Cookie baimena aplikazio mugikorretarako: GDPR eta CCPA betetze-gida
Cookie baimenaz hitz egiten dugunean, webguneek arreta guztia jasotzen dute. Baina aplikazio mugikorrek webguneen bezainbeste — askotan gehiago — datu pertsonal prozesatzen dituzte. Eta arauak berdin aplikatzen dira. GDPRk ez du bereizten webguneko cookie bat eta gailu-IDak, kokapeneko datuak edo publizitate-identifikatzaileak biltzen dituen aplikazio SDK bat.
Nola desberdintzen da mugikorreko baimena webetik
Webguneek cookieak erabiltzen dituzte. Aplikazioek SDK-ak, gailu-identifikatzaileak (IDFA/GAID), tokiko biltegiratzea eta API-deiak erabiltzen dituzte. Teknologia desberdina da, baina baldintza juridikoa berdina da: datu pertsonalak funtsezko ez diren helburuetarako bildu aurretik baimena behar da, informatua eta askatasunez emana.
- Webguneak: Cookie-bannerrak, Consent Mode, TCF kateak
- Aplikazioak: Aplikazioko baimen-elkarrizketak, ATT gonbidapenak (iOS), SDK hasieratzeko ateak
- Biak: Jarraipena baino lehen baimena lortu behar dute, atzera botatzea baimendu behar dute, erregistroak gorde behar dituzte
Apple ATT eta GDPR baimena
Apple-en App Tracking Transparency (ATT) ez da GDPR baimenaren berdina. ATT Apple-en plataforma-baldintza da — IDFA sarbidea kontrolatzen du. GDPR baldintza juridikoa da — datu pertsonalen prozesamendu guztia kontrolatzen du. Biak behar dituzu. ATT opt-in batek ez du GDPRa betetzen, eta GDPRren baimena ez da ATT-tik iheska.
Zer behar du baimena aplikazio mugikoretan
- Publizitate SDK-ak — AdMob, Meta Audience Network, AppLovin
- Analitika SDK-ak — Firebase Analytics, Mixpanel, Amplitude
- Egozpen SDK-ak — Adjust, AppsFlyer, Branch
- Gailu-identifikatzaileak — IDFA (iOS), GAID (Android)
- Kokapeneko datuak — GPS, IP-oinarritutako geokokapena
- Push jakinarazpenen tokenak — erabiltzaile-profilekin lotuta daudenean
Inplementaziorako praktika onenak
- Erakutsi baimena SDK hasieratu aurretik — ez kargatu jarraipen SDK-ak erabiltzaileak baimendu arte
- Eman aukera zehatzak — analitika eta publizitatea aldagailu bereiziak izan behar dira
- Lagundu baimena atzera botatzean — erabiltzaileek aplikazioaren ezarpenetatik iritzia aldatu ahal izan behar dute
- Gorde baimen-erregistroak — mantendu zerbitzari-aldeko erregistroak denbora-zigiluekin eta baimen-esparrua
- Kudeatu ATT eta GDPR bereiz — ATT opt-in bakarrik ez da nahikoa GDPRrako
CCPA aplikazio mugikorretarako
Californiako CCPA/CPRA Californiako biztanleetatik datuak biltzen dituzten aplikazioei aplikatzen zaie. GDPRren aurkakoaz, CCPAk opt-out eredu bat erabiltzen du — erabiltzaileek beren datuak saldu edo parteka ez daitezen eska dezakete. Zure aplikazioak "Ez saldu edo partekatu nire informazio pertsonala" mekanismoa behar du.
FlexyConsent mugikorrerako
FlexyConsent-en JavaScript arina aplikazio hibridoetan (Cordova, Ionic, React Native WebView) eta web mugikorrean funtzionatzen du. Jatorrizko aplikazioetarako, gure baimen API-ak web soluzioa elikatzen duten TCF 2.3 eta Consent Mode V2 seinale berdinak eskaintzen ditu.