Průvodce auditem CookieYes pro agentury (2026)

TL;DR - CookieYes patří mezi nejrozšířenější CMP v ekosystému WordPressu, má bannerovou implementaci certifikovanou Googlem, štědrou bezplatnou úroveň a podporu IAB TCF na úrovních Pro a Ultimate. Vlastní skenování z jakékoli CMP je užitečným provozním inventářem, ale nejde o stejný artefakt jako nezávislý důkaz od samostatného ověřovatele. Tento průvodce vysvětluje, jak v praxi provést audit instalace CookieYes a kdy samotné vlastní skenování stačí.

Audit checklist pro CookieYes (zkrácená verze)

Ověřte, zda se zavaděč GTM objevuje nad fragmentem CookieYes - takové pořadí znamená, že GTM vyhraje závod o první vykreslení.
Ověřte, že výchozí stav Consent Mode v2 je denied pro všechny čtyři parametry: analytics_storage, ad_storage, ad_user_data a ad_personalization.
V čistém profilu prohlížeče s otevřenými vývojářskými nástroji zachyťte každý požadavek třetí strany, který se spustí před jakýmkoli kliknutím na banner.
Klikněte na Reject all (Odmítnout vše), znovu načtěte stránku a znovu zachyťte síťový provoz - po odmítnutí by se nic nepodstatného nemělo objevit.
Porovnejte chování sítě po odmítnutí s deklarací cookies v CookieYes; rozpor mezi nimi je běžnou vadou.
Exportujte soubor .har s časovými razítky jako trvalý auditní záznam - je to silnější důkaz než snímek obrazovky z dashboardu.

Úplná verze s tím, co v každém kroku hledat, je níže.

V čem je CookieYes silný

CookieYes má silnou stopu na WordPressu: je to CMP certifikovaná společností Google, jeho plugin pro WordPress má více než 1 milion aktivních instalací a společnost uvádí více než 1,5 milionu firem na své platformě. Pro WordPressový web jakékoli velikosti je plugin pár kliknutí od funkčního banneru a integrace s WordPressem patří v této kategorii k důkladnějším (vlastní typy příspěvků, vícejazyčné pluginy, page buildery).

Bezplatná úroveň je neobvykle štědrá. 0 EUR / 0 USD / 0 GBP měsíčně vám zajistí 5 000 měsíčních zobrazení stránek a 100 naskenovaných stránek na jedné doméně - to stačí pro funkční instalaci na malém webu i bez placení. Nejnižší placená úroveň (Basic, 10 USD/měsíc při zobrazení v USD) toto rozšiřuje na 100 000 měsíčních zobrazení stránek a 600 naskenovaných stránek. Google Consent Mode v2 je k dispozici na všech úrovních, včetně bezplatné úrovně. Úroveň Pro (25 USD/měsíc při zobrazení v USD) přidává IAB TCF, GPC, geocílení a měsíční plánované skenování. Úroveň Ultimate (55 USD/měsíc) zcela ruší limit zobrazení stránek.

Pro provozovatele, jehož primární potřebou je "ukázat na WordPressovém webu jasný banner, registrovat souhlas a zablokovat zjevné značky", CookieYes svou práci odvede, a to je skutečná silná stránka produktu. Obtížnější je další otázka: jak víte, že to ve skutečných uživatelských relacích opravdu funguje, zejména na webech, které nejsou na WordPressu?

Běžné problémy implementace CookieYes, které vlastní skeny mohou přehlédnout

Stejně jako jakýkoli automatický sken sleduje sken CookieYes ohraničenou cestu skenování a okno pozorování. Skript, který se spustí při návštěvě crawleru, není nutně tentýž skript, který se spustí, když web v úterý odpoledne navštíví skutečný uživatel s německou IP adresou. Čtyři vzorce, které opakovaně vidíme na webech chráněných CookieYes a které vyplouvají při auditech reálných uživatelských relací:

1. Race conditions mezi tag managerem a Consent Mode. Nejčastější problém, sdílený s každou další CMP na trhu. Fragment Google Tag Manager je pevně vložen inline nad zavaděč CookieYes, takže GTM se inicializuje (a jakákoli značka s výchozím souhlasem nastaveným na granted se spustí) dříve, než má auto-blocker šanci zasáhnout. Případně je Consent Mode v2 zapojen tak, že jeden nebo více ze čtyř parametrů má výchozí hodnotu 'granted' místo 'denied', což produkuje stejný výsledek bez problému s pořadím zavaděčů. Audit je jednoduchý: zkontrolujte pořadí skriptů, zkontrolujte výchozí hodnoty Consent Mode a poté ověřte síťový záznam při prvním načtení.

