GH GambleHub

اللائحة العامة لحماية البيانات: إدارة موافقة المستخدم

1) الغرض والمنطقة

إنشاء عملية موحدة وقابلة للتحقق وسهلة الاستخدام لإدارة تفضيلات الموافقة والاتصال، متوافقة مع اللائحة العامة لحماية البيانات والخصوصية الإلكترونية، قابلة للتطبيق على جميع الأسطح: الويب، تطبيقات الهاتف المحمول/SDK، البريد الإلكتروني/الرسائل القصيرة/الدفع، عمليات الإنزال التابعة، التدفقات/الشبكات الاجتماعية، علامات البائع.

2) المبادئ الأساسية

تعبير حر ومحدد ومستنير لا لبس فيه عن الإرادة (لا توجد اتفاقية للصحافة/الوصول).
فصل الأهداف: التحليلات، والتخصيص، والتسويق، وتحديد الموقع الجغرافي، واختبارات A/B، وعلامات الطرف الثالث - مفاتيح تبديل منفصلة.
التعليقات بسيطة مثل الموافقة. لا توجد «مهام» للرفض.
قلة الأنماط المظلمة. لا تشوهات بصرية/خزائن.
القابلية للإثبات. سجلات، إصدارات نصية، لقطات شاشة لنسخة واجهة المستخدم، تجزئة السياسة.
التقليل الافتراضي والخصوصية.

3) الأسس القانونية (مرجع قصير)

المادة 6 (1) (أ) الموافقة: التسويق، والتخصيص، والتحليلات مع محددات الهوية، وملفات تعريف الارتباط غير المشروطة/SDK.
المادة 6 (1) (ب) الاتفاق: العمليات اللازمة لتوفير الخدمة (ملفات تعريف الارتباط الضرورية للغاية).
المادة 6 (1) (و) المصلحة المشروعة: قياسات الأداء المحدودة بموجب ضمانات قوية وحق الاعتراض.
المادة 8 الأطفال: سن موافقة الطفل - عتبة البلد ؛ مع القصر - حظر التسويق.
المادة 9 الفئات الخاصة: القياسات الحيوية/الصحة - التسويق الخارجي ؛ أسس/محظورات قانونية منفصلة.
الخصوصية الإلكترونية: التخزين/الوصول إلى الجهاز (ملفات تعريف الارتباط/التخزين المحلي/SDK) - فقط «ضروري للغاية» دون موافقة ؛ الباقي بالموافقة.

4) الأدوار و RACI

إدارة شؤون الإعلام/رئيس قسم الامتثال - السياسة العامة، إدارة شؤون الإعلام، مراقبة الشكاوى/المخاطر. (أ)

النصوص القانونية، توطين المتطلبات، مصفوفة الأساس. (ص)

المنتج/UX - لافتات/مركز تفضيل، أنماط مضادة للظلام. (ص)

مالك الهندسة/CMP - اندماجات CMP/SDK، واجهة برمجة التطبيقات، الإصدارات، GPC/DNT. (ص)

CRM/التسويق - التجزئة عن طريق أعلام الموافقة، والقمع. (ص)

البيانات/التحليلات - أوضاع إلغاء الهوية، قيود التتبع. (جيم)

InfoSec - التشفير، المفاتيح، RBAC/ABAC لسجلات الموافقة. (جيم)

المراجعة الداخلية للحسابات - عينات من الأدلة، CAPA. (جيم)

5) تصنيف الموافقات والأفضليات

وظيفي (بدون موافقة): ضروري للغاية (التوثيق، السلة، التوازن، الحماية من الغش).

