Amplitude Product Analytics کوکی رضامندی انضمام گائیڈ: 2026 نفاذ ہینڈ بک
Amplitude جدید ڈیٹا اسٹیک میں ایک غیر معمولی مقام رکھتا ہے۔ یہ نہ تو محض ایک ٹیگ مینیجر ہے، نہ ہی کسٹمر ڈیٹا پلیٹ فارم، اور نہ ہی مارکیٹنگ تجزیات کا آلہ — یہ ایک رویاتی تجزیاتی مصنوع ہے جو کسی ڈیجیٹل مصنوع کے ساتھ صارف کے ہر تعامل کو ریکارڈ کرنے، ان واقعات کو سیشنز اور صارف کے سفروں میں پروتے کرنے، اور نتیجہ کو تجربہ کاری، ذاتی نوعیت اور آمدنی کی اسناد میں واپس بھیجنے کے لیے بنایا گیا ہے۔ یہی فراوانی مصنوع کو قیمتی بناتی ہے۔ یہی رضامندی کو ایک اہم ترین انضمامی فیصلہ بھی بناتی ہے جو ٹیم تعیناتی کے وقت کرے گی۔ درست کریں اور Amplitude آپ کو برسوں تک قابل دفاع مصنوع بصیرت دے گا۔ غلط کریں اور وہی SDK ایک ریگولیٹر کی نفاذ فہرست کی سب سے نمایاں اشیاء میں سے ایک بن جاتا ہے، کیونکہ رضامندی سے پہلے چلنے والے رویاتی تجزیاتی SDKs بالکل وہی نمونہ ہیں جسے EDPB کوکی بینر ٹاسک فورس، CNIL اور ICO نے پچھلے تین سال نشانہ بنانے میں گزارے ہیں۔
Amplitude کو رضامندی کی ضرورت کیوں ہے
پہلے سے طے شدہ Amplitude Browser SDK اور Amplitude موبائل SDKs صفحے کے مناظر ریکارڈ کرنے سے کہیں زیادہ کام کرتے ہیں۔ ابتداء پر یہ پہلے فریق کے ذخیرہ میں ایک ڈیوائس شناخت کار ترتیب دیتے ہیں، ایک سیشن شناخت کار تخلیق کرتے ہیں، ریفرر کو ریکارڈ کرتے ہیں، URL سے UTM اور کلک شناخت کاروں کو پارس کرتے ہیں، اور خود بخود ریکارڈ ہونے والے واقعات کی قطار بنانے لگتے ہیں: صفحے کے مناظر، عنصر کلکس، فارم تعاملات، فائل ڈاؤن لوڈز اور — تازہ ترین ریلیزز میں — سیشن ری پلے۔ یہ ان واقعات کو IP سے ماخوذ جغرافیائی محل وقوع، یوزر ایجنٹ سے ماخوذ ڈیوائس ڈیٹا، اور اگر ترتیب دیا گیا ہو تو ڈیٹا شراکت داروں سے تیسرے فریق کی بہتری کے ساتھ بھی مزید بہتر کریں گے۔
ان اقدامات میں سے ہر ایک ایک علیحدہ رضامندی کی قانونی بنیاد کو شامل کرتا ہے۔ ڈیوائس شناخت کار کو ذخیرہ کرنا ePrivacy ہدایت کے آرٹیکل 5(3) کے تحت ایک ذخیرہ اندوزی اور رسائی آپریشن ہے، جو یورپی اقتصادی علاقے، برطانیہ، اور کسی بھی دائرہ قضاء میں جس نے اسی معیار کو اپنایا ہو، پیشگی، آزادانہ طور پر دی گئی، مخصوص، باخبر اور غیر مبہم رضامندی کا تقاضا کرتا ہے۔ اس شناخت کار سے منسلک رویاتی واقعات کو ریکارڈ کرنا GDPR کے تحت ذاتی ڈیٹا کی پروسیسنگ ہے۔ تیسرے فریق کے ڈیٹا سے بہتری ایک دوسرے کنٹرولر تعلق کو متعارف کراتی ہے۔ CCPA اور CPRA اسی پروسیسنگ کو فروخت یا شیئرنگ کے طور پر درجہ بند کرتے ہیں جب تک کہ ناشر کے پاس Amplitude کے ساتھ مناسب طور پر محدود سروس پرووائیڈر کنٹریکٹ نہ ہو — جو دستیاب ہے، لیکن صرف اس صورت میں جب انضمام اشتہاری خصوصیات کو غیر فعال کرنے کے لیے ترتیب دیا گیا ہو۔
