AppsFlyer mobiliosios atribucijos ir slapukų sutikimas: 2026 m. integracijos vadovas programėlių leidėjams
Programėlių kūrėjams mobilioji atribucija yra iš esmės kitokia problema nei žiniatinklio matavimas. Slapukai, dėl kurių nerimauja žiniatinklio leidėjai, neegzistuoja natūralioje programėlėje, tačiau juos pakeičiantys identifikatoriai — IDFA, GAID, IDFV, diegimo ID, maišyti el. pašto adresai, IP pagrindu sukurti įrenginių atspaudai — kelia tuos pačius teisinius klausimus ir atsako tiems patiems reguliuotojams. AppsFlyer, plačiausiai naudojamas mobiliosios atribucijos partneris mobiliųjų žaidimų, fintech ir vartotojų programėlių srityse, yra šio proceso centre. Jo SDK renka atribucijos lygio identifikatorius, jo serveriai koreliuoja juos su reklamos tinklų atgaliniais pranešimais, o gauti atribucijos duomenys formuoja naudotojų pritraukimo biudžetus visuose pagrindiniuose kanaluose. Joks šis apdorojimas nevyksta be teisėto pagrindo, o teisėtas pagrindas, kurio iš tikrųjų reikalauja GDPR ir ePrivacy direktyva, yra sutikimas — surinktas prieš SDK inicializavimą, užfiksuotas kaip įrodymas ir perduotas kiekvienai tolesne grandine susietai integracijai. Šis vadovas aptaria, ką AppsFlyer renka, kaip jį integruoti su sutikimų valdymo sistema iOS, Android ir mobiliosios žiniatinklio aplinkose bei kaip platformos nuosavos privatumo priemonės (SDK paleidimo API, ATT signalai ir duomenų privatumo sistema) dera į bendrą vaizdą.
Ką AppsFlyer renka
AppsFlyer SDK inicijuoja sesiją iš karto, kai paleidžiama pagrindinė programėlė, ir pagal numatytuosius nustatymus renka identifikatorių ir kontekstinių signalų rinkinį: įrenginio lygio reklamos identifikatorių (IDFA iOS, GAID Android), tiekėjo apimties IDFV iOS, sugeneruotą AppsFlyer diegimo ID, kuris išlieka tarp sesijų, IP adresą (naudojamą geo-IP ir pirštų atspaudų stiliaus tikimybiniam atitikimui), naudotojo agentą, įrenginio modelį, OS versiją, operatorių ir laiko juostą. Po diegimo SDK praneša apie diegimo įvykį AppsFlyer serveriams, kur jis sutapatinamas su paspaudimų duomenimis, persiųstais reklamos tinklų. Vėlesni programėlės vidaus įvykiai — Pirkimas, RegistracijaUžbaigta, Mokymo programa baigta, Pasirinktinis — siunčiami per tą patį SDK ir paveldi tą patį identifikatorių rinkinį.
Reguliuotojai aiškiai nurodė, kad tai yra asmens duomenų tvarkymas pagal GDPR. IDFA ir GAID yra asmens duomenys, nes tai nuolatiniai įrenginio lygio identifikatoriai. Tikimybinis pirštų atspaudų atitikimas, vykstantis lygiagrečiai, yra dar sunkiau apginamas be sutikimo, nes tai pagal apibrėžimą yra bandymas identifikuoti naudotoją be jo aiškaus bendradarbiavimo. CNIL, Italijos Garante ir Ispanijos AEPD pradėjo tyrimus prieš leidėjus, kurių atribucijos sistemos buvo paleistos prieš sutikimą.
Natūralūs AppsFlyer privatumo valdikliai
AppsFlyer siūlo reikšmingą rinkinį natūralių privatumo priemonių. Jos nepakeičia tikros sutikimų valdymo sistemos, tačiau jas suprasti būtina, nes tai yra svertai, kuriuos CMP naudoja SDK elgsenai valdyti.
SDK paleidimo API
SDK palaiko inicializavimo režimą, kuriame jis yra sukonfigūruotas, bet neperduoda jokių duomenų, kol aiškiai neiškviečiama start(). Tai yra vienintelis svarbiausias kabliukas sutikimo ribojimui — pagal numatytuosius nustatymus SDK paleidžiamas automatiškai programėlės paleidimo metu, o tai yra netinkama elgsena bet kuriai jurisdikcijai, reikalaujančiai išankstinio sutikimo. Nustatykite isStopped į true inicializavimo metu arba naudokite atidėto paleidimo API ir iškvieskite start() tik tada, kai sutikimo signalas yra užfiksuotas.
