Amplitude პროდუქტის ანალიტიკის Cookie-ს თანხმობის ინტეგრაციის სახელმძღვანელო: 2026 წლის განხორციელების სახელმძღვანელო

Amplitude-ს თანამედროვე მონაცემთა სტეკში განსაკუთრებული პოზიცია უკავია. ის არც ტეგის მენეჯერია, არც კლიენტის მონაცემთა პლატფორმა და არც მარკეტინგული ანალიტიკის ინსტრუმენტი — ეს არის ქცევითი ანალიტიკის პროდუქტი, რომელიც შექმნილია მომხმარებლის ყველა ინტერაქციის გადასაღებად ციფრულ პროდუქტთან, ამ მოვლენების სესიებსა და მომხმარებლის მოგზაურობებში შესაკრავად და შედეგის ექსპერიმენტირებაში, პერსონალიზაციასა და შემოსავლების ატრიბუციაში დასაბრუნებლად. სწორედ ეს სიმდიდრეა, რაც პროდუქტს ღირებულს ხდის. ეს ასევე გახდა მიზეზი, რომ თანხმობა გახდა ყველაზე მნიშვნელოვანი ინტეგრაციის გადაწყვეტილება, რომელსაც გუნდი მიიღებს გამოყენებისას. სწორად მოიქცეთ და Amplitude წლების განმავლობაში დაგცავთ პროდუქტის ანალიზს. შეიქმენით შეცდომა და იგივე SDK გახდება მარეგულირებლის სიაში ყველაზე თვალსაჩინო ელემენტი, ვინაიდან ქცევითი ანალიტიკის SDK-ები, რომლებიც ჩაირთვება თანხმობამდე, სწორედ ის მოდელია, რომელსაც EDPB-ის cookie-ს ბანერის სამუშაო ჯგუფი, CNIL და ICO სამი წელია სამიზნედ ნიშნავენ.

რატომ მოითხოვს Amplitude თანხმობას

Amplitude-ის სტანდარტული Browser SDK და Amplitude-ის მობილური SDK-ები გაცილებით მეტს აკეთებენ, ვიდრე უბრალოდ გვერდის ნახვების ჩაწერას. ინიციალიზაციისას ისინი განათავსებენ მოწყობილობის იდენტიფიკატორს პირველი მხარის შენახვაში, გენერირებულ სესიის იდენტიფიკატორს, გადაიღებენ referrer-ს, დაამუშავებენ UTM-ს და URL-დან კლიკის იდენტიფიკატორებს, და დაიწყებენ ავტომატურად გადაღებული მოვლენების რიგის ფორმირებას: გვერდის ნახვები, ელემენტებზე დაჭერა, ფორმებთან ინტერაქცია, ფაილის ჩამოტვირთვა და — უახლეს გამოშვებებში — სესიის ხელახალი დასახელება. ისინი ასევე გაამდიდრებენ ამ მოვლენებს IP-ზე დაფუძნებული გეოლოკაციით, user-agent-ზე დაფუძნებული მოწყობილობის მონაცემებით და, თუ კონფიგურირებულია, მონაცემთა პარტნიორებისგან მესამე მხარის გამდიდრებით.

ეს ნაბიჯები თითოეული ცალკე სამართლებრივ საფუძველს მოიცავს. მოწყობილობის იდენტიფიკატორის შენახვა არის შენახვა-და-წვდომის ოპერაცია ePrivacy დირექტივის მუხლ 5(3)-ის შესაბამისად, რომელიც მოითხოვს წინასწარ, თავისუფალ, სპეციფიკურ, ინფორმირებულ და ცალსახა თანხმობას ევროპულ ეკონომიკურ სივრცეში, გაერთიანებულ სამეფოსა და ნებისმიერ იურისდიქციაში, სადაც ამავე სტანდარტი სრულდება. ამ იდენტიფიკატორთან კავშირში ქცევითი მოვლენების გადაღება წარმოადგენს პერსონალური მონაცემების დამუშავებას GDPR-ის შესაბამისად. მესამე მხარის მონაცემებით გამდიდრება ქმნის მეორე კონტროლორის ურთიერთობას. CCPA და CPRA ერთ და იმავე დამუშავებას კლასიფიცირებს გაყიდვად ან გაზიარებად, თუ გამომცემელს არ გააჩნია Amplitude-სთან სათანადო სერვისის პროვაიდერის ხელშეკრულება — რაც ხელმისაწვდომია, მაგრამ მხოლოდ თუ ინტეგრაცია კონფიგურირებულია სარეკლამო ფუნქციების გამორთვისთვის.

