RODO i zgodność z polityką cookies w PrestaShop: co naprawdę musisz wiedzieć

Zgodność z przepisami o ciasteczkach w 2026 roku: kary są realne, zasady surowe, a większość sklepów PrestaShop robi to źle

We wrześniu 2025 roku francuska CNIL nałożyła na Google karę w wysokości 325 milionów EUR za umieszczanie reklamowych ciasteczek w Gmailu bez zgody. W tym samym miesiącu SHEIN otrzymał karę 150 milionów EUR — ciasteczka lądowały na urządzeniach odwiedzających w momencie otwarcia shein.com, zanim ktokolwiek dotknął banner zgody. W listopadzie American Express został ukarany kwotą 1,5 miliona EUR za dalsze odczytywanie ciasteczek po wycofaniu zgody przez użytkowników.

To nie są teoretyczne zagrożenia. To wyegzekwowane kary wobec dużych korporacji, a jeśli myślisz, że organy ochrony danych osobowych celują tylko w wielkich graczy, mylisz się. Sama CNIL wydała 83 sankcje w 2025 roku, na łączną kwotę około 486,8 miliona EUR, a zautomatyzowane narzędzia skanujące sprawiają, że wykrycie niezgodnych bannerów ciasteczek w sklepach dowolnej wielkości jest banalne.

Audytowałem implementacje ciasteczek w dziesiątkach sklepów PrestaShop. Większość narusza co najmniej dwa wymogi zgodności — zazwyczaj bez wiedzy właściciela sklepu. Ten artykuł opisuje, co tak naprawdę musisz wdrożyć, ze szczegółami technicznymi dotyczącymi PrestaShop, Google Tag Manager i Google Consent Mode v2.

Podstawy prawne: czego tak naprawdę wymaga „zgoda na ciasteczka"

Zanim przejdziemy do wdrożenia, bądźmy precyzyjni co do wymogów prawa. Dyrektywa ePrivacy (nie RODO — to osobna regulacja) reguluje ciasteczka konkretnie. RODO reguluje, co robisz z danymi, które te ciasteczka zbierają. Razem tworzą następujące wymagania:

1. Uprzednia zgoda na nieistotne ciasteczka — żadne ciasteczka analityczne, marketingowe ani stron trzecich nie mogą być ustawiane przed aktywnym wyrażeniem zgody przez użytkownika. Ciasteczka „istotne" (sesja, koszyk, preferencja językowa) są zwolnione.
2. Dobrowolność — nie możesz uzależniać dostępu do strony od akceptacji ciasteczek. Ściany ciasteczek („zaakceptuj wszystko albo wyjdź") są nielegalne w większości jurysdykcji UE.
3. Szczegółowość i granularność — użytkownicy muszą mieć możliwość niezależnej akceptacji lub odrzucenia poszczególnych kategorii ciasteczek. „Zaakceptuj wszystko" jako jedyna opcja narusza przepisy.
4. Informowanie — jasne wyjaśnienie, co robi każda kategoria ciasteczek, kto otrzymuje dane i jakie są okresy ich przechowywania.
5. Jednoznaczne działanie — przewijanie lub dalsze przeglądanie nie stanowi zgody. Wymagane jest świadome kliknięcie na konkretny przycisk.
6. Łatwe wycofanie — zmiana lub wycofanie zgody musi być tak samo łatwe jak jej udzielenie. Link w stopce to minimum.
7. Brak ciemnych wzorców — przyciski odrzucenia i akceptacji muszą mieć równą prominencję wizualną. Ukrywanie opcji odrzucenia w dodatkowym menu lub stosowanie innego koloru/rozmiaru narusza wymogi.

Google Consent Mode v2: techniczny pomost między zgodą a analityką

Od marca 2024 roku Google wymaga Consent Mode v2 dla każdej witryny korzystającej z usług Google (Analytics, Ads, Tag Manager) z użytkownikami europejskimi. Bez tego tracisz modelowanie konwersji, grupy odbiorców remarketingu, a ostatecznie dane pomiarowe w ogóle.

