Mwongozo wa Ujumuishaji wa Idhini ya Vidakuzi vya Amplitude Product Analytics: Kitabu cha Utekelezaji cha 2026
Amplitude inachukua nafsi ya ajabu katika mrundikano wa kisasa wa data. Si kidhibiti cha lebo tu, wala jukwaa la data ya mteja tu, wala zana ya uchanganuzi wa masoko tu — ni bidhaa ya uchanganuzi wa tabia iliyoundwa kukamata kila mwingiliano ambao mtumiaji ana na bidhaa ya kidijitali, kushona matukio hayo katika vikao na safari za watumiaji, na kulisha matokeo kurudi kwenye majaribio, ubinafsishaji na uthibitishaji wa mapato. Utajiri huo ndio unaofanya bidhaa kuwa na thamani. Pia ndio unaofanya idhini kuwa uamuzi mmoja muhimu zaidi wa ujumuishaji ambao timu itafanya inapoisambaza. Fanya vizuri na Amplitude itakupa maarifa ya bidhaa yanayoweza kutetewa kwa miaka mingi. Fanya vibaya na SDK ile ile inakuwa mojawapo ya vitu vinavyoonekana zaidi kwenye orodha ya utekelezaji wa mdhibiti, kwa sababu SDK za uchanganuzi wa tabia zinazowaka kabla ya idhini ni hasa mfano ambao kikosi kazi cha kichwa cha kuvutia cha vidakuzi cha EDPB, CNIL na ICO wametumia miaka mitatu iliyopita kulenga.
Kwa nini Amplitude inahitaji idhini
SDK ya kawaida ya Kivinjari cha Amplitude na SDK za simu za Amplitude hufanya zaidi ya kurekodi mionekano ya kurasa. Wakati wa uanzishaji zinaweka kitambulisho cha kifaa katika hifadhi ya mhusika wa kwanza, zinaunda kitambulisho cha kikao, zinakamata referer, zinachanganua UTM na vitambulisho vya kubonyeza kutoka kwa URL, na zinaanza kupanga matukio yaliyonaswa kiotomatiki: mionekano ya kurasa, mibonyezo ya vipengele, mwingiliano wa fomu, upakuaji wa faili na — katika matoleo ya hivi karibuni — kurudia kwa vikao. Pia zitaimarisha matukio hayo na geolokesheni inayotokana na IP, data ya kifaa inayotokana na wakala wa mtumiaji, na, ikiwa imesanidiwa, uimarishaji wa wahusika wengine kutoka kwa washirika wa data.
Kila moja ya hatua hizo inashirikisha msingi tofauti wa kisheria wa idhini. Kuhifadhi kitambulisho cha kifaa ni operesheni ya uhifadhi na upatikanaji chini ya Kifungu cha 5(3) cha Maelekezo ya ePrivacy, ambayo yanahitaji idhini ya awali, iliyotolewa kwa uhuru, maalum, yenye taarifa na isiyo na utata katika Eneo la Uchumi la Ulaya, Uingereza, na mamlaka yoyote ambayo imepokea kiwango sawa. Kukamata matukio ya tabia yanayohusiana na kitambulisho hicho ni usindikaji wa data ya kibinafsi chini ya GDPR. Kuimarisha na data ya wahusika wengine kunaanzisha uhusiano wa pili wa mdhibiti. CCPA na CPRA zinaainisha usindikaji huo kama uuzaji au ushirikiano isipokuwa mchapishaji ana mkataba uliofafanuliwa vizuri wa mtoa huduma na Amplitude — ambao unapatikana, lakini tu ikiwa ujumuishaji umesanidiwa kulemaza vipengele vya matangazo.
