GDPR

v1.1.9 Jaarabonnement Updated 5 jun. 2026

GDPR

Module GDPR / Cookie Consent pour Magento 2 et MageOS. Conforme au RGPD europeen, ce module fournit une banniere de consentement aux cookies entierement…
Hyvä Compatibel Magento 2.4.4 Magento 2.4.5 Magento 2.4.6 Magento 2.4.7 Mage-OS 2.0 Mage-OS 2.1
€ 99,00
Probeer de live demo
  • Updates and support included for 12 months
  • License key delivered immediately by email
  • 30-day money-back guarantee
  • Full documentation included
  • Compatible with Hyvä themes
  • Composer-ready installation

GDPR / Cookie Consent

Blijf conform de Europese GDPR en de Google Consent Mode v2-vereiste van 2024, zonder een externe SaaS-banner bovenop te bouwen. Deze module geeft uw Magento- of Mage-OS-winkel een volledig configureerbare cookie consent banner, granulaire opt-in per categorie, een toestemmingslogboek voor audit, en een native klant-privacyzone — alles gehost op uw eigen infrastructuur.

De banner is gebouwd om te converteren: bar- of modal-layout, optionele wall-modus die scrollen blokkeert tot toestemming gegeven is, geo-targeting die hem alleen toont aan bezoekers die hem moeten zien, en een vaste floating settings-knop zodat klanten van mening kunnen veranderen zonder te hoeven zoeken.

Voor wie

  • B2B- en B2C-handelaars die verkopen in de EER, UK of Zwitserland, waar handhaving van GDPR en ePrivacy reëel is
  • Winkels die Google Ads remarketing of GA4 gebruiken — Consent Mode v2 is verplicht sinds maart 2024
  • Handelaars die een privacy-stack willen die ze zelf beheren (geen maandelijkse SaaS-fee, geen data die hun servers verlaat)

Belangrijkste voordelen

  • Standaard conform — vier granulaire cookiecategorieën (necessary, analytics, marketing, functional) met opt-in per categorie, conform de richtlijnen van CNIL, ICO en EDPB.
  • Google Consent Mode v2 native — signalen analytics_storage, ad_storage, ad_user_data en ad_personalization worden automatisch beheerd. Werkt met GTM container ID of GA4 measurement ID.
  • Conversiegerichte banner — bar- (boven/onder) of modal-layout, optionele wall-modus, configureerbare overlay, eigen primary color, volledig bewerkbare teksten per store view.
  • Geo-targeting — toon de banner alleen aan EER-/UK-/Zwitserse bezoekers via CloudFlare CF-IPCountry (gratis, aanbevolen), een HTTP API als fallback, of de ingebouwde GeoIP van Magento. Whitelist- of blacklist-modus.
  • Toestemmingslogboek — elke beslissing wordt opgeslagen met tijdstempel en bron, zichtbaar in een admin-grid met export. Dashboard-widget toont acceptatiestatistieken.
  • Klant-privacyzone — ingelogde klanten krijgen een /gdpr/account/privacy-pagina om hun data te bekijken, export aan te vragen of accountverwijdering te vragen.
  • Hyvä, Breeze en Luma — Alpine.js-component voor Hyvä synchroon geladen om race conditions te vermijden; bundled JS voor Breeze; standaard JS voor Luma. Automatische themadetectie.

Compatibiliteit

  • Magento 2.4.x / Mage-OS equivalent
  • PHP 8.1, 8.2, 8.3
  • Vereist wimakeit/module-core 3.0.9 of hoger
  • Werkt met Hyvä-, Breeze- en Luma-frontends
  • i18n meegeleverd: Engels, Frans, Nederlands

Installeer deze module via Composer. Zorg ervoor dat uw auth.json is geconfigureerd met uw Wimakeit-inloggegevens.

Terminal 
$ composer require wimakeit/module-gdpr:^1.1.9
$ bin/magento setup:upgrade
$ bin/magento setup:di:compile

Installation notes

The standard composer require + setup:upgrade + setup:di:compile flow applies. The points below cover what's specific to this module.

Required dependency

This module requires wimakeit/module-core 3.0.9 or later. Composer will pull it automatically from the Wimakeit registry as long as the registry is declared in your project's composer.json.

