Συγκατάθεση cookies για κινητές εφαρμογές: Οδηγός συμμόρφωσης GDPR και CCPA
Όταν μιλάμε για συγκατάθεση cookies, οι ιστότοποι λαμβάνουν όλη την προσοχή. Αλλά οι κινητές εφαρμογές επεξεργάζονται εξίσου — συχνά περισσότερα — προσωπικά δεδομένα από τους ιστότοπους. Και οι κανόνες ισχύουν εξίσου. Ο GDPR δεν διακρίνει μεταξύ ενός cookie ιστότοπου και ενός SDK εφαρμογής που συλλέγει αναγνωριστικά συσκευής, δεδομένα τοποθεσίας ή διαφημιστικά αναγνωριστικά.
Πώς διαφέρει η κινητή συγκατάθεση από το διαδίκτυο
Οι ιστότοποι χρησιμοποιούν cookies. Οι εφαρμογές χρησιμοποιούν SDK, αναγνωριστικά συσκευής (IDFA/GAID), τοπική αποθήκευση και κλήσεις API. Η τεχνολογία είναι διαφορετική, αλλά η νομική απαίτηση είναι η ίδια: χρειάζεστε ενημερωμένη, ελεύθερα δοσμένη συγκατάθεση πριν από τη συλλογή προσωπικών δεδομένων για μη βασικούς σκοπούς.
- Ιστότοποι: Banners cookies, Consent Mode, συμβολοσειρές TCF
- Εφαρμογές: Διάλογοι συγκατάθεσης εντός εφαρμογής, προτροπές ATT (iOS), πύλες αρχικοποίησης SDK
- Και τα δύο: Πρέπει να λαμβάνουν συγκατάθεση πριν από την παρακολούθηση, να επιτρέπουν την ανάκληση, να τηρούν αρχεία
Apple ATT έναντι συγκατάθεσης GDPR
Το App Tracking Transparency (ATT) της Apple δεν είναι το ίδιο με τη συγκατάθεση GDPR. Το ATT είναι απαίτηση της πλατφόρμας της Apple — ελέγχει την πρόσβαση στο IDFA. Ο GDPR είναι νομική απαίτηση — ελέγχει όλη την επεξεργασία προσωπικών δεδομένων. Χρειάζεστε και τα δύο. Η εγγραφή στο ATT δεν ικανοποιεί τον GDPR, και η συγκατάθεση GDPR δεν παρακάμπτει το ATT.
Τι χρειάζεται συγκατάθεση στις κινητές εφαρμογές
- SDK διαφήμισης — AdMob, Meta Audience Network, AppLovin
- SDK αναλυτικών — Firebase Analytics, Mixpanel, Amplitude
- SDK απόδοσης — Adjust, AppsFlyer, Branch
- Αναγνωριστικά συσκευής — IDFA (iOS), GAID (Android)
- Δεδομένα τοποθεσίας — GPS, γεωεντοπισμός βάσει IP
- Tokens ειδοποιήσεων push — όταν συνδέονται με προφίλ χρηστών
Βέλτιστες πρακτικές υλοποίησης
- Εμφανίστε συγκατάθεση πριν από την αρχικοποίηση SDK — μην φορτώνετε SDK παρακολούθησης μέχρι ο χρήστης να συναινέσει
- Παρέχετε αναλυτικές επιλογές — τα αναλυτικά και η διαφήμιση πρέπει να είναι ξεχωριστές επιλογές
- Υποστηρίξτε ανάκληση συγκατάθεσης — οι χρήστες πρέπει να μπορούν να αλλάξουν γνώμη από τις ρυθμίσεις εφαρμογής
- Αποθηκεύστε αρχεία συγκατάθεσης — τηρήστε αρχεία καταγραφής στον διακομιστή με χρονικές σημάνσεις και εύρος συγκατάθεσης
- Διαχειριστείτε ATT και GDPR ξεχωριστά — η εγγραφή μόνο στο ATT δεν είναι επαρκής για τον GDPR
CCPA για κινητές εφαρμογές
Το CCPA/CPRA της Καλιφόρνιας ισχύει για εφαρμογές που συλλέγουν δεδομένα από κατοίκους Καλιφόρνιας. Σε αντίθεση με τον GDPR, το CCPA χρησιμοποιεί μοντέλο εξαίρεσης — οι χρήστες μπορούν να ζητήσουν να μην πωλούνται ή κοινοποιούνται τα δεδομένα τους. Η εφαρμογή σας χρειάζεται μηχανισμό "Μην πουλάτε ή μοιράζεστε τις προσωπικές μου πληροφορίες".
FlexyConsent για κινητά
Το ελαφρύ JavaScript του FlexyConsent λειτουργεί σε υβριδικές εφαρμογές (Cordova, Ionic, React Native WebView) και κινητό διαδίκτυο. Για εγγενείς εφαρμογές, το API συγκατάθεσής μας παρέχει τα ίδια σήματα TCF 2.3 και Consent Mode V2 που τροφοδοτούν τη λύση διαδικτύου.