AppsFlyer-mobiiliattribuutio ja evästeiden suostumus: 2026 integraatio-opas sovelluskehittäjille
Sovelluskehittäjille mobiilimittaaminen on perustavanlaatuisesti erilainen ongelma kuin verkkomittaaminen. Evästeet, joista verkkojulkaisijat huolehtivat, eivät ole olemassa natiivin sovelluksen sisällä, mutta niiden korvaavat tunnisteet — IDFA, GAID, IDFV, asennustunnukset, hash-muodossa olevat sähköpostiosoitteet, IP-pohjaiset laitteen sormenjäljet — herättävät samat oikeudelliset kysymykset ja vastaavat samoille sääntelyviranomaisille. AppsFlyer, laajimmin käytetty mobiilimittauskumppani mobiilipelaamisen, fintechin ja kuluttajasovellusten alalla, on tämän prosessin ytimessä. Sen SDK kerää attribuutiotason tunnisteita, sen palvelimet korreloivat niitä mainosverkkojen postbackien kanssa, ja syntyvä attribuutio ruokkii käyttäjähankinnan budjetteja kaikilla tärkeimmillä kanavilla. Mitään tätä käsittelyä ei tapahdu ilman oikeudellista perustaa, ja GDPR:n sekä ePrivacy-direktiivin todella vaatima oikeudellinen perusta on suostumus — kerätty ennen SDK:n alustamista, tallennettu todisteena ja välitetty jokaiseen alavirtaiseen integraatioon. Tässä oppaassa käydään läpi, mitä AppsFlyer kerää, miten se integroidaan suostumustenhallinnan kehykseen iOS:ssa, Androidissa ja mobiiliverkossa, ja miten alustan omat yksityisyyden perusominaisuudet (Start SDK API, ATT-signaalit ja Data Privacy Framework) sopivat tähän kuvaan.
Mitä AppsFlyer Kerää
AppsFlyer SDK alustaa istunnon heti, kun isäntäsovellus käynnistyy, ja kerää oletuksena joukon tunnisteita ja kontekstuaalisia signaaleja: laitenäköisen mainostunnisteen (IDFA iOS:ssa, GAID Androidissa), toimittajakohtaisen IDFV:n iOS:ssa, luodun AppsFlyer-asennustunnuksen, joka säilyy istuntojen välillä, IP-osoitteen (käytetään geo-IP:lle ja sormenjälkityyliseen todennäköisyysmatchaukseen), käyttäjäagentin, laitemallin, käyttöjärjestelmäversion, operaattorin ja aikavyöhykkeen. Asennuksen jälkeen SDK raportoi asennustapahtuman AppsFlyer-palvelimille, joissa se täsmäytetään mainosverkkojen välittämään klikkaustietoon. Myöhemmät sovelluksen sisäiset tapahtumat — Purchase, RegistrationComplete, Tutorial Complete, Custom — käynnistyvät saman SDK:n kautta ja perivät saman tunnistejoukon.
Sääntelyviranomaiset ovat nimenomaisesti todenneet, että tämä on henkilötietojen käsittelyä GDPR:n nojalla. IDFA ja GAID ovat henkilötietoja, koska ne ovat pysyviä laitteen tason tunnisteita. Rinnalla toimiva todennäköisyyspohjainen sormenjälkimatchaus on vielä vaikeampi puolustaa ilman suostumusta, koska se on määritelmällisesti yritys tunnistaa käyttäjä ilman heidän nimenomaista yhteistyötään. CNIL, italialainen Garante ja espanjalainen AEPD ovat kaikki avanneet tutkimuksia julkaisijoita vastaan, joiden attribuutiopinot aktivoituivat ennen suostumusta.
AppsFlyer:n Natiivis Yksityisyyskontrollit
AppsFlyer tarjoaa merkityksellisen joukon natiiveja yksityisyyden perusominaisuuksia. Ne eivät korvaa todellista suostumustenhallinnan kehystä, mutta niiden ymmärtäminen on olennaista, koska ne ovat vipuja, joita CMP käyttää SDK:n toiminnan ohjaamiseen.
Start SDK API
SDK tukee alustustilaa, jossa se on konfiguroitu mutta ei välitä tietoja, ennen kuin start() kutsutaan nimenomaisesti. Tämä on yksittäisesti tärkein koukku suostumuksen portiksi — oletuksena SDK käynnistyy automaattisesti sovelluksen käynnistyessä, mikä on väärä toiminta kaikilla lainkäyttöalueilla, joilla on ennakkosuostumuksen vaatimus. Aseta isStopped arvoon true alustuksen yhteydessä tai käytä viivästetyn käynnistyksen API:a, ja kutsu start() vain, kun suostumussignaali on tallennettu.
