Cookie e consenso su Shopify: la guida aggiornata per merchant italiani
Il GDPR e Google Consent Mode v2 rendono la gestione del consenso ai cookie un passaggio critico per ogni eCommerce. Shopify offre un banner nativo e la Customer Privacy API per coprire i casi più comuni. Ecco come configurare tutto correttamente e quando servono app di terze parti.
Perché il consenso ai cookie riguarda ogni merchant Shopify
Se vendi online a clienti nell'Unione Europea — e in Italia in particolare — il tuo negozio deve chiedere il consenso prima di installare cookie non essenziali nel browser dei visitatori. Non è una novità, ma la complessità è aumentata: tra GDPR, Direttiva ePrivacy, linee guida del Garante Privacy italiano del 2021 e l'obbligo di Google Consent Mode v2 per chi usa Google Ads, gestire correttamente il consenso è diventato un passaggio critico per qualsiasi eCommerce.
La buona notizia è che Shopify offre strumenti nativi per coprire i casi più comuni. In questa guida vediamo come funzionano, quando bastano e quando servono soluzioni di terze parti.
Il banner cookie nativo di Shopify
Shopify ha un cookie banner integrato che si configura dal pannello admin in Impostazioni > Customer Privacy > Cookie Banner. Ecco cosa fa:
Si selezionano le regioni in cui mostrare il banner (tipicamente EEA e UK per i merchant italiani). Per i nuovi store con mercati attivi in queste regioni, le impostazioni automatiche di privacy sono attive di default. Il banner è personalizzabile nei testi, nei colori e nella posizione, e include un link alle preferenze cookie che il cliente può modificare in qualsiasi momento.
Il banner nativo gestisce il consenso per i cookie e i pixel di Shopify — quelli usati dalla piattaforma stessa per analytics, marketing e funzionalità del negozio. Quando il visitatore accetta o rifiuta, il consenso viene registrato tramite la Customer Privacy API di Shopify.
Le categorie di consenso
La Customer Privacy API gestisce quattro categorie di consenso: analytics (cookie per capire come i clienti interagiscono con il sito), marketing (cookie per pubblicità e comunicazioni basate sugli interessi — rilevante per chi usa Shopify Email e le Marketing Automations), preferences (cookie che ricordano preferenze come lingua o paese) e sale_of_data (opt-out dalla vendita/condivisione dei dati, rilevante per normative come il CCPA californiano).
Cosa copre e cosa no
Il banner nativo copre i cookie e i pixel gestiti direttamente da Shopify, inclusi i pixel delle app che si integrano correttamente con la Customer Privacy API. Tuttavia, se hai installato manualmente script di terze parti nel codice del tema (ad esempio un pixel Facebook inserito nel theme.liquid), il banner nativo non li blocca automaticamente. In quel caso servono soluzioni aggiuntive.
Google Consent Mode v2 e Shopify
Da marzo 2024, Google richiede che i segnali di consenso vengano trasmessi tramite Consent Mode v2 per chi usa Google Ads o Google Analytics con clienti nell'EEA. Senza questi segnali, i dati dei visitatori europei non vengono utilizzati per la pubblicità personalizzata.
Shopify è compatibile con Google Consent Mode v2 se le impostazioni di Customer Privacy sono configurate correttamente. In pratica:
Se usi il canale Google & YouTube (l'app ufficiale Shopify) insieme al banner cookie nativo con le regioni EEA attive, i segnali di consenso vengono trasmessi automaticamente a Google. Questa è la configurazione più semplice e funziona out of the box per la maggior parte dei merchant.
Se invece usi custom pixel (ad esempio Google Tag Manager installato come pixel personalizzato), devi inserire manualmente uno snippet di codice per attivare Consent Mode v2 nel pixel. Shopify fornisce un esempio specifico nella documentazione.