რას აგროვებს Amplitude თანხმობამდე — და რა უნდა ჩაახშოთ

ყველაზე გავრცელებული განხორციელების შეცდომა არის Amplitude-ის მსუბუქ ანალიტიკის ინსტრუმენტად განხილვა, რომელსაც შეუძლია cookie-ს ბანერის გვერდით მუშაობა. ეს შეუძლებელია. სტანდარტული amplitude.init() გამოძახებისას SDK გვერდის პირველი ჩატვირთვისას დაწერს სულ მცირე ერთ cookie-ს ან ლოკალური შენახვის ჩანაწერს, გაგზავნის identify გამოძახებას და დაიწყებს მოვლენების ბუფერირებას. ეს ყველაფერი დაუშვებელია მანამ, სანამ მომხმარებელი ნამდვილად არ მიიღებს შესაბამის თანხმობის კატეგორიას.

შესაბამისი ინტეგრაცია უნდა გადადებდეს amplitude.init()-ს მანამ, სანამ CMP არ მიუთითებს, რომ ანალიტიკის თანხმობის კატეგორია მინიჭებულია. SDK საერთოდ არ უნდა ჩაიტვირთოს თანხმობით გარკვეული <script> ტეგიდან, რომელიც დამოკიდებულია CMP-ის მიზნის 8-ის (ანალიტიკა) ან მიზნის 1-ის (შენახვა და წვდომა) სიგნალზე, იმის მიხედვით, თუ რომელ ჩარჩოს ავლენს CMP. თუ SDK უფრო ადრე უნდა ჩაიტვირთოს — მაგალითად, რადგან ის ჩართულია აპლიკაციის კოდში და ვერ ჩაიტვირთება ლაზურად — ინიციალიზაციის გამოძახება უნდა გადასცეს defaultTracking: false და optOut: true, რათა მოვლენები არ გამოიწვევდეს თანხმობის ჩაწერამდე, შემდეგ კი გადადებული opt-in მოვლენამ ეს დროშები გადახედოს.

Cookie-ები და შენახვა, რომელსაც Amplitude წერს

Browser SDK 2.x სტანდარტულად წერს ერთ პირველი მხარის cookie-ს სახელწოდებით AMP_{apiKey}, ერთი წლის ვადით, რომელიც შეიცავს მოწყობილობის იდენტიფიკატორს და სესიის მეტამონაცემებს. ძველი ვერსიები ასევე წერდნენ amplitude_id_{apiKey}-ს. მობილური SDK-ები ინარჩუნებენ ამავე იდენტიფიკატორს აპლიკაციის სანდბოქსში. სესიის ხელახალი დასახელება ამატებს მეორე cookie-ს, AMP_MKTG_{apiKey}-ს, ხოლო Amplitude-ის გამდიდრების პარტნიორებმა შეიძლება დაამყარონ დამატებითი მესამე მხარის cookie-ები, თუ ექსპერიმენტების მიზნობრიობის ან აუდიტორიის მოდულები ჩართულია. ყველა ეს არ არის არსებითი და მოითხოვს თანხმობას.

Amplitude-ის მიბმა თანხმობის ჩარჩოებზე

Amplitude ნათელმყოფლობით არ ახორციელებს Google Consent Mode v2-ს, IAB TCF-ს ან IAB Global Privacy Platform-ს. ეს არ არის ნაკლი — Amplitude არის პირველი მხარის ანალიტიკის პლატფორმა, არა სარეკლამო ტექნოლოგიების მომწოდებელი — მაგრამ ეს ნიშნავს, რომ ინტეგრაციის პასუხისმგებლობა გამომცემელზეა. პრაქტიკაში მოქმედი მოდელი არის თითოეული Amplitude მოდულის ცალკე თანხმობის კარიბჭედ განხილვა და CMP-ის მიერ ნაჩვენებ კონკრეტულ სიგნალთან მიბმა.

