Ta witryna używa Coookies! Przebywając na niej akceptujesz ten fakt. [ Zamknij to okno ]

Jak poprawnie wdrożyć Facebook Pixel zgodnie ze zgodami RODO w PrestaShop

Home » Rozwiązania i Poradniki » Facebook Pixel i zgody

Jak działają zgody, ciasteczka i ładowanie skryptów (Facebook Pixel, Google itd.)

1. Moduł Cookie & Consent – czym jest i do czego służy?

Moduł Cookie & Consent to narzędzie służące do zbierania zgód użytkownika na przetwarzanie danych w różnych celach (np. analityka, marketing, personalizacja). Jego funkcje to:

  • wyświetlanie banera cookie,
  • zarządzanie wyborem użytkownika,
  • udostępnianie informacji o wyrażonych zgodach innym modułom lub skryptom.

Moduł NIE odpowiada za ładowanie zewnętrznych skryptów (np. Google Analytics, Facebook Pixel). To zadanie leży po stronie innych modułów lub implementacji po stronie developera.

Zgody zebrane przez Cookie & Consent mogą być wykorzystywane przez inne moduły (np. Tag Manager) lub przez własne skrypty w sklepie.

2. Jak to działa w praktyce? (na przykładzie SEIGI Tag Manager)

Dla przykładu, moduł SEIGI Tag Manager – Facebook Pixel (zobacz moduł) przed załadowaniem skryptu Facebooka sprawdza, czy użytkownik wyraził zgodę na cele marketingowe poprzez moduł Cookie & Consent.

Dopiero jeśli zgoda została udzielona, moduł STM ładuje skrypt Facebook Pixel.

Taka architektura pozwala zachować pełną zgodność z wymaganiami prawnymi (RODO/TTD) i zapewnia maksymalną elastyczność: moduły komunikują się przez wspólne mechanizmy zgód, ale nie są od siebie bezpośrednio zależne.

3. Różnice w podejściu: Google vs Facebook

Google (Analytics, Ads itd.)

  • Google obsługuje mechanizm zgód.
  • Można wysłać dane razem z informacją, czy użytkownik wyraził zgodę.
  • Jeśli zgoda nie została udzielona, Google anonimizuje lub pomija dane.
  • W praktyce: można załadować skrypty wcześniej, a Google samodzielnie zdecyduje co z nimi zrobić na podstawie zgód (Consent Mode).

Facebook (Pixel, Conversions API)

  • Facebook nie wspiera zgód – nie potrafi przetwarzać danych w zależności od tego, czy użytkownik wyraził zgodę.
  • Jeśli skrypt zostanie załadowany, natychmiast zaczyna zbierać dane, niezależnie od decyzji użytkownika.
  • Dlatego nie wolno ładować skryptu Facebooka przed wyrażeniem zgody.

Poprawna procedura:

  1. Ładowany jest moduł zgód (baner cookie).
  2. Użytkownik wyraża zgodę na cele marketingowe.
  3. Po tej decyzji pojawia się zdarzenie JavaScript, które może zostać wykorzystane do załadowania skryptu Facebook Pixel.
  4. Dopiero wtedy (po zgodzie) skrypt trafia na stronę.

Nasz moduł Cookie & Consent udostępnia te zdarzenia – dzięki temu developer lub inny moduł (np. STM) może właściwie zareagować i załadować wymagane zasoby dopiero po wyrażeniu zgody.

4. A co z ciasteczkami?

Ciasteczka (cookies) to powiązany, ale odrębny temat.

  • W przeszłości skupiano się głównie na ciasteczkach – ich ustawianie wymagało zgody.
  • Dziś podejście jest szersze: chodzi o zgody na przetwarzanie danych, niezależnie od tego, czy używane są cookies, localStorage, fingerprinting itd.

W praktyce:

  • Jeśli skrypt (np. Facebooka) zostanie załadowany przed uzyskaniem zgody, ustawi ciasteczka i wyśle dane, nawet jeśli później je usuniemy.

  • Nasz moduł Cookie & Consent pozwala:

    • definiować listę ciasteczek, które mają być usuwane,
    • usuwać je, jeśli użytkownik nie wyraził zgody.

Ale samo usunięcie ciasteczek nie cofa faktu, że dane mogły zostać już wysłane.

Dlatego najważniejsze jest właściwe zarządzanie momentem ładowania skryptów – najlepiej dopiero po zgodzie.

5. Podsumowanie

  • Moduł Cookie & Consent to narzędzie do zbierania zgód. Nie ładuje skryptów.
  • Inne moduły (np. SEIGI Tag Manager) mogą korzystać z tych zgód i decydować, co i kiedy ładować.
  • Google wspiera zgody – można wysłać dane wcześniej z odpowiednimi flagami.
  • Facebook ignoruje zgody – skrypt musi być ładowany dopiero po ich wyrażeniu.
  • Usuwanie ciasteczek to za mało – najważniejsze jest ładowanie skryptów w odpowiednim momencie.