Consentiment de cookies per a aplicacions mòbils: Guia de compliment GDPR i CCPA
Quan parlem del consentiment de cookies, els llocs web reben tota l'atenció. Però les aplicacions mòbils processen tanta informació personal — sovint més — com els llocs web. I les normes s'apliquen per igual. El GDPR no distingeix entre una cookie web i un SDK d'aplicació que recull identificadors de dispositiu, dades de localització o identificadors publicitaris.
Com difereix el consentiment mòbil del web
Els llocs web utilitzen cookies. Les aplicacions utilitzen SDK, identificadors de dispositiu (IDFA/GAID), emmagatzematge local i trucades a l'API. La tecnologia és diferent, però el requisit legal és el mateix: cal un consentiment informat i lliurement atorgat abans de recollir dades personals per a finalitats no essencials.
- Llocs web: Banners de cookies, Consent Mode, cadenes TCF
- Aplicacions: Diàlegs de consentiment a l'aplicació, sol·licituds ATT (iOS), portes d'inicialització de SDK
- Tots dos: Cal obtenir consentiment abans del seguiment, permetre la retirada i mantenir registres
Apple ATT vs consentiment GDPR
App Tracking Transparency (ATT) d'Apple no és el mateix que el consentiment GDPR. ATT és un requisit de la plataforma d'Apple — controla l'accés a IDFA. El GDPR és un requisit legal — controla tot el tractament de dades personals. Necessiteu tots dos. Un opt-in d'ATT no satisfà el GDPR, i el consentiment GDPR no evita ATT.
Què requereix consentiment en les aplicacions mòbils
- SDK publicitaris — AdMob, Meta Audience Network, AppLovin
- SDK d'analítica — Firebase Analytics, Mixpanel, Amplitude
- SDK d'atribució — Adjust, AppsFlyer, Branch
- Identificadors de dispositiu — IDFA (iOS), GAID (Android)
- Dades de localització — GPS, geolocalització per IP
- Tokens de notificació push — quan estan vinculats a perfils d'usuari
Bones pràctiques d'implementació
- Mostreu el consentiment abans de la inicialització del SDK — no carregueu SDK de seguiment fins que l'usuari doni el seu consentiment
- Proporcioneu opcions granulars — l'analítica i la publicitat haurien de ser interruptors separats
- Admeteu la retirada del consentiment — els usuaris han de poder canviar d'opinió des de la configuració de l'aplicació
- Emmagatzemeu registres de consentiment — manteniu registres al servidor amb marques de temps i àmbit del consentiment
- Gestioneu ATT i GDPR per separat — el sol opt-in d'ATT no és suficient per al GDPR
CCPA per a aplicacions mòbils
La CCPA/CPRA de Califòrnia s'aplica a les aplicacions que recullen dades de residents de Califòrnia. A diferència del GDPR, la CCPA utilitza un model d'exclusió voluntària — els usuaris poden sol·licitar que les seves dades no siguin venudes ni compartides. La vostra aplicació necessita un mecanisme de "No vengueu ni compartiu la meva informació personal".
FlexyConsent per a mòbils
El JavaScript lleuger de FlexyConsent funciona en aplicacions híbrides (Cordova, Ionic, React Native WebView) i web mòbil. Per a aplicacions natives, la nostra API de consentiment proporciona els mateixos senyals TCF 2.3 i Consent Mode V2 que impulsen la solució web.