Technológia23. júna 2026 | FlexyConsent

AppsFlyer Mobilná Atribúcia a Súhlas so Súbormi Cookie: Integračný Sprievodca 2026 pre Vydavateľov Aplikácií

Pre vývojárov aplikácií je mobilné meranie zásadne odlišným problémom ako webové meranie. Súbory cookie, ktoré znepokojujú webových vydavateľov, neexistujú vo vnútri natívnej aplikácie, ale identifikátory, ktoré ich nahradzujú — IDFA, GAID, IDFV, ID inštalácií, hašované e-maily, odtlačky zariadení odvozené z IP — vyvolajú rovnaké právne otázky a odpovedajú rovnakým regulátorom. AppsFlyer, najrozšírenejší partner pre mobilné meranie v mobilných hrách, fintech a spotrebiteľských aplikáciách, sa nachádza uprostred tohto kanála. Jeho SDK zbiera identifikátory úrovne atribúcie, jeho servery ich korelujú s postbackmi reklamnez sietí a výsledná atribúcia napája rozpočty na získavanievýchživateľov napriek všetkým hlavným kanálom. Žiadne z týchto spracovaní sa nedeje bez právneho základu a právny základ, ktorý GDPR a smernica ePrivacy skutočne vyžadujú, je súhlas — zozbieraný pred inicializáciou SDK, zaznamenaný ako dôkaz a propagovaný do každej integrácie na downstream. Tento sprievodca prebía tým, čo AppsFlyer zbiera, ako ho integrovav s rámcovou štrukturóu správy súhlasú na iOS, Androide a mobilnom webe, a ako vlastné primitívá ochrany súčomnosti platformy (Start SDK API, ATT signály a Data Privacy Framework) zapadá do obrazca.

Čo AppsFlyer Zbiera

SDK AppsFlyer inicializuje reláciu ihneď po spustení hostiteľskej aplikácie a štandardne zbiera súbor identifikátorov a kontextových signálov: identifikátor reklamy na úrovni zariadenia (IDFA na iOS, GAID na Androide), IDFV s rozsahom dodávateľa na iOS, generované ID inštalácie AppsFlyer, ktoré pretrváva naprieč reláciami, IP adresu (používanú na geo-IP a pravdepodobnostné porovnávanie vo štýle fingerprint), user agent, model zariadenia, verziu OS, operátora a časové pásmo. Po inštalácii SDK nahlási udalosť inštalácie na servery AppsFlyer, kde sa porovnáva s údajmi o kliknutiach od reklamných sietí. Následné udalosti v aplikácii — Purchase, RegistrationComplete, Tutorial Complete, Custom — sa spúšťajú cez rovnaký SDK a dedia rovnakú sadu identifikátorov.

Regulátori boli explicitní, že ide o spracovanie osobných údajov podľa GDPR. IDFA a GAID sú osobné údaje, pretože sú trvalými identifikátormi na úrovni zariadenia. Pravdepodobnostné porovnávanie odtlačkov, ktoré prebieha paralelne, je ešte ťažšie obhájiť bez súhlasu, pretože je, z definície, pokus identifikovať používateľa bez jeho výslovnej spolupráce. CNIL, taliansky Garante a španielsky AEPD otvorili vyšetrovania voči vydavateľom, ktorých atribučné stohy spustili pred súhlasom.

Natívne Ovládacie Prvky Ochrany Súkromia AppsFlyer

AppsFlyer vystavuje zmysluplnú sadu natívnych primitívov ochrany súkromia. Nie sú náhradou za skutočný rámec súhlasu, ale ich pochopenie je nevyhnutné, pretože sú to páky, ktoré CMP používa na kontrolu správania SDK.

Start SDK API

SDK podporuje inicializačný režim, v ktorom je nakonfigurovaný, ale neprenáša žiadne údaje, kým start() nie je explicitne zavolaný. Toto je najdôležitejší jediný hook pre bránu súhlasu — štandardne SDK štartuje automaticky pri spustení aplikácie, čo je nesprávne správanie pre akúkoľvek jurisdikciu s požiadavkou na predchádzajúci súhlas. Nastavte isStopped na true pri inicializácii alebo použite API s odloženým štartom a volajte start() iba keď je zaznamenaný signál súhlasu.

