Privacy Controls and Cookie Solution pour Shopify : comment afficher un bandeau cookies et recueillir le consentement aux cookies

Après l’intégration à votre site Shopify de la politique de confidentialité (qui inclut la politique relative aux cookies si vous l’avez activée), vous pouvez terminer la configuration par l’installation de Privacy Controls and Cookie Solution pour [1] afficher un bandeau cookies entièrement personnalisable, [2] recueillir le consentement aux cookies et [3] mettre en œuvre le blocage préalable, comme l’exige la Loi cookies.

En fait, sauf en ce qui concerne les cookies exemptés, la Loi cookies prévoit non seulement l’obligation de mettre une politique relative aux cookies à disposition des utilisateurs, mais aussi celle d’afficher une brève déclaration (le bandeau cookies) lors de la première visite d’un utilisateur et de bloquer les scripts qui installent (ou qui peuvent installer) des cookies jusqu’à l’obtention du consentement de l’utilisateur.

Dans ce guide, découvrez comment intégrer Privacy Controls and Cookie Solution à votre boutique Shopify. La méthode ci-dessous utilise l’API Customer Privacy de Shopify (qui bloque automatiquement les cookies et les traqueurs installés soit directement par Shopify, soit par des applications compatibles). Vous devez donc au préalable activer l’option “Données collectées après consentement” dans Boutique en ligne > Préférences.

1. Générez votre politique relative aux cookies (si ce n’est pas déjà fait)

Pour commencer, rendez-vous dans votre Tableau de bord iubenda et cliquez sur [Votre site web] > Politique de Confidentialité et de Cookies > Modifier. Vous remarquerez alors une section « Politique relative aux Cookies » dans la colonne de droite.

Cliquez sur Activer la politique relative aux cookies et Enregistrer les modifications : votre politique relative aux cookies sera automatiquement générée à partir de la configuration de votre politique de confidentialité.

2. Générez votre bandeau cookies

Cliquez sur Générer dès maintenant sous Tableau de bord > [Votre site web/application] > Privacy Controls and Cookie Solution.

Vous accéderez alors directement au panneau de configuration de votre bandeau cookies.

Personnalisez le bandeau comme vous le souhaitez, puis cliquez sur Sauvegarder et sur Copier à côté du code Privacy Controls and Cookie Solution.

Vous obtiendrez alors un code similaire à l’exemple suivant :

<script type="text/javascript">
    var _iub = _iub || [];
    _iub.csConfiguration = {
        "countryDetection": true,
        "consentOnContinuedBrowsing": false,
        "perPurposeConsent": true,
        "lang": "en",
        "siteId": 11223344, //use your siteId
        "cookiePolicyId": 55667788, //use your cookiePolicyId
        "floatingPreferencesButtonDisplay": "bottom-right",
        "banner": {
            "acceptButtonDisplay": true,
            "customizeButtonDisplay": true,
            "rejectButtonDisplay": true,
            "position": "float-top-center"
        }
    };
</script>
<script type="text/javascript" src="//cdn.iubenda.com/cs/iubenda_cs.js" charset="UTF-8" async></script>

Avant de le coller dans votre thème Shopify, vous devrez y ajouter quelques informations. Dans l’exemple suivant, notez bien les deux sections identifiées par « code for Shopify », avec les lignes onPreferenceFirstExpressedCallback, _iub.csConfiguration.callback et « Tracking API » :

<script type="text/javascript">
    var _iub = _iub || [];
    _iub.csConfiguration = {
        "countryDetection": true,
        "consentOnContinuedBrowsing": false,
        "perPurposeConsent": true,
        "lang": "en",
        "siteId": 11223344, //use your siteId
        "cookiePolicyId": 55667788, //use your cookiePolicyId
        "floatingPreferencesButtonDisplay": "bottom-right",
        "banner": {
            "acceptButtonDisplay": true,
            "customizeButtonDisplay": true,
            "rejectButtonDisplay": true,
            "position": "float-top-center"
        }
    };

