Pëlqimi për cookies për aplikacionet mobile: Udhëzues GDPR dhe CCPA
Kur flasim për pëlqimin e cookies, faqet e internetit marrin gjithë vëmendjen. Por aplikacionet celulare përpunojnë po aq — shpesh më shumë — të dhëna personale si faqet e internetit. Dhe rregullat vlejnë njëlloj. GDPR nuk bën dallim midis një cookie faqeje interneti dhe një SDK aplikacioni që mbledh ID-të e pajisjeve, të dhënat e vendndodhjes ose identifikuesit e reklamave.
Si ndryshon pëlqimi mobil nga ai web
Faqet e internetit përdorin cookies. Aplikacionet përdorin SDK-të, identifikues pajisje (IDFA/GAID), hapësirë lokale dhe thirrje API. Teknologjia është e ndryshme, por kërkesa ligjore është e njëjtë: ju nevojitet pëlqim i informuar, i dhënë lirisht para se të mblidhni të dhëna personale për qëllime jo thelbësore.
- Faqet e internetit: Banerot e cookies, Consent Mode, vargjet TCF
- Aplikacionet: Dialogjet e pëlqimit në aplikacion, kërkesat ATT (iOS), portat e inicializimit të SDK
- Të dyja: Duhet të marrin pëlqim para gjurmimit, duhet të lejojnë tërheqjen, duhet të mbajnë regjistrime
Apple ATT vs Pëlqimi GDPR
App Tracking Transparency (ATT) e Apple nuk është e njëjtë me pëlqimin GDPR. ATT është kërkesë e platformës Apple — kontrollon qasjen IDFA. GDPR është kërkesë ligjore — kontrollon të gjithë përpunimin e të dhënave personale. Ju nevojiten të dyja. Opt-in ATT nuk plotëson GDPR dhe pëlqimi GDPR nuk anashkalon ATT.
Çfarë kërkon pëlqim në aplikacionet mobile
- SDK-të e reklamave — AdMob, Meta Audience Network, AppLovin
- SDK-të analitike — Firebase Analytics, Mixpanel, Amplitude
- SDK-të e atribimit — Adjust, AppsFlyer, Branch
- Identifikuesit e pajisjes — IDFA (iOS), GAID (Android)
- Të dhënat e vendndodhjes — GPS, gjeolokacioni bazuar në IP
- Tokenat e njoftimeve push — kur janë të lidhura me profilet e përdoruesve
Praktikat më të mira të implementimit
- Tregoni pëlqimin para inicializimit të SDK — mos ngarkoni SDK-të e gjurmimit derisa përdoruesi të japë pëlqim
- Ofroni zgjedhje të detajuara — analitika dhe reklamimi duhet të jenë çelësa të veçantë
- Mbështetni tërheqjen e pëlqimit — përdoruesit duhet të mund të ndryshojnë mendjen nga cilësimet e aplikacionit
- Ruani regjistrat e pëlqimit — mbani regjistrat nga ana e serverit me markat kohore dhe fushën e pëlqimit
- Trajtoni ATT dhe GDPR veçmas — opt-in ATT vetëm nuk është i mjaftueshëm për GDPR
CCPA për aplikacionet mobile
CCPA/CPRA e Kalifornisë zbatohet për aplikacionet që mbledhin të dhëna nga banorët e Kalifornisë. Ndryshe nga GDPR, CCPA përdor modelin opt-out — përdoruesit mund të kërkojnë që të dhënat e tyre të mos shiten ose ndahen. Aplikacioni juaj ka nevojë për një mekanizëm "Do Not Sell or Share My Personal Information".
FlexyConsent për mobile
JavaScript-i i lehtë i FlexyConsent funksionon në aplikacionet hibride (Cordova, Ionic, React Native WebView) dhe webin mobil. Për aplikacionet native, API-ja jonë e pëlqimit ofron të njëjtat sinjale TCF 2.3 dhe Consent Mode V2 që fuqizojnë zgjidhjen web.