GH GambleHub

GDPR: διαχείριση συναίνεσης χρήστη

1) Σκοπός και περιοχή

Δημιουργία ενιαίας, επαληθεύσιμης και φιλικής προς το χρήστη διαδικασίας για τη διαχείριση των προτιμήσεων συναίνεσης και επικοινωνίας, συμβατής με το GDPR και το ePrivacy, που θα εφαρμόζεται σε όλες τις επιφάνειες: ιστός, εφαρμογές κινητής τηλεφωνίας/SDK, ηλεκτρονικό ταχυδρομείο/SMS/ώθηση, προσγειώσεις θυγατρικών, ροές/κοινωνικά δίκτυα, ετικέτες πωλητών.

2) Βασικές αρχές

Ελεύθερη, ειδική, ενημερωμένη και σαφής έκφραση της βούλησης (χωρίς σύμβαση τύπου/πρόσβασης).
Διαχωρισμός στόχων: αναλυτική, εξατομίκευση, μάρκετινγκ, γεωτοποθέτηση, δοκιμές Α/Β, ετικέτες τρίτων - ξεχωριστοί διακόπτες εναλλαγής.
Η ανατροφοδότηση είναι τόσο απλή όσο η συναίνεση. Όχι «αναζητήσεις» για απόρριψη.
Έλλειψη σκοτεινών μοτίβων. Δεν υπάρχουν οπτικές στρεβλώσεις/ερμάρια.
Δυνατότητα απόδειξης. Αρχεία καταγραφής, εκδόσεις κειμένου, στιγμιότυπα οθόνης της έκδοσης UI, hashes πολιτικής.
Προεπιλεγμένη ελαχιστοποίηση και ιδιωτικότητα.

3) Νομικοί λόγοι (σύντομη παραπομπή)

Άρθρο 6 παράγραφος 1 στοιχείο α) Συναίνεση: μάρκετινγκ, εξατομίκευση, ανάλυση με αναγνωριστικά, μη υπό όρους cookies/SDK.
Άρθρο 6 παράγραφος 1 στοιχείο β) Συμφωνία: λειτουργίες αναγκαίες για την παροχή της υπηρεσίας (απολύτως απαραίτητα cookies).
Άρθρο 6 παράγραφος 1 στοιχείο στ) Έννομο συμφέρον (LIA): Περιορισμένες μετρήσεις επιδόσεων υπό αυστηρές διασφαλίσεις και δικαίωμα ένστασης.
Άρθρο 8 Παιδιά: ηλικία για τη συγκατάθεση του παιδιού - όριο χώρας με ανήλικους - απαγόρευση εμπορίας.
Άρθρο 9 Ειδικές κατηγορίες: βιομετρικά στοιχεία/υγεία - εκτός εμπορίας· χωριστοί νομικοί λόγοι/απαγορεύσεις.
ePrivacy: αποθήκευση/πρόσβαση στη συσκευή (cookies/τοπική αποθήκευση/SDK) - μόνο «απολύτως αναγκαία» χωρίς συγκατάθεση· τα υπόλοιπα με τη συγκατάθεση.

4) Ρόλοι και ΠΓΣ

DPO/προϊστάμενος συμμόρφωσης - πολιτική, DPIA, έλεγχος καταγγελιών/κινδύνων. (A)

Νομικά κείμενα, εντοπισμός των απαιτήσεων, βασικός πίνακας. (R)

Προϊόν/UX - πανό/κέντρο προτίμησης, αντι-σκοτεινά μοτίβα. (R)

Μηχανική/Ιδιοκτήτης CMP - Ενοποιήσεις CMP/SDK, API, εκδόσεις, GPC/DNT. (R)

CRM/Marketing - κατάτμηση με σημαίες συγκατάθεσης, καταστολή. (R)

Data/Analytics - τρόποι αποπαγοποίησης, περιορισμοί εντοπισμού. Γ)

InfoSec - κρυπτογράφηση, κλειδιά, RBAC/ABAC για τη συγκατάθεση αρχείων καταγραφής. Γ)

Εσωτερικός έλεγχος - δείγματα αποδεικτικών στοιχείων, CAPA. Γ)

5) Ταξινόμηση των συναινέσεων και προτιμήσεων

Λειτουργική (χωρίς συγκατάθεση): απολύτως αναγκαία (εξακρίβωση ταυτότητας, καλάθι, ισορροπία, προστασία από απάτες).

