موبائل ایپس کے لیے کوکی رضامندی: GDPR اور CCPA گائیڈ
جب ہم کوکی رضامندی کے بارے میں بات کرتے ہیں تو ویب سائٹس کو تمام توجہ ملتی ہے۔ لیکن موبائل ایپس بھی اتنا ہی — اکثر زیادہ — ذاتی ڈیٹا پروسیس کرتی ہیں جتنا ویب سائٹس کرتی ہیں۔ اور قوانین یکساں طور پر لاگو ہوتے ہیں۔ GDPR ویب سائٹ کوکی اور ایپ SDK کے درمیان کوئی فرق نہیں کرتا جو ڈیوائس IDs، مقام کا ڈیٹا، یا اشتہاری شناخت کنندگان جمع کرتے ہیں۔
موبائل رضامندی ویب سے کیسے مختلف ہے
ویب سائٹس کوکیز استعمال کرتی ہیں۔ ایپس SDK، ڈیوائس شناخت کنندگان (IDFA/GAID)، مقامی اسٹوریج، اور API کالز استعمال کرتی ہیں۔ ٹیکنالوجی مختلف ہے، لیکن قانونی ضرورت ایک جیسی ہے: غیر ضروری مقاصد کے لیے ذاتی ڈیٹا جمع کرنے سے پہلے آپ کو آگاہ، آزادانہ طور پر دی گئی رضامندی چاہیے۔
- ویب سائٹس: کوکی بینرز، Consent Mode، TCF سٹرنگز
- ایپس: ان-ایپ رضامندی ڈائیلاگ، ATT پرامپٹس (iOS)، SDK ابتداء کے دروازے
- دونوں: ٹریکنگ سے پہلے رضامندی حاصل کرنی ہوگی، واپسی کی اجازت دینی ہوگی، ریکارڈ رکھنے ہوں گے
Apple ATT بمقابلہ GDPR رضامندی
Apple کی App Tracking Transparency (ATT) GDPR رضامندی کے برابر نہیں ہے۔ ATT Apple کی پلیٹ فارم ضرورت ہے — IDFA تک رسائی کنٹرول کرتی ہے۔ GDPR ایک قانونی ضرورت ہے — تمام ذاتی ڈیٹا پروسیسنگ کنٹرول کرتی ہے۔ آپ کو دونوں کی ضرورت ہے۔ ATT آپٹ-ان GDPR کو پورا نہیں کرتا، اور GDPR رضامندی ATT کو بائی پاس نہیں کرتی۔
موبائل ایپس میں کیا رضامندی چاہتا ہے
- اشتہاری SDK — AdMob, Meta Audience Network, AppLovin
- تجزیاتی SDK — Firebase Analytics, Mixpanel, Amplitude
- انتساب SDK — Adjust, AppsFlyer, Branch
- ڈیوائس شناخت کنندگان — IDFA (iOS)، GAID (Android)
- مقام کا ڈیٹا — GPS، IP پر مبنی جغرافیائی مقام
- پش نوٹیفکیشن ٹوکنز — جب صارف پروفائلز سے منسلک ہوں
بہترین عملی طریقے
- SDK ابتداء سے پہلے رضامندی دکھائیں — صارف کی رضامندی تک ٹریکنگ SDKs لوڈ نہ کریں
- دانے دار انتخاب فراہم کریں — تجزیات اور اشتہارات الگ الگ ٹوگلز ہونے چاہئیں
- رضامندی واپس لینے کی حمایت کریں — صارفین کو ایپ سیٹنگز سے اپنا ذہن بدلنے کے قابل ہونا چاہیے
- رضامندی کے ریکارڈ محفوظ کریں — ٹائم اسٹیمپس اور رضامندی کے دائرے کے ساتھ سرور سائیڈ لاگز رکھیں
- ATT اور GDPR کو الگ الگ سنبھالیں — ATT آپٹ-ان اکیلا GDPR کے لیے کافی نہیں ہے
موبائل ایپس کے لیے CCPA
کیلیفورنیا کا CCPA/CPRA ان ایپس پر لاگو ہوتا ہے جو کیلیفورنیا کے رہائشیوں سے ڈیٹا جمع کرتی ہیں۔ GDPR کے برعکس، CCPA ایک آپٹ-آؤٹ ماڈل استعمال کرتا ہے — صارفین درخواست کر سکتے ہیں کہ ان کا ڈیٹا فروخت یا شیئر نہ کیا جائے۔ آپ کی ایپ کو ایک "Do Not Sell or Share My Personal Information" میکانزم کی ضرورت ہے۔
موبائل کے لیے FlexyConsent
FlexyConsent کا ہلکا پھلکا JavaScript ہائبرڈ ایپس (Cordova, Ionic, React Native WebView) اور موبائل ویب میں کام کرتا ہے۔ مقامی ایپس کے لیے، ہمارا رضامندی API وہی TCF 2.3 اور Consent Mode V2 سگنلز فراہم کرتا ہے جو ویب حل کو طاقت دیتے ہیں۔