Amplitude رضامندی سے پہلے کیا جمع کرتا ہے — اور آپ کو کیا دبانا ہوگا
سب سے عام نفاذی غلطی Amplitude کو ایک ہلکے تجزیاتی آلے کے طور پر سمجھنا ہے جو کوکی بینر کے ساتھ ساتھ چل سکتا ہے۔ یہ نہیں چل سکتا۔ ایک پہلے سے طے شدہ amplitude.init() کال پر SDK صفحے کی پہلی رینڈرنگ کے اندر کم از کم ایک کوکی یا لوکل اسٹوریج اندراج لکھے گا، ایک شناخت کال بھیجے گا، اور واقعات کو بفر کرنا شروع کر دے گا۔ ان میں سے کچھ بھی اس وقت تک قابل اجازت نہیں جب تک صارف نے متعلقہ رضامندی کیٹیگری کو مثبت طور پر قبول نہیں کر لیا۔
اس لیے ایک قانون کے مطابق انضمام کو amplitude.init() اس وقت تک موخر کرنا ضروری ہے جب تک CMP نے اشارہ نہیں دیا کہ تجزیاتی رضامندی کیٹیگری دی گئی ہے۔ SDK کو ایک رضامندی گیٹ شدہ <script> ٹیگ سے بالکل بھی لوڈ نہیں کیا جانا چاہیے جو CMP کے مقصد 8 (تجزیات) یا مقصد 1 (ذخیرہ اندوزی اور رسائی) کے سگنل پر منحصر ہو، اس بات پر منحصر کہ CMP کون سا فریم ورک ظاہر کرتا ہے۔ اگر SDK کو پہلے لوڈ کرنا ضروری ہو — مثال کے طور پر کیونکہ یہ ایپلیکیشن کوڈ میں بنڈل ہے اور آلسی طریقے سے حاصل نہیں کیا جا سکتا — تو ابتداء کال کو defaultTracking: false اور optOut: true پاس کرنا چاہیے تاکہ رضامندی ریکارڈ ہونے تک کوئی واقعہ خارج نہ ہو، اور پھر ایک مؤخر آپٹ ان ایونٹ کو ان جھنڈوں کو پلٹ دینا چاہیے۔
کوکیز اور اسٹوریج جو Amplitude لکھتا ہے
Browser SDK 2.x بطور ڈیفالٹ AMP_{apiKey} نامی ایک واحد پہلے فریق کوکی لکھتا ہے، جس کی ایک سال کی میعاد ختم ہونے کی تاریخ ہے، جس میں ڈیوائس شناخت کار اور سیشن میٹا ڈیٹا شامل ہے۔ پرانے ورژن نے amplitude_id_{apiKey} بھی لکھا۔ موبائل SDKs اسی شناخت کار کو ایپلیکیشن کے سینڈ باکسڈ اسٹوریج میں برقرار رکھتے ہیں۔ سیشن ری پلے ایک دوسری کوکی، AMP_MKTG_{apiKey}، شامل کرتی ہے، اور Amplitude کے بہتری پارٹنر اضافی تیسرے فریق کوکیز ترتیب دے سکتے ہیں اگر تجربہ ہدف بندی یا سامعین ماڈیولز فعال ہوں۔ یہ سب غیر ضروری ہیں اور رضامندی کی ضرورت ہے۔
Amplitude کو رضامندی فریم ورکس سے نقشہ بنانا
