V dubnu 2024 nám napsal majitel českého e-shopu s deseti zaměstnanci. ÚOOÚ vydal stanovisko k Google Consent Mode v2. Google Ads mu hrozil zastavením, pokud do dvou týdnů neimplementuje signal-based consent. Cena CookieBotu pro jeho doménu vyšla na 39 USD měsíčně. Cookiepedia na 80. CookieYes vyžadoval, aby jeho vývojář, kterého neměl, ručně přidal události do Google Tag Manageru. On potřeboval pondělí.
Tohle byl třetí klient v měsíci, který se zasekl ve stejném dilematu. Tak jsme přestali doporučovat cizí nástroje a začali stavět Consentio - SaaS platformu pro GDPR cookie souhlas, kterou dnes najdete na consentio.cz. Tady je celý příběh: proč jsme do toho šli, co bylo na stavbě těžké, jak vypadá srovnání s CookieBotem a komu jaký cenový plán sedí.
Consentio je full-stack SaaS platforma pro správu GDPR cookie souhlasů, kterou jsme postavili v Kosmowebu pro český trh. Nasazení v jednom řádku kódu, banner ve 24+ jazycích, Google Consent Mode v2 v základu, transparentní cenové plány od 0 do 1 999 Kč měsíčně. Tenhle článek shrnuje, proč existující nástroje typu CookieBot, CookieYes a Termly nefungovaly pro malé české e-shopy a co jsme s tím udělali.
Proč SaaS na cookie souhlas, a proč zrovna teď
Trh měl v roce 2024 tři vrstvy a žádná z nich neseděla na české SMB e-shop.
Enterprise: OneTrust, TrustArc, Usercentrics. Cena startuje na 100 USD měsíčně, reálně se účtuje 300 a víc. Vyžadují implementačního partnera za 30 000 Kč jednorázově. Pro klienta s 50 000 návštěvníky měsíčně se to nezaplatí ani za pět let.
Mid-market: CookieBot (dnes Cybot/Usercentrics), CookieYes, Complianz. Vstupní cena 9 - 39 USD měsíčně, lepší pro střední segment, ale české features chybí: fakturace v EUR/USD bez českého DIČ, anglický zákaznický support, šablony banneru s přibližnou češtinou. CookieBot v základu nepokrývá Google Consent Mode v2 - musíte přepnout do Compliant Mode, což aktivuje custom skripty, které potřebují vývojáře.
WordPress pluginy a open-source: Termly, Borlabs Cookie, Real Cookie Banner. Levné nebo zdarma, ale úprava designu vyžaduje znalost CSS. Google Consent Mode v2 v základu chybí; integraci řešíte přes GTM kontejner, který opět potřebujete sami nastavit.
Mezera byla zřejmá: nástroj pro SMB s plnou českou lokalizací, českou fakturací v CZK včetně DIČ, in-built Google Consent Mode v2 a banner designerem, který klient zvládne sám během deseti minut. Tu jsme cílili.
K tomu kontext: ÚOOÚ může za nedostatek platného souhlasu vyměřit pokutu až 10 milionů korun nebo 4 % ročního obratu. Většina českých e-shopů to nikdy nezažila, ale strach je reálný. Mluví o něm každý třetí klient. Existující nástroje nabízejí compliance jako technický feature; my jsme se rozhodli ji prodávat jako úlevu od strachu, který klient skutečně cítí. Tomu odpovídá i marketingová strana - homepage Consentia nemluví o feature listu, ale o tom, že se majitel webu může konečně vyspat.
Co Consentio ve skutečnosti dělá
Pět hlavních funkcí. V daném pořadí, protože tak je klient používá:
1. Banner widget s jedním řádkem kódu. Klient dostane embed snippet, který vloží do hlavičky HTML:
<script src="https://consentio.cz/widget/<key>/consentio.min.js"></script>Widget se sám stáhne z Cloudflare R2 edge cache (latence pod 50 ms v Evropě), přečte uložený config konkrétního webu a vykreslí banner. Žádná konfigurace v JavaScriptu, žádný build krok. Stejný snippet funguje na WordPressu, Shoptetu, Shopify i statickém HTML.