Jak to działa

Consent Mode to API JavaScript, które komunikuje wybory zgody odwiedzającego do tagów Google. Używa czterech sygnałów zgody:

Wdrożenie przez Google Tag Manager

Prawidłowy przepływ wdrożenia składa się z trzech części:

Część 1: Ustaw domyślny stan zgody (uruchamia się przed jakimikolwiek tagami Google)

<script>
// To MUSI się załadować przed GTM
window.dataLayer = window.dataLayer || [];
function gtag(){dataLayer.push(arguments);}

gtag('consent', 'default', {
    'ad_storage': 'denied',
    'analytics_storage': 'denied',
    'ad_user_data': 'denied',
    'ad_personalization': 'denied',
    'wait_for_update': 500  // Czekaj do 500ms na załadowanie CMP
});

// Włącz URL passthrough do modelowania konwersji nawet bez ciasteczek
gtag('set', 'url_passthrough', true);

// Redaguj identyfikatory kliknięć reklamowych gdy ad_storage jest denied
gtag('set', 'ads_data_redaction', true);
</script>

Część 2: Załaduj kontener GTM (po ustawieniu domyślnej zgody)

<script>
(function(w,d,s,l,i){w[l]=w[l]||[];w[l].push({'gtm.start':
new Date().getTime(),event:'gtm.js'});var f=d.getElementsByTagName(s)[0],
j=d.createElement(s),dl=l!='dataLayer'?'&l='+l:'';j.async=true;
j.src='https://www.googletagmanager.com/gtm.js?id='+i+dl;
f.parentNode.insertBefore(j,f);
})(window,document,'script','dataLayer','GTM-XXXXXXX');
</script>

Część 3: Aktualizuj zgodę po dokonaniu wyboru przez użytkownika

<script>
// Wywoływana przez banner zgody, gdy użytkownik akceptuje konkretne kategorie
function updateConsent(preferences) {
    gtag('consent', 'update', {
        'ad_storage': preferences.marketing ? 'granted' : 'denied',
        'analytics_storage': preferences.analytics ? 'granted' : 'denied',
        'ad_user_data': preferences.marketing ? 'granted' : 'denied',
        'ad_personalization': preferences.marketing ? 'granted' : 'denied',
    });
}
</script>

Co się dzieje, gdy zgoda jest odmówiona

W trybie „zaawansowanym" Consent Mode (zalecany), tagi Google nadal się ładują, ale zachowują się inaczej:

• GA4 wysyła pingi bez ciasteczek — bez identyfikatorów użytkownika, bez ciasteczek. Google używa uczenia maszynowego do modelowania konwersji na podstawie tych zagregowanych danych, deklarując 70-90% dokładności.
• Google Ads traci listy remarketingowe i bezpośrednią atrybucję konwersji, ale modelowanie konwersji częściowo to kompensuje.
• Bez Consent Mode w ogóle usługi Google nie otrzymują żadnych danych od niezgadzających się użytkowników — tracisz zarówno pomiary, jak i modelowanie.

W trybie „podstawowym" (prostszy, ale mniej wydajny) tagi Google w ogóle nie uruchamiają się, dopóki zgoda nie zostanie udzielona. Dostajesz dokładne dane dla użytkowników wyrażających zgodę i nic dla reszty.

IAB Transparency and Consent Framework: TCF v2.2 i termin v2.3

Jeśli Twój sklep PrestaShop prowadzi reklamę programatyczną (Google AdSense, header bidding, dowolna sieć reklamowa), potrzebujesz zgodności z IAB TCF. Framework standaryzuje sposób komunikowania zgody do dostawców technologii reklamowych.

TCF v2.2 (obecny standard)

• Wymaga platformy zarządzania zgodą (CMP) zarejestrowanej w IAB Europe
• Generuje ciągi TC (Transparency & Consent) kodujące wybory użytkownika
• Integruje się z Global Vendor List (GVL) — ponad 1000 zarejestrowanych dostawców
• Musi prezentować informacje na poziomie dostawcy na żądanie użytkownika

TCF v2.3 (obowiązkowy do 28 lutego 2026)

Aktualizacja do v2.3 dodaje obowiązkowy segment „Disclosed Vendors" do ciągu TC, zamyka luki w deklaracjach uzasadnionego interesu i wymaga surowszego filtrowania dostawców. Jeśli Twój CMP nie zostanie zaktualizowany do obsługi v2.3 przed terminem, giełdy reklamowe odrzucą Twoje żądania bid, co spowoduje natychmiastową utratę przychodów — nie za kilka miesięcy, natychmiastowo.

Dla większości sklepów PrestaShop, które nie prowadzą reklam programatycznych, TCF jest mniej istotny — priorytetem jest Google Consent Mode v2. Ale jeśli prowadzisz reklamy, sprawdź czy Twój dostawca CMP obsługuje TCF v2.3 przed terminem lutowym 2026.

