AppsFlyer मोबाइल एट्रिब्यूशन और कुकी सहमति: ऐप प्रकाशकों के लिए 2026 इंटीग्रेशन गाइड
ऐप डेवलपर्स के लिए, मोबाइल मापन वेब मापन से एक मौलिक रूप से अलग समस्या है। वेब प्रकाशकों को जिन कुकीज़ की चिंता होती है वे एक नेटिव ऐप के अंदर मौजूद नहीं होतीं, लेकिन उनकी जगह लेने वाले पहचानकर्ता — IDFA, GAID, IDFV, इंस्टॉल ID, हैश किए गए ईमेल, IP-व्युत्पन्न डिवाइस प्रिंट — वही कानूनी प्रश्न उठाते हैं और उन्हीं नियामकों को जवाब देते हैं। AppsFlyer, मोबाइल गेमिंग, फिनटेक और कंज्यूमर ऐप में सबसे व्यापक रूप से तैनात मोबाइल माप भागीदार, इस पाइपलाइन के केंद्र में बैठा है। इसका SDK एट्रिब्यूशन-ग्रेड पहचानकर्ताओं को एकत्र करता है, इसके सर्वर उन्हें विज्ञापन नेटवर्क के पोस्टबैक के साथ सहसंबंधित करते हैं, और परिणामी एट्रिब्यूशन हर प्रमुख चैनल पर यूजर अधिग्रहण बजट को पोषित करता है। इनमें से कोई भी प्रसंस्करण कानूनी आधार के बिना नहीं होता, और GDPR और ePrivacy Directive को वास्तव में जिस कानूनी आधार की आवश्यकता है वह सहमति है — SDK इनिशियलाइज़ होने से पहले एकत्र की गई, साक्ष्य के रूप में दर्ज की गई, और हर डाउनस्ट्रीम इंटीग्रेशन में प्रचारित की गई। यह गाइड बताती है कि AppsFlyer क्या एकत्र करता है, iOS, Android और मोबाइल वेब पर सहमति प्रबंधन फ्रेमवर्क के साथ इसे कैसे एकीकृत करें, और प्लेटफॉर्म की अपनी गोपनीयता प्रिमिटिव्स (Start SDK API, ATT सिग्नल, और Data Privacy Framework) इस तस्वीर में कैसे फिट होती हैं।
AppsFlyer क्या एकत्र करता है
AppsFlyer SDK एक सेशन इनिशियलाइज़ करता है जैसे ही होस्ट ऐप शुरू होता है और, डिफ़ॉल्ट रूप से, पहचानकर्ताओं और प्रासंगिक संकेतों का एक बंडल एकत्र करता है: डिवाइस-स्तरीय विज्ञापन पहचानकर्ता (iOS पर IDFA, Android पर GAID), iOS पर वेंडर-स्कोप्ड IDFV, एक जनरेटेड AppsFlyer इंस्टॉल ID जो सेशनों के दौरान बनी रहती है, IP पता (जियो-IP और फिंगरप्रिंट-स्टाइल प्रोबेबिलिस्टिक मिलान के लिए उपयोग किया जाता है), यूजर एजेंट, डिवाइस मॉडल, OS संस्करण, कैरियर और टाइमजोन। इंस्टॉलेशन के बाद SDK AppsFlyer के सर्वर को इंस्टॉल इवेंट रिपोर्ट करता है, जहाँ इसे विज्ञापन नेटवर्क द्वारा फॉरवर्ड किए गए क्लिक डेटा से मिलाया जाता है। बाद के इन-ऐप इवेंट — Purchase, RegistrationComplete, Tutorial Complete, Custom — उसी SDK के माध्यम से फायर होते हैं और उसी पहचानकर्ता सेट को इनहेरिट करते हैं।
नियामकों ने स्पष्ट किया है कि यह GDPR के तहत व्यक्तिगत डेटा का प्रसंस्करण है। IDFA और GAID व्यक्तिगत डेटा हैं क्योंकि वे डिवाइस-स्तरीय स्थायी पहचानकर्ता हैं। इनके साथ चलने वाला प्रोबेबिलिस्टिक फिंगरप्रिंट मिलान बिना सहमति के और भी कठिन है क्योंकि यह, परिभाषा के अनुसार, बिना उनके स्पष्ट सहयोग के एक यूजर की पहचान करने का प्रयास है। CNIL, इतालवी Garante, और स्पेनिश AEPD ने उन प्रकाशकों के खिलाफ जांच खोली है जिनके एट्रिब्यूशन स्टैक सहमति से पहले फायर हुए।
