Amplitude Өнімдік Аналитика Cookie Келісімін Біріктіру Нұсқаулығы: 2026 Жылғы Іске Асыру Кітабы

Amplitude қазіргі заманғы деректер стегінде ерекше орын алады. Бұл тег-менеджер де емес, тұтынушы деректер платформасы да емес, маркетингтік аналитика құралы да емес — бұл пайдаланушының цифрлық өніммен барлық өзара әрекетін жазуға, осы оқиғаларды сессиялар мен пайдаланушы жолдарына тізбектеуге және нәтижені тәжірибелер жүргізуге, жекелендіруге және кіріс атрибуциясына беруге арналған мінез-құлықтық аналитика өнімі. Бұл байлық өнімді бағалы етеді. Сонымен қатар бұл келісімді орналастыру кезінде топтың қабылдайтын ең маңызды интеграция шешіміне айналдырады. Дұрыс жасаңыз — Amplitude жылдар бойы қорғалатын өнімдік түсінік береді. Қателессеңіз — сол SDK реттеушінің орындау тізімінің ең көрнекі тармақтарының біріне айналады, өйткені келісімге дейін іске қосылатын мінез-құлықтық аналитика SDK-лары — бұл EDPB cookie-баннер жұмыс тобы, CNIL және ICO соңғы үш жыл бойы нысанаға алып келе жатқан үлгілер.

Amplitude неліктен келісімді қажет етеді

Amplitude Browser SDK және Amplitude мобильді SDK-лары беттегі қараулар жазудан әлдеқайда артық жасайды. Инициализация кезінде бірінші тарап сақтауында құрылғы идентификаторын орнатады, сессия идентификаторын жасайды, реферерді жазады, URL-ден UTM және шерту идентификаторларын талдайды және автоматты жазылған оқиғаларды кезекке қосуды бастайды: беттегі қараулар, элемент шерттері, форм өзара әрекеттесулер, файл жүктеулер және — соңғы шығарылымдарда — сессияны қайталау. Олар сондай-ақ осы оқиғаларды IP-негізіндегі геолокациямен, пайдаланушы агенті негізіндегі құрылғы деректерімен және, конфигурацияланған болса, деректер серіктестерінен үшінші тарап байытумен толықтырады.

Осы қадамдардың әрқайсысы бөлек келісім заңдық негізін талап етеді. Құрылғы идентификаторын сақтау — ePrivacy директивасының 5(3) бабы бойынша сақтау-және-қол жеткізу операциясы, ол Еуропалық экономикалық аймақта, Ұлыбританияда және сол стандартты қабылдаған кез келген юрисдикцияда алдын ала, еркін берілген, нақты, хабарландырылған және бір мәнді келісімді талап етеді. Осы идентификаторға байланысты мінез-құлық оқиғаларын жазу — GDPR бойынша жеке деректерді өңдеу. Үшінші тарап деректерімен байыту екінші бақылаушы қарым-қатынасын енгізеді. CCPA және CPRA баспагерде Amplitude-мен тиісті ауқымды қызмет провайдері шарты болмаса, сол өңдеуді сату немесе бөлісу ретінде жіктейді — бұл жарнамалық мүмкіндіктерді өшіруге конфигурацияланған болса ғана қолжетімді.

Amplitude келісімге дейін не жинайды — және нені басуыңыз керек

Ең жиі кездесетін іске асыру қателігі — Amplitude-ді cookie-баннермен қатар жұмыс жасай алатын жеңіл аналитика құралы ретінде қарастыру. Бұл мүмкін емес. Стандартты amplitude.init() шақыруында SDK беттің бірінші бояуында кемінде бір cookie немесе жергілікті сақтау жазбасын жазады, identify шақыруын жібереді және оқиғаларды буферлеуді бастайды. Пайдаланушы тиісті келісім санатын нақты қабылдамайынша, мұның ешқайсысы рұқсат етілмейді.

