سياسة ملفات تعريف الارتباط وموافقة المستخدم

1) لماذا أحتاج إلى سياسة ملفات تعريف الارتباط

سياسة ملفات تعريف الارتباط هي وصف شفاف لما تجمعه، ولماذا، وإلى متى، ومن تشارك معه، وكيفية إدارة الموافقة. بالنسبة إلى iGaming/fintech، يعد هذا أمرًا بالغ الأهمية نظرًا لحساسية البيانات ومتطلبات المنظمين والشركاء (مزودي الدفع وشبكات الإعلان والشركات التابعة).

• المشروعية (الامتثال للائحة العامة لحماية البيانات/الخصوصية الإلكترونية، CCPA/CPRA، LGPD، إلخ).
• الشفافية والرقابة للمستخدم (اختيار الاشتراك/إلغاء الاشتراك).
• إدارة المخاطر (الغرامات، كتل منصات الإعلانات، فقدان الثقة).
• مقاييس ثابتة (تحويل لافتة، تأثير تسويقي).

2) فئات ملفات تعريف الارتباط/المتتبعات (التصنيف الموصى به)

ملاحظة: تطبيق الهاتف المحمول SDKs/pixels يندرج أيضًا في هذه الفئات.

3) اللافتة ومركز التفضيل (أنماط UX)

• أزرار واضحة: «قبل الجميع»، «رفض الجميع»، «تخصيص» (رؤية متساوية).
• إعلان قصير + رابط لسياسة مفصلة.
• التنشيط الفوري للإعدادات (لا تؤجل).
• لا تمنع الوصول إلى الوظائف الإلزامية.

• مفاتيح التبديل الحبيبية حسب الفئة و (اختياري) حسب البائع.
• احفظ الاختيار مع الطابع الزمني، حالة العرض.
• القدرة على تغيير الاختيار في أي وقت (رابط في القدم/الملف الشخصي).
• أقسام منفصلة: GPC/» لا تبيع أو تشارك»، حد من البيانات الحساسة (لـ CA)، سحب الموافقة.

4) منصة إدارة الموافقة (CMP): الميزات

تقديم لافتة ومركز تفضيل (web + mobile SDK).
سجل الموافقة (نسخة السياسة، الفئة، البائع، الوقت، المنطقة).
قواعد الاستهداف الجغرافي (الاتحاد الأوروبي/كاليفورنيا/البرازيل، إلخ).
التكامل مع مدير العلامة: حظر العلامات حتى الموافقة (الموافقة المسبقة).
واجهة برمجة التطبيقات للتطبيقات وأنظمة الخواديم (نقل حالة الموافقة).
دعم مراقبة الخصوصية العالمية (GPC) والإعاقة القسرية للمشاركة/التسويق عند استلام إشارة.

5) الاختصاصات والاختلافات (موجز)

الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية (ePrivacy + GDPR): اختيار الاشتراك في التحليلات/التسويق ؛ يمكن أن تكون «إلزامية» بدون موافقة. تحتاج إلى خيار مستنير، يسهل تغييره/سحبه.
كاليفورنيا (CCPA/CPRA): حقوق الانسحاب من «البيع» والمشاركة (الإعلان السلوكي) ؛ إلزامية اتفاقية حماية البيئة العالمية ؛ ссылка «لا تبيع أو تشارك معلوماتي الشخصية». للأطفال <16 - اختيار الاشتراك.
البرازيل (LGPD): مبادئ مماثلة: الشفافية والأسس القانونية ؛ الموافقة على تعقب التسويق، حقوق الاستدعاء، قابلية النقل، الإزالة.

6) بنية تشغيل/حجب أجهزة التتبع

1. واقي التحميل المسبق: قبل الحصول على الموافقة، نقوم بتحميل النصوص الإلزامية فقط.
2. دمج مدير العلامات: وضع علامة على كل علامة مع فئة ؛ تنشيط بعد إشارة CMP.
3. تحليلات جانب الخادم (مرغوب فيها): تقليل كمية البيانات الشخصية في المتصفح، إضفاء الطابع المركزي على الإخفاء.
4. بوابة SDK المتنقلة: بدء تشغيل SDK بعد حالة الموافقة تمامًا ؛ معلومات مستكملة عن التغيير.
5. البكسلات التابعة: إطلاق النار فقط عند الموافقة على التسويق/الإسناد ؛ الخادم البريد المفضل.
6. السجلات والتدقيق: نسجل ماذا ومتى تم تفعيله، على أي أساس.