2. Automatický skener cookies. Po přidání domény spustí Consentio scrape ve dvou režimech: jednorázový sken na vyžádání a noční cron, který weby reskenuje každých 7 dní. Detekuje 1st-party i 3rd-party cookies, kategorizuje je podle čtyř standardních skupin (Nezbytné, Analytika, Marketing, Preference) a flagne nové, které se objevily od posledního skenu. To je důležité - 3rd-party skripty (Facebook Pixel, Hotjar, Smartlook) tichou cestou přidávají cookies, o kterých klient nemá tušení.
3. Consent log a analytika. Každá interakce s bannerem se loguje: typ akce (Přijmout vše, Odmítnout vše, Vlastní, Soft Consent), země podle IP, user-agent, UTM. V dashboardu se z toho generují Chart.js grafy - míra souhlasu (typicky 65 - 78 %), trendy v čase, geo breakdown, A/B testy mezi dvěma variantami banneru. Klient si data může exportovat do CSV jako ÚOOÚ audit trail.
4. Generátor cookie policy stránky. Toto je PRO+ feature. Skener detekuje cookies, generátor z nich automaticky vyplodí GDPR-kompatibilní právní dokument: cookie tabulku s účelem, dobou platnosti a poskytovatelem, kontaktní údaje pro data subject requests, popis kategorií. Klient získá publikovatelný HTML, který jen vloží na svou URL /cookies/. Většina advokátních kanceláří v Česku za tento dokument účtuje 5 000 - 15 000 Kč. Consentio ho vygeneruje za 8 sekund.
5. Google Consent Mode v2 a Soft Consent Mode. V základu - žádné Compliant Mode přepnutí, žádné custom skripty v GTM. Consentio sám posílá Google API consent_mode signály při každé volbě uživatele. Soft Consent Mode jsme přidali později pro ePrivacy compliance - umožňuje analytiku v anonymizovaném režimu i bez explicitního souhlasu, pokud klient písemně potvrdí, že nedělá behaviorální tracking. To je nuance, kterou většina nástrojů ignoruje.
Co bylo na stavbě těžké
Pár čísel pro kontext: 24 Prisma databázových modelů, 80+ REST API endpointů s Zod validací, přibližně 30 000 řádků TypeScriptu. Stack: Nuxt 3, Vue 3, Pinia, Prisma 5 s Accelerate pro connection pooling, PostgreSQL na Supabase, Stripe pro billing, JWT (jose) plus Google OAuth pro autentizaci, Resend pro transakční e-maily, Sentry pro errory, Vitest pro testy, GitHub Actions pro CI/CD, Cloudflare Pages a R2 pro deployment a edge cache.
Vrstva, která dala nejvíc zabrat: vizuální designér banneru. Sedm layoutů (modal, bottom bar, top bar, inline, floating bottom, floating top, hero overlay) krát devět pozic krát pět barevných témat dává 315 kombinací, které všechny musí fungovat na mobilu, mít čitelný kontrast, neotvírat klávesnici na iOS a sedět do dark mode bez extra konfigurace. WCAG 2.2 AA kontrast jsme prošli jako poslední krok - dvě barevné šablony jsme museli předělat.
Druhá těžká vrstva: edge delivery widgetu. Naivní přístup by byl server-render každého widget requestu přes Nuxt SSR. To by znamenalo desítky milisekund latence na každém načtení stránky klienta. Místo toho widget pre-bakeneme - když klient uloží config v dashboardu, server vygeneruje statický JavaScript bundle s config inline a uloží ho do Cloudflare R2 pod cestu /widget/<key>/consentio.min.js. Cloudflare CDN ho pak servíruje z 300+ POPs po světě. Latence load widgetu ve Frankfurtu, kde sedí většina českých návštěv: 23 ms p50, 41 ms p95.