Sustabdymo API
Jei sutikimas atšaukiamas sesijos metu, stop() iškvietimas sustabdo visą tolesnį duomenų perdavimą. Jis retrospektyviai neištrina jau išsiųstų duomenų. Visiškai ištrinti reikia pateikti duomenų subjekto ištrynimo užklausą per AppsFlyer privatumo portalą — integracija, kurią komandos turėtų automatizuoti per AppsFlyer API, o ne rankiniu darbo procesu.
setSharingFilter
Ši funkcija filtruoja, kurie tolesnės grandinės reklamos tinklai gauna atgalinių pranešimų duomenis. Tai tinkama priemonė detaliam sutikimui pagal partnerį — pavyzdžiui, leidžiant atribuciją bendrai, bet blokuojant persiuntimą konkrečiam tinklui, kurį naudotojas atmetė.
Apple App Tracking Transparency integracija
iOS aplinkoje AppsFlyer nuskaito ATT autorizacijos būseną ir automatiškai pritaiko savo elgseną — jei naudotojas atmetė ATT, IDFA nėra perduodamas. ATT yra nepriklausomas nuo GDPR sutikimo, ir daugelis leidėjų juos painioja. ATT valdo vieną iOS lygio signalą; GDPR sutikimas valdo viską kita.
Integracija iOS aplinkoje
Patikimas modelis iOS yra įdiegti AppsFlyer SDK, bet atidėti inicializavimą, kol bus baigti ir ATT, ir programėlės vidaus sutikimo procesai. Minimali seka: programėlė paleidžiama, SDK sukonfigūruojamas su isStopped = true, rodomas programėlės vidaus sutikimo baneris, naudotojas priima atitinkamas kategorijas, SDK isStopped vėliavėlė išvaloma ir iškviečiama start(). Jei programėlei taip pat reikia ATT (o tai reikalinga kiekvienam naudotojui, kuriam IDFA yra reikšmingas), ATT raginimas rodomas kartu su programėlės vidaus baneriu arba po jo. Dauguma CMP, palaikančių mobilią aplinką, turi atgalinio iškvietimo pagrindu veikiančią API, kuri pateikia sutikimo sprendimą; tas atgalinis iškvietimas yra tinkama vieta iškviesti start().
Integracija Android aplinkoje
Android įgyvendinimas atitinka iOS su dviem skirtumais. Pirma, nėra ATT atitikmens — GAID yra prieinamas, nebent naudotojas pasinaudojo savo įrenginio lygio „Ištrinti reklamos ID" nustatymu, ko dauguma naudotojų nedaro. Antra, Android gyvavimo ciklas agresyviau perkelia į foną, todėl SDK inicializavimas turi būti susietas su nuolat saugoma sutikimo būsena. Nuskaitykite sutikimo būseną iš vietinės saugyklos programėlės paleidimo metu, atitinkamai sukonfigūruokite SDK ir pakartotinai patikrinkite atnaujinant, jei naudotojas pakeitė savo pasirinkimą, kol programėlė buvo fone.
Integracija mobiliosios žiniatinklio aplinkoje
AppsFlyer taip pat veikia mobiliosios žiniatinklio aplinkoje per savo išmanųjį banerį ir OneLink produktus. Tai iš esmės yra žiniatinklio pusės analitikos ir gilių nuorodų įrankiai, kurie nustato slapukus ir kreipiasi į AppsFlyer serverius iš naršyklės. Jiems taikomi tie patys taisyklės kaip ir bet kuriam kitam žiniatinklio sekimo paviršiui: ribokite juos CMP rinkodaros kategorija, neleiskite išmaniojo banerio scenarijui veikti prieš sutikimo gavimą ir užtikrinkite, kad bet kokie OneLink sukelti įvykiai iš el. pašto ar „push" kampanijų gerbtų naudotojo sutikimo būseną.
Dažnos klaidos
Keturios integracijos klaidos nuolat pasikartoja AppsFlyer diegimų audituose.
