Amplitude Product Analytics Cookie Razılığı İnteqrasiya Bələdçisi: 2026 Tətbiq Kitabçası
Amplitude müasir məlumat yığımında qeyri-adi mövqe tutur. O, nə tam bir teq meneceri, nə müştəri məlumat platforması, nə də marketinq analitika alətidir — bu, istifadəçinin rəqəmsal məhsulla etdiyi hər qarşılıqlı əlaqəni ələ keçirmək, həmin hadisələri sessiyalara və istifadəçi yolculuqlarına birləşdirmək, nəticəni isə eksperimentə, fərdiləşdirməyə və gəlir atribusiyasına qaytarmaq üçün nəzərdə tutulmuş davranış analitika məhsuludur. Bu zənginlik məhsulu dəyərli edən şeydir. Bu həm də razılığı komandanın onu tətbiq edərkən verəcəyi ən vacib inteqrasiya qərarı edən şeydir. Düzgün edin, Amplitude sizə illər boyu müdafiə oluna bilən məhsul anlayışları verəcək. Səhv edin və eyni SDK tənzimləyicinin icra siyahısındakı ən görünən maddələrdən birinə çevriləcək, çünki razılıqdan əvvəl işləyən davranış analitika SDK-ları tam olaraq EDPB cookie banner tapşırıq qrupu, CNIL və ICO-nun son üç ildə hədəf aldığı nümunədir.
Amplitude-un niyə razılıq tələb etdiyi
Varsayılan Amplitude Browser SDK və Amplitude mobil SDK-ları yalnız səhifə görüntülərini qeyd etməkdən çox daha artığını edir. İlkinləşdirmə zamanı birinci tərəf yaddaşında cihaz identifikatoru qururlar, sessiya identifikatoru yaradırlar, istinadı ələ keçirirlər, URL-dən UTM və klik identifikatorlarını təhlil edirlər və avtomatik ələ keçirilmiş hadisələri növbəyə qoymağa başlayırlar: səhifə baxışları, element klikləri, forma qarşılıqlı əlaqələri, fayl yükləmələri və — ən son buraxılışlarda — sessiya təkrarları. Onlar həmçinin həmin hadisələri IP-dən alınan coğrafi yer, istifadəçi agentindən alınan cihaz məlumatları və konfiqurasiya edilibsə, məlumat tərəfdaşlarından üçüncü tərəf zənginləşdirməsi ilə zənginləşdirəcəklər.
Bu addımların hər biri ayrı razılıq hüquqi əsasını işə salır. Cihaz identifikatorunu saxlamaq ePrivacy Direktivinin 5(3)-cü maddəsi əsasında Avropa İqtisadi Zonasında, Birləşmiş Krallıqda və eyni standartı qəbul etmiş hər hansı yurisdiksiyada əvvəlcədən, azad, xüsusi, məlumatlı və birmənalı razılıq tələb edən saxlama-giriş əməliyyatıdır. Həmin identifikatorla əlaqəli davranış hadisələrini ələ keçirmək GDPR əsasında şəxsi məlumatların işlənməsidir. Üçüncü tərəf məlumatları ilə zənginləşdirmək ikinci nəzarətçi münasibəti yaradır. CCPA və CPRA eyni işləməni satış və ya paylaşım kimi təsnif edir, yəni naşirin Amplitude ilə düzgün əhatə dairəsində xidmət təminatçısı müqaviləsi olmadığı halda — bu mövcuddur, lakin yalnız inteqrasiya reklam funksiyalarını deaktiv etmək üçün konfiqurasiya edilibsə.
Amplitude razılıqdan əvvəl nə toplayır — və nəyi suppres etməlisiniz
Ən geniş yayılmış tətbiq səhvi Amplitude-u cookie banneri ilə yanaşı işləyə bilən yüngül analitika aləti kimi qəbul etməkdir. Bu mümkün deyil. Varsayılan amplitude.init() çağırışında SDK, səhifənin ilk rəsmə çevrilməsindən etibarən ən azı bir cookie və ya yerli yaddaş girişi yazacaq, bir identifikasiya çağırışı göndərəcək və hadisələri buferləməyə başlayacaq. İstifadəçi müvafiq razılıq kateqoriyasını müsbət şəkildə qəbul etməzdən əvvəl bunların heç biri icazəli deyil.
Uyğun inteqrasiya buna görə CMP analitika razılığı kateqoriyasının verildiyini siqnal verənə qədər amplitude.init()-i gecikdirməlidir. SDK ümumiyyətlə CMP-nin məqsəd 8 (analitika) və ya məqsəd 1 (saxlama və giriş) siqnalından asılı olan razılıqla idarə olunan <script> teqindən yüklənməməlidir. Əgər SDK daha əvvəl yüklənməlidirsə — məsələn, tətbiq koduna daxil olduğu üçün tənbəl olaraq gətirilə bilmirsə — başlatma çağırışı defaultTracking: false və optOut: true ötürməlidir ki, razılıq qeyd olunana qədər heç bir hadisə göndərilməsin, sonra isə gecikdirilmiş opt-in hadisəsi həmin bayraqları dəyişdirsin.
