GH GambleHub

עוגיות ומדיניות מערכת CMP

1) מטרה ואזור

קבע כללים אחידים לאחסון חוקי/קריאה של מזהים (עוגיות, אחסון מקומי, SDK) וניהול הסכמה באמצעות CMP בכל המשטחים: web, iOS/Android, דואר אלקטרוני/SMS/push, דפי נחיתה זהים, זרמים. המסמך משלים: GDPR: ניהול הסכמה, אימות גיל, תקני פרסום.

2) בסיס משפטי (קצר)

פרטיות: כל עוגיות נחוצות לא מחמירות/SDK - רק לאחר הסכמה. ”הכרחי לחלוטין” (אימות, סל/איזון, ביטחון/הונאה) - מותר ללא הסכמה.
GDPR: הסכמה כבסיס חוקי לעיבוד (Art. 6 (1) (a); לפעולות שירות - צורך חוזי (Art. 6 (1) (b); אינטרס לגיטימי - מוגבל ועם הזכות להתנגד.
ילדים/פגיעים: תעודות זהות שיווקיות/אישיות אסורות.

3) עקרונות

1. הסכמה מוקדמת: אין תגיות מיותרות לפני הבחירה ב-CMP.
2. הפרדת מטרות: אנליטיקה, פרסונליזציה, שיווק, שיווק, גיאולוקיישן, A/B - מתגים נפרדים.
3. משוב = בלחיצה: פשוט כמו הסכמה; סיום מיידי של העיבוד.
4. אין תבניות אפלות: ראות שווה ”קבל את הכל ”/” לדחות את הכל ”/” להתאים אישית ”.
5. Provability: גרסאות טקסט, חשיש, צילומי מסך UI, יומני כלל ירי.
6. מזעור/לוקליזציה: אנחנו שמים ומאחסנים רק את מה שנדרש באזורים מקובלים.

4) תפקידים ו ־ RACI

DPO/Complication (בעלים) - מדיניות, DPIA, תגובות לתלונות. (א)

טקסטים משפטיים, דרישות מקומיות ותקופות שימור. (R)

מוצר/UX - באנרים/לוחות, זמינות ומקומות. (R)

בעל הנדסה/CMP - מנעולי תגים, SDK, API, גרסאות. (R)

נתונים/אנליטיקה - מצבי דה-זיהוי, מדידה לוקחת בחשבון הסכמות. (C)

דיכוי על ידי הסכמים שבוטלו. (R)

מידע - הצפנה, מפתחות, גישה ליומני הסכמה. (C)

ביקורת פנימית - דגימות ראיות, CAPA. (C)

5) טקסונומיה של עוגיות/SDK

הכרחי לחלוטין (ללא הסכמה):
  • סשן/אימות, איזון/סל, הגנה על הונאה והפצת טעינה, בחירת פרטיות.
בהסכמה (מטרות נפרדות):
  • אנליטיקה (רמת משתמש, זיהוי התקן מוצלב).
  • התאמה אישית (תוכן/משחקים, המלצות).
  • שיווק (דואר אלקטרוני/SMS/push - ערוצים בנפרד).
  • מודעות יוצאות דופן (פיקסלי צד שלישי/SDKs).
  • בדיקת A/B (אם משתמשים בזיהוי).
  • Geolocation ”עיר/אזור” (לא קפדן).

6) CMP: דפוסי UX וטקסטים

שכבה ראשונה (באנר): שער קצר, 3 כפתורים שקולים: דחו את כל/התאמה אישית/קבלו את כולם.
שכבה שנייה (פאנל): מתגי משיכה למטרה, רשימת ספקים וחיי מדף, קישור למדיניות.
מרכז העדפות: בפרופיל של השחקן - דגלי שיווק של הערוץ (דואר אלקטרוני/SMS/push/phone), ”לא רשום מהכל”.
נגישות: AA + ניגוד, מלכודת מיקוד, קוראי מסך, לוקליזציה, התאמה ניידת.
GPC/Do Not Track: Global signal = לדחות את כל (למעט הכרחי).
אפליקציות: In-application CMP + System OS-Pelemts; לסנכרן עם פרופיל שרת.

