Wtyczka Complianz Privacy Suite GDPR CCPA Premium - 7.5.7.3

Complianz Privacy Suite Premium to natywna dla WordPressa platforma zarządzania zgodą na cookie (CMP) z generatorem dokumentów prawnych, zgodna z RODO, ePrivacy, CCPA/CPRA, UK-GDPR i LGPD. Wyróżnia ją model self-hosted – dane zgód zostają na serwerze klienta – wraz z Google Consent Mode v2 i IAB TCF v2.x.

Kluczowe funkcje Complianz Privacy Suite Premium

Complianz Privacy Suite Premium łączy kreator konfiguracji ze skanem cookie, warunkowy baner cookie, blokowanie skryptów przed zgodą oraz generator dokumentów prawnych z funkcjami płatnej edycji: zgodnością dla wielu regionów z GEO IP, Google Consent Mode v2, IAB TCF v2.x, rejestrem zgód i testami A/B banera. Kreator na podstawie skanu witryny sam dobiera baner, kategorie zgód i potrzebne dokumenty.

Zakres funkcji rozkłada się na cztery obszary: zbieranie zgody, dokumenty prawne, blokowanie skryptów oraz dowodzenie i optymalizację zgód. Płatna edycja odblokowuje przede wszystkim równoległą obsługę wielu jurysdykcji i standardy reklamowe, których wymagają sieci wydawców.

Kreator konfiguracji i hybrydowy skan cookie

Kreator konfiguracji prowadzi przez pytania o region, używane usługi i model strony. Jego odpowiedzi są wstępnie wypełnione wynikami skanu cookie. Na tej podstawie wtyczka automatycznie ustawia baner, kategorie zgód i listę potrzebnych dokumentów – bez ręcznego klikania przez kilkanaście ekranów.

Hybrydowy skan cookie łączy analizę po stronie back-endu WordPressa z symulacją wizyt na front-endzie, co umożliwia działanie wtyczki bezpośrednio w WordPressie. Skan rusza cyklicznie, co tydzień, i wykrywa zmiany w cookie, wtyczkach i usługach zewnętrznych, synchronizując opisy z bazą cookiedatabase.org.

Warunkowy baner cookie i szablony

Warunkowy baner cookie sam rozpoznaje, czy baner jest w ogóle potrzebny – na podstawie przepisów regionu, z którego pochodzi większość ruchu. Przy CCPA/CPRA pokazuje informację bez wymuszania zgody, co odpowiada modelowi opt-out obowiązującemu w części stanów USA.

Do wyboru są gotowe szablony banera: Accept/Dismiss, Consent per Category, Consent per Service oraz miękki cookie wall (Soft Cookie Wall). Każdy szablon przyjmuje własną pozycję, animację i CSS, a bardziej zaawansowani administratorzy budują własny układ HTML. Baner działa bez zależności od jQuery.

Testy A/B banera i statystyki zgód

Testy A/B banera sprawdzają, który wariant komunikatu daje wyższy współczynnik zgód (consent ratio). Wbudowane statystyki zgód zbierają anonimowe dane o akceptacjach i przechowują je lokalnie w panelu, bez wysyłania do zewnętrznej usługi.

Rejestr zgód i obsługa żądań danych

Rejestr zgód (Records of Consent) zapisuje dowody wyrażonej zgody oraz historię zmian w konfiguracji, zgodnie z zasadą minimalizacji danych z RODO. Funkcja przetwarzania żądań danych (Data Request Processing) udostępnia formularze i interfejs do obsługi praw użytkownika – dostępu do danych i ich usunięcia – wpięte we wbudowane mechanizmy prywatności WordPressa.

Zgodność dla wielu regionów i dokumenty prawne

Complianz Privacy Suite Premium obsługuje równoległą zgodność dla wielu regionów – Unii Europejskiej (RODO), USA (CCPA/CPRA), Wielkiej Brytanii, Kanady, Australii, RPA i Brazylii – z osobnym banerem, blokowaniem skryptów i dokumentami prawnymi per region, dobieranymi przez GEO IP. Generuje przy tym politykę cookie, politykę prywatności, stronę opt-out DNSMPI oraz inne dokumenty redagowane przez kancelarię prawa IT.