Stop API
Jos suostumus perutaan kesken istunnon, stop() kutsuminen pysäyttää kaiken jatkuvan tiedonsiirron. Se ei takautuvasti poista jo lähetettyä dataa. Täydellisen poistamisen saamiseksi sinun täytyy tehdä rekisteröidyn poistopyyntö AppsFlyer-yksityisyysportaalin kautta — integraatiotiimien tulisi automatisoida tämä AppsFlyer API:n kautta eikä manuaalisena työnkulkuna.
setSharingFilter
Tämä suodattaa, mitkä alavirtaiset mainosverkot saavat postback-dataa. Se on oikea perusominaisuus yksityiskohtaiseen kumppanikohtaiseen suostumukseen — esimerkiksi sallimaan attribuutio yleisesti mutta estämään edelleenlähetykset tietylle verkolle, jonka käyttäjä on hylännyt.
Apple App Tracking Transparency -integraatio
iOS:ssa AppsFlyer lukee ATT-valtuutustilan ja mukauttaa toimintaansa automaattisesti — jos käyttäjä hylkäsi ATT:n, IDFA:ta ei välitetä. ATT on riippumaton GDPR-suostumuksesta, ja monet julkaisijat sekoittavat ne. ATT ohjaa yhtä iOS-tason signaalia; GDPR-suostumus ohjaa kaikkea muuta.
Integraatio iOS:ssa
Luotettava malli iOS:ssa on asentaa AppsFlyer SDK, mutta lykätä alustamista, kunnes sekä ATT että sovelluksen sisäinen suostumusvirta on suoritettu loppuun. Minimaalinen sekvenssi on: sovellus käynnistyy, SDK konfiguroidaan isStopped = true:lla, sovelluksen sisäinen suostumusbanneri näytetään, käyttäjä hyväksyy asiaankuuluvat kategoriat, SDK:n isStopped-lippu poistetaan ja start() kutsutaan. Jos sovellus tarvitsee myös ATT:n (minkä se tekee jokaiselle käyttäjälle, jolle IDFA on merkityksellinen), ATT-kehotus näytetään yhdessä tai jälkeen sovelluksen sisäistä banneria. Useimmilla mobiilia tukevilla CMP:illä on takaisinsoittopohjainen API, joka toimittaa suostumuspäätöksen; tämä takaisinsoitto on oikea paikka kutsua start().
Integraatio Androidissa
Android-toteutus on rinnakkainen iOS:n kanssa kahdella erolla. Ensinnäkin, ATT-vastaavuutta ei ole — GAID on saatavilla, ellei käyttäjä ole käyttänyt laitteen tason "Poista mainostunnus" -asetusta, mitä useimmat käyttäjät eivät tee. Toiseksi, Androidin elinkaari on aggressiivisempi taustalle siirtymisessä, joten SDK:n alustuksen täytyy olla sidottuna pysyvästi tallennettuun suostumustilaan. Lue suostumustila paikallisesta tallennustilasta sovelluksen käynnistyessä, konfiguroi SDK sen mukaisesti ja tarkista uudelleen jatkettaessa, jos käyttäjä päivitti valintonsa sovelluksen ollessa taustalla.
Integraatio Mobiiliverkossa
AppsFlyer toimii myös mobiiliverkossa älybannerin ja OneLink-tuotteidensa kautta. Ne ovat olennaisesti verkkopuolen analytiikka- ja syvälinkkityökaluja, jotka pudottavat evästeitä ja kutsuvat AppsFlyer-palvelimia selaimesta. Ne noudattavat samoja sääntöjä kuin mikä tahansa muu verkkoseurannan pinta: portillista ne CMP:n markkinointikategorian taakse, älä anna älybannerin skriptin käynnistyä ennen suostumuksen myöntämistä, ja varmista, että OneLink-käynnisteiset tapahtumat sähköposti- tai push-kampanjoista kunnioittavat käyttäjän suostumustilaa.
Yleisiä Sudenkuoppia
Neljä integraatiovirhettä ilmenee toistuvasti AppsFlyer-käyttöönottojen tarkastuksissa.