    <!-- code for Shopify (1 of 2) -->
    var onPreferenceFirstExpressedCallback = function(consent) {
        var shopifyPurposes = {
          "analytics": [4, 's'],
          "marketing": [5, 'adv'],
          "preferences": [2, 3],
          "sale_of_data": ['s', 'sh'],
        }

        var expressedConsent = {};
        Object.keys(shopifyPurposes).forEach(function(purposeItem) {
          var purposeExpressed = null

          shopifyPurposes[purposeItem].forEach(item => {
            if (consent.purposes && typeof consent.purposes[item] === 'boolean') {
              purposeExpressed = consent.purposes[item];
            }

            if (consent.uspr && typeof consent.uspr[item] === 'boolean' && purposeExpressed !== false) {
              purposeExpressed = consent.uspr[item];
            }
          })
 
          if (typeof purposeExpressed === 'boolean') {
            expressedConsent[purposeItem] = purposeExpressed;
          }
        })

        window.Shopify.customerPrivacy.setTrackingConsent(expressedConsent, function() {});
    }
    if (typeof _iub.csConfiguration.callback === 'object') {
        _iub.csConfiguration.callback.onPreferenceFirstExpressed = onPreferenceFirstExpressedCallback;
    } else {
        _iub.csConfiguration.callback = {
            onPreferenceFirstExpressed: onPreferenceFirstExpressedCallback
        };
    }
</script>

<script type="text/javascript" src="//cdn.iubenda.com/cs/iubenda_cs.js" charset="UTF-8" async></script>

    <!-- code for Shopify (2 of 2) - Tracking API -->
<script type="text/javascript">
window.Shopify.loadFeatures(
  [
    {
      name: 'consent-tracking-api',
      version: '0.1',
    },
  ],
  function(error) {
    if (error) {
      throw error;
    }
  }
);
</script>

3. Ajoutez le code Privacy Controls and Cookie Solution à votre boutique Shopify

Vous avez désormais deux possibilités :

• utiliser une application pour ajouter du code personnalisé à vos pages ou
• modifier votre thème Shopify manuellement.

Modifier votre thème manuellement

1. Accédez au panneau d’administration de votre boutique Shopify et rendez-vous dans Boutique en ligne > Thèmes. Cliquez alors sur Actions à droite, puis sur Modifier le code.

2. Créez un nouvel extrait de code dans le dossier Extraits et appelez-le iub-cookie-banner.liquid

3. Collez le code Privacy Controls and Cookie Solution (qui doit inclure les deux sections identifiées par « code for Shopify ») dans le modèle iub-cookie-banner.liquid et enregistrez-le.

4. Ouvrez le fichier de mise en page theme.liquid (dans le dossier Mise en page) et ajoutez {% include 'iub-cookie-banner' %} entre {{ content_for_header }} et </head>.

5. Répétez l’étape nº 4 pour les fichiers de mise en page gift_card.liquid et password.liquid.

4. Configurez le blocage des cookies pour les autres scripts que vous utilisez

Rares sont les catégories de cookies à bénéficier d’une exemption de l’exigence de consentement. Par conséquent, vous devrez bloquer l’exécution des scripts jusqu’à l’obtention du consentement de l’utilisateur.

Comment mettre en place le blocage préalable via balisage manuel sur votre boutique Shopify

Le balisage manuel est la méthode que nous utiliserons pour le tutoriel ci-dessous. Vous trouverez les autres méthodes ici.

Dans ce tutoriel, nous allons bloquer un bouton “Pin It” de Pinterest.

💡 Vous ne savez pas quels services vous devez bloquer ? Si vous utilisez une Politique Relative aux Cookies générée par iubenda, les services listés dans votre politique sont très probablement ceux que vous devez modifier maintenant.

