PS PrestaShop Principiante

Cookie Manager Tarteaucitron — Guida completa

Installazione, configurazione dei servizi, scanner automatico, Consent Mode v2 e registro GDPR del modulo Cookie Manager Tarteaucitron per PrestaShop 8 e 9.

Aggiornato Versione del modulo 1.1.0

Panoramica

Cookie Manager Tarteaucitron è un modulo di gestione del consenso ai cookie per PrestaShop 8.0+ e 9.x. Combina il motore open-source tarteaucitron.js — che blocca effettivamente i servizi prima del consenso — con un’interfaccia moderna in stile Axeptio: scheda flottante animata, interruttori per categoria e bolla di riapertura. Il modulo integra Google Consent Mode v2, uno scanner di tracker con attivazione automatica e un registro GDPR dei consensi.

Installazione

  1. Nel back-office PrestaShop, vai su Moduli → Gestione moduli → Carica un modulo.
  2. Carica il file datafirefly_tarteaucitron.zip.
  3. Clicca su Installa e poi su Configura.

Il modulo crea automaticamente la tabella del registro dei consensi all’installazione. Se aggiorni da una versione 1.0.x, la tabella viene creata alla prima visita della pagina di configurazione — nessuna reinstallazione necessaria.

Dopo ogni aggiornamento del modulo, svuota la cache di PrestaShop: Parametri avanzati → Prestazioni → Svuota la cache.

Configurazione generale

La scheda Generale contiene le impostazioni di base:

  • Attiva il modulo: interruttore principale del banner sul front-office.
  • Nome del cookie: nome del cookie di consenso (predefinito tarteaucitron). Cambialo solo se un altro strumento entra in conflitto.
  • Durata del cookie: 365 giorni di default. Le autorità europee raccomandano un massimo di 13 mesi (395 giorni).
  • Bolla di riapertura: mostra una piccola bolla «Cookie» dopo il consenso, permettendo al visitatore di modificare le proprie scelte in qualsiasi momento — un requisito GDPR.
  • Link all’informativa privacy: URL della tua pagina CMS, mostrato sotto i pulsanti del banner.

La scheda Testi permette di personalizzare il titolo, il messaggio e le etichette dei tre pulsanti. La scheda Design controlla il colore principale e i colori di sfondo e del testo dei pulsanti.

Attivare i servizi

La scheda Servizi elenca le 11 integrazioni pronte all’uso. Per ogni servizio, attiva l’interruttore e compila l’identificativo richiesto:

  • Google Analytics 4: Measurement ID in formato G-XXXXXXXX
  • Google Tag Manager: Container ID in formato GTM-XXXXXX
  • Google Ads: Conversion ID
  • Meta Pixel: Pixel ID numerico
  • Hotjar: Site ID numerico
  • LinkedIn Insight: Partner ID
  • TikTok Pixel: Pixel ID
  • Microsoft Clarity: Project ID
  • Intercom: App ID
  • YouTube: nessun identificativo — attiva il blocco dei video incorporati prima del consenso
  • Stripe: nessun identificativo — vedi la sezione dedicata più sotto

Un servizio attivato senza identificativo non verrà caricato sul front (tranne YouTube e Stripe che non lo richiedono). Verifica gli identificativi dopo aver usato l’attivazione automatica dello scanner.

Scanner e rilevamento automatico

La scheda Rilevamento automatico configura il modulo al posto tuo:

  1. Clicca su Scansiona il sito ora. Il modulo legge i cookie presenti sul tuo dominio e recupera l’HTML del front-office per analizzare i tag degli script di terze parti.
  2. Appaiono due tabelle: i cookie rilevati (con servizio probabile e categoria suggerita, modificabile) e gli script di terze parti identificati (con il loro stato nel modulo).
  3. La barra verde indica il numero di servizi riconosciuti. Clicca su Applica al modulo e salva: i servizi corrispondenti vengono attivati e la configurazione salvata immediatamente.
  4. Passa poi alla scheda Servizi per compilare gli identificativi dei servizi appena attivati.

Lo scanner riconosce tra gli altri: Google Analytics, Google Ads, Meta Pixel, Hotjar, LinkedIn, TikTok, Microsoft Clarity, Intercom, Brevo, Stripe, oltre ai cookie funzionali di PrestaShop.