Implementacja ciasteczek w PrestaShop: co musi robić Twój banner

Pozwól, że opiszę dokładnie, jak wygląda zgodna z przepisami implementacja zgody na ciasteczka w PrestaShop. Opiszę wymagania; możesz je spełnić za pomocą modułu, usługi CMP lub własnego kodu.

Wymaganie 1: Blokowanie skryptów do czasu uzyskania zgody

Najczęstsze naruszenie, jakie widzę w sklepach PrestaShop: banner zgody się wyświetla, podczas gdy GA4, Facebook Pixel i Hotjar już działają. Dzieje się tak, ponieważ skrypty są ładowane w <head> przez hookDisplayHeader bezwarunkowo.

Rozwiązanie: każdy nieistotny skrypt musi być zablokowany do czasu sprawdzenia zgody. Są dwa podejścia:

Podejście A: Zamiana typu skryptu

<!-- Renderuj skrypty jako text/plain, żeby przeglądarka je ignorowała -->
<script type="text/plain" data-cookiecategory="analytics">
    // Kod inicjalizacji GA4
    gtag('config', 'G-XXXXXXX');
</script>

<script type="text/plain" data-cookiecategory="marketing">
    // Inicjalizacja Facebook Pixel
    fbq('init', '123456789');
</script>

<!-- JS bannera zgody zmienia typ na text/javascript po zaakceptowaniu kategorii -->

Podejście B: Oparte na wyzwalaczach GTM (zalecane)

Załaduj wszystkie skrypty stron trzecich przez GTM i skonfiguruj wyzwalacz każdego tagu tak, aby uruchamiał się tylko po udzieleniu zgody na odpowiednią kategorię. To jest czystsze, ponieważ:

• Zarządzasz wszystkimi skryptami w jednym miejscu
• Integracja Consent Mode jest automatyczna dla tagów Google
• Nie potrzebujesz logiki zamiany skryptów w motywie PrestaShop
• Łatwiejsze audytowanie i utrzymanie

Wymaganie 2: Kategorie ciasteczek

W sklepach PrestaShop zazwyczaj potrzebujesz czterech kategorii:

Wymaganie 3: Parytet wizualny

Kara na SHEIN konkretnie przywołała to naruszenie: przycisk „Akceptuj" był wyraźnie wystylizowany, podczas gdy opcja „Odrzuć" była subtelnym linkiem tekstowym. Twój banner musi dawać obu opcjom równą wagę wizualną:

<!-- NIEZGODNE: Różne style przycisków -->
<button class="btn btn-primary btn-lg">Accept All</button>
<a href="#" class="text-muted small">Reject</a>

<!-- ZGODNE: Równa prominencja -->
<button class="btn btn-primary">Accept All</button>
<button class="btn btn-outline-primary">Reject All</button>
<button class="btn btn-link">Customize</button>

Wymaganie 4: Przechowywanie zgody i dowody

Musisz rejestrować, kiedy udzielono zgody, na co wyrażono zgodę i jak (która wersja bannera). Służy to jako dowód zgodności podczas audytu. Przechowuj te dane po stronie serwera, nie tylko w ciasteczku:

-- Przykładowa tabela logów zgody na ciasteczka dla PrestaShop
CREATE TABLE ps_cookie_consent_log (
    id_consent INT UNSIGNED AUTO_INCREMENT PRIMARY KEY,
    id_customer INT UNSIGNED DEFAULT NULL,
    visitor_hash VARCHAR(64) NOT NULL,
    ip_address VARCHAR(45) NOT NULL,
    consent_categories JSON NOT NULL,
    banner_version VARCHAR(20) NOT NULL,
    action ENUM('granted', 'denied', 'partial', 'withdrawn') NOT NULL,
    date_add DATETIME NOT NULL,
    INDEX idx_visitor (visitor_hash, date_add),
    INDEX idx_customer (id_customer)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4;

Częste błędy, które widzę w sklepach PrestaShop

Błąd 1: Wbudowany moduł RODO PrestaShop nie jest rozwiązaniem dla ciasteczek

PrestaShop 1.7.6+ zawiera moduł RODO obsługujący żądania dostępu do danych, usuwanie danych i checkboxy zgody w formularzach. Nie zapewnia zgody na ciasteczka. Nie blokuje skryptów, nie pokazuje bannera ciasteczek ani nie integruje się z Google Consent Mode. Potrzebujesz osobnego rozwiązania dla ciasteczek.