Étape 1 : identifiez le script

Dans votre zone Admin Shopify, cliquez sur Online store, puis sur Thèmes. Dans le menu déroulant, cliquez sur Edit Code

Ensuite, ouvrez le dossier contenant vos Snippets afin de trouver le script qui doit être modifié (il vous suffit de chercher le service à bloquer, dans le cas, le bouton “Pin It” de Pinterest) Vous pouvez faire ceci en utilisant la barre de recherche en haut à gauche de la page

Étape 2 : modifiez votre script

Nous allons maintenant changer le script. Pour cela, nous effectuerons 3 simples changements :

• ajoutez cette classe : _iub_cs_activate aux balises du script, et changez l’attribut “type” de text/javascript à → text/plain
• remplacez le src par data-suppressedsrc ou suppressedsrc
• indiquez les catégories de scripts/iframes avec un attribut spécial data-iub-purposes séparé par une virgule, ex. data-iub-purposes="2" ou data-iub-purposes="2, 3"

En savoir plus sur les catégories et finalités

Les finalités sont les raisons légales pour lesquelles vous traitez un type particulier de données utilisateur. Les différents scripts de votre site entreront dans différentes catégories et serviront différentes finalités. Par exemple, Google Analytics peut être utilisé pour des analyses, tandis que le bouton Pinterest peut être utilisé pour améliorer l’expérience (finalité 3 ci-dessous). Les finalités sont regroupées en 5 catégories, chacune ayant un identifiant (1, 2, 3, 4 et 5) :

• Nécessaires (id: 1)
• Fonctionnalité (id: 2)
• Expérience (id: 3)
• Mesure (id: 4)
• Marketing (id: 5)

Pour plus de détails sur les catégories et les objectifs, consultez notre guide ici.

Prenons le bouton “Pin It” Pinterest comme exemple :

Nous devons 1. ajouter la classe et changer l’attribut “type”, 2. remplacer le src et 3. indiquer les catégories.

La structure du code structure devrait être comme suit :

<p>Pinterest "Pin It" Button:</p>

a  <a href="//pinterest.com/pin/create/button/?url={{ shop.url }}{{ product.url }}&amp;media=http:{{ product | img_url: '1024x1024' | split: '?' | first }}&amp;description={{ product.title | strip_html | truncate: 200, '' | url_param_escape }}{% for tag in product.tags limit: 3 %}{{ tag | replace: ' ', '-' | prepend: ' #' | url_param_escape }}{% endfor %}" data-pin-do="buttonPin" data-pin-config="none">
  <img src="//assets.pinterest.com/images/pidgets/pin_it_button.png" />
  </a>
  <script async type="text/plain" class="_iub_cs_activate" data-suppressedsrc="//assets.pinterest.com/js/pinit.js" data-iub-purposes="3" charset="utf-8"></script>

Démonstration

Ceci est un exemple qui montre tout ce que nous avons décrit ci-dessus, vous pouvez utiliser ce Code Pen comme un guide pour comprendre le blocage des scripts via balisage manuel.

(voir l’exemple)

Pour démontrer la fonction de blocage des cookies, nous avons intégré une vidéo YouTube et un bouton “Follow” Twitter : Follow @iubenda

Les deux scripts sont bloqués par balisage manuel. Étant donné que le widget vidéo YouTube et le bouton “Follow” Twitter font tous deux partie de la finalité d’amélioration de l’expérience (id 3), nous avons ajouté data-iub-purposes="3" à leurs scripts afin que notre outil Privacy Controls and Cookie Solution puisse les identifier correctement en vue de leur exécution.

Cliquez sur le bouton Accepter – ou activez simplement le switch “Amélioration de l’expérience” – pour lancer ces scripts (rafraîchir la page pour revenir au point de départ).

Comment puis-je savoir si ma configuration est correcte ?

Comme vous pouvez le voir dans l’exemple du Code Pen, les scripts de Youtube et Twitter ne se chargent pas si vous ne donnez pas votre consentement (vous pouvez tester à nouveau cette fonction en ouvrant ce lien (https://codepen.io/iubenda/pen/KKKxmVO/?editors=1000) en mode incognito dans votre navigateur).

Après avoir sauvegardé, ouvrez votre site web en mode incognito et vérifiez si les scripts que vous avez bloqués via le balisage manuel restent bloqués tant que le consentement n’a pas été donné.

Voir aussi

• Comment intégrer une politique de confidentialité iubenda à Shopify
• Comment personnaliser l’apparence et le comportement du bandeau cookies iubenda (guide du débutant)
• Introduction au blocage préalable des cookies