AppsFlyer Mobilna Atribucija in Soglasje za Piškotke: Integracijski Vodnik 2026 za Izdajatelje Aplikacij
Za razvijalce aplikacij je mobilno merjenje bistveno drugačen problem kot spletno merjenje. Piškotki, ki skrbijo spletne izdajatelje, ne obstajajo znotraj izvorne aplikacije, toda identifikatorji, ki jih nadomeščajo — IDFA, GAID, IDFV, ID-ji namestitve, zahaskirani e-poštni naslovi, prstni odtisi naprav pridobljeni iz IP — postavljajo enaka pravna vprašanja in odgovarjajo istim regulatorjem. AppsFlyer, najbolj razširjeni partner za mobilno merjenje v mobilnih igrah, finteh in potrošniških aplikacijah, se nahaja sredi tega cevovoda. Njegov SDK zbira identifikatorje ravni atribucije, njegovi strežniki jih korelirajo z povratnimi sporočili oglaševalskih omrežij, rezultirajoča atribucija pa napaja proračune za pridobivanje uporabnikov na vseh večjih kanalih. Nobena od teh obdelav se ne zgodi brez zakonite podlage, zakonita podlaga, ki jo GDPR in Direktiva ePrivacy dejansko zahtevata, pa je soglasje — zbrano pred inicializacijo SDK, zabeleženo kot dokaz in propagirano v vsako integracijo navzdol. Ta vodnik obravnava, kaj AppsFlyer zbira, kako ga integrirati z okvirom upravljanja soglasja na iOS-u, Androidu in mobilnem spletu ter kako lastni zasebnostni primitivi platforme (Start SDK API, signali ATT in Data Privacy Framework) ustrezajo tej sliki.
Kaj AppsFlyer Zbira
SDK AppsFlyer inicializira sejo takoj, ko se zažene gostiteljska aplikacija, in privzeto zbira skupek identifikatorjev in kontekstnih signalov: oglaševalski identifikator na ravni naprave (IDFA na iOS-u, GAID na Androidu), IDFV z obsegom prodajalca na iOS-u, generirani ID namestitve AppsFlyer, ki vztraja med sejami, naslov IP (uporabljen za geo-IP in verjetnostno ujemanje v slogu prstnih odtisov), uporabniški posrednik, model naprave, različico OS, operaterja in časovni pas. Po namestitvi SDK poroča o dogodku namestitve strežnikom AppsFlyer, kjer se primerja s podatki o kliku, ki jih posredujejo oglaševalska omrežja. Naknadni dogodki v aplikaciji — Purchase, RegistrationComplete, Tutorial Complete, Custom — se sprožijo prek istega SDK in podedujejo isti nabor identifikatorjev.
Regulatorji so bili jasni, da gre za obdelavo osebnih podatkov v skladu z GDPR. IDFA in GAID sta osebna podatka, ker sta trajni identifikatorji na ravni naprave. Verjetnostno ujemanje prstnih odtisov, ki poteka vzporedno, je še težje zagovarjati brez soglasja, ker je, po definiciji, poskus identifikacije uporabnika brez njegove izrecne sodelovalnosti. CNIL, italijanski Garante in španski AEPD so vsi sprožili preiskave proti izdajateljem, katerih atribucijskim skladovnicam so se sprožile pred soglasjem.
Izvorni Nadzori Zasebnosti AppsFlyer
AppsFlyer izpostavlja smiselno skupino izvornih zasebnostnih primitivov. Niso nadomestek za pravi okvir soglasja, a razumevanje je bistveno, ker so to ročice, ki jih CMP uporablja za nadzor vedenja SDK.
Start SDK API
SDK podpira inicializacijski način, kjer je konfiguriran, a ne prenaša podatkov, dokler start() ni izrecno poklican. To je najpomembnejša posamezna kljuka za blokiranje soglasja — privzeto se SDK zažene samodejno ob zagonu aplikacije, kar je napačno vedenje za kakršno koli pristojnost z zahtevo po predhodnem soglasju. Nastavite isStopped na true ob inicializaciji ali uporabite API z odloženim zagonom in pokličite start() samo, ko je signal soglasja zabeležen.