ACL permissions

After installation, one ACL resource is registered under System → Permissions → User Roles:

ResourceDefault
Wimakeit_Gdpr::config (edit module configuration)granted to Administrator role only

Configuration

The module ships with safe production defaults. Go to Stores → Configuration → Wimakeit → GDPR / Cookie Consent only if you want to change them.

General settings

SettingDefault
Enable Cookie ConsentYes
Banner Typebar (alt: modal)
Banner Positionbottom (alt: top)
Show on First VisitYes
Consent Lifetime (days)365
Show Floating Settings ButtonYes
Enable Debug LoggingNo — leave off in production

Cookie categories (default consent)

SettingDefault
NecessaryOn — always enabled, not toggleable
Analytics CookiesOff (denied until consent)
Marketing CookiesOff (denied until consent)
Functional CookiesOff (denied until consent)

Google Consent Mode v2

SettingDefault
Enable Google Consent Mode v2Yes
Default analytics_storagedenied
Default ad_storagedenied
Default ad_user_datadenied
Default ad_personalizationdenied
GTM Container ID(empty)
GA4 Measurement ID(empty)

Banner texts

SettingDefault
Banner Title"Cookie settings"
Banner Description"We use cookies to improve your experience…"
Accept All Button"Accept all"
Reject All Button"Reject all"
Save Preferences Button"Save preferences"
Privacy Policy URLprivacy-policy

Appearance

SettingDefault
Primary Color#ef6f14
Show Background OverlayYes
Wall Mode (block scroll)No

Geo-Targeting

SettingDefault
Enable Geo-TargetingNo
Modewhitelist (alt: blacklist)
CountriesEEA + UK + NO + IS + LI + CH (pre-filled)
Detection Methodcloudflare (alt: HTTP API, Magento GeoIP)

Cookie scanner

SettingDefault
Known Cookies DefinitionPre-filled JSON for GA, GA4, Facebook Pixel, HubSpot, Hotjar, Tawk, Intercom, Crisp, Magento, PHP, WiMakeIT

Cron jobs (registered automatically)

JobSchedule
wimakeit_gdpr_purge_old_logs (purge consent logs past retention)weekly, Sunday at 3 AM

No setup needed — just make sure Magento cron is running.

Geo-targeting with CloudFlare

If you use CloudFlare in front of Magento, the recommended detection method is cloudflare. It reads the CF-IPCountry request header that CloudFlare injects on every request — free, accurate, no external call. Make sure IP Geolocation is enabled in your CloudFlare dashboard (Network → IP Geolocation).

Versie
v1.1.9
Licentie
Jaarabonnement
Ondersteuning
12 maanden
Last updated
5 jun. 2026
Magento
Magento 2.4.4 Magento 2.4.5 Magento 2.4.6 Magento 2.4.7 Mage-OS 2.0 Mage-OS 2.1
PHP
PHP 8.1 PHP 8.2 PHP 8.3
Hyvä
Compatibel
Pakket
wimakeit/module-gdpr

Compatibility checker

Pick your stack to see if this module fits.

Compatibiliteit 4

Ja. GDPR is getest tegen Magento Open Source 2.4.4 → 2.4.7, Adobe Commerce op dezelfde lijn, en Mage-OS 2.0+ — op PHP 8.1, 8.2 en 8.3. Het tabblad Specificaties toont de geteste combinaties. Staat uw stack erbij, dan garanderen wij een schone installatie. Wimakeit is een Adobe-gecertificeerd Magento-bureau in Presles, Wallonië (tussen Charleroi en Namen), België — elke module wordt getest op dezelfde matrix die we naar onze enterprise-klanten in België, Frankrijk en Nederland uitrollen.
Ja — volledig. GDPR bevat een native Hyvä-compatibele frontend (Tailwind + Alpine.js) en integreert met Hyvä Checkout waar van toepassing. Geen extra fallback-module nodig. Elke Hyvä-gemarkeerde module wordt gebouwd door hetzelfde Wimakeit-team dat Hyvä-migraties in productie uitvoert.
Hyvä Storefront (Tailwind + Alpine.js, server-rendered) en Hyvä Checkout (React-gebaseerd, headless bovenop Magento) zijn twee aparte pakketten. GDPR bevat native Hyvä Storefront-compatibiliteit — de frontend wordt gerenderd via Hyvä-templates, zonder Luma-fallback. Hyvä Checkout-integratie wordt geleverd wanneer de module een raakvlak heeft met een checkout-stap (custom betaalinput, voorwaarden-checkbox, ...); anders draait de module server-side zonder Hyvä Checkout-aanpassing. Zie het tabblad Specificaties voor de exacte Hyvä-scope van deze module.
Ja. GDPR respecteert het standaard Magento-scope (default / website / store / store_view). Elke configuratie is overschrijfbaar per store view. Frontend-labels gebruiken de standaard Magento-vertaalbestanden — by-default in het Nederlands, Frans en Engels. Valuta's volgen uw Magento-valutaconfiguratie zonder extra werk. Een typische Wimakeit Magento-webshop draait een fr_BE / nl_BE / en_GB-triplet vanuit één backend — GDPR is klaar voor deze B2B / internationale setup.

