کوکی ها و سیاست سیستم CMP

1) هدف و منطقه

ایجاد قوانین یکنواخت برای ذخیره سازی قانونی/خواندن شناسه ها (کوکی ها، ذخیره سازی محلی، SDK) و مدیریت رضایت از طریق CMP در تمام سطوح: وب، iOS/Android، ایمیل/SMS/فشار، صفحات فرود وابسته، جریان. این سند مکمل: «GDPR: مدیریت رضایت»، «تأیید سن»، «استانداردهای تبلیغاتی» است.

2) مبنای قانونی (کوتاه)

ePrivacy: هر کوکی غیر دقیق لازم/SDK - تنها پس از رضایت. «کاملا ضروری» (احراز هویت، سبد/تعادل، امنیت/ضد تقلب) - بدون رضایت مجاز است.
GDPR: رضایت به عنوان یک مبنای قانونی برای پردازش (ماده 6 (1) (a)) ؛ برای عملیات خدماتی - نیاز قراردادی (ماده 6 (1) (ب)) ؛ منافع مشروع - محدود و با حق اعتراض.
کودکان/آسیب پذیر: شناسه های بازاریابی/شخصی سازی - ممنوع است.

3) اصول

1. رضایت قبلی: هیچ برچسب های غیر ضروری قبل از انتخاب در CMP.
2. تفکیک اهداف: تجزیه و تحلیل، شخصی سازی، بازاریابی، بازاریابی مجدد، موقعیت جغرافیایی، A/B - سوئیچ های جداگانه.
3. بازخورد = بر روی کلیک کنید: به عنوان ساده به عنوان رضایت ؛ خاتمه فوری پردازش.
4. بدون الگوهای تاریک: دید برابر «پذیرش همه «/» رد همه «/» سفارشی ».
5. قابلیت اثبات: نسخه های متنی، هش ها، تصاویر UI، شلیک سیاهههای مربوط به قانون.
6. به حداقل رساندن/محلی سازی: ما فقط آنچه را که در مناطق قابل قبول مورد نیاز است قرار می دهیم و ذخیره می کنیم.

4) نقش ها و RACI

DPO/Compliance (Owner) - سیاست، DPIA، پاسخ به شکایات. (الف)

قانونی - متون، الزامات محلی و دوره های نگهداری. (R)

محصول/UX - آگهی ها/پانل ها، در دسترس بودن و مکان ها. (R)

مهندسی/CMP مالک - قفل برچسب، SDK، API، نسخه. (R)

داده ها/تجزیه و تحلیل - حالت های شناسایی، اندازه گیری با توجه به رضایت. (ج)

CRM/Ads - سرکوب توسط موافقت نامه های لغو شده. (R)

InfoSec - رمزگذاری، کلید، دسترسی به سیاهههای مربوط رضایت. (ج)

حسابرسی داخلی - نمونه شواهد، CAPA. (ج)

5) طبقه بندی کوکی/SDK

• جلسه/احراز هویت، تعادل/سبد، حفاظت از تقلب و توزیع بار، انتخاب حریم خصوصی.

• تجزیه و تحلیل (سطح کاربر، شناسه متقابل دستگاه).
• شخصی سازی (محتوا/بازی ها، توصیه ها).
• بازاریابی (ایمیل/SMS/فشار - کانال به طور جداگانه).
• بازاریابی/تبلیغات (پیکسل های شخص ثالث/SDK ها).
• تست A/B (در صورت استفاده از شناسه ها).
• موقعیت جغرافیایی «شهر/منطقه» (غیر دقیق).

6) CMP: الگوهای UX و متون

لایه اول (بنر): هدف کوتاه، 3 دکمه معادل: رد همه/سفارشی/قبول همه.
لایه دوم (پانل): سوئیچ های تعویض هدف، لیست فروشندگان و عمر مفید، پیوند به سیاست.
مرکز اولویت: در مشخصات بازیکن - پرچم بازاریابی کانال (ایمیل/اس ام اس/فشار/تلفن), «لغو اشتراک از همه چیز».
قابلیت دسترسی: کنتراست AA +، تله تمرکز، خوانندگان صفحه نمایش، محلی سازی، سازگاری با تلفن همراه.
GPC/پیگیری نمی کند: سیگنال جهانی = رد همه (به جز به شدت لازم).
برنامه های کاربردی: در برنامه CMP + سیستم عامل سیستم عامل ؛ همگام سازی با پروفایل سرور.