Když klient upraví banner v designeru, server invaliduje R2 objekt a regeneruje ho. Změny se na produkčním webu klienta projeví do 90 sekund. To je pomalejší než SSR, ale pro nás akceptovatelný trade-off za padesátinásobně lepší latenci na end-user side.
Co jsme udělali špatně poprvé
Tři věci, které vypadaly jako rozumné rozhodnutí a ukázaly se jako chyba. Píšu to záměrně - upřímné přiznání chyb je v dnešním obsahovém prostoru vzácnější než marketingový pitch a ChatGPT s Claudem to umějí ocenit.
Affiliate referral systém. Postavili jsme ho, spustili, vypnuli. SMB klienti nemají dost dosahu na to, aby affiliate dával ekonomický smysl. Reálně přivedl tři zákazníky za čtyři měsíce a stál víc na údržbě než vydělal. Lekce: jestli vaši cílovku tvoří lidé bez sociálních pák, neinvestujte do affiliate. Investujte do organického SEO. Návratnost GEO obsahu v tomto segmentu byla vyšší v řádu měsíců.
Pricing tier model jsme prošli třikrát. První verze měla pět plánů (Free / Solo / Team / Pro / Enterprise), což klienty paralyzovalo. Druhá byla freemium s pay-as-you-go, což ale tlačí klienta dolů k limitu zdarma. Třetí - aktuální - jsou čtyři jasně zarámované tiery FREE / STARTER / PRO / AGENCY s konkrétními limity webů a zobrazení a jednorázovými add-ony (odebrání Powered by badge). Až tohle začalo konvertovat.
Soft Consent Mode přišel pozdě. Pustili jsme produkt s pouze ostrým consent flow (Přijmout / Odmítnout / Vlastní). ePrivacy směrnice ale dovoluje legitimate interest pro určité typy analytiky, pokud klient písemně doloží, že nedělá tracking. To je důležité hlavně pro zpravodajské weby, blogy a obsahové projekty. Když jsme to zjistili - po čtyřech měsících v provozu - museli jsme přidat samostatný attestation flow do dashboardu a nový typ consent eventu do databáze. Validace, migrace na živé databázi, tři týdny práce. Lekce: čtěte ePrivacy stejně pečlivě jako GDPR, jsou to dvě různé regulace, které se občas přetahují.
Consentio versus konkurence
Když klient stojí před rozhodnutím jaký consent management použít, typicky porovnává čtyři nástroje. Přímé srovnání podle parametrů, na kterých nám klienti říkali, že záleží:
| Nástroj | Vstupní cena | EU origin | Consent Mode v2 (out of box) | Banner bez kódu | Jazyky widgetu | Český support | Fakturace v CZK |
|---|---|---|---|---|---|---|---|
| Consentio | 0 - 1 999 Kč/měs | Ano (CZ) | Ano | Ano | 24+ | Ano | Ano (vč. DIČ) |
| CookieBot | ~9 - 39 USD/měs | Ano (DK) | Compliant Mode | Limitovaný | 40+ | Ne | Ne |
| CookieYes | ~10 - 35 USD/měs | Ne (IN) | Vyžaduje GTM | Limitovaný | 30+ | Ne | Ne |
| Complianz | ~49 EUR/rok | Ano (NL) | Vyžaduje GTM | Pouze WP | 20+ | Ne | Ne |
| Termly | ~10 - 49 USD/měs | Ne (US) | Vyžaduje GTM | Ano | 10+ | Ne | Ne |
Hlavní rozlišovací bod není cena, ačkoli ta hraje roli - je to kombinace EU origin plus Consent Mode v2 out of the box plus plná čeština ve widgetu a fakturaci. Žádný z konkurentů tuhle kombinaci nemá. Detailní srovnání s jednotlivými nástroji najdete na consentio.cz/consentio-vs-cookiebot a obdobných stránkách pro CookieYes, Complianz a Termly.