Prijs & licentie 4

€99 — eenmalige betaling, eeuwigdurende licentie, geen abonnementskosten. Inclusief 1 jaar minor updates + e-mailsupport in Nederlands, Frans en Engels, 1 productie + 1 staging/dev-domein. Het verlengen van het supportvenster na jaar 1 is optioneel. Bureau- of multi-store-tarieven worden rechtstreeks onderhandeld via contact@wimakeit.com.
Ja. GDPR heeft een live demo op demo.wimakeit.be/module-gdpr waar u admin en frontend kan verkennen met een echte installatie inclusief sample data. Voor langere evaluaties vraagt u een evaluatielicentie aan via ons contactformulier — de evaluatie dekt dezelfde scope als de betaalde licentie en wordt na aankoop omgezet in een permanente sleutel.
Wij beoordelen terugbetalingsverzoeken geval per geval. Levert de module niet wat aangekondigd? Mail contact@wimakeit.com vanaf het e-mailadres gekoppeld aan uw licentie. Het Wimakeit-terugbetalingsbeleid staat in de algemene voorwaarden en geldt voor elke module op deze marketplace.
GDPR wordt verspreid onder een commerciële proprietary licentie — geen MIT, GPL of andere open-source licentie. De PHP-broncode komt na composer require in vendor/wimakeit/ terecht; u kan ze lezen, auditen en lokaal patchen voor uw eigen Magento-installatie. U mag de code NIET herverspreiden, sublicentiëren, op een publiek Composer-register publiceren of doorverkopen. Eén licentie = één productiedomein + één staging/dev-domein (zie de algemene voorwaarden voor de volledige EULA). Wimakeit-modules staan NIET op het publieke packagist.org — ze worden uitsluitend verspreid via het private Composer-register packages.wimakeit.be.

