Używasz plików cookie na swojej stronie internetowej? Narzędzia do cookie banerów i zarządzania ciasteczkami pomogą Ci robić to zgodnie z przepisami. Przedstawię Ci kilka wiodących mechanizmów do cookies. Pamiętaj, że to TYLKO NARZĘDZIA. Im bardziej pozwalają się konfigurować (a pozwalają), tym większa szansa, że nie użyjesz ich dobrze. Dlatego zanim rozpoczniesz wdrożenie, zerknij do poprzednich artykułów. Wyjaśniam w nich co RODO ma wspólnego z plikami cookies i jak powinien działać cookie baner.

Jak działają narzędzia do zarządzania cookies

Większość dostępnych na rynku narzędzi cookies funkcjonuje w formie usługi.
Tak więc, musisz wejść na ich stronę internetową, zarejestrować się i wybrać rodzaj abonamentu.
Zazwyczaj dostępne są darmowe opcje lecz z ograniczoną funkcjonalnością.
Po zalogowaniu dodajesz adres strony internetowej, którą będzie obsługiwało narzędzie i przystępujesz do jego konfiguracji.
Na etapie konfiguracji zaczynają się różnice. Zarówno w opcjach, jak i w poziomie skomplikowania obsługi danego systemu.
Łączą je jednak podstawowe ustawienia:

  • wybór jurysdykcji – czyli wybierasz sobie, czy banner ma spełniać wymogi RODO, CCPA, a niekiedy innych przepisów;
  • skanowanie strony – mechanizm wykrywa pliki cookies na Twojej stronie i przypisuje je do kategorii;
  • ustawienia wyglądu, zawartości i położenia banera;
  • ustawienie ekranu preferencji;
  • lista plików cookies – po skanowaniu system tworzy listę z wykrytymi, opisanymi, podzielonymi na kategorie ciasteczkami. Zazwyczaj wszystkie określone przez system parametry i opisy możesz zmienić jeśli uznasz, że automat zrobił to nieprawidłowo;
  • generowanie kodu HTML, który musisz wstawić na stronie, aby zintegrować ją z usługą.

Mimo zbliżonych zasad działania, jest wiele różnic w cenach, funkcjonalnościach i poziomie trudności konfiguracji. Pokażę Ci je na podstawie wybranych narzędzi.

CookieYes – łatwo, funkcjonalnie i tanio (lub darmowo)

Panel Cookieyes

Pierwszym narzędziem, które chcę Ci przedstawić jest CookieYes.
Już w chwili rejestracji podasz w nim domenę, którą CookieYes ma obsłużyć.
Po rejestracji, system przekieruje Cię do prostego kreatora, w którym od razu możesz skonfigurować swój baner. Możesz też przejść do głównego panelu, gdzie znajdziesz więcej opcji.
Panel jest czytelny i nowoczesny.
Główny widok na pulpicie to statystyki dotyczące cookies na danej stronie. Z mojej perspektywy są ciekawostką, ale być może znajdziesz sposób na ich wykorzystanie.
W poszczególnych zakładkach znajdziesz natomiast:

  • Ustawienia banera – tu konfigurujesz swój baner, jego kolorystykę, położenie, zawartość, zgodność z aktami prawnymi i wiele innych.
  • Zarządzanie ciasteczkami – w tym miejscu znajdziesz listę plików cookies wykrytych na stronie podczas skanowania. System sam przyporządkowuje ciasteczka do kategorii i stara się dodać do nich opis (po angielsku), określić czas wygasania oraz niezbędność ciasteczka. Masz możliwość edycji tych danych gdy uznasz, że automat popełnił błąd.
    Opcja edycji przydaje się szczególnie w przypadku opisów ciasteczek, które generowane są po angielsku.
    Możesz też usuwać poszczególne ciasteczka lub dodawać je ręcznie.
  • Skaner – wchodząc w tę zakładkę zobaczysz listę poszczególnych skanów Twojej strony. Klikając w zawarte na niej pozycje, zapoznasz się ze szczegółami skanów.
    W tej zakładce znajduje się również przycisk uruchamiający skanowanie Twojej strony. Skanowanie możemy uruchomić tylko ręcznie. Brak jest opcji cyklicznego automatycznego skanowania strony.
  • Rejestr zgód – jeśli włączysz w ustawieniach zapisywanie zgód, to te zgody znajdziesz właśnie tutaj. System będzie rejestrował udzielanie zgód przez użytkowników zapisując IP użytkownika, kraj z którego pochodzi ruch, status zgody (w jakim zakresie jej udzielono), datę i czas.
  • Polityka Prywatności i Polityka Cookie – w tych zakładkach znajdują się generatory wskazanych dokumentów. Na podstawie podanych danych możesz wygenerować wybraną politykę. Funkcje te traktowałbym na Twoim miejscu jako gadżety i nie powierzał tworzenia takich dokumentów automatowi.
  • Ustawienia strony – miejsce w którym zarządzasz ustawieniami strony. Możesz ustawić jej adres, nadać nazwę, sprawdzić status banera, włączyć/wyłączyć logowanie, wybrać podstawowy oraz dodatkowe języki dla banera (działa tylko w płatnych wersjach) oraz pobrać skrypt do wklejenia na stronę.
Przycisk do przejścia do centrum preferencji CookieYes

