GH GambleHub

Məlumatların emalı üçün razılığın idarə edilməsi

1) Niyə razılığı idarə etmək lazımdır

Razılıq fərdi məlumatların işlənməsi və isteğe bağlı izləyicilərin (analitika/marketinq) işə salınmasının qanuni yollarından biridir. iGaming/fintech-də səlahiyyətli razılıq idarəetməsi hüquqi riskləri azaldır, satıcılarla mübadiləni nizamlayır və istifadəçi üçün şəffaflıq və nəzarət yolu ilə dönüşümü saxlayır.

Əsas məqsədlər:
  • Qanunilik və sübuta yetirilebilirlik (hesabatlılıq).
  • Şəffaflıq və nəzarət (opt-in/opt-out/geri çağırış).
  • Məlumatların minimuma endirilməsi və «privacy by default».
  • Ön, arka və tərəfdaşlar arasında uyğunluq statusunun sorunsuz sinxronizasiyası.

2) Razılıq tələb olunduqda (və nə zaman yox)

Tələb olunur (nümunələr):
  • Marketinq kommunikasiyaları (email/SMS/push) və fərdi reklam.
  • İsteğe bağlı analitika/atributlar, A/B testləri, affiliatik piksellər.
  • Biometrik (bir sıra yurisdiksiyalarda) və həssas məlumatların emalı.
  • Marketinq üçün profil.
Adətən tələb olunmur (digər əsaslara əsaslanaraq):
  • Müqavilənin icrası (hesab, əməliyyatlar, ödənişlər).
  • Hüquqi öhdəlik (KYC/AML/vergilər, yaş nəzarəti).
  • Legitim maraq (anti-fraud/təhlükəsizlik) - maraq balansını yoxlayarkən.
💡 Razılığı seçirsinizsə, sadə geri çağırma proseduru ilə sərbəst, konkret, məlumatlı və birmənalı olmalıdır.

3) Razılıq həyat dövrü

1. Sorğu düzgün kontekst, başa düşülən məqsəd və imtinanın nəticələridir.
2. Seçim - granular: kateqoriyalar və/və ya satıcılar, bərabər görünürlük «Hamısını qəbul et «/« Hamısını rədd et «/« Özelleştirme ».
3. Fiksasiya - razılıq jurnalı: kim, nə zaman, siyasət versiyası, region, kanal (veb/mobil/API).
4. Tətbiq - izləyicilərin və məlumat axınlarının aktivləşdirilməsi/bloklanması.
5. Sinxronizasiya - statusun bütün sistemlərə/satıcılara yayılması.
6. Yeniləmələr - siyasət və ya məqsədlər dəyişdirildikdə: re-consent sorğusu.
7. Rəy/dəyişiklik - üstünlük mərkəzindən 1 klik; dərhal tətbiq.
8. Saxlama/silmə - razılıq jurnalları üçün şərtlər, DSR ixracı.

4) Memarlıq Consent Management Platform (CMP)

Komponentlər:
  • UI təbəqəsi: banner/üstünlük mərkəzi (web), sistem ekranları (iOS/Android), lokalizasiya.
  • Consent API: qeyd/status oxu, region validation/siyasət versiyası, device user bağlama.
  • Policy Service: mətnlərin və kateqoriyaların versiyaları, geo-yurisdiksiya qaydaları.
  • Tag/SDK Gate: tag meneceri və mobil SDK ilə inteqrasiya (status əldə qədər prior-blocking).
  • Event Bus: hadisələr 'consent. back və tərəfdaşlar üçün granted/updated/withdrawn '.
  • Consent Ledger: dəyişməz jurnal (WORM), hesabatlar və audit.
  • Vendor Sync: Reklam/analitik platformalara və affiliatlara status ötürmə kanalları.
İnteqrasiya:
  • Web: CMP + Tag Manager → şərti piksel bağlantısı.
  • Mobile: status sonra SDK başlanğıc; deferred consent oflayn başlanğıcda.
  • Server-side: statusun server analitikasına/postbeklərə keçməsi; hadisələrin süzülməsi.