Installatie & updates 6

Voer composer require wimakeit/module-gdpr:^1.1.7 uit, daarna bin/magento setup:upgrade, bin/magento setup:di:compile en tot slot bin/magento cache:flush. Het tabblad Installation op deze pagina lijst elke configuratiestap (ACL's, crons, defaultwaarden) — een deploy duurt minuten, geen uren. Hulp nodig? Wimakeit biedt Magento-installatiediensten vanuit ons Waalse kantoor (Presles, tussen Charleroi en Namen).
Stap 1: haal een token op via packages.wimakeit.be → Mijn account → Tokens. Stap 2: voeg in de root van uw project aan auth.json toe: {"http-basic": {"packages.wimakeit.be": {"username": "UW-E-MAIL", "password": "UW-TOKEN"}}}. Stap 3: registreer het repo: composer config repositories.wimakeit composer https://packages.wimakeit.be. Stap 4: composer require wimakeit/module-gdpr:^1.1.7. In CI/CD-pipelines injecteert u COMPOSER_AUTH als JSON-environment-variabele in plaats van auth.json te commit'en.
De meeste merchants zijn binnen 30 minuten live: composer install (1-2 min) → setup:upgrade + di:compile (5-10 min afhankelijk van de stack) → adminconfiguratie (5-15 min volgens het Installation-tabblad) → smoke test op een product of order. Reken meer tijd als u een custom theme heeft dat vergelijkbare templates overschrijft. Het Wimakeit-team heeft deze module geleverd aan B2B- en DTC-shops in heel België.
GDPR is ontworpen voor Magento 2.4.x / Mage-OS 2.0+ en heeft geen Magento 1-equivalent. Bij een migratie vanaf Magento 1 neemt het Wimakeit-team de audit, datamigratie en integratie van GDPR in de nieuwe backoffice voor zijn rekening, in het kader van een Magento-migratieproject. De overstap van Adobe Commerce naar Mage-OS is transparant voor GDPR: zelfde composer require, zelfde modulecode, zelfde databaseschema — geen fork om te onderhouden, geen licentiewijziging.
Updates lopen via uw composer-dependency (exact dit pakket), gehost op het private Composer-register van Wimakeit op packages.wimakeit.be. Elke release wordt aangekondigd op het Changelog-tabblad + het Wimakeit-nieuws en volgt semver — composer update blijft veilig binnen een major.
Alle .phtml-templates zijn overschrijfbaar vanuit uw theme: kopieer het bestand naar app/design/frontend/{UwVendor}/{theme}/Wimakeit_{Module}/templates/ met hetzelfde relatieve pad. Blocks, ViewModels en Helpers worden overschreven via DI-preference in uw eigen custom module — declareer <preference for="Wimakeit\…\OriginalClass" type="UwVendor\Override\Class" /> in etc/di.xml. Layout-XML wordt uitgebreid (voorkeur) of overschreven op de standaard Magento-manier. Wimakeit-modules gebruiken nooit het keyword final op klassen die u redelijkerwijs zou willen override — overschrijven is een first-class scenario, geen hack.

Support & beveiliging 3

Open een ticket via het contactformulier op wimakeit.be of mail contact@wimakeit.com met modulenaam, versie, Magento/Mage-OS-versie en reproduceringsstappen. Fixes verschijnen in de volgende patch. Wimakeit-support antwoordt in het Nederlands, Frans en Engels op werkdagen (CET-uren).
Stuur security-rapporten privé naar contact@wimakeit.com met het voorvoegsel [SECURITY] in het onderwerp — vermeld de module, versie en reproductiestappen. Bevestiging op werkdagen, vermelding in het Changelog op verzoek. Wimakeit is een Belgische BV (besloten vennootschap) onderworpen aan Belgisch en Europees recht inzake privacy en responsible disclosure.
Ja. GDPR bewaart uitsluitend data binnen zijn functionele scope, volgt nooit shoppers over verschillende sites, en doet by-default geen enkele externe call. Combineer met de Wimakeit GDPR-module voor cookiebanners en data-subject request forms conform Belgische, Franse en Nederlandse DPA-richtlijnen. De hostingpartners van Wimakeit (OVH Roubaix / Gravelines, Cblue Gembloux) houden alle klantdata binnen de EU.

Over Wimakeit 1

Wimakeit is een Adobe-gecertificeerd Magento-bureau in Presles, Wallonië (tussen Charleroi en Namen), België, dat sinds 2020 Magento- en Mage-OS-webshops bouwt voor klanten in BE / FR / NL. Elke module op deze marketplace draait in productie bij minstens één Wimakeit-klant (we eat our own dogfood). Directe lijn met de ontwikkelaars die de code hebben geschreven, meertalige support (NL / FR / EN), CET-werkuren, geen offshore. Bekijk onze referenties voor het soort Magento-projecten dat wij opleveren.

Iets gevonden dat niet in de FAQ staat?

Meld een bug of stel een vraag — het formulier is voor-ingevuld met deze module.

Een bug melden

Changelog

Categories: Security, Feature, Fix, Perf, Admin, Deps.

[1.1.7] - 2026-05-12

Admin

  • Admin dashboard widget code extracted to companion module wimakeit/module-gdpr-admin-dashboard. The main module is now installable on stores that don't use wimakeit/module-admin-dashboard.

Deps

  • To keep the GDPR compliance widget on the admin dashboard, install wimakeit/module-gdpr-admin-dashboard alongside this module.