Zmiana ustawień plików cookie – CookieYes

CookieYes jest bajecznie prosty w konfiguracji i daje wystarczający zasób możliwości już w darmowej wersji (jeśli Twoja strona ma do 100 podstron). Możliwości CookieYes wystarczą by obsłużyć większość witryn internetowych i zarządzać na nich ciasteczkami zgodnie z prawem.
Autorzy mogliby nieco poprawić wyświetlanie opcji do zmiany ustawień cookies. Wyświetla się ona w formie małego banera z linkiem tekstowym, którego można nie zauważyć.

Ile kosztuje CookieYes

Koszt: 0 – 36 euro netto miesięcznie zależnie od planu.
Plany zależą od liczby podstron do skanowania, dostępnych funkcjonalności, opcji brandingu (usunięcie logo CookieYes, dodanie własnego logo), poziomu wsparcia użytkownika.
W ramach jednego konta możesz dodać jedną stronę korzystającą z darmowego planu.
Tu możesz się zarejestrować i uruchomić darmową lub płatną wersję usługi.

CookieBot – chyba pierwszy, chyba najbardziej znany

Panel CookieBot

Przez długi czas myśląc o narzędziu do zarządzania ciasteczkami myślałem o CookieBot. Pewnie dlatego, że był jednym z pierwszych (jeśli nie pierwszym). W swoim czasie najpopularniejszym (kto wie czy nadal taki nie jest).
Po rejestracji i zalogowaniu zobaczysz bardzo prosty panel, w którym znajdziesz następujące sekcje:

  • Ustawienia (Settings) – tu należy dodać domenę, którą Cookiebot ma obsługiwać. Są tam również opcje konfiguracji wyglądu i sposobu wyświetlania poszczególnych elementów (bardzo ograniczone w planie darmowym) i wyświetlanych tekstów (tu szersze możliwości nawet w darmowym planie). Tu również pobierzesz kod odpowiedzialny za wyświetlanie ciasteczkowego banera, który trzeba wkleić na stronie.
  • Cookies – w tej sekcji znajdziesz listę ciasteczek, które Cookiebot wykrył na Twojej stronie. Wyniki skanowania może pojawić się z dużym opóźnieniem w stosunku do innych narzędzi tego typu. Cookiebot informuje nas, że skanowanie może trwać nawet 24 godziny.
    Narzędzie skanuje naszą stronę automatycznie, raz w miesiącu. Aby zwiększyć częstotliwość skanowania automatycznego musimy dopłacić.
    Jest jednak opcja skanowania ręcznego – nie zauważyłem, aby była limitowana.
    W tym miejscu (podobnie jak w CookieYes) możesz edytować informacje o wykrytych cookies. Nie ma opcji ich usuwania. Możesz również dodawać własne ciastka, których system nie wykrył.
  • Zgody użytkowników – w tej sekcji znajdziesz informacje dotyczące zgód użytkowników w formie statystyk oraz jako plik do pobrania. Działa tylko w opcji płatnej.