მოქმედი ინტეგრაციის მოდელი

რეგულატორის განხილვის გადასარჩენი სარეფერენციო განხორციელებას ოთხი მოძრავი ნაწილი აქვს: CMP, რომელიც ავლენს რეალურ დროში მოვლენას, როდესაც მომხმარებელი ცვლის თანხმობას; გადადებული SDK ჩამტვირთველი, რომელიც მხოლოდ ამ მოვლენის გააქტიურების შემდეგ იძენს Amplitude-ს შესაბამის კატეგორიისთვის; სესიის დონის დამცველი, რომელიც პატივს სცემს opt-out-ს მომხმარებლის წინა ანონიმური მოწყობილობის იდენტიფიკატორის დაკარგვის გარეშე, სადაც კანონი ამის საშუალებას იძლევა; და სერვერ-სიდ ხიდი იმ მოვლენებისთვის, რომლებიც თანხმობისგან დამოუკიდებლად ნამდვილად საჭიროებენ შეგროვებას — მაგალითად, უსაფრთხოების ტელემეტრია ან თაღლითობის გამოვლენა — რომლებიც გადამისამართდებიან ცალკე endpoint-ზე საკუთარი სამართლებრივი საფუძვლით.

ვებ-განხორციელება

ვებში ყველაზე სუფთა მოდელია CMP-ის თანხმობის მდგომარეობის გამოვლენა window.__cmp_consent ობიექტის ან სტანდარტული __tcfapi callback-ის საშუალებით, შემდეგ კი მცირე bootstrap სკრიპტი გამოიწეროს თანხმობის ცვლილებებს. როდესაც ანალიტიკის თანხმობა false-დან true-ზე გადადის, bootstrap იძენს Amplitude SDK-ს CMP-ის მართვის CDN-დან, ეძახის amplitude.init(apiKey, undefined, { defaultTracking: true })-ს და ხელახლა ასრულებს მეხსიერებაში რიგში ჩამდგარ მოვლენებს, სანამ თანხმობა ლოდინის რეჟიმში იყო. როდესაც თანხმობა false-ზე ბრუნდება, bootstrap ეძახის amplitude.setOptOut(true)-ს, document.cookie-ის გაძუნძულების გზით ასუფთავებს AMP_ cookie-ს და ხსნის ნებისმიერ მეხსიერებაში არსებულ მდგომარეობას. კრიტიკულია, რომ bootstrap არასოდეს ლაზურად ინიციალიზებდეს Amplitude-ს ბანერის რენდერინგის იგივე მოთხოვნის ნაკადში — SDK-მ უნდა დაელოდოს მკაფიო ნებართვას.

მობილური განხორციელება

iOS-ზე ეკვივალენტია Amplitude-ის ჩარჩოს შემოტანილი სახელმძღვანელო შევინარჩუნოთ, მაგრამ გადადოთ Amplitude.instance().initialize(apiKey: apiKey) მანამ, სანამ in-app-ის თანხმობის ნაკადი არ დაბრუნდება დადებითი ანალიტიკის სიგნალით. ATT prompt ცალკე საკითხია: ATT მართავს IDFA-ს, ხოლო Amplitude-ის იდენტიფიკატორი არის SDK-ის საკუთარი UUID, რომელიც შენახულია აპლიკაციის სანდბოქსში. ორივე მოითხოვს თანხმობას EEA-ში, მაგრამ სამართლებრივი საფუძვლები და prompt-ები განსხვავდება. Android-ზე ანალოგიური ლოგიკა მოქმედებს Amplitude.getInstance().initializeApolloClient()-ით ან SDK-ის ვერსიაზე დამოკიდებული ეკვივალენტით.

სერვერ-სიდ რეჟიმი

Amplitude მხარს უჭერს სერვერ-სიდ ინჟეჟტიას HTTP V2 API-ს საშუალებით. სერვერ-სიდ მოვლენები თანხმობისგან გათავისუფლებული არ არიან — სამართლებრივი საფუძველი მიჰყვება მონაცემებს, არა ტრანსპორტს — მაგრამ სერვერ-სიდ ინჟეჟცია გამომცემელს სრულ კონტროლს აძლევს, თუ რომელი ველები გაიგზავნება, რაც ნაწილობრივი თანხმობის პატივისცემას უფრო გაადვილებს. საერთო მოდელია სერვერ-სიდ მინიმალური, მხოლოდ-არსებითი მოვლენების ნაკრების გადაღება ლეგიტიმური ინტერესის საფუძველზე და ამ მოვლენების ქცევის დეტალებით გამდიდრება მხოლოდ მას შემდეგ, რაც მომხმარებელი კლიენტზე ანალიტიკის თანხმობას გასცეს.