بالاتفاق (مفاتيح تبديل منفصلة):

1. التحليلات (بطاقات الهوية/الأجهزة المتقاطعة)

2. إضفاء الطابع الشخصي على المحتوى/الألعاب

3. التسويق (البريد الإلكتروني/الرسائل القصيرة/الدفع/داخل التطبيق/عن بعد) - القنوات بشكل منفصل

4. إعادة العروض/الإعلانات (بما في ذلك وحدات البكسل/SDKs التابعة لجهات خارجية)

5. تحديد الموقع الجغرافي ليس صارمًا (مدينة/منطقة)

6. اختبار A/B (في حالة استخدام بطاقات الهوية)

7. العلامات التابعة/Pixels التابعة

6) أنماط CMP UX (الويب/الهاتف المحمول)

الطبقة الأولى (لافتة): هدف قصير + «قبول الجميع»، «رفض الجميع»، «تخصيص» - نفس الرؤية.
الطبقة الثانية (اللوحة): تبديل المفاتيح حسب الفئة ونشر «المزيد» (البائعون والأهداف والمواعيد النهائية).
مركز الأفضليات (في الحساب): قنوات التسويق (البريد الإلكتروني/الرسائل القصيرة/الدفع/الهاتف) - بشكل منفصل ؛ رابط «إلغاء متابعة كل شيء».
الاستعراض/التغيير: في 1-2 نقرة من أي شاشة ؛ لا يغير الوصول إلى السمات المطلوبة.
التوافر: التباين، لوحة المفاتيح، قارئ الشاشة، المواقع.
GPC/» لا تتبع»: تفسر الإشارة العالمية على أنها ترفض كل شيء باستثناء الضرورة القصوى.
Mobile SDK: أذونات نظام CMP + داخل التطبيق (مطالبات نظام التشغيل) → التزامن مع ملف تعريف الخادم.

7) IAB TCF 2. 2 (إطار التضمين)

دعم مكدس الهدف/الميزة، قائمة البائعين، سلسلة TC على جانب العميل.
حفظ خط التعاون التقني والنسخة وقائمة البائعين ؛ رسم خرائط لأعلامنا.
حظر العلامات/SDKs حتى يتم استلام TC (الموافقة المسبقة).
احترام مركز «إنكار الجميع» وتصاريح البائعين.
بالنسبة للأسواق غير التابعة لـ TCF - CMP «المخصصة» بنفس UX وقطع الأشجار.

8) القاصرون والضعفاء

إذا كان العمر <عتبة السوق - لا توجد قنوات تسويق وشخصية ؛ التحليلات - ضرورية فقط/خالية من PII.
التحقق من العمر قبل تحميل تسويق SDKs/pixels.
أعلام SE/RG: الاستبعاد الذاتي - قمع التسويق القسري بغض النظر عن الموافقة.

9) الخصوصية والتخزين والاحتفاظ

نموذج التقليل: تخزين حقائق الإجراءات (قبول/رفض/سحب)، إصدارات النصوص، سلسلة TC/التجزئة، وليس ملفات تعريف الارتباط «الخام».
الاحتفاظ: بينما تكون المواعيد النهائية للهدف/العلاقة + السوق سارية المفعول (عادة ≤ 24 شهرًا بدون نشاط للتسويق).
الوصول: RBAC، جذوع الأشجار الثابتة (WORM)، الوقت - بالتوقيت العالمي المنسق.
الإزالة: الاستدعاء → التجهيز الفوري ؛ ينظف cron مخابئ الهوية/SDK غير المستخدمة.

10) البيانات والأدلة (نموذج ضئيل)


consent_id, user_id/device_id, market, locale,
ui_variant_id, policy_version, tcf_string, vendors[],
purpose_id, lawful_basis{consent    contract    legit_interest},
status{accept    deny    withdraw}, source{web    app    email    sdk    api},
captured_at_utc, ip_hash, ua_hash, gpc{true    false},
evidence{banner_screenshot_id, copy_hash}, expires_at

القطع الأثرية: تجزئة نص السياسة والراية، لقطة شاشة للخيار، قائمة العلامات النشطة/SDKs وقت الموافقة.
الجمعيات: 'access _ id' ↔ CRM/Ads events for suppression traceability.

11) واجهة برمجة التطبيقات/SDK وحجب العلامات

Edge/CMP-SDK: قبل الاختيار - نقوم بتحميل النصوص الضرورية تمامًا فقط.

