GH GambleHub

Διαχείριση της συναίνεσης

1) Όροι και όρια ευθύνης

Συναίνεση: προαιρετική, ενημερωμένη, συγκεκριμένη και σαφής έκφραση της βούλησης· μπορεί να ανακληθεί.
Νομική βάση: η συναίνεση είναι μόνο μία από τις επιλογές (σύμβαση, νομική βάση, έννομο συμφέρον κ.λπ.). Το μοντέλο πρέπει να αποθηκεύει τόσο τη βάση όσο και τον στόχο.
Σκοπός: Ατομικός λόγος: αναλυτική, εξατομίκευση, διαφημίσεις, email_marketing, data_sharing_vendor_X.
Κοκκότητα: οι συναινέσεις αποθηκεύονται από στόχους, κανάλια, πωλητές, περιφέρειες, κατηγορίες δεδομένων.
Χαρακτηριστικά θέματος: πρόσωπο, συσκευή, νοικοκυριό, λογαριασμός παιδιών (ειδικοί κανόνες για ανηλίκους).

2) Κύκλος ζωής συναίνεσης

1. Συλλογή: banner/CIW, ρυθμίσεις στο προφίλ, API/SDK, offline channel (κέντρο επαφής).
2. Επικύρωση: ηλικία, περιοχή, διαθεσιμότητα εναλλακτικών ουσιών (χωρίς «σκοτεινά πρότυπα»).
3. Εγγραφή για τη δημιουργία ενός opt-in event και τρέχουσα στιγμιότυπο για στόχους.
4. Διανομή: δημοσίευση εκδηλώσεων στο λεωφορείο, ενημέρωση κρυψώνων στην άκρη, συγχρονισμός με πωλητές.
5. Εφαρμογή: εφαρμογή σε πραγματικό χρόνο (πύλες/εικονοστοιχεία/SDK), σε παρτίδες (ETL/analytics), σε αγωγούς ML.
6. Αλλαγή/ανάκληση: άμεση απαγόρευση νέας συλλογής/ενεργοποίησης, επακόλουθος «καθαρισμός» ιστορικών δεδομένων πολιτικής.
7. Έλεγχος/υποβολή εκθέσεων: αποδεδειγμένη συναίνεση κατά τη στιγμή της επεξεργασίας (ποιος, πότε, ποια εκδοχή του κειμένου).

3) Αρχιτεκτονικά στοιχεία

CMP (Πλατφόρμα διαχείρισης συναίνεσης): UI/SDK + API για τη διαμόρφωση επιλογών συναίνεσης για UX/δικαιοδοσίες· πηγή της αλήθειας από κείμενα και εκδόσεις.
Μητρώο συγκατάθεσης: αξιόπιστο αποθετήριο καταστάσεων και γεγονότων συγκατάθεσης (περιοδικό μόνο για προσθήκη + τρέχουσα προβολή).
Έγκριση PDP/PEP: Απόφαση πολιτικής/σημείο επιβολής. Το PDP αποφασίζει "είναι δυνατόν "Το PEP εφαρμόζει τη λύση στην πύλη API, ETL, SDK κ.λπ.
Κρυφή μνήμη των συγκαταθέσεων: χαμηλή καθυστέρηση για έλεγχο περιμέτρου.
Πύλη Partner/GPP/IAB: μετάφραση τοπικών στόχων σε σήματα εταίρων και αντιστρόφως.
Γενεαλογία και σήμανση δεδομένων: σήμανση δεδομένων με σημαίες συγκατάθεσης/βάσης σε όλη την αλυσίδα.