Сондықтан сәйкес интеграция CMP аналитика келісім санаты берілгенін белгілеп тапсырғанша amplitude.init()-ді кейінге қалдыруы керек. SDK мүлдем CMP 8-мақсаты (аналитика) немесе 1-мақсаты (сақтау және қол жеткізу) сигналына тәуелді келісімдік <script> тегінен жүктелмеуі керек — CMP қандай негіз көрсетеді соған байланысты. Егер SDK ертерек жүктелуі керек болса — мысалы, ол қолданба кодына бумаланған және жалқауша алынбайды — инициализация шақыруы defaultTracking: false және optOut: true беруі керек, осылайша келісім жазылмаған кезде ешқандай оқиға шығарылмайды, содан кейін кейінге қалдырылған opt-in оқиғасы осы жалауларды өзгертуі тиіс.

Amplitude жазатын cookie-лер мен сақтау

Browser SDK 2.x стандартты бойынша AMP_{apiKey} атты бір бірінші тарап cookie-ін жазады, бір жылдық мерзіммен, құрылғы идентификаторы мен сессия метадеректерін қамтиды. Ескі нұсқалар amplitude_id_{apiKey}-ді де жазды. Мобильді SDK-лар сол идентификаторды қолданбаның оқшауланған сақтауында сақтайды. Сессияны қайталау екінші cookie қосады, AMP_MKTG_{apiKey}, ал Amplitude байыту серіктестері тәжірибелерге бағыттау немесе аудитория модульдері қосылған болса, қосымша үшінші тарап cookie-лерін орната алады. Мұның барлығы маңызды емес және келісімді қажет етеді.

Amplitude-ді келісім негіздерімен салыстыру

Amplitude Google Consent Mode v2, IAB TCF немесе IAB Global Privacy Platform-ды табиғи түрде іске асырмайды. Бұл кемшілік емес — Amplitude жарнамалық технология жеткізушісі емес, бірінші тарап аналитика платформасы — бірақ бұл интеграция жауапкершілігі баспагерде жатқанын білдіреді. Тәжірибеде жұмыс жасайтын үлгі — әрбір Amplitude модулін бөлек келісім қақпасы ретінде қарастыру және CMP бұрыннан берген нақты сигналмен байланыстыру.

Жұмыс жасайтын интеграция үлгісі

Реттеуші тексерісінен өтетін эталондық іске асырудың төрт жылжымалы бөлігі бар: пайдаланушы келісімді өзгерткенде нақты уақыт оқиғасын беретін CMP; тиісті санат үшін осы оқиға іске қосылғаннан кейін ғана Amplitude-ді алатын кейінге қалдырылған SDK жүктеуші; заң рұқсат еткен жерде пайдаланушының бұрынғы анонимді құрылғы идентификаторын жоғалтпай opt-out-ты сыйлайтын сессия деңгейіндегі күзетші; және келісімнен тәуелсіз нақты жинауды қажет ететін оқиғалар — мысалы, қауіпсіздік телеметриясы немесе алаяқтықты анықтау — үшін өзінің заңдық негізімен бөлек endpoint арқылы бағытталатын серверлік жақ көпір.

Веб іске асыру

Вебте ең таза үлгі — CMP келісім күйін window.__cmp_consent объектісі немесе стандартты __tcfapi кері шақыру арқылы ашу, содан кейін кіші bootstrap сценарийінің келісім өзгерістеріне жазылуы. Аналитика келісімі жалғаннан шынға ауысқанда, bootstrap CMP басқарылатын CDN-нен Amplitude SDK-ын алады, amplitude.init(apiKey, undefined, { defaultTracking: true }) шақырады және келісім күту кезінде жадта кезекке салынған оқиғаларды қайта ойнатады. Келісім жалғанға қайтқанда, bootstrap amplitude.setOptOut(true) шақырады, document.cookie мерзімі арқылы AMP_ cookie-ін тазалайды және жадтағы кез келген күйді жояды. Маңызды: bootstrap баннер кескінімен бірдей сұрау ағынында Amplitude-ді жалқауша инициализацияламауы керек — SDK нақты рұқсатты күтуі тиіс.

Мобильді іске асыру

iOS-та баламасы Amplitude фреймворкін импортталған күйінде ұстап, қолданбадағы келісім ағыны оң аналитика сигналын қайтарғанша Amplitude.instance().initialize(apiKey: apiKey)-ді кейінге қалдыру. ATT сұрауы бөлек мәселе: ATT IDFA-ны реттейді, ал Amplitude идентификаторы қолданба оқшаулауында сақталған SDK-ның өзінің UUID-і. Екеуі де EEA-да келісімді қажет етеді, бірақ заңдық негіздер мен сұраулар бөлек. Android-та бірдей логика SDK нұсқасына байланысты Amplitude.getInstance().initializeApolloClient() немесе баламасымен қолданылады.