Quando servono app di terze parti
Il banner nativo di Shopify copre molti scenari, ma ci sono situazioni in cui serve una soluzione più avanzata:
Se hai bisogno di una CMP certificata Google (Consent Management Platform) per conformità con il framework IAB TCF v2.3, il banner nativo non è sufficiente. Le CMP certificate garantiscono un livello di integrazione con l'ecosistema pubblicitario che va oltre il semplice passaggio dei segnali di consenso.
Se vuoi uno scan automatico dei cookie presenti sul sito, con categorizzazione e aggiornamento periodico, serve un'app dedicata.
Se hai script di terze parti installati manualmente nel tema e vuoi che vengano bloccati prima del consenso, un'app con funzionalità di auto-blocking è la soluzione più pratica.
Le app più usate
Tra le soluzioni più affidabili per Shopify:
Pandectes GDPR Compliance — valutazione 5.0, badge "Built for Shopify", supporta Customer Privacy API, Google Consent Mode v2, IAB TCF v2.3 e Microsoft Consent Mode. Scan automatico dei cookie e supporto multilingua incluso italiano.
Consentmo — valutazione 5.0 con oltre 1.700 recensioni, badge "Built for Shopify". Copre GDPR, CCPA, LGPD e altre normative globali. Integrazione con Customer Privacy API e Consent Mode v2.
iubenda — soluzione italiana, molto usata nel mercato italiano. Richiede un'integrazione manuale tramite snippet nel tema, con callback specifiche per la Customer Privacy API di Shopify. Non è un'app nativa dell'App Store ma si integra bene con la piattaforma.
La situazione normativa italiana
Per i merchant italiani, il quadro normativo è chiaro: il GDPR e la Direttiva ePrivacy richiedono il consenso preventivo (opt-in) prima di installare cookie non essenziali. Il banner deve offrire le opzioni di accettare, rifiutare e personalizzare le preferenze — un semplice "continua a navigare" non è sufficiente.
Le linee guida del Garante Privacy italiano del 2021 hanno ulteriormente chiarito che lo scrolling della pagina non costituisce consenso, che il banner deve essere ripresentato dopo un certo periodo (tipicamente 6 mesi), e che il rifiuto deve essere altrettanto facile dell'accettazione (niente "dark pattern" con il bottone rifiuta nascosto).
Configurazione consigliata per merchant italiani su Shopify
Per la maggior parte dei merchant italiani su Shopify, la configurazione consigliata è questa:
Scenario base (usi solo strumenti Shopify + canale Google & YouTube): attiva il banner nativo da Impostazioni > Customer Privacy, seleziona EEA e UK come regioni, pubblica una privacy policy. Il Consent Mode v2 funziona automaticamente con il canale Google & YouTube.
Scenario intermedio (usi app di terze parti per marketing/analytics): verifica che le app siano integrate con la Customer Privacy API (le app con badge "Built for Shopify" generalmente lo sono). Il banner nativo continua a funzionare.
Scenario avanzato (hai script custom nel tema, usi GTM, hai bisogno di CMP certificata): installa un'app come Pandectes o Consentmo. Queste gestiscono sia il blocco preventivo degli script sia la trasmissione dei segnali Consent Mode v2 e TCF.
Conclusione
La gestione del consenso ai cookie su Shopify non è più un tema da ignorare o rimandare — specialmente in momenti di traffico intenso come il Black Friday, dove ogni punto di frizione nel percorso d'acquisto ha un impatto diretto sulle conversioni. Con il banner nativo, la Customer Privacy API e la compatibilità con Google Consent Mode v2, Shopify offre una base solida che copre la maggior parte dei casi d'uso. Per i merchant italiani, la priorità è configurare correttamente le impostazioni di privacy nel pannello admin e verificare che tutti gli strumenti di tracciamento — nativi o di terze parti — rispettino il consenso del visitatore. Il tema è strettamente connesso anche alla gestione dei dati di prima parte, che come abbiamo visto parlando di retail media stanno diventando l'asset più prezioso per ogni eCommerce.