Cookiebot jest narzędziem łatwym w użyciu. Z konfiguracją każdy powinien sobie poradzić. Panel jest prosty w obsłudze i czytelny. Choć sprawia wrażenie, jakby był z poprzedniej epoki. Osobiście mnie to zniechęca, ale to jest rzecz gustu. Mam jednak wrażenie, że nie tylko grafika zatrzymała się tu w rozwoju. Coockiebot, mimo że był jednym z prekursorów, to odstaje trochę możliwościami od konkurencji.
Martwi również sposób rozwiązania zmiany preferencji dotyczących cookies. Po podjęciu decyzji okno cookie banera znika i nie pojawia się żaden element, dzięki któremu łatwo zmienić te ustawienia.
Dopiero dodatkowy kod „Deklaracja cookies”, który trzeba wkleić na specjalnie stworzoną podstronę, pozwala na zmianę tych preferencji. Choć i tam nie rzuca się on specjalnie w oczy.
W opcji darmowej funkcjonalności są bardzo ograniczone.

Ile kosztuje CookieBot

Koszt: 0 – 37 euro netto miesięcznie zależnie od planu.
Głównym kryterium wyboru planu jest liczba podstrona na Twojej stronie internetowej. Jeśli system wykryje, że masz więcej podstron, niż w danym planie, zostaniesz przeniesiony do wyższego abonamentu. Wszystkie plany poza darmowym mają takie same funkcjonalności. Plan darmowy jest bardzo okrojony.
Tu możesz się zarejestrować i uruchomić darmową lub płatną wersję usługi.

OneTrust Cookie Consent – kombajn nie dla wszystkich

Panel OneTrusat cookie compliance

Kombajn do ciasteczek, który (dla jednej domeny) możesz mieć za darmo w pełnej funkcjonalności.
Pytanie, czy rzeczywiście tego chcesz.
Narzędzie od OneTrust bije w zakresie funkcjonalności wszystkie przedstawiane w tym artykule narzędzia. Zauważysz to już w pierwszych krokach konfiguracji, gdy będziesz określać:

  • region w którym działasz,
  • akty prawne, którym podlegasz,
  • branżowe normy i wytyczne, które chciałbyś zastosować.

Jest tego sporo, a to dopiero pierwszy krok. Gdy już przebrniesz przez te ustawienia, Twoim oczom ukaże się panel. Ma on zdecydowanie więcej opcji, niż we wcześniej pokazanych rozwiązanych.
W związku z panelem mam bardzo mieszane odczucia. Mnogość opcji wpływa negatywnie na jego czytelność. Konfiguracja jest skomplikowana.
Nawet, korzystając z dostępnego „samouczka” łatwo jest utknąć. W porównaniu z wcześniejszymi rozwiązaniami jest po prostu mało intuicyjny.

Przykłady:

  • konfigurujesz szablon baneru, niby wszystko jest w miarę zrozumiałe, ale szablon pojawia Ci się z opcją „Wersja robocza” i brak informacji jak zmienić ją na aktywną,
  • pewne rzeczy konfigurujesz w jednym miejscu, a aktywujesz w zupełnie innym,
  • najdrobniejsze zmiany związane są z koniecznością ponownej „publikacji” kodu do wklejenia na stronie.

Przyznaję, że ostatecznie udało się osiągnąć pożądany efekt na stronie internetowej. Nie mam jednak pewności, czy od strony panelu zrobiłem wszystko „zgodnie ze sztuką”. Korzystałem z wspomnianego „samouczka”, ale mimo przestrzegania wskazówek kilkukrotnie utknąłem.
Przyznaję, że prócz „samouczka” można skorzystać również z bogatej dokumentacji udostępnionej przez OneTrust. Zapewne jest ona dużym wsparciem w konfiguracji narzędzia. Jednak w moim przypadku byłby to przerost formy nad treścią. Narzędzia testowałem na „zwykłych” serwisach internetowych i oczekiwałem narzędzia, które będzie proste i szybkie w konfiguracji.

Narzędzie OneTrust daje ma ogromne możliwości. Jeśli Twoja strona:

  • ma duży ruch,
  • ma wiele podstron,
  • kierowana jest do międzynarodowego odbiorcy,
  • musi być zgodna z różnymi normami prawnymi,
  • musi być zgodna z branżowymi wytycznymi,

to rozwiązanie jest dla Ciebie. Przygotuj się na trudne chwile i godziny spędzone przy konfiguracji. Nagrodą będzie końcowy efekt, którego nie osiągniesz korzystając z innych wymienionych tu narzędzi.

Ile kosztuje OneTrust Cookie Consent?