7) الشفافية ومحتوى السياسات

1. ما هي ملفات تعريف الارتباط/SDKs ولماذا هي مطلوبة.

2. الفئات والأهداف (الجدول).

3. القائمة الكاملة لملفات تعريف الارتباط/SDKs المستخدمة: الاسم، المزود، الغرض، العمر الافتراضي، النوع (الطرف الأول/الثالث).

4. قواعد التجهيز (الموافقة/LI/العقد) وأساليب الإدارة.

5. GPC والحقوق الإقليمية (اختيار الاشتراك/إلغاء الاشتراك، «لا تبيع أو تشارك»، «الحد من البيانات الحساسة»).

6. فترات الاستبقاء والمعايير.

7. التحويلات إلى أطراف ثالثة وإلى بلدان أخرى (آليات الحماية العامة).

8. كيفية إلغاء/تغيير اختيار ؛ الاتصال بالإدارة/الدعم.

9. آخر تحديث التاريخ والنسخة.

8) التخزين والتقليل

جدول الاحتفاظ: لكل فئة - مدة (على سبيل المثال، التحليلات 13 شهرًا، التسويق 6-13 شهرًا، الوظيفة 6-12 شهرًا).
التقليل إلى أدنى حد: تقليل الحقول إلى ما هو ضروري ؛ للتحليلات والتجميع والإغراء.
Dev/Stage: لا تستخدم معرفات حقيقية ؛ استخدم بيانات «وهمية» أو إخفاء.

9) GPC и «لا تبيع أو تشارك»

عند تلقي GPC، قم بإيقاف التشارك/التسويق تلقائيًا وسجله.
رابط منفصل في القدمين: «لا تبيع أو تشارك معلوماتي الشخصية» - للمستخدمين في الولايات المتحدة الأمريكية (كاليفورنيا).
في مركز الأفضليات، أظهر أن GPC نشط وبالتالي أي الفئات غير متوفرة.

10) أمثلة على الصياغة (شظايا جاهزة)

• "نستخدم ملفات تعريف الارتباط لضمان تشغيل الموقع، وكذلك للتحليلات والإعلانات الشخصية. انقر فوق قبول جميع الفئات أو إعدادها. يمكنك تغيير الاختيار في أي وقت"

• "نحن نعالج المقاييس المجمعة للحضور والفعاليات. يتم وضع ملفات تعريف الارتباط التحليلية بموافقتك فقط. مدة الصلاحية - تصل إلى 13 شهرا"

• "يسمح لك تسويق ملفات تعريف الارتباط بعرض إعلانات مخصصة وقياس فعاليتها. يمكنك إلغاء الاشتراك في مركز التفضيل أو عبر GPC. وإذا رفضنا، فإننا لن ننشر مثل هذه الملفات وسنقيد نقل البيانات إلى أطراف ثالثة"

11) المقاييس ومراقبة الجودة

معدل الموافقة (المجموع، حسب المنطقة/المصدر).
ارفض السعر وسعر التعديل (إعدادات تغييرات المستخدم).
وقت الموافقة.
معدل شرف GPC (عدد الجلسات التي تتم معالجتها بشكل صحيح).
دقة إطلاق النار بعد الموافقة.
التأثير على التحويل (قبل/بعد التسجيل، الإيداع، FTD).
معدل الحوادث (إطلاق نار غير مصرح به، تسريبات هوية).

12) قوائم مرجعية للتنفيذ

السياسات والنصوص

• لافتة قصيرة عليها «قبل الجميع/ارفض الكل/خصص».
• سياسة ملفات تعريف الارتباط مع جداول الفئات/البائعين/المواعيد النهائية.
• رابط «لا تبيع أو تشارك»... (للولايات المتحدة) وقسم GPC.
• يقوم بتحديث التاريخ والإصدار في كل مرة تقوم فيها بتغييره.