Równoległa zgodność per region z GEO IP

Równoległa zgodność pozwala wskazać kilka regionów naraz, a każdy dostaje własny baner, własną obsługę skryptów i własny zestaw dokumentów. Mechanizm GEO IP rozpoznaje lokalizację odwiedzającego, pokazuje właściwy baner i kieruje do właściwego dokumentu prawnego – tylko wtedy, gdy baner jest dla danego regionu wymagany.

Wtyczka uwzględnia też subregiony i przepisy szczegółowe: niemiecki TTDSG, wytyczne francuskiego CNIL oraz kolejne stanowe ustawy w USA. Lista stanów rośnie sukcesywnie – obejmuje między innymi New Jersey, Tennessee, Minnesota, Maryland i Delaware.

Dokumenty prawne i cookiedatabase.org

Generowane dokumenty obejmują politykę cookie, politykę prywatności, politykę prywatności dla dzieci (zgodną z COPPA), umowy powierzenia, disclaimer, impressum, inwentaryzację wycieku danych oraz stronę opt-out DNSMPI dla CCPA. Pełny zestaw per region wchodzi w skład edycji Premium.

Opisy cookie i usług w dokumentach synchronizują się z bazą cookiedatabase.org prowadzoną przez Complianz B.V. i aktualizują automatycznie. Dzięki temu polityka cookie odzwierciedla rzeczywisty stan śledzenia na stronie, a nie ręcznie wpisaną listę sprzed miesięcy.

Reklama: Google Consent Mode v2 i IAB TCF v2.x

Dla wydawców edycja Premium udostępnia natywne wsparcie Google Consent Mode v2 współpracujące z Google Tag Managerem i Google Analytics, a do tego integrację z IAB Europe Transparency & Consent Framework w wersji 2.x. Complianz jest zarejestrowanym dostawcą TCF (CMP ID 332) i ma certyfikację Google CMP wymaganą dla reklam produktów Google.

Wtyczka respektuje też sygnały Do Not Track (DNT) i Global Privacy Control (GPC), uwzględniając preferencje wyrażone w przeglądarce użytkownika w trybach opt-out.

Blokowanie skryptów i integracje Complianz

Complianz Privacy Suite Premium blokuje skrypty zewnętrzne i osadzenia iframe przed wyrażeniem zgody poprzez Script Center, a moduł CookieShredder usuwa w czasie rzeczywistym cookie ustawione bez zgody. W miejscu zablokowanej treści pojawiają się placeholdery (Google Maps, YouTube, Facebook, AdSense), a wtyczka korzysta z ponad 250 gotowych integracji oraz standardu WP Consent API i Tag Managerów.

Script Center i CookieShredder

Script Center to centralny panel sterowania skryptami, iframe i wtyczkami – per kategoria lub per pojedyncza usługa – z obsługą zależności między skryptami, whitelisty i placeholderów. Blokuje między innymi Google Maps, Facebook, Instagram, AdSense, HubSpot, reCAPTCHA oraz osadzenia YouTube, Vimeo i Dailymotion, podmieniając je na placeholdery do czasu akceptacji.

CookieShredder działa jako warstwa kontrolna. Przy każdym załadowaniu strony i interakcji usuwa cookie ustawione bez zgody oraz czyści localStorage i sessionStorage. To odpowiedź na realny obowiązek prior-blockingu, którego sam baner informacyjny nie spełnia.

Integracje z analityką i Tag Managerami

Po stronie analityki Complianz integruje się z Google Analytics 4, Google Tag Managerem, Matomo i Matomo Tag Managerem, Microsoft Clarity (Consent Mode v2), Microsoft Ads UET oraz Google Site Kit. Kategoryzacja cookie idzie przez Tag Manager albo przez Script Center, zależnie od tego, którędy ładuje się śledzenie.