واجهة برمجة التطبيقات بجانب الخادم:
  • 'الحصول على/الموافقة ؟ user_id=...'
  • "POST/consents' (إنشاء/سحب)
  • «ما بعد/التسويق/التفضيلات» (أعلام القناة)
  • «POST/gpc/signale»
  • حراس مدير العلامات "النار إذا وافقت. الغرض. التسويق = صحيح"
  • البريد الإلكتروني/الرسائل القصيرة: الرسائل البريدية فقط عن طريق «التسويق». البريد الإلكتروني = = صحيح 'و «اختيار مزدوج» (إذا احتاج السوق).

12) التوافق مع إدارة علاقات العملاء/الإعلانات/الشركات التابعة

تدفقات القمع: استدعاء → إلغاء التحديث في CRM والإعلانات والتغذية التابعة (دفعة + في الوقت الفعلي تقريبًا).
UTM/postbacks: نقل البارامترات التقنية فقط ؛ لا يتم «إلقاء» الموافقة على الشركاء دون إطار قانوني منفصل.
الشركات المنتسبة: مطالبة بإظهار نفس إخلاء المسؤولية من CIW ؛ بدونها، لا تتأهل الخيوط.

13) العمليات والقضايا

ردود الفعل عبر البريد الإلكتروني: في كل بريد إلكتروني "إلغاء الاشتراك جميعًا" و "تكوين. "قم بإلغاء الاشتراك - على الفور، تأكيد على الصفحة/في الرسالة.
DSAR/accesses: إظهار أعلام الموافقة الحالية، سجل النشاط ؛ التصدير بدون طرف ثالث.
الأهداف المتغيرة: هدف جديد → طلب موافقة جديد (وليس «بأثر رجعي»).
اختبار A/B: تغيير واجهة المستخدم CMP - الإصدار/الشاشة إلى القطع الأثرية، والتدقيق لعدم وجود أنماط مظلمة.
الحوادث: التحميل غير الصحيح للعلامة دون موافقة → الإزالة الفورية، سجلات التدقيق، CAPA.

14) KPI/KRI ولوحة القيادة

معدل الاشتراك حسب الهدف/السوق/الجهاز

معدل السحب/التغيير ومتوسط «وقت السحب»

معدل شرف GPC

مخالفات إطلاق النار

نزاهة القمع (استدعاء التسويق = 0)

معدل الشكوى и النتائج التنظيمية

درجة القابلية للتدقيق (٪ من السجلات مع حزمة القطع الأثرية الكاملة)

15) القوائم المرجعية

قبل الإطلاق

  • مصفوفة الأساس والغرض المتفق عليها (Legal/DPO).
  • CMP تدعم رفض الجميع، GPC، المواقع.
  • يحجب مدير العلامات جميع العلامات غير الضرورية حتى توافق.
  • مركز التفضيل مع القنوات (البريد الإلكتروني/الرسائل القصيرة/الدفع/الهاتف).
  • الربط بـ CRM/Ads/الشركات التابعة للقمع.
  • نسخ نص WORM/لقطات شاشة.

في العمليات

  • رصد انتهاكات قواعد إطلاق النار و GPC.
  • تستجيب DSAR بالأعلام والسجل الحاليين.
  • الشكاوى والحوادث - جيش تحرير السودان واتفاقات الكابلات.

التدقيق/التحسين

  • عينة ربع سنوية من السجلات لمعرفة مدى اكتمال الأدلة.
  • استعراض مؤتمر الأطراف/اجتماع الأطراف للأنماط المظلمة.
  • تحديث المواقع/النصوص القانونية.

16) قوالب (إدخالات سريعة)

أ) نص الطبقة الأولى (لافتة):
💡 نستخدم الملفات والمعرفات للتحليلات والتخصيص والتسويق. اختر ما يناسبك. يمكنك تغيير اختيارك في أي وقت.
[رفض الجميع] [تخصيص] [قبول الجميع]
باء) نص الطبقة الثانية (الغرض «التسويق»):
💡 السماح بالبريد الإلكتروني/الرسائل القصيرة/الدفع حول العروض الترويجية والأخبار. لن نرسل مواد ترويجية بدون إذنك.
جيم) إلغاء الاشتراك في رسالة تأكيد (تأكيد):
💡 تم إلغاء اشتراكك من رسائل التسويق. لا يزال بإمكانك تلقي إشعارات الخدمة (المعاملات/الأمان). الإعدادات - في الملف الشخصي.
دال) الرد على الشكوى «التي يصعب رفضها»:
💡 سحب الموافقة متاح بنقرات 1-2 من أي شاشة («إعدادات الخصوصية»). قمنا بفحص وتصحيح... نحن نعتذر. تم تحديث تفضيلاتك.