Με συμφωνία (ξεχωριστοί διακόπτες εναλλαγής):

1. Αναλυτική (ID/διασταυρούμενη συσκευή)

2. Εξατομίκευση περιεχομένου/παιχνιδιών

3. Μάρκετινγκ (ηλεκτρονικό ταχυδρομείο/SMS/push/in-app/τηλεματική) - χωριστά κανάλια

4. Remarketing/διαφημίσεις (συμπεριλαμβανομένων εικονοστοιχείων τρίτων/SDK)

5. Η γεωτοποθέτηση δεν είναι αυστηρή (πόλη/περιφέρεια)

6. Δοκιμή A/B (εάν χρησιμοποιούνται ταυτότητες)

7. Ετικέτες θυγατρικών/Pixels θυγατρικών

6) Πρότυπα CMP UX (web/mobile)

Πρώτο στρώμα (banner): σύντομο γκολ + «Αποδοχή όλων», «Απόρριψη όλων», «Προσαρμογή» - η ίδια ορατότητα.
Δεύτερο στρώμα (panel): εναλλαγή διακοπτών ανά κατηγορία και διάδοση «More» (πωλητές, στόχοι, προθεσμίες).
Κέντρο προτίμησης (στο λογαριασμό): κανάλια μάρκετινγκ (e-mail/SMS/push/phone) - χωριστά· Σύνδεσμος «Μη ακολουθήσετε τα πάντα».
Ανασκόπηση/αλλαγή: σε 1-2 κλικ από οποιαδήποτε οθόνη. δεν αλλάζει την πρόσβαση στα απαιτούμενα χαρακτηριστικά.
Διαθεσιμότητα: αντίθεση, πληκτρολόγιο, οθόνη ανάγνωσης, τοπικά.
GPC/» Do Not Track»: ένα παγκόσμιο σήμα ερμηνεύεται ως απόρριψη των πάντων εκτός από την απολύτως αναγκαία.
Mobile SDK: in- app CMP + άδειες συστήματος (OS) → συγχρονισμός με το προφίλ εξυπηρετητή.

7) IAB TCF 2. 2 (πλαίσιο ενσωμάτωσης)

Υποστήριξη για στοίβα στόχου/χαρακτηριστικών, λίστα πωλητών, συμβολοσειρά TC στην πλευρά του πελάτη.
Αποθήκευση της γραμμής TC, έκδοση, λίστα πωλητών. χαρτογράφηση στις σημαίες μας.
Μπλοκάρισμα ετικετών/SDK έως ότου ληφθεί TC (προηγούμενη συγκατάθεση).
Σεβασμός του καθεστώτος "Deny Al και των επιτρεπόμενων πωλητών.
Για αγορές εκτός TCF - «custom» CMP με την ίδια UX και logging.

8) Ανήλικοι και ευάλωτοι

Εάν η ηλικία είναι <όριο αγοράς - δεν υπάρχουν δίαυλοι εμπορίας και εξατομίκευση· αναλυτική - μόνο αυστηρά αναγκαία/χωρίς PII.
Επαλήθευση ηλικίας πριν από τη φόρτωση εμπορικών SDK/εικονοστοιχείων.
Σημαίες SE/RG: αυτοαποκλεισμός - καταστολή της αναγκαστικής εμπορίας ανεξαρτήτως συγκατάθεσης.

