GH GambleHub

GDPR: उपयोगकर्ता सहमति प्रबंधन

1) उद्देश्य और क्षेत्र

सहमति और संचार वरीयताओं के प्रबंधन के लिए एक एकीकृत, सत्यापित और उपयोगकर्ता के अनुकूल प्रक्रिया बनाएं, जो सभी सतहों पर लागू होती है: वेब, मोबाइल एप्लिकेशन/एसडीके, ई-मेल/एसएमएस/पुश, सहबद्ध लैंडिंग, स्ट्रीम/सोशल नेटवर्स।

2) बुनियादी सिद्धांत

नि: शुल्क, विशिष्ट, सूचित और असंदिग्ध अभिव्यक्ति (कोई प्रेस/पहुंच सम्मेलन नहीं)।

लक्ष्यों का पृथक्करण: एनालिटिक्स, निजीकरण, विपणन, जियोलोकेशन, ए/बी परीक्षण, तृतीय-पक्ष टैग - अलग टॉगल स्विच।

प्रतिक्रिया उतनी ही सरल है जितनी सहमति। अस्वीकृति के लिए कोई "quests" नहीं।

काले पैटर्न की कमी। कोई दृश्य विरूपण/लॉकर नहीं।

प्रोवेबिलिटी। लॉग, पाठ संस्करण, यूआई संस्करण के स्क्रीनशॉट, नीति हैश।

डिफ़ॉल्ट न्यूनतम और गोपनीयता।

3) कानूनी आधार (लघु संदर्भ)

आर्ट। 6 (1) (ए) सहमति: पहचानकर्ताओं के साथ विपणन, निजीकरण, एनालिटिक्स, गैर-सशर्त कुकीज ़/एसडीके।

आर्ट। 6 (1) (बी) समझौता: सेवा के प्रावधान के लिए आवश्यक संचालन (कड़ाई से आवश्यक कुकीज़)।

आर्ट। 6 (1) (च) वैध रुचि (एलआईए): मजबूत सुरक्षा उपायों और आपत्ति के अधिकार के तहत सीमित प्रदर्शन माप।

आर्ट। 8 बच्चे: बाल सहमति के लिए उम्र - देश सीमा; नाबालिगों के साथ - विपणन का निषेध।

आर्ट। 9 विशेष श्रेणियां: बायोमेट्रिक्स/स्वास्थ्य - बाहर विपणन; अलग कानूनी आधार/निषेध।

ईप्रोफाइल: डिवाइस के लिए भंडारण/पहुंच (कुकीज ़/स्थानीय भंडारण/एसडीके) - सहमति के बिना केवल "सख्ती से आवश्यक"; बाकी सहमति से।

4) भूमिकाएँ और आरएसीआई

डीपीओ/अनुपालन प्रमुख - नीति, डीपीआईए, शिकायतों/जोखिमों का नियंत्रण। (ए)

कानूनी ग्रंथ, आवश्यकताओं का स्थानीयकरण, नींव मैट्रिक्स। (आर)

उत्पाद/UX - बैनर/वरीयता केंद्र, एंटी-डार्क-पैटर्न। (आर)

इंजीनियरिंग/सीएमपी मालिक - सीएमपी/एसडीके एकीकरण, एपीआई, संस्करण, जीपीसी/डीएनटी। (आर)

सीआरएम/विपणन - सहमति झंडे, दमन द्वारा विभाजन। (आर)

डेटा/एनालिटिक्स - डी-आइडेंटिफिकेशन मोड, ट्रैकिंग प्रतिबंध। (सी)

InfoSec - गोपन, कुंजी, RBAC/ABAC सहमति लॉग के लिए। (सी)

आंतरिक लेखा परीक्षा - साक्ष्य नमूने, CAPA। (सी)

5) सहमति और वरीयताओं का वर्गीकरण

कार्यात्मक (सहमति के बिना): सख्ती से आवश्यक (प्रमाणीकरण, टोकरी, संतुलन, धोखाधड़ी संरक्षण)।

समझौते द्वारा (अलग टॉगल स्विच):

1. एनालिटिक्स (आईडी/क्रॉस-डिवाइस)

2. सामग्री/खेल निजीकृत करें

3. विपणन (ई-मेल/एसएमएस/पुश/इन-ऐप/टेलीमैटिक्स) - चैनल अलग से

4. उल्लेखनीय/विज्ञापन (तृतीय पक्ष पिक्सेल/एसडीके सहित)

5. जियोलोकेशन सख्त नहीं है (शहर/क्षेत्र)

6. A/B परीक्षण (यदि आईडी का उपयोग कर रहा है)

7. संबद्ध टैग/संबद्ध पिक्सेल

6) सीएमपी यूएक्स पैटर्न (वेब/मोबाइल)