Amplitude مقامی طور پر Google Consent Mode v2، IAB TCF، یا IAB Global Privacy Platform کو نافذ نہیں کرتا۔ یہ کوئی خامی نہیں — Amplitude ایک پہلے فریق تجزیاتی پلیٹ فارم ہے، نہ کہ اشتہاری ٹیکنالوجی وینڈر — لیکن اس کا مطلب یہ ہے کہ انضمام کی ذمہ داری ناشر پر عائد ہوتی ہے۔ عمل میں کارگر نمونہ یہ ہے کہ ہر Amplitude ماڈیول کو ایک علیحدہ رضامندی گیٹ کے طور پر برتاؤ کیا جائے اور اسے ایک مخصوص سگنل سے منسلک کیا جائے جو CMP پہلے سے ظاہر کرتا ہے۔
- بنیادی تجزیاتی واقعات تجزیاتی مقصد سے منسلک ہیں۔ TCF کی اصطلاحات میں یہ عام طور پر مقصد 8 (مواد کی کارکردگی کی پیمائش) کے ساتھ مقصد 1 (معلومات کو ذخیرہ اور/یا رسائی) کا امتزاج ہے۔ Google Consent Mode کے لیے یہ analytics_storage سے نقشہ بنتا ہے۔
- سیشن ری پلے ایک سخت سگنل کے پیچھے ہونا چاہیے۔ ری پلے رینڈر کی گئی DOM کو ریکارڈ کرتی ہے، جس میں واضح طور پر ماسک نہ کیے جانے پر فارم ویلیوز بھی شامل ہیں، لہذا ایک علیحدہ preferences یا functional آپٹ ان مناسب ہے، اور ری پلے بطور ڈیفالٹ بند ہونی چاہیے یہاں تک کہ جب تجزیات دیا گیا ہو۔
- سامعین، کوہورٹس اور تیسرے فریق کی بہتری مارکیٹنگ مقصد سے منسلک ہیں۔ TCF کی اصطلاحات میں یہ مقصد 7 (اشتہار کی کارکردگی کی پیمائش) یا مقصد 9 (مارکیٹ ریسرچ کا اطلاق) ہے۔ Google Consent Mode کے لیے یہ ad_storage اور ad_user_data سے نقشہ بنتا ہے۔
- تجربہ کاری — Amplitude Experiment جائز مفاد کی بنیاد پر گمنام، عارضی تخصیص کے ساتھ چل سکتا ہے، لیکن صارف شناخت کار سے منسلک مستقل تخصیص کے لیے بنیادی تجزیات جیسی ہی رضامندی کی ضرورت ہے۔
انضمامی نمونہ جو کام کرتا ہے
حوالہ جاتی نفاذ جو ریگولیٹر کے جائزے سے بچ جاتا ہے، اس میں چار متحرک حصے ہیں: ایک CMP جو صارف کی رضامندی تبدیل ہونے پر ریئل ٹائم ایونٹ ظاہر کرتا ہے، ایک مؤخر SDK لوڈر جو Amplitude کو صرف اس ایونٹ کے متعلقہ کیٹیگری کے لیے فائر ہونے کے بعد حاصل کرتا ہے، ایک سیشن سطح کا محافظ جو جہاں قانون اجازت دیتا ہے صارف کی سابقہ گمنام ڈیوائس شناخت کار کھوئے بغیر آپٹ آؤٹ کا احترام کرتا ہے، اور رضامندی سے قطع نظر واقعی جمع کرنے کی ضرورت والے واقعات کے لیے ایک سرور سائیڈ پل — جیسے سیکیورٹی ٹیلی میٹری یا فراڈ کا پتہ لگانا — اپنی قانونی بنیاد کے ساتھ ایک الگ اینڈ پوائنٹ کے ذریعے روٹ کیا گیا۔
ویب نفاذ