9) Προστασία της ιδιωτικής ζωής, αποθήκευση και διατήρηση

Μοντέλο ελαχιστοποίησης: αποθήκευση γεγονότων των ενεργειών (αποδοχή/άρνηση/απόσυρση), εκδόσεις κειμένου, TC-string/hashes, και όχι «ακατέργαστα» cookies.
Διατήρηση: ενώ ο στόχος/σχέση + οι προθεσμίες της αγοράς ισχύουν (συνήθως ≤ 24 μήνες χωρίς δραστηριότητα εμπορίας).
Πρόσβαση: RBAC, αμετάβλητα αρχεία καταγραφής (WORM), χρόνος - σε UTC.
Αφαίρεση: ανάκληση → άμεση διακοπή της επεξεργασίας. cron καθαρίζει αχρησιμοποίητες κρύπτες id/SDK.

10) Στοιχεία και αποδεικτικά στοιχεία (ελάχιστο μοντέλο)


consent_id, user_id/device_id, market, locale,
ui_variant_id, policy_version, tcf_string, vendors[],
purpose_id, lawful_basis{consent    contract    legit_interest},
status{accept    deny    withdraw}, source{web    app    email    sdk    api},
captured_at_utc, ip_hash, ua_hash, gpc{true    false},
evidence{banner_screenshot_id, copy_hash}, expires_at

Τεχνουργήματα: χασίς κειμένου πολιτικής και πανό, στιγμιότυπο οθόνης της επιλογής, κατάλογος ενεργών ετικετών/SDK κατά τη στιγμή της συγκατάθεσης.
Ενώσεις: 'consent _ id' ↔ CRM/Ads events για την ιχνηλασιμότητα καταστολής.

11) μπλοκάρισμα API/SDK και ετικετών

Edge/CMP-SDK: πριν από την επιλογή - φορτώνουμε μόνο αυστηρά απαραίτητα σενάρια.

Εξυπηρετητής-Side API:
  • 'GET/συναινέσεις user_id=...'
  • «POST/συναίνεση» (δημιουργία/απόσυρση)
  • «POST/μάρκετινγκ/προτιμήσεις» (σημαίες καναλιών)
  • 'POST/gpc/σήμα'
  • Πυρκαγιά του διαχειριστή ετικετών φρουρών, εφόσον υπάρχει συγκατάθεση. σκοπός. = μάρκετινγκ = αληθές"
  • Ηλεκτρονικό ταχυδρομείο/SMS: ταχυδρομικές αποστολές μόνο μέσω της αγοράς. email = αληθές "και" διπλό opt-in "(εάν χρειάζεται η αγορά).

12) Συμβατότητα με CRM/Ads/θυγατρικές

Ροές καταστολής: ανάκληση → επικαιροποίηση καταστολής σε CRM, Ads, feeds θυγατρικών (παρτίδα + σχεδόν σε πραγματικό χρόνο).
UTM/postbacks: μεταφορά μόνο τεχνικών παραμέτρων· η συναίνεση δεν «απορρίπτεται» στους εταίρους χωρίς χωριστό νομικό πλαίσιο.
Θυγατρικές: πρέπει να επιδεικνύουν τον ίδιο CIW/αποποίηση ευθύνης· χωρίς αυτό, τα στοιχεία δεν πληρούν τις προϋποθέσεις.

13) Διαδικασίες και περιπτώσεις

Ανάδραση μέσω ηλεκτρονικού ταχυδρομείου: σε κάθε e-mail «Unsubscribe al και» Configure. "Μη εγγραφή - αμέσως, επιβεβαίωση στη σελίδα/στο γράμμα.
DSAR/προσβάσεις: εμφάνιση σημαιών συναίνεσης, καταγραφής δραστηριοτήτων· εξαγωγή χωρίς τρίτα μέρη PII.
Μεταβαλλόμενοι στόχοι: νέος στόχος → νέο αίτημα συναίνεσης (όχι «αναδρομική»).
Δοκιμή A/B: αλλαγή CMP UI - έκδοση/οθόνη σε τεχνουργήματα, έλεγχος για την απουσία σκοτεινών προτύπων.
Περιστατικά: εσφαλμένη φόρτωση της ετικέτας χωρίς συγκατάθεση → άμεση αφαίρεση, λογιστικά αρχεία ελέγχου, CAPA.

