سیاست کوکی ها و رضایت کاربر

1) چرا من به یک سیاست کوکی نیاز دارم

سیاست کوکی یک توصیف شفاف از آنچه شما جمع آوری می کنید، چرا، برای چه مدت، چه کسی با شما به اشتراک می گذارید و نحوه مدیریت رضایت. برای iGaming/fintech، این امر به دلیل حساسیت داده ها، الزامات تنظیم کننده ها و شرکا (ارائه دهندگان پرداخت، شبکه های تبلیغاتی، وابستگان) بسیار مهم است.

• قانونی بودن (مطابق با GDPR/ePrivacy، CCPA/CPRA، LGPD و غیره).
• شفافیت و کنترل برای کاربر (opt-in/opt-out).
• مدیریت ریسک (جریمه، بلوک پلت فرم آگهی، از دست دادن اعتماد).
• معیارهای پایدار (تبدیل بنر، تاثیر بازاریابی).

2) دسته بندی کوکی ها/ردیاب ها (طبقه بندی توصیه شده)

توجه: SDK ها/پیکسل های برنامه تلفن همراه نیز در این دسته ها قرار می گیرند.

3) مرکز بنر و اولویت (الگوهای UX)

• دکمه های روشن: «Accept All»، «Reject All»، «Customize» (دید برابر).
• اطلاعیه کوتاه + پیوند به سیاست دقیق.
• فعال سازی فوری تنظیمات (به تعویق نیاندازید).
• دسترسی به عملکرد اجباری را مسدود نکنید.

• سوئیچ های تعویض گرانول بر اساس طبقه بندی و (اختیاری) توسط فروشنده.
• ذخیره انتخاب با برچسب زمان، وضعیت نمایش.
• امکان تغییر انتخاب در هر زمان (لینک در بالا و پایین صفحه/مشخصات).
• بخش های جداگانه: GPC/» فروش یا به اشتراک گذاشتن»، محدود کردن اطلاعات حساس (برای CA)، خروج رضایت.

4) پلت فرم مدیریت رضایت (CMP): ویژگی ها

ارائه بنر و مرکز اولویت (وب + SDK تلفن همراه).
ورود به سیستم رضایت (نسخه سیاست، دسته، فروشنده، زمان، منطقه).
قوانین جغرافیایی (اتحادیه اروپا/کالیفرنیا/برزیل، و غیره).
ادغام با مدیر برچسب: مسدود کردن برچسب ها تا رضایت (رضایت قبلی).
API برای برنامه ها و سیستم های سرور (انتقال وضعیت رضایت).
پشتیبانی از کنترل حریم خصوصی جهانی (GPC) و غیرفعال کردن اجباری اشتراک گذاری/بازاریابی هنگام دریافت سیگنال.

5) صلاحیت ها و تفاوت ها (مختصر)

EU/EEA (ePrivacy + GDPR): انتخاب برای تجزیه و تحلیل/بازاریابی ؛ «اجباری» می تواند بدون رضایت باشد. نیاز به یک انتخاب آگاهانه، آسان برای تغییر/برداشت.
کالیفرنیا (CCPA/CPRA): انتخاب کردن حقوق از «فروش» و به اشتراک گذاری (تبلیغات رفتاری); GPC اجباری ؛ ссылка «اطلاعات شخصی من را به اشتراک نگذارید». برای کودکان <16 - انتخاب کردن در.
برزیل (LGPD): اصول مشابه: شفافیت، زمینه های قانونی ؛ رضایت برای ردیاب های بازاریابی، حقوق یادآوری، قابلیت حمل، حذف.

6) معماری برای روشن/مسدود کردن ردیاب

1. محافظ قبل از بارگیری: قبل از اخذ رضایت، ما فقط اسکریپت های اجباری را بارگذاری می کنیم.
2. ادغام برچسب مدیریت: علامت هر برچسب با یک دسته ؛ فعال شدن پس از سیگنال CMP.
3. تجزیه و تحلیل سمت سرور (مطلوب): کاهش مقدار داده های شخصی در مرورگر، متمرکز کردن پوشش.