Uwaga o konfiguracji: przy łączeniu z Google Tag Managerem natywne wsparcie Consent Mode v2 wymaga ustawienia kategorii zdarzeń Complianz jako triggerów w GTM – integracja nie działa w pełni automatycznie, jeśli śledzenie wczytuje się równolegle przez Site Kit i GTM.

WooCommerce, formularze, mapy i osadzenia wideo

Po stronie e-commerce wtyczka współpracuje z WooCommerce, Easy Digital Downloads, FunnelKit oraz Mailchimp for WooCommerce, blokując i odblokowując powiązane usługi po zgodzie. Obsługuje też popularne formularze – Contact Form 7, WPForms, Gravity Forms, Forminator – oraz captche hCaptcha i Google reCAPTCHA.

Osadzenia map i wideo (Google Maps, WP Go Maps, YouTube, Vimeo, Dailymotion) oraz lokalne wczytywanie fontów Google przez CAOS zostają zablokowane przed zgodą i zastąpione placeholderami. Rozszerzalność dla deweloperów zapewniają liczne filtry i hooki, Consent Wrapper Shortcodes oraz osobne repozytorium MU-plugins z integracjami.

Dla kogo Complianz Privacy Suite Premium sprawdza się najlepiej

Complianz Privacy Suite Premium sprawdza się najlepiej na sklepach WooCommerce i stronach kierowanych do wielu regionów, u wydawców zarabiających na reklamie (AdSense, Ezoic, sieci IAB) oraz w firmach, które chcą trzymać dane zgód na własnym serwerze. Model self-hosted odróżnia ją od chmurowych CMP. Dla stron poza WordPressem ani dla prostych wizytówek bez śledzenia nie będzie jednak właściwym wyborem.

Sklepy WooCommerce i strony wieloregionowe

Typowy scenariusz: sklep WooCommerce ładujący Google Analytics, piksel Meta, mapy i fonty Google, kierowany do odbiorców w Unii i w USA. Wtyczka blokuje te skrypty do zgody przez Script Center, pokazuje inny baner dla Unii (zgoda) niż dla Kalifornii (opt-out) i kieruje przez GEO IP do dopasowanych dokumentów. Google Consent Mode v2 zachowuje pomiary po akceptacji.

Wydawcy reklamowi i strony wielojęzyczne

Wydawcy zarabiający na reklamie potrzebują zgody zgodnej z IAB TCF i Google CMP, bo bez niej sieci reklamowe przykręcają monetyzację. Complianz Premium dostarcza TCF v2.x (CMP ID 332) wraz z vendor list oraz certyfikację Google CMP.

Dla witryn wielojęzycznych PL/EN/DE wtyczka integruje się z WPML i Polylang, a dynamiczny system tłumaczeń pobiera i odświeża pliki językowe, tłumacząc baner i dokumenty prawne per język.

Self-hosted kontra chmurowe CMP

Sednem różnicy między Complianz a chmurowymi platformami (Cookiebot, CookieYes) jest architektura danych. Complianz trzyma konfigurację i rejestr zgód na serwerze klienta (server-side), bez wysyłania ich do zewnętrznej chmury – to argument dla działów prawnych i IT wrażliwych na lokalizację danych.

Chmurowe CMP działają w modelu SaaS i wygrywają tam, gdzie zgodą trzeba zarządzać z jednej zewnętrznej konsoli ponad wieloma platformami. Complianz celowo trzyma sterowanie w panelu WordPressa. To zaleta dla stacku opartego na WordPressie, ale nie dla zespołów oczekujących scentralizowanego dashboardu przez wiele systemów.

