Технології23 червня 2026 р. | FlexyConsent

AppsFlyer Мобільна Атрибуція та Згода на Файли Cookies: Посібник з Інтеграції 2026 для Видавців Застосунків

Для розробників застосунків мобільне вимірювання є принципово іншою проблемою, ніж веб-вимірювання. Файли cookies, які турбують веб-видавців, не існують у нативному застосунку, але ідентифікатори, що їх замінюють, — IDFA, GAID, IDFV, ідентифікатори встановлення, хешовані електронні адреси, відбитки пристроїв на основі IP — порушують ті самі правові питання та підпорядковуються тим самим регуляторам. AppsFlyer — найбільш широко розгорнутий партнер з мобільного вимірювання у мобільних іграх, фінтеху та споживчих застосунках — перебуває в середині цього конвеєра. Його SDK збирає ідентифікатори атрибуційної якості, його сервери корелюють їх із постбеками рекламних мереж, а отримана атрибуція живить бюджети залучення користувачів по всіх основних каналах. Жодна з цих обробок не відбувається без законної підстави, а законна підстава, яку насправді вимагають GDPR та Директива ePrivacy, — це згода, зібрана до ініціалізації SDK, зареєстрована як докази та поширена на всі подальші інтеграції. Цей посібник описує, що збирає AppsFlyer, як інтегрувати його з фреймворком управління згодою на iOS, Android і мобільному вебі, а також як власні примітиви конфіденційності платформи (Start SDK API, сигнали ATT і Фреймворк конфіденційності даних) вписуються в загальну картину.

Що Збирає AppsFlyer

AppsFlyer SDK ініціалізує сесію щойно запускається застосунок-хост і за замовчуванням збирає пакет ідентифікаторів і контекстних сигналів: ідентифікатор реклами на рівні пристрою (IDFA на iOS, GAID на Android), обмежений постачальником IDFV на iOS, згенерований ідентифікатор встановлення AppsFlyer, що зберігається між сесіями, IP-адресу (використовується для geo-IP і для ймовірнісного зіставлення в стилі відбитків пальців), агента користувача, модель пристрою, версію ОС, оператора та часовий пояс. Після встановлення SDK повідомляє про подію встановлення на сервери AppsFlyer, де вона зіставляється з даними кліків, переданими рекламними мережами. Подальші події в застосунку — Purchase, RegistrationComplete, Tutorial Complete, Custom — спрацьовують через той самий SDK і успадковують той самий набір ідентифікаторів.

Регулятори чітко вказали, що це є обробкою персональних даних відповідно до GDPR. IDFA та GAID є персональними даними, оскільки є постійними ідентифікаторами на рівні пристрою. Ймовірнісне зіставлення відбитків пальців, яке виконується паралельно, ще складніше захистити без згоди, оскільки за визначенням є спробою ідентифікувати користувача без його явної співпраці. CNIL, італійський Garante та іспанська AEPD — усі відкрили розслідування проти видавців, атрибуційні стеки яких спрацьовували до отримання згоди.

Нативні Засоби Конфіденційності AppsFlyer

AppsFlyer надає змістовний набір нативних примітивів конфіденційності. Вони не є заміною реального фреймворку згоди, але розуміти їх необхідно, оскільки вони є важелями, які CMP використовує для управління поведінкою SDK.

Start SDK API

SDK підтримує режим ініціалізації, коли він налаштований, але не передає жодних даних доти, доки явно не буде викликано start(). Це єдиний найважливіший хук для обмеження доступу за згодою — за замовчуванням SDK автоматично запускається при відкритті застосунку, що є хибною поведінкою для будь-якої юрисдикції з вимогою попередньої згоди. Встановіть isStopped у значення true при ініціалізації або скористайтеся API відкладеного запуску та викликайте start() лише тоді, коли зафіксовано сигнал згоди.

Stop API

Якщо згода відкликається посеред сесії, виклик stop() зупиняє всю подальшу передачу. Він не видаляє ретроактивно вже надіслані дані. Для повного видалення потрібно подати запит на видалення суб'єкта даних через портал конфіденційності AppsFlyer — команди з інтеграції повинні автоматизувати це через AppsFlyer API, а не вручну.

setSharingFilter

Це фільтрує, які подальші рекламні мережі отримують дані постбеків. Це правильний примітив для деталізованої згоди на рівні партнера — наприклад, дозволяти атрибуцію загалом, але блокувати пересилання до конкретної мережі, яку відхилив користувач.

Інтеграція з Apple App Tracking Transparency

На iOS AppsFlyer зчитує статус авторизації ATT і автоматично коригує свою поведінку — якщо користувач відмовив у ATT, IDFA не передається. ATT є незалежним від згоди GDPR, і багато видавців плутають їх. ATT керує одним сигналом на рівні iOS; згода GDPR керує всім іншим.

Інтеграція на iOS

Надійна схема на iOS полягає у встановленні AppsFlyer SDK, але відкладанні ініціалізації до завершення як ATT, так і потоку згоди в застосунку. Мінімальна послідовність: застосунок запускається, SDK налаштовується з isStopped = true, відображається банер згоди в застосунку, користувач приймає відповідні категорії, прапор isStopped SDK знімається та викликається start(). Якщо застосунку також потрібен ATT (а він потрібен для будь-якого користувача, для якого IDFA є значущим), підказка ATT відображається разом або після банера в застосунку. Більшість CMP із підтримкою мобільних пристроїв мають API на основі зворотнього виклику, який передає рішення про згоду; саме цей зворотній виклик є правильним місцем для виклику start().