Amplitude-un yazdığı cookies və yaddaş
Browser SDK 2.x varsayılan olaraq AMP_{apiKey} adlı bir birinci tərəf cookie yazır, bir illik müddəti ilə, cihaz identifikatoru və sessiya metadata-sını ehtiva edir. Köhnə versiyalar həmçinin amplitude_id_{apiKey} yazırdı. Mobil SDK-lar eyni identifikatoru tətbiqin sandbox yaddaşında saxlayır. Sessiya təkrarı ikinci cookie əlavə edir, AMP_MKTG_{apiKey}, və Amplitude-un zənginləşdirmə tərəfdaşları eksperiment hədəfləmə və ya auditoriya modulları aktiv edilibsə əlavə üçüncü tərəf cookies qura bilər. Bunların hamısı qeyri-əsasidir və razılıq tələb edir.
Amplitude-un razılıq çərçivələrinə uyğunlaşdırılması
Amplitude Google Consent Mode v2-ni, IAB TCF-i və ya IAB Global Privacy Platform-u native olaraq tətbiq etmir. Bu, nöqsan deyil — Amplitude birinci tərəf analitika platformasıdır, reklam texnologiyası satıcısı deyil — lakin bu, inteqrasiya məsuliyyətinin naşirə düşdüyü anlamına gəlir. Praktikada işləyən nümunə hər Amplitude modulunu ayrı razılıq qapısı kimi qəbul etmək və onu CMP-nin artıq ifşa etdiyi xüsusi siqnala bağlamaqdır.
- Əsas analitika hadisələri analitika məqsədinə bağlanır. TCF terminologiyasında bu, ən çox məqsəd 8 (məzmun performansını ölçmək) ilə məqsəd 1 (məlumatı saxlamaq və/və ya ona giriş) birləşməsidir. Google Consent Mode üçün bu analytics_storage-a uyğun gəlir.
- Sessiya təkrarı daha ciddi siqnalın arxasında olmalıdır. Təkrar, açıq şəkildə maskelənmədiyi təqdirdə forma dəyərləri daxil olmaqla render edilmiş DOM-u ələ keçirir, buna görə ayrıca preferences və ya functional opt-in uyğundur və analitika veriləndə belə təkrar varsayılan olaraq söndürülməlidir.
- Auditoriyalar, kohortlar və üçüncü tərəf zənginləşdirməsi marketinq məqsədinə bağlanır. TCF terminologiyasında bu, məqsəd 7 (reklam performansını ölçmək) və ya məqsəd 9 (bazar araşdırmasını tətbiq etmək) deməkdir. Google Consent Mode üçün bu ad_storage və ad_user_data-ya uyğun gəlir.
- Eksperiment — Amplitude Experiment, qanuni maraq əsasında anonim, müvəqqəti ayrılma ilə işləyə bilər, lakin istifadəçi identifikatoru ilə əlaqəli davamlı ayrılma əsas analitika ilə eyni razılığı tələb edir.
İşləyən inteqrasiya nümunəsi
Tənzimləyicinin nəzərdən keçirməsindən sağ çıxan istinad tətbiqi dörd hərəkəthərəkət hissəsi var: istifadəçi razılığı dəyişdirdikdə real vaxt hadisəsini ifşa edən CMP, yalnız müvafiq kateqoriya üçün həmin hadisə atəşləndikdən sonra Amplitude-u gətirən gecikdirilmiş SDK yükləyicisi, qanunun icazə verdiyi yerdə istifadəçinin əvvəlki anonim cihaz identifikatorunu itirmədən opt-outü hörmətlə qarşılayan sessiya səviyyəli qoruyucu və razılıqdan asılı olmayaraq gerçəkdən toplama tələb edən hadisələr üçün — təhlükəsizlik telemetriyası və ya saxtakarlığın aşkarlanması kimi — öz hüquqi əsası ilə ayrı endpoint-dən keçirilən server tərəfli körpü.
Veb tətbiq
Vebdə ən təmiz nümunə CMP-nin razılıq vəziyyətini window.__cmp_consent obyekti və ya standart __tcfapi callback vasitəsilə ifşa etmək, sonra isə razılıq dəyişikliklərinə abunə olan kiçik bir bootstrap skriptinə sahib olmaqdır. Analitika razılığı false-dan true-ya keçdikdə, bootstrap CMP tərəfindən idarə olunan CDN-dən Amplitude SDK-sını gətirir, amplitude.init(apiKey, undefined, { defaultTracking: true }) çağırır və razılıq gözlənilən müddətdə yaddaşda növbədə olan hadisələri yenidən oxuyur. Razılıq yenidən false-ya keçdikdə, bootstrap amplitude.setOptOut(true) çağırır, AMP_ cookie-ni document.cookie müddəti bitimi ilə silir və yaddaşdakı hər hansı vəziyyəti aradan qaldırır. Əsas odur ki, bootstrap Amplitude-u banner renderingi ilə eyni sorğu axışında tənbəl olaraq başlatmamalıdır — SDK açıq bir razılığa qədər gözləməlidir.