4) Υπόδειγμα δεδομένων (διαγράμματα)

Στιγμιότυπο της συγκατάθεσης χρήστη (απλουστευμένο): 
json
{
"subject_id": "usr_123",
"subject_scope": "user",
"region": "EU",
"legal_basis": {
"analytics": "consent",
"personalization": "consent",
"security": "legitimate_interest",
"contract_core": "contract"
},
"purposes": {
"analytics": {"status": "granted", "version": "v5", "updated_at": "2025-10-31T13:20:10Z"},
"personalization": {"status": "denied", "version": "v5", "updated_at": "2025-10-31T13:21:31Z"},
"ads": {"status": "denied", "version": "v5", "updated_at": "2025-10-31T13:21:31Z"},
"email_marketing": {"status": "granted", "channel":"email","updated_at":"2025-10-31T13:22:05Z"}
},
"text_bundle": {"locale":"uk-UA","policy_version":"2025-09"},
"evidence": {"capture_ip":"203. 0. 113. 5","capture_ua":"Chrome/142"}
}
Συμβάν συγκατάθεσης (μόνο στο παράρτημα): 
json
{
"event_id": "cse_987",
"subject_id": "usr_123",
"purpose": "personalization",
"previous": "denied",
"current": "granted",
"legal_basis": "consent",
"policy_version": "2025-09",
"captured_at": "2025-10-31T13:21:31Z",
"channel": "web",
"evidence": {
"banner_id": "cmp_v3",
"text_hash": "sha256:...",
"ip": "203. 0. 113. 5",
"ua": "Chrome/142",
"locale": "uk-UA"
}
}

5) Πρωτόκολλα σημάτων και διανομή

Web/App/SDK: cookie/τοπική αποθήκευση/ασφαλής αποθήκευση + υπογραφή/έλεγχος ακεραιότητας· αυτόματο resink στο login.
Εξυπηρετητής-πλευρά: κεφαλίδες 'X-Consent-Token '/' X-Σκοποί', αμφίδρομη ανταλλαγή με απόδοση SSR/ακμής.
Συνεργάτες/πωλητές: μετάφραση στις μορφές τους (για παράδειγμα, φορέας-στόχος, γενικό σήμα «GPP/TCF»)· σε περίπτωση αστοχίας - μηδενικό σήμα/περιορισμένη κατάσταση λειτουργίας.
Offline channel: καταγραφή της συγκατάθεσης/του πλαισίου ελέγχου ήχου από τον χειριστή με μεταγενέστερη επαλήθευση και δέσμευση στο «υποκείμενο _ id».

6) Εκτέλεση: πού και πώς «κόβεται» η κυκλοφορία

Σχετικά με την πύλη API (PEP):
  • Τελικά σημεία/πεδία μπλοκ χωρίς συγκατάθεση (/προφίλ/εμπλουτισμός ,/διαφημίσεις/,/γεγονότα/κομμάτι).
  • Απόκριση/αίτημα μετάλλαξης: ανιχνευτές κοπής, πεδία εξατομίκευσης, αναγνωριστικά.
  • Ορισμός πλαισίου συγκατάθεσης στο αίτημα υποστήριξης (γραμματόσημα JWT ή μεμονωμένες κεφαλίδες).
Σε ροές δεδομένων:
  • Ο μετασχηματιστής γεγονότων αφαιρεί/μάσκες πεδίων με σημαίες συγκατάθεσης.
  • Σήμανση συνόλου δεδομένων: 'σύνολο δεδομένων. · διαφημίσεις: άρνηση '.
  • Σε αγωγό ML, αποκλείονται τα αρχεία χωρίς κατάλληλη συγκατάθεση· απενεργοποιεί την εκπαίδευση/ενεργοποίηση για απαγορευμένους σκοπούς.

7) Ψευδοκώδικας: Διάλυμα πύλης

python def enforce_consent(request, consent_snapshot):
purpose = map_endpoint_to_purpose(request. path) # /ads/ -> "ads"
basis  = consent_snapshot. legal_basis. get(purpose)
status = consent_snapshot. purposes. get(purpose, {}). get("status", "denied")

if basis! = "consent": # e.g. security/contract - allowed without return ALLOW banner

if status!= "granted":
return DENY # or ALLOW with redaction if degradation is allowed

return ALLOW

8) Εκδοχή και δυνατότητα απόδειξης

Έκδοση κειμένου συγκατάθεσης: κρατήστε 'policy _ version', 'text _ hash', 'banner _ id'.
Τοπικός τόπος και περιοχή: τι κείμενο και σε ποια γλώσσα εμφανίζεται.
Στιγμιότυπο κατά τη στιγμή της επεξεργασίας: η ευκαιρία να απαντηθεί "γιατί παρουσιάστηκε η διαφήμιση 2025-10-15 στις 09:03 ».
Αμετάβλητο ημερολόγιο: WORM/μόνο προσθήκη με υπογραφή κρυπτογραφικού γεγονότος.

