Τι Συλλέγει η AppsFlyer

Το SDK της AppsFlyer αρχικοποιεί μια συνεδρία μόλις ξεκινήσει η εφαρμογή υποδοχής και, από προεπιλογή, συλλέγει ένα σύνολο αναγνωριστικών και συμφραζομενικών σημάτων: το αναγνωριστικό διαφήμισης σε επίπεδο συσκευής (IDFA σε iOS, GAID σε Android), το IDFV εμβέλειας κατασκευαστή σε iOS, ένα δημιουργημένο αναγνωριστικό εγκατάστασης AppsFlyer που διατηρείται μεταξύ συνεδριών, διεύθυνση IP (που χρησιμοποιείται για geo-IP και πιθανοτική αντιστοίχιση τύπου fingerprint), user agent, μοντέλο συσκευής, έκδοση λειτουργικού συστήματος, πάροχο τηλεπικοινωνιών και ζώνη ώρας. Μετά την εγκατάσταση, το SDK αναφέρει το γεγονός εγκατάστασης στους διακομιστές της AppsFlyer, όπου αντιστοιχίζεται με τα δεδομένα κλικ που προωθούνται από τα διαφημιστικά δίκτυα. Τα επόμενα in-app events — Purchase, RegistrationComplete, Tutorial Complete, Custom — ενεργοποιούνται μέσω του ίδιου SDK και κληρονομούν το ίδιο σύνολο αναγνωριστικών.

Οι ρυθμιστικές αρχές έχουν δηλώσει ρητά ότι πρόκειται για επεξεργασία προσωπικών δεδομένων σύμφωνα με τον GDPR. Τα IDFA και GAID αποτελούν προσωπικά δεδομένα επειδή είναι μόνιμα αναγνωριστικά σε επίπεδο συσκευής. Η πιθανοτική αντιστοίχιση fingerprint που λειτουργεί παράλληλα είναι ακόμα πιο δύσκολο να υποστηριχθεί χωρίς συγκατάθεση, διότι αποτελεί, εξ ορισμού, μια προσπάθεια αναγνώρισης ενός χρήστη χωρίς τη ρητή συνεργασία του. Η CNIL, η Ιταλική Garante και η Ισπανική AEPD έχουν όλες ξεκινήσει έρευνες κατά εκδοτών των οποίων τα συστήματα απόδοσης ενεργοποιήθηκαν πριν τη συγκατάθεση.

Εγγενείς Έλεγχοι Απορρήτου της AppsFlyer

Η AppsFlyer παρέχει ένα ουσιαστικό σύνολο εγγενών εργαλείων απορρήτου. Δεν αντικαθιστούν ένα πραγματικό πλαίσιο συγκατάθεσης, αλλά η κατανόησή τους είναι απαραίτητη γιατί αποτελούν τους μοχλούς που χρησιμοποιεί μια CMP για τον έλεγχο της συμπεριφοράς του SDK.

Το Start SDK API

Το SDK υποστηρίζει μια λειτουργία αρχικοποίησης όπου ρυθμίζεται αλλά δεν μεταδίδει κανένα δεδομένο μέχρι να κληθεί ρητά η start(). Αυτό είναι το πιο σημαντικό σημείο σύνδεσης για τον έλεγχο συγκατάθεσης — από προεπιλογή το SDK ξεκινά αυτόματα κατά την εκκίνηση της εφαρμογής, κάτι που αποτελεί λάθος συμπεριφορά για οποιαδήποτε δικαιοδοσία με απαίτηση προηγούμενης συγκατάθεσης. Ορίστε το isStopped σε true κατά την αρχικοποίηση, ή χρησιμοποιήστε το deferred-start API, και καλέστε τη start() μόνο όταν καταγραφεί το σήμα συγκατάθεσης.

Stop API

Εάν η συγκατάθεση αποσυρθεί κατά τη διάρκεια μιας συνεδρίας, η κλήση της stop() σταματά κάθε περαιτέρω μετάδοση. Δεν διαγράφει αναδρομικά δεδομένα που έχουν ήδη αποσταλεί. Για πλήρη διαγραφή πρέπει να υποβάλετε αίτημα διαγραφής υποκειμένου δεδομένων μέσω της πύλης απορρήτου της AppsFlyer — μια ενσωμάτωση που οι ομάδες πρέπει να αυτοματοποιήσουν μέσω του API της AppsFlyer αντί για χειροκίνητη διαδικασία.

setSharingFilter

Αυτό φιλτράρει ποια downstream διαφημιστικά δίκτυα λαμβάνουν δεδομένα postback. Είναι το κατάλληλο εργαλείο για λεπτομερή συγκατάθεση ανά συνεργάτη — για παράδειγμα, επιτρέποντας την απόδοση γενικά αλλά αποκλείοντας τις προωθήσεις σε ένα συγκεκριμένο δίκτυο που ο χρήστης έχει απορρίψει.

