Тэхналогіі23 чэрвеня 2026 | FlexyConsent

Мабільная атрыбуцыя AppsFlyer і згода на cookie: кіраўніцтва па інтэграцыі 2026 года для выдаўцоў праграм

Для распрацоўшчыкаў праграм мабільнае вымярэнне — гэта прынцыпова іншая задача, чым вэб-вымярэнне. Cookie, пра якія турбуюцца вэб-выдаўцы, не існуюць унутры натыўнай праграмы, але ідэнтыфікатары, якія іх замяняюць — IDFA, GAID, IDFV, install ID, хэшаваныя email, адбіткі прылад на аснове IP — паднімаюць тыя ж юрыдычныя пытанні і адказваюць перад тымі ж рэгулятарамі. AppsFlyer, найбольш шырока разгорнуты партнёр па мабільных вымярэннях у мабільным гэймінгу, фінтэху і спажывецкіх праграмах, знаходзіцца ў сярэдзіне гэтага канвеера. Яго SDK збірае ідэнтыфікатары ўзроўню атрыбуцыі, яго серверы карэлююць іх з постбэкамі рэкламных сетак, і выніковая атрыбуцыя сілкуе бюджэты прыцягнення карыстальнікаў па ўсіх асноўных каналах. Ні адна з гэтых апрацовак не адбываецца без законнай асновы, і законная аснова, якую насамрэч патрабуюць GDPR і Дырэктыва ePrivacy, — гэта згода, сабраная да ініцыялізацыі SDK, запісаная як доказ і распаўсюджаная на кожную ніжэйстаячую інтэграцыю. Гэта кіраўніцтва разглядае, што збірае AppsFlyer, як інтэграваць яго з сістэмай кіравання згодай на iOS, Android і мабільным вэбе, і як уласныя прымітывы прыватнасці платформы (API Start SDK, сігналы ATT і Data Privacy Framework) упісваюцца ў карціну.

Што збірае AppsFlyer

SDK AppsFlyer ініцыялізуе сесію, як толькі запускаецца хост-праграма, і па змаўчанні збірае набор ідэнтыфікатараў і кантэкстных сігналаў: рэкламны ідэнтыфікатар узроўню прылады (IDFA на iOS, GAID на Android), IDFV вобласці пастаўшчыка на iOS, згенераваны install ID AppsFlyer, які захоўваецца паміж сесіямі, IP-адрас (выкарыстоўваецца для гео-IP і для верагоднаснага супастаўлення ў стылі адбіткаў), user agent, мадэль прылады, версію АС, аператара і часавы пояс. Пасля ўстаноўкі SDK паведамляе падзею ўстаноўкі на серверы AppsFlyer, дзе яна супастаўляецца з данымі пра клікі, перасланымі рэкламнымі сеткамі. Наступныя ўнутрыпраграмныя падзеі — Purchase, RegistrationComplete, Tutorial Complete, Custom — спрацоўваюць праз той жа SDK і ўспадкоўваюць той жа набор ідэнтыфікатараў.

Рэгулятары яўна заявілі, што гэта апрацоўка персанальных даных згодна з GDPR. IDFA і GAID з'яўляюцца персанальнымі данымі, таму што гэта пастаянныя ідэнтыфікатары ўзроўню прылады. Верагоднаснае супастаўленне адбіткаў, якое працуе побач, яшчэ цяжэй абараніць без згоды, таму што гэта па вызначэнні спроба ідэнтыфікаваць карыстальніка без яго яўнага супрацоўніцтва. CNIL, італьянскі Garante і іспанскі AEPD — усе адкрылі расследаванні супраць выдаўцоў, чые стэкі атрыбуцыі спрацоўвалі да згоды.

Натыўныя элементы кіравання прыватнасцю AppsFlyer

AppsFlyer прадастаўляе значны набор натыўных прымітываў прыватнасці. Яны не з'яўляюцца заменай сапраўднай сістэмы згоды, але разуменне іх важна, таму што гэта рычагі, якія CMP выкарыстоўвае для кантролю паводзін SDK.

