GDPR: ניהול הסכמת המשתמש
1) מטרה ואזור
יצירת תהליך מאומת וידידותי למשתמש לניהול העדפות הסכמה ותקשורת, תואם ל-GDPR ו-ePrivacy, המתאים לכל המשטחים: אינטרנט, יישומים ניידים/SDK, דואר אלקטרוני/SMS/push, נחיתות, זרמים/רשתות חברתיות, ספקים או תגיות.
2) עקרונות בסיסיים
ביטוי חופשי, ספציפי, מעודכן וחד משמעי של רצון (אין אמנת עיתונות/גישה).
הפרדת מטרות: אנליטיקה, פרסונליזציה, שיווק, גיאולוקיישן, מבחני A/B, תגי צד שלישי - מתגים נפרדים.
משוב הוא פשוט כמו הסכמה. אין ”מסעות” לדחייה.
היעדר דפוסים אפלים. אין עיוותים ויזואליים/לוקרים.
נחישות. יומנים, גרסאות טקסט, צילומי מסך של גרסת UI, חשיש מדיניות.
מזעור ברירת מחדל ופרטיות.
3) עילה משפטית (התייחסות קצרה)
6 (1) הסכמה: שיווק, התאמה אישית, אנליטיקה עם מזהים, עוגיות לא מותנות/SDK.
6 (1) (ב) הסכם: פעולות הדרושות למתן השירות (עוגיות הכרחיות בלבד).
6 (1) (f) Ligital Interest (LIA): מדידות ביצועים מוגבלות תחת אמצעי הגנה חזקים וזכות התנגדות.
Art. 8 ילדים: גיל להסכמת ילדים - סף מדינה; עם קטינים - איסור על שיווק.
ארט. 9 קטגוריות מיוחדות: ביומטריה/בריאות - שיווק חיצוני; עילה משפטית/איסורים נפרדים.
פרטיות: אחסון/גישה למכשיר (עוגיות/אחסון מקומי/SDK) - אך ורק ”הכרחי” ללא הסכמה; השאר בהסכמה.
4) תפקידים ו ־ RACI
DPO/ראש הציות - מדיניות, DPIA, שליטה בתלונות/סיכונים. (א)
משפטי - טקסטים, לוקליזציה של דרישות, מטריצת יסוד. (R)
מוצר/UX - באנרים/מרכז העדפה, אנטי-כהה דפוסים. (R)
בעל הנדסה/CMP - שילוב CMP/SDK, API, גרסאות, GPC/DNT. (R)
CRM/שיווק - פיצול על ידי דגלי הסכמה, דיכוי. (R)
נתונים/אנליטיקה - מצבי דה-זיהוי, מגבלות מעקב. (C)
מידע - הצפנה, מפתחות, RBAC/ABAC לרישומי הסכמה. (C)
ביקורת פנימית - דגימות ראיות, CAPA. (C)
5) טקסונומיה של הסכמים והעדפות
פונקציונלי (ללא הסכמה): הכרחי לחלוטין (אימות, סל, איזון, הגנת הונאה).
לפי הסכמה (מתגים נפרדים):1. אנליטיקה (תעודות זהות/התקן צולב)
2. התאמת תוכן/משחקים אישית
3. שיווק (דואר אלקטרוני/SMS/push/in-app/telematics) - ערוצים בנפרד
4. מודעות יוצאות דופן (כולל פיקסלי צד שלישי/SDKs)
5. גאולוקציה אינה נוקשה (עיר/אזור)
6. בדיקת A/B (אם משתמשים בתעודות זהות)
7. תגים/פיקסלים משתייכים
6) תבניות CMP UX (web/mobile)
שכבה ראשונה (באנר): מטרה קצרה + ”קבל את הכל”, ”לדחות את הכל”, ”להתאים אישית” - אותה ראות.
שכבה שנייה (פאנל): מתגים לפי קטגוריה ופיזור ”יותר” (ספקים, מטרות, מועדים).
מרכז העדפות (בחשבון): ערוצי שיווק (דואר אלקטרוני/SMS/push/phone) - בנפרד; קישור ”להתיר הכל”.
סקירה/שינוי: ב1-2 קליקים מכל מסך; לא משנה גישה לתכונות הנדרשות.