2. Limity rozsahu pluginu pro WordPress. CookieYes umí blokovat nepodstatné skripty a cookies v typických tocích WordPress pluginů, ale vlastní pokyny dodavatele uvádějí, že skripty nebo cookies vytvořené mimo kontrolu CookieYes mohou stále vyžadovat ruční ošetření. Vidíme to nejčastěji u marketingových widgetů vložených přímo do footer.php, u chatovacích widgetů instalovaných formou "vložte tento fragment" a u vložených formulářů, které načítají vlastní analytiku. Právě tam pomáhá audit na úrovni prohlížeče: ověří živou síť při prvním načtení, ne pouze konfiguraci pluginu.

3. Instalace mimo WordPress nemají integrační vychytávky WordPress pluginu. CookieYes funguje na jakémkoli webu, kam lze umístit script tag, a SaaS dashboard zachází se Shopify, Wix, custom-stack a headless weby stejně. Automatické blokování cookies a blokování iframe jsou dostupné napříč plány, ale integrace specifická pro téma WordPressu, nativní administrativní UX a vychytávky vázané pouze na plugin jsou pouze pro WordPress. Na Shopify nebo Next.js webu získáte banner, úložiště souhlasů i auto-blocking, ale implementace na custom stacku by přesto měly být ověřeny skript po skriptu, protože značky vložené přímo do souborů šablony nebo vstřikované jinými aplikacemi mohou ležet mimo cestu souhlasu.

4. Podmíněné a chováním spouštěné marketingové skripty. Recorder spouštěný scrollováním, opožděný chatovací widget, větev A/B testu nebo dynamicky vkládaná značka nemusí být crawlerem s pevnou cestou vůbec procvičeny. Považujte je za cíle ruční verifikace: zopakujte uživatelskou akci, odmítněte souhlas, znovu načtěte stránku a zkontrolujte, zda se značka stále spouští.

Audit krok za krokem

Každý krok je něco, co můžete provést v prohlížeči; externí skener jen zkracuje ruční práci.

Otevřete web v čistém profilu prohlížeče s otevřenými vývojářskými nástroji a filtrem sítě na "third-party". Znovu načtěte. Cokoli, co se spustí před kliknutím na banner, je kandidát.
Zkontrolujte pozici fragmentu GTM. Pokud je zavaděč GTM ve zdrojovém kódu stránky nad zavaděčem CookieYes, auto-blocker závodí s tag managerem. Na WordPressu ověřte, že je v pluginu zapnutá volba "load before other scripts".
Ověřte výchozí stav Consent Mode v2. Hledejte ve vykreslené stránce řetězec gtag('consent', 'default'. Argument by měl všechny čtyři parametry - analytics_storage, ad_storage, ad_user_data, ad_personalization - nastavit na 'denied'. Pokud některý ukazuje 'granted', je to ona chybná konfigurace.
Klikněte na odmítnout. Znovu načtěte. Zkontrolujte stejný síťový záznam. Správně nakonfigurovaná instalace CookieYes by po odmítnutí neměla vykazovat žádné trackery třetích stran. Pokud se po odmítnutí stále spouští Meta Pixel, LinkedIn Insight nebo Google Analytics, stav souhlasu se nešíří.
Otestujte přetrvání souhlasu napříč stránkami. Klikněte na odmítnout, přejděte na druhou stránku. Banner by se neměl znovu objevit. Pokud ano - vzorec consent_respawn - je špatně rozsah nebo životnost cookie, bez ohledu na to, co hlásí dashboard.
Na WordPressu auditujte injekce ze šablony a page builderu. Prohledejte header.php, footer.php a všechny "custom HTML" bloky page builderu na pevně zapsané script tagy. Tyto obcházejí auto-blocking pluginu.
Přepněte stránku do každého z vašich aktivních jazyků. Zkontrolujte, že se cookie deklarace překládá a že uvedené trackery odpovídají aktuálnímu skenu, ne tomu z minulého kvartálu.
Otestujte z IP adresy mimo EU. Některé konfigurace CookieYes geo-cílí banner pouze na návštěvníky z EU. Pokud obsluhujete uživatele ve Švýcarsku, Velké Británii nebo Brazílii, ověřte, že se banner zobrazuje podle očekávání.
Porovnejte síťový záznam s deklarací CookieYes. Každá nepodstatná služba, která nastavuje cookies, nebo doména trackerů, která se spustí před souhlasem, by měla být v deklaraci klasifikována. Rozpor mezi živým chováním a deklarovanými trackery je běžnou vadou.
Uložte síťový záznam jako důkaz. Soubor .har s časovými razítky je trvalý auditní záznam - silnější důkaz než snímek obrazovky z dashboardu.