Błąd 2: Bannery zgody, które faktycznie niczego nie blokują

Testowałem bannery ciasteczek w sklepach PrestaShop, gdzie kliknięcie „Odrzuć wszystko" zmienia stan bannera na „odrzucony", ale każdy skrypt śledzący nadal działa. Banner jest kosmetyczny — osłona odpowiedzialności, która nie zapewnia żadnej faktycznej zgodności. Przetestuj swoją implementację:

1. Otwórz swój sklep w oknie incognito
2. Otwórz Chrome DevTools > Application > Cookies
3. Kliknij „Odrzuć wszystko" na bannerze zgody
4. Sprawdź obecność ciasteczek _ga, _gid, _fbp, _gcl_au — jeśli istnieją, Twój banner jest zepsuty
5. Sprawdź zakładkę Network pod kątem żądań do google-analytics.com, facebook.com itp.

Błąd 3: Ładowanie ciężkich skryptów CMP, które obniżają wydajność

Niektóre platformy zarządzania zgodą stron trzecich ładują 200-500KB JavaScript. W sklepie PrestaShop, który już ładuje 400KB JS, przekracza to akceptowalne progi Total Blocking Time. Mechanizm zgody mający chronić użytkowników kończy się degradacją ich doświadczenia.

Szukaj lekkich rozwiązań. Zgodny banner ciasteczek nie musi być widgetem SaaS o wadze 300KB. Podstawowa funkcjonalność — wyświetlenie bannera, zapisanie wyborów, zablokowanie skryptów — może być zrealizowana w mniej niż 20KB JavaScript.

Błąd 4: Ignorowanie ciasteczek po stronie serwera

Większość implementacji zgody blokuje tylko ciasteczka JavaScript po stronie klienta. Ale moduły PrestaShop mogą również ustawiać ciasteczka po stronie serwera przez PHP. Jeśli moduł używa setcookie() lub klasy Cookie PrestaShop do ustawiania nieistotnych ciasteczek, Twój banner zgody po stronie klienta nie może temu zapobiec.

Audytuj zainstalowane moduły pod kątem ustawiania ciasteczek po stronie serwera. W kodzie PrestaShop szukaj:

# Znajdź moduły ustawiające ciasteczka
grep -r "setcookie\|new Cookie\|Context::getContext()->cookie->" modules/ --include="*.php"

Błąd 5: Brak mechanizmu wycofania zgody

Kara na American Express konkretnie przywoływała odczytywanie ciasteczek po wycofaniu zgody. Twój sklep musi mieć trwały, dostępny sposób na zmianę preferencji ciasteczek przez odwiedzających — typowo link „Ustawienia ciasteczek" w stopce, który ponownie otwiera dialog zgody. Gdy użytkownik wycofa zgodę, wszystkie nieistotne ciasteczka dla danej kategorii muszą zostać natychmiast usunięte.

DPIA: kiedy jej potrzebujesz

Ocena skutków dla ochrony danych (DPIA) jest wymagana, gdy Twoja implementacja ciasteczek/śledzenia obejmuje:

• Profilowanie na dużą skalę (grupy remarketingowe, targetowanie behawioralne)
• Śledzenie między urządzeniami
• Przetwarzanie szczególnych kategorii danych (zdrowie, poglądy polityczne)
• Systematyczne monitorowanie publicznie dostępnych obszarów

Dla typowego sklepu PrestaShop działającego z GA4 i Facebook Pixel, pełna DPIA prawdopodobnie nie jest wymagana. Ale jeśli prowadzisz zaawansowany remarketing, dynamiczne reklamy produktowe i korzystasz z wielu narzędzi śledzących stron trzecich, udokumentuj swoją ocenę. Narzędzie PIA CNIL jest darmowe i zapewnia ustrukturyzowany szablon.

Trendy egzekwowania: co mówi nam 2025-2026

Wzorzec jest jasny. Oto podsumowanie ostatnich działań egzekucyjnych dotyczących ciasteczek:

CNIL jest zdecydowanie najbardziej aktywnym egzekutorem, ale inne organy podążają za nim: Szwecja celowała w ATG i Warner Music za manipulacyjne bannery, a brytyjskie ICO uruchomiło systematyczne przeglądy 1000 największych brytyjskich stron pod kątem zgodności ciasteczek.

Wniosek: zautomatyzowane skanowanie to nowa norma. Regulatorzy nie muszą ręcznie odwiedzać Twojego sklepu — uruchamiają skrypty wykrywające niezgodne zachowanie ciasteczek na masową skalę. Mały sklep PrestaShop z 10 000 miesięcznych odwiedzających jest równie skanowalny jak wielonarodowy detalista.