Amplitude inakusanya nini kabla ya idhini — na unachopaswa kukandamiza
Hitilafu ya kawaida zaidi ya utekelezaji ni kutibu Amplitude kama zana nyepesi ya uchanganuzi inayoweza kukimbia pamoja na bango la vidakuzi. Haiwezi. Kwenye wito wa kawaida wa amplitude.init() SDK itafanya, ndani ya rangi ya kwanza ya kurasa, kuandika angalau vidakuzi moja au ingizo la hifadhi ya ndani, kutuma wito wa kutambua, na kuanza kupakiwa matukio. Hakuna kitu kinachoruhusiwa kabla ya mtumiaji kukubali kikategoria cha idhini kinachohusika.
Kwa hivyo ujumuishaji unaofuata sheria lazima ucheleweshe amplitude.init() hadi CMP itakapoashiria kwamba kikategoria cha idhini cha uchanganuzi kimeidhinishwa. SDK haifai kupakiwa kabisa kutoka kwa lebo ya <script> iliyolindwa na idhini inayotegemea ishara ya kusudi la 8 (uchanganuzi) au kusudi la 1 (uhifadhi na upatikanaji) ya CMP, kulingana na mfumo gani CMP inautoa. Ikiwa SDK lazima ipakiwe mapema zaidi — kwa mfano kwa sababu imefungwa kwenye msimbo wa programu na haiwezi kupakuliwa kwa ucheleweshaji — wito wa uanzishaji unapaswa kupita defaultTracking: false na optOut: true ili matukio hayatumwa hadi idhini irekodiwe, na kisha tukio la kujiandikisha lililochelewa linapaswa kubadilisha bendera hizo.
Vidakuzi na hifadhi ambayo Amplitude inaandika
SDK ya Kivinjari 2.x inaandika kidakuzi kimoja cha mhusika wa kwanza kilichoitwa AMP_{apiKey} kwa chaguo-msingi, na muda wa mwaka mmoja wa mwisho, chenye kitambulisho cha kifaa na metadata ya kikao. Matoleo ya zamani pia yaliandika amplitude_id_{apiKey}. SDK za simu zinahifadhi kitambulisho hicho ndani ya hifadhi ya sanduku la programu. Kurudia kwa kikao huongeza kidakuzi cha pili, AMP_MKTG_{apiKey}, na washirika wa uimarishaji wa Amplitude wanaweza kuweka vidakuzi vya ziada vya wahusika wengine ikiwa moduli za ulengaji wa majaribio au hadhira zimewezeshwa. Vyote hivi si muhimu na vinahitaji idhini.
Kuunganisha Amplitude na mifumo ya idhini
Amplitude haitekelezi kwa asili Google Consent Mode v2, IAB TCF au Jukwaa la Faragha la Kimataifa la IAB. Hiyo si dosari — Amplitude ni jukwaa la uchanganuzi la mhusika wa kwanza, si muuzaji wa teknolojia ya matangazo — lakini inamaanisha kwamba jukumu la ujumuishaji liko kwa mchapishaji. Mfano unaofanya kazi kwa vitendo ni kutibu kila moduli ya Amplitude kama lango tofauti la idhini na kuifunga kwa ishara maalum ambayo CMP tayari inaitoa.
- Matukio ya msingi ya uchanganuzi yanaunganishwa na kusudi la uchanganuzi. Katika maneno ya TCF hii mara nyingi ni kusudi la 8 (kipimo cha utendaji wa maudhui) pamoja na kusudi la 1 (hifadhi na/au upatikanaji wa taarifa). Kwa Google Consent Mode hii inaunganishwa na analytics_storage.
- Kurudia kwa kikao kunapaswa kuwa nyuma ya ishara kali zaidi. Kurudia kunakamata DOM iliyotolewa, ikiwa ni pamoja na thamani za fomu isipokuwa zimefichwa wazi, kwa hivyo kujiandikisha tofauti cha preferences au functional kunafaa, na kurudia kunapaswa kuwa kimezimwa kwa chaguo-msingi hata wakati uchanganuzi umeidhinishwa.