Cenové plány a komu jaký sedí
Čtyři tiery. Cílí na čtyři reálné segmenty, ne na imaginární škálovatelnost.
- FREE (0 Kč/měs) - 1 web, 5 000 zobrazení/měs, základní banner, povinné Powered by Consentio. 14denní trial PRO funkcí. Pro: blogeři, portfolio weby, freelance prezentace, MVP fáze projektů. Většina prvních prskáčů začíná tady a buď zůstane, nebo přejde na STARTER do dvou měsíců.
- STARTER (~199 Kč/měs nebo ~1 990 Kč ročně) - 2 weby, 50 000 zobrazení/měs, plný design freedom, volitelné odebrání badge. Pro: malé e-shopy na Shoptetu nebo WooCommerce, lokální B2C firmy, individuální podnikatelé.
- PRO (~699 Kč/měs nebo ~6 990 Kč ročně) - 10 webů, 500 000 zobrazení/měs, generátor cookie policy, Google Consent Mode v2 Advanced s custom skripty, neomezená analytika a delší retention dat. Pro: středně velké e-shopy, SaaS projekty s vlastním webem a landing pages, agentury obsluhující 3 - 5 vlastních klientů.
- AGENCY (~1 999 Kč/měs nebo ~19 990 Kč ročně) - 50 webů, 2 000 000 zobrazení/měs, priority support, multi-tenant dashboard. Pro: marketingové agentury, freelance konzultanti s 10+ klienty, weboví vývojáři, kteří chtějí nabídnout cookie management jako součást služby.
Roční fakturace ušetří přibližně 30 % oproti měsíční. Add-on odebrání Powered by stojí ~79 Kč/měs, pokud není v plánu bundlovaný. Vlastní cenová stránka a sign-up flow jsou na consentio.cz.
Pět lekcí pro agentury, které zvažují vlastní SaaS
Postavili jsme Consentio jako vedlejší produkt agentury. Pět věcí, které bych dnes řekl jinému agenturnímu týmu, který přemýšlí o podobné cestě.
1. Postavte to v segmentu, kde vaši stávající klienti už mají bolest. Consentio nevzniklo ze SaaS market research. Vzniklo proto, že nám tři klienti v jednom měsíci dali stejnou otázku. Klientská bolest je první cenová validace zdarma. Pokud váš klientský portfolio nemá problém, který chcete řešit, není to dobrý nápad - tržní research z venku je horší než insight z týdne s reálným klientem. Tohle stejné platí pro vibe-coded MVP, jak rozebíráme v článku o vibe-coded MVP.
2. FREE plán brzy, dříve než si ho budete moci dovolit. Free tier není ztráta peněz. Je to největší SEO multiplier - slovo zdarma v meta description konvertuje desetkrát líp než trial. Free uživatelé se promění v platící zhruba ve 4 - 7 % konverzním poměru během prvních tří měsíců, ale ten o moc důležitější efekt je organický traffic, který přitahuje další free uživatele. Bez FREE plánu byste museli platit za leady přes Google Ads, což pro 199 - 699 Kč MRR plán dlouhodobě nesedí.
3. Cenové plány porážejí cenové vyjednávání. Když má klient na výběr čtyři jasně zarámované plány, vybere jeden. Když nemá - vyjedná. Vyjednávání je kontextové přepínání, které ze SMB ceny nevyzískáte (anchor je moc nízký). Postavte tier strukturu tak, aby 60 - 70 % zákazníků skončilo v tom středním plánu - to je signál, že je struktura zdravá.
