सहमति प्रबंधन

1) जिम्मेदारी की शर्तें और सीमाएं

सहमति: इच्छाशक्ति की स्वैच्छिक, सूचित, विशिष्ट और अस्पष्ट अभिव्यक्ति; निरस्त किया जा सकता है।

कानूनी आधार: सहमति केवल एक विकल्प है (संविदा, कानूनी आधार, वैध ब्याज, आदि)। मॉडल को आधार और लक्ष्य दोनों को संग्रहीत करना चाहिए

उद्देश्य: परमाणु कारण: एनालिटिक्स, निजीकरण, विज्ञापन, email_marketing, data_sharing_vendor_X।

दान: सहमति लक्ष्यों, चैनलों, विक्रेताओं, क्षेत्रों, डेटा श्रेणियों द्वारा संग्रहीत की जाती है।

विषय प्रोफ़ाइल: व्यक्ति, उपकरण, घरेलू, बच्चा खाता (नाबालिगों के लिए विशेष नियम)।

2) सहमति जीवनचक्र

1. संग्रह: बैनर/CIW, प्रोफ़ाइल में सेटिंग्स, API/SDK, ऑफ़ लाइन चैनल (संपर्क केंद्र)।

2. सत्यापन: आयु, क्षेत्र, विकल्पों की उपलब्धता ("अंधेरे पैटर्न" के बिना)।

3. लक्ष्य के लिए ऑप्ट-इन घटना और वर्तमान स्नैपशॉट बनाने के लिए पंजीकरण करें।

4. वितरण: बस में घटनाओं को प्रकाशित करना, किनारे पर कैश को अद्यतन करना, विक्रेताओं के साथ सिंक्रनाइज़करना।

5. कार्यान्वयन: एमएल-पाइपलाइनों में बैच (ईटीएल/एनालिटिक्स) में वास्तविक समय (गेटवे/पिक्सल/एसडीके) में आवेदन।

6. परिवर्तन/निरसन: नए संग्रह/सक्रियण पर तत्काल प्रतिबंध, बाद में ऐतिहासिक नीति डेटा की "सफाई"।

7. लेखा परीक्षा/रिपोर्टिंग: प्रसंस्करण के समय सहमति की प्रावधानता (जो, कब, पाठ का कौन सा संस्करण)।

3) वास्तुशिल्प घटक

CMP (सहमति प्रबंधन मंच): UI/SDK + API UX/न्यायालयों के लिए सहमति विकल्प स्वरूपित करना; ग्रंथों और संस्करणों द्वारा सत्य का स्रोत।

सहमति रजिस्ट्री: सहमति राज्यों और घटनाओं का एक विश्वसनीय भंडार (केवल-पत्रिका + वर्तमान प्रक्षेपण)।

सहमति पीडीपी/पीईपी: नीति निर्णय/प्रवर्तन बिंदु। पीडीपी फैसला करती है "क्या यह संभव है? "पीईपी एपीआई गेटवे, ईटीएल, एसडीके, आदि का समाधान लागू करता है।

सहमति का किनारा कैश: परिधि जाँच के लिए कम विलंबता।

पार्टनर/जीपीपी/आईएबी गेटवे: पार्टनर सिग्नल में स्थानीय लक्ष्यों का अनुवाद और इसके विपरीत।

डेटा वंश और टैगिंग: पूरी श्रृंखला में सहमति/आधार झंडे के साथ डेटा को चिह्नित करना।

4) डेटा मॉडल (आरेख)

json
{
"subject_id": "usr_123",
"subject_scope": "user",
"region": "EU",
"legal_basis": {
"analytics": "consent",
"personalization": "consent",
"security": "legitimate_interest",
"contract_core": "contract"
},
"purposes": {
"analytics": {"status": "granted", "version": "v5", "updated_at": "2025-10-31T13:20:10Z"},
"personalization": {"status": "denied", "version": "v5", "updated_at": "2025-10-31T13:21:31Z"},
"ads": {"status": "denied", "version": "v5", "updated_at": "2025-10-31T13:21:31Z"},
"email_marketing": {"status": "granted", "channel":"email","updated_at":"2025-10-31T13:22:05Z"}
},
"text_bundle": {"locale":"uk-UA","policy_version":"2025-09"},
"evidence": {"capture_ip":"203. 0. 113. 5","capture_ua":"Chrome/142"}
}

json
{
"event_id": "cse_987",
"subject_id": "usr_123",
"purpose": "personalization",
"previous": "denied",
"current": "granted",
"legal_basis": "consent",
"policy_version": "2025-09",
"captured_at": "2025-10-31T13:21:31Z",
"channel": "web",
"evidence": {
"banner_id": "cmp_v3",
"text_hash": "sha256:...",
"ip": "203. 0. 113. 5",
"ua": "Chrome/142",
"locale": "uk-UA"
}
}