Stop API
Če je soglasje umaknjeno sredi seje, klic stop() ustavi vse nadaljnje prenose. Retroaktivno ne izbriše že poslanih podatkov. Za popolno brisanje morate vložiti zahtevo za brisanje podatkovnega subjekta prek portala zasebnosti AppsFlyer — kar bi morali integracijski timi avtomatizirati prek API AppsFlyer namesto ročnega delovnega toka.
setSharingFilter
To filtrira, katera oglaševalska omrežja navzdol prejemajo podatke povratnih sporočil. Je pravi primitiv za granularno soglasje na partnerja — na primer, da se atribucija splošno dovoli, a se blokirajo posredovanja določenemu omrežju, ki ga je uporabnik zavrnil.
Integracija Apple App Tracking Transparency
Na iOS-u AppsFlyer prebere status avtorizacije ATT in samodejno prilagodi svoje vedenje — če je uporabnik zavrnil ATT, se IDFA ne prenaša. ATT je neodvisno od soglasja GDPR in mnogi izdajatelji jih mešajo. ATT nadzira en sam signal na ravni iOS; soglasje GDPR nadzira vse ostalo.
Integracija na iOS-u
Zanesljiv vzorec na iOS-u je namestiti SDK AppsFlyer, a odložiti inicializacijo, dokler niso zaključeni tako ATT kot potek soglasja v aplikaciji. Minimalno zaporedje je: aplikacija se zažene, SDK je konfiguriran z isStopped = true, prikaže se pasica soglasja v aplikaciji, uporabnik sprejme ustrezne kategorije, zastavica isStopped SDK se počisti in pokliče se start(). Če aplikacija potrebuje tudi ATT (kar potrebuje za vsakega uporabnika, za katerega je IDFA smiselno), se poziv ATT prikaže vzporedno z ali po pasici v aplikaciji. Večina CMP-jev, ki podpirajo mobilne naprave, ima API, ki temelji na povratnem klicu in dostavi odločitev o soglasju; ta povratni klic je pravo mesto za klic start().
Integracija na Androidu
Implementacija za Android je vzporedna z iOS-om z dvema razlikama. Prvič, ni enakovrednega ATT — GAID je na voljo, razen če je uporabnik aktiviral nastavitev naprave „Brisanje oglaševalskega ID-ja“, kar večina uporabnikov ne počne. Drugič, Androidov življenjski cikel je bolj agresiven glede delovanja v ozadju, zato mora biti inicializacija SDK vezana na stanje soglasja, shranjeno trajno. Preberite stanje soglasja iz lokalnega shranjevanja ob zagonu aplikacije, ustrezno konfigurirajte SDK in znova preverite ob nadaljevanju, v primeru da je uporabnik posodobil svojo izbiro med tem, ko je bila aplikacija v ozadju.
Integracija na Mobilnem Spletu
AppsFlyer deluje tudi na mobilnem spletu prek svojih produktov smart banner in OneLink. To so v bistvu spletna analitična orodja in orodja za globoke povezave, ki postavljajo piškotke in kličejo strežnike AppsFlyer iz brskalnika. Sledijo istim pravilom kot katera koli druga spletna površina sledenja: jih uvrstite za marketinško kategorijo CMP, ne dovolite, da se skript pametnega pasica izvaja pred podelitvijo soglasja in zagotovite, da vsi dogodki, sproženi prek OneLink iz e-poštnih ali potisnih kampanj, spoštujejo stanje soglasja uporabnika.
Pogoste Pasti
Štiri napake pri integraciji se ponavljajo v revizijah implementacij AppsFlyer.