4. Mobile SDK Gating: راه اندازی SDK به شدت پس از وضعیت رضایت ؛ به روز رسانی در مورد تغییر

5. پیکسل های وابسته: شلیک تنها زمانی که موافقت با بازاریابی/تخصیص ؛ پست پشتی سرور ترجیح داده شده است.
6. سیاهههای مربوط و حسابرسی: ما ثبت چه زمانی و بر چه اساس فعال شد.

7) شفافیت و محتوای سیاست

1. کوکی ها/SDK ها چه هستند و چرا آنها مورد نیاز هستند.

2. دسته ها و اهداف (جدول).

3. لیست کامل کوکی ها/SDK های مورد استفاده: نام، ارائه دهنده، هدف، عمر مفید، نوع (حزب 1st/3rd).

4. مبانی پردازش (رضایت/LI/قرارداد) و روش های مدیریت.

5. GPC و حقوق منطقه ای (انتخاب کردن/انتخاب کردن، «فروش یا به اشتراک گذاشتن»، «محدود کردن اطلاعات حساس»).

6. دوره های نگهداری و معیارها.

7. انتقال به اشخاص ثالث و کشورهای دیگر (مکانیسم های حفاظت عمومی).

8. نحوه لغو/تغییر انتخاب ؛ اطلاعات تماس DPO/پشتیبانی.

9. آخرین تاریخ و نسخه به روز شده

8) ذخیره سازی و به حداقل رساندن

برنامه نگهداری: برای هر دسته - مدت (به عنوان مثال، تجزیه و تحلیل 13 ماه، بازاریابی 6-13 ماه، کاربردی 6-12 ماه).
به حداقل رساندن: کاهش زمینه های لازم ؛ برای تجزیه و تحلیل، جمع آوری و aliasing.
Dev/Stage: از شناسههای واقعی استفاده نکنید ؛ از داده های «ساختگی» یا ماسک استفاده کنید.

9) GPC и «فروش یا به اشتراک گذاشتن»

هنگام دریافت یک GPC، به طور خودکار به اشتراک گذاری/بازاریابی را خاموش کنید و آن را وارد کنید.
یک لینک جداگانه در پایین صفحه: «اطلاعات شخصی من را به فروش نرسانید یا به اشتراک نگذارید» - برای کاربران در ایالات متحده آمریکا (کالیفرنیا).
در مرکز اولویت، نشان می دهد که GPC فعال است و بنابراین دسته ها در دسترس نیستند.

10) نمونه هایی از جمله بندی (قطعات آماده)

• "ما از کوکی ها برای اطمینان از عملکرد سایت، و همچنین برای تجزیه و تحلیل و تبلیغات شخصی استفاده می کنیم. روی Accept All کلیک کنید یا دسته بندی ها را تنظیم کنید. شما می توانید انتخاب را در هر زمان تغییر دهید"

• "ما معیارهای جمع آوری شده حضور و رویدادها را پردازش می کنیم. کوکی های تحلیلی فقط با رضایت شما قرار می گیرند. عمر مفید - تا 13 ماه"

• کوکی های بازاریابی به شما امکان می دهد تبلیغات شخصی را نمایش دهید و اثربخشی آنها را اندازه گیری کنید. شما می توانید انتخاب کردن در مرکز اولویت و یا از طریق GPC. اگر رد شود، ما چنین فایل هایی را ارسال نخواهیم کرد و انتقال داده ها را به اشخاص ثالث محدود خواهیم کرد

11) معیارها و کنترل کیفیت

نرخ رضایت (کل، بر اساس منطقه/منبع).
رد نرخ و تنظیم نرخ (تنظیمات تغییرات کاربر).
زمان توافق.
GPC افتخار نرخ (چگونه بسیاری از جلسات به درستی پردازش).
دقت شلیک پس از رضایت.
تاثیر بر تبدیل (قبل/بعد از ثبت نام، سپرده، FTD).
نرخ حادثه (شلیک غیر مجاز، نشت شناسه).

