AppsFlyer mobiilne omistamine ja küpsiste nõusolek: 2026. aasta integreerimisjuhend rakenduste kirjastajatele
Rakenduste arendajate jaoks on mobiilne mõõtmine põhimõtteliselt erinev probleem võrreldes veebi mõõtmisega. Küpsised, mille pärast veebipublitsistid muretsevad, ei eksisteeri natiivsetes rakendustes, kuid neid asendavad identifikaatorid — IDFA, GAID, IDFV, installimise ID-d, räsitud e-posti aadressid, IP-põhised seadme sõrmejäljed — tekitavad samu juriidilisi küsimusi ja kuuluvad samade regulaatorite pädevusse. AppsFlyer, kõige laialdasemalt kasutatav mobiilne mõõtmispartner mobiilimängudes, fintech-is ja tarbijate rakendustes, asub selle töövoo keskel. Selle SDK kogub omistamistasemega identifikaatoreid, selle serverid korreleerivad neid reklaamivõrkude postbackidega ning sellest tulenev omistamine toidab kasutajate hankimise eelarveid kõigil suurematel kanalitel. Ükski neist töötlustest ei toimu ilma seadusliku aluseta, ja seaduslik alus, mida GDPR ja ePrivacy direktiiv tegelikult nõuavad, on nõusolek — kogutud enne SDK initsializeerimist, salvestatud tõendina ja edastatud igale allavoolu integratsioonile. See juhend kirjeldab, mida AppsFlyer kogub, kuidas seda iOS-is, Androidis ja mobiilses veebis nõusolekuhalduse raamistikuga integreerida ning kuidas platvormi enda privaatsuse primitiivid (Start SDK API, ATT signaalid ja Data Privacy Framework) sellesse pilti sobivad.
Mida AppsFlyer Kogub
AppsFlyer SDK initsializeerib seansi kohe, kui hostrakendus käivitub, ja kogib vaikimisi identifikaatorite ja kontekstuaalsete signaalide komplekti: seadmetasandi reklaami identifikaatori (IDFA iOS-is, GAID Androidis), müüja-ulatusliku IDFV iOS-is, genereeritud AppsFlyer installimise ID, mis püsib seansside vahel, IP-aadressi (kasutatakse geo-IP jaoks ja sõrmejälje stiilis tõenäosusliku sobitamise jaoks), kasutajaagendi, seadmemudeli, OS-i versiooni, operaatori ja ajavööndi. Pärast installimist teatab SDK installimissündmusest AppsFlyer serveritele, kus see sobitatakse reklaamivõrkude poolt edastatud klikandmetega. Järgnevad rakendusesisesed sündmused — Purchase, RegistrationComplete, Tutorial Complete, Custom — käivituvad sama SDK kaudu ja pärivad sama identifikaatorite komplekti.
Regulaatorid on selgesõnaliselt öelnud, et see on isikuandmete töötlemine GDPR-i alusel. IDFA ja GAID on isikuandmed, kuna need on püsivad seadmetasandi identifikaatorid. Tõenäosuslik sõrmejälje sobitamine, mis nendega koos töötab, on ilma nõusolekuta veelgi raskem kaitsta, kuna see on definitsiooni järgi katse tuvastada kasutajat ilma nende selgesõnalise koostööta. CNIL, Itaalia Garante ja Hispaania AEPD on kõik algatanud uurimisi kirjastajate vastu, kelle omistamispinud käivitusid enne nõusolekut.
Natiivsed AppsFlyer Privaatsuskontrollid
AppsFlyer pakub tähendusrikast komplekti natiivseid privaatsuse primitiive. Need ei asenda tegelikku nõusoleku raamistikku, kuid nende mõistmine on hädavajalik, kuna need on hoovad, mida CMP kasutab SDK käitumise kontrollimiseks.
Start SDK API
SDK toetab initsializeerimisrežiimi, kus see on konfigureeritud, kuid ei edasta andmeid, kuni start() on selgesõnaliselt välja kutsutud. See on kõige olulisem konks nõusoleku väravaks — vaikimisi käivitub SDK automaatselt rakenduse käivitamisel, mis on vale käitumine iga jurisdiktsiooni jaoks, kus kehtib varasema nõusoleku nõue. Seadke isStopped väärtuseks true initsialiseerimisel või kasutage edasi lükatud käivitamise API-t ja kutsuge start() ainult siis, kui nõusoleku signaal on salvestatud.