Інтеграція на Android

Реалізація Android паралельна iOS з двома відмінностями. По-перше, немає еквівалента ATT — GAID доступний, якщо користувач не задіяв налаштування "Видалити рекламний ідентифікатор" на рівні пристрою, чого більшість користувачів не робить. По-друге, життєвий цикл Android є більш агресивним щодо перенесення у фон, тому ініціалізація SDK має бути прив'язана до стану згоди, що зберігається постійно. Зчитуйте стан згоди з локального сховища при запуску застосунку, налаштовуйте SDK відповідно та повторно перевіряйте при відновленні на випадок, якщо користувач оновив свій вибір, поки застосунок перебував у фоновому режимі.

Інтеграція на Мобільному Вебі

AppsFlyer також працює на мобільному вебі через свої продукти smart banner та OneLink. По суті це веб-аналітика та інструменти глибоких посилань, що встановлюють файли cookies та викликають сервери AppsFlyer з браузера. Вони підпорядковуються тим самим правилам, що й будь-яка інша поверхня веб-відстеження: розмістіть їх за категорією маркетингу CMP, не дозволяйте скрипту smart banner запускатися до отримання згоди та переконайтеся, що будь-які події, ініційовані OneLink із електронних листів або push-кампаній, враховують стан згоди користувача.

Поширені Помилки

Чотири помилки інтеграції регулярно виявляються під час аудитів розгортань AppsFlyer.

Ставлення до ATT як до Згоди GDPR

ATT і згода GDPR — різні сигнали з різними областями застосування. Користувач, який приймає ATT, авторизував використання IDFA для відстеження між застосунками; він не авторизував усе інше, що робить SDK. Для трафіку ЄС та Великобританії потрібні обидва сигнали: банер у застосунку є обов'язковим, а ATT — специфічним для iOS шаром поверх нього.

Дозвіл SDK Ініціалізуватися при Запуску

Це найпоширеніший окремий дефект. Інтеграція за замовчуванням одразу викликає start(), що спрацьовує подію встановлення з повним набором ідентифікаторів до того, як користувач побачить банер згоди. Усунення цього зрозуміле: налаштуйте isStopped = true при інтеграції та викликайте start() лише зі зворотнього виклику згоди.

Забування Обробки Відкликання

Якщо користувач приймає, а потім відкликає, SDK необхідно повідомити, щоб він припинив передачу. Використовуйте stop() API та оновіть збережений стан згоди, щоб наступний запуск застосунку враховував нове рішення.

Ігнорування Постбеків Сервер-до-Сервера

AppsFlyer пересилає події конверсій до довгого хвоста інтегрованих рекламних мереж через серверні постбеки. Кожне пересилання несе персональні дані та успадковує область згоди оригінальної події. Використовуйте setSharingFilter, щоб пересилання йшло лише партнерам, охопленим виборами згоди користувача, а не кожному партнеру у вашій панелі AppsFlyer.

Контрольний Список Аудиту

Шість конкретних запитань, на які потрібно відповісти для будь-якого розгортання AppsFlyer, що охоплює трафік ЄС, Великобританії або Каліфорнії.

Чи SDK чекає на згоду? Під час нового встановлення на тестовому пристрої в ЄС переконайтеся, що жоден кінцевий пункт AppsFlyer не отримує жодних запитів до того, як користувач прийме банер.
Чи ATT відокремлений від згоди в застосунку? Переконайтеся, що банер у застосунку є основним сигналом згоди, а ATT розглядається як додатковий шар, специфічний для iOS.
Чи пересилання партнерам обмежено згодою? Переконайтеся, що setSharingFilter налаштований для виключення партнерів, яких користувач не авторизував.
Чи зупинка SDK відбувається при відкликанні? Переконайтеся, що виклик stop() працює при відкликанні згоди та що новий стан зберігається між запусками.
Чи аудитуються серверні постбеки? Переконайтеся, що список "Налаштовані інтеграції" панелі AppsFlyer чітко відповідає маркетинговим партнерам, зазначеним у банері.
Чи автоматизоване видалення даних? Переконайтеся, що запити DSAR ініціюють API видалення AppsFlyer, а не ручний тікет.

Де AppsFlyer Вписується в Стек Згоди Насамперед

Мобільна атрибуція є однією з найбільш насичених ідентифікаторами поверхонь у маркетинговому стеку, а SDK AppsFlyer — однією з його найбільш впливових одиночних інтеграцій. Хороша новина полягає в тому, що платформа надає примітиви — Start SDK, Stop, фільтри спільного доступу, API видалення — необхідні для того, щоб виконання вимог щодо згоди було чистим і перевірюваним. Завдання видавців — підключити ці примітиви до CMP, що володіє обов'язковим рішенням про згоду, розглядати ATT як доповнювальний сигнал, а не заміну, та переконатися, що пересилання партнерам на стороні сервера не може вийти за межі конверта згоди, зафіксованого банером. Зроблено правильно — результатом є стек атрибуції, що задовольняє регуляторів, зберігаючи при цьому дані про встановлення та події, від яких залежать команди залучення користувачів.