कुकीज़नीति और उपयोगकर्ता सहमति
1) मुझे कुकी नीति की आवश्यकता क्यों है
एक कुकी नीति एक पारदर्शी विवरण है कि आप क्या इकट्ठा करते हैं, क्यों, कब तक, आप किसके साथ साझा करते हैं, और सहमति कैसे प्रबंधित करते हैं। IGaming/fintech के लिए, यह डेटा की संवेदनशीलता, नियामकों और भागीदारों की आवश्यकताओं (भुगतान प्रदाताओं, विज्ञापन नेटवर्क, सहयोगी) के कारण महत्वपूर्ण है।
मुख्य उद्देश्य:- वैधता (जीडीपीआर/ईप्राइवेसी, सीसीपीए/सीपीआरए, एलजीपीडी, आदि का अनुपालन)।
- उपयोगकर्ता के लिए पारदर्शिता और नियंत्रण (ऑप्ट-इन/ऑप्ट-आउट)।
- जोखिम प्रबंधन (जुर्माना, विज्ञापन मंच ब्लॉक, विश्वास का नुकसान)।
- स्थिर मैट्रिक्स (बैनर रूपांतरण, विपणन प्रभाव)।
2) कुकीज ़/ट्रैकर्स की श्रेणियां (अनुशंसित वर्गीकरण)
नोट: मोबाइल ऐप एसडीके/पिक्सेल भी इन श्रेणियों में आते हैं।
3) बैनर और वरीयता केंद्र (UX पैटर्न)
बैनर आवश्यकताएं:- बटन साफ करें: "सभी स्वीकारें", "सभी को अस्वीकार करें", "कस्टमाइज़करें" (समान दृश्यता)।
- विस्तृत नीति के लिए संक्षिप्त घोषणा + लिं
- सेटिंग्स का तत्काल सक्रियण (स्थगित न करें)।
- अनिवार्य कार्यक्षमता के लिए पहुँच अवरोधित न क
- दानेदार टॉगल विक्रेता द्वारा श्रेणी और (वैकल्पिक) द्वारा स्विच करता है।
- टाइमस्टैंप के साथ चयन सहेजें, स्थिति प्रदर्शित करें
- किसी भी समय चयन बदलने की क्षमता (फुटर/प्रोफाइल में लिंक)।
- अलग-अलग अनुभाग: GPC/" मत बेचें या शेयर करें", संवेदनशील डेटा (CA के लिए), सहमति की निकासी को सीमित करें।
4) सहमति प्रबंधन मंच (सीएमपी): सुविधाएँ
प्रतिपादन बैनर और वरीयता केंद्र (वेब + मोबाइल एसडीके)।
सहमति लॉग (नीति संस्करण, श्रेणी, विक्रेता, समय, क्षेत्र)।
नियम जियोटार्गेटिंग (ईयू/कैलिफोर्निया/ब्राजील, आदि)।
टैग प्रबंधक के साथ एकीकरण: सहमति (पूर्व सहमति) तक टैग को अवरुद्ध करना।
एप्लिकेशन और सर्वर सिस्टम (सहमति स्थिति का हस्तांतरण) के लिए एपीआई।
वैश्विक गोपनीयता नियंत्रण (जीपीसी) के लिए समर्थन और संकेत प्राप्त होने पर साझा/विपणन अक्षम करना।
5) क्षेत्राधिकार और अंतर (संक्षिप्त)
ईयू/ईईए (ईप्राइवेसी + जीडीपीआर): एनालिटिक्स/मार्केटिंग के लिए ऑप्ट-इन; "अनिवार्य" सहमति के बिना हो सकता है। एक सूचित विकल्प की आवश्यकता है, बदलने/वापस लेने के लिए आसान।
कैलिफोर्निया (CCPA/CPRA): "बिक्री" और साझाकरण (व्यवहार विज्ञापन) से ऑप्ट-आउट अधिकार; जीपीसी अनिवार्य; ссылка "मेरी व्यक्तिगत जानकारी न बेचें और न ही साझा करें।" बच्चों के लिए <16 - ऑप्ट-इन।
ब्राजील (LGPD): समान सिद्धांत: पारदर्शिता, कानूनी आधार; विपणन ट्रैकर्स, रिकॉल अधिकारों, पोर्टेबिलिटी, हटाने के लिए सहमति।
6) ट्रैकर्स को चालू/अवरुद्ध करने के लिए वास्तुकला
1. प्री-लोड गार्ड: सहमति प्राप्त करने से पहले, हम केवल अनिवार्य स्क्रिप्ट लोड करते हैं।
2. टैग प्रबंधक एकीकरण: प्रत्येक लेबल को एक श्रेणी के साथ चिह्नित करें; CMP सिग्नल के बाद सक्रिय करें।
