Cookie Consent

Cookie baner

90% cookie banerów w polskim internecie jest niezgodnych z prawem. Pre-checked checkboxy, brak możliwości odrzucenia, ładowanie Google Analytics PRZED zgodą, „ciemne wzorce" (dark patterns) utrudniające odmowę. Prawidłowy cookie baner to nie irytujący popup - to narzędzie legal compliance, które chroni Cię przed karami UODO.

Zamów wdrożenie Consent Mode v2

Czym naprawdę jest cookie baner - i czym nie jest

Cookie baner (Consent Management Platform - CMP) to mechanizm zbierania i zarządzania zgodami użytkowników na przetwarzanie danych przez cookies i inne trackers. Zgodnie z RODO (art. 6, 7) i dyrektywą ePrivacy, musisz uzyskać aktywną zgodę (opt-in) PRZED uruchomieniem jakichkolwiek cookies nie-koniecznych: analytics (GA4), marketing (Facebook Pixel), personalizacja (HotJar, reklamy). Jedyne wyjątki: cookies „ściśle konieczne" (sesja, koszyk, preferencje języka).

Najczęstsze naruszenia, które widzimy na co dzień: GA4 i Facebook Pixel ładują się PRZED wyświetleniem banera (cookies ustawiane bez zgody = nielegalne). Brak przycisku „Odrzuć" na pierwszym ekranie (dark pattern - UODO uznaje za naruszenie). Pre-checked checkboxy „Marketing" i „Analytics" (niedopuszczalne - zgoda musi być aktywna). Brak możliwości wycofania zgody (RODO art. 7.3 - wycofanie musi być tak łatwe jak udzielenie). Cookie wall - blokada dostępu do strony bez akceptacji cookies (kontrowersyjne, większość organów uznaje za nielegalne).

Nasz CMP blokuje WSZYSTKIE nie-konieczne skrypty do momentu zgody - GA4, Facebook Pixel, HotJar, reklamy, chaty, social embeds. Po zgodzie - uruchamia dokładnie te kategorie, na które użytkownik wyraził zgodę. Integracja z Consent Mode v2 - żeby Google modelował konwersje nawet bez pełnej zgody. Compliance + dane = win-win.

Co wdrażamy?

Design banera (bez dark patterns)

Baner z równoważnymi przyciskami „Akceptuj" i „Odrzuć" (ten sam rozmiar, kolor, widoczność). Żadnych dark patterns: „Akceptuj" duży zielony, „Odrzuć" mały szary - to manipulacja. UODO i CNIL to karze. Design dopasowany do stylu strony.

Kategorie cookies

Prawidłowy podział: Necessary (zawsze aktywne, nie wymagają zgody), Analytics (GA4, HotJar), Marketing (Facebook Pixel, Google Ads, TikTok Pixel), Personalization (chatboty, rekomendacje). Użytkownik wybiera per kategoria - nie „wszystko albo nic".

Blokowanie skryptów bez zgody

Techniczne blokowanie: skrypty nie ładują się BEZ zgody (nie: ładują się i „nie ustawiają cookies"). GTM trigger-based blocking lub page-level blocking. Weryfikacja: Chrome DevTools > Network - zero requestów do Google/Meta bez consent.

Consent Mode v2 integracja

CMP automatycznie komunikuje status zgody do Google tagów via Consent Mode API: granted/denied per purpose. Zachowuj modelowane konwersje mimo braku cookies. Niezbędne od marca 2024.

Rejestr zgód (proof of consent)

Przechowywanie dowodów zgody: timestamp, geolokalizacja, wersja banera, co zaakceptował. RODO wymaga „udowodnienia" zgody - jeśli nie masz rejestru, nie możesz udowodnić legalności przetwarzania. Audit trail dla UODO.

Zarządzanie i aktualizacje

Ongoing management: scan nowych cookies (automatyczny crawler), aktualizacje listy cookies przy zmianach na stronie (dodanie nowego trackera), aktualizacje do zmian prawa, A/B testing consent rate (optymalizacja acceptance rate bez dark patterns).

FAQ

Tak - jeśli Twoja strona używa jakichkolwiek cookies nie-koniecznych (GA4, Facebook Pixel, remarketing, HotJar, chaty z trackerami). Jedyne wyjątki: strona bez żadnych cookies oprócz sesji i preferencji. W praktyce: 99% stron potrzebuje cookie banera. Bez niego naruszasz RODO i ePrivacy.

Darmowe rozwiązania (prosty popup z „Akceptuj") zazwyczaj NIE blokują skryptów i NIE zarządzają rzeczywistymi zgodami - to placebo compliance. Prawidłowy CMP musi: skanować cookies, blokować skrypty, rejestrować zgody, integrować się z Consent Mode. Darmowe CMP jak Cookiebot Free mają ograniczenia (do 100 stron). Koszt dobrego CMP to kilkaset zł/rok.

Cookiebot (TCF v2.2, auto-scan, CM v2 native) - solidny, popularny. CookieYes - dobry stosunek ceny do możliwości. Complianz (WordPress plugin) - tańszy, ale WordPress-only. Custom CMP - pełna kontrola, brak external dependencies. Dobieramy pod platformę, budżet i potrzeby compliance.

Bez Consent Mode: użytkownicy odrzucający cookies = zero danych (straty 30-60% danych). Z Consent Mode v2 Advanced: cookieless pings + modelowanie = odzyskujesz 60-80% danych. Consent rate (% akceptacji) zależy od designu banera - prawidłowy design (bez dark patterns) to 40-65% akceptacji.

Dark patterns to celowe manipulacje UX: duży zielony „Akceptuj" i mały szary „Odrzuć", schowanie „Odrzuć" za dodatkowy klik, pre-checked checkboxy, confusing language. CNIL (Francja) nałożyła kary na Google (150M€) i Meta (60M€) za dark patterns w cookie banerach. UODO podąża tym śladem. Nasze banery mają równoważne opcje accept/reject.

CMP licencja: 0-1500 zł/rok (zależnie od rozwiązania). Konfiguracja + integracja z GTM/Consent Mode + blokowanie skryptów + testowanie: od kilkuset do kilku tysięcy zł jednorazowo. Wdrażamy często w pakiecie z Consent Mode v2 i audytem GA4 - co jest kosztowo efektywne.

Prawidłowe metody: klarowny język (nie prawniczy bełkot), wyjaśnienie korzyści (cookies pomagają dopasować treści), estetyczny design (baner jako element UX, nie przeszkadzacz), A/B testy layoutu (pozycja przycisków, copy). Średni consent rate z dobrym banerem: 50-65% (vs 80-95% z dark patterns - ale nielegalne).

Cookies bez ryzyka

Bezpłatny audyt - sprawdzimy, czy Twój cookie baner działa prawidłowo i nie narusza RODO.

Zamów audyt Zadzwoń