पहली परत (बैनर): लघु लक्ष्य + "स्वीकार करें सभी", "अस्वीकार करें सभी", "अनुकूलन" - एक ही दृश्यता।

दूसरी परत (पैनल): टॉगल श्रेणी द्वारा स्विच करता है और "अधिक" (विक्रेताओं, लक्ष्यों, समय सीमा) को फैलाता है।

वरीयता केंद्र (खाते में): विपणन चैनल (ई-मेल/एसएमएस/पुश/फोन) - अलग से; लिंक "सब कुछ अनफॉलो करें"।

समीक्षा/परिवर्तन: किसी भी स्क्रीन से 1-2 क्लिक में; आवश्यक सुविधाओं तक पहुंच नहीं बदलता है।

उपलब्धता: कंट्रास्ट, कीबोर्ड, स्क्रीन-रीडर, लोकेल।

GPC/" डू नॉट ट्रैक": एक वैश्विक संकेत को सख्ती से आवश्यक को छोड़ कर सब कुछ खारिज करने के रूप में व्याख्या की जाती है।

मोबाइल SDK: इन-ऐप CMP + सिस्टम अनुमति (OS संकेत) → सर्वर प्रोफ़ाइल के साथ तुल्यकालन।

7) IAB TCF 2। 2 (एम्बेडिंग फ्रेमवर्क)

लक्ष्य/सुविधा स्टैक, विक्रेता सूची, क्लाइंट साइड पर स्ट्रिंग टीसी के लिए समर्थन।

टीसी-लाइन, संस्करण, विक्रेता सूची की बचत; हमारे झंडे में मानचित्रण।

एक टीसी (पूर्व सहमति) प्राप्त होने तक टैग/एसडीके को अवरुद्ध करना।

"इनकार सभी" स्थिति और विक्रेता अनुमतियों के लिए सम्मान।

गैर-टीसीएफ बाजारों के लिए - एक ही यूएक्स और लॉगिंग के साथ "कस्टम" सीएमपी।

8) नाबालिग और कमजोर

यदि उम्र <बाजार सीमा - कोई विपणन चैनल और निजीकरण नहीं; एनालिटिक्स - केवल सख्ती से आवश्यक/पीआईआई-मुक्त।

विपणन एसडीके/पिक्सेल लोड करने से पहले आयु सत्यापन।

एसई/आरजी झंडे: स्व-बहिष्करण - सहमति की परवाह किए बिना विपणन दमन के लिए मजबूर।

9) गोपनीयता, भंडारण और प्रतिधारण

मिनिमाइजेशन मॉडल: क्रियाओं के तथ्यों को संग्रहीत करें (स्वीकार/इनकार/वापस लेना), पाठ संस्करण, टीसी-स्ट्रिंग/हैश, और "कच्ची" कुकीज़नहीं।

प्रतिधारण: जबकि लक्ष्य/संबंध + बाजार की समय सीमा प्रभावी है (आमतौर पर विपणन के लिए गतिविधि के बिना ≤ 24 महीने)।

पहुंच: RBAC, अपरिवर्तनीय लॉग (WORM), समय - UTC में।

निष्कासन: तत्काल स्टॉप-प्रोसेसिंग को याद करें; क्रॉन अप्रयुक्त आईडी/एसडीके कैश साफ करता है।

10) डेटा और साक्ष्य (न्यूनतम मॉडल)


consent_id, user_id/device_id, market, locale,
ui_variant_id, policy_version, tcf_string, vendors[],
purpose_id, lawful_basis{consent    contract    legit_interest},
status{accept    deny    withdraw}, source{web    app    email    sdk    api},
captured_at_utc, ip_hash, ua_hash, gpc{true    false},
evidence{banner_screenshot_id, copy_hash}, expires_at

कलाकृतियाँ: नीति पाठ और बैनर का हैश, विकल्प का स्क्रीनशॉट, सहमति के समय सक्रिय टैग/एसडीके की सूची।

एसोसिएशन: 'सहमति _ आईडी' ↔ सीआरएम/विज्ञापन दमन ट्रेसेबिलिटी के लिए घटनाएं।

11) एपीआई/एसडीके और टैग ब्लॉकिंग

किनारा/CMP-SDK: चुनने से पहले - हम केवल कड़ाई से आवश्यक स्क्रिप्ट लोड करते हैं।

सर्वर-साइड API:
  • 'GET/सहमति? user_id=...'
  • 'POST/सहमति' (बनाएं/वापस ले लें)
  • 'POST/मार्केटिंग/प्राथमिकताएं' (चैनल फ्लैग्स)
  • 'POST/gpc/signal'
  • टैग मैनेजर गार्ड्स "आग अगर सहमति। उद्देश्य विपणन = सही।"
  • ई-मेल/एसएमएस: केवल 'मार्केटिंग द्वारा मेलिंग। ईमेल = सही 'और "डबल ऑप्ट-इन" (यदि बाजार की जरूरत है)।

