CookieGuard
Rozpocznij
← All articles
·12 min read·E-commerce · GCM v2 · ROAS

Consent Mode v2 dla e-commerce w 2026 — jak utrzymać ROAS bez łamania prawa

Modelowanie konwersji w EOG, server-side tagging i cztery cookies, które ZAWSZE możesz ustawić bez zgody — dla operatorów Shopify, WooCommerce, Magento.

E-commerce ma trudniej niż strony contentowe. Nie potrzebujesz tylko analityki — potrzebujesz conversion trackingu, który przeżyje 30–50% reject-all rate, inaczej Twój bidding w Google Ads jest ślepy i ROAS leci w dół. Tu jest, jak najlepsi operatorzy ustawiają Consent Mode v2 w 2026 r., żeby pozostać legalnym i utrzymać efektywność reklamową.

Krótko o ekonomii

Na typowym europejskim DTC, ~40% odwiedzających odrzuca marketing cookies. Bez Consent Mode v2 wszystkie 40% jest niewidoczne dla Google Ads. Z Basic Consent Mode odzyskujesz przez modelowanie ~50–60% z tych konwersji. Z Advanced Consent Mode plus server-side enhanced conversions — 75–85%. Różnica między „brak Consent Mode” a „Advanced + server-side” to ~25% ROAS.

1. Ustaw poprawne defaulty

Sklepy mają jedną pułapkę consent default, której nie zauważa większość zespołów: functionality_storage i security_storage mogą — i powinny — być granted domyślnie. Pokrywają koszyk, checkout, fraud detection i tokeny CSRF. Bez nich storefront się rozsypuje dla użytkowników, którzy nie wyrazili zgody.

gtag('consent', 'default', {
  // marketing i analytics off do decyzji
  ad_storage:           'denied',
  ad_user_data:         'denied',
  ad_personalization:   'denied',
  analytics_storage:    'denied',
  // legitimate interest, zawsze on
  functionality_storage:'granted',
  security_storage:     'granted',
  personalization_storage:'denied',
  wait_for_update: 500
});

2. Cztery cookies, które zawsze możesz ustawić

Pod wyjątkiem RODO „strictly necessary” nie potrzebujesz zgody na:

  • Cookie koszyka — żeby zapamiętać items między stronami.
  • Cookie sesji — żeby utrzymać użytkownika zalogowanego.
  • Token CSRF — żeby zapobiec atakom cross-site.
  • Cookie load balancera — żeby utrzymać afinity z serwerem.

Wszystko inne wymaga zgody — w tym marketing, analytics, a nawet „ostatnio oglądane produkty”.

3. Używaj Advanced Consent Mode, jeśli możesz

Tryb Advanced ładuje tagi Google przed zgodą (w trybie cookieless), co daje Google więcej danych denied-consent do modelowania. Zwykle podnosi modeled conversions o 15–25% względem Basic.

Haczyk: Twój IOD musi być OK z tym, że skrypt Google ładuje się na każdej stronie (nawet jeśli nie ustawia cookies i nie wysyła PII). Większość IOD-ów to akceptuje. Najtwardsi w Niemczech i Francji — nie.

4. Server-side tagging dla resztek konwersji

Server-side GTM (sGTM) pozwala proxy endpointów Google przez Twoją subdomenę. W połączeniu z Consent Mode v2 i Enhanced Conversions dostajesz maksymalną konfigurację odzyskiwania:

  1. Zgoda → client-side gtag wysyła GA4/Ads normalnie.
  2. Odrzucenie → klient wysyła cookieless ping do Twojego sGTM pod tracking.twojsklep.pl.
  3. sGTM forwarduje server-side conversion event z hashed mailem klienta i wartością zamówienia do Google.
  4. Google dopowiada resztę swoim attribution.

Postawienie sGTM na Cloud Run albo AWS App Runner kosztuje ~150 zł/mc. Dla sklepu robiącego 2 mln zł/mc obrotu odzyskane konwersje zwykle zwracają to 30×.

5. Zoptymalizuj banner pod konwersję

Nawet drobne zmiany copy i układu mogą przesunąć opt-in rate o 10–15 punktów procentowych. Wzorce, które działają:

  • Modal wycentrowany bije banner u dołu o 8–12 pp na desktop, ale przegrywa na mobile — split-testuj per device.
  • Custom copy („Zobacz produkty dopasowane do Ciebie”) bije generyczny legalese („Używamy cookies”) o 5–10 pp.
  • Pokazanie podglądu kategorii („Analytics, marketing, preferencje”) na pierwszej warstwie obniża opt-in nieznacznie, ale poprawia zaufanie i obniża późniejsze rewokacje.

Wbudowane A/B testing CookieGuard pokazuje lift w realnym przychodzie — wyświetlamy modeled revenue impact na podstawie Twojej AOV.

6. Zgoda dla marketplace’ów (Shopify, Allegro, Etsy)

Cookies storefrontu Shopify są w większości necessary albo analytics — klasyfikuj odpowiednio. Uwaga na _shopify_sa_p i _shopify_sa_t, które są marketing mimo nazwy. Niektóre aplikacje Shopify ustawiają własne cookies, których nie ma w domyślnej bibliotece żadnego CMP — uruchom skan przed pójściem na produkcję.

Allegro to inna sprawa — jako marketplace nie zarządzasz pełnym bannerem, ale Twoje zewnętrzne kampanie Ads i Pixele masz w swoim gestii.

7. Deadline 2026

Google zasygnalizował, że ruch z EOG bez Consent Mode v2 będzie down- weighted w modeled conversions od Q3 2026 r. Do Q1 2027 spodziewamy się pełnego odmowy targetowania remarketingowych audiencji dla niezgodnych stron. Jeśli jeszcze nie zmigrowałeś — to ostatni kwartał kalendarzowy, żeby zrobić to tanio.

Skrót

CookieGuard wszystkie zalecenia z tego artykułu ma domyślnie włączone: toggle Advanced Consent Mode, default-granted cookies necessary, server-side compatible event payloads, wbudowane A/B testing. Wypróbuj 30 dni za darmo na jednym sklepie i uruchom równolegle z obecnym setupem.