Persetujuan Kuki untuk Aplikasi Mudah Alih: Panduan Pematuhan GDPR dan CCPA
Apabila kita bercakap tentang persetujuan kuki, laman web mendapat semua perhatian. Tetapi aplikasi mudah alih memproses data peribadi sebanyak — malah sering lebih banyak — daripada laman web. Dan peraturannya terpakai sama rata. GDPR tidak membezakan antara kuki laman web dan SDK aplikasi yang mengumpul ID peranti, data lokasi, atau pengecam pengiklanan.
Bagaimana Persetujuan Mudah Alih Berbeza daripada Web
Laman web menggunakan kuki. Aplikasi menggunakan SDK, pengecam peranti (IDFA/GAID), storan tempatan, dan panggilan API. Teknologinya berbeza, tetapi keperluan undang-undangnya sama: anda memerlukan persetujuan yang dimaklumkan dan diberikan secara bebas sebelum mengumpul data peribadi untuk tujuan bukan penting.
- Laman web: Banner kuki, Mod Persetujuan, rentetan TCF
- Aplikasi: Dialog persetujuan dalam aplikasi, gesaan ATT (iOS), pintu permulaan SDK
- Kedua-duanya: Mesti mendapat persetujuan sebelum penjejakan, mesti membenarkan penarikan balik, mesti menyimpan rekod
Apple ATT berbanding Persetujuan GDPR
App Tracking Transparency (ATT) Apple bukan perkara yang sama dengan persetujuan GDPR. ATT adalah keperluan platform Apple — ia mengawal akses IDFA. GDPR adalah keperluan undang-undang — ia mengawal semua pemprosesan data peribadi. Anda memerlukan kedua-duanya. Opt-in ATT tidak memenuhi GDPR, dan persetujuan GDPR tidak memintas ATT.
Apa yang Memerlukan Persetujuan dalam Aplikasi Mudah Alih
- SDK pengiklanan — AdMob, Meta Audience Network, AppLovin
- SDK analitik — Firebase Analytics, Mixpanel, Amplitude
- SDK atribusi — Adjust, AppsFlyer, Branch
- Pengecam peranti — IDFA (iOS), GAID (Android)
- Data lokasi — GPS, geolokasi berasaskan IP
- Token notifikasi push — apabila dikaitkan dengan profil pengguna
Amalan Terbaik Pelaksanaan
- Paparkan persetujuan sebelum permulaan SDK — jangan muatkan SDK penjejakan sehingga pengguna bersetuju
- Sediakan pilihan terperinci — analitik dan pengiklanan harus menjadi togol yang berasingan
- Sokong penarikan balik persetujuan — pengguna mesti dapat menukar fikiran mereka daripada tetapan aplikasi
- Simpan rekod persetujuan — simpan log sisi pelayan dengan cap masa dan skop persetujuan
- Kendalikan ATT dan GDPR secara berasingan — opt-in ATT sahaja tidak mencukupi untuk GDPR
CCPA untuk Aplikasi Mudah Alih
CCPA/CPRA California terpakai kepada aplikasi yang mengumpul data daripada penduduk California. Tidak seperti GDPR, CCPA menggunakan model opt-out — pengguna boleh meminta supaya data mereka tidak dijual atau dikongsi. Aplikasi anda memerlukan mekanisme "Jangan Jual atau Kongsi Maklumat Peribadi Saya".
FlexyConsent untuk Mudah Alih
JavaScript ringan FlexyConsent berfungsi dalam aplikasi hibrid (Cordova, Ionic, React Native WebView) dan web mudah alih. Untuk aplikasi natif, API persetujuan kami menyediakan isyarat TCF 2.3 dan Consent Mode V2 yang sama yang menjanakan penyelesaian web.