Ενσωμάτωση Apple App Tracking Transparency

Σε iOS, η AppsFlyer διαβάζει την κατάσταση εξουσιοδότησης ATT και προσαρμόζει αυτόματα τη συμπεριφορά της — εάν ο χρήστης απέρριψε το ATT, το IDFA δεν μεταδίδεται. Το ATT είναι ανεξάρτητο από τη συγκατάθεση GDPR, και πολλοί εκδότες τα συγχέουν. Το ATT ελέγχει ένα μόνο σήμα σε επίπεδο iOS· η συγκατάθεση GDPR ελέγχει όλα τα υπόλοιπα.

Ενσωμάτωση σε iOS

Το αξιόπιστο μοτίβο σε iOS είναι να εγκαταστήσετε το SDK της AppsFlyer αλλά να αναβάλετε την αρχικοποίηση μέχρι να ολοκληρωθούν τόσο το ATT όσο και η in-app ροή συγκατάθεσης. Η ελάχιστη ακολουθία είναι: η εφαρμογή εκκινεί, το SDK ρυθμίζεται με isStopped = true, εμφανίζεται το in-app banner συγκατάθεσης, ο χρήστης αποδέχεται τις σχετικές κατηγορίες, η σημαία isStopped του SDK απενεργοποιείται και καλείται η start(). Εάν η εφαρμογή χρειάζεται επίσης ATT (κάτι που ισχύει για κάθε χρήστη όπου το IDFA έχει σημασία), το ATT prompt εμφανίζεται μαζί ή μετά το in-app banner. Οι περισσότερες CMP που υποστηρίζουν κινητές συσκευές διαθέτουν API βασισμένο σε callbacks που παραδίδει την απόφαση συγκατάθεσης· αυτό το callback είναι το σωστό σημείο για να καλέσετε τη start().

Ενσωμάτωση σε Android

Η υλοποίηση σε Android παραλληλίζει το iOS με δύο διαφορές. Πρώτον, δεν υπάρχει αντίστοιχο του ATT — το GAID είναι διαθέσιμο εκτός εάν ο χρήστης έχει ενεργοποιήσει τη ρύθμιση "Διαγραφή αναγνωριστικού διαφήμισης" σε επίπεδο συσκευής, κάτι που οι περισσότεροι χρήστες δεν κάνουν. Δεύτερον, ο κύκλος ζωής του Android είναι πιο επιθετικός σχετικά με το backgrounding, επομένως η αρχικοποίηση του SDK πρέπει να συνδέεται με την κατάσταση συγκατάθεσης που αποθηκεύεται μόνιμα. Διαβάστε την κατάσταση συγκατάθεσης από τον τοπικό αποθηκευτικό χώρο κατά την εκκίνηση της εφαρμογής, ρυθμίστε το SDK αναλόγως και ελέγξτε ξανά κατά την επανεκκίνηση σε περίπτωση που ο χρήστης ενημέρωσε την επιλογή του ενώ η εφαρμογή ήταν στο παρασκήνιο.

Ενσωμάτωση στο Mobile Web

Η AppsFlyer λειτουργεί επίσης στο mobile web μέσω των προϊόντων smart banner και OneLink. Αυτά είναι ουσιαστικά εργαλεία web-side analytics και deep-link που αποθηκεύουν cookies και καλούν τους διακομιστές της AppsFlyer από τον browser. Ακολουθούν τους ίδιους κανόνες με οποιαδήποτε άλλη επιφάνεια web tracking: τοποθετήστε τα πίσω από την κατηγορία marketing της CMP, μην αφήνετε το script του smart banner να εκτελεστεί πριν χορηγηθεί η συγκατάθεση, και βεβαιωθείτε ότι οποιαδήποτε events ενεργοποιούμενα μέσω OneLink από email ή push campaigns σέβονται την κατάσταση συγκατάθεσης του χρήστη.

Συνηθισμένα Λάθη

Τέσσερα λάθη ενσωμάτωσης εμφανίζονται επανειλημμένα σε ελέγχους υλοποιήσεων AppsFlyer.

Αντιμετώπιση του ATT ως συγκατάθεση GDPR

Το ATT και η συγκατάθεση GDPR είναι διαφορετικά σήματα με διαφορετικά πεδία εφαρμογής. Ένας χρήστης που αποδέχεται το ATT έχει εξουσιοδοτήσει τη χρήση του IDFA για cross-app tracking· δεν έχει εξουσιοδοτήσει όλα τα υπόλοιπα που κάνει το SDK. Για κίνηση από EU και UK απαιτούνται και τα δύο σήματα, με το in-app banner να είναι το δεσμευτικό και το ATT να αποτελεί ένα επιπλέον επίπεδο ειδικό για iOS.