Stop API

Ak je súhlas odobratý uprostred relácie, volanie stop() zastaví všetku ďalšiu prenosovú komunikáciu. Neodstráni retroaktívne už odoslané údaje. Pre úplné vymazanie musíte podať žiadosť o vymazanie subjektu údajov cez portál ochrany súkromia AppsFlyer — čo by tímy integrácie mali automatizovať cez API AppsFlyer namiesto manuálneho pracovného toku.

setSharingFilter

Toto filtruje, ktoré downstream reklamné siete dostávajú postback údaje. Je to správny primitív pre granulárny súhlas na partnera — napríklad umožňujúci atribúciu všeobecne, ale blokujúci prenos k špecifickej sieti, ktorú používateľ odmietol.

Integrácia Apple App Tracking Transparency

Na iOS AppsFlyer číta stav autorizácie ATT a automaticky prispôsobuje svoje správanie — ak používateľ odmietol ATT, IDFA sa neprenáša. ATT je nezávislé od súhlasu GDPR a mnohí vydavatelia ich zamieňajú. ATT ovláda jediný signál na úrovni iOS; súhlas GDPR ovláda všetko ostatné.

Integrácia na iOS

Spoľahlivý vzor na iOS je nainštalovať SDK AppsFlyer, ale odložiť inicializáciu kým ATT aj tok súhlasu v aplikácii nie sú dokončené. Minimálna sekvencia je: aplikácia sa spustí, SDK je nakonfigurovaný s isStopped = true, banner súhlasu v aplikácii sa zobrazí, používateľ prijme príslušné kategórie, príznak isStopped SDK je vymazaný a je zavolaný start(). Ak aplikácia potrebuje aj ATT (čo potrebuje pre každého používateľa, pre ktorého je IDFA zmysluplné), výzva ATT sa zobrazí spolu s alebo po banneri v aplikácii. Väčšina CMP, ktoré podporujú mobil, má API založené na spätnom volaní, ktoré doručí rozhodnutie o súhlase; toto spätné volanie je správnym miestom na zavolanie start().

Integrácia na Androide

Implementácia pre Android je paralelná s iOS s dvoma rozdielmi. Po prvé, neexistuje ekvivalent ATT — GAID je dostupný, pokiaľ používateľ nepoužil nastavenie zariadenia „Odstrániť ID reklamy“, čo väčšina používateľov nerobí. Po druhé, životný cyklus Androidu je agresívnejší v pozadí, takže inicializácia SDK musí byť viazaná na stav súhlasu uložený trvalo. Načítajte stav súhlasu z lokálneho úložiska pri spustení aplikácie, nakonfigurujte SDK podľa toho a znova skontrolujte pri obnovení v prípade, že používateľ aktualizoval svoju voľbu kým bola aplikácia na pozadí.

Integrácia na Mobilnom Webe

AppsFlyer pôsobí aj na mobilnom webe prostredníctvom svojich produktov smart banner a OneLink. Sú to v podstate analytické nástroje na webe a nástroje hlbokých odkazov, ktoré umiestňujú cookies a volajú servery AppsFlyer z prehliadača. Sledujú rovnaké pravidlá ako akýkoľvek iný sledovací povrch webu: umiestnite ich za marketingovú kategóriu CMP, nedovoľte, aby skript smart bannera bežal pred udelením súhlasu, a uistite sa, že akékoľvek udalosti spustené cez OneLink z e-mailových alebo push kampaní rešpektujú stav súhlasu používateľa.

Bežné Úskalia

Štyri integračné chyby sa opakovane objavujú v auditoch nasadení AppsFlyer.