AppsFlyer के नेटिव प्राइवेसी कंट्रोल
AppsFlyer नेटिव गोपनीयता प्रिमिटिव्स का एक सार्थक सेट प्रदान करता है। वे एक वास्तविक सहमति फ्रेमवर्क का विकल्प नहीं हैं, लेकिन उन्हें समझना आवश्यक है क्योंकि ये वे लीवर हैं जिनका उपयोग CMP SDK व्यवहार को नियंत्रित करने के लिए करता है।
Start SDK API
SDK एक इनिशियलाइज़ेशन मोड का समर्थन करता है जहाँ यह कॉन्फ़िगर किया गया है लेकिन start() को स्पष्ट रूप से कॉल किए जाने तक कोई डेटा ट्रांसमिट नहीं करता। यह सहमति गेटिंग के लिए एकल सबसे महत्वपूर्ण हुक है — डिफ़ॉल्ट रूप से SDK ऐप लॉन्च पर स्वचालित रूप से शुरू होता है, जो किसी भी पूर्व-सहमति आवश्यकता वाले क्षेत्राधिकार के लिए गलत व्यवहार है। इनिशियलाइज़ेशन पर isStopped को true पर सेट करें, या डिफर्ड-स्टार्ट API का उपयोग करें, और केवल तभी start() कॉल करें जब सहमति सिग्नल दर्ज हो जाए।
Stop API
यदि सेशन के बीच में सहमति वापस ली जाती है, stop() को कॉल करने से आगे का सभी ट्रांसमिशन रुक जाता है। यह पहले से भेजे गए डेटा को पूर्वव्यापी रूप से नहीं हटाता। पूर्ण विलोपन के लिए आपको AppsFlyer के गोपनीयता पोर्टल के माध्यम से डेटा सब्जेक्ट विलोपन अनुरोध दर्ज करना होगा — एकीकरण टीमों को मैन्युअल वर्कफ़्लो के बजाय AppsFlyer API के माध्यम से इसे स्वचालित करना चाहिए।
setSharingFilter
यह फ़िल्टर करता है कि कौन से डाउनस्ट्रीम विज्ञापन नेटवर्क पोस्टबैक डेटा प्राप्त करते हैं। यह प्रति-पार्टनर विस्तृत सहमति के लिए सही प्रिमिटिव है — उदाहरण के लिए, एट्रिब्यूशन को सामान्य रूप से अनुमति देना लेकिन उस विशिष्ट नेटवर्क को फॉरवर्ड ब्लॉक करना जिसे यूजर ने अस्वीकार किया है।
Apple App Tracking Transparency इंटीग्रेशन
iOS पर, AppsFlyer ATT ऑथराइज़ेशन स्टेटस पढ़ता है और अपने व्यवहार को स्वचालित रूप से समायोजित करता है — यदि यूजर ने ATT को अस्वीकार किया, IDFA ट्रांसमिट नहीं होता। ATT GDPR सहमति से स्वतंत्र है, और कई प्रकाशक उन्हें मिलाते हैं। ATT एक एकल iOS-स्तरीय सिग्नल को नियंत्रित करता है; GDPR सहमति बाकी सब कुछ नियंत्रित करती है।
iOS पर इंटीग्रेशन
iOS पर विश्वसनीय पैटर्न AppsFlyer SDK इंस्टॉल करना लेकिन इनिशियलाइज़ेशन को तब तक स्थगित करना है जब तक कि ATT और इन-ऐप सहमति प्रवाह दोनों पूरे नहीं हो जाते। न्यूनतम अनुक्रम है: ऐप लॉन्च होता है, SDK isStopped = true के साथ कॉन्फ़िगर किया जाता है, इन-ऐप सहमति बैनर प्रदर्शित होता है, यूजर प्रासंगिक श्रेणियों को स्वीकार करता है, SDK का isStopped फ्लैग साफ हो जाता है और start() कॉल होता है। यदि ऐप को ATT की भी आवश्यकता है (जो इसे उस यूजर के लिए है जहाँ IDFA सार्थक है), ATT प्रॉम्प्ट इन-ऐप बैनर के साथ या बाद में दिखाया जाता है। मोबाइल को सपोर्ट करने वाले अधिकांश CMPs में एक कॉलबैक-आधारित API होता है जो सहमति निर्णय देता है; वह कॉलबैक start() कॉल करने के लिए सही जगह है।