Mobil tətbiq
iOS-da ekvivalent Amplitude çərçivəsini idxal edilmiş saxlamaq, lakin tətbiq daxili razılıq axışı müsbət analitika siqnalı qaytarana qədər Amplitude.instance().initialize(apiKey: apiKey)-i gecikdirməkdir. ATT sorğusu ayrı bir məsələdir: ATT IDFA-ya nəzarət edir, Amplitude-un identifikatoru isə SDK-nın tətbiq sandboxunda saxlanan öz UUID-sidir. Hər ikisi EEA-da razılıq tələb edir, lakin hüquqi əsaslar və sorğular fərqlidir. Android-də eyni məntiqdən SDK versiyasına görə Amplitude.getInstance().initializeApolloClient() və ya onun ekvivalenti ilə istifadə olunur.
Server tərəfli rejim
Amplitude HTTP V2 API vasitəsilə server tərəfli qəbulu dəstəkləyir. Server tərəfli hadisələr razılıqdan azad deyil — hüquqi əsas məlumatı izləyir, nəqli yox — lakin server tərəfli qəbul naşirə hansı sahələrin göndərildiyinə tam nəzarət verir ki, bu da qismən razılığa hörmət göstərməyi asanlaşdırır. Ümumi bir nümunə, server tərəfli minimal əsas-only hadisə dəstini qanuni maraq əsasında ələ keçirmək və həmin hadisələri yalnız istifadəçi müştəridə analitika razılığı verdikdən sonra davranış detalları ilə zənginləşdirməkdir.
İnteqrasiyanın təsdiqlənməsi
Doğrulama addımı naşirlərin ən çox atladığı və tənzimləyicilərin ən çox yoxladığı addımdır. Düzgün inteqrasiya edilmiş Amplitude tətbiqatı dörd yoxlamadan keçməlidir. Birincisi, razılıq bannerinin göstərildiyi lakin heç bir seçim edilmədiyi brauzer api.amplitude.com və ya api.eu.amplitude.com-a sıfır sorğu və document.cookie-də sıfır AMP_ cookies istehsal etməlidir. İkincisi, analitika kateqoriyasını rədd etmək həmin vəziyyəti saxlamalıdır — heç bir hadisə, heç bir cookie, AMP_ prefiksi olan heç bir yerli yaddaş girişi yoxdur. Üçüncüsü, analitikanı qəbul etmək hadisə trafikindən sonra bir tək identify istehsal etməli və AMP_ cookie naşirin CMP siyasəti ilə ardıcıl SameSite atributu ilə görünməlidir. Dördüncüsü, razılığı sonradan geri götürmək dərhal sonrakı hadisələri dayandırmalı və saxlanmış identifikatorları silməlidir — gecikdirilmiş təmizlik bir tapıntıdır.
Audit izi ayrıca önəm daşıyır. EDPB-nin 2023 cookie banner təlimatları və yenilənmiş 2026 tapşırıq qrupu prioritetləri əsasında tənzimləyicilər naşirdən Amplitude layihəsindəki hər hansı bir hadisə üçün onu yaradan istifadəçinin ələ keçirmə anında etibarlı razılıq verdiyini sübut etməyi gözləyir. Bu, CMP-nin razılıq jurnalının cihaz identifikatoru və ya sessiya identifikatoru ilə sorğulana bilməsini və Amplitude hadisə yükünün həmin jurnalla əlaqəli razılıq-versiya sahəsi daşımasını tələb edir. Razılıq sətrini hər hadisədə xüsusi istifadəçi xüsusiyyəti kimi saxlamaq, həmin əlaqəni audit oluna bilən etməyin ən sadə yoludur.
Düzgün region və məlumat yerləşdirməsini seçmək
Amplitude iki istehsal regionunda fəaliyyət göstərir: ABŞ (api.amplitude.com) və AB (api.eu.amplitude.com). EEA və Birləşmiş Krallıq trafiki üçün AB regionu düzgün varsayılandır — məlumatı EEA daxilində saxlayır və Schrems II qərarı ilə AB-ABŞ Məlumat Məxfiliyi Çərçivəsinin hər hansı analitika nəzərdən keçirməsinin mərkəzinə çevirdiyi ötürmə riski səthinü azaldır. Regionu dəyişdirmək geriyə dönük deyil: mövcud məlumatlar ilk qəbul edildikləri yerdə qalır. Beləliklə, CMP tətbiqatı planlaşdıran naşirlər genişlənməzdən əvvəl regionu təsdiqləmək və məxfilik bildirişindəki seçimi sənədləşdirmək lazımdır ki, hüquqi əsas zənciri toplanmadan saxlamaya qədər təmiz olsun. Düzgün seçilmiş region, düzgün qapılanmış SDK və sorğulana bilən razılıq jurnalı ilə birlikdə Amplitude tətbiqatını tənzimləyici risklərindən analitika yığımının müdafiə oluna bilən hissəsinə çevirən şeydir.