12) सीआरएम/विज्ञापनों/सहयोगियों के साथ संगतता

दमन धाराएं: सीआरएम, विज्ञापन, संबद्ध फीड (बैच + निकट-वास्तविक समय) में अपडेट दमन को याद करें।

UTM/पोस्टबैक: केवल तकनीकी मापदंडों को स्थानांतरित करें सहमति को एक अलग कानूनी ढांचे के बिना भागीदारों को "फेंक" नहीं दिया जाता है।

सहयोगी: एक ही CIW/अस्वीकरण प्रदर्शित करने के लिए आवश्यक हैं; इसके बिना, लीड योग्य नहीं है।

13) प्रक्रियाएं और मामले

ईमेल के माध्यम से प्रतिक्रिया: प्रत्येक ई-मेल में "अनसुब्सक्राइब ऑल" और "कॉन्फ़िगर करें। "Unsubscribe - तुरंत, पत्र में पृष्ठ/पर पुष्टि।

DSAR/एक्सेसेस: वर्तमान सहमति झंडे दिखाएं, गतिविधि लॉग; तीसरे पक्ष पीआईआई के बिना निर्यात।

बदलते लक्ष्य: नया लक्ष्य - नया सहमति अनुरोध ("पूर्वव्यापी" नहीं)।

A/B परीक्षण: CMP UI - संस्करण/स्क्रीन को कलाकृतियों में बदलें, अंधेरे पैटर्न की अनुपस्थिति के लिए ऑडिट करें।

घटनाएं: सहमति के बिना टैग का गलत लोडिंग - तत्काल टेकडाउन, ऑडिट लॉग, CAPA।

14) केपीआई/केआरआई और डैशबोर्ड

लक्ष्य/बाजार/उपकरण द्वारा ऑप्ट-इन दर

वापस लेने/बदलने की दर और औसत "समय-से-वापस लेने-लागू"

जीपीसी सम्मान दर

टैग फायरिंग उल्लंघन

दमन अखंडता (रिकॉल मार्केटिंग = 0)

शिकायत दर - नियामक निष्कर्ष

श्रव्यता स्कोर (पूर्ण कलाकृति पैकेज के साथ रिकॉर्ड का%)

15) चेकलिस्ट

लॉन्च से पहले

  • आधार और उद्देश्य मैट्रिक्स सहमत (कानूनी/डीपीओ)।
  • CMP सभी, GPC, स्थानों को अस्वीकार करता है।
  • टैग प्रबंधक सभी अनावश्यक टैग ब्लॉक करता है जब तक आप सहमत नहीं होते।
  • चैनलों के साथ वरीयता केंद्र (ई-मेल/एसएमएस/पुश/फोन)।
  • दमन के लिए सीआरएम/विज्ञापनों/सहयोगियों के लिए लिंक।
  • WORM पाठ संस्करण/स्क्रीनशॉट।

ऑपरेशन में

  • फायरिंग नियमों और जीपीसी के उल्लंघन की निगरानी करें।
  • DSAR वर्तमान झंडे और लॉग के साथ जवाब देता है।
  • शिकायतें और घटनाएँ - SLAs और CAPA।

लेखा परीक्षा/सुधार

  • साक्ष्य की पूर्णता के लिए त्रैमासिक नमूना रिकॉर्ड।
  • सीएमपी ए/बी डार्क पैटर्न की समीक्षा।
  • स्थानों/कानूनी ग्रंथों को अपडेट करें।

16) साँचा (त्वरित आवेषण)

ए) प्रथम परत पाठ (बैनर):
💡 हम एनालिटिक्स, निजीकरण और विपणन के लिए फ़ाइलों और आईडी का उपयोग करते हैं। चुनें कि आपके लिए क्या काम करता है। आप किसी भी समय अपनी पसंद बदल सकते हैं।
[सभी को अस्वीकार करें] [मनपसंद] [सभी को स्वीकार करें]
बी) दूसरी परत का पाठ (उद्देश्य "विपणन"):
💡 पदोन्नति और समाचार के बारे में ई-मेल/एसएमएस/पुश की अनुमति दें। हम आपकी अनुमति के बिना प्रचार सामग्री नहीं भेजेंगे।
C) पुष्टि पत्र समाप्त करें (पुष्टि):
💡 आप विपणन संदेशों से सदस्य हैं। आप अभी भी सेवा अधिसूचना (लेनदेन/सुरक्षा) प्राप्त कर सकते हैं। सेटिंग्स - प्रोफ़ाइल में।
डी) शिकायत करने के लिए प्रतिक्रिया "मना करना मुश्किल":
💡 सहमति वापसी किसी भी स्क्रीन ("गोपनीयता सेटिंग्स") से 1-2 क्लिक में उपलब्ध है। हमने जाँच की और सुधारा... हम माफी मांगते हैं। आपकी वरीयताएँ अद्यतन की गई हैं।