Naviga prima sul front-office nello stesso browser, poi avvia la scansione: i cookie depositati dai tuoi tracker saranno visibili e il rilevamento sarà più completo.

Obbligatorio da marzo 2024 per gli inserzionisti europei, Consent Mode v2 permette a Google di modellizzare le conversioni anche in caso di rifiuto. La scheda Consent Mode del modulo:

  • emette i 7 segnali richiesti (ad_storage, ad_user_data, ad_personalization, analytics_storage, functionality_storage, personalization_storage, security_storage) come default prima di qualsiasi tag;
  • permette di configurare ogni stato predefinito individualmente — denied è raccomandato per il SEE;
  • aggiorna i segnali automaticamente secondo le scelte del visitatore.

Particolarità del modulo: al caricamento di ogni pagina, lo stato predefinito legge il cookie di consenso esistente. Un visitatore che ha già accettato ottiene granted dal primissimo frame — nessuna finestra denied transitoria che taglia le tue conversioni Google Ads al ricaricamento.

I cookie di Stripe (__stripe_mid, __stripe_sid) sono strettamente necessari alla prevenzione delle frodi nel pagamento. Rientrano nell’esenzione dal consenso prevista per i tracker essenziali: bloccarli romperebbe il tunnel di acquisto.

Il modulo li tratta di conseguenza: quando il servizio Stripe è attivato, si carica senza richiesta di consenso e appare nel pannello delle preferenze sotto la categoria Essenziali e pagamento con il badge «Sempre attivo». Trasparenza totale per il visitatore, zero pagamenti bloccati.

Servizi personalizzati

La scheda Servizi personalizzati permette di aggiungere qualsiasi script di terze parti assente dalla lista:

  • Chiave: identificativo tecnico unico in minuscolo (es. miachat)
  • Nome: etichetta mostrata nel banner
  • Categoria: analytic, ads, social, support, api o other
  • Codice JavaScript: il codice di caricamento del servizio, eseguito solo dopo il consenso
  • Cookie: elenco dei nomi dei cookie depositati, separati da virgole
  • URL della policy: link all’informativa privacy del servizio

I servizi personalizzati appaiono nel banner sotto una categoria dedicata con il proprio interruttore.

Registro GDPR dei consensi

L’articolo 7 del GDPR impone di poter dimostrare che il consenso è stato prestato. La scheda Registro GDPR mostra gli ultimi 50 record con, per ogni azione:

  • la data e l’ora;
  • l’identificativo visitatore anonimo (cookie tecnico dedicato, nessun dato personale);
  • le categorie accettate;
  • il dettaglio delle scelte servizio per servizio.

Punti chiave del funzionamento:

  • L’indirizzo IP non viene mai memorizzato in chiaro: viene sottoposto a hash SHA-256 con un salt del server, conformemente alle raccomandazioni delle autorità di protezione dei dati.
  • Una deduplicazione lato server ignora i record identici dello stesso visitatore entro 5 secondi (doppio clic).
  • Un’eliminazione automatica rimuove le voci più vecchie di 3 anni a ogni visita della pagina di configurazione.
  • Il registro viene conservato in caso di disinstallazione del modulo per preservare la tua traccia di audit.

Risoluzione dei problemi

  • Il banner non appare: verifica che il modulo sia attivato nella scheda Generale, poi svuota la cache di PrestaShop. Verifica anche che nessun altro modulo di consenso sia attivo in parallelo.
  • Le scelte non vengono memorizzate: assicurati di usare la versione 1.1.0 o superiore, che scrive il cookie nel formato nativo di tarteaucitron. Svuota la cache del browser ed elimina il vecchio cookie di consenso prima di riprovare.
  • Un servizio non si carica dopo l’accettazione: verifica che il suo identificativo sia compilato nella scheda Servizi. Apri la console del browser per individuare eventuali errori.
  • La scansione non rileva nulla: naviga prima sul front-office nello stesso browser, poi rilancia la scansione. Se admin e front sono su domini diversi, funziona solo l’analisi degli script.
  • Nessun record nel registro: visita la pagina di configurazione del modulo (la tabella viene creata automaticamente se mancante), poi effettua un nuovo consenso dal front in navigazione privata.

Hai bisogno di aiuto? Contatta il supporto DataFirefly dalla tua area cliente — risposta entro 24 ore lavorative.

Questa pagina ti è stata utile?

Ancora bloccato? Contatta l'assistenza