ملفات تعريف الارتباط وسياسة نظام CMP

1) الغرض والمنطقة

وضع قواعد موحدة للتخزين/القراءة القانونية لمحددات الهوية (ملفات تعريف الارتباط، التخزين المحلي، SDK) وإدارة الموافقة عبر CMP في جميع الأسطح: الويب، iOS/Android، البريد الإلكتروني/SMS/push، صفحات الهبوط التابعة، التدفقات. تكمل الوثيقة: «اللائحة العامة لحماية البيانات: إدارة الموافقة»، «التحقق من العمر»، «معايير الإعلان».

2) الأساس القانوني (موجز)

الخصوصية الإلكترونية: أي ملفات تعريف ارتباط ضرورية غير صارمة/SDK - فقط بعد الموافقة. «ضروري للغاية» (التوثيق، السلة/التوازن، الأمن/مكافحة الاحتيال) - مسموح به دون موافقة.
اللائحة العامة لحماية البيانات: الموافقة كأساس قانوني للتجهيز (المادة 6 (1) (أ)) ؛ وعمليات الخدمات - الاحتياجات التعاقدية (المادة 6 (1) (ب)) ؛ مصلحة مشروعة - محدودة ولها الحق في الاعتراض.
الأطفال/الضعفاء: معرفات التسويق/التخصيص - محظورة.

3) المبادئ

1. الموافقة المسبقة: لا توجد علامات غير ضرورية قبل الاختيار في CMP.
2. فصل الأهداف: التحليلات، والتخصيص، والتسويق، والتجديد، وتحديد الموقع الجغرافي، و A/B - مفاتيح تبديل منفصلة.
3. ردود الفعل = عند النقر: بسيطة مثل الموافقة ؛ الإنهاء الفوري للتجهيز.
4. لا توجد أنماط مظلمة: الرؤية المتساوية «تقبل الجميع «/» رفض الجميع «/» التخصيص ».
5. إمكانية الإثبات: إصدارات نصية، تجزئة، لقطات شاشة واجهة مستخدم، إطلاق سجلات القواعد.
6. التقليل/التوطين: نضع ونخزن فقط ما هو مطلوب في المناطق المقبولة.

4) الأدوار و RACI

DPO/Compliance (Owner) - policy, DPIA, responses to plays. (أ)

النصوص القانونية والاشتراطات المحلية وفترات الاحتفاظ. (ص)

المنتج/UX - لافتات/لوحات، توافر وأماكن. (ص)

مالك الهندسة/CMP - أقفال العلامات، SDK، API، الإصدارات. (ص)

البيانات/التحليلات - طرق إلغاء التعريف، والقياس مع مراعاة الموافقات. (جيم)

CRM/Ads - القمع بالموافقات المسحوبة. (ص)

InfoSec - التشفير والمفاتيح والوصول إلى سجلات الموافقة. (جيم)

المراجعة الداخلية للحسابات - عينات من الأدلة، CAPA. (جيم)

5) تصنيف ملفات تعريف الارتباط/SDK

• الجلسة/المصادقة، التوازن/السلة، الحماية من الاحتيال وتوزيع الأحمال، اختيار الخصوصية.

• التحليلات (على مستوى المستخدم، معرف عبر الأجهزة).
• التخصيص (المحتوى/الألعاب، التوصيات).
• التسويق (البريد الإلكتروني/الرسائل القصيرة/الدفع - قنوات منفصلة).
• تجديد/إعلانات (بكسلات الطرف الثالث/SDKs).
• اختبار A/B (في حالة استخدام محددات الهوية).
• تحديد الموقع الجغرافي «مدينة/منطقة» (غير صارمة).

6) CMP: أنماط ونصوص UX

الطبقة الأولى (لافتة): هدف قصير، 3 أزرار مكافئة: ارفض الكل/خصص/قبل الجميع.
الطبقة الثانية (اللوحة): مفاتيح تبديل الهدف، قائمة البائعين وعمر التخزين، وصلة بالسياسة.
مركز التفضيل: في ملف تعريف اللاعب - أعلام تسويق القناة (البريد الإلكتروني/الرسائل القصيرة/الدفع/الهاتف)، «إلغاء الاشتراك من كل شيء».
إمكانية الوصول: تباين AA +، مصيدة التركيز، قارئات الشاشة، التوطين، تكيف الهاتف المحمول.
GPC/لا تتبع: إشارة عالمية = رفض الجميع (باستثناء الضرورة القصوى).
التطبيقات: نظام نظام التشغيل CMP + داخل التطبيق ؛ تزامن مع ملف تعريف الخادم.