טקסט כרזה לדוגמה:
💡 אנו משתמשים בקבצים ותעודות זהות לאנליטיקה, פרסונליזציה ושיווק. בחר מה מתאים לך. אתה יכול לשנות את ההגדרות בכל עת.
דוחה את כל להתאים אישית את כל

7) IAB TCF 2. 2 (מסגרת)

דור ואחסון של קווי TC, גרסת רשימת ספקים, מיפוי מטרות ↔ הדגלים שלנו.
חסימת תגיות שלישיות עד לקבלת TC (הסכמה מוקדמת).
כבוד להיתרים/איסורים לכל ספק ומטרה.
לשווקים מחוץ לTCF - מותאם אישית CMP עם רישום דומה.

8) תגיות, מנהל תגיות ושרת ־ צד

מכחיש כברירת מחדל: כללים בבלוק TM כל תגיות מיותרות עד להסכמה.
תיוג צד שרת: לולאת פרוקסי עם אפסים/מיסוך של מזהים בהיעדר הסכמה; התצורה מאוחסנת באזור המותר.
SDK Gates - החל שיווק/אנליטיקה SDKs רק כאשר המטרה נכונה.
יומן ירי: מי/מה/מתי ”ירה”, תחת איזה מעמד של הסכמה.

9) נתונים, חפצים ושימור (מודל מינימלי)


consent_id, user_id/device_id, market, locale,
ui_variant_id, policy_version, tcf_string, vendors[],
purpose_id, status{accept    deny    withdraw}, source{web    app    sdk    api},
captured_at_utc, ip_hash, ua_hash, gpc{true    false},
evidence{banner_screenshot_id, copy_hash}, expires_at

רישומי תולעת של קונסנטים/ביקורות, גרסאות של טקסטים, צילומי מסך של וריאציות UI.
שימור: בעוד שהמטרה/מערכת היחסים תקפה + מועדים מקומיים; שיווק - מוגבל (לעתים קרובות 24 חודשים של חוסר פעילות).

10) אינטגרציות: CRM/ADS/Associates

דיכוי: ביטול הפעלה מיידית של הערוצים וצוותות (כמעט בזמן-אמת + בלילה).
דואר אלקטרוני/SMS: שולח רק כאשר באופן מפורש נכון עבור הערוץ (double opt-in by market).
קצה חוט: קצה חוט ללא מעמד ההסכמה התוקף של CIW - אינו עומד בדרישות; תנאי גירסה/חשיש - נדרשים.

11) פרופילים אזוריים (תבנית)


Market: ______
Required banner elements:...
Retention and localization:...
Requirements for TCF/vendor lists:...
GPC/DNT status:...
Documents/mandatory links:...

12) בקרה, בדיקות וביקורת

CI linter: בדוק את דחיית הכל, עיבוד GPC, חסימת תווית עד להסכמה.
E2E בדיקות: קבל/הכחיש/בתוך תסריטים = בדיקת יומני ירי ודיכוי ב-CRM.
דגימות: ביקורת רבעונית של רשומות הסכמה וצילומי מסך UI; שליחת טקסטים.
תקריות: כל שיגור של תג ללא הסכמה * הפלה מיידית, סיבה/תיקון, CAPA.

13) KPI/KRI ולוח מחוונים

Opt-in Rate by Target/Market/Device.
קצב נסיגה וזמן ליישום (חציוני).
שיעור הכבוד של GPC (נכון לעיבוד גלובוס. אות).
הפרות ירי תג (לכל 1 k הורדות).
שלמות דיכוי (שיווק זכור = 0).
שיעור תלונות/ממצאי רג.
Auditability Score (% מהרשומות עם חבילת חפצים מלאה).

14) רשימות בדיקה

לפני השיגור

[ ] דוחה כל כרזה, לוקלס, איי איי + זמינות.
[ ] קטגוריות היעד ורשימת הספקים הסכימו (Legal/DPO).
[ ] תג מנהל: מכחיש על ידי ברירת מחדל; שערי אס די קיי.
[ ] GPC מוכר ויושם.
[ מרכז ההעדפות ] עם דגלי ערוץ ו ”לא רשום מהכל”.
[ ] אחסון ראיות תולעת מופעל.

במבצעים

[ ] מוניטור הפרות ירי ו GPC.
[ ] פיוס דיכוי ה-CRM/ADS.
[ ] DSAR מחזירה את המצב הנוכחי ואת הרישום.

ביקורת/שיפור

[ ] דוגמאות רבעוניות של קונסולים וצילומי מסך.
[ ] סקירת A/B של הכרזה על היעדר דפוסים אפלים.
[ ] לעדכן פרופילים אזוריים וטקסטים.

