رضایت کوکی برای اپلیکیشنهای موبایل: راهنمای انطباق با GDPR و CCPA
وقتی از رضایت کوکی صحبت میکنیم، وبسایتها تمام توجه را به خود جلب میکنند. اما اپلیکیشنهای موبایل به همان اندازه — اغلب بیشتر — داده شخصی نسبت به وبسایتها پردازش میکنند. و قوانین به یک اندازه اعمال میشوند. GDPR بین کوکی وبسایت و SDK اپلیکیشنی که شناسههای دستگاه، دادههای مکان یا شناسههای تبلیغاتی جمعآوری میکند تفاوتی قائل نمیشود.
تفاوت رضایت موبایل با وب
وبسایتها از کوکی استفاده میکنند. اپلیکیشنها از SDK، شناسههای دستگاه (IDFA/GAID)، حافظه محلی و فراخوانیهای API استفاده میکنند. فناوری متفاوت است، اما الزام قانونی یکسان است: قبل از جمعآوری داده شخصی برای اهداف غیرضروری، به رضایت آگاهانه و آزادانه نیاز دارید.
- وبسایتها: بنرهای کوکی، Consent Mode، رشتههای TCF
- اپلیکیشنها: دیالوگهای رضایت درونبرنامهای، درخواستهای ATT (iOS)، دروازههای راهاندازی SDK
- هر دو: باید قبل از ردیابی رضایت دریافت کنند، باید امکان لغو را فراهم کنند، باید سوابق نگهداری کنند
Apple ATT در برابر رضایت GDPR
App Tracking Transparency (ATT) اپل با رضایت GDPR یکسان نیست. ATT یک الزام پلتفرم اپل است — دسترسی به IDFA را کنترل میکند. GDPR یک الزام قانونی است — تمام پردازش داده شخصی را کنترل میکند. به هر دو نیاز دارید. انتخاب ATT رضایت GDPR را تأمین نمیکند، و رضایت GDPR از ATT عبور نمیکند.
چه چیزی در اپلیکیشنهای موبایل نیاز به رضایت دارد
- SDKهای تبلیغاتی — AdMob، Meta Audience Network، AppLovin
- SDKهای تحلیلی — Firebase Analytics، Mixpanel، Amplitude
- SDKهای انتساب — Adjust، AppsFlyer، Branch
- شناسههای دستگاه — IDFA (iOS)، GAID (Android)
- دادههای مکان — GPS، موقعیت جغرافیایی مبتنی بر IP
- توکنهای اعلان push — زمانی که به پروفایلهای کاربری مرتبط هستند
بهترین روشهای پیادهسازی
- رضایت را قبل از راهاندازی SDK نمایش دهید — تا زمانی که کاربر رضایت نداده است SDKهای ردیابی را بارگذاری نکنید
- گزینههای دقیق ارائه دهید — تحلیلی و تبلیغاتی باید دکمههای جداگانه باشند
- لغو رضایت را پشتیبانی کنید — کاربران باید بتوانند از تنظیمات اپلیکیشن نظر خود را تغییر دهند
- سوابق رضایت را ذخیره کنید — گزارشهای سمت سرور با مُهرهای زمانی و محدوده رضایت نگهداری کنید
- ATT و GDPR را جداگانه مدیریت کنید — انتخاب ATT به تنهایی برای GDPR کافی نیست
CCPA برای اپلیکیشنهای موبایل
CCPA/CPRA کالیفرنیا برای اپلیکیشنهایی که داده از ساکنان کالیفرنیا جمعآوری میکنند اعمال میشود. بر خلاف GDPR، CCPA از مدل انصراف استفاده میکند — کاربران میتوانند درخواست کنند که دادههایشان فروخته یا به اشتراک گذاشته نشود. اپلیکیشن شما به مکانیزم "اطلاعات شخصی من را نفروشید یا به اشتراک نگذارید" نیاز دارد.
FlexyConsent برای موبایل
JavaScript سبک FlexyConsent در اپلیکیشنهای هیبریدی (Cordova، Ionic، React Native WebView) و وب موبایل کار میکند. برای اپلیکیشنهای بومی، API رضایت ما همان سیگنالهای TCF 2.3 و Consent Mode V2 که راهحل وب را تغذیه میکنند فراهم میکند.