7) IAB TCF 2. 2 (إطار)

توليد وتخزين خطوط التعاون التقني، وإصدار قائمة البائعين، ورسم خرائط الأهداف ↔ أعلامنا.
حظر العلامات الثالثة حتى يتم استلام TC (الموافقة المسبقة).
احترام التراخيص/المحظورات لكل بائع وكل هدف.
بالنسبة للأسواق خارج TCF - CMP مخصص مع قطع الأشجار المماثل.

8) العلامات ومدير العلامات وجانب الخادم

الرفض افتراضيًا: تحظر القواعد الموجودة في TM جميع العلامات غير الضرورية حتى الموافقة.
وضع العلامات على جانب الخادم: حلقة بديلة مع تصفير/إخفاء محددات الهوية في حالة عدم وجود موافقة ؛ يتم تخزين التشكيل في المنطقة المسموح بها.
بوابات SDK - بدء التسويق/التحليلات SDKs فقط عندما يكون الهدف صحيحًا.
سجلات إطلاق النار: من/ماذا/عند «إطلاق النار»، تحت أي حالة موافقة.

9) البيانات والقطع الأثرية والاحتفاظ بها (نموذج ضئيل)

consent_id, user_id/device_id, market, locale,
ui_variant_id, policy_version, tcf_string, vendors[],
purpose_id, status{accept    deny    withdraw}, source{web    app    sdk    api},
captured_at_utc, ip_hash, ua_hash, gpc{true    false},
evidence{banner_screenshot_id, copy_hash}, expires_at

سجلات WORM للموافقات/المراجعات، إصدارات النصوص، لقطات شاشة لمتغيرات واجهة المستخدم.
الاحتفاظ: بينما يكون الهدف/العلاقة صحيحا + المواعيد النهائية المحلية ؛ - محدودة (غالباً ≤ 24 شهراً من الخمول).

10) عمليات التكامل: إدارة علاقات العملاء/الإعلانات/الشركات التابعة

القمع: الإلغاء → التعطيل الفوري للقنوات والتنقيب (في الوقت الفعلي تقريبًا + الدفعات الليلية).
البريد الإلكتروني/الرسائل القصيرة: الإرسال فقط عندما يكون صحيحا صراحة بالنسبة للقناة (الاختيار المزدوج حسب السوق).
الشركات المنتسبة: الخيوط التي لا تتمتع بحالة موافقة صحيحة - غير مؤهلة ؛ شروط النسخة/التجزئة - مطلوب.

11) الملامح الإقليمية (نموذج)

Market: ______
Required banner elements:...
Retention and localization:...
Requirements for TCF/vendor lists:...
GPC/DNT status:...
Documents/mandatory links:...

12) الرقابة والاختبارات ومراجعة الحسابات

بطانة CI: تحقق من رفض الجميع، معالجة GPC، حظر العلامة حتى الموافقة.
الاختبارات E2E: قبول/رفض/داخل النصوص → التحقق من سجلات إطلاق النار والقمع في إدارة علاقات العملاء.
العينات: مراجعة فصلية لسجلات الموافقة ولقطات شاشة واجهة المستخدم ؛ إصدار النصوص.
الحوادث: أي إطلاق لعلامة بدون موافقة → إزالة فورية، سبب/إصلاح، CAPA.

13) KPI/KRI ولوحة القيادة

معدل الاشتراك حسب الهدف/السوق/الجهاز.
معدل السحب ووقت التقديم (متوسط).
معدل شرف GPC (المعالجة الصحيحة للعالم. إشارة).
مخالفات إطلاق النار (لكل 1 ألف تنزيل).
Suppression Integrity (Recall Marketing = 0).
معدل الشكوى/نتائج Reg.
درجة القابلية للتدقيق (٪ من السجلات مع حزمة كاملة من القطع الأثرية).

14) القوائم المرجعية

قبل الإطلاق

• ارفض جميع اللافتات، المواقع، توافر AA +.
• الفئات المستهدفة وقائمة البائعين المتفق عليها (الشؤون القانونية/إدارة شؤون الموظفين).
• مدير العلامات: الرفض الافتراضي ؛ بوابات SDK.
• يتم الاعتراف بالاتفاقية وتطبيقها.
• مركز التفضيل مع أعلام القناة و «إلغاء الاشتراك من كل شيء».
• تم تمكين تخزين أدلة WORM.