14) KPI/KRI και ταμπλό

Ποσοστό προαιρετικής συμμετοχής ανά στόχο/αγορά/τεχνολογικό προϊόν

Ποσοστό απόσυρσης/μεταβολής και διάμεση τιμή «Χρόνος έως την απόσυρση - Εφαρμογή»

Ποσοστό τιμής GPC

Παραβάσεις πυροδότησης ετικετών

Καταστολή Ακεραιότητα (Ανάκληση Εμπορίας = 0)

Ποσοστό καταγγελιών и πορίσματα κανονιστικών ρυθμίσεων

Βαθμολογία ακουστικότητας (% των εγγραφών με πλήρες πακέτο τεχνουργημάτων)

15) Κατάλογοι ελέγχου

Πριν την εκτόξευση

  • Συμφωνία βάσης και σκοπού (Legal/DPO).

Η CMP υποστηρίζει την απόρριψη όλων, GPC, τοπικών.

  • Ο διαχειριστής ετικετών μπλοκάρει όλες τις περιττές ετικέτες μέχρι να συμφωνήσετε.
  • Κέντρο προτίμησης με κανάλια (e-mail/SMS/push/phone).
  • Σύνδεση με CRM/διαφημίσεις/θυγατρικές για καταστολή.
  • εκδόσεις κειμένου WORM/στιγμιότυπα οθόνης.

Σε πράξεις

  • Παρακολουθεί τις παραβιάσεις των κανόνων απόλυσης και GPC.
  • Το DSAR απαντά με τρέχουσες σημαίες και ημερολόγιο.
  • Καταγγελίες και περιστατικά - SLA και CAPA.

Έλεγχος/Βελτίωση

  • Τριμηνιαία δειγματοληπτικά αρχεία για την πληρότητα των αποδεικτικών στοιχείων.
  • CMP A/B ανασκόπηση των σκοτεινών προτύπων.
  • Επικαιροποίηση τοπικών/νομικών κειμένων.

16) Υποδείγματα (ταχεία εισαγωγή)

Α) Κείμενο πρώτου στρώματος (πανό):
💡 Χρησιμοποιούμε αρχεία και ταυτότητες για ανάλυση, εξατομίκευση και μάρκετινγκ. Επιλέξτε τι λειτουργεί για σας. Μπορείτε να αλλάξετε την επιλογή σας ανά πάσα στιγμή.
[Απορρίψτε όλα] [Προσαρμογή] [Αποδοχή όλων]
B) Κείμενο του δεύτερου στρώματος (Σκοπός «Εμπορία»):
💡 Αφήστε το e-mail/SMS/πιέστε για προαγωγές και ειδήσεις. Δεν θα στείλουμε διαφημιστικό υλικό χωρίς την άδειά σας.
Γ) Μη εγγεγραμμένη επιστολή επιβεβαίωσης (επιβεβαίωση):
💡 Δεν έχετε εγγραφεί από μηνύματα μάρκετινγκ. Μπορείτε ακόμα να λάβετε ειδοποιήσεις εξυπηρέτησης (συναλλαγές/ασφάλεια). Ρυθμίσεις - στο προφίλ.
Δ) Απάντηση στην καταγγελία «δύσκολο να απορριφθεί»:
💡 Η απόσυρση της συγκατάθεσης διατίθεται σε κλικ 1-2 από οποιαδήποτε οθόνη («Ρυθμίσεις απορρήτου»). Ελέγξαμε και διορθώσαμε... Ζητάμε συγγνώμη. Οι προτιμήσεις σας έχουν επικαιροποιηθεί.

17) Τεχνικό πλαίσιο και εκδηλώσεις

: 'consent _ banner _ show События,' consent _ gived/reserved ',' gpc _ docted ',' tag _ fired _ blocked ',' marketing _ unsubstribed ',' dsar _ fulled '.
Χαρακτηριστικό: αυτόματη ανάγνωση GPC. Πύλες SDK, μνήμη συγκατάθεσης από την πλευρά του εξυπηρετητή· Έλεγχοι ακεραιότητας του διαχειριστή ετικετών εξάγουν «χωρίς PII» για την ανάλυση.
Δοκιμές σε CI/CD: επένδυση μπλοκαρίσματος ετικετών, μεταβολές σχήματος έκδοσης, δοκιμές οθόνης CMP.

