Tracking prietenos cu GDPR folosind Google Consent Mode

Legea privind confidențialitatea și măsurarea corectă sunt adesea prezentate ca un compromis: respectă alegerile vizitatorilor și pierde-ți datele, ori păstrează-ți datele și riscă o amendă. Acea încadrare este greșită. Cu Google Consent Mode v2 și o configurare server-side făcută corect, poți onora pe deplin consimțământul și totuși să-ți măsori bine magazinul PrestaShop.

Acest articol explică cum funcționează Consent Mode v2, ce înseamnă „default-denied” în practică, cum susțin conformitatea tracking-ul server-side și hashing-ul SHA-256 și — la fel de important — ce nu fac aceste instrumente pentru tine. Conformitatea este o combinație de tehnologie și de bazele legale, și ai nevoie de amândouă. Nimic din toate astea nu este consultanță juridică; tratează-l ca pe o orientare practică.

Ce este Google Consent Mode v2

Consent Mode este cadrul Google pentru ajustarea comportamentului tag-urilor sale în funcție de alegerile de consimțământ ale unui vizitator. În loc de un on/off binar, folosește semnale de consimțământ — precum analytics_storage și ad_storage — pe care bannerul tău de cookie-uri le setează la granted sau denied.

Versiunea 2 (Consent Mode v2) a adăugat două semnale legate de publicitate, ad_user_data și ad_personalization, iar Google îl cere acum advertiserilor care folosesc platformele sale în Spațiul Economic European. Când un vizitator refuză consimțământul, tag-urile Google respectă acea alegere și limitează ce colectează și stochează.

Ideea-cheie este că Consent Mode este puntea dintre bannerul tău de consimțământ și tag-urile Google. Bannerul captează alegerea; Consent Mode o comunică către GA4 și Google Ads ca să se comporte în consecință.

Default-denied: a porni de la nu

O configurare conformă pornește de la refuz, nu de la permisiune. „Default-denied” înseamnă că, înainte ca un vizitator să interacționeze cu bannerul tău, semnalele de consimțământ sunt setate la denied, așa că nu se scrie niciun cookie de analiză sau de publicitate și nu se colectează date personale în acele scopuri.

Doar când vizitatorul acordă activ consimțământul semnalele trec la granted și începe tracking-ul complet. Această ordine contează: conform GDPR și regulilor ePrivacy, consimțământul trebuie dat înainte de tracking-ul neesențial, nu presupus și retras ulterior.

Când consimțământul este refuzat, Consent Mode poate trimite totuși ping-uri fără cookie-uri pe care Google le folosește pentru modelare agregată, care protejează confidențialitatea — dar fără identificatori și fără date personale. Vizitatorul care spune nu este respectat; pierzi pur și simplu măsurarea granulară pentru acea vizită, ceea ce este exact cum ar trebui să fie.

Cum se potrivește tracking-ul server-side

O concepție greșită frecventă este că tracking-ul server-side este un mod de a evita consimțământul. Nu este, iar a-l trata așa ar fi o greșeală gravă de conformitate. O configurare server-side corectă respectă aceleași semnale de consimțământ ca tracking-ul client-side — când consimțământul este refuzat, evenimentele nu sunt trimise.

Ce îmbunătățește cu adevărat livrarea server-side este fiabilitatea și controlul pentru vizitatorii care și-au dat consimțământul. Recuperează conversii cu consimțământ pe care ad blocker-ele și ITP le-ar renunța altfel din motive pur tehnice și îți oferă un singur punct — containerul sGTM auto-găzduit — unde controlezi exact ce date sunt trimise mai departe și ce este eliminat.

Acel control este în sine un beneficiu de confidențialitate. Decizi ce îți părăsește magazinul, poți minimiza payload-ul și păstrezi credențialele sensibile server-side. Vezi cum funcționează pentru detaliile specifice PrestaShop.

Hashing și minimizarea datelor

Celălalt pilon este ce se întâmplă cu datele personale înainte să fie transmise. PrestaSignal normalizează și hash-uiește cu SHA-256 toate datele PII — email, telefon, nume, oraș, județ și similare — în interiorul magazinului tău înainte să se trimită ceva. SHA-256 este o funcție unidirecțională, așa că destinatarul primește o amprentă ireversibilă, niciodată un email sau un număr de telefon lizibil.

Asta susține principiul GDPR al minimizării datelor: împărtășești doar ce este necesar pentru potrivire, într-o formă care nu poate fi inversată. Țara și codul poștal sunt uneori trimise în clar acolo unde o platformă o cere, dar detaliile de identificare care contează cel mai mult sunt hash-uite mai întâi.

Hashing-ul nu este o scutire magică de GDPR — datele hash-uite legate de o persoană pot fi în continuare date personale — dar reduce semnificativ expunerea și este o măsură de protecție recunoscută. Pagina noastră confidențialitate și date listează exact ce se trimite și în ce formă.

De ce mai ai nevoie

Tehnologia gestionează mecanica consimțământului, dar nu te face conform de una singură. Mai ai nevoie de bazele legale și operaționale puse la punct în jurul ei.

În primul rând, un banner de consimțământ corespunzător (o platformă de management al consimțământului) care chiar blochează tag-urile neesențiale până când vizitatorul optează și care îi înregistrează alegerea. În al doilea rând, o politică de confidențialitate clară și corectă care explică ce colectezi, de ce și cu cine împărtășești — ținută la zi cu configurarea ta reală. În al treilea rând, o politică de cookie-uri sinceră care descrie cookie-urile folosite.

Consent Mode, livrarea server-side și hashing-ul sunt stratul tehnic de aplicare care face acele documente adevărate în practică. Pune corect ambele jumătăți — actele și instalația — și ai o configurare care îți respectă vizitatorii și rezistă la scrutin. Pentru ajutor cu alinierea părții tehnice, programează o analiză.