Koszt: 0 lub 40 euro netto miesięcznie za domenę (rozliczane w cyklu rocznym).
Darmowa opcja posiada dokładnie te same możliwości co opcja płatna. Jednak za darmo możemy obsługiwać jedną domenę. Każda dodatkowa domen wiąże się z opłatą 40 euro netto miesięcznie płatne z góry za cały rok.
Tu możesz się zarejestrować i uruchomić darmową lub płatną wersję usługi.

Ultimate GDPR & CCPA Compliance Toolkit for WordPress (ale nie tylko dla WordPressa)

Panel Ultimate GDPR & CCPA Compliance Toolkit for WordPress

Ultimate GDPR & CCPA Compliance Toolkit for WordPress, to wyjątkowe narzędzie w naszym zestawieniu. Dlaczego? Bo nie jest usługą, jak wcześniej umówione rozwiązania konkurencyjne.
Jeśli Twoja strona internetowa jest oparta o system zarządzania treścią (CMS) WordPress, to mam dobrą wiadomość. To narzędzie instaluje się wtedy bajecznie prosto. Jak każdą wtyczkę w WordPressie. Jeśli Twoja strona nie jest oparta o WordPressa, to nic straconego. Autorzy tego narzędzia stworzyli jego alternatywną uniwersalną wersję Ultimate GDPR Compliance jQuery Toolkit, którą można zainstalować na dowolnej stronie internetowej.

Ze względu na popularność WordPressa, opis oprzemy właśnie o rozwiązanie dedykowane dla niego.
Jak już wspomniałem sama instalacja narzędzia jest prosta. Poziom trudności konfiguracji mogę określić jako średni. Bardziej intuicyjnie konfiguruje się CookieYes i CookieBot. Jednak „ogarnięcie” Ultimate GDPR & CCPA również nie powinno stanowić wielkiego problemu. Szczególnie jeśli masz już doświadczenie z WordPressem i wesprzesz się szczegółowymi instrukcjami, które udostępnia twórca wtyczki.
Ultimate GDPR & CCPA Compliance Toolkit posiada wszystkie funkcje, aby zgodnie z prawem zarządzać ciasteczkami w większości serwisów internetowych. W zakresie zarządzania cookies jest zbliżony do CookieYes i przewyższa CookieBot.
Ma jednak kilka dodatkowych funkcji, których nie znajdziesz w wyżej wspomnianych narzędziach, ale o tym za chwilę.
W Ultimate GDPR & CCPA możesz:

  • wybrać język wyświetlania banera i innych elementów – masz do wyboru 18 języków z predefiniowanymi tekstami,
  • zarządzać wyglądem banera cookie – masz do wyboru przeszło 30 stylów, które dodatkowo możesz dostosować do swoich preferencji, zarządzać położeniem banera i jego kształtem, ustawić mu tło (wybór koloru lub wstawienie zdjęcia), zarządzać wyglądem przycisków,
  • zarządzać tekstami w banerze i elemencie do zarządzania preferencjami,
  • zarządzać elementem pozwalającym na zmianę preferencji – możesz wybrać kolor, ikonę, ustawić tekst i określić położenie elementu na stronie.
  • skanować stronę – cel, zasadę i wynik działania tej funkcji znasz już z opisu w poprzednich narzędziach. Tu jednak pojawia się jedne niepokojący szczegół. Narzędzie utworzy w Twoim WordPressie (przynajmniej spróbuje) użytkownika z uprawnieniami administratora. Według twórców wtyczki wspomaga to dokładnie skanowanie strony. Dla mnie taki działanie jest co najmniej niepokojące.

Wadą Ultimate GDPR & CCPA jest to, że na banerze nie można umieścić prawidłowo opcji „Odrzuć wszystkie cookies”. Co prawda jest możliwe włączenie takiej opcji, ale jedynie jako zdefiniowany tekst lub symbol „X”, które jednocześnie służą do zamknięcia banera. Nie ma możliwości ustawienia tej funkcji jako przycisk równorzędny do „Akceptuj” i „Ustawienia”.