Twoja lista kontrolna wdrożenia

Oto priorytetowa kolejność, którą zalecam dla sklepów PrestaShop:

1. Audytuj swoje ciasteczka — otwórz DevTools, wylistuj każde ciasteczko ustawione na Twojej domenie, zidentyfikuj, które są istotne, a które nie.
2. Wdróż blokowanie skryptów — żadne nieistotne skrypty nie uruchamiają się, dopóki nie zostanie udzielona zgoda. Testuj za pomocą DevTools.
3. Wdróż banner zgody — równa prominencja przycisków, granularne kategorie, trwały link w stopce do zmiany preferencji.
4. Wdróż Google Consent Mode v2 — domyślnie wszystkie sygnały na denied, aktualizacja po wyrażeniu zgody. Testuj za pomocą Google Tag Assistant.
5. Skonfiguruj logowanie zgody — rejestracja zdarzeń zgody po stronie serwera do celów audytu.
6. Udokumentuj wszystko — strona polityki ciasteczek z listą wszystkich ciasteczek, celów, czasów trwania i stron trzecich.
7. Testuj kwartalnie — aktualizacje modułów mogą wprowadzać nowe ciasteczka. Ponownie audytuj za każdym razem, gdy dodajesz moduł lub aktualizujesz motyw.

Niuanse poszczególnych krajów: nie wszyscy członkowie UE egzekwują tak samo

Choć dyrektywa ePrivacy i RODO obowiązują w całej UE, egzekwowanie różni się znacząco w zależności od kraju. Zrozumienie, skąd są Twoi klienci, ma znaczenie dla konfiguracji zgody:

Francja (CNIL)

Zdecydowanie najbardziej agresywny egzekutor. CNIL prowadzi zautomatyzowane skany, nakłada najwyższe kary i wyraźnie stwierdził, że ściany ciasteczek są nielegalne. Jeśli sprzedajesz francuskim klientom, Twoja poprzeczka zgodności jest najwyższa. CNIL wymaga również przechowywania wyborów zgody jako dowodu oraz tego, że ciasteczka analityczne (w tym GA4) wymagają wyraźnej zgody — nie ma argumentu uzasadnionego interesu.

Niemcy (krajowe organy ochrony danych)

Niemcy mają 16 organów ochrony danych na poziomie landów plus federalnego BfDI. Bawarski organ był szczególnie aktywny w egzekwowaniu przepisów dotyczących ciasteczek. Prawo niemieckie wymaga również osobnej strony „Impressum" (nota prawna), a bannery ciasteczek muszą być po niemiecku dla sklepów w języku niemieckim. Niemiecka interpretacja „uzasadnionego interesu" dla analityki jest surowsza niż w większości innych państw członkowskich.

Holandia (AP)

Holenderski Autoriteit Persoonsgegevens skupił się na ścianach ciasteczek i śledzeniu bez zgody. Wyjaśnili, że ciasteczka testów A/B wymagają zgody, jeśli śledzą indywidualne zachowanie użytkownika. Dla sklepów PrestaShop obsługujących rynek holenderski, pamiętaj, że AP uznaje każde ciasteczko rozróżniające poszczególnych użytkowników za nieistotne, nawet funkcjonalne ciasteczka jak „ostatnio przeglądane produkty", które tworzą profil przeglądania.

Włochy (Garante)

Włoski Garante opublikował szczegółowe wytyczne dotyczące ciasteczek wymagające dwuwarstwowego podejścia do zgody: krótki banner pierwszej warstwy z opcjami akceptacji/odrzucenia/dostosowania oraz strona szczegółów drugiej warstwy dostępna z bannera. Garante nałożył kary na firmy za stosowanie zgody opartej na przewijaniu i za bannery ciasteczek bez widocznej opcji odrzucenia na pierwszej warstwie.

Wielka Brytania (ICO)

Po Brexicie Wielka Brytania stosuje własne ramy ochrony danych (UK GDPR + PECR). ICO uruchomiło systematyczne przeglądy 1000 największych brytyjskich stron i wydało nakazy egzekucyjne organizacjom ustawiającym analityczne i reklamowe ciasteczka bez ważnej zgody. Podejście ICO jest mniej skupione na karach niż CNIL, ale bardziej na nakazach korekcyjnych.