في العمليات

• رصد انتهاكات إطلاق النار و GPCs.
• مصالحة قمع CRM/Ads.
• تعيد DSAR الحالة الحالية والسجل.

التدقيق/التحسين

• عينات ربع سنوية للموافقات ولقطات شاشة واجهة المستخدم.
• استعراض A/B للراية لغياب الأنماط المظلمة.
• تحديث الموجزات والنصوص الإقليمية.

15) قوالب (إدخالات سريعة)

أ) لافتة (الطبقة الأولى)

باء) لوحة (الهدف «إعادة تدوين/إعلانات»)

المفتاح> اسمح للمعرفات بعرض إعلانات مخصصة على مواقع خارجية. بدون هذا، لن نستخدم أجهزة البكسل/SDKs التابعة لجهات خارجية.

جيم) سحب الموافقة (تأكيد)

المفتاح> تم تحديث الإعدادات الخاصة بك. يتم تعطيل الإعلانات المخصصة ومعرفات التسويق. لا يزال بإمكانك اللعب واستخدام الخدمة.

د) الرد على شكوى «يستحيل رفضها»

16) الإطار التقني والمناسبات

События: "cmp _ banner _ explained", "consention _ gended/densed/reduced", "gpc _ detected", "tag _ fired _ blocked", "sdk _ initialized/blocked", "marketing _ unsubscursected", "," dsar _ fulvered ".

• 'الحصول على/الموافقة ؟ user_id=...'
• "POST/consents' (إنشاء/سحب/تحديث)
• «ما بعد/التسويق/التفضيلات»
• «POST/gpc/signale»
• البنية التحتية: مخبأ الخادم للموافقات، الربط الجغرافي للسجلات، إخفاء المعرفات عند الرفض.

17) المخاطر والوقاية

قم بتشغيل العلامات قبل الموافقة. → رفض افتراضي، اختبارات E2E، أجهزة الإنذار.
أنماط مظلمة في اللافتة. → مراجعة التصميم، رؤية متساوية للأزرار.
عدم تطابق الحالة في إدارة علاقات العملاء/الإعلانات. → خدمة قمع واحدة وتسويات يومية.
جمع معرّفات غير ضرورية → التقليل إلى أدنى حد، الإخفاء، الملامح الإقليمية.
نقص الأدلة - → لقطات الشاشة/التجزئة/السجلات في WORM.

18) خطة تنفيذ لمدة 30 يومًا

الأسبوع 1

1. الموافقة على تصنيف ملفات تعريف الارتباط/الأهداف والنصوص (المواقع) ؛ DPIA.
2. اختر/ضبط CMP (TCF 2. 2 + أهداف مخصصة)، تمكين GPC.
3. حدد نموذج البيانات/القطع الأثرية، تخزين WORM.

الأسبوع 2

4) تطبيق الرفض الافتراضي في Tag Manager، مخبأ الخادم للموافقات، بوابات SDK.
5) بناء مركز تفضيل (أعلام القناة، «إلغاء الاشتراك من كل شيء»).
6) وضع قمع في CRM/الإعلانات والتغذية التابعة.

الأسبوع 3

7) طيار لـ 10-20٪ من حركة المرور: اختبار الاشتراك/السحب/GPC Honor، اختبار سجلات إطلاق النار.
8) إصلاحات لقواعد UX/حقوق النشر/TM Fidbeck والحوادث.

الأسبوع 4

9) الإفراج الكامل ؛ تمكين لوحة القيادة والتنبيهات KPI/KRI.
10) المراجعة الفصلية وخطة CAPA.
11) الخطة v1. 1: وضع العلامات على جانب الخادم لجميع الأسواق، والإبلاغ التلقائي بالموافقة.

• اللائحة العامة لحماية البيانات: إدارة موافقة المستخدم
• التحقق من العمر والفلاتر العمرية
• معايير الإعلان وحظره/إخلاء المسؤولية وصدق الإعلان
• شفافية شروط المكافآت
• تحديد مواقع البيانات حسب الولايات القضائية
• لوحة متابعة الامتثال والرصد/المراجعة الداخلية والخارجية