זמינות: ניגודיות, מקלדת, קורא מסך, מקומות.
GPC/” Do Not Track”: אות גלובלי מתורגם כדוחה כל דבר מלבד הכרחי.
Mobile SDK: In-application CMP + system הרשאות (OS presents) # סינכרון עם פרופיל השרת.
7) IAB TCF 2. 2 (מסגרת שיבוץ)
תמיכה בערימת יעד/תכונה, רשימת מוכרים, מחרוזת TC בצד הלקוח.
שמירת קו TC, גרסה, רשימת ספקים; מיפוי לתוך הדגלים שלנו.
חסימת תגיות/SDKs עד לקבלת TC (הסכמה מוקדמת).
כבוד ל ”למנוע הכל” מעמד ומתירים ספק.
לשווקים שאינם TCF - CMP מותאם אישית עם אותו UX וכריתת עצים.
8) קטינים ופגיעים
אם גיל <סף שוק - אין ערוצי שיווק ואישיות; אנליטיקה - רק הכרחית/ללא מח "ש.
אימות גיל לפני טעינת SDKs/פיקסלים שיווקיים.
דגלי SE/RG: הדרה עצמית - דיכוי שיווק כפוי ללא קשר להסכמה.
9) פרטיות, אחסון ושימור
מודל מזערי: לאחסן עובדות של פעולות (קבל/התכחש/לסגת), גרסאות טקסט, מחרוזת/חשיש ולא עוגיות ”גולמיות”.
שימור: בעוד יעד/מערכת יחסים + תאריכי שוק בתוקף (בדרך כלל 24 חודשים ללא פעילות לשיווק).
גישה: RBAC, יומנים בלתי ניתנים לשינוי (תולעת), זמן - ב- UTC.
הסרה: recebrack # stop-process מיידי; Cron מנקה מטמונים זהות/SDK לא בשימוש.
10) נתונים וראיות (מודל מינימלי)
consent_id, user_id/device_id, market, locale,
ui_variant_id, policy_version, tcf_string, vendors[],
purpose_id, lawful_basis{consent contract legit_interest},
status{accept deny withdraw}, source{web app email sdk api},
captured_at_utc, ip_hash, ua_hash, gpc{true false},
evidence{banner_screenshot_id, copy_hash}, expires_atחפצים: חשיש של טקסט מדיניות וכרזה, צילום מסך של האופציה, רשימת תגיות פעילות/SDKs בזמן ההסכמה.
אסוציאציות: "הסכמה _ id' ↔ אירועי CRM/ADS לאיתור דיכוי.
11) API/SDK וחסימת תג
אדג '/CMP-SDK: לפני הבחירה - אנו מעמיסים רק תסריטים הכרחיים.
API בצד שרת:- 'קבל/הסכמים? user_id=...'
- 'פוסט/קונסנטים' (ליצור/לסגת)
- 'פוסט/שיווק/העדפות' (דגלי ערוץ)
- 'POST/gpc/signalfost
- תג מנהל משמרות "אש אם הסכמה. מטרה. שיווק = אמת"
- דואר אלקטרוני/SMS: דואר רק לפי סימון. דוא "ל = נכון 'ו-" double opt-in "(אם השוק צריך).
12) תאימות עם CRM/ADS/Associates
זרמי דיכוי: recovery extreme depression in CRM, ADS, Associate feeds (אצווה + כמעט בזמן אמת).
UTM/postbacks: העברה רק פרמטרים טכניים; הסכמה אינה ”מושלכת” לשותפים ללא מסגרת משפטית נפרדת.
השתייכות: נדרשים להציג את אותו CIW/הכרזה; בלעדיו, כיוונים לא עומדים בדרישות.
13) תהליכים ומקרים
משוב באמצעות דוא ”ל: בכל דואר אלקטרוני” Unsubsribe all' ו- ”Configure”. "ללא אישור - באופן מיידי, אישור על הדף/במכתב.
DSAR/גישה: הצג דגלי הסכמה נוכחיים, יומן פעילות; ייצוא ללא צד שלישי PII.
שינוי מטרות: מטרה חדשה * בקשת הסכמה חדשה (לא רטרואקטיבית).
מבחן A/B: שינוי CMP UI - גירסה/מסך לחפצים, ביקורת על היעדר תבניות אפלות.