Αρχικοποίηση του SDK κατά την εκκίνηση

Αυτό είναι το πιο συνηθισμένο μεμονωμένο ελάττωμα. Η προεπιλεγμένη ενσωμάτωση καλεί αμέσως τη start(), η οποία ενεργοποιεί το install event με πλήρες αναγνωριστικό payload πριν ο χρήστης δει το banner συγκατάθεσης. Η αποκατάσταση είναι απλή: ρυθμίστε isStopped = true κατά τη στιγμή της ενσωμάτωσης και καλέστε τη start() μόνο από το callback συγκατάθεσης.

Παράλειψη διαχείρισης ανάκλησης

Εάν ένας χρήστης αποδεχτεί και αργότερα ανακαλέσει, το SDK πρέπει να ενημερωθεί να σταματήσει τη μετάδοση. Χρησιμοποιήστε το API stop() και ενημερώστε τη μόνιμα αποθηκευμένη κατάσταση συγκατάθεσης ώστε η επόμενη εκκίνηση της εφαρμογής να σέβεται τη νέα απόφαση.

Αγνόηση server-to-server postbacks

Η AppsFlyer προωθεί events μετατροπών σε ένα μεγάλο πλήθος ενσωματωμένων διαφημιστικών δικτύων μέσω server-side postbacks. Κάθε προώθηση μεταφέρει προσωπικά δεδομένα και κληρονομεί το πεδίο συγκατάθεσης του αρχικού event. Χρησιμοποιήστε το setSharingFilter για να διασφαλίσετε ότι οι προωθήσεις γίνονται μόνο σε συνεργάτες που καλύπτονται από τις επιλογές συγκατάθεσης του χρήστη, όχι σε κάθε συνεργάτη στο dashboard της AppsFlyer σας.

Λίστα Ελέγχου

Έξι συγκεκριμένα ερωτήματα που πρέπει να απαντηθούν για οποιαδήποτε υλοποίηση AppsFlyer που αφορά κίνηση από EU, UK ή Καλιφόρνια.

• Περιμένει το SDK τη συγκατάθεση; Σε μια νέα εγκατάσταση σε δοκιμαστική συσκευή εντός EU, επιβεβαιώστε ότι κανένα endpoint της AppsFlyer δεν λαμβάνει αίτημα πριν ο χρήστης αποδεχτεί το banner.
• Είναι το ATT διαχωρισμένο από την in-app συγκατάθεση; Επιβεβαιώστε ότι το in-app banner είναι το ελεγκτικό σήμα συγκατάθεσης και το ATT αντιμετωπίζεται ως πρόσθετο επίπεδο ειδικό για iOS.
• Είναι η προώθηση σε συνεργάτες περιορισμένη στη συγκατάθεση; Επιβεβαιώστε ότι το setSharingFilter είναι ρυθμισμένο να αποκλείει συνεργάτες που ο χρήστης δεν έχει εξουσιοδοτήσει.
• Σταματάει η ανάκληση το SDK; Επιβεβαιώστε ότι η κλήση της stop() λειτουργεί κατά την ανάκληση συγκατάθεσης και ότι η νέα κατάσταση διατηρείται μεταξύ εκκινήσεων.
• Ελέγχονται τα server postbacks; Επιβεβαιώστε ότι η λίστα "Configured integrations" στο dashboard της AppsFlyer αντιστοιχεί καθαρά στους συνεργάτες marketing που δηλώνονται στο banner.
• Είναι αυτοματοποιημένη η διαγραφή δεδομένων; Επιβεβαιώστε ότι τα αιτήματα DSAR ενεργοποιούν το deletion API της AppsFlyer, όχι ένα χειροκίνητο ticket.

Πού Εντάσσεται η AppsFlyer σε ένα Stack Προτεραιότητας Συγκατάθεσης

Η απόδοση κινητών συσκευών είναι μια από τις πιο εντατικές σε αναγνωριστικά επιφάνειες στο marketing stack, και το SDK της AppsFlyer είναι μια από τις πιο σημαντικές μεμονωμένες ενσωματώσεις του. Τα καλά νέα είναι ότι η πλατφόρμα παρέχει τα εργαλεία — Start SDK, Stop, φίλτρα κοινοποίησης, APIs διαγραφής — που απαιτούνται για να γίνει η επιβολή συγκατάθεσης καθαρή και επαληθεύσιμη. Η δουλειά για τους εκδότες είναι να συνδέσουν αυτά τα εργαλεία με μια CMP που κατέχει τη δεσμευτική απόφαση συγκατάθεσης, να αντιμετωπίζουν το ATT ως συμπληρωματικό σήμα αντί για αντικατάσταση, και να διασφαλίζουν ότι η server-side προώθηση σε συνεργάτες δεν μπορεί να ξεφύγει από το πλαίσιο συγκατάθεσης που κατέγραψε το banner. Εάν γίνει σωστά, το αποτέλεσμα είναι ένα σύστημα απόδοσης που ικανοποιεί τις ρυθμιστικές αρχές ενώ διατηρεί τα δεδομένα εγκατάστασης και events από τα οποία εξαρτώνται οι ομάδες απόκτησης χρηστών.