Kdy CookieYes samotný stačí

Nedoporučujeme přidávat externí audit ke každé instalaci CookieYes. Pro následující profil je vestavěný skener CookieYes dostatečný a druhý nástroj je režie:

Jeden WordPressový web, jeden nebo dva jazyky, jedna doména.
Plugin CookieYes pro WordPress (nikoli pouze SaaS embed), abyste získali auto-blocking a vstřikování skriptů s povědomím o šabloně.
Žádný Google Tag Manager nebo jen jednoduchá instalace Google Analytics 4 přes gated injection pluginu.
Žádný požadavek na klientský reporting.
Žádný profil zvýšené pozornosti (nízká návštěvnost, B2C s necitlivým obsahem, žádné dřívější stížnosti).

Pro tento profil bezplatná nebo Basic úroveň CookieYes svou práci odvede a jakékoli další nástroje jsou daní navíc. Zejména bezplatná úroveň (5 000 měsíčních zobrazení, 100 naskenovaných stránek) je funkčním vstupním bodem pro mnoho reálných malých webů.

Kdy přidat nezávislý audit

Argument pro externí ověření roste se třemi faktory a jeden z nich je u uživatelů CookieYes ostřejší než u většiny CMP:

Multi-CMS portfolio. Toto je nejostřejší klín. WordPress plugin CookieYes je obzvláště hluboký na straně WordPressu; na Shopify, Wix, custom Next.js nebo headless commerce běží tentýž produkt bez integrace specifické pro téma WordPressu a nativního administrativního UX. Agentury udržující portfolio klientů na heterogenních stackech těží z jednotné auditní vrstvy, které nezáleží na tom, na jakém CMS web běží. Externí skener vyprodukuje stejný balíček podkladů pro WordPressový web, Shopify e-shop i landing page na custom stacku.

Komplexita marketingových značek. GTM, Meta Pixel, konverze Google Ads, LinkedIn Insight, TikTok Pixel, server-side tagging - každá další značka násobí plochu, kde může uklouznutí typu default-granted spustit trackery před souhlasem.

Profil zvýšené pozornosti. Implementace souhlasu se soubory cookie je opakovaně předmětem zkoumání ze strany úřadů pro ochranu osobních údajů, takže pro provozovatele, kteří by přitáhli pozornost regulátora, kdyby přišla stížnost - vysokonávštěvní vydavatele, reklamou financovaná média, finanční služby, zdravotnictví - je trvalá, nedodavatelská důkazní stopa materiálně odlišná od snímku obrazovky z dashboardu dodavatele.

Balíčky podkladů pro nákup. Podnikoví klienti v regulovaných odvětvích často v rámci onboardingu dodavatelů žádají o nezávislé technické důkazy. Externí skenovací zpráva tento požadavek řeší způsobem, jakým snímek obrazovky z dashboardu CookieYes nikoli.

CookieYes vs. nezávislý audit

Feature	CookieYes Free + placené úrovně podle zobrazení stránek	GDPR Privacy Monitor Free + placené plány
Cookie skener (samosken)	✓	✕
Generátor banneru UI	✓	✕
WordPress plugin (1M+ instalací)	✓	✕
CMP certifikovaná Googlem	✓	✕
Signalizace IAB TCF	Pro+	✕
Geo-cílení	Pro+	✕
Bezplatná úroveň s reálným rozpočtem zobrazení	✓	Free + placené plány
Nezávislé technické ověření	✕	✓
Reporty pro multi-CMS portfolio	✕	✓
Balíček podkladů pro klientskou prezentaci / auditní spis	✕	✓

CookieYes a GDPR Privacy Monitor jsou různé produkty obsluhující různé potřeby. CookieYes generuje a spravuje uživatelský zážitek se souhlasem, obzvláště dobře na WordPressu; GDPR Privacy Monitor ověřuje, že se výsledek v reálném provozu chová správně, bez ohledu na to, na jakém CMS běží.

Risk score: 43 / 100

Čistá instalace CookieYes na jednom WordPressovém webu by obvykle měla skončit v pásmu nízkého rizika. Skóre v rozmezí 40-49 typicky znamená přítomnost jednoho praktického problému - například trackeru, který se spouští před souhlasem, problému s přetrváním po odmítnutí nebo chybné konfigurace banneru, kterou je třeba zkontrolovat.

Sample scan

45 / 100

Medium Risk · 8 trackers · pre-consent tracking: yes

See sample report →

Spusťte nezávislý sken na webu, který auditujete

Spusťte bezplatný sken nebo zobrazte ukázkovou zprávu a uvidíte, jak vypadá externí záznam vedle dashboardu CookieYes.

Často kladené dotazy

Stačí bezplatná úroveň CookieYes pro můj malý WordPress web?