API Start SDK

SDK падтрымлівае рэжым ініцыялізацыі, пры якім ён наладжаны, але не перадае ніякіх даных, пакуль яўна не выкліканы start(). Гэта самы важны хук для гейтавання згоды — па змаўчанні SDK запускаецца аўтаматычна пры запуску праграмы, што з'яўляецца няправільнымі паводзінамі для любой юрысдыкцыі з патрабаваннем папярэдняй згоды. Усталюйце isStopped у true пры ініцыялізацыі або выкарыстоўвайце API адкладзенага запуску і выклікайце start() толькі калі сігнал згоды запісаны.

API Stop

Калі згода адклікана ў сярэдзіне сесіі, выклік stop() спыняе ўсю далейшую перадачу. Ён не выдаляе рэтраактыўна ўжо адпраўленыя даныя. Для поўнага выдалення вам трэба падаць запыт на выдаленне суб'екта даных праз партал прыватнасці AppsFlyer — інтэграцыю, якую каманды павінны аўтаматызаваць праз API AppsFlyer, а не ручны працоўны працэс.

setSharingFilter

Гэта фільтруе, якія ніжэйстаячыя рэкламныя сеткі атрымліваюць даныя постбэка. Гэта правільны прымітыў для дэталёвай згоды па кожным партнёры — напрыклад, дазвол атрыбуцыі ў цэлым, але блакіроўка перасылак канкрэтнай сеткі, якую карыстальнік адхіліў.

Інтэграцыя Apple App Tracking Transparency

На iOS AppsFlyer счытвае статус аўтарызацыі ATT і аўтаматычна карэктуе свае паводзіны — калі карыстальнік адхіліў ATT, IDFA не перадаецца. ATT незалежны ад згоды GDPR, і многія выдаўцы іх блытаюць. ATT кантралюе адзіны сігнал узроўню iOS; згода GDPR кантралюе ўсё астатняе.

Інтэграцыя на iOS

Надзейны патэрн на iOS — усталяваць SDK AppsFlyer, але адкласці ініцыялізацыю, пакуль не завершацца і ATT, і ўнутрыпраграмны паток згоды. Мінімальная паслядоўнасць: праграма запускаецца, SDK наладжаны з isStopped = true, адлюстроўваецца ўнутрыпраграмны банер згоды, карыстальнік прымае адпаведныя катэгорыі, сцяг isStopped SDK скідаецца і выклікаецца start(). Калі праграме таксама патрэбны ATT (а ён патрэбны для любога карыстальніка, дзе IDFA мае значэнне), запыт ATT паказваецца разам з унутрыпраграмным банерам або пасля яго. Большасць CMP, якія падтрымліваюць мабільныя прылады, маюць API на аснове зваротных выклікаў, які дастаўляе рашэнне пра згоду; гэты зваротны выклік — правільнае месца для выкліку start().

Інтэграцыя на Android

Рэалізацыя Android паралельна iOS з двума адрозненнямі. Па-першае, няма эквівалента ATT — GAID даступны, калі толькі карыстальнік не выкарыстаў наладу прылады «Выдаліць рэкламны ідэнтыфікатар», што большасць карыстальнікаў не робяць. Па-другое, жыццёвы цыкл Android больш агрэсіўны адносна фонавай працы, таму ініцыялізацыя SDK павінна быць прывязана да стану згоды, які захоўваецца пастаянна. Чытайце стан згоды з лакальнага сховішча пры запуску праграмы, наладжвайце SDK адпаведна і пераправярайце пры аднаўленні на выпадак, калі карыстальнік абнавіў свой выбар, пакуль праграма была ў фоне.

Інтэграцыя на мабільным вэбе

AppsFlyer таксама працуе на мабільным вэбе праз свае прадукты smart banner і OneLink. Гэта па сутнасці вэб-інструменты аналітыкі і глыбокіх спасылак, якія ўстанаўліваюць cookie і выклікаюць серверы AppsFlyer з браўзера. Яны прытрымліваюцца тых жа правіл, што і любая іншая вэб-паверхня адсочвання: гейтуйце іх за маркетынгавай катэгорыяй CMP, не дазваляйце скрыпту smart banner працаваць да атрымання згоды і забяспечце, каб любыя падзеі, якія запускаюцца OneLink з email- або push-кампаній, паважалі стан згоды карыстальніка.

Распаўсюджаныя пасткі

Чатыры памылкі інтэграцыі неаднаразова з'яўляюцца ў аўдытах разгортванняў AppsFlyer.

