Hvað AppsFlyer safnar

AppsFlyer SDK ræsir lotu um leið og hýsingarforritið byrjar og, sjálfgefið, safnar búnti af auðkennum og samhengismerkjum: auglýsingaauðkenninu á tækjastigi (IDFA á iOS, GAID á Android), söluaðilabundna IDFV á iOS, myndað AppsFlyer uppsetningarauðkenni sem helst yfir lotur, IP-tölu (notuð fyrir landfræðilega staðsetningu og fingrafarslíka líkindagreiningu), notandagerð, tækjalíkan, stýrikerfisútgáfu, símafyrirtæki og tímabelti. Eftir uppsetningu tilkynnir SDK uppsetningaratburðinn til þjóna AppsFlyer, þar sem hann er samsettur við smellgögnin sem auglýsinganet hafa framsent. Síðari atburðir innan forritsins — Kaup, Skráning lokið, Kennsla lokið, Sérsniðnir — sendast í gegnum sama SDK og erfa sama auðkennisettið.

Eftirlitsaðilar hafa verið skýrir um að þetta sé vinnsla persónuupplýsinga samkvæmt GDPR. IDFA og GAID eru persónuupplýsingar vegna þess að þau eru varanleg auðkenni á tækjastigi. Líkindafingrafargreiningin sem keyrir samhliða er enn erfiðari að réttlæta án samþykkis vegna þess að hún er, samkvæmt skilgreiningu, tilraun til að auðkenna notanda án skýrs samstarfs þeirra. CNIL, ítalska Garante og spænska AEPD hafa allar opnað rannsóknir gegn útgefendum þar sem eigindunarkerfin ræstust á undan samþykki.

Innfædd persónuverndarstýring AppsFlyer

AppsFlyer býður upp á þýðingarmikið sett af innfæddum persónuverndaraðgerðum. Þær eru ekki staðgengill fyrir raunverulegan samþykkisramma, en skilningur á þeim er nauðsynlegur vegna þess að þær eru stýrikerfin sem CMP notar til að stjórna SDK hegðun.

Start SDK API

SDK styður ræsingarham þar sem það er stillt en sendir engin gögn fyrr en start() er beint kallað. Þetta er eina mikilvægasta tengipunkturinn fyrir samþykkisgátt — sjálfgefið ræsist SDK sjálfkrafa við appræsingu, sem er röng hegðun fyrir hvert lögsagnarumdæmi sem krefst fyrirframsamþykkis. Stilltu isStopped á satt við ræsingu, eða notaðu frestað-ræsingar-API, og kallaðu aðeins start() þegar samþykkismerkið hefur verið skráð.

Stop API

Ef samþykki er afturkallað á meðan á lotu stendur stöðvar kall á stop() alla frekari sendingu. Það eyðir ekki afturvirkt gögnum sem þegar hafa verið send. Fyrir fulla eyðingu þarftu að leggja fram beiðni um eyðingu skráðs einstaklings í gegnum persónuverndargátt AppsFlyer — samþættingu sem teymi ættu að sjálfvirknivæða í gegnum AppsFlyer API frekar en handvirkt verkferli.

setSharingFilter

Þetta síar hvaða undirstraums auglýsinganet fá endursendingargögn. Þetta er rétta aðgerðin fyrir nákvæmt samþykki á samstarfsaðilastigi — til dæmis til að leyfa eigindun almennt en loka á framsendingar til tiltekins nets sem notandinn hefur hafnað.

Apple App Tracking Transparency samþætting

Á iOS les AppsFlyer ATT heimildastöðuna og aðlagar hegðun sína sjálfkrafa — ef notandinn hafnaði ATT er IDFA ekki sent. ATT er óháð GDPR samþykki og margir útgefendur rugla þeim saman. ATT stýrir einu iOS-stigs merki; GDPR samþykki stýrir öllu öðru.

Samþætting á iOS

Áreiðanlega mynstrið á iOS er að setja upp AppsFlyer SDK en fresta ræsingu þar til bæði ATT og samþykkisflæði innan forritsins hefur lokið. Lágmarkslota er: forrit ræsist, SDK er stillt með isStopped = true, samþykkisborðinn innan forritsins birtist, notandinn samþykkir viðeigandi flokka, isStopped flaggið í SDK er hreinsað og start() er kallað. Ef forritið þarf einnig ATT (sem það gerir fyrir hvern notanda þar sem IDFA skiptir máli), er ATT-fyrirspurnin sýnd samhliða eða eftir borðann innan forritsins. Flestir CMP-ar sem styðja farsíma eru með svarkallsbundið API sem skilar samþykkisákvörðuninni; það svarkall er rétti staðurinn til að kalla start().

Samþætting á Android

Android útfærslan samsvarar iOS með tveimur mun. Í fyrsta lagi er ekkert ATT ígildi — GAID er tiltækt nema notandinn hafi beitt tækjastigs „Eyða auglýsingaauðkenni" stillingunni, sem flestir notendur gera ekki. Í öðru lagi er Android lífsferill árásargjarnari varðandi bakgrunnsvinnslu, þannig SDK ræsingin þarf að vera bundin samþykkisstöðunni sem vistuð er varanlega. Lestu samþykkisstöðuna úr staðbundinni geymslu við appræsingu, stilltu SDK í samræmi og endurskoðaðu við áframhald ef notandinn uppfærði val sitt á meðan forritið var í bakgrunni.