- Hadhira, makundi na uimarishaji wa wahusika wengine yanaunganishwa na kusudi la masoko. Katika maneno ya TCF hii ni kusudi la 7 (kipimo cha utendaji wa matangazo) au kusudi la 9 (kutumia utafiti wa soko). Kwa Google Consent Mode hii inaunganishwa na ad_storage na ad_user_data.
- Majaribio — Amplitude Experiment inaweza kukimbia na mgawanyo usio na jina, wa muda mfupi chini ya msingi wa maslahi halali, lakini mgawanyo wa kudumu uliounganishwa na kitambulisho cha mtumiaji unahitaji idhini ile ile kama uchanganuzi wa msingi.
Mfano wa ujumuishaji unaofanya kazi
Utekelezaji wa kumbukumbu ambao unasalia baada ya mapitio ya mdhibiti una sehemu nne zinazosogea: CMP inayotoa tukio la wakati halisi wakati mtumiaji anabadilisha idhini, kipakiaji cha SDK kilichochelewa ambacho kinachukua Amplitude tu baada ya tukio hilo kuwaka kwa kikategoria kinachohusika, kinga ya kiwango cha kikao inayoheshimu kujiondoa bila kupoteza kitambulisho cha awali cha kifaa kisichojulikana cha mtumiaji ambapo sheria inaruhusu, na daraja la upande wa seva kwa matukio yanayohitaji kweli kukusanywa bila kujali idhini — kama telemetri ya usalama au ugunduzi wa udanganyifu — yanapitishwa kupitia kikomo tofauti chenye msingi wake wa kisheria.
Utekelezaji wa Wavuti
Kwenye wavuti, mfano mzuri zaidi ni kutoa hali ya idhini ya CMP kupitia kitu window.__cmp_consent au simu ya kurudisha ya kawaida ya __tcfapi, kisha kuwa na hati ndogo ya bootstrap inayojiandikisha kwa mabadiliko ya idhini. Idhini ya uchanganuzi inapogeuka kutoka uongo kwenda kweli, bootstrap inachukua SDK ya Amplitude kutoka CDN inayosimamiwa na CMP, inaita amplitude.init(apiKey, undefined, { defaultTracking: true }), na kurudia matukio yoyote yaliyopangwa kwenye kumbukumbu wakati idhini ilisubiriwa. Idhini inapogeuka tena kwenda uongo, bootstrap inaita amplitude.setOptOut(true), inafuta kidakuzi cha AMP_ kupitia kumalizika kwa document.cookie, na kuondoa hali yoyote iliyoko kwenye kumbukumbu. Muhimu, bootstrap kamwe haifai kuanzisha Amplitude kwa ucheleweshaji katika mtiririko huo huo wa ombi kama utoleshaji wa bango — SDK lazima ingoje kwa ruhusa ya wazi.
Utekelezaji wa Simu
Kwenye iOS sawa yake ni kuweka mfumo wa Amplitude uliingizwa lakini kuchelewa Amplitude.instance().initialize(apiKey: apiKey) hadi mtiririko wa idhini wa ndani ya programu utaliporejesha ishara nzuri ya uchanganuzi. Mwamko wa ATT ni wasiwasi tofauti: ATT inadhibiti IDFA, wakati kitambulisho cha Amplitude ni UUID ya SDK yake iliyohifadhiwa katika sanduku la programu. Zote mbili zinahitaji idhini katika EEA, lakini misingi ya kisheria na mwamko ni tofauti. Kwenye Android mantiki ile ile inatumika na Amplitude.getInstance().initializeApolloClient() au sawa yake kulingana na toleo la SDK.
Hali ya upande wa seva
Amplitude inasaidia uingizaji wa upande wa seva kupitia HTTP V2 API. Matukio ya upande wa seva hayasamehewi kutoka kwa idhini — msingi wa kisheria hufuata data, si usafirishaji — lakini uingizaji wa upande wa seva humpa mchapishaji udhibiti kamili wa sehemu zipi zinatumwa, ambayo inafanya iwe rahisi kuheshimu idhini ya sehemu. Mfano wa kawaida ni kukamata seti ndogo ya matukio ya muhimu tu ya upande wa seva chini ya maslahi halali, na kuimarisha tu matukio hayo na maelezo ya tabia baada ya mtumiaji kutoa idhini ya uchanganuzi kwa mteja.
