GH GambleHub

GDPR: مدیریت رضایت کاربر

1) هدف و منطقه

ایجاد یک فرایند یکپارچه، قابل اثبات و کاربر پسند برای مدیریت رضایت و تنظیمات ارتباطی، سازگار با GDPR و ePrivacy، قابل اجرا در تمام سطوح: وب، برنامه های کاربردی تلفن همراه/SDK، ایمیل/SMS/فشار، فرود وابسته، جریان/شبکه های اجتماعی، برچسب های فروشنده.

2) اصول اساسی

بیان آزاد، خاص، آگاهانه و بدون ابهام اراده (بدون قرارداد مطبوعات/دسترسی).
تفکیک اهداف: تجزیه و تحلیل، شخصی سازی، بازاریابی، موقعیت جغرافیایی، تست های A/B، برچسب های شخص ثالث - سوئیچ های ضامن جداگانه.
بازخورد به سادگی رضایت است. بدون «درخواست» برای رد.
عدم وجود الگوهای تاریک بدون تحریف بصری/قفسه.
قابل اثبات بودن سیاهههای مربوط، نسخه های متن، تصاویر از نسخه UI، هش سیاست.
به حداقل رساندن پیش فرض و حفظ حریم خصوصی.

3) دلایل قانونی (مرجع کوتاه)

ماده 6 (1) (الف) رضایت: بازاریابی، شخصی سازی، تجزیه و تحلیل با شناسه ها، کوکی های غیر شرطی/SDK.
ماده 6 (1) (ب) توافقنامه: عملیات لازم برای ارائه خدمات (کوکی ها به شدت لازم).
ماده 6 (1) (f) منافع مشروع (LIA): اندازه گیری های عملکرد محدود تحت ضمانت های قوی و حق اعتراض.
ماده 8: کودکان: سن برای رضایت کودک - آستانه کشور ؛ با افراد زیر سن قانونی - ممنوعیت بازاریابی.

ماده 9 دسته های ویژه: بیومتریک/سلامت - بازاریابی خارج ؛ دلایل قانونی/ممنوعیت های جداگانه

ePrivacy: ذخیره سازی/دسترسی به دستگاه (کوکی ها/ذخیره سازی محلی/SDK) - فقط «به شدت لازم» بدون رضایت ؛ بقیه با رضایت.

4) نقش ها و RACI

DPO/رئیس انطباق - سیاست، DPIA، کنترل شکایات/خطرات. (الف)

حقوقی - متون، محلی سازی الزامات، ماتریس پایه. (R)

محصول/UX - آگهی ها/مرکز اولویت، ضد الگوهای تاریک. (R)

مهندسی/CMP مالک - ادغام CMP/SDK، API، نسخه، GPC/DNT. (R)

CRM/بازاریابی - تقسیم بندی توسط پرچم رضایت، سرکوب. (R)

داده ها/تجزیه و تحلیل - حالت های شناسایی، محدودیت های ردیابی. (ج)

InfoSec - رمزگذاری، کلید، RBAC/ABAC به رضایت سیاهههای مربوط. (ج)

حسابرسی داخلی - نمونه شواهد، CAPA. (ج)

5) طبقه بندی موافقت ها و ترجیحات

عملکردی (بدون رضایت): کاملا ضروری (احراز هویت، سبد، تعادل، حفاظت از تقلب).

با توافق (سوئیچ های ضامن جداگانه):

1. تجزیه و تحلیل ترافیک (شناسه/متقابل دستگاه)

2. شخصی سازی محتوا/بازی ها

3. بازاریابی (ایمیل/اس ام اس/فشار/در برنامه/telematics) - کانال به طور جداگانه

4. بازاریابی/تبلیغات (از جمله پیکسل های شخص ثالث/SDK ها)

5. موقعیت جغرافیایی دقیق نیست (شهر/منطقه)

6. تست A/B (در صورت استفاده از شناسه)

7. برچسب های وابسته/پیکسل های وابسته

6) الگوهای UX CMP (وب/تلفن همراه)