12) چک لیست برای پیاده سازی

سیاست ها و متون

• بنر کوتاه با «قبول همه/رد همه/سفارشی».
• سیاست کوکی با جداول دسته/فروشندگان/مهلت.
• «آیا فروش و یا به اشتراک گذاری»... لینک (برای ایالات متحده) و بخش GPC.
• به روز رسانی تاریخ و نسخه هر بار که شما آن را تغییر دهید.

تکنیک و برچسب ها

• CMP قبل از هر برچسب غیر مورد نیاز متصل می شود.
• مدیر برچسب بلوک شلیک تا رضایت (رضایت قبلی).
• تجزیه و تحلیل سرور و پست های وابسته در صورت امکان.
• سیاهههای مربوط به توافق با منطقه، نسخه، زمان.

عملیات و کنترل

• به رسمیت شناختن جغرافیایی و قوانین مختلف (اتحادیه اروپا/ایالات متحده/برزیل).
• GPC و انتخاب کردن آزمون برنامه نویسی.
• فروشنده سه ماهه/SDK حسابرسی لیست.
• آموزش پشتیبانی (نحوه کمک به تغییرات رضایت).

13) اشتباهات مکرر و چگونگی اجتناب از آنها

دانلود تجزیه و تحلیل/بازاریابی قبل از رضایت → استفاده از قبل مسدود کردن و سمت سرور.
دید ناموزون از دکمه → خطر شکایت/جریمه را افزایش می دهد.
تقسیم دسته بندی گیج کننده توسط اهداف، نه با نام فروشنده.
بدون GPC → عدم انطباق برای ایالات متحده آمریکا (CA).
عدم رضایت → دشوار است برای اثبات قانونی بودن.
لیست فروشندگان نامناسب → خودکار ممیزی و به روز رسانی.

14) ماتریکس «Category → Basis → Action by Region»

15) بخش الگو در سیاست خود را (اسکلت)

1. تعاریف اپراتور/DPO و جزئیات تماس.
2. دسته بندی کوکی ها و اهداف (جدول).
3. لیست فروشنده/SDK با هدف و دوره نگهداری.
4. چگونه برای مدیریت رضایت (بنر، مرکز، GPC، لینک در مرورگرها).
5. حقوق منطقه ای: اتحادیه اروپا (انتخاب کردن/خروج)، ایالات متحده آمریکا (انتخاب کردن/» فروش و یا به اشتراک گذاشتن «/GPC)، برزیل (خروج از رضایت/حقوق موضوع).
6. انتقال به اشخاص ثالث و کشورهای دیگر (اقدامات حفاظت عمومی).
7. به روز رسانی سیاست، تاریخ و نسخه.

16) نقشه راه پیاده سازی (6 مرحله)

1. نقشه ردیاب: موجودی کوکی ها/SDK/پیکسل ها، اهداف، فروشندگان، مهلت ها.
2. CMP: انتخاب، ادغام با مدیر برچسب و SDK های تلفن همراه، قوانین جغرافیایی.
3. متون: بنر، مرکز اولویت، سیاست کوکی ها، بخش GPC/» فروش یا به اشتراک گذاشتن».
4. مدار فنی: قبل از مسدود کردن، تجزیه و تحلیل سرور/پس زمینه، سیاهههای مربوط رضایت.
5. طرح آزمون: بنر A/B، رگرسیون شلیک، GPC/کودکان/سناریوهای فراخوانی.
6. عملیات: ممیزی سه ماهه فروشندگان/مهلت، گزارش متریک به مدیریت.

نتیجه گیری

یک سیاست کوکی قوی نه تنها یک بنر است: معماری رضایت، دسته بندی ها و مهلت های شفاف، تکنیک مسدود کردن برچسب صحیح، پشتیبانی GPC و رابط های روشن برای تغییر انتخاب است. با تعبیه این عناصر در محصول و عملیات خود، نیازهای متقابل قضایی را برآورده می کنید، ریسک را کاهش می دهید و تبدیل و اعتماد کاربر را حفظ می کنید.