Tutto quello che vorresti sapere prima di installare.
Uno sguardo dettagliato su come funziona DataFirefly Cookie Consent — GDPR/Garante Privacy e Google Consent Mode v2 per Shopware 6, perché l'abbiamo progettato così, e il ragionamento dietro le funzionalità qui sopra.
Perché un plugin di consenso dedicato su Shopware
Il banner cookie nativo di Shopware 6 è un MVP di gestione dei cookie funzionale ma mai pensato per le esigenze normative attuali. Niente Google Consent Mode v2 nativo, nessun registro di audit utilizzabile come prova, nessuna equivalenza stretta tra Accetta tutto e Rifiuta tutto al primo livello, nessun rilevamento SEE intelligente, nessun audit dei tracker realmente attivi sul tuo sito. Nel 2026 queste lacune non sono più solo un inconveniente: costano denaro (conversioni Google Ads europee perse perché Consent Mode v2 non è implementato correttamente) ed espongono a sanzioni (fino al 4 per cento del fatturato annuo globale secondo il GDPR, già applicate a centinaia di e-commerce italiani dal Garante Privacy). DataFirefly Cookie Consent è progettato per sostituire integralmente il banner nativo e portare tutto ciò che manca, in un'installazione e zero sviluppo specifico.
Google Consent Mode v2 nativo e al momento giusto
Google ha annunciato Consent Mode v2 a novembre 2023, lo ha reso obbligatorio per le conversioni Ads europee a marzo 2024 e lo ha esteso alle audience GA4 subito dopo. Concretamente, se il tuo sito europeo non dichiara i 7 segnali Consent Mode v2 (ad_storage, ad_user_data, ad_personalization, analytics_storage, functionality_storage, personalization_storage, security_storage) prima del caricamento di GTM o GA4, Google considera il tuo sito non conforme e smette di riportare le conversioni dei visitatori che hanno rifiutato i cookie. Perdi misurazione e quindi performance di ottimizzazione. DataFirefly Cookie Consent stampa il blocco gtag consent default per primo nell'head dello storefront, con wait_for_update a 500 millisecondi per dare al visitatore il tempo di rispondere al banner, poi emette gtag consent update al primo clic. Il plugin include anche un loader GTM opzionale (basta inserire il tuo ID GTM nella configurazione) che verrà caricato automaticamente DOPO il blocco default. Puoi anche configurare un ID GA4 standalone (senza GTM) se il tuo setup è più semplice.
Banner v3: equivalenza delle azioni, tutti i layout
Il banner è stato ripensato per rispondere ai requisiti stringenti del Garante Privacy italiano e della CNIL francese. Tre pulsanti al primo livello (Accetta tutto, Rifiuta tutto, Personalizza) con un'equivalenza visiva stretta: stessa dimensione, stesso contrasto, stessa gerarchia tipografica. Nessun design dark pattern che spingerebbe ad accettare per default. Tre layout a scelta secondo la tua identità (barra a tutta larghezza in basso per gli e-commerce classici, card d'angolo discreta per i siti di contenuto, modale centrata bloccante per i siti con forte interesse al consenso), due posizioni (alto o basso), tre temi (chiaro, scuro o auto che segue prefers-color-scheme), un colore di accento personalizzabile tramite color picker. Un pulsante flottante persistente in basso a sinistra permette all'utente di riaprire le sue preferenze in qualsiasi momento, come raccomanda il Garante. E tutto è responsive sotto i 640 pixel con pulsanti a tutta larghezza e modale a tutto schermo.
Audit reale: cosa vedono davvero i tuoi visitatori
La maggior parte dei plugin di consenso ti chiede di dichiarare manualmente i cookie che il tuo sito deposita. È fragile: uno sviluppatore aggiunge un nuovo tag GTM, dimentichi di aggiornare la dichiarazione, e la tua conformità decade. DataFirefly Cookie Consent affronta il problema dal verso opposto. Dal modulo admin avvii un audit del tuo URL: il plugin recupera la tua home page, scansiona l'HTML e gli script per rilevare i tracker realmente presenti (23 tracker riconosciuti: Google Analytics 4, Google Tag Manager, Meta Pixel, TikTok Pixel, LinkedIn Insight Tag, Pinterest Tag, Snapchat Pixel, Twitter X Pixel, Bing UET, Matomo, Microsoft Clarity, Hotjar, Mixpanel, Plausible, HubSpot, Intercom, Crisp, Tawk, YouTube embed, Vimeo embed, Stripe Elements e altri), e interroga il database Shopware per rilevare gli 11 plugin server noti per depositare cookie non conformi. Un punteggio di conformità da 0 a 100 viene calcolato confrontando i tracker rilevati con le categorie attivate nel banner, e le discrepanze emergono sotto forma di issue classificate critical, warning e info. Sai esattamente cosa correggere.