5) सिग्नल प्रोटोकॉल और वितरण

वेब/ऐप/एसडीके: कुकी/स्थानीय भंडारण/सुरक्षित भंडारण + हस्ताक्षर/अखंडता जांच; लॉगिन पर ऑटो-रिसिंक।

सर्वर-साइड: हेडर 'एक्स-सहमति-टोकन '/' एक्स-पर्पस', एसएसआर/एज रेंडरिंग के साथ द्विदिश विनिमय।

भागीदार/विक्रेता: उनके प्रारूपों में अनुवाद (उदाहरण के लिए, लक्ष्य वेक्टर, सामान्य संकेत "जीपीपी/टीसीएफ"); असफलता के मामले में - शून्य सिग्नल/प्रतिबंधित मोड।

ऑफ़ लाइन चैनल: ऑपरेटर द्वारा ऑडियो सहमति/चेकबॉक्स की रिकॉर्डिंग बाद के सत्यापन और 'विषय _ आईडी' के साथ बाध्यकारी।

6) निष्पादन: यातायात कहां और कैसे "कट" है

• बिना सहमति के समापन बिंदु/क्षेत्र ब्लॉक करें (/प्रोफ़ाइल/समृद्ध ,/विज्ञापन/,/घटनाएँ/ट्रैक)।
• उत्परिवर्तन प्रतिक्रिया/अनुरोध: कट ट्रैकर्स, निजीकरण क्षेत्र, पहचानकर्ता।
• बैकेंड अनुरोध (JWT टिकट या व्यक्तिगत हेडर) के लिए सहमति संदर्भ प्रदान करें।

• इवेंट ट्रांसफार्मर सहमति से फ्लैग्स को हटाता है/मास्क करता है।
• डेटासेट मार्किंग: 'डेटासेट। consent_scope=analytics:granted; विज्ञापन: इनकार '।
• एमएल-पाइपलाइन में, उचित सहमति के बिना रिकॉर्ड को बाहर रखा गया है; प्रतिबंधित उद्देश्यों के लिए प्रशिक्षण/सक्रियण

7) स्यूडोकोड: गेटवे सॉल्यूशन

python def enforce_consent(request, consent_snapshot):
purpose = map_endpoint_to_purpose(request. path) # /ads/ -> "ads"
basis  = consent_snapshot. legal_basis. get(purpose)
status = consent_snapshot. purposes. get(purpose, {}). get("status", "denied")

if basis! = "consent": # e.g. security/contract - allowed without return ALLOW banner

if status!= "granted":
return DENY # or ALLOW with redaction if degradation is allowed

return ALLOW

8) वर्शनिंग और प्रोवेबिलिटी

सहमति पाठ संस्करण: 'police _ version', 'text _ hash', 'banner _ id' रखें.

लोकेल और क्षेत्र: क्या पाठ और किस भाषा में दिखाया गया है।

प्रसंस्करण के समय स्नैपशॉट: जवाब देने का अवसर "विज्ञापन को 09:03 पर 2025-10-15 क्यों दिखाया गया? ».

अपरिवर्तनीय लॉग: WORM/append- केवल क्रिप्टो घटना हस्ताक्षर के साथ।

9) विशेष मामले

नाबालिग: उम्र की मान्यता, माता-पिता की सहमति, व्यक्तिगत लक्ष्य और समय सीमा।

अतिथि → लॉगिन: खाता के साथ अनाम टोकन मिलाना; एक संघर्ष में नियम (सबसे सख्त जीत)।

मल्टी-डिवाइस: लगातार resync; जब निरस्त - सभी उपकरणों पर पुश-अक्षम टोकन।

क्षेत्रीय मोड: "सख्त" (ईयू) बनाम "ऑप्ट-आउट" (कुछ बाजार) - सीएमपी प्रीसेट को स्विच करना।

A/B परीक्षण: डेटा प्रयोग प्रयोग का एक अलग लक्ष्य है; इसके बिना - केवल व्यक्तिगत डेटा के बिना कार्यात्

हटाने का अधिकार: एक रिकॉल ऐतिहासिक लक्ष्य डेटा ("पर्स ऑन रिवोक" नीति) के विलोपन/गुमनामी को ट्रिगर कर सकता है।