Kuthibitisha ujumuishaji
Hatua ya uthibitishaji ndiyo ambayo wachapishaji mara nyingi zaidi wanaruka na wadhibiti mara nyingi zaidi wanakagua. Usambazaji wa Amplitude ulioujumuishwa kwa usahihi unapaswa kupita majaribio manne. Kwanza, kivinjari chenye bango la idhini lililoonyeshwa lakini bila chaguo lililofanywa linapaswa kutoa maombi sifuri kwa api.amplitude.com au api.eu.amplitude.com na vidakuzi sifuri vya AMP_ katika document.cookie. Pili, kukataa kikategoria cha uchanganuzi kunapaswa kudumisha hali hiyo — hakuna matukio, hakuna vidakuzi, hakuna maingizo ya hifadhi ya ndani yenye kiambishi awali cha AMP_. Tatu, kukubali uchanganuzi kunapaswa kutoa identify moja ikifuatiwa na trafiki ya matukio, na kidakuzi cha AMP_ kinapaswa kuonekana na sifa ya SameSite inayolingana na sera ya CMP ya mchapishaji. Nne, kujibu idhini baada ya ukweli kunapaswa kusimamisha matukio zaidi mara moja na kufuta vitambulisho vilivyohifadhiwa — usafishaji uliochelewa ni matokeo.
Mkondo wa ukaguzi una umuhimu wake tofauti. Chini ya mwongozo wa EDPB wa 2023 kuhusu bango la vidakuzi na vipaumbele vilivyorejeshwa vya kikosi kazi cha 2026, wadhibiti wanatarajia mchapishaji aweze kuthibitisha, kwa kila tukio lolote katika mradi wa Amplitude, kwamba mtumiaji aliyelitengeneza alikuwa ametoa idhini sahihi wakati wa ukusanyaji. Hilo linahitaji kumbukumbu ya idhini ya CMP iweze kuulizwa kwa kitambulisho cha kifaa au kitambulisho cha kikao, na mzigo wa tukio la Amplitude ubebe sehemu ya toleo la idhini inayounganisha nyuma kwenye kumbukumbu hiyo. Kuhifadhi mfuatano wa idhini kama mali ya mtumiaji maalum kwenye kila tukio ndiyo njia rahisi zaidi ya kufanya unganisho hilo liweze kukaguliwa.
Kuchagua mkoa sahihi na makazi ya data
Amplitude inaendesha mikoa miwili ya uzalishaji: Marekani (api.amplitude.com) na EU (api.eu.amplitude.com). Kwa trafiki ya EEA na UK mkoa wa EU ndiyo chaguo-msingi sahihi — inaweka data ndani ya EEA na kupunguza uso wa hatari ya uhamishaji ambao uamuzi wa Schrems II na Mfumo wa Faragha ya Data ya EU-US umefanya kuwa wa kati katika mapitio yoyote ya uchanganuzi. Kubadilisha mikoa si ya kurejesha nyuma: data iliyopo inabaki mahali ambapo iliingizwa kwanza. Kwa wachapishaji wanaopanga utekelezaji wa CMP ni kwa hivyo inastahili kuthibitisha mkoa kabla ya kupanua, na inastahili kuandika chaguo katika ilani ya faragha ili mlolongo wa msingi wa kisheria uwe safi kutoka ukusanyaji hadi uhifadhi. Mkoa uliochaguliwa kwa usahihi, ukioanishwa na SDK iliyofungwa kwa usahihi na kumbukumbu ya idhini inayoweza kuulizwa, ndio kinachobadilisha usambazaji wa Amplitude kutoka hatari ya udhibiti kuwa sehemu inayoweza kutetewa ya mrundikano wa uchanganuzi.