ویب پر، سب سے صاف نمونہ CMP کی رضامندی کی حالت کو ایک window.__cmp_consent آبجیکٹ یا معیاری __tcfapi کال بیک کے ذریعے ظاہر کرنا ہے، پھر رضامندی تبدیلیوں کی سبسکرائب کرنے والا ایک چھوٹا بوٹسٹریپ اسکرپٹ رکھنا ہے۔ جب تجزیاتی رضامندی false سے true میں بدلتی ہے، تو بوٹسٹریپ CMP کے زیر انتظام CDN سے Amplitude SDK حاصل کرتا ہے، amplitude.init(apiKey, undefined, { defaultTracking: true }) کال کرتا ہے، اور رضامندی کے انتظار میں میموری میں قطار میں لگے کسی بھی واقعات کو ری پلے کرتا ہے۔ جب رضامندی دوبارہ false میں بدلتی ہے، بوٹسٹریپ amplitude.setOptOut(true) کال کرتا ہے، document.cookie میعاد ختم ہونے کے ذریعے AMP_ کوکی صاف کرتا ہے، اور کوئی بھی ان میموری حالت ہٹاتا ہے۔ ناگزیر طور پر، بوٹسٹریپ کو کبھی بھی بینر رینڈر جیسی درخواست کے بہاؤ میں Amplitude کو آلسی طریقے سے شروع نہیں کرنا چاہیے — SDK کو ایک صریح اجازت کا انتظار کرنا چاہیے۔
موبائل نفاذ
iOS پر اس کا مساوی یہ ہے کہ Amplitude فریم ورک کو درآمد شدہ رکھیں لیکن Amplitude.instance().initialize(apiKey: apiKey) کو اس وقت تک موخر کریں جب تک ایپ کے اندر رضامندی کے بہاؤ نے ایک مثبت تجزیاتی سگنل واپس نہیں کر دیا۔ ATT پرامپٹ ایک علیحدہ معاملہ ہے: ATT IDFA کو کنٹرول کرتا ہے، جبکہ Amplitude کا شناخت کار SDK کا اپنا UUID ہے جو ایپ سینڈ باکس میں محفوظ ہے۔ دونوں کو EEA میں رضامندی کی ضرورت ہے، لیکن قانونی بنیادیں اور پرامپٹس مختلف ہیں۔ Android پر اسی منطق کا اطلاق SDK ورژن کے مطابق Amplitude.getInstance().initializeApolloClient() یا اس کے مساوی کے ساتھ ہوتا ہے۔
سرور سائیڈ موڈ
Amplitude HTTP V2 API کے ذریعے سرور سائیڈ انجیکشن کی حمایت کرتا ہے۔ سرور سائیڈ واقعات رضامندی سے مستثنیٰ نہیں ہیں — قانونی بنیاد ڈیٹا کی پیروی کرتی ہے، نقل و حمل کی نہیں — لیکن سرور سائیڈ انجیکشن ناشر کو اس بات پر مکمل کنٹرول دیتا ہے کہ کون سے فیلڈز بھیجے جائیں، جو جزوی رضامندی کا احترام کرنا آسان بناتا ہے۔ ایک عام نمونہ یہ ہے کہ جائز دلچسپی کے تحت سرور سائیڈ پر کم از کم لازمی صرف ایونٹ سیٹ ریکارڈ کریں، اور ان واقعات کو رویاتی تفصیل کے ساتھ صرف اس وقت بہتر کریں جب صارف نے کلائنٹ پر تجزیاتی رضامندی دی ہو۔
انضمام کی توثیق
