15個步驟嘅檢查清單

1. 安裝經認證嘅CMP

你嘅同意管理平台必須經Google認證並在IAB Europe登記。咁樣先能確保符合Consent Mode V2同TCF 2.3兩個標準。

2. 審查所有Cookie同追蹤器

掃描你嘅網站上每個cookie、像素、SDK同本地儲存項目。將每個分類為嚴格必要、分析或廣告。刪除所有無法合理解釋嘅項目。

3. 配置你嘅同意橫幅

確保接受/拒絕按鈕對等、使用訪客母語嘅清晰語言，而且冇預先剔選嘅複選框。橫幅必須喺任何非必要追蹤啟動之前出現。

4. 將預設同意設置為拒絕

對於EEA訪客，所有非必要同意類別必須預設為拒絕。只有嚴格必要嘅cookie先可以喺冇同意嘅情況下啟動。

5. 發佈私隱政策

你嘅私隱政策必須說明你收集咩數據、為咩、法律依據、邊個收到數據、保留期限，以及用戶點樣行使其權利。

6. 發佈Cookie政策

列出每個cookie、其目的、持續時間以及係第一方定係第三方。從你嘅同意橫幅連結去呢份文件。

7. 啟用Google Consent Mode V2

配置進階模式，令Google標籤喺同意之前以受限模式啟動，然後喺同意之後切換到完整追蹤。

8. 啟用IAB TCF 2.3

如果你運行程序化廣告，你嘅CMP必須生成有效嘅TC字符串。使用IAB嘅TCF驗證工具進行驗證。

9. 簽署數據處理協議

從你網站接收個人數據嘅每個第三方都需要DPA。Google、Meta、分析提供商、電郵平台——所有呢啲。

10. 維護處理活動記錄

記錄每項數據處理操作：咩數據、咩目的、咩法律依據、咩收件方、咩保留期限。

11. 實施數據主體權利

為存取請求、刪除請求、數據可攜性同異議建立流程。喺30日內回應。

12. 配置數據保留

唔好將個人數據保留超過必要時間。喺Google Analytics、CRM、電郵平台同數據庫中設置保留期限。

13. 保護你嘅數據

到處使用HTTPS、加密數據庫、存取控制、定期安全審計。數據洩露必須喺72小時內向你嘅監管機構報告。

14. 培訓你嘅團隊

每個處理個人數據嘅人都需要GDPR培訓——市場營銷、銷售、支援、工程。記錄培訓情況。

15. 安排定期審計

每季度審查你嘅合規情況。添加工具時會出現新嘅cookie。政策需要更新。需要監控同意率。

唔合規嘅代價

FlexyConsent自動覆蓋第1–8步