Pro jeden malý WordPress web pod 5 000 měsíčních zobrazení s jedním nebo dvěma jazyky, bez GTM, bez marketingových pixelů kromě Google Analytics 4 a bez požadavku na agenturní reporting - ano, bezplatná úroveň je skutečně dostatečná. Bezplatná úroveň CookieYes je jednou z nejštědřejších na trhu a je smysluplným funkčním vstupním bodem pro malé weby. Pokud z ní vyrostete, placená úroveň Basic (10 USD/měsíc při zobrazení v USD) zvedne rozpočet zobrazení na 100 000.

Jak se CookieYes srovnává s Cookiebotem?

Různé produkty s různým výchozím publikem. CookieYes je plugin-first a obzvláště silný na WordPressu; Cookiebot je dashboard-first a stejně silný napříč integracemi do CMS. Oba si rozumějí s Googlem a oba mají věrohodné skenery. Cookiebot podporuje IAB TCF na svých placených úrovních; CookieYes podporuje IAB TCF na úrovních Pro a Ultimate. Bezplatná úroveň CookieYes je štědřejší pro málo navštěvované weby; úroveň Premium Lite u Cookiebot stojí 7 EUR/měsíc při zvolení EUR, zatímco úroveň Basic u CookieYes je 10 USD/měsíc při zobrazení v USD, ale ceník Cookiebot závisí na počtu domén a podstránek, takže provoz s více doménami v agentuře se může rychle posunout nad vstupní úroveň. Volte podle svého primárního stacku: agentury orientované primárně na WordPress často preferují CookieYes; multi-CMS dílny a SaaS-first týmy často preferují Cookiebot.

CookieYes je certifikováno Googlem. Znamená to, že je ve výchozím stavu v souladu s předpisy?

Ne, a certifikace si to ani neclaimuje. Certifikace Google znamená, že integrace Consent Mode v2 dané CMP splňuje požadavky Googlu - necertifikuje, že kterákoli konkrétní instalace respektuje volby souhlasu uživatele v reálných relacích. Certifikace je signál na úrovni dodavatele; vaše konkrétní nasazení může stále spouštět trackery před souhlasem, pokud je tag manager špatně nakonfigurovaný nebo skripty obchází rozsah pluginu. Nezávislé ověření zachycuje mezeru mezi "CMP je certifikovaná" a "tato konkrétní instalace funguje".

Funguje CookieYes mimo WordPress?

Ano. SaaS dashboard generuje script tag, který lze umístit na jakoukoli HTML stránku, a úložiště souhlasů funguje stejně na Shopify, Wix, headless nebo custom-stack webech. Stránka s ceníkem CookieYes uvádí automatické blokování cookies a blokování iframe jako funkce dostupné napříč plány, včetně mimo WordPress. Co je skutečně pouze pro WordPress, je vrstva WordPress pluginu: integrace šablony, administrativní UX přirozené pro WordPress a vychytávky vázané pouze na plugin. Na Shopify nebo custom-stack webech stále získáte banner, úložiště souhlasů i auto-blocking, ale provozovatelé by přesto měli ověřit gating skript po skriptu, protože značky vložené do souborů šablony nebo vstřikované jinými aplikacemi mohou ležet mimo cestu souhlasu. Agentury provozující multi-CMS portfolia často kombinují CookieYes s nezávislou auditní vrstvou pro potvrzení, že živé chování odpovídá dashboardu napříč stacky.

Proč může CookieYes vypadat čistě, zatímco agenturní audit přesto najde trackery před souhlasem?

Obvykle proto, že tag sedí mimo cestu kontrolovanou pluginem, GTM není consent-aware, nebo se skript spustí dříve, než je aplikován stav souhlasu. Živá stopa v prohlížeči tuto mezeru zachytí. Dashboard samoskenu nemusí reprodukovat každou race condition při prvním načtení nebo cestu spouštěnou uživatelem, zatímco čistý síťový záznam v prohlížeči ukáže, co se ve skutečnosti spouští dříve, než uživatel s bannerem interaguje.

Spusťte bezplatný ověřovací sken pro CookieYes

Než napíšete plán nápravy, podívejte se, co ukáže nezávislý záznam na webu, který auditujete. Bezplatný sken nástroje GDPR Privacy Monitor vrátí síťový rozpis toho, co se spustí před souhlasem, co přežije odmítnutí a co říká cookie deklarace v porovnání s tím, co dělá síť. První sken bez nutnosti účtu.

Spusťte bezplatný sken nebo zobrazte ukázkovou zprávu a podívejte se na formát, než se zavážete.

Další průvodci auditem: Cookiebot · OneTrust · Iubenda · Complianz Na pozadí: Sledování před souhlasem vysvětleno

Údaje o cenách a funkcích ověřeny 6. 5. 2026 podle cookieyes.com/pricing. Stránka s ceníkem CookieYes je rozhodující v případě změny údajů. Nastavte si čtvrtletní připomínku k opětovnému ověření.