Obravnava ATT kot soglasja GDPR
ATT in soglasje GDPR sta različna signala z različnim obsegom. Uporabnik, ki sprejme ATT, je pooblastil uporabo IDFA za sledenje med aplikacijami; ni pooblastil vsega drugega, kar SDK počne. Za promet EU in UK sta oba signala potrebna, pri čemer je pasica v aplikaciji zavezujoča, ATT pa je plast, specifična za iOS, na vrhu.
Dovoliti SDK, da se inicializira ob zagonu
To je najpogostejša posamezna napaka. Privzeta integracija pokliče start() takoj, kar sproži dogodek namestitve s celotno koristno obremenitvijo identifikatorja, preden je uporabnik videl pasico soglasja. Sanacija je preprosta: konfigurirajte isStopped = true v času integracije in pokličite start() samo iz povratnega klica soglasja.
Pozabiti na obravnavo umika
Če uporabnik sprejme in pozneje prekliče, je treba SDK obvestiti, da preneha s prenosom. Uporabite API stop() in posodobite trajno shranjeno stanje soglasja, da bo naslednji zagon aplikacije spoštoval novo odločitev.
Ignoriranje povratnih sporočil strežnik-strežnik
AppsFlyer posreduje konverzijske dogodke dolgemu nizu integriranih oglaševalskih omrežij prek povratnih sporočil na strani strežnika. Vsako posredovanje nosi osebne podatke in podeduje obseg soglasja izvornega dogodka. Uporabite setSharingFilter, da zagotovite, da posredovanja gredo le partnerjem, ki jih pokrivajo izbire soglasja uporabnika, ne vsakemu partnerju v vašem nadzorni plošči AppsFlyer.
Kontrolni Seznam Revizije
Šest konkretnih vprašanj za odgovor pri kateri koli implementaciji AppsFlyer, ki se dotika prometa EU, UK ali Kalifornije.
- Ali SDK čaka na soglasje? Pri sveži namestitvi na testni napravi v EU potrdite, da nobena končna točka AppsFlyer ne prejme nobene zahteve, preden je uporabnik sprejel pasico.
- Ali je ATT ločen od soglasja v aplikaciji? Potrdite, da je pasica v aplikaciji kontrolni signal soglasja in da se ATT obravnava kot dodatna plast, specifična za iOS.
- Ali je posredovanje partnerjem omejeno na soglasje? Potrdite, da je setSharingFilter konfiguriran za izključitev partnerjev, ki jih uporabnik ni pooblastil.
- Ali umik ustavi SDK? Potrdite, da klic stop() deluje ob preklicu soglasja in da novo stanje vztraja med zagoni.
- Ali so strežniška povratna sporočila revidirana? Potrdite, da se seznam „Konfiguriranih integracij“ v nadzorni plošči AppsFlyer jasno mapira na marketinške partnerje, navedene v pasici.
- Ali je brisanje podatkov avtomatizirano? Potrdite, da zahteve DSAR sprožijo API za brisanje AppsFlyer, ne ročni listek.
Kje AppsFlyer Sodi v Skladovnico z Odobritvijo na Prvem Mestu
Mobilna atribucija je ena od površin z največ identifikatorji v marketinški skladovnici in SDK AppsFlyer je ena od njenih najbolj posledičnih posameznih integracij. Dobra novica je, da platforma izpostavlja primitive — Start SDK, Stop, filtre skupne rabe, API-je za brisanje — potrebne za čisto in preverljivo uveljavljanje soglasja. Delo za izdajatelje je, da te primitive povežejo s CMP, ki je lastnik zavezujoče odločitve o soglasju, da ATT obravnavajo kot dopolnilni signal in ne kot nadomestek, ter zagotovijo, da posredovanje partnerjev na strani strežnika ne more ubežati ovojnici soglasja, ki jo je zabeležila pasica. Pravilno izvedeno je rezultat atribucijska skladovnica, ki zadovoljuje regulatorje, hkrati pa ohranja podatke o namestitvi in dogodkih, od katerih so odvisni timi za pridobivanje uporabnikov.