Registro di audit: prova irreversibile conforme al Garante Privacy
Il GDPR richiede una prova di consenso utilizzabile in caso di controllo, ossia una registrazione datata che tu possa esibire su richiesta. Ma questa prova deve a sua volta rispettare il GDPR: niente IP in chiaro per 5 anni. DataFirefly Cookie Consent applica una doppia protezione unica: ogni IP viene prima hashata in SHA-256 con un sale casuale di 64 caratteri generato all'installazione del plugin e mai esposto. Anche se il database trapelasse, l'IP è matematicamente non recuperabile. Ma poiché un hash puro perde l'informazione geografica, il plugin memorizza in parallelo una versione troncata dell'IP: per IPv4 si conserva solo la rete classe C (xx.xx.xx.0), per IPv6 il prefisso 64 bit. Mantieni la capacità di analizzare i pattern geografici globali senza poter re-identificare un utente. Il registro contiene anche il sales channel, la lingua, la versione della policy al momento del consenso, la versione del banner, lo snapshot delle categorie attive e quello dei segnali Consent Mode v2, oltre a user agent e referer troncati. Tutto è esportabile in CSV (con BOM UTF-8 e separatore punto e virgola, quindi apribile direttamente in Excel italiano) o in JSON pretty, dal modulo admin, in un clic. E un task pianificato Shopware purga automaticamente le voci più vecchie della durata di conservazione configurata (1825 giorni di default, raccomandazione Garante e CNIL).
Rilevamento SEE intelligente e Cloudflare-ready
Il GDPR si applica solo ai visitatori residenti nel SEE più alcuni paesi allineati (Regno Unito, Svizzera). Per i visitatori al di fuori del SEE puoi legalmente non mostrare un banner di consenso, il che migliora meccanicamente il tasso medio di accettazione e quindi la qualità della tua misurazione. DataFirefly Cookie Consent rileva il paese del visitatore in modo intelligente: se il tuo sito è dietro Cloudflare, usa l'header CF-IPCountry aggiunto gratuitamente da Cloudflare su ogni richiesta (e che è il metodo più rapido e affidabile disponibile). Altrimenti analizza Accept-Language per dedurre il paese dalla locale principale del browser. L'elenco dei 31 paesi UE e SEE più Regno Unito e Svizzera è cablato nel plugin per non dipendere da alcun servizio esterno. La modalità eeaOnly (toggle nella configurazione) attiva la logica: se abilitata, i visitatori rilevati fuori dal SEE non vedono semplicemente il banner, senza alcun cookie depositato, e con un consenso implicito generato per Consent Mode v2.
Modulo Admin Vue 3 completo e compatibile 6.7
Tutto il modulo amministrazione è stato sviluppato direttamente sullo stack Vue 3 e sui componenti Meteor (mt-button, mt-card, mt-text-field, mt-select), che sono i componenti ufficiali di Shopware 6.7. La migrazione da 6.6 (sw-*) viene gestita automaticamente da Shopware in background. Concretamente, la tua admin sembra Shopware 6.7 nativo, con un'integrazione perfetta nel menu (Marketing poi DataFirefly Cookie Consent), tre pagine ben strutturate (Pannello, Audit, Registro) e tutti i testi tradotti nelle 5 lingue del plugin (italiano, francese, inglese, tedesco, spagnolo). Il pannello mostra 6 KPI in tempo reale calcolati in SQL, la pagina Audit utilizza un anello di punteggio conico in SCSS puro (nessuna dipendenza grafica esterna), e il registro sfrutta il componente sw-data-grid nativo con paginazione, garantendo coerenza visiva anche se la tua admin Shopware è personalizzata.
Cosa il plugin non fa
DataFirefly Cookie Consent è volutamente centrato sul consenso GDPR e su Consent Mode v2. Non gestisce il registro dei trattamenti GDPR (GDPR articolo 30), non fa export DSAR automatico dei dati personali del cliente (GDPR articolo 15), non genera la tua informativa sulla privacy (devi disporre del tuo URL di policy), e non funziona su Shopware Cloud (la versione SaaS ospitata da Shopware, che non consente l'installazione di plugin server). È compatibile con tutte le installazioni self-hosted Shopware 6.6 e 6.7 (il tuo server, VPS, o hosting condiviso compatibile Shopware). Per le altre esigenze di conformità GDPR su Shopware, altri plugin della gamma DataFirefly coprono quei perimetri.
Ancora non ci sono recensioni.