15) תבניות (הכנסת זריזות)

א) באנר (שכבה ראשונה)

💡 אנו משתמשים בקבצים ותעודות זהות לאנליטיקה, פרסונליזציה ושיווק. אתה יכול לקבל, לדחות, או להתאים את עצמך לפי קטגוריה.
דוחה את כל להתאים אישית את כל

B) פאנל (היעד ”מודעות יוצאות דופן”)

מפתח> לאפשר תעודות זהות להציג פרסומות אישית באתרים חיצוניים. בלי זה, לא נשתמש בפיקסלים/SDKs של צד שלישי.

C) נסיגה של הסכמה (אישור)

מפתח> ההגדרות שלך עודכנו. פרסומות אישית ותעודות זהות שיווקיות מושבתות. אתה עדיין יכול לשחק ולהשתמש בשירות.

ד) תגובה לתלונה ”אי אפשר לסרב”

💡 הכחשה זמינה מכל מסך באמצעות הגדרות פרטיות ובכרזה CMP. בדקנו את ההתנהגות של עמוד N ותיקנו את הבעיה. מצטער על אי הנוחות.

16) מסגרת טכנית ואירועים

cmp _ banner _ heried "," הסכמה/נכחדת/נסוגה "," gpc _ guided "," tag _ fiort _ block "," sdk _ opialized/block "," שיווק "," dsar _ lified ".

API:
  • 'קבל/הסכמים? user_id=...'
  • 'פוסט/קונסנטים' (ליצור/לסגת/עדכון)
  • 'פוסט/שיווק/העדפות &ft
  • 'POST/gpc/signalfost
  • תשתית: מטמון שרתים של קונסולים, גיאו-כבילה של יומנים, מיסוך מזהים כאשר מכחישים.

17) סיכונים ומניעה

תריצו תגיות לפני ההסכמה. = מכחיש-כברירת מחדל, בדיקות E2E, אזעקות.
תבניות אפלות בכרזה. = סקירת עיצוב, ראות שווה של כפתורים.
אי התאמת מצב ב CRM/ADS. = שירות דיכוי יחיד ופיוס יומי.
איסוף זהויות מיותרות. = מינימליזציה, מיסוך, פרופילים אזוריים.
חוסר ראיות. = צילומי מסך/חשיש/יומנים בתולעת.

18) תוכנית יישום של 30 יום

שבוע 1

1. אישור הטקסונומיה של עוגיות/מטרות וטקסטים (לוקלס); סוכנות הביון הפדרלית.
2. בחר/הגדר CMP (TCF 2. 2 + מטרות מותאמות אישית), אפשר GPC.
3. ציין את מודל המידע/חפץ, אחסון תולעת.

שבוע 2

4) יישום מכחיש על ידי ברירת מחדל ב Tag Manager, מטמון שרת של קונסנטים, שערי SDK.
5) לבנות מרכז העדפה (דגלי ערוץ, ”לא רשום מהכל”).
6) הגדרת דיכוי ב CRM/ADS והזנות משתייכות.

שבוע 3

7) פיילוט ל-10-20% מהתנועה: Opt-in/Refin/GPC Honor, בדיקת יומני ירי.
8) תיקונים לתקנות UX/Copyright/TM Fidback וחוקי תקרית.

שבוע 4

9) שחרור מלא; אפשר לוח מחוונים והתראות של KPI/KRI.
10) ביקורת רבעונית ותוכנית CAPA.
11) תכנית V1. 1: תיוג צד שרת לכל השווקים, דיווח אוטומטי בהסכמה.

קטעים קשורים:
  • GDPR: ניהול הסכמת המשתמש
  • אימות גיל ומסנני גיל
  • אמות מידה פרסומיות ואיסורים/מכריזים ואמיתות הפרסום
  • שקיפות תנאי בונוס
  • לוקליזציה של נתונים על ידי תחום שיפוטName
  • לוח מחוונים ציות וניטור/ביקורת פנימית וחיצונית
Contact

צרו קשר

פנו אלינו בכל שאלה או צורך בתמיכה.אנחנו תמיד כאן כדי לעזור.

Telegram
@Gamble_GC
התחלת אינטגרציה

Email הוא חובה. Telegram או WhatsApp — אופציונליים.

השם שלכם לא חובה
Email לא חובה
נושא לא חובה
הודעה לא חובה
Telegram לא חובה
@
אם תציינו Telegram — נענה גם שם, בנוסף ל-Email.
WhatsApp לא חובה
פורמט: קידומת מדינה ומספר (לדוגמה, +972XXXXXXXXX).

בלחיצה על הכפתור אתם מסכימים לעיבוד הנתונים שלכם.