Серверлік жақ режим

Amplitude HTTP V2 API арқылы серверлік жақ кіріктіруді қолдайды. Серверлік жақ оқиғалар келісімнен босатылмайды — заңдық негіз деректерге ертеді, тасымалдауға емес — бірақ серверлік жақ кіріктіру баспагерге қандай өрістер жіберілетінін толық бақылауды береді, бұл ішінара келісімді сыйлауды жеңілдетеді. Жалпы үлгі — заңды мүдде негізінде серверлік жақта минималды тек маңызды оқиғалар жиынтығын жазу және клиент пайдаланушы аналитика келісімін бергеннен кейін ғана осы оқиғаларды мінез-құлық мәліметтерімен байыту.

Интеграцияны тексеру

Тексеру қадамы — баспагерлер жиі өткізіп жіберетін және реттеушілер жиі тексеретін қадам. Дұрыс интеграцияланған Amplitude орналастыруы төрт тексеруден өтуі керек. Бірінші, келісім баннері көрсетілген бірақ таңдау жасалмаған браузер api.amplitude.com немесе api.eu.amplitude.com-ға нөлдік сұраулар және document.cookie-де нөлдік AMP_ cookie-лер шығаруы тиіс. Екінші, аналитика санатын қабылдамау сол күйді сақтауы керек — оқиғалар жоқ, cookie-лер жоқ, AMP_ префиксімен жергілікті сақтау жазбалары жоқ. Үшінші, аналитиканы қабылдау оқиға трафигінен бұрын жалғыз identify шығаруы керек, ал AMP_ cookie баспагердің CMP саясатымен сәйкес SameSite атрибутымен пайда болуы тиіс. Төртінші, кейін келісімді кері қайтару одан арғы оқиғаларды дереу тоқтатып, сақталған идентификаторларды тазалауы керек — кешіктірілген тазалау — нәтиже.

Аудит ізі бөлек маңызды. EDPB 2023 жылғы cookie-баннер нұсқаулықтары мен жаңартылған 2026 жылғы жұмыс тобы басымдықтарына сәйкес, реттеушілер баспагер Amplitude жобасындағы кез келген оқиға үшін оны жасаған пайдаланушы жазу сәтінде жарамды келісім бергенін дәлелдей алуын күтеді. Бұл CMP келісім журналының құрылғы идентификаторы немесе сессия идентификаторы бойынша сұралатынын және Amplitude оқиға жүктемесінің сол журналға байланысатын келісім нұсқасы өрісін тасымалдайтынын қажет етеді. Әрбір оқиғада келісім жолын реттелетін пайдаланушы қасиеті ретінде сақтау — сол байланысты тексерілетін ету үшін ең қарапайым жол.

Дұрыс аймақ пен деректер резиденттілігін таңдау

Amplitude екі өндірістік аймақты басқарады: АҚШ (api.amplitude.com) және ЕО (api.eu.amplitude.com). EEA және Ұлыбритания трафигі үшін ЕО аймағы дұрыс стандарт — ол деректерді EEA ішінде ұстайды және Schrems II шешімі мен EU-US Data Privacy Framework кез келген аналитика тексерісінің орталығына айналдырған тасымалдау-қауіп бетін азайтады. Аймақты ауыстыру кері күші жоқ: бар деректер алғашқы кіргізілген жерінде қалады. CMP шығарылымын жоспарлайтын баспагерлер үшін масштабтаудан бұрын аймақты растаған жөн, және конфиденциалдылық ескертуінде таңдауды жазып қойған жөн, осылайша заңдық негіз тізбегі жинаудан сақтауға дейін таза болады. Дұрыс таңдалған аймақ, дұрыс қақпаланған SDK және сұралатын келісім журналымен жұптасып, Amplitude орналастыруын реттеуші тәуекелден аналитика стегінің қорғалатын бөлігіне айналдырады.

← Блaderegistrdelays delays Барлығын оқу →