ინტეგრაციის ვალიდაცია

ვალიდაციის ნაბიჯი არის ის, რომელსაც გამომცემლები ყველაზე ხშირად გამოტოვებენ და მარეგულირებლები ყველაზე ხშირად ამოწმებენ. სწორად ინტეგრირებული Amplitude განლაგება ოთხ შემოწმებას უნდა გაივლიდეს. პირველი, ბრაუზერი, სადაც ნაჩვენებია თანხმობის ბანერი, მაგრამ არჩევანი არ გაკეთდა, ნულოვანი მოთხოვნები უნდა გამომუშაო api.amplitude.com-ზე ან api.eu.amplitude.com-ზე და ნულოვანი AMP_ cookie-ები document.cookie-ში. მეორე, ანალიტიკის კატეგორიის უარყოფა ამ მდგომარეობას უნდა ინარჩუნებდეს — არ არის მოვლენები, cookie-ები, ლოკალური შენახვის ჩანაწერები AMP_ პრეფიქსით. მესამე, ანალიტიკის მიღება ერთ identify-ს უნდა გამოიწვევდეს, რასაც მოვლენების ტრაფიკი მოჰყვება, ხოლო AMP_ cookie გამომცემლის CMP პოლიტიკასთან შეთანხმებული SameSite ატრიბუტით უნდა გამოჩნდეს. მეოთხე, შემდეგ თანხმობის გამოხმობამ მყისიერად უნდა შეაჩეროს შემდგომი მოვლენები და გაასუფთავოს შენახული იდენტიფიკატორები — გაჭიანურებული გასუფთავება არის დასკვნა.

შემოწმების ჩვენება ცალ-ცალკე მნიშვნელოვანია. EDPB-ის 2023 წლის cookie-ს ბანერის სახელმძღვანელო პრინციპებისა და განახლებული 2026 წლის სამუშაო ჯგუფის პრიორიტეტების საფუძველზე, მარეგულირებლები ელოდებიან, რომ გამომცემელს შეეძლება დაამტკიცოს, ნებისმიერი მოვლენისთვის Amplitude-ის პროექტში, რომ მომხმარებელი, ვინც ის შექმნა, კომპლიანტი თანხმობა გასცა გადაღების მომენტში. ეს მოითხოვს CMP-ის თანხმობის ჟურნალი შეძლოს მოწყობილობის ან სესიის იდენტიფიკატორებით შეკითხვა, ხოლო Amplitude-ის მოვლენის ჩასაწერად ვარიანტი გადასცეს თანხმობის ვერსიის ველს, რომელიც ამ ჟურნალს უბრუნდება. თანხმობის სტრიქონის შენახვა ყველა მოვლენაზე მორგებული მომხმარებლის თვისებად ყველაზე მარტივი გზაა ამ კავშირის შემოწმებადი გახდომისთვის.

სწორი რეგიონისა და მონაცემთა რეზიდენტობის არჩევა

Amplitude ორ წარმოების რეგიონს მართავს: აშშ (api.amplitude.com) და ევროკავშირი (api.eu.amplitude.com). EEA-სა და დიდი ბრიტანეთის ტრაფიკისთვის ევროკავშირის რეგიონია სწორი ნაგულისხმევი — ეს ინახავს მონაცემებს EEA-ს შიგნით და ამცირებს გადაცემის რისკის ზედაპირს, რომელიც Schrems II-ის გადაწყვეტილებამ და EU-US Data Privacy Framework-მა ნებისმიერი ანალიტიკის განხილვის ცენტრად გახდა. რეგიონის შეცვლა არ არის რეტროაქტიური: არსებული მონაცემები იქ რჩება, სადაც პირველად შეიყვანეს. CMP-ის განვრცობის დაგეგმვის გამომცემლებისთვის ამ სფეროში, სასარგებლოა მასშტაბამდე რეგიონის დადასტურება და კონფიდენციალურობის შენიშვნაში ამ არჩევანის დოკუმენტირება, რათა სამართლებრივი საფუძვლების ჯაჭვი იყოს სუფთა შეგროვებიდან შენახვამდე. სწორად შერჩეული რეგიონი, სწორად გამართული SDK-სა და შეკითხვადი თანხმობის ჟურნალთან შეერთებული, სწორედ ის, რაც Amplitude-ის განლაგებას გარდაქმნის მარეგულირებელი რისკიდან ანალიტიკის სტეკის დასაცავ ნაწილად.

← ბlodelays delays ყველას წაკითხვა →