Co to oznacza dla wielokrajowych sklepów PrestaShop

Jeśli Twój sklep PrestaShop obsługuje klientów z wielu krajów UE (a większość to robi — możliwości multisklepu i wielojęzyczności PrestaShop to ułatwiają), skonfiguruj implementację zgody według najsurowszego obowiązującego standardu. W praktyce oznacza to standard francuski: pełna uprzednia zgoda na wszystkie nieistotne ciasteczka, równa prominencja przycisków, brak ścian ciasteczek, logowanie zgody po stronie serwera i łatwe wycofanie. Spełnienie wymagań CNIL oznacza, że będziesz zgodny wszędzie indziej w UE.

Dla sklepów z obecnością w Wielkiej Brytanii, upewnij się, że Twoja polityka ciasteczek odnosi się do PECR (Privacy and Electronic Communications Regulations) obok RODO i podaje ICO jako odpowiedni organ nadzorczy dla klientów z Wielkiej Brytanii.

Testowanie implementacji: krok po kroku protokół weryfikacji

Po wdrożeniu rozwiązania zgody na ciasteczka, uruchom ten protokół weryfikacji przed uruchomieniem na żywo. Używam dokładnie tej listy kontrolnej dla każdego audytowanego sklepu PrestaShop:

1. Test świeżej wizyty — otwórz okno incognito. Przed interakcją z bannerem sprawdź Application > Cookies w DevTools. Powinny być obecne tylko istotne ciasteczka (sesja PrestaShop, CSRF). Jeśli widzisz _ga, _gid, _fbp lub jakiekolwiek ciasteczka stron trzecich, Twoje blokowanie jest zepsute.
2. Test odrzucenia wszystkiego — kliknij „Odrzuć wszystko". Sprawdź, czy nie pojawiają się ciasteczka analityczne ani marketingowe. Sprawdź zakładkę Network pod kątem żądań do google-analytics.com, connect.facebook.net lub jakiejkolwiek platformy reklamowej. Nie powinno ich być.
3. Test selektywnej zgody — zaakceptuj tylko analitykę. Sprawdź, czy pojawiają się ciasteczka analityczne, ale nie marketingowe. Następnie zaakceptuj również marketing — sprawdź, czy teraz pojawiają się ciasteczka marketingowe.
4. Test wycofania — otwórz ustawienia ciasteczek z linku w stopce. Wycofaj zgodę na analitykę. Sprawdź, czy ciasteczka _ga i _gid są natychmiast usuwane (nie dopiero przy następnym załadowaniu strony).
5. Test Consent Mode — w Tag Assistant GTM lub Google Analytics DebugView sprawdź, czy aktualizacje stanu zgody odpowiadają Twoim wyborom w bannerze. Gdy analityka jest odmówiona, GA4 powinien pokazywać „consent_denied" dla analytics_storage.
6. Test trwałości — zaakceptuj wszystkie ciasteczka. Zamknij przeglądarkę. Otwórz ponownie. Odwiedź sklep. Banner zgody NIE powinien się ponownie pojawić — Twoje ciasteczko preferencji jest prawidłowo trwałe.
7. Test logowania zgody — sprawdź tabelę logów zgody po stronie serwera. Sprawdź, czy zdarzenia akceptacji, odrzucenia i wycofania są rejestrowane ze znacznikami czasu, identyfikatorami odwiedzających i wersją bannera.
8. Test mobilny — powtórz testy 1-3 na urządzeniu mobilnym. Wiele błędów bannerów zgody jest specyficznych dla urządzeń mobilnych (za małe przyciski, banner zakrywający treść, kategorie bez możliwości przewijania).

Zgodność ciasteczek to nie jest porywająca praca. Ale zrobienie tego dobrze chroni Twój biznes przed sześciocyfrowymi karami i buduje zaufanie wśród klientów, którzy coraz bardziej dbają o to, jak obsługiwane są ich dane. Nasz moduł Cookies Revolution obsługuje techniczną implementację — blokowanie skryptów, integracja Consent Mode v2, granularne kategorie i lekki banner — abyś mógł skupić się na sprzedaży.

Jeśli nie masz pewności co do aktualnego statusu zgodności, uruchom powyższy protokół weryfikacji. Jeśli widzisz ciasteczka śledzące przed udzieleniem zgody, masz problem, który wymaga naprawienia dzisiaj — nie w przyszłym kwartale.

David Miller buduje narzędzia PrestaShop skupione na prywatności w mypresta.rocks. Ten artykuł odzwierciedla jego rozumienie unijnych regulacji dotyczących ciasteczek na kwiecień 2026 i nie stanowi porady prawnej.