Android पर इंटीग्रेशन
Android कार्यान्वयन iOS के साथ दो अंतरों के साथ समानांतर है। पहला, ATT का कोई समकक्ष नहीं है — GAID उपलब्ध है जब तक कि यूजर ने अपना डिवाइस-स्तरीय "विज्ञापन ID हटाएं" सेटिंग उपयोग नहीं किया हो, जो अधिकांश यूजर नहीं करते। दूसरा, Android की लाइफसाइकल बैकग्राउंडिंग के बारे में अधिक आक्रामक है, इसलिए SDK इनिशियलाइज़ेशन को स्थायी रूप से संग्रहीत सहमति स्थिति से जोड़ा जाना चाहिए। ऐप लॉन्च पर स्थानीय स्टोरेज से सहमति स्थिति पढ़ें, SDK को तदनुसार कॉन्फ़िगर करें, और रिज्यूम पर फिर से जांचें यदि ऐप बैकग्राउंड में था तो यूजर ने अपनी पसंद अपडेट की होगी।
मोबाइल वेब पर इंटीग्रेशन
AppsFlyer अपने स्मार्ट बैनर और OneLink उत्पादों के माध्यम से मोबाइल वेब पर भी काम करता है। ये अनिवार्य रूप से वेब-साइड एनालिटिक्स और डीप-लिंक टूल हैं जो कुकीज़ डालते हैं और ब्राउज़र से AppsFlyer सर्वर कॉल करते हैं। वे किसी भी अन्य वेब ट्रैकिंग सतह के समान नियमों का पालन करते हैं: CMP की मार्केटिंग श्रेणी के पीछे उन्हें गेट करें, सहमति दिए जाने से पहले स्मार्ट बैनर स्क्रिप्ट को चलने न दें, और सुनिश्चित करें कि ईमेल या पुश कैंपेन से OneLink-ट्रिगर इवेंट यूजर की सहमति स्थिति का सम्मान करते हैं।
सामान्य गलतियाँ
AppsFlyer डिप्लॉयमेंट के ऑडिट में चार इंटीग्रेशन गलतियाँ बार-बार सामने आती हैं।
ATT को GDPR सहमति के रूप में मानना
ATT और GDPR सहमति अलग-अलग स्कोप वाले अलग-अलग सिग्नल हैं। जो यूजर ATT स्वीकार करता है उसने क्रॉस-ऐप ट्रैकिंग के लिए IDFA उपयोग को अधिकृत किया है; उन्होंने वह सब कुछ अधिकृत नहीं किया जो SDK करता है। EU और UK ट्रैफिक के लिए दोनों सिग्नल आवश्यक हैं, इन-ऐप बैनर बाध्यकारी होने के साथ और ATT उस पर एक iOS-विशिष्ट परत होने के साथ।
SDK को लॉन्च पर इनिशियलाइज़ होने देना
यह सबसे सामान्य एकल दोष है। डिफ़ॉल्ट इंटीग्रेशन तुरंत start() कॉल करता है, जो यूजर के सहमति बैनर देखने से पहले पूर्ण पहचानकर्ता पेलोड के साथ इंस्टॉल इवेंट फायर करता है। उपाय सीधा है: इंटीग्रेशन समय पर isStopped = true कॉन्फ़िगर करें और start() केवल सहमति कॉलबैक से कॉल करें।
वापसी को संभालना भूलना
यदि कोई यूजर स्वीकार करता है और बाद में रद्द करता है, SDK को ट्रांसमिट करना बंद करने के लिए कहा जाना चाहिए। stop() API का उपयोग करें और स्थायी सहमति स्थिति अपडेट करें ताकि अगला ऐप लॉन्च नए निर्णय का सम्मान करे।