9) Ειδικές περιπτώσεις

Ανήλικοι: επικύρωση ηλικίας, γονική συγκατάθεση, ατομικοί στόχοι και προθεσμίες.
Σύνδεση επισκεπτών: συγχώνευση ανώνυμης μάρκας με λογαριασμό. κανόνες σε περίπτωση σύγκρουσης (η αυστηρότερη κερδίζει).
Πολλαπλή διάταξη: σταθερό resync. κατά την ανάκληση - μάρκες με απενεργοποίηση της ώθησης σε όλες τις συσκευές.
Περιφερειακοί τρόποι μεταφοράς: «αυστηροί» (ΕΕ) έναντι «opt-out» (ορισμένες αγορές) - αλλαγή προκαθορισμένων CMP.
Δοκιμές Α/Β: τα πειράματα δεδομένων αποτελούν ξεχωριστό στόχο πειραματισμού. χωρίς αυτό - μόνο λειτουργικές δοκιμές χωρίς προσωπικά δεδομένα.
Δικαίωμα διαγραφής: Μια ανάκληση μπορεί να προκαλέσει τη διαγραφή/ανωνυμοποίηση ιστορικών δεδομένων-στόχων (πολιτική «εκκαθάριση της ανάκλησης»).

10) Αντι-μοτίβα

Ένα «κοινό» πλαίσιο ελέγχου για τα πάντα.
Έλλειψη εκδόσεων κειμένου και δυνατότητα απόδειξης της παράστασης.
Αποθήκευση μόνο της σημαίας cookie χωρίς το μητρώο του εξυπηρετητή.
Εφαρμογή της συγκατάθεσης μόνο σε UI, όχι σε ETL/ML/εξαγωγές.
Αντικρουόμενες πηγές αλήθειας (υποστήριξη SDK).
Σκοτεινά πρότυπα, επιβολή συναίνεσης: νομικοί κίνδυνοι και κίνδυνοι φήμης.

11) Παρατηρησιμότητα και μετρήσεις

Κάλυψη: το ποσοστό της κίνησης με έγκυρο σήμα συγκατάθεσης.
Καθυστέρηση PDP: Χρόνος απόφασης περιμέτρου.
Μετατόπιση: αναντιστοιχία μεταξύ SDK και στιγμιότυπου διακομιστή.
Ανάκληση SLA: χρόνος ανάκλησης → πλήρης απενεργοποίηση/καθαρός χρόνος.
Συμμόρφωση πωλητή - ποσοστό των κλήσεων εταίρων με το σωστό σήμα.
Περιστατικά: απόπειρες επεξεργασίας χωρίς συγκατάθεση, αποκλεισμένες κλήσεις.

Dashboards: «χοάνες συναίνεσης», χάρτης περιοχών/καναλιών, χάρτες θερμικής αστοχίας.

12) Δοκιμές και εξακρίβωση

Δοκιμές συμβάσεων PDP/PEP: πίνακας αλήθειας ανά συνδυασμό στόχου/περιοχής.
Δοκιμές χάους/Drift: μη συγχρονισμένη SDK δηλώνει ↔ εξυπηρετητή. Λήξη της μνήμης TTL.
Η CMP αποδεσμεύει: Α/Β επικύρωση κειμένων και ουδετερότητα UX (χωρίς σκοτεινά μοτίβα).
ιχνηλάτηση: εκδήλωση ανάκλησης χρήστη μη αποστολή σε συνεργαζόμενα εικονοστοιχεία και αγωγούς.