Разгляд ATT як згоды GDPR

ATT і згода GDPR — гэта розныя сігналы з рознымі абласцямі. Карыстальнік, які прыняў ATT, аўтарызаваў выкарыстанне IDFA для крос-праграмнага адсочвання; ён не аўтарызаваў усё астатняе, што робіць SDK. Для трафіку ЕС і Вялікабрытаніі патрабуюцца абодва сігналы, пры гэтым унутрыпраграмны банер з'яўляецца абавязковым, а ATT — спецыфічным для iOS слоем зверху.

Дазвол SDK ініцыялізавацца пры запуску

Гэта самы распаўсюджаны адзіны дэфект. Інтэграцыя па змаўчанні выклікае start() неадкладна, што запускае падзею ўстаноўкі з поўнай карыснай нагрузкай ідэнтыфікатараў да таго, як карыстальнік убачыў банер згоды. Выпраўленне простае: наладзьце isStopped = true на этапе інтэграцыі і выклікайце start() толькі з зваротнага выкліку згоды.

Забыванне апрацаваць адкліканне

Калі карыстальнік прымае, а пазней адклікае, SDK трэба сказаць спыніць перадачу. Выкарыстоўвайце API stop() і абнавіце захаваны стан згоды, каб наступны запуск праграмы паважаў новае рашэнне.

Ігнараванне постбэкаў сервер-да-сервера

AppsFlyer перасылае падзеі канверсій доўгаму хвасту інтэграваных рэкламных сетак праз серверныя постбэкі. Кожная перасылка нясе персанальныя даныя і ўспадкоўвае аб'ём згоды зыходнай падзеі. Выкарыстоўвайце setSharingFilter, каб гарантаваць, што перасылкі ідуць толькі партнёрам, пакрытым выбарам згоды карыстальніка, а не кожнаму партнёру ў вашай панэлі AppsFlyer.

Кантрольны спіс аўдыту

Шэсць канкрэтных пытанняў для любога разгортвання AppsFlyer, якое закранае трафік ЕС, Вялікабрытаніі або Каліфорніі.

Ці чакае SDK згоды? На свежай устаноўцы на тэставай прыладзе, размешчанай у ЕС, пацвердзіце, што ні адзін канчатковы пункт AppsFlyer не атрымлівае запыт да таго, як карыстальнік прыняў банер.
Ці аддзелены ATT ад унутрыпраграмнай згоды? Пацвердзіце, што ўнутрыпраграмны банер з'яўляецца кантралюючым сігналам згоды, а ATT разглядаецца як дадатковы спецыфічны для iOS слой.
Ці абмежавана перасылка партнёрам згодай? Пацвердзіце, што setSharingFilter наладжаны для выключэння партнёраў, якіх карыстальнік не аўтарызаваў.
Ці спыняе адкліканне SDK? Пацвердзіце, што выклік stop() працуе пры адкліканні згоды і што новы стан захоўваецца паміж запускамі.
Ці аўдыруюцца серверныя постбэкі? Пацвердзіце, што спіс «Наладжаныя інтэграцыі» панэлі AppsFlyer чыста супастаўляецца з маркетынгавымі партнёрамі, раскрытымі ў банеры.
Ці аўтаматызавана выдаленне даных? Пацвердзіце, што запыты DSAR запускаюць API выдалення AppsFlyer, а не ручны тыкет.

Дзе AppsFlyer упісваецца ў стэк, арыентаваны на згоду

Мабільная атрыбуцыя — адна з самых насычаных ідэнтыфікатарамі паверхняў у маркетынгавым стэку, і SDK AppsFlyer — адна з яго самых значных адзінкавых інтэграцый. Добрая навіна ў тым, што платформа прадастаўляе прымітывы — Start SDK, Stop, фільтры абмену, API выдалення — патрэбныя, каб зрабіць забеспячэнне згоды чыстым і правяральным. Праца для выдаўцоў — падключыць гэтыя прымітывы да CMP, якая валодае абавязковым рашэннем пра згоду, разглядаць ATT як дадатковы сігнал, а не замену, і забяспечыць, каб серверная перасылка партнёрам не магла выслізнуць з канверта згоды, запісанага банерам. Зроблены правільна, вынік — гэта стэк атрыбуцыі, які задавальняе рэгулятараў, захоўваючы даныя пра ўстаноўкі і падзеі, на якія спадзяюцца каманды прыцягнення карыстальнікаў.