תקריות: טעינה שגויה של התג ללא הסכמה = הפלה מיידית, רישומי ביקורת, CAPA.
14) KPI/KRI ולוח מחוונים
דרגת Opt-in by Target/Market/Device
לסגת/שינוי קצב וחציוני ”זמן לסגת-ליישום”
שיעור הכבוד של GPC
תג הפרות ירי
שלמות דיכוי (שיווק זכור = 0)
שיעור התלונות בממצאים רגולטוריים
ציון שמיעה (% מהרשומות עם חבילת חפצים מלאה)
15) רשימות בדיקה
לפני השיגור
[ ] Based and Purpose Matrix).[ ] CMP תומכת ב-Design All, GPC, locales.[ ] מנהל התג חוסם את כל התגים המיותרים עד שתסכים.[ ] מרכז העדפות עם ערוצים (דואר אלקטרוני/SMS/push/phone).[ ] קישור CRM/ADS/משתייכים לדיכוי.[ ] גרסאות טקסט/תצלומי מסך של תולעת.במבצעים
[ ] לפקח על הפרות של כללי ירי ו GPC.[ ] DSAR מגיב עם דגלים ויומן נוכחיים.[ ] תלונות ותקריות, אנשי סלאח וצ "פים.ביקורת/שיפור
[ ] רישומי דגימות רבעוניים להשלמת ראיות.[ ] CMP A/B סקירה של דפוסים אפלים.[ ] עדכן מקומות/טקסטים משפטיים.16) תבניות (הכנסת זריזות)
א) טקסט שכבה ראשונה (באנר):דוחה את כל להתאים אישית את כל
17) מסגרת טכנית ואירועים
”conspect _ banner _ shieved”, ”conspect _ dispened/dispened”, ”gpc _ guided”, ”tag _ firt _ block”, ”marking _ unsbried”, ”dsar _ filied”.
תכונה: קריאה אוטומטית של GPC; שערי SDK; מטמון הסכמה בצד השרת; בדיקות שלמות של מנהל טאג ייצוא ”ללא PII” לאנליטיקה.
בדיקות ב CI/CD: תג חסימת לינטר, הגירת ערכת גרסה, בדיקות מסך CMP.
18) סיכונים ומניעה
חסימת תווית לא שלמה. # כללים במנהל תג ”מכחיש כברירת מחדל”.
Senquor Dependency # Vendor/Target/Jourisportation List, DPA ו-Audit.
תבניות אפלות. סקירת עיצוב ושליטה על כפתורים.
מחסור בראיות. = צילומי מסך, טקסט, יומני תולעת.
אי התאמת מצב ב CRM/ADS. # דיכוי שירות יחיד + פיוס יומי.
19) תוכנית יישום של 30 יום
שבוע 1
1. אישור המטרות/סיבות מטריצות וטקסטים (locales).
2. בחר/הגדר CMP (TCF 2. 2 + מטרות מותאמות אישית).
3. ציין את המודל של נתונים וחפצים, אפשר תולעת.
שבוע 2
4. אינטגרציה CMP/SDK, מנהל טאג ”מכחיש כברירת מחדל”, GPC.
5. לבנות מרכז העדפות ודיכוי API עבור ADS/CRM.
6. הכן גרסאות A/B של הבאנר, קיבעון המסך.
שבוע 3
7. פיילוט 10-20% מהתנועה: Mede Opt-in/Return/GPC Honor.
8. רטרו על תלונות/תקריות; עריכת UX/טקסט.
9. קשר קשרים לשכבת CMP חובה.
שבוע 4
10. שחרור מלא; אפשר לוח מחוונים והתראות של KPI/KRI.
11. ביקורת רבעונית ותוכנית CAPA.
12. תכנית V1. 1: מטמון הסכמה בצד שרת, דיווח שוק אוטומטי.
20) חלקים קשורים
אימות גיל ומסנני גיל
אמות מידה פרסומיות ואיסורים/מכריזים ואמיתות הפרסום
שקיפות תנאי בונוס
ציות של שותפים ושותפים
לוקליזציה של נתונים על ידי תחום שיפוטName
משחק אחראי ומגבלות/הדרה עצמית/בדיקת מציאות
דו "חות רגולטוריים ופורמטי נתונים/ביקורת פנימית וחיצונית