لایه اول (بنر): هدف کوتاه + «پذیرش همه»، «رد همه»، «سفارشی کردن» - همان دید.
لایه دوم (پانل): سوئیچ ها را بر اساس طبقه بندی تغییر دهید و «بیشتر» را گسترش دهید (فروشندگان، اهداف، مهلت ها).
مرکز اولویت (در حساب): کانال های بازاریابی (ایمیل/اس ام اس/فشار/تلفن) - به طور جداگانه; لینک «unfollow everything» را کلیک کنید.
بررسی/تغییر: در 1-2 کلیک از هر صفحه ؛ دسترسی به ویژگی های مورد نیاز را تغییر نمی دهد.
در دسترس بودن: کنتراست، صفحه کلید، صفحه نمایش خوان، مناطق.
GPC/» Do Not Track»: یک سیگنال جهانی به عنوان رد همه چیز به جز کاملا ضروری تفسیر می شود.
Mobile SDK: مجوزهای سیستم CMP + درون برنامه (دستورات سیستم عامل) → همگام سازی با مشخصات سرور.

7) IAB TCF 2. 2 (چارچوب جاسازی)

پشتیبانی از پشته هدف/ویژگی، لیست فروشنده، رشته TC در سمت مشتری.

صرفه جویی در TC-خط، نسخه، لیست فروشنده ؛ به پرچمهای ما بپیوندید

مسدود کردن برچسب ها/SDK ها تا زمانی که TC (رضایت قبلی) دریافت شود.
احترام به وضعیت «انکار همه» و مجوز فروشنده.
برای بازارهای غیر TCF - CMP «سفارشی» با همان UX و ورود به سیستم.

8) افراد زیر سن قانونی و آسیب پذیر

اگر سن <آستانه بازار - بدون کانال های بازاریابی و شخصی سازی ؛ تجزیه و تحلیل - فقط به شدت لازم/PII رایگان.
تأیید سن قبل از بارگیری SDK ها/پیکسل های بازاریابی.
پرچم SE/RG: خود حذفی - سرکوب بازاریابی اجباری بدون در نظر گرفتن رضایت.

9) حفظ حریم خصوصی، ذخیره سازی و نگهداری

مدل Minimization: حقایق مربوط به اقدامات (پذیرش/انکار/برداشت)، نسخه های متنی، TC-string/hashes، و نه کوکی های «خام» را ذخیره کنید.
حفظ: در حالی که هدف/رابطه + مهلت بازار در حال اجرا هستند (معمولا ≤ 24 ماه بدون فعالیت برای بازاریابی).
دسترسی: RBAC، سیاهههای مربوط تغییر ناپذیر (WORM)، زمان - در UTC.
حذف: یادآوری → توقف فوری پردازش ؛ cron پاک کش ID/SDK استفاده نشده است.

10) داده ها و شواهد (مدل حداقل)


consent_id, user_id/device_id, market, locale,
ui_variant_id, policy_version, tcf_string, vendors[],
purpose_id, lawful_basis{consent    contract    legit_interest},
status{accept    deny    withdraw}, source{web    app    email    sdk    api},
captured_at_utc, ip_hash, ua_hash, gpc{true    false},
evidence{banner_screenshot_id, copy_hash}, expires_at

مصنوعات: هش متن سیاست و بنر، تصویر از گزینه، لیست برچسب های فعال/SDK ها در زمان رضایت.
انجمن ها: «رضایت _ id» ↔ رویدادهای CRM/تبلیغات برای ردیابی سرکوب.

11) API/SDK و مسدود کردن برچسب

Edge/CMP-SDK: قبل از انتخاب - ما فقط اسکریپت های ضروری را بارگذاری می کنیم.

API سرور:
  • 'GET/رضایت ؟ user_id=...'
  • 'POST/consents' (ایجاد/برداشت)
  • 'POST/marketing/preferences' (پرچم کانال)
  • 'ارسال/gpc/سیگنال'
  • برچسب مدیر سپاه پاسداران "آتش اگر رضایت. هدف. بازاریابی = = درست است"
  • E-mail/SMS: ارسال نامه فقط از طریق «بازاریابی». ایمیل = = درست "و" انتخاب دوگانه "(در صورت نیاز بازار).