सर्वर-टू-सर्वर पोस्टबैक को अनदेखा करना
AppsFlyer सर्वर-साइड पोस्टबैक के माध्यम से एकीकृत विज्ञापन नेटवर्क की लंबी श्रृंखला में रूपांतरण इवेंट फॉरवर्ड करता है। प्रत्येक फॉरवर्ड व्यक्तिगत डेटा ले जाता है और मूल इवेंट की सहमति स्कोप इनहेरिट करता है। setSharingFilter का उपयोग करें यह सुनिश्चित करने के लिए कि फॉरवर्ड केवल उन पार्टनर्स के पास जाते हैं जिन्हें यूजर की सहमति विकल्प कवर करती है, आपके AppsFlyer डैशबोर्ड में हर पार्टनर के पास नहीं।
ऑडिट चेकलिस्ट
EU, UK या कैलिफोर्निया ट्रैफिक को छूने वाले किसी भी AppsFlyer डिप्लॉयमेंट के लिए उत्तर देने के लिए छह ठोस प्रश्न।
- क्या SDK सहमति का इंतजार करता है? EU में स्थित एक परीक्षण डिवाइस पर नए इंस्टॉल पर, पुष्टि करें कि यूजर द्वारा बैनर स्वीकार करने से पहले कोई AppsFlyer एंडपॉइंट कोई अनुरोध प्राप्त नहीं करता।
- क्या ATT इन-ऐप सहमति से अलग है? पुष्टि करें कि इन-ऐप बैनर नियंत्रण सहमति सिग्नल है और ATT को एक अतिरिक्त iOS-विशिष्ट परत के रूप में माना जाता है।
- क्या पार्टनर फॉरवर्डिंग सहमति तक स्कोप किया गया है? पुष्टि करें कि setSharingFilter उन पार्टनर्स को बाहर करने के लिए कॉन्फ़िगर है जिन्हें यूजर ने अधिकृत नहीं किया है।
- क्या वापसी SDK को रोकती है? पुष्टि करें कि stop() कॉल करना सहमति निरस्तीकरण पर काम करता है और नई स्थिति लॉन्च में बनी रहती है।
- क्या सर्वर पोस्टबैक ऑडिट किए गए हैं? पुष्टि करें कि AppsFlyer डैशबोर्ड की "कॉन्फ़िगर किए गए इंटीग्रेशन" सूची बैनर में प्रकट मार्केटिंग पार्टनर्स से स्पष्ट रूप से मेल खाती है।
- क्या डेटा विलोपन स्वचालित है? पुष्टि करें कि DSAR अनुरोध AppsFlyer के विलोपन API को ट्रिगर करते हैं, न कि मैन्युअल टिकट को।
AppsFlyer एक सहमति-प्रथम स्टैक में कहाँ फिट बैठता है
मोबाइल एट्रिब्यूशन मार्केटिंग स्टैक में सबसे पहचानकर्ता-भारी सतहों में से एक है, और AppsFlyer का SDK इसकी सबसे परिणामी एकल इंटीग्रेशन में से एक है। अच्छी खबर यह है कि प्लेटफॉर्म प्रिमिटिव्स को उजागर करता है — Start SDK, Stop, शेयरिंग फिल्टर, विलोपन API — जो सहमति प्रवर्तन को साफ और सत्यापन योग्य बनाने के लिए आवश्यक हैं। प्रकाशकों के लिए काम यह है कि उन प्रिमिटिव्स को एक CMP से जोड़ें जो बाध्यकारी सहमति निर्णय का मालिक है, ATT को एक पूरक संकेत के रूप में मानें न कि प्रतिस्थापन के रूप में, और सुनिश्चित करें कि सर्वर-साइड पार्टनर फॉरवर्डिंग बैनर द्वारा दर्ज की गई सहमति लिफाफे से नहीं बच सकती। सही तरीके से किए जाने पर, परिणाम एक एट्रिब्यूशन स्टैक है जो नियामकों को संतुष्ट करता है जबकि इंस्टॉल और इवेंट डेटा को संरक्षित करता है जिस पर यूजर अधिग्रहण टीमें निर्भर करती हैं।