Dla kogo Complianz nie jest właściwym wyborem

Dla kogo Complianz Privacy Suite Premium sprawdza się najlepiej:

• sklepy i strony WordPress celujące w ruch z Unii (RODO i ePrivacy),
• witryny wieloregionowe (UE, USA, UK i inne) wymagające osobnego banera i dokumentów per region z GEO IP,
• wydawcy reklamowi potrzebujący IAB TCF v2.x, Google CMP i Consent Mode v2,
• firmy wrażliwe na lokalizację danych, którym zależy na server-side przechowywaniu rejestru zgód,
• agencje i deweloperzy obsługujący wiele witryn naraz.

Dla kogo Complianz Privacy Suite Premium nie jest właściwym wyborem:

• strony poza WordPressem (Wix, Squarespace, custom HTML) – tu potrzebne jest rozwiązanie niezależne od CMS,
• bardzo proste wizytówki bez cookie marketingowych i statystycznych – wystarczy lekki baner lub wersja darmowa,
• zespoły oczekujące w pełni chmurowego, scentralizowanego dashboardu ponad wieloma platformami,
• kupujący liczący na gwarancję zgodności prawnej „z pudełka” – producent jej nie daje, poprawna konfiguracja zawsze leży po stronie administratora.

Wymagania techniczne i kompatybilność

Complianz Privacy Suite Premium wymaga WordPress 5.9 lub nowszego oraz PHP 7.4+ (rekomendowane 8.x) i jest testowany do WordPress 6.9/7.0. Wtyczka działa z WooCommerce, builderami (Gutenberg, Elementor, Divi, Bricks, Avada), motywami parent/child, multisite oraz wielojęzycznością (WPML, Polylang, TranslatePress), z interfejsem i dokumentami przetłumaczonymi na ponad 40 locale, w tym polski.

WordPress, PHP i wydajność

Od wersji 7.0.0 wtyczka jest zbudowana w React i nie korzysta z jQuery, co przekłada się na lżejszy front-end i lepsze wyniki w testach PageSpeed, Lighthouse oraz GTmetrix. Producent optymalizuje też metrykę INP, istotną dla Core Web Vitals.

Kod jest aktualizowany pod PHP od 8.1 do 8.4, a biblioteka mPDF używana do generowania dokumentów PDF działa w zakresie 7.4–8.4. Producent nie podaje sztywnego limitu pamięci PHP ani listy wymaganych rozszerzeń.

Buildery, motywy i multisite

Wtyczka daje dwa bloki Gutenberga (Complianz Document i Consent Area, w API bloków v3) oraz współpracuje z Elementorem, Divi, WPBakery, Beaver Builderem, Bricks, Avadą i Greenshift. Dla Bricks oraz Avady/Cornerstone obsłużono odpowiednie wykluczenia z blokera cookie, żeby buildery działały poprawnie.

Sieci multisite są wspierane, a plan Agency dołącza osobną wtyczkę multisite z consentem cross-domain i automatyczną konfiguracją podstron. Wtyczka działa z motywami w układzie parent/child.

Wielojęzyczność i polskie tłumaczenie

Interfejs wtyczki i generowane dokumenty prawne są przetłumaczone na ponad 40 locale, w tym na polski, a region „European Union” konfiguruje baner i dokumenty pod RODO oraz ePrivacy. Dynamiczny system tłumaczeń pobiera pliki językowe z serwera Complianz i odświeża je cyklicznym cronem.

Znane ograniczenie: przy WPML zgłaszany jest drobny problem z brakiem tłumaczeń pojedynczych stringów („Retention period”, „Site Information”) w polityce prywatności i cookie – istotny dla witryn dwujęzycznych PL/EN. Narzędzia front-endowe jak TranslatePress czy GTranslate nie pojawiają się w module tłumaczeń, bo działają na oryginalnym pliku językowym.

W polskim kontekście dhosting.pl wskazuje Complianz jako all-in-one wtyczkę cookie do WordPressa (rekomendacja dotyczy bazy darmowej, pełnię funkcji daje edycja Premium). Complianz to wtyczka prawno-prywatnościowa, więc nie ma natywnych integracji z typowo polskimi narzędziami płatności czy logistyki – to poza jej domeną.

Najczęściej zadawane pytania