13) Αλληλένδετες ικανότητες

Ανωνυμοποίηση/ψευδωνυμοποίηση: εκτέλεση αποτυχιών πριν και μετά την αποπροσωποποίηση.
Κρυπτογράφηση και KMS Token/Log Protection.
Γεωγραφική διαδρομή: επιλογή περιφερειακών κειμένων/κανόνων.
Παρατηρησιμότητα: ιδιωτικά ταμπλό χωρίς προσωπικά δεδομένα. συσχέτιση μόνο με μάρκες.
Γραμμή δεδομένων: σε κάθε σύνολο δεδομένων - το αποτύπωμα των συναινέσεων.

14) Μίνι συνταγές

Πολιτική δηλωτικών στόχων (παράδειγμα YAML): 
yaml purposes:
analytics:
legal_basis: consent enforcement: redact_fields: [ad_id, gaid, idfa]
personalization:
legal_basis: consent enforcement: deny_endpoints: [/recs/, /profile/enrich]
security:
legal_basis: legitimate_interest enforcement: allow email_marketing:
legal_basis: consent channel: email
Εκδηλώσεις ετικετών στο λεωφορείο: 

event. meta. consent. analytics = granted    denied event. meta. consent. ads    = denied event. meta. legal_basis    = consent    contract    li
Εκκαθάριση δεδομένων ανάκλησης: 

on user_revoke(purpose):
mark subject_id + purpose as "purge_pending"
schedule purge jobs over datasets with lineage(purpose)
emit audit_event("purge_started", scope=purpose)

15) Κατάλογος ελέγχου αρχιτεκτόνων

1. Υπάρχει ένα μόνο μητρώο και ένα αμετάβλητο περιοδικό συγκατάθεσης

2. Οι στόχοι τίθενται ατομικά και κατά εκδοχή παντού

3. Υπάρχει εκτέλεση στην περίμετρο, στα ρεύματα, στην αναλυτική και στη ML

4. Εφαρμοζόμενη πολιτική ανατροφοδότησης και καθαρισμού ιστορικών δεδομένων

5. Είναι συνεπή τα στιγμιότυπα UI/SDK/server και οι μηχανισμοί resync

6. Ρυθμισμένη κάλυψη/μετατόπιση/ανάκληση μετρήσεων SLA και υποβολή εκθέσεων

7. Υπάρχει χρονοδιάγραμμα για τα περιστατικά (παραβιάσεις, καταγγελίες, ρυθμιστική αρχή)

8. Υποστηρίζονται ειδικά καθεστώτα (παιδιά, περιφέρειες, εταίροι μεταξύ επιχειρήσεων)

Συμπέρασμα

Η διαχείριση της συγκατάθεσης δεν είναι παράθυρο, αλλά αρχιτεκτονική λειτουργία από το τέλος έως το τέλος: από τη διακήρυξη στόχων και την έκδοση κειμένων μέχρι την εκτέλεση αποφάσεων σε πραγματικό χρόνο και την επακόλουθη υποβολή εκθέσεων. Ένα αυστηρό μοντέλο δεδομένων, ένα ενιαίο μητρώο, το PDP/PEP σε όλα τα στρώματα, η πλήρης τηλεμετρία και οι διαδικασίες καθαρισμού μετατρέπουν τη συμμόρφωση σε ανταγωνιστικό πλεονέκτημα - μια αξιόπιστη πλατφόρμα.

Contact

Επικοινωνήστε μαζί μας

Επικοινωνήστε για οποιαδήποτε βοήθεια ή πληροφορία.Είμαστε πάντα στη διάθεσή σας.

Telegram
@Gamble_GC
Έναρξη ολοκλήρωσης

Το Email είναι υποχρεωτικό. Telegram ή WhatsApp — προαιρετικά.

Το όνομά σας προαιρετικό
Email προαιρετικό
Θέμα προαιρετικό
Μήνυμα προαιρετικό
Telegram προαιρετικό
@
Αν εισαγάγετε Telegram — θα απαντήσουμε και εκεί.
WhatsApp προαιρετικό
Μορφή: κωδικός χώρας + αριθμός (π.χ. +30XXXXXXXXX).

Πατώντας «Αποστολή» συμφωνείτε με την επεξεργασία δεδομένων.