17) तकनीकी ढांचा और घटनाएं

События: 'सहमति _ बैनर _ दिखाया गया', 'सहमति _ दिया गया/अस्वीकृत/वापस ले लिया गया', 'जीपीसी _ पता लगाया गया', 'टैग _ निकाल दिया गया _ अवरुद्ध', 'विपणन _ निरस्त', 'dsar _ पूर्ण'।

फ़ीचर: स्वचालित जीपीसी रीडिंग; एसडीके द्वार; सर्वर-साइड सहमति कैश; एनालिटिक्स के लिए टैग मैनेजर निर्यात "पीआईआई-मुक्त" की अखंडता जांच।

सीआई/सीडी में परीक्षण: टैग ब्लॉकिंग लिंटर, संस्करण योजना प्रवासन, सीएमपी स्क्रीन परीक्षण।

18) जोखिम और रोकथाम

टैग अवरोधक अधूरा। टैग प्रबंधक में नियम "डिफ़ॉल्ट रूप से इनकार करें।"

विक्रेता निर्भरता → विक्रेता/लक्ष्य/अधिकार क्षेत्र सूची, डीपीए और लेखा परीक्षा।

डार्क पैटर्न। → डिजाइन समीक्षा और बटन तुल्यता नियंत्रण।

सबूतों की कमी। → स्क्रीनशॉट, टेक्स्ट हैश, WORM लॉग।

सीआरएम/विज्ञापनों में स्थिति बेमेल। → एकल सेवा दमन + दैनिक सामंजस्य।

19) 30-दिवसीय कार्यान्वयन योजना

सप्ताह 1

1. लक्ष्यों/कारणों मैट्रिक्स और ग्रंथों (स्थानों) को मंजूरी दें।

2. सीएमपी (टीसीएफ 2) चुनें/कॉन्फ़िगर करें। 2 + कस्टम लक्ष्य)।

3. डेटा और कलाकृतियों के मॉडल को निर्दिष्ट करें, WORM सक्षम करें।

सप्ताह 2

4. एकीकृत CMP/SDK, टैग प्रबंधक "डिफ़ॉल्ट रूप से इनकार करें", GPC.

5. CRM/Ads के लिए एक वरीयता केंद्र और API दमन का निर्माण करें।

6. बैनर, स्क्रीन फिक्सेशन के ए/बी संस्करण तैयार करें।

सप्ताह 3

7. पायलट 10-20% यातायात: ऑप्ट-इन/निकासी/जीपीसी सम्मान मापते हैं।

8. शिकायतों/घटनाओं पर रेट्रो; UX/पाठ संपादित करता है।

9. सहयोगियों को अनिवार्य सीएमपी परत से जोड़ें।

सप्ताह 4

10. पूर्ण रिलीज; केपीआई/केआरआई डैशबोर्ड और अलर्ट सक्षम करें।

11. त्रैमासिक ऑडिट और CAPA योजना।

12. योजना v1। 1: सर्वर-साइड सहमति कैश, स्वचालित बाजार रिपोर्टिंग।

20) संबंधित अनुभाग

आयु सत्यापन और आयु फिल्टर

विज्ञापन मानक और निषेध/अस्वीकरण और विज्ञापन की सच्चाई

बोनस शर्तों की पारदर्शिता

सहयोगियों और भागीदारों का अनुपालन

न्यायालयों द्वारा डेटा का स्थानीयकरण

जिम्मेदार खेल और सीमा/स्व बहिष्करण/वास्तविकता जाँच

नियामक रिपोर्ट और डेटा प्रारूप/आंतरिक और बाहरी लेखा परीक्षा

Contact

हमसे संपर्क करें

किसी भी प्रश्न या सहायता के लिए हमसे संपर्क करें।हम हमेशा मदद के लिए तैयार हैं!

Telegram
@Gamble_GC
इंटीग्रेशन शुरू करें

Email — अनिवार्य है। Telegram या WhatsApp — वैकल्पिक हैं।

आपका नाम वैकल्पिक
Email वैकल्पिक
विषय वैकल्पिक
संदेश वैकल्पिक
Telegram वैकल्पिक
@
अगर आप Telegram डालते हैं — तो हम Email के साथ-साथ वहीं भी जवाब देंगे।
WhatsApp वैकल्पिक
फॉर्मैट: देश कोड और नंबर (उदा. +91XXXXXXXXXX)।

बटन दबाकर आप अपने डेटा की प्रोसेसिंग के लिए सहमति देते हैं।