5) Razılıq kateqoriyaları (tövsiyə olunan sxem)

KateqoriyaNümunələrTipik rejim
Məcburi (Strictly Necessary)sessiya/təhlükəsizlik/anti-botOpt-in olmadan, lakin məlumatlandırma ilə
Funksionaldil/mövzu/mövcudluqOpt-in (AB )/opt-out (bir sıra regionlar)
Analitikatrafik ölçülməsi, A/BOpt-in (AB), notice/opt-out (ABŞ)
Marketinq/Paylaşmaretargeting, look-alikeOpt-in (ЕС), opt-out + GPC (CA)
Affiliatespost-klik/post-viewOpt-in (AB), opt-out (ABŞ)

6) UX nümunələri və mətnlər

Banner (AB, qısa):
  • "Biz saytın işləməsi, analitika və fərdi reklam üçün cookies və oxşar texnologiyalardan istifadə edirik. Kateqoriyaları seçin. Seçim istənilən vaxt dəyişdirilə bilər"

Düymələr: «Hər şeyi qəbul et»· «Hər şeyi rədd et»· «Konfiqurasiya» (bərabər görünürlük).

Üstünlük mərkəzi: kateqoriyalara görə tumbler, (ops.) satıcılar; siyasətə keçid; GPC və «Do Not Sell or Share» (CA) fəaliyyətinin göstərilməsi.

Marketinq opt-in (email/SMS/push):
  • Ümumi cookie parametrlərindən asılı olmayaraq çekboxlar; double opt-in (double opt-in).

7) Regional xüsusiyyətlər (qısa)

AB/EEA (ePrivacy + GDPR): analitika/marketinq üzrə opt-in; yüngül baxış; «privacy by default».
Kaliforniya (CCPA/CPRA): «sale» və paylaşma opt-out hüquqları; məcburi GPC dəstəyi; «Do Not Sell or Share»... və «Limit Use of Sensitive PI» linkləri.
Braziliya (LGPD): marketinq üçün razılıq, rəy təmin etmək qədər asandır; məqsədlər/alıcılar haqqında məlumat.

8) Uşaq və həssas qruplar

🚨 13 il: valideyn/qəyyumun razılığı (yoxlanılan mexanizmlər), aqressiv profilləşdirmənin qadağan edilməsi.

13-16: müstəqil opt-in (bir sıra yurisdiksiyalarda).
Dili aydın edin, qaranlıq nümunələrdən çəkinin; razılıq sübut saxlamaq.

9) GPC və «Do Not Sell or Share» (ABŞ)

Global Privacy Control siqnalında avtomatik olaraq marketinq/paylaşımı söndürün və hadisəni jurnalda qeyd edin.
Sensitive PI-nin istifadəsini məhdudlaşdırmaq üçün «Do Not Sell or Share My Personal Information» linkini və ayrıca axını həyata keçirin.

10) Razılıq və hesabat jurnalları

Saxlayın:
  • İstifadəçi/cihaz identifikatoru (təxəllüslü), vaxt, region, siyasət versiyası, kanal (veb/mobil), kateqoriya/satıcı, hərəkət (grant/update/withdraw).
  • Dəyişiklik tarixi və mənbələri (banner, mərkəz, profil, API).
  • Audit və qanuniliyin sübutu üçün ixrac.

Jurnalların saxlanma müddəti - retenshn matrisi ilə (adətən münasibətlərin etibarlılıq müddəti + N ay).

11) Satıcılar və müqavilə məhdudiyyətləri

Qarşı tərəfləri yenidən təsnif edin: service provider/processor/third party.
Müqavilələrdə opt-out/withdraw zamanı məlumatların təkrar istifadəsini qadağan etmək; status dəstəyi və zəncir aşağı kaskad transferi tələb.
Statusları reklam platformaları ilə sinxronlaşdırın (restricted data processing, LDU rejimləri və analoqları).

12) Kilidləmə və yayma texnikası

1. Prior-blocking: razılaşmadan əvvəl qeyri-məcburi etiketləri/SDK yükləməyin.
2. Server-side filtering: heç bir razılaşma varsa hadisə və parametrləri atmaq.
3. Edge/Tag rules: kateqoriyalar üzrə başlanğıc qaydaları; «kill-switch» səhv olduqda.
4. Partner webhooks: xəbərdarlıqlar 'consent. withdrawn`/`sharing. satıcılar üçün optout '.
5. Siyasət versiyalarının miqrasiyası: məqsədlər/satıcılar/şərtlər dəyişdirildikdə re-consent.

13) Profil və avtomatlaşdırılmış həllərlə əlaqə

Riskli avtomatlaşdırılmış həllər üçün (frod/RG-skoring) məntiq, insan baxışı hüququ və apellyasiya kanalları haqqında əhəmiyyətli məlumat verin.
Marketinq və təhlükəsizlik üçün hüquqi əsaslara razılıq verin - qarışdırmayın.