توثیق کا مرحلہ وہ ہے جسے ناشر سب سے زیادہ چھوڑتے ہیں اور ریگولیٹر سب سے زیادہ چیک کرتے ہیں۔ صحیح طور پر ضم کیا گیا Amplitude تعیناتی چار جانچ پڑتالوں میں کامیاب ہونی چاہیے۔ پہلا، رضامندی بینر دکھائے گئے لیکن کوئی انتخاب نہ کیا گیا والے براؤزر کو api.amplitude.com یا api.eu.amplitude.com کو صفر درخواستیں اور document.cookie میں صفر AMP_ کوکیز پیدا کرنی چاہئیں۔ دوسرا، تجزیاتی کیٹیگری کو مسترد کرنا اس حالت کو برقرار رکھے — کوئی واقعہ نہیں، کوئی کوکی نہیں، AMP_ پریفکس والی کوئی لوکل اسٹوریج اندراجات نہیں۔ تیسرا، تجزیات قبول کرنا ایک واحد identify کے بعد ایونٹ ٹریفک پیدا کرے، اور AMP_ کوکی ناشر کی CMP پالیسی کے ساتھ مستقل SameSite خاصیت کے ساتھ نمودار ہونی چاہیے۔ چوتھا، بعد از حقیقت رضامندی واپس لینا فوری طور پر مزید واقعات کو روکے اور ذخیرہ شدہ شناخت کاروں کو صاف کرے — تاخیر سے صفائی ایک نتیجہ ہے۔
آڈٹ ٹریل الگ سے اہمیت رکھتا ہے۔ EDPB کے 2023 کوکی بینر رہنما اصولوں اور 2026 کے لیے تجدید شدہ ٹاسک فورس ترجیحات کے تحت، ریگولیٹر ناشر سے توقع رکھتے ہیں کہ وہ Amplitude پروجیکٹ میں کسی بھی واقعے کے لیے ثابت کر سکے کہ اسے پیدا کرنے والے صارف نے ریکارڈنگ کے وقت درست رضامندی دی تھی۔ اس کے لیے ضروری ہے کہ CMP کی رضامندی لاگ کو ڈیوائس شناخت کار یا سیشن شناخت کار کے ذریعے کوئیری کیا جا سکے، اور Amplitude ایونٹ پے لوڈ ایک رضامندی ورژن فیلڈ لے کر چلے جو اس لاگ سے واپس جوڑتا ہو۔ ہر واقعے پر رضامندی سٹرنگ کو ایک کسٹم یوزر پراپرٹی کے طور پر ذخیرہ کرنا اس لنک کو قابل آڈٹ بنانے کا سب سے آسان طریقہ ہے۔
صحیح خطہ اور ڈیٹا رہائش کا انتخاب
Amplitude دو پروڈکشن خطے چلاتا ہے: US (api.amplitude.com) اور EU (api.eu.amplitude.com)۔ EEA اور UK ٹریفک کے لیے EU خطہ صحیح ڈیفالٹ ہے — یہ ڈیٹا کو EEA کے اندر رکھتا ہے اور منتقلی کے خطرے کی سطح کو کم کرتا ہے جسے Schrems II فیصلے اور EU-US Data Privacy Framework نے کسی بھی تجزیاتی جائزے میں مرکزی بنا دیا ہے۔ خطے کو تبدیل کرنا پسپائی نہیں ہے: موجودہ ڈیٹا وہاں رہتا ہے جہاں پہلے انجیکٹ کیا گیا تھا۔ CMP رول آؤٹ کی منصوبہ بندی کرنے والے ناشرین کے لیے اس لیے پیمانہ سازی سے پہلے خطے کی تصدیق کرنا اور رازداری نوٹس میں انتخاب کو دستاویز کرنا قابل قدر ہے تاکہ جمع سے ذخیرہ اندوزی تک قانونی بنیاد کا سلسلہ صاف ہو۔ صحیح طور پر چنا گیا خطہ، صحیح طریقے سے محفوظ SDK اور قابل کوئری رضامندی لاگ کے ساتھ مل کر، وہی ہے جو Amplitude تعیناتی کو ریگولیٹری خطرے سے تجزیاتی اسٹیک کا قابل دفاع حصہ بناتا ہے۔