Mobil Tətbiqlər üçün Kuki Razılığı: GDPR və CCPA Uyğunluq Bələdçisi
Kuki razılığı haqqında danışarkən bütün diqqət veb-saytlara yönəlir. Lakin mobil tətbiqlər veb-saytlar qədər — çox vaxt daha çox — şəxsi məlumat emal edir. Qaydalar isə bərabər şəkildə tətbiq edilir. GDPR veb-sayt kukisi ilə cihaz ID-lərini, yer məlumatlarını və ya reklam identifikatorlarını toplayan tətbiq SDK-sı arasında heç bir fərq qoymur.
Mobil Razılığın Vebdən Fərqi
Veb-saytlar kukidən istifadə edir. Tətbiqlər isə SDK-lardan, cihaz identifikatorlarından (IDFA/GAID), lokal yaddaşdan və API çağırışlarından istifadə edir. Texnologiya fərqli olsa da, hüquqi tələb eynidir: qeyri-əsas məqsədlər üçün şəxsi məlumat toplamadan əvvəl məlumatlı, sərbəst verilmiş razılıq tələb olunur.
- Veb-saytlar: Kuki bannerləri, Razılıq Rejimi, TCF sətirləri
- Tətbiqlər: Tətbiqdaxili razılıq dialoqları, ATT sorğuları (iOS), SDK işə salma qapıları
- Hər ikisi: İzləmədən əvvəl razılıq alınmalı, geri çəkilmə imkanı verilməli, qeydlər saxlanılmalıdır
Apple ATT və GDPR Razılığı
Apple-ın Tətbiq İzləmə Şəffaflığı (ATT) GDPR razılığı ilə eyni deyil. ATT Apple-ın platforma tələbidir — IDFA-ya girişi idarə edir. GDPR isə hüquqi tələbdir — bütün şəxsi məlumatların emalını idarə edir. Hər ikisi lazımdır. ATT qoşulması GDPR-i ödəmir, GDPR razılığı isə ATT-ni atlaya bilməz.
Mobil Tətbiqlərdə Razılıq Tələb Olunanlar
- Reklam SDK-ları — AdMob, Meta Audience Network, AppLovin
- Analitika SDK-ları — Firebase Analytics, Mixpanel, Amplitude
- Atribusiya SDK-ları — Adjust, AppsFlyer, Branch
- Cihaz identifikatorları — IDFA (iOS), GAID (Android)
- Yer məlumatları — GPS, IP-əsaslı coğrafi yer
- Push bildiriş tokenları — istifadəçi profilləri ilə əlaqəli olduqda
Tətbiqetmənin Ən Yaxşı Təcrübələri
- SDK işə salınmadan əvvəl razılıq göstərin — istifadəçi razılıq verənədək izləmə SDK-larını yükləməyin
- Ətraflı seçimlər təqdim edin — analitika və reklam ayrı keçidlər olmalıdır
- Razılığın geri çəkilməsini dəstəkləyin — istifadəçilər tətbiq parametrlərindən fikrini dəyişə bilməlidir
- Razılıq qeydlərini saxlayın — zaman damğaları və razılıq əhatəsi ilə server tərəfli jurnalları saxlayın
- ATT və GDPR-i ayrıca idarə edin — ATT qoşulması GDPR üçün kifayət deyil
Mobil Tətbiqlər üçün CCPA
Kaliforniyanın CCPA/CPRA-sı Kaliforniya sakinlərindən məlumat toplayan tətbiqlərə şamil edilir. GDPR-dən fərqli olaraq, CCPA çıxış modelindən istifadə edir — istifadəçilər məlumatlarının satılmamasını və ya paylaşılmamasını tələb edə bilər. Tətbiqinizdə "Şəxsi Məlumatlarımı Satmayın və ya Paylaşmayın" mexanizmi olmalıdır.
Mobil üçün FlexyConsent
FlexyConsent-in yüngül JavaScript-i hibrid tətbiqlərdə (Cordova, Ionic, React Native WebView) və mobil vebdə işləyir. Yerli tətbiqlər üçün razılıq API-miz veb həllini gücləndirən eyni TCF 2.3 və Razılıq Rejimi V2 siqnallarını təmin edir.