Consentimento de Cookies para Apps Móbiles: Guía de Cumprimento GDPR e CCPA
Cando falamos do consentimento de cookies, os sitios web reciben toda a atención. Pero as apps móbiles procesan tanto, a miúdo máis, datos persoais que os sitios web. E as normas aplícanse igualmente. O GDPR non distingue entre unha cookie dun sitio web e un SDK dunha app que recolle identificadores de dispositivo, datos de localización ou identificadores de publicidade.
Como Difere o Consentimento Móbil do Web
Os sitios web usan cookies. As apps usan SDKs, identificadores de dispositivo (IDFA/GAID), almacenamento local e chamadas API. A tecnoloxía é diferente, pero o requisito legal é o mesmo: necesitas consentimento informado e libremente dado antes de recoller datos persoais para fins non esenciais.
- Sitios web: Banners de cookies, Modo de Consentimento, cadeas TCF
- Apps: Diálogos de consentimento dentro da app, avisos ATT (iOS), portas de inicialización de SDK
- Ambos: Deben obter consentimento antes do seguimento, deben permitir a retirada, deben manter rexistros
Apple ATT vs Consentimento GDPR
A Transparencia de Seguimento de Apps (ATT) de Apple non é o mesmo que o consentimento GDPR. ATT é o requisito da plataforma de Apple — controla o acceso ao IDFA. O GDPR é un requisito legal — controla todo o procesamento de datos persoais. Necesitas ambos. Un opt-in ATT non satisface o GDPR, e o consentimento GDPR non evita ATT.
Que Precisa Consentimento nas Apps Móbiles
- SDKs de publicidade — AdMob, Meta Audience Network, AppLovin
- SDKs de análise — Firebase Analytics, Mixpanel, Amplitude
- SDKs de atribución — Adjust, AppsFlyer, Branch
- Identificadores de dispositivo — IDFA (iOS), GAID (Android)
- Datos de localización — GPS, xeolocalización baseada en IP
- Tokens de notificación push — cando están vinculados a perfís de usuario
Mellores Prácticas de Implementación
- Mostra o consentimento antes da inicialización do SDK — non cargues SDKs de seguimento ata que o usuario consienta
- Proporciona opcións granulares — a análise e a publicidade deben ser interruptores separados
- Admite a retirada do consentimento — os usuarios deben poder cambiar de opinión dende a configuración da app
- Almacena rexistros de consentimento — mantén rexistros no servidor con marcas de tempo e alcance do consentimento
- Xestiona ATT e GDPR por separado — o opt-in ATT por si só non é suficiente para o GDPR
CCPA para Apps Móbiles
O CCPA/CPRA de California aplícase ás apps que recollen datos de residentes de California. A diferenza do GDPR, o CCPA usa un modelo de opt-out — os usuarios poden solicitar que os seus datos non sexan vendidos ou compartidos. A túa app necesita un mecanismo de "Non vender nin compartir a miña información persoal".
FlexyConsent para Móbil
O JavaScript lixeiro de FlexyConsent funciona en apps híbridas (Cordova, Ionic, React Native WebView) e web móbil. Para apps nativas, a nosa API de consentimento proporciona os mesmos sinais TCF 2.3 e Consent Mode V2 que impulsan a solución web.