17) الإطار التقني والمناسبات

События: «الموافقة _ الراية _ الموضحة»، «الموافقة _ المعطاة/المرفوضة/المسحوبة»، «gpc _ detected»، «العلامة _ fired _ blocked»، «التسويق _ غير المكتتب به»، «dsar _ fulved».
الميزة: القراءة التلقائية لـ GPC ؛ بوابات SDK ؛ مخبأ موافقة جانب الخادم ؛ تصدير فحوصات النزاهة لمدير العلامة «خالية من PII» للتحليلات.
الاختبارات في CI/CD: بطانة حجب العلامات، هجرات مخطط الإصدار، اختبارات شاشة CMP.

18) المخاطر والوقاية

حظر العلامات غير المكتمل. → القواعد في Tag Manager «تنكر افتراضيًا».
تبعية البائعين → البائع/الهدف/قائمة الاختصاص، إدارة الشؤون السياسية ومراجعة الحسابات.

أنماط مظلمة → مراجعة التصميم والتحكم في تكافؤ الأزرار

قلة الأدلة → لقطات الشاشة، تجزئة الرسائل، سجلات الدودة

عدم تطابق الحالة في CRM/Ads. → إلغاء الخدمة الفردية + التسويات اليومية.

19) خطة تنفيذ مدتها 30 يومًا

الأسبوع 1

1. الموافقة على مصفوفة الأهداف/الأسباب والنصوص (المواقع).
2. اختر/ضبط CMP (TCF 2. 2 + أهداف مخصصة).
3. حدد نموذج البيانات والتحف، وتمكين WORM.

الأسبوع 2

4. دمج CMP/SDK، مدير العلامة «ينكر افتراضيًا»، GPC.
5. قم ببناء مركز تفضيل وقمع واجهة برمجة التطبيقات لـ CRM/Ads.
6. قم بإعداد إصدارات A/B من اللافتة، تثبيت الشاشة.

الأسبوع 3

7. طيار 10-20٪ من حركة المرور: قياس الاشتراك/السحب/GPC Honor.
8. الرجوع إلى الشكاوى/الحوادث ؛ UX/تعديلات النص.
9. قم بتوصيل الشركات التابعة بطبقة CMP الإلزامية.

الأسبوع 4

10. الإفراج الكامل ؛ تمكين لوحة القيادة والتنبيهات KPI/KRI.
11. مراجعة حسابات فصلية وخطة كابا.
12. الخطة v1. 1: مخبأ الموافقة بجانب الخادم، الإبلاغ التلقائي عن السوق.

20) الأقسام ذات الصلة

التحقق من العمر والفلاتر العمرية

معايير الإعلان وحظره/إخلاء المسؤولية وصدق الإعلان

شفافية شروط المكافآت

امتثال المنتسبين والشركاء

تحديد مواقع البيانات حسب الولايات القضائية

اللعب المسؤول والحدود/استبعاد الذات/التحقق من الواقع

التقارير التنظيمية وأشكال البيانات/عمليات المراجعة الداخلية والخارجية

Contact

اتصل بنا

تواصل معنا لأي أسئلة أو دعم.نحن دائمًا جاهزون لمساعدتكم!

Telegram
@Gamble_GC
بدء التكامل

البريد الإلكتروني — إلزامي. تيليغرام أو واتساب — اختياري.

اسمك اختياري
البريد الإلكتروني اختياري
الموضوع اختياري
الرسالة اختياري
Telegram اختياري
@
إذا ذكرت تيليغرام — سنرد عليك هناك أيضًا بالإضافة إلى البريد الإلكتروني.
WhatsApp اختياري
الصيغة: رمز الدولة + الرقم (مثال: +971XXXXXXXXX).

بالنقر على الزر، فإنك توافق على معالجة بياناتك.