18) Κίνδυνοι και πρόληψη

Μη ολοκληρωμένο μπλοκάρισμα ετικετών. → Κανόνες στο διαχειριστή ετικετών «Αρνηθείτε εξ ορισμού».
Εξάρτηση από πωλητές - Κατάλογος προμηθευτών/στόχων/δικαιοδοσίας, DPA και έλεγχος.
Σκοτεινά μοτίβα → Ανασκόπηση σχεδιασμού και έλεγχος ισοδυναμίας κουμπιών.
Έλλειψη αποδεικτικών στοιχείων. → Στιγμιότυπα οθόνης, κραυγές κειμένου, αρχεία καταγραφής WORM.
Αναντιστοιχία κατάστασης σε CRM/Ads.

19) σχέδιο εφαρμογής 30 ημερών

Εβδομάδα 1

1. Εγκρίνεται ο πίνακας στόχων/λόγων και τα κείμενα (τοπικά).
2. Επιλογή/ρύθμιση CMP (TCF 2. 2 + προσαρμοσμένοι στόχοι).
3. Προσδιορίστε το μοντέλο των δεδομένων και των αντικειμένων, ενεργοποιήστε το WORM.

Εβδομάδα 2

4. Ενσωμάτωση CMP/SDK, ο διαχειριστής ετικετών «αρνείται εξ ορισμού», GPC.
5. Κατασκευή ενός κέντρου προτίμησης και καταστολή API για CRM/Ads.
6. Ετοιμάστε τις εκδόσεις A/B του πανό, στερέωση οθόνης.

Εβδομάδα 3

7. Πιλότος 10-20% της κυκλοφορίας: μέτρο Opt-in/Remaw/GPC Honor.
8. ρετρό για καταγγελίες/περιστατικά· Επεξεργασία UX/κειμένου.
9. Σύνδεση θυγατρικών με το υποχρεωτικό στρώμα CMP.

Εβδομάδα 4

10. Πλήρης ελευθέρωση· Ενεργοποίηση ταμπλό KPI/KRI και ειδοποιήσεων.
11. Τριμηνιαίος έλεγχος και σχέδιο CAPA.
12. Σχέδιο v1. 1: μνήμη συγκατάθεσης από την πλευρά του εξυπηρετητή, αυτόματη αναφορά της αγοράς.

20) Συναφή τμήματα

Επαλήθευση ηλικίας και φίλτρα ηλικίας

Διαφημιστικά πρότυπα και απαγορεύσεις/Αποποίηση ευθύνης και ειλικρίνεια της διαφήμισης

Διαφάνεια των όρων πριμοδότησης

Συμμόρφωση των θυγατρικών και των εταίρων

Εντοπισμός δεδομένων ανά δικαιοδοσία

Υπεύθυνο παιχνίδι και όρια/αυτοαποκλεισμός/έλεγχοι πραγματικότητας

Κανονιστικές εκθέσεις και μορφότυποι δεδομένων/εσωτερικοί και εξωτερικοί έλεγχοι

Contact

Επικοινωνήστε μαζί μας

Επικοινωνήστε για οποιαδήποτε βοήθεια ή πληροφορία.Είμαστε πάντα στη διάθεσή σας.

Telegram
@Gamble_GC
Έναρξη ολοκλήρωσης

Το Email είναι υποχρεωτικό. Telegram ή WhatsApp — προαιρετικά.

Το όνομά σας προαιρετικό
Email προαιρετικό
Θέμα προαιρετικό
Μήνυμα προαιρετικό
Telegram προαιρετικό
@
Αν εισαγάγετε Telegram — θα απαντήσουμε και εκεί.
WhatsApp προαιρετικό
Μορφή: κωδικός χώρας + αριθμός (π.χ. +30XXXXXXXXX).

Πατώντας «Αποστολή» συμφωνείτε με την επεξεργασία δεδομένων.