Funkcje i możliwości Ultimate GDPR & CCPA Compliance Toolkit for WordPressJak wspomniałem, Ultimate GDPR & CCPA posiada również kilka dodatkowych funkcji. Nie są one związane z zarządzaniem ciasteczkami, ale warto o nich wspomnieć:

  • weryfikacja wieku użytkowników – daje możliwość ustawienia dodatkowego pop-upa na stronie, w którym użytkownik będzie musiał podać swoją datę urodzenia. Jeśli spełni ustawione przez Ciebie kryteria, to uzyska dostęp do strony,
  • realizacja praw podmiotu danych – narzędzie posiada mechanizm wspomagający realizację praw podmiotu danych takich jak dostęp do danych, usunięcie danych i sprostowania danych (dotyczy osób zarejestrowanych w Twoim WordPressie lub takich, które pozostawiły dane osobowe korzystając z zintegrowanych z Twoją stroną usług – np. komentarze),
  • informowanie o naruszeniach – dotyczy naruszeń związanych z Twoim WordPressem i osobami które podały w nim swoje dane osobowe,
  • rezygnacja z subskrypcji – użytkownik, który zapisał się np. na newsletter poprzez narzędzie zintegrowane z WordPressem, może w ten sposób łatwo zrezygnować z subskrypcji,
  • pseudonimizacja – dane osobowe w bazie danych będą pseudonimizowane.


Ultimate GDPR & CCPA Compliance Toolkit jest bardzo przydatnym i stosunkowo łatwym w użyciu narzędziem. Daje możliwość zarządzania ciasteczkami (z pewnymi niedociągnięciami, o których wspomniałem) na niemal każdej typowej stronie internetowej.
Jeśli potrzebujesz:

  • stale rozwijanego narzędzia,
  • w korzystnej cenie (za Ultimate GDPR & CCPA Compliance Toolkit płacisz raz, mniej niż miesięczny abonament w pozostałych narzędziach i otrzymujesz nieograniczony dostęp do aktualizacji),

to narzędzie jest dla Ciebie.

Ile kosztuje Ultimate GDPR & CCPA Compliance Toolkit

Wersja dla WordPress – 21 USD  – dotyczy licencji, która kupujesz samodzielnie dla własnej strony internetowej. Licencja obejmuje również aktualizacje (informacje o nich dostaniesz mailowo) i 6-miesięczne wsparcie autora (Polska firma programistyczna, ale wsparcie ze względu na międzynarodową obsadę, często jest po angielsku). Za 14 USD (w chwili pisania artykułu jest to promocyjnie 6 USD) możesz to wsparcie przedłużyć do 12 miesięcy.
Wersja uniwersalna – 14 USD – dotyczy licencji, która kupujesz samodzielnie dla własnej strony internetowej. Licencja obejmuje również aktualizacje (informacje o nich dostaniesz mailowo) i 6-miesięczne wsparcie autora (Polska firma programistyczna, ale wsparcie ze względu na międzynarodową obsadę, często jest po angielsku). Za 10,5 USD (w chwili pisania artykułu jest to promocyjnie 4,5 USD) możesz to wsparcie przedłużyć do 12 miesięcy.
Tu kupisz Ultimate GDPR & CCPA Compliance Toolkit for WordPress,
a tu Ultimate GDPR Compliance jQuery Toolkit

Które narzędzie do cookies wybrać?

Odpowiedź na to pytanie jest prosta – to które najbardziej Tobie odpowiada. Najlepiej jeśli je przetestujesz. W artykule nie jestem w stanie wymienić wszystkich wad i zalet każdego z tych narzędzi. Poza tym moja opinia jest, cóż… subiektywna. Zaprezentowane rozwiązania mogę ocenić na podstawie moich potrzeb i odczuć.
Ale jeśli jednak chcesz się zasugerować moją opinią, to proszę bardzo.

Jeśli masz standardową stronę internetową (niech to będzie Twoja firma, organizacja, sklep internetowy), chcesz mieć spokój z kwestiami technicznymi, łatwo skonfigurować swój cookie baner i jesteś gotów płacić co miesiąc niewielką kwotę – wybierz CookieYes.

W przypadku, gdy Twoja strona internetowa jest oparta na WordPressie, potrafisz zainstalować wtyczkę, chcesz zapłacić tylko raz niewielką kwotę, to najlepszym rozwiązaniem będzie Ultimate GDPR & CCPA Compliance Toolkit for WordPress.

Jeśli Twoja strona jest kierowana do międzynarodowego odbiorcy, musi być zgodna z wieloma normami prawnymi lub wytycznymi branżowymi, masz czas by dobrze poznać dość skomplikowaną konfigurację lub budżet, by komuś za to zapłacić – dobrym wyborem będzie OneTrust Cookie Consent.
Powodzenia z ciasteczkami 😊

Podziel się

Przydatne? Podziel się ze znajomymi.