Zaobchádzanie s ATT ako so súhlasom GDPR

ATT a súhlas GDPR sú rôzne signály s rôznym rozsahom. Používateľ, ktorý prijme ATT, autorizoval použitie IDFA na sledovanie naprieč aplikáciami; neautorizoval všetko ostatné, čo SDK robí. Pre prevádzku EU a UK sú potrebné oba signály, pričom banner v aplikácii je záväzný a ATT je vrstvou špecifickou pre iOS na vrchole.

Dovolenie SDK inicializovať sa pri spustení

Toto je najčastejší jednotlivý defekt. Štandardná integrácia volá start() okamžite, čo spúšťa udalosť inštalácie s úplným zaťažením identifikátorov pred tým, ako používateľ videl banner súhlasu. Náprava je priamočiara: nakonfigurujte isStopped = true v čase integrácie a volajte start() iba zo spätného volania súhlasu.

Zabudnutie spracovať odvolanie

Ak používateľ prijme a neskôr odvolá, SDK musí byť informovaný o zastavení prenosu. Použite API stop() a aktualizujte trvalo uložený stav súhlasu, aby ďalšie spustenie aplikácie rešpektovalo nové rozhodnutie.

Ignorovanie postbackov server-server

AppsFlyer posiela udalosti konverzie dlhému radu integrovaných reklamných sietí prostredníctvom postbackov na strane servera. Každý prenos nesie osobné údaje a dedí rozsah súhlasu pôvodnej udalosti. Použite setSharingFilter, aby ste zabezpečili, že prenosy idú iba k partnerom pokrytým voľbami súhlasu používateľa, nie ku každému partnerovi vo vašom paneli AppsFlyer.

Kontrolný Zoznam Auditu

Šesť konkrétnych otázok, na ktoré treba odpovedať pre akékoľvek nasadenie AppsFlyer dotýkajúce sa prevádzky EU, UK alebo Kalifornie.

Čaká SDK na súhlas? Pri čerstvej inštalácii na testovacom zariadení umiestenom v EU potvrďte, že žiadny endpoint AppsFlyer neprijme žiadnu požiadavku pred tým, ako používateľ prijal banner.
Je ATT oddelené od súhlasu v aplikácii? Potvrďte, že banner v aplikácii je kontrolný signál súhlasu a že ATT je spracovaný ako ďalšia vrstva špecifická pre iOS.
Je prenos k partnerom obmedzený na súhlas? Potvrďte, že setSharingFilter je nakonfigurovaný na vylúčenie partnerov, ktorých používateľ neautorizoval.
Zastaví odvolanie SDK? Potvrďte, že volanie stop() funguje pri odvolaní súhlasu a že nový stav pretrváva naprieč spusteniami.
Sú postbacky servera auditované? Potvrďte, že zoznam „Nakonfigurovaných integrácií“ v paneli AppsFlyer mapuje sa čisto na marketingových partnerov uvedených v banneri.
Je mazanie dát automatizované? Potvrďte, že požiadavky DSAR spúšťajú API mazania AppsFlyer, nie manuálny tiket.

Kde AppsFlyer Zapadá do Zásobníka so Súhlasom na Prvom Mieste

Mobilná atribúcia je jedným z najidentifikátorintenzívnejších povrchov v marketingovom zásobníku a SDK AppsFlyer je jednou z jeho najdôslednejších jednotlivých integrácií. Dobrou správou je, že platforma vystavuje primitívy — Start SDK, Stop, filtre zdieľania, API mazania — potrebné na to, aby bolo presadzovanie súhlasu čisté a overiteľné. Práca pre vydavateľov spočíva v prepojení týchto primitívov s CMP, ktorý vlastní záväzné rozhodnutie o súhlase, v zaobchádzaní s ATT ako s doplnkovým signálom namiesto náhrady a v zabezpečení, že prenos partnerov na strane servera nemôže uniknúť z obálky súhlasu zaznamenanú bannerom. Vykonané správne, výsledkom je atribučný zásobník, ktorý uspokojuje regulátorov pri zachovaní inštalačných a udalostných dát, od ktorých závisia tímy získavania používateľov.