Stop API
Kui nõusolek võetakse seansi keskel tagasi, peatab stop() väljakutsumine kogu edasise edastamise. See ei kustuta retroaktiivselt juba saadetud andmeid. Täieliku kustutamise jaoks peate esitama andmesubjekti kustutamise taotluse AppsFlyer privaatsusportaali kaudu — integratsioonimeeskonnad peaksid seda automatiseerima AppsFlyer API kaudu, mitte käsitsi töövoo kaudu.
setSharingFilter
See filtreerib, millised allavoolu reklaamivõrgud saavad postback-andmeid. See on õige primitiiv granulaarseks partneripõhiseks nõusolekuks — näiteks omistamise üldiseks lubamiseks, kuid edastamiste blokeerimiseks konkreetsele võrgule, mille kasutaja on tagasi lükanud.
Apple App Tracking Transparency integratsioon
iOS-is loeb AppsFlyer ATT autoriseerimise staatuse ja kohandab oma käitumist automaatselt — kui kasutaja lükkas ATT tagasi, ei edastata IDFA-d. ATT on sõltumatu GDPR-i nõusolekust ja paljud kirjastajad ajavad need segamini. ATT kontrollib ühte iOS-i tasandi signaali; GDPR-i nõusolek kontrollib kõike muud.
Integratsioon iOS-is
Usaldusväärne muster iOS-is on installida AppsFlyer SDK, kuid edasi lükata initsializeerimist, kuni nii ATT kui ka rakendusesisene nõusoleku voog on lõpetatud. Minimaalne järjestus on: rakendus käivitub, SDK konfigureeritakse isStopped = true-ga, rakendusesisene nõusoleku bänner kuvatakse, kasutaja aktsepteerib asjakohaseid kategooriaid, SDK isStopped lipp tühjendatakse ja start() kutsutakse. Kui rakendus vajab ka ATT-i (mis on vajalik iga kasutaja jaoks, kelle IDFA on oluline), kuvatakse ATT viip koos rakendusesisese bänneriga või pärast seda. Enamikul mobiili toetavatest CMP-dest on tagasikutsel põhinev API, mis edastab nõusoleku otsuse; see tagasikutse on õige koht start() kutsumiseks.
Integratsioon Androidis
Androidi rakendamine sarnaneb iOS-iga kahe erinevusega. Esiteks, ATT ekvivalenti ei ole — GAID on saadaval, välja arvatud juhul, kui kasutaja on kasutanud oma seadmetasandi sätet "Kustuta reklaami ID", mida enamik kasutajaid ei tee. Teiseks, Androidi elutsükkel on taustale suundumisel agressiivsem, seega peab SDK initsialiseerimine olema seotud püsivalt salvestatud nõusoleku olekuga. Lugege nõusoleku olek kohaliku salvestusruumi käivitamisel, konfigureerige SDK vastavalt ja kontrollige uuesti jätkamisel juhuks, kui kasutaja uuendas oma valikut, kuni rakendus oli taustal.
Integratsioon Mobiilses Veebis
AppsFlyer töötab ka mobiilses veebis oma nutibanneri ja OneLink toodete kaudu. Need on sisuliselt veebipoolsed analüütika ja süvalingi tööriistad, mis jätavad küpsiseid ja kutsuvad AppsFlyer servereid brauserist. Nende suhtes kehtivad samad reeglid kui iga teise veebijälgimise pinna suhtes: pange need CMP turunduskategooria taha, ärge laske nutibanneri skriptil käivituda enne nõusoleku andmist ja veenduge, et OneLink-käivitatud sündmused e-posti või tõukekampaaniatest järgivad kasutaja nõusoleku olekut.
Levinud Vead
Neli integreerimisviga ilmub korduvalt AppsFlyer juurutuste auditites.