ATT:n käsittely GDPR-suostumuksena
ATT ja GDPR-suostumus ovat eri signaaleja eri laajuuksilla. Käyttäjä, joka hyväksyy ATT:n, on valtuuttanut IDFA:n käytön sovellusten väliseen seurantaan; he eivät ole valtuuttaneet kaikkea muuta, mitä SDK tekee. EU:n ja Yhdistyneen kuningaskunnan liikenteelle molemmat signaalit ovat pakollisia, sovelluksen sisäisen bannerin ollessa sitova ja ATT:n ollessa iOS-spesifinen kerros sen päällä.
SDK:n alustamisen salliminen käynnistyksessä
Tämä on yksittäinen yleisin vika. Oletusintegraatio kutsuu start() välittömästi, mikä käynnistää asennustapahtuman täydellä tunnistekuormalla ennen kuin käyttäjä on nähnyt suostumusbannerin. Korjaus on yksinkertainen: konfiguroi isStopped = true integraatiohetkellä ja kutsu start() vain suostumustakaisinsoitosta.
Peruuttamisen käsittelyn unohtaminen
Jos käyttäjä hyväksyy ja myöhemmin peruuttaa, SDK:lle täytyy kertoa lopettaa lähettäminen. Käytä stop() API:a ja päivitä pysyvä suostumustila, jotta seuraava sovelluksen käynnistys kunnioittaa uutta päätöstä.
Palvelin-palvelin-postbackien huomiotta jättäminen
AppsFlyer välittää konversiotapahtumat pitkään häntään integroituihin mainosverkkoihin palvelinpuolen postbackien kautta. Jokainen edelleenlähetys kantaa henkilötietoja ja perii alkuperäisen tapahtuman suostumuslaajuuden. Käytä setSharingFilteria varmistaaksesi, että edelleenlähetykset menevät vain kumppaneille, joita käyttäjän suostumus kattaa, eikä jokaiselle kumppanille AppsFlyer-kojelautasi.
Tarkastuslista
Kuusi konkreettista kysymystä vastattavaksi mihin tahansa AppsFlyer-käyttöönottoon, joka koskee EU:n, Yhdistyneen kuningaskunnan tai Kalifornian liikennettä.
- Odottaako SDK suostumusta? Tuoreessa asennuksessa EU:ssa sijaitsevalla testilaitteella vahvista, ettei yksikään AppsFlyer-päätepiste saa pyyntöjä ennen kuin käyttäjä on hyväksynyt bannerin.
- Onko ATT erotettu sovelluksen sisäisestä suostumuksesta? Vahvista, että sovelluksen sisäinen banneri on ohjaava suostumussignaali ja ATT:tä käsitellään lisä-iOS-spesifisena kerroksena.
- Onko kumppaniedelleenlähetys rajattu suostumukseen? Vahvista, että setSharingFilter on konfiguroitu sulkemaan pois kumppanit, joita käyttäjä ei ole valtuuttanut.
- Pysäyttääkö peruuttaminen SDK:n? Vahvista, että stop() kutsuminen toimii suostumuksen peruuttamisessa ja että uusi tila pysyy käynnistysten välillä.
- Onko palvelinpostbackit tarkastettu? Vahvista, että AppsFlyer-kojelaudan "Konfiguroidut integraatiot" -lista vastaa selkeästi bannerissa ilmoitettuja markkinointikumppaneita.
- Onko tietojen poistaminen automatisoitu? Vahvista, että DSAR-pyynnöt käynnistävät AppsFlyer-poisto-API:n, eivät manuaalista tikettiä.
Mihin AppsFlyer Sopii Suostumus-Ensimmäisessä Pinossa
Mobiiliattribuutio on yksi markkinointipinon tunniste-raskaimmista pinnoista, ja AppsFlyer SDK on yksi sen merkittävimmistä yksittäisistä integraatioista. Hyvä uutinen on, että alusta tarjoaa perusominaisuudet — Start SDK, Stop, jakamissuodattimet, poisto-API:t — tarvitaan suostumuksen täytäntöönpanon tekemiseen selkeäksi ja todennettavaksi. Julkaisijoiden työ on liittää nämä perusominaisuudet CMP:hen, joka omistaa sitovan suostumuspäätöksen, käsitellä ATT:tä täydentävänä signaalina eikä korvikkeena, ja varmistaa, että palvelinpuolen kumppaniedelleenlähetys ei pääse pakenemaan bannerin tallentamasta suostumuskuoresta. Oikein tehtynä tulos on attribuutiopino, joka tyydyttää sääntelyviranomaiset samalla kun se säilyttää käyttäjähankintatiimijaen tarvitsemat asennus- ja tapahtumatiedot.