Samþætting á farsímavefnum

AppsFlyer starfar einnig á farsímavefnum í gegnum snjallborða og OneLink vörur sínar. Þetta eru í raun vefsíðugreiningartæki og djúptenglatæki sem setja vefkökur og hringja í AppsFlyer þjóna frá vafranum. Þau fylgja sömu reglum og öll önnur vefrakningarsvæði: gáttu þau á bak við markaðsflokkinn í CMP, leyfðu ekki snjallborðaskriftunni að keyra áður en samþykki er veitt, og tryggðu að allir OneLink-kveiktir atburðir úr tölvupósti eða ýtiherferðum virði samþykkisstöðu notandans.

Algengar gildrur

Fjórar samþættingarvillur koma ítrekað upp í úttektum á AppsFlyer uppsetningum.

Að meðhöndla ATT sem GDPR samþykki

ATT og GDPR samþykki eru ólík merki með ólíkt umfang. Notandi sem samþykkir ATT hefur heimilað IDFA notkun fyrir rakningu milli forrita; hann hefur ekki heimilað allt annað sem SDK gerir. Fyrir EU og UK umferð eru bæði merkin nauðsynleg, þar sem borðinn innan forritsins er bindandi og ATT er iOS-sérstakt lag ofan á.

Að láta SDK ræsast við opnun

Þetta er algengasta einstaka gallinn. Sjálfgefna samþættingin kallar start() strax, sem sendir uppsetningaratburðinn með fullu auðkennishleðslu áður en notandinn hefur séð samþykkisborðann. Úrbótin er einföld: stilltu isStopped = true við samþættingartíma og kallaðu start() aðeins úr samþykkissvarkallinu.

Að gleyma að höndla afturköllun

Ef notandi samþykkir og afturkallar síðar þarf SDK að fá fyrirmæli um að hætta sendingu. Notaðu stop() API og uppfærðu vistaðu samþykkisstöðuna svo næsta appræsing virði nýju ákvörðunina.

Að hunsa þjóna-til-þjóns endursendingar

AppsFlyer framsendir viðskiptaatburði til langs hala af samþættum auglýsinganetum í gegnum þjónhliðar endursendingar. Hver framsending ber persónuupplýsingar og erfir samþykkisumfang upprunalega atburðarins. Notaðu setSharingFilter til að tryggja að framsendingar fari einungis til samstarfsaðila sem falla undir samþykkisval notandans, ekki til hvers samstarfsaðila í AppsFlyer stjórnborðinu þínu.

Úttektargátlisti

Sex skýrar spurningar til að svara fyrir hverja AppsFlyer uppsetningu sem snertir EU, UK eða Kaliforníu umferð.

• Bíður SDK eftir samþykki? Á nýrri uppsetningu á EU-staðsettu prófunartæki, staðfestu að enginn AppsFlyer endapunktur fái beiðni áður en notandinn hefur samþykkt borðann.
• Er ATT aðskilið frá samþykki innan forritsins? Staðfestu að borðinn innan forritsins sé stýrisamþykkismerkið og ATT sé meðhöndlað sem viðbótar iOS-sérstakt lag.
• Er framsending til samstarfsaðila takmörkuð við samþykki? Staðfestu að setSharingFilter sé stillt til að útiloka samstarfsaðila sem notandinn hefur ekki heimilað.
• Stöðvar afturköllun SDK? Staðfestu að kall á stop() virki við afturköllun samþykkis og að nýja staðan haldist yfir ræsingar.
• Eru þjónaendursendingar yfirfarnar? Staðfestu að „Stilltar samþættingar" listi AppsFlyer stjórnborðsins samsvari hreinlega markaðssamstarfsaðilunum sem upplýst er um í borðanum.
• Er gagnaeyðing sjálfvirknivædd? Staðfestu að DSAR beiðnir kveiki á eyðingar-API AppsFlyer, ekki handvirka beiðni.

Hvar AppsFlyer passar í samþykkisfyrstu stafla

Farsímaeignindun er eitt af auðkennisfrekustu svæðum markaðsstaflans, og SDK AppsFlyer er ein af áhrifamestu einstökum samþættingum hans. Góðu fréttirnar eru að vettvangurinn býður upp á aðgerðirnar — Start SDK, Stop, deilingarsíur, eyðingar-API — sem þarf til að gera samþykkisframfylgd hreina og sannreynanlega. Verkefni útgefenda er að tengja þessar aðgerðir við CMP sem á bindandi samþykkisákvörðunina, meðhöndla ATT sem viðbótarmerki frekar en staðgengil, og tryggja að þjónhliðar framsending til samstarfsaðila geti ekki sloppið úr samþykkisumslagi sem borðinn skráði. Rétt framkvæmt er niðurstaðan eigindunarstefla sem fullnægir eftirlitsaðilum á meðan hún varðveitir uppsetningar- og atburðagögnin sem notendaöflunarteymi reiða sig á.