3. सर्वर-साइड एनालिटिक्स (वांछनीय): ब्राउज़र में व्यक्तिगत डेटा की मात्रा को कम करें, मास्किंग को केंद्रीकृत करें।
4. मोबाइल एसडीके गेटिंग: सहमति की स्थिति के बाद एसडीके प्रारंभिक; परिवर्तन पर अद्यतन।
5. संबद्ध पिक्सेल: मार्केटिंग/एट्रिब्यूशन से सहमत होने पर ही फायरिंग; सर्वर पोस्टबैक पसंद किया गया
6. लॉग और ऑडिट: हम रिकॉर्ड करते हैं कि क्या और कब सक्रिय किया गया था, किस आधार पर।
7) पारदर्शिता और नीतिगत सामग्री
अनुशंसित संरचना:1. कुकीज ़/एसडीके क्या हैं और उन्हें क्यों जरूरत है।
2. श्रेणियां और उद्देश्य (तालिका)।
3. प्रयुक्त कुकी/एसडीके की पूरी सूची: नाम, प्रदाता, उद्देश्य, शेल्फ जीवन, प्रकार (1/3 पार्टी)।
4. प्रसंस्करण आधार (सहमति/एलआई/अनुबंध) और प्रबंधन विधियां।
5. जीपीसी और क्षेत्रीय अधिकार (ऑप्ट-इन/ऑप्ट-आउट, "डू नॉट सेल या शेयर", "लिमिट सेंसिटिव डेटा")।
6. अवधारण अवधि और मानदंड।
7. तीसरे पक्ष और अन्य देशों में स्थानांतरण (सामान्य सुरक्षा तंत्र)।
8. चयन कैसे रद्द करें/बदलें; डीपीओ/समर्थन संपर्क।
9. अंतिम अद्यतन तिथि और संस्करण।
8) भंडारण और न्यूनतम करना
प्रतिधारण अनुसूची: प्रत्येक श्रेणी के लिए - शब्द (उदाहरण के लिए, एनालिटिक्स 13 महीने, 6-13 महीने, कार्यात्मक 6-12 महीने)।
न्यूनतम करना: आवश्यक क्षेत्रों को कम करना; एनालिटिक्स, एकत्रीकरण और अलियासिंग के लिए।
देव/चरण: वास्तविक पहचानकर्ताओं का उपयोग न करें; "डमी" डेटा या मास्किंग का उपयोग करें।
9) GPC и "मत बेचो या शेयर मत करो"
GPC प्राप्त करते समय, स्वचालित रूप से साझाकरण/विपणन बंद कर दें और इसे लॉग करें।
पादरी में एक अलग लिंक: "संयुक्त राज्य अमेरिका (कैलिफोर्निया) में उपयोगकर्ताओं के लिए मेरी व्यक्तिगत जानकारी को न बेचें या साझा करें"।
वरीयता केंद्र में, प्रदर्शित करें कि GPC सक्रिय है और इसलिए कौन सी श्रेणियां अनुपलब्ध हैं।
10) शब्दों के उदाहरण (तैयार किए गए टुकड़े)
लघु बैनर (ईयू):- "हम साइट के संचालन को सुनिश्चित करने के लिए कुकीज़का उपयोग करते हैं, साथ ही एनालिटिक्स और व्यक्तिगत विज्ञापन के लिए भी। सभी स्वीकारें या वर्ग सेट करें क्लिक करें। आप किसी भी समय चयन बदल सकते हैं"
- "हम उपस्थिति और घटनाओं के एकत्र मैट्रिक्स की प्रक्रिया करते हैं। एनालिटिक्स कुकी केवल आपकी सहमति से रखी गई है। शेल्फ जीवन - 13 महीने तक"
- "मार्केटिंग कुकीज़आपको व्यक्तिगत विज्ञापन प्रदर्शित करने और उनकी प्रभावशीलता को मापने की अनुमति देती है आप वरीयता केंद्र या GPC के माध्यम से चुन सकते हैं। यदि इनकार कर दिया जाता है, तो हम ऐसी फाइलों को पोस्ट नहीं करेंगे और तीसरे पक्ष को डेटा के हस्तांतरण को प्रति
11) मेट्रिक्स और गुणवत्ता नियंत्रण
सहमति दर (कुल, क्षेत्र/स्रोत द्वारा)।
दर और समायोजन दर को अस्वीकार करें (उपयोक्ता सेटिंग बदलता है)।
समय-से-सहमति।
जीपीसी ऑनर रेट (कितने सत्रों को सही ढंग से संसाधित किया जाता है)।
सहमति के बाद फायरिंग सटीकता।
रूपांतरण पर प्रभाव (इससे पहले/बाद में - पंजीकरण, जमा, एफटीडी)।
हादसा दर (अनधिकृत फायरिंग, आईडी लीक)।