ATT käsitlemine GDPR nõusolekuna
ATT ja GDPR nõusolek on erinevad signaalid erinevate ulatustega. Kasutaja, kes aktsepteerib ATT, on volitanud IDFA kasutamist rakenduste vaheliseks jälgimiseks; nad ei ole volitanud kõike muud, mida SDK teeb. EL-i ja Suurbritannia liikluse jaoks on mõlemad signaalid nõutavad, kusjuures rakendusesisene bänner on siduv ja ATT on iOS-i spetsiifiline kiht peal.
SDK initsialiseerimine käivitamisel lubamine
See on kõige tavalisem üksik defekt. Vaikimisi integratsioon kutsub start() kohe, mis käivitab installimissündmuse täieliku identifikaatori koormaga enne, kui kasutaja on nõusoleku bännerit näinud. Parandus on lihtne: konfigureerige isStopped = true integreerimise ajal ja kutsuge start() ainult nõusoleku tagasikutsest.
Tagasivõtmise käsitlemise unustamine
Kui kasutaja aktsepteerib ja hiljem tühistab, tuleb SDK-le öelda, et lõpetada edastamine. Kasutage stop() API-t ja uuendage püsivat nõusoleku olekut, et järgmine rakenduse käivitus austaks uut otsust.
Serveri-serveri postbackide ignoreerimine
AppsFlyer edastab konversiooni sündmusi pika sabaga integreeritud reklaamivõrkudele serveri poolsete postbackide kaudu. Iga edastus kannab isikuandmeid ja pärib algse sündmuse nõusoleku ulatuse. Kasutage setSharingFilter, et edastused läheksid ainult partneritele, kelle kasutaja nõusolek katab, mitte igale partnerile teie AppsFlyer armatuurlaual.
Auditi Kontrollnimekiri
Kuus konkreetset küsimust, millele vastata iga AppsFlyer juurutuse jaoks, mis puudutab EL-i, Suurbritannia või California liiklust.
- Kas SDK ootab nõusolekut? Värskel installimisel EL-i asukohas testseadmel kinnitage, et ükski AppsFlyer lõpp-punkt ei saa ühtegi päringut enne, kui kasutaja on bänneri aktsepteerinud.
- Kas ATT on eraldatud rakendusesisesest nõusolekust? Kinnitage, et rakendusesisene bänner on kontrolliv nõusoleku signaal ja ATT-i käsitletakse kui täiendavat iOS-i spetsiifilist kihti.
- Kas partneri edastamine on ulatusega nõusolekuni? Kinnitage, et setSharingFilter on konfigureeritud välistama partnerid, keda kasutaja pole volitanud.
- Kas tagasivõtmine peatab SDK? Kinnitage, et stop() kutsumine töötab nõusoleku tühistamisel ja et uus olek püsib üle käivituste.
- Kas serveri postbackid on auditeeritud? Kinnitage, et AppsFlyer armatuurlaua konfigureeritud integratsioonide loend vastab selgelt bänneris avalikustatud turunduspartneritele.
- Kas andmete kustutamine on automatiseeritud? Kinnitage, et DSAR taotlused käivitavad AppsFlyer kustutamise API, mitte käsitsi pileti.
Kuhu AppsFlyer Sobib Nõusolek-Esimeses Pinnas
Mobiilne omistamine on üks identifikaatoririkkamatest pindadest turunduspinnas ja AppsFlyer SDK on üks selle kõige olulisematest üksikintegratsioonidest. Hea uudis on see, et platvorm pakub primitiive — Start SDK, Stop, jagamisfiltrid, kustutamise API-d — mis on vajalikud nõusoleku täitmise puhtaks ja kontrollitavaks muutmiseks. Kirjastajate töö on ühendada need primitiivid CMP-ga, mis omab siduva nõusoleku otsust, käsitleda ATT-i täiendava signaalina mitte asendajana ning tagada, et serveri poolne partneri edastamine ei pääse bänneri salvestatud nõusoleku ümbrikust välja. Õigesti tehtud on tulemuseks omistamispinn, mis rahuldab regulaatoreid, säilitades samal ajal installimise ja sündmuste andmed, millest kasutajate hankimise meeskonnad sõltuvad.