تقنية وعلامات

• يتم توصيل CMP قبل أي علامات غير مطلوبة.
• يمنع مدير الوسم إطلاق النار حتى الموافقة (الموافقة المسبقة).
• تحليلات الخادم والتأخيرات اللاحقة للشركات التابعة حيثما أمكن ذلك.
• سجلات الاتفاق مع المنطقة، النسخة، الوقت.

العمليات والمراقبة

• الاعتراف الجغرافي وقواعد مختلفة (الاتحاد الأوروبي/الولايات المتحدة/البرازيل).
• GPC واختبارات إلغاء الاشتراك في الكتابة.
• مراجعة قائمة البائعين/SDK الفصلية.
• دعم التدريب (كيفية المساعدة في تغيير الموافقة).

13) الأخطاء المتكررة وكيفية تجنبها

قم بتنزيل التحليلات/التسويق قبل الموافقة → استخدم جانب الحظر المسبق والخادم.
→ يؤدي تفاوت رؤية الأزرار إلى زيادة خطر الشكاوى/الغرامات.
→ تقسم الفئات المربكة على الأهداف وليس على أسماء البائعين.
لا يوجد GPC → عدم مطابقة للولايات المتحدة الأمريكية (CA).
→ الصعب إثبات مشروعية غياب سجلات الموافقة.
قوائم البائعين غير ذات الصلة → عمليات التدقيق والتحديث الآلية.

14) مصفوفة «الفئة → أساس العمل → حسب المنطقة»

15) نموذج القسم في سياستك (هيكل عظمي)

1. تعاريف المشغِّل/المكتب المعني بالسياسات وتفاصيل الاتصال.
2. فئات ملفات تعريف الارتباط والأهداف (الجدول).
3. قائمة البائعين/المعارف الديمقراطية الخاصة مع الغرض وفترة الاحتفاظ.
4. كيفية إدارة الموافقة (لافتة، مركز، GPC، روابط في المتصفحات).
5. الحقوق الإقليمية: الاتحاد الأوروبي (اختيار الانضمام/الانسحاب)، الولايات المتحدة الأمريكية (إلغاء الاشتراك/» عدم البيع أو المشاركة «/اتفاقية حماية البيئة)، البرازيل (سحب موافقة/حقوق الشخص المعني).
6. التحويلات إلى أطراف ثالثة وبلدان أخرى (تدابير الحماية العامة).
7. تحديثات السياسات والتاريخ والنسخة.

16) خارطة طريق التنفيذ (6 خطوات)

1. خريطة التتبع: جرد ملفات تعريف الارتباط/SDK/pixels والأهداف والبائعين والمواعيد النهائية.
2. CMP: الاختيار، التكامل مع مدير العلامات و SDKs المتنقلة، القواعد الجغرافية.
3. النصوص: لافتة، مركز تفضيل، سياسة ملفات تعريف الارتباط، أقسام GPC/» لا تبيع أو تشارك».
4. الدائرة التقنية: الحجب المسبق، تحليلات الخادم/النسخ البريدية، سجلات الموافقة.
5. خطة الاختبار: لافتة A/B، انحدارات إطلاق النار، سيناريوهات GPC/الأطفال/الاستدعاء.
6. العمليات: مراجعة فصلية لحسابات البائعين/المواعيد النهائية، وإبلاغ الإدارة بالمقاييس.

النتيجة

سياسة ملفات تعريف الارتباط القوية ليست مجرد لافتة: إنها بنية الموافقة والفئات الشفافة والمواعيد النهائية، وتقنية حظر العلامات الصحيحة، ودعم GPC وواجهات واضحة لتغيير الخيارات. من خلال تضمين هذه العناصر في منتجك وعملياتك، ستلبي متطلبات الاختصاص القضائي، وتخفيف المخاطر، والحفاظ على التحويل وثقة المستخدم.