7) IAB TCF 2. 2 (چارچوب)

تولید و ذخیره سازی خطوط TC، نسخه لیست فروشندگان، نقشه برداری هدف ↔ پرچم های ما.
مسدود کردن برچسب های سوم تا زمانی که TC (رضایت قبلی) دریافت شود.
احترام به مجوز/ممنوعیت برای هر فروشنده و هدف.
برای بازارهای خارج از TCF - CMP سفارشی با ورود به سیستم مشابه.

8) برچسب ها، مدیر برچسب و سمت سرور

انکار به طور پیش فرض: قوانین در TM تمام برچسب های غیر ضروری را تا رضایت مسدود می کنند.
برچسب زدن سمت سرور: حلقه پروکسی با صفر/ماسک کردن شناسه ها در صورت عدم رضایت ؛ پیکربندی در منطقه مجاز ذخیره می شود.
SDK Gates - SDK های بازاریابی/تجزیه و تحلیل را تنها زمانی که هدف درست است، راه اندازی کنید.
سیاهههای مربوط به شلیک: چه کسی/چه چیزی/چه زمانی «شلیک»، تحت چه وضعیت رضایت.

9) داده ها، مصنوعات و نگهداری (مدل حداقل)

consent_id, user_id/device_id, market, locale,
ui_variant_id, policy_version, tcf_string, vendors[],
purpose_id, status{accept    deny    withdraw}, source{web    app    sdk    api},
captured_at_utc, ip_hash, ua_hash, gpc{true    false},
evidence{banner_screenshot_id, copy_hash}, expires_at

گزارش های WORM از موافقت ها/بررسی ها، نسخه های متون، تصاویر انواع UI.
حفظ: در حالی که هدف/رابطه معتبر است + مهلت محلی ؛ بازاریابی - محدود (اغلب ≤ 24 ماه عدم فعالیت).

10) ادغام: CRM/تبلیغات/وابسته به

سرکوب: لغو → غیرفعال کردن فوری کانال ها و بازاریابی مجدد (دسته های نزدیک به زمان واقعی + شب).
E-mail/SMS: ارسال تنها زمانی که به صراحت درست برای کانال (دو انتخاب کردن در بازار).
وابسته: منجر بدون CIW/وضعیت رضایت معتبر - واجد شرایط نیست; شرایط نسخه/هش - مورد نیاز است.

11) پروفایل های منطقه ای (قالب)

Market: ______
Required banner elements:...
Retention and localization:...
Requirements for TCF/vendor lists:...
GPC/DNT status:...
Documents/mandatory links:...

12) کنترل، آزمایش و حسابرسی

CI linter: برای رد کردن همه، پردازش GPC، مسدود کردن برچسب تا رضایت را بررسی کنید.
تست های E2E: قبول/رد/در اسکریپت → چک کردن سیاهههای مربوط شلیک و سرکوب در CRM.
نمونه ها: ممیزی سه ماهه سوابق رضایت و تصاویر UI ؛ متون نسخه.
حوادث: هر گونه راه اندازی یک برچسب بدون رضایت → حذف فوری, دلیل/ثابت, CAPA.

13) KPI/KRI و داشبورد

نرخ انتخاب توسط هدف/بازار/دستگاه.
نرخ برداشت و زمان درخواست (متوسط).
GPC افتخار نرخ (پردازش جهان درست است. سیگنال).
تخلفات شلیک برچسب (در هر 1k بارگیری).
یکپارچگی سرکوب (بازاریابی فراخوان = 0).
میزان شکایت/یافته های Reg.
نمره حسابرسی (٪ از سوابق با بسته کامل مصنوعات).

14) چک لیست

قبل از راه اندازی

• رد تمام بنر، محل، AA + در دسترس بودن.
• دسته بندی هدف و لیست فروشنده توافق (حقوقی/DPO).
• مدیر برچسب: انکار به طور پیش فرض ؛ گیت های SDK
• GPC شناخته شده و کاربردی است.
• مرکز اولویت با پرچم کانال و «لغو اشتراک از همه چیز».
• ذخیره سازی شواهد WORM فعال است.