ATT traktavimas kaip GDPR sutikimas
ATT ir GDPR sutikimas yra skirtingi signalai su skirtingomis apimtimis. Naudotojas, kuris priima ATT, autorizavo IDFA naudojimą tarpaplikacijiniam sekimui; jis neautorizavo visko kito, ką SDK daro. EU ir UK srautui reikalingi abu signalai, o programėlės vidaus baneris yra privalomas, o ATT yra papildomas iOS specifinis sluoksnis ant jo.
SDK inicializavimo leidimas paleidimo metu
Tai dažniausiai pasitaikantis vienas defektas. Numatytoji integracija iškviečia start() iš karto, kas aktyvuoja diegimo įvykį su pilnu identifikatorių kroviniu prieš naudotojui pamačius sutikimo banerį. Taisymas yra paprastas: sukonfigūruokite isStopped = true integravimo metu ir iškvieskite start() tik iš sutikimo atgalinio iškvietimo.
Pamiršimas valdyti atšaukimą
Jei naudotojas sutinka ir vėliau atšaukia, SDK reikia nurodyti nustoti perduoti. Naudokite stop() API ir atnaujinkite nuolat saugomą sutikimo būseną, kad kitas programėlės paleidimas gerbtų naują sprendimą.
Serveris-serveriui atgalinių pranešimų ignoravimas
AppsFlyer persiunčia konversijos įvykius ilgam integruotų reklamos tinklų sąrašui per serverio pusės atgalinius pranešimus. Kiekvienas persiuntimas perduoda asmens duomenis ir paveldi pradinio įvykio sutikimo apimtį. Naudokite setSharingFilter, kad persiuntimai vyktų tik tiems partneriams, kuriuos apima naudotojo sutikimo pasirinkimai, o ne kiekvienam partneriui jūsų AppsFlyer valdymo skydelyje.
Audito kontrolinis sąrašas
Šeši konkretūs klausimai, į kuriuos reikia atsakyti kiekviename AppsFlyer diegime, liečiančiame EU, UK arba Kalifornijos srautą.
- Ar SDK laukia sutikimo? Naujame diegime EU esančiame testiniame įrenginyje patvirtinkite, kad joks AppsFlyer galinis taškas negauna jokios užklausos, kol naudotojas nepriėmė banerio.
- Ar ATT atskirtas nuo programėlės vidaus sutikimo? Patvirtinkite, kad programėlės vidaus baneris yra valdantis sutikimo signalas, o ATT traktuojamas kaip papildomas iOS specifinis sluoksnis.
- Ar partnerių persiuntimas apribotas pagal sutikimą? Patvirtinkite, kad setSharingFilter sukonfigūruotas neįtraukti partnerių, kurių naudotojas neautorizavo.
- Ar atšaukimas sustabdo SDK? Patvirtinkite, kad stop() iškvietimas veikia atšaukiant sutikimą ir kad nauja būsena išlieka tarp paleidimų.
- Ar serverio atgaliniai pranešimai audituojami? Patvirtinkite, kad AppsFlyer valdymo skydelio „Sukonfigūruotos integracijos" sąrašas tiksliai atitinka rinkodaros partnerius, atskleistus baneryje.
- Ar duomenų ištrynimas automatizuotas? Patvirtinkite, kad DSAR užklausos aktyvuoja AppsFlyer ištrynimo API, o ne rankinį bilietą.
Kur AppsFlyer dera sutikimu grįstoje sistemoje
Mobilioji atribucija yra vienas iš labiausiai identifikatoriais prisodrintų paviršių rinkodaros sistemoje, o AppsFlyer SDK yra viena reikšmingiausių pavienių integracijų. Gera žinia ta, kad platforma siūlo priemones — SDK paleidimą, sustabdymą, dalijimosi filtrus, ištrynimo API — reikalingas sutikimo vykdymui padaryti švarų ir patikrinamą. Leidėjų darbas yra susieti tas priemones su CMP, kuris valdo privalomą sutikimo sprendimą, traktuoti ATT kaip papildomą signalą, o ne pakaitalą, ir užtikrinti, kad serverio pusės partnerių persiuntimas negalėtų pabėgti iš sutikimo apvalkalo, kurį užfiksavo baneris. Atlikus teisingai, rezultatas yra atribucijos sistema, kuri tenkina reguliuotojus ir kartu išsaugo diegimo bei įvykių duomenis, nuo kurių priklauso naudotojų pritraukimo komandos.