10) एंटी-पैटर्न

हर चीज के लिए एक "सामान्य" चेकबॉक्स।

पाठ संस्करणों की कमी और शो की उत्पादकता।

सर्वर रजिस्ट्री के बिना केवल कुकी फ्लैग स्टोर करें।

केवल यूआई में सहमति लागू करना, ईटीएल/एमएल/निर्यात में नहीं।

सत्य के परस्पर विरोधी स्रोत (SDK ≠ बैकएंड)।

डार्क पैटर्न, सहमति थोपना: कानूनी और प्रतिष्ठित जोखिम।

11) अवलोकन और मैट्रिक्स

कवरेज: वैध सहमति टोकन के साथ यातायात का अनुपात।

विलंबता पीडीपी: परिधि निर्णय का समय।

बहाव: SDK और सर्वर स्नैपशॉट के बीच बेमेल।

निरस्त एसएलए: निरसन समय - पूर्ण निष्क्रियता/स्पष्ट समय।

विक्रेता अनुपालन - साझेदार का प्रतिशत सही संकेत के साथ कॉल करता है।

घटनाएं: सहमति के बिना संसाधित करने का प्रयास, अवरुद्ध कॉल।

डैशबोर्ड: "सहमति फ़नल", क्षेत्रों/चैनलों का नक्शा, थर्मल विफलता मानचित्र।

12) परीक्षण और सत्यापन

पीडीपी/पीईपी अनुबंध परीक्षण: लक्ष्य/क्षेत्र संयोजनों द्वारा सत्य तालिका।

अराजकता/बहाव परीक्षण: गैर-तुल्यकालिक एसडीके राज्य - सर्वर; टीटीएल कैश की समाप्ति।

सीएमपी रिलीज़: ग्रंथों का ए/बी सत्यापन और यूएक्स तटस्थता (कोई अंधेरे पैटर्न नहीं)।

ट्रेसिंग: उपयोगकर्ता-रिवोक इवेंट - पार्टनर पिक्सेल और पाइपलाइनों को कोई नहीं भेजना।

13) परस्पर संबंधित क्षमताएं

गुमनामी/छद्म नाम: प्रतिरूपण से पहले और बाद में विफलताओं का निष्पादन।

एनक्रिप्शन और केएमएस टोकन/लॉग संरक्षण।

भू-मार्ग: क्षेत्रीय ग्रंथों/नियमों का चयन।

अवलोकन: व्यक्तिगत डेटा के बिना निजी डैशबोर्ड; केवल टोकन द्वारा सहसंबंध।

डेटा वंश: प्रत्येक डेटासेट में - सहमति की छाप।

14) मिनी व्यंजनों

yaml purposes:
analytics:
legal_basis: consent enforcement: redact_fields: [ad_id, gaid, idfa]
personalization:
legal_basis: consent enforcement: deny_endpoints: [/recs/, /profile/enrich]
security:
legal_basis: legitimate_interest enforcement: allow email_marketing:
legal_basis: consent channel: email

event. meta. consent. analytics = granted    denied event. meta. consent. ads    = denied event. meta. legal_basis    = consent    contract    li

on user_revoke(purpose):
mark subject_id + purpose as "purge_pending"
schedule purge jobs over datasets with lineage(purpose)
emit audit_event("purge_started", scope=purpose)

15) आर्किटेक्ट चेकलिस्ट

1. क्या एक एकल रजिस्ट्री और एक अपरिवर्तनीय सहमति पत्रिका है?
2. क्या हर जगह परमाणु और मौखिक रूप से लक्ष्य निर्धारित किए गए हैं?
3. क्या परिधि पर, धाराओं में, एनालिटिक्स में और एमएल में निष्पादन है?
4. प्रतिक्रिया और ऐतिहासिक डेटा सफाई नीति लागू?
5. क्या UI/SDK/सर्वर स्नैपशॉट और resync तंत्र सुसंगत हैं?
6. कॉन्फ़िगर कवरेज/बहाव/रिवोक एसएलए मैट्रिक्स और रिपोर्टिंग?
7. क्या घटनाओं (उल्लंघन, शिकायत, नियामक) पर कोई रनबुक है?
8. क्या विशेष शासन समर्थित हैं (बच्चे, क्षेत्र, बी 2 बी भागीदार)?

निष्कर्ष

सहमति प्रबंधन एक मोडल विंडो नहीं है, लेकिन एक एंड-टू-एंड आर्किटेक्चरल फ़ंक्शन है: लक्ष्यों की घोषणा करने से लेकर वास्तविक समय और बाद की रिपोर्टिंग में निर्णयों के मशीन निष्पादन तक। एक सख्त डेटा मॉडल, एक एकल रजिस्ट्री, सभी परतों पर पीडीपी/पीईपी, पूर्ण टेलीमेट्री और सफाई प्रक्रियाएं अनुपालन को एक प्रतिस्पर्धी लाभ में बदल देती हैं - एक विश्वसनीय मंच।