MobileFeb 19, 2026 | FlexyConsent

Vefkökusamþykki fyrir farsímaforrit: Leiðbeiningar um GDPR og CCPA samræmi

Þegar við tölum um vefkökusamþykki fá vefsíður alla athyglina. En farsímaforrit vinna jafn mikið — oft meira — persónuleg gögn og vefsíður. Og reglurnar gilda að jöfnu. GDPR gerir ekki greinarmun á milli vefkökur á vefsíðu og SDK í forriti sem safnar tækniskilríkjum, staðsetningargögnum eða auglýsingaauðkennum.

Hvernig samþykki farsíma er frábrugðið vef

Vefsíður nota vefkökur. Forrit nota SDK, tækjaskilríki (IDFA/GAID), staðbundið geymsla og API-köll. Tæknin er mismunandi, en lagalegar kröfur eru þær sömu: þú þarft meðvitað og frjálslega gefið samþykki áður en persónuleg gögn eru safnað í óverulegar tilgangar.

Vefsíður: Vefkökuborðar, samþykkishamur, TCF-strengir
Forrit: Samþykkilegar gluggaboxar í forriti, ATT-áskoranir (iOS), SDK-frumstillingarhliðar
Bæði: Verða að fá samþykki áður en rakning hefst, verða að leyfa afturköllun, verða að varðveita skrár

Apple ATT á móti GDPR samþykki

App Tracking Transparency (ATT) frá Apple er ekki það sama og GDPR samþykki. ATT er kröfur Apple-kerfisins — það stjórnar aðgangi að IDFA. GDPR er lagaleg krafa — hún stjórnar allri meðferð persónulegra gagna. Þú þarft bæði. ATT opt-in uppfyllir ekki GDPR, og GDPR samþykki fer ekki framhjá ATT.

Hvað þarfnast samþykkis í farsímaforritum

SDK fyrir auglýsingar — AdMob, Meta Audience Network, AppLovin
SDK fyrir greiningar — Firebase Analytics, Mixpanel, Amplitude
SDK fyrir úthlutun — Adjust, AppsFlyer, Branch
Tækjaskilríki — IDFA (iOS), GAID (Android)
Staðsetningargögn — GPS, IP-miðuð landfræðileg staðsetning
Push-tilkynningartákn — þegar þau eru tengd notendaprófílum

Bestar framkvæmdaraðferðir

Sýndu samþykki áður en SDK er frumstillt — ekki hlaða SDK fyrir rakningu fyrr en notandinn samþykkir
Gefðu nákvæmar val — greiningar og auglýsingar ættu að vera aðskildir rofar
Studdu afturköllun samþykkis — notendur verða að geta breytt hugsunum sínum úr stillingunum í forritinu
Geyma samþykisskrár — haltu skrám á þjóni með tímastemplum og gildissviði samþykkis
Meðhöndlaðu ATT og GDPR sérstaklega — ATT opt-in eitt og sér er ekki nóg fyrir GDPR

CCPA fyrir farsímaforrit

CCPA/CPRA í Kaliforníu á við um forrit sem safna gögnum frá íbúum Kaliforníu. Ólíkt GDPR notar CCPA opt-out líkan — notendur geta beðið um að gögn þeirra séu ekki seld eða deilt. Forritið þitt þarf "Ekki selja eða deila persónulegum upplýsingum mínum" kerfi.

FlexyConsent fyrir farsíma

Léttur JavaScript FlexyConsent virkar í blendingsforritum (Cordova, Ionic, React Native WebView) og farsímavef. Fyrir innfædd forrit veitir samþykki-API okkar sömu TCF 2.3 og Consent Mode V2 merki sem knýja veflausnina.