Мобильді қосымшалар үшін Cookie келісімі: GDPR және CCPA сәйкестік нұсқаулығы
Cookie келісімі туралы айтқанда, веб-сайттар барлық назарды алады. Бірақ мобильді қосымшалар веб-сайттарға қарағанда сондай, тіпті жиі одан да көп жеке деректерді өңдейді. Ал ережелер бірдей қолданылады. GDPR веб-сайт cookie файлы мен құрылғы идентификаторларын, орналасу деректерін немесе жарнама идентификаторларын жинайтын қосымша SDK арасында айырмашылық жасамайды.
Мобильді келісім веб келісімінен қалай ерекшеленеді
Веб-сайттар cookie файлдарын пайдаланады. Қосымшалар SDK, құрылғы идентификаторларын (IDFA/GAID), жергілікті сақтауды және API шақыруларын пайдаланады. Технология әртүрлі, бірақ заңи талап бірдей: маңызды емес мақсаттар үшін жеке деректерді жинауға дейін хабардар және еркін берілген келісім қажет.
- Веб-сайттар: Cookie баннерлері, Келісім режимі, TCF жолдары
- Қосымшалар: Қосымша ішіндегі келісім диалогтары, ATT сұраулары (iOS), SDK инициализация қақпалары
- Екеуі де: Бақылаудан бұрын келісім алуы керек, бас тартуға рұқсат беруі керек, жазбаларды сақтауы керек
Apple ATT пен GDPR келісімі
Apple-дің App Tracking Transparency (ATT) функциясы GDPR келісімімен бірдей емес. ATT — Apple платформасының талабы, ол IDFA қол жетімділігін бақылайды. GDPR — заңи талап, ол барлық жеке деректерді өңдеуді бақылайды. Екеуі де қажет. ATT-ге қосылу GDPR-ды қанағаттандырмайды, ал GDPR келісімі ATT-ді айналып өтпейді.
Мобильді қосымшаларда нені келісу қажет
- Жарнама SDK-лары — AdMob, Meta Audience Network, AppLovin
- Аналитика SDK-лары — Firebase Analytics, Mixpanel, Amplitude
- Атрибуция SDK-лары — Adjust, AppsFlyer, Branch
- Құрылғы идентификаторлары — IDFA (iOS), GAID (Android)
- Орналасу деректері — GPS, IP негізіндегі геолокация
- Push хабарландыру токендері — пайдаланушы профильдеріне байланысты болғанда
Іске асырудың үздік тәжірибелері
- SDK инициализациясынан бұрын келісімді көрсету — пайдаланушы келіскенше бақылау SDK-ларын жүктемеңіз
- Жіктелген таңдаулар беріңіз — аналитика мен жарнама бөлек ауыстырғыштар болуы керек
- Келісімді кері қайтаруды қолдаңыз — пайдаланушылар қосымша параметрлерінен пікірін өзгерте алуы керек
- Келісім жазбаларын сақтаңыз — уақыт белгілері мен келісім ауқымымен бірге сервер журналдарын жүргізіңіз
- ATT пен GDPR-ды бөлек қарастырыңыз — тек ATT-ге қосылу GDPR үшін жеткіліксіз
Мобильді қосымшалар үшін CCPA
Калифорния CCPA/CPRA Калифорния тұрғындарының деректерін жинайтын қосымшаларға қолданылады. GDPR-дан айырмашылығы, CCPA opt-out үлгісін пайдаланады — пайдаланушылар деректерінің сатылмауын немесе бөлінбеуін сұрай алады. Қосымшаңызда "Менің жеке ақпаратымды сатпаңыз немесе бөліспеңіз" механизмі болуы керек.
Мобильді үшін FlexyConsent
FlexyConsent-тің жеңіл JavaScript коды гибридті қосымшаларда (Cordova, Ionic, React Native WebView) және мобильді желіде жұмыс істейді. Нативті қосымшалар үшін біздің келісім API веб шешімін қуаттайтын TCF 2.3 және Consent Mode V2 сигналдарын береді.