12) سازگاری با CRM/تبلیغات/وابسته

جریان سرکوب: فراخوان → سرکوب به روز رسانی در CRM، تبلیغات، خوراک وابسته (دسته ای + نزدیک به زمان واقعی).
UTM/postbacks: انتقال تنها پارامترهای فنی ؛ رضایت «پرتاب» به شرکای بدون چارچوب قانونی جداگانه نیست.
وابسته: مورد نیاز برای نمایش CIW همان/سلب مسئولیت; بدون آن، سرنخ ها واجد شرایط نیستند.

13) فرآیندها و موارد

بازخورد از طریق ایمیل: در هر ایمیل "لغو اشتراک همه" و "پیکربندی. "لغو اشتراک - فورا, تایید در صفحه/در نامه.
DSAR/دسترسی: پرچم های رضایت فعلی، ورود به سیستم فعالیت را نشان می دهد ؛ صادرات بدون PII شخص ثالث.
تغییر اهداف: هدف جدید → درخواست رضایت جدید (نه «عطف به ماسبق»).
تست A/B: تغییر CMP UI - نسخه/صفحه نمایش به مصنوعات، ممیزی برای عدم وجود الگوهای تاریک.
حوادث: بارگیری نادرست برچسب بدون رضایت → حذف فوری، سیاهههای مربوط به ممیزی، CAPA.

14) KPI/KRI و داشبورد

انتخاب کردن در نرخ توسط هدف/بازار/دستگاه

برداشت/تغییر نرخ و میانه «زمان برای برداشت اعمال»

نرخ افتخار GPC

برچسب نقض شلیک

یکپارچگی سرکوب (بازاریابی فراخوان = 0)

میزان شکایت и یافته های نظارتی

نمره Auditability (٪ از سوابق با بسته کامل مصنوع)

15) چک لیست

قبل از راه اندازی

  • اساس و هدف ماتریس توافق (حقوقی/DPO).
  • CMP از Reject All، GPC، locales پشتیبانی می کند.
  • مدیر برچسب تمام برچسب های غیر ضروری را مسدود می کند تا زمانی که موافقت کنید.
  • مرکز اولویت با کانال (ایمیل/SMS/فشار/تلفن).
  • لینک به CRM/تبلیغات/وابسته به سرکوب.
  • نسخه های متن WORM/تصاویر.

در عملیات

  • نظارت بر نقض قوانین شلیک و GPC.
  • DSAR با پرچم های فعلی و ورود به سیستم پاسخ می دهد.
  • شکایات و حوادث - SLA ها و CAPA ها.

حسابرسی/بهبود

  • سوابق نمونه سه ماهه برای کامل بودن شواهد.
  • بررسی CMP A/B از الگوهای تاریک.
  • به روز رسانی محلی/متون حقوقی.

16) قالب (درج سریع)

الف) متن لایه اول (بنر):
💡 ما از فایل ها و شناسه ها برای تجزیه و تحلیل، شخصی سازی و بازاریابی استفاده می کنیم. انتخاب کنید که چه چیزی برای شما کار می کند. شما می توانید انتخاب خود را در هر زمان تغییر دهید.
[رد همه] [سفارشی کردن] [پذیرش همه]
ب) متن لایه دوم (هدف «بازاریابی»):
💡 اجازه ایمیل/SMS/فشار در مورد تبلیغات و اخبار. ما مطالب تبلیغاتی را بدون اجازه شما ارسال نمی کنیم.
ج) لغو اشتراک نامه تایید (تایید):
💡 شما از پیام های بازاریابی لغو اشتراک می شوید. شما هنوز هم می توانید اطلاعیه های خدمات (معاملات/امنیت) دریافت کنید. تنظیمات - در مشخصات.
د) پاسخ به شکایت «دشوار است به رد»:
💡 خروج رضایت در 1-2 کلیک از هر صفحه در دسترس است («تنظیمات حریم خصوصی»). بررسی و اصلاح شد... ما معذرت ميخوايم ترجیحات شما به روز شده است.