12) कार्यान्वयन के लिए जांच सूची
नीतियां और ग्रंथ
- "सभी को स्वीकार/अस्वीकार करें/सभी/कस्टमाइज़करें" के साथ छोटा बैनर।
- श्रेणियों/विक्रेताओं/समय सीमा तालिकाओं के साथ कुकी नीति।
- "डू नॉट सेल या शेयर"... लिंक (यूएस के लिए) और जीपीसी अनुभाग।
- हर बार जब आप इसे बदलते हैं तो तारीख और संस्करण को अपडेट करता है।
तकनीक और टैग
- सीएमपी किसी भी गैर-आवश्यक टैग से पहले जुड़ा हुआ है।
- टैग प्रबंधक सहमति (पूर्व सहमति) तक फायरिंग ब्लॉक करता है।
- सर्वर एनालिटिक्स और संबद्ध पोस्टबैक जहां संभव हो।
- क्षेत्र, संस्करण, समय के साथ समझौते के लॉग।
संचालन और नियंत्रण
- भू-मान्यता और विभिन्न नियम (ईयू/यूएस/ब्राजील)।
- जीपीसी और ऑप्ट-आउट स्क्रिप्टिंग परीक्षण।
- त्रैमासिक विक्रेता/एसडीके सूची ऑडिट।
- सहायता प्रशिक्षण (सहमति परिवर्तन में मदद कैसे करें)।
13) बार-बार गलतियाँ और उनसे कैसे बचें
सहमति से पहले एनालिटिक्स/मार्केटिंग डाउनलोड करें → पूर्व-अवरोधक और सर्वर पक्ष का उपयोग करें।
बटन की असमान दृश्यता - शिकायतों/जुर्माना के जोखिम को बढ़ाती है।
→ भ्रामक श्रेणियों को लक्ष्यों द्वारा विभाजित करें, विक्रेता नामों से नहीं।
यूएसए (सीए) के लिए कोई GPC → गैर-अनुरूपता नहीं।
सहमति लॉग की अनुपस्थिति - वैधता साबित करने के लिए मुश्किल।
अप्रासंगिक विक्रेता सूची - स्वचालित ऑडिट और अपडेट।
14) मैट्रिक्स "श्रेणी → आधार → क्षेत्र द्वारा कार्रवाई"
15) आपकी नीति में धारा टेम्पलेट (कंकाल)
1. ऑपरेटर/डीपीओ परिभाषाएँ और संपर्क विवरण।
2. कुकीज़और लक्ष्यों (तालिका) की श्रेणियाँ।
3. उद्देश्य और प्रतिधारण अवधि के साथ विक्रेता/एसडीके सूची।
4. सहमति (बैनर, केंद्र, जीपीसी, ब्राउज़र में लिंक) का प्रबंधन कैसे करें।
5. क्षेत्रीय अधिकार: ईयू (ऑप्ट-इन/वापसी), यूएसए (ऑप्ट-आउट/" डू नॉट सेल या शेयर "/जीपीसी), ब्राजील (विषय के सहमति/अधिकारों की वापसी)।
6. तीसरे पक्ष और अन्य देशों में स्थानांतरण (सामान्य सुरक्षा उपाय)।
7. नीति अद्यतन, तिथि और संस्करण।
16) कार्यान्वयन रोडमैप (6 चरण)
1. ट्रैकर मैप: कुकीज ़/एसडीके/पिक्सेल, लक्ष्य, विक्रेताओं, समय सीमा की सूची।
2. सीएमपी: चयन, टैग प्रबंधक और मोबाइल एसडीके के साथ एकीकरण, भू-नियम।
3. ग्रंथ: बैनर, वरीयता केंद्र, कुकीज़नीति, GPC/" मत बेचें या साझा करें" अनुभाग।
4. तकनीकी सर्किट: पूर्व-अवरोधक, सर्वर एनालिटिक्स/पोस्टबैक, सहमति लॉग।
5. टेस्ट प्लान: बैनर ए/बी, फायरिंग रेग्रेशन, जीपीसी/बच्चे/रिकॉल परिदृश्य।
6. संचालन: विक्रेताओं/समय सीमा का त्रैमासिक ऑडिट, प्रबंधन को मैट्रिक्स रिपोर्ट।
परिणाम
एक मजबूत कुकी नीति न केवल एक बैनर है: यह सहमति, पारदर्शी श्रेणियों और समय सीमा की एक वास्तुकला है, सही टैग अवरोधन तकनीक, जीपीसी समर्थन और बदलते विकल्पों के लिए स्पष्ट इंटरफेस। अपने उत्पाद और संचालन में इन तत्वों को एम्बेड करके, आप क्रॉस-क्षेत्राधिकार आवश्यकताओं को पूरा करेंगे, जोखिम को कम करेंगे, और रूपांतरण और उपयोगकर्ता विश्वास बनाए रखेंगे।