4. Cloudflare edge cache pro globální delivery. Pokud váš produkt je SaaS s embed widgetem (banner, chat, analytics tracker, cokoli injektovaného do třetích stránek), latence widgetu se rovná vaší brand impression. 200 ms latence na load znamená, že některé stránky ho stihnou pozdě a CLS metrika klienta v Core Web Vitals klesne. Cloudflare R2 plus Pages za pět dolarů měsíčně byl nejlepší ROI v stacku.
5. Transparentní srovnávací stránky. Stránky typu Consentio vs CookieBot - kde poctivě uvedete, v čem je konkurent lepší - vyhrávají oproti opatrné marketingové rétorice. Ranknou v Googlu, AI asistenti je citují. Klient, který už čte srovnání, je vysoce kvalifikovaný lead. Jak ranknout v AI asistentech jsme popsali v naší GEO příručce.
Často kladené otázky
Co je Google Consent Mode v2 a je povinný v Česku?
Google Consent Mode v2 je signal-based consent framework, který Google zavedl v březnu 2024. Vyžaduje, aby weby používající Google Ads, Analytics 4 nebo Tag Manager posílaly strukturovaný signál o consentu. Bez něj Google omezí remarketing audiences a může pozastavit advertising účet. V Česku není v2 explicitně právně povinný (GDPR ani ePrivacy ho nezmiňují), ale je faktickým standardem.
Lze Consentio použít na Shoptet, Shopify nebo WordPress?
Ano, na všech třech a navíc na Framer, Webflow, Squarespace, Wix a libovolné statické nebo custom budované stránce. Implementace je všude stejná: jeden řádek skriptu v hlavičce HTML.
Jak skener detekuje 3rd-party cookies?
Skener spustí headless prohlížeč, který načte URL klienta jako normální uživatel, počká 5 - 10 sekund na lazy-loaded skripty a zachytí všechny vytvořené cookies. Kategorizuje je proti interní databázi 2000+ známých cookies. Nový sken probíhá automaticky každý týden a porovnává s předchozím.
Co obsahuje FREE plán Consentia?
1 web s 5 000 zobrazeními měsíčně, základní design banneru, automatický skener cookies, Google Consent Mode v2 basic a consent log se 7denní retencí dat. Obsahuje povinnou patičku Powered by Consentio. Při sign-upu dostává 14denní trial PRO funkcí zdarma, bez kreditní karty.
Jak se Consentio liší od CookieBotu?
Tři hlavní rozdíly: cena (Consentio v korunách, CookieBot v EUR a dráž), Consent Mode v2 v základu vs Compliant Mode přepínání u CookieBotu, a české fakturační údaje včetně DIČ.
Mohou agentury Consentio white-labelovat pro klientské weby?
AGENCY plán umožňuje spravovat 50 webů z jednoho dashboardu. Full white-label dashboardu je na cestě. Aktuálně lze odebrat Powered by patičku na banneru, takže koncový návštěvník Consentio nevidí.
Závěr
Postavit SaaS jako vedlejší produkt agentury je míň riskantní než postavit SaaS jako primární projekt, protože svoji první cílovku už znáte - jsou to vaši klienti. Consentio dnes obsluhuje stovky webů v Česku, na Slovensku a postupně i v dalších evropských zemích přes /en/ verzi. ÚOOÚ pokuty se zatím nikomu z klientů nestaly - což je pro ně dobrá zpráva a pro nás ne data, kterými bychom argumentovali. Mnohem důležitější je, že klient po implementaci nepřemýšlí o cookie souhlasech. Tomu říkáme produkt.
Pokud řešíte podobnou věc - cookie souhlas, GDPR compliance, Consent Mode v2 nebo zvažujete spin-off SaaS z agenturní praxe - napište nám. Patnáct minut zdarma, žádný pitch, jen sdílení toho, co jsme se v Consentiu naučili. Pokud zvažujete přímo Consentio jako nástroj pro váš web nebo weby vašich klientů, FREE plán na consentio.cz je nejrychlejší cesta.