در عملیات

• نظارت بر نقض شلیک و GPC ها.
• CRM/تبلیغات آشتی سرکوب.
• DSAR وضعیت فعلی را باز می گرداند و وارد سیستم می شود.

حسابرسی/بهبود

• نمونه های سه ماهه رضایت نامه ها و تصاویر UI.
• بررسی A/B از بنر برای عدم وجود الگوهای تاریک.
• به روز رسانی پروفایل های منطقه ای و متون.

15) قالب (درج سریع)

الف) بنر (لایه اول)

B) پنل (هدف «بازاریابی/تبلیغات»)

کلید> اجازه ID ها برای نمایش تبلیغات شخصی در سایت های خارجی. بدون این، ما از پیکسل ها/SDK های شخص ثالث استفاده نخواهیم کرد.

C) خروج از رضایت (تایید)

کلید> تنظیمات شما به روز شده است. تبلیغات شخصی و شناسه های بازاریابی غیرفعال هستند. شما هنوز هم می توانید بازی و استفاده از خدمات.

د) پاسخ به شکایت «غیرممکن است»

16) چارچوب فنی و رویدادها

События: 'cmp _ banner _ shown', 'consent _ given/denied/withdrawn', 'gpc _ detected', 'tag _ fired _ blocked', 'sdk _ initialized/blocked', 'marketing _ unsubscribed', 'dsar _ fulfilled'.

• 'GET/رضایت ؟ user_id=...'
• 'POST/consents' (ایجاد/برداشت/به روز رسانی)
• «پست/بازاریابی/ترجیحات»
• 'ارسال/gpc/سیگنال'
• زیرساخت: کش سرور از رضایت, جغرافیایی اتصال سیاهههای مربوط, شناسه ماسک زمانی که انکار.

17) خطرات و پیشگیری

برچسب ها را قبل از رضایت اجرا کنید. → انکار به طور پیش فرض، تست های E2E، آلارم.
الگوهای تاریک در بنر. → بررسی طراحی، دید برابر از دکمه.
عدم تطابق وضعیت در CRM/تبلیغات. → یک سرویس سرکوب واحد و آشتی روزانه.
جمع آوری شناسه های غیر ضروری → به حداقل رساندن، پوشش، پروفایل های منطقه ای.
→ تصاویر/هش/سیاهههای مربوط در WORM.

18) برنامه اجرایی 30 روزه

1 هفته

1. تصویب طبقه بندی کوکی ها/اهداف و متون (مناطق) ؛ DPIA است.
2. انتخاب/پیکربندی CMP (TCF 2. 2 + اهداف سفارشی)، GPC را فعال کنید.
3. مدل داده/مصنوع، ذخیره سازی WORM را مشخص کنید.

2 هفته

4) پیاده سازی انکار به طور پیش فرض در مدیر برچسب، حافظه پنهان سرور از رضایت، دروازه SDK.
5) ساخت یک مرکز اولویت (پرچم کانال, «لغو اشتراک از همه چیز»).
6) سرکوب را در CRM/تبلیغات و خوراک وابسته تنظیم کنید.

3 هفته

7) خلبان برای 10-20٪ از ترافیک: انتخاب کردن در/برداشت/GPC افتخار، شلیک سیاهههای مربوط آزمون.
8) رفع به UX/کپی رایت/TM Fidbeck و قوانین حادثه.

4 هفته

9) انتشار کامل ؛ داشبورد KPI/KRI و هشدارها را فعال کنید.
10) حسابرسی سه ماهه و طرح CAPA.
11) برنامه v1. 1: برچسب گذاری سمت سرور برای همه بازارها، گزارش خودکار با رضایت.

• GDPR: مدیریت رضایت کاربر
• تایید سن و فیلترهای سن
• استانداردها و ممنوعیت های تبلیغاتی/سلب مسئولیت و صداقت تبلیغات
• شفافیت شرایط پاداش
• بومی سازی داده ها توسط حوزه های قضایی
• داشبورد انطباق و نظارت/ممیزی داخلی و خارجی