17) چارچوب فنی و رویدادها

События: «رضایت _ بنر _ نشان داده شده»، «رضایت _ داده شده/رد/خارج»، «gpc _ شناسایی»، «برچسب _ اخراج _ مسدود شده»، «بازاریابی _ لغو اشتراک»، «dsar _ fulfilled».
ویژگی: خواندن خودکار GPC ؛ دروازه های SDK ؛ کش رضایت سمت سرور; بررسی یکپارچگی Tag Manager صادرات «PII-free» برای تجزیه و تحلیل.
تست در CI/CD: لینتر مسدود کننده برچسب، مهاجرت طرح نسخه، تست صفحه CMP.

18) خطرات و پیشگیری

مسدود کردن برچسب ناقص → قوانین در مدیر برچسب «به طور پیش فرض انکار».
وابستگی فروشنده → لیست فروشنده/هدف/صلاحیت، DPA و حسابرسی.
الگوهای تاریک. → بررسی طراحی و کنترل هم ارزی دکمه.
فقدان شواهد → تصاویر صفحه، هش متن، سیاهههای مربوط به WORM.
عدم تطابق وضعیت در CRM/تبلیغات. → سرکوب خدمات واحد + آشتی روزانه.

19) برنامه اجرایی 30 روزه

1 هفته

1. ماتریس اهداف/دلایل و متون (مناطق) را تأیید کنید.
2. انتخاب/پیکربندی CMP (TCF 2. 2 + اهداف سفارشی).
3. مدل داده ها و مصنوعات را مشخص کنید، WORM را فعال کنید.

2 هفته

4. ادغام CMP/SDK، مدیر برچسب «انکار به طور پیش فرض»، GPC.
5. یک مرکز ترجیحی و سرکوب API برای CRM/Ads ایجاد کنید.
6. آماده A/B نسخه از بنر، تثبیت صفحه نمایش.

3 هفته

7. خلبان 10-20٪ از ترافیک: اندازه گیری Opt-in/Withdraw/GPC افتخار.
8. Retro در شکایات/حوادث ؛ UX/ویرایش متن.
9. وابستگان را به لایه CMP اجباری وصل کنید.

4 هفته

10. آزادی کامل ؛ داشبورد KPI/KRI و هشدارها را فعال کنید.
11. حسابرسی سه ماهه و طرح CAPA.
12. نقشه شماره 1 1: حافظه پنهان رضایت سرور، گزارش خودکار بازار.

20) بخش های مرتبط

تایید سن و فیلترهای سن

استانداردها و ممنوعیت های تبلیغاتی/سلب مسئولیت و صداقت تبلیغات

شفافیت شرایط پاداش

پیروی از وابستگان و شرکا

بومی سازی داده ها توسط حوزه های قضایی

بازی مسئول و محدودیت/خود حذفی/واقعیت چک

گزارش های نظارتی و فرمت های داده/ممیزی های داخلی و خارجی

Contact

با ما در تماس باشید

برای هرگونه سؤال یا نیاز به پشتیبانی با ما ارتباط بگیرید.ما همیشه آماده کمک هستیم!

Telegram
@Gamble_GC
شروع یکپارچه‌سازی

ایمیل — اجباری است. تلگرام یا واتساپ — اختیاری.

نام شما اختیاری
ایمیل اختیاری
موضوع اختیاری
پیام اختیاری
Telegram اختیاری
@
اگر تلگرام را وارد کنید — علاوه بر ایمیل، در تلگرام هم پاسخ می‌دهیم.
WhatsApp اختیاری
فرمت: کد کشور و شماره (برای مثال، +98XXXXXXXXXX).

با فشردن این دکمه، با پردازش داده‌های خود موافقت می‌کنید.