14) Metrika və SLO

Consent Rate (ümumi/regionlar/kanallar/trafik mənbələri).
Reject/Adjust Rate, Time-to-Consent.
GPC Honor Rate, Post-Consent Firing Accuracy (etiketlərin düzgün daxil edilməsi).
Siyasət yeniləmələrindən sonra Re-consent Completion.
Ortaqlara Opt-out Propagation Time.
Incident Rate (icazəsiz firing/sızma identifikatorları).
Dönüşüm təsiri (qeydiyyat, FTD, depozit) və ROI marketinq.

15) Çek vərəqləri (əməliyyat)

Başlanğıc/Dizayn

  • Müəyyən məqsədlər və əsaslar; «razılığı ilə» mütləq «vs» bölünür.
  • Kateqoriya taksonomiyası və satıcıların siyahısı/SDK formalaşdırılmışdır.
  • Banner/siyasət mətnləri, yerli, versiyası hazırlanmışdır.

Texnika

  • CMP hər hansı bir məcburi etiketlərə bağlıdır.
  • Tag/SDK gating (web/mobile), server analitikası hadisələri süzür.
  • Version və georegula ilə razılıq jurnalları.
  • GPC dəstəklənir; «Do Not Sell or Share «.../» Limit Sensitive PI» linkləri ABŞ üçün aktivdir.

Əməliyyatlar

  • Məqsədləri/siyasəti dəyişdirərkən re-consent prosesi.
  • DSR kanalları/çıxarılması, jurnalların ixracı.
  • Satıcıların/SDK və firing-loqların rüblük auditi.
  • Sapport və marketinq təlimi, oyun səhvləri.

16) Formulların şablonları (fraqmentlər)

Marketinq opt-in:
  • "[kanal]: email/SMS/push vasitəsilə fərdi təkliflər və xəbərlər almaq istəyirəm. Mən istədiyim zaman üstünlük mərkəzində və ya mesajdakı linkdən imtina edə bilərəm"
Razılığın geri alınması:
  • "Siz [kateqoriya]. Bu məqsədlə məlumatların toplanması və ötürülməsini dayandırdıq. Seçiminizi hər an üstünlüklərin mərkəzində dəyişə bilərsiniz"
Re-consent (məqsədlərin dəyişdirilməsi):
  • "Biz Siyasəti yenilədik: məqsəd əlavə edildi [təsvir] və təchizatçı [adı]. Seçiminizi yeniləyin"

17) Retenshn və çıxarılması

Razılıq jurnalları, marketinq identifikatorları və cookie etiketləri üçün saxlama müddətlərini təyin edin.
Geri çağırıldıqda və vaxtından sonra geri çağırıldıqda (cədvəl üzrə təxirə salınmış təmizləmə) silinməsini/anonimləşdirilməsini həyata keçirin.

18) Yol xəritəsi (6 addım)

1. Tracker/satıcıların inventarlaşdırılması, verilənlər və məqsədlər xəritəsi.
2. CMP dizaynı: kateqoriyalar, mətnlər, geopravil, versiyalar.
3. İnteqrasiya: prior-blocking, Tag/SDK gating, server analitikası, tərəfdaşlar üçün web hook.
4. Hüquqi paket: siyasət/banner, DPA və satıcılarda istifadə məhdudiyyətləri.
5. Başlanğıc və monitorinq: A/B banner, Consent/GPC metrikası, firing düzgünlüyü.
6. Əməliyyatlar: dəyişiklik zamanı re-consent, rüblük auditlər, rəhbərliyə hesabatlar.

Yekun

Razılığın idarə edilməsi bir banner deyil, siyasət, interfeyslər, jurnallar və inteqrasiyaların razılaşdırılmış konturudur. Aydın taksonomiya, prior-blocking, GPC dəstəyi, sürətli geri çağırış və satıcılarla etibarlı sinxronizasiya hüquqi sabitlik yaradır və istifadəçilərin etibarını qoruyur - məhsul sürəti və UX keyfiyyəti üçün itki olmadan.

Contact

Bizimlə əlaqə

Hər hansı sualınız və ya dəstək ehtiyacınız varsa — bizimlə əlaqə saxlayın.Həmişə köməyə hazırıq!

İnteqrasiyaya başla

Email — məcburidir. Telegram və ya WhatsApp — istəyə bağlıdır.

Adınız istəyə bağlı
Email istəyə bağlı
Mövzu istəyə bağlı
Mesaj istəyə bağlı
Telegram istəyə bağlı
@
Əgər Telegram daxil etsəniz — Email ilə yanaşı orada da cavab verəcəyik.
WhatsApp istəyə bağlı
Format: ölkə kodu + nömrə (məsələn, +994XXXXXXXXX).

Düyməyə basmaqla məlumatların işlənməsinə razılıq vermiş olursunuz.