[1.1.6] - 2026-05-10

Feature

  • New Enable Debug Logging toggle (Stores → Configuration → Wimakeit → GDPR → General), off by default. Delete-request controller and country resolver emit info/debug/notice/warning only when the toggle is on; error/critical always log.

Perf

  • Production stores stop emitting trace lines from the consent/delete flows into var/log/system.log once the toggle is left off.

Deps

  • Requires wimakeit/module-core 3.0.9+ for the shared debug logger virtual type.

[1.1.5] - 2026-05-08

Admin

  • New Wimakeit → GDPR → Settings menu shortcut that opens directly on the wimakeit_gdpr configuration section. The rich GDPR menu under Marketing is preserved.
  • New Wimakeit_Gdpr::config ACL resource so the Settings entry can be granted independently of code edits.

[1.1.4] - 2026-04-29

Deps

  • Certified PHP 8.1 → 8.3 support. Composer php constraint tightened to >=8.1 <8.4.

[1.1.3] - 2026-04-21

Fix

  • Banner no longer throws Alpine Expression Error: wmGdprConsent is not defined on Luma when defer and dynamic Alpine injection raced. cookie-consent.js is now loaded synchronously so the global is defined before Alpine evaluates x-data.

[1.1.2] - 2026-04-21

Feature

  • Self-registering admin dashboard widget — when wimakeit/module-admin-dashboard is installed, the GDPR module exposes a compliance-status widget without any glue code.

Admin

  • Internal release pipeline standardized (validate, tag, deploy, release stages).

[1.1.1] - 2026-04-20

Fix

  • Settings-button icon no longer rendered at 0×0 on Luma themes that leak global button padding — explicit inner SVG size and reset padding restore the icon.
  • Banner action buttons (Accept all / Reject all / Save preferences) now share a uniform height/border-radius and flex: 1 1 140px, so long French labels like "Enregistrer mes choix" no longer spill past the border.
  • Dark-mode settings-button stroke recoloured from #888 to #ccc for legible contrast on the dark banner background.

[1.1.0] - 2026-04-20

Feature

  • Alpine.js is now bundled for Luma themes (Alpine v3.14.8 standalone). Hyvä and Breeze keep using their own Alpine since they already load it. The banner injects Alpine before cookie-consent.js when window.Alpine is missing, so x-data / x-cloak / :class directives actually process.
  • Banner texts are now translated. Admin defaults (Accept all, Reject all, banner title and description) are piped through __() so the FR/EN/NL i18n/*.csv translations apply.
  • Cookie list filters to actually-present cookies. The banner renders only cookies actually set in document.cookie (wildcard match) instead of every cookie declared in the registry.

[1.0.1] - 2026-04-14

Admin

  • Cron and config classes migrated to the shared AbstractCron / AbstractConfig bases from wimakeit/module-core — consistent logging and typed getters across all Wimakeit modules.
  • Composer/Satis distribution archives now exclude internal files (.gitlab-ci.yml, .claude/, docs/, .gitattributes).

Deps

  • Depends on wimakeit/module-core for shared cron and config abstractions.

[1.0.0] - 2026-04-13

Feature

  • Initial release of Wimakeit GDPR — cookie consent and privacy module for Magento 2 / Mage-OS.
  • Cookie consent banner powered by Alpine.js, compatible with Luma, Breeze and Hyvä.
  • Admin consent log grid with CSV export — every accept/reject/save is recorded with timestamp, IP (hashed), user-agent and cookie choices.
  • Customer privacy page — data export and account-deletion request flow, ready for the "right to be forgotten" and "right to data portability" obligations.
  • GeoIP country detection drives consent rules (e.g. apply EU consent flow only to EU visitors).
  • Cron purge of old consent log entries based on a configurable retention period.
  • Built-in translations for French, English and Dutch (fr_FR, en_US, nl_NL).

Een bug gevonden? Laat het ons weten.

Een kort formulier opent in een nieuw tabblad — de modulenaam en uw taal zijn al ingevuld. Beschrijf wat u probeerde, wat misging, en wij komen binnen één werkdag bij u terug.

Een bug melden voor GDPR
Module SKU: wimakeit-module-gdpr · Taal: nl_NL

Hulp nodig?

Ons team helpt u graag met de integratie.

Neem contact op
Planifier un appel