidade e obter escolha adequada

Faça um inventário no navegador: cookies, localStorage, pedidos de rede e eventos enviados.

O Google Consent Mode transmite às tags Google o estado de várias permissões. Na versão v2, quatro sinais merecem atenção:

  • analytics_storage: autoriza ou recusa armazenamento para análise.
  • ad_storage: autoriza ou recusa armazenamento relacionado com publicidade.
  • ad_user_data: indica se dados do utilizador podem ser enviados à Google para fins publicitários.
  • ad_personalization: indica se os dados podem servir para publicidade personalizada, incluindo remarketing.

Defina o estado antes das tags e atualize-o depois da escolha. Uma opção apenas de análise pode conceder analytics_storage e manter os três sinais publicitários como denied.

Consent Mode é uma camada técnica de sinalização. Não recolhe consentimento válido, não redige o aviso e não substitui aconselhamento jurídico. Avalie qualquer comunicação limitada no modo avançado para a configuração e jurisdição concretas. Consulte o guia de Google Consent Mode v2 e a implementação com Google Tag Manager.

Três caminhos de implementação

Definições da Shopify e mecanismos nativos

Comece pelas definições de privacidade, mercados e regiões na administração Shopify. Verifique como o banner, a Customer Privacy API e os píxeis interagem. Menos código próprio não prova que aplicações externas respeitem a escolha.

CMP ligada por script

Uma CMP pode apresentar o banner, manter categorias e disparar atualizações. A CookiePilot pode ser considerada como opção baseada em CMP e script, não como aplicação Shopify nativa ou instalação com um clique. Adapte e teste a implementação. Consulte as funcionalidades, os planos ou contacte a equipa.

GTM e scripts personalizados

Com GTM, publique o estado default de Consent Mode antes do contentor e das tags dependentes. Configure cada tag para exigir as categorias certas. Um simples acionador de "visualização de página" não é controlo de consentimento. Scripts colocados diretamente no tema, em aplicações ou em píxeis personalizados podem escapar às regras do contentor.

Evite temporizadores arbitrários. Prefira a sequência: estado predefinido, leitura da escolha, atualização e ativação das tags autorizadas.

Contexto português

Em Portugal, o RGPD enquadra o tratamento de dados pessoais. A legislação sobre comunicações eletrónicas é relevante para armazenamento ou acesso no equipamento terminal. A Comissão Nacional de Proteção de Dados publica orientações e decisões. A ANACOM é a autoridade nacional para as comunicações.

Registe finalidades, fornecedores, duração, fluxos internacionais e retirada do consentimento. O botão de recusa deve funcionar. A escolha deve ser fácil de rever. Veja o guia sobre banner de cookies e RGPD.

Matriz de testes antes da publicação

Teste numa cópia e na loja publicada, com uma janela limpa por cenário.

CenárioResultado a confirmar
Primeira visita limpaEstado predefinido aplicado antes de análise e anúncios; banner visível
Recusar tudoSem armazenamento opcional nem pedidos publicitários incompatíveis
Apenas análise, se disponívelAnálise autorizada; publicidade, dados publicitários e personalização recusados
Aceitar tudoCategorias autorizadas e sinais atualizados uma única vez
Alterar preferênciaNovos eventos seguem a escolha revista; estado guardado corretamente
Carrinho e checkoutCompra continua funcional; preferência não se perde na transição
Regresso do pagamentoEstado coerente na página de confirmação; sem duplicar conversões
Web PixelsPíxeis recebem eventos apenas nas condições previstas
TelemóvelBanner legível, botões acessíveis e sem bloquear o checkout

No DevTools, inspecione Cookies, Local Storage, Session Storage e Network. Filtre domínios Google e fornecedores de marketing. No GTM Preview e Tag Assistant, confirme a ordem dos eventos e os valores. Repita com cache vazio e vários dispositivos. A presença visual do banner não prova o bloqueio.

Lista de verificação de implementação

  • Inventariar aplicações, scripts de tema, GTM, Google tags e Web Pixels.
  • Definir categorias e documentar por que razão cada item é necessário ou opcional.
  • Remover banners duplicados e escolher uma fonte principal de consentimento.
  • Publicar o estado default antes das tags e o update após a escolha.
  • Mapear separadamente os quatro sinais de Consent Mode v2.
  • Confirmar a comunicação com a Customer Privacy API onde for usada.
  • Testar recusa, escolha parcial, aceitação e retirada posterior.
  • Percorrer produto, carrinho, checkout, pagamento e regresso à loja.
  • Rever armazenamento, rede, píxeis e duplicação de eventos em desktop e telemóvel.
  • Guardar evidências dos testes e repetir após alterações de tema ou aplicações.

Se também gere WordPress, a arquitetura é diferente; consulte o artigo sobre banner de cookies no WooCommerce. Para avaliar abordagens de CMP, pode ainda ver a comparação CookiePilot e Cookiebot.

Perguntas frequentes

A Shopify bloqueia automaticamente todos os cookies opcionais?

Não. Aplicações, scripts no tema, GTM e integrações externas podem ter comportamentos próprios. Confirme a documentação atual e teste pedidos e armazenamento.

Posso usar apenas o banner nativo da Shopify?

Pode bastar numa configuração simples, dependendo das aplicações, píxeis e mercados. Verifique se todas as tecnologias respeitam a preferência.

Não. Transmite sinais técnicos às tags Google. A informação ao utilizador, a validade da escolha, a configuração das tecnologias e a base jurídica continuam a exigir análise própria.

O que acontece se o cliente recusar análise mas aceitar publicidade?

A interface deve permitir apenas combinações que a empresa consiga explicar e executar. Se essa combinação existir, mapeie cada sinal separadamente e teste o comportamento real das tags.

Tenho de bloquear o checkout quando não há consentimento de marketing?

Em princípio, a recusa de marketing não deve impedir a compra. Funcionalidades necessárias ao carrinho, segurança e pagamento devem ser separadas das finalidades publicitárias.

Quando devo voltar a testar?

Depois de mudar o tema, instalar ou atualizar aplicações, alterar GTM, adicionar um píxel, modificar mercados ou atualizar o checkout. Uma verificação periódica também ajuda a detetar alterações de terceiros.

Próximo passo

Se pretende centralizar escolhas e sinais sem apresentar uma integração Shopify nativa que não existe, avalie a CookiePilot como CMP baseada em script. Comece por inventariar a loja e validar a arquitetura com a sua equipa técnica e jurídica. Depois, teste todos os cenários acima antes de disponibilizar a configuração aos clientes.

Escrito por

Marcin

Zespół CookiePilot dzieli się wiedzą o RODO, PKE i zarządzaniu cookies.

Partilhe este artigo: