GH GambleHub

Համաձայնությունների կառավարում

1) Տերմինները և պատասխանատվության սահմանները

Համաձայն (consent) 'կամավոր, տեղեկացված, կոնկրետ և միանշանակ կամք։ կարող է հետ կանչվել։

Իրավական հիմքը 'համաձայնությունը միայն տարբերակներից մեկն է (պայմանագիրը, օրինական հիմքը, օրինական հետաքրքրությունը և այլն)։ Մոդելը պետք է պահպանի հիմքը և նպատակը։

Մշակման նպատակը (purpose) 'ատոմային պատճառը' anportom, personalization, ads, email _ marketing, բանաձևը _ vendor _ X- ը։

Գրանուլյացիա 'համաձայնությունները պահվում են նպատակներով, պարամետրերով, վենդորներով, տարածաշրջաններով, տվյալների կատեգորիաներով։

Առարկայի պրոֆիլը 'մարդ, սարք, տնային տնտեսություն, երեխայի հաշիվ (հատուկ կանոններ անչափահասների համար)։

2) Համաձայնության կյանքի ցիկլը

1. Հավաքումը 'դրոշը/SMR, որը տեղադրված է օրինագծում, API/MSK, օֆլայնի ալիքը (կոնտակտային կենտրոն)։

2. Վալիդացիան 'տարիքը, տարածաշրջանը, այլընտրանքի հասանելիությունը (առանց «մութ պաթոիդների»)։

3. Տե՛ ս ՝ համաձայնության և ներկա պայմանների պատկերի ստեղծումը նպատակների համար։

4. Տարածումն այն է, որ հրապարակումը իրադարձությունների անվադողերի մեջ է, քեշի նորարարությունը edge-ի վրա, գենդերների համաժամացումը։

5. Կատարումը 'օգտագործումը real-time-ում (դարպասներ/պիքսելներ/MSK), batch (ETL/վերլուծություն), ML-interplines-ում։

6. Փոփոխությունը/արձագանքը 'նոր հավաքման/ակտիվացման անհապաղ արգելքը, որին հաջորդում է քաղաքականության պատմական տվյալների «մաքրումը»։

7. Աուդիտ/հաշվետվություն 'համաձայնության ապացույցը վերամշակման պահին (ով, երբ, որ տեքստի տարբերակն է)։

3) Ճարտարապետական բաղադրիչներ

CBS (Consent You Platform): UI/MSK + API-ը, որը կարգավորում է UX/իրավասության պայմանագրերի տարբերակները։ ճշմարտության աղբյուրը տեքստերով և տարբերակներով։

Consent Registry (1922) 'վստահելի կարգավիճակի և համաձայնության իրադարձությունների պահեստ (append-only ամսագիր + իրական պրոյեկտիա)։

Consent PDP/PEP: Policy Decision/Enforcement Point. PDP-ն որոշում է "հնարավո՞ ր է։ ", PEP-ն օգտագործում է API-դարպասի լուծումը ETL-ում, MSK-ում և այլն։

Edge-cash, ցածր լատենտ պարագծի վրա ստուգելու համար։

Partner/GPP/IAB-դարպասը 'տեղական նպատակների փոխանցումը գործընկերային ազդանշաններին և ետ։

Lineage & Tagging-ը 'այս նշումը համաձայն/հիմքի դրոշներով ամբողջ շղթայում։

4) Տվյալների մոդել (սխեմաներ)

Օգտագործողի համաձայնությունների նկարը (պարզեցված)

json
{
"subject_id": "usr_123",
"subject_scope": "user",
"region": "EU",
"legal_basis": {
"analytics": "consent",
"personalization": "consent",
"security": "legitimate_interest",
"contract_core": "contract"
},
"purposes": {
"analytics": {"status": "granted", "version": "v5", "updated_at": "2025-10-31T13:20:10Z"},
"personalization": {"status": "denied", "version": "v5", "updated_at": "2025-10-31T13:21:31Z"},
"ads": {"status": "denied", "version": "v5", "updated_at": "2025-10-31T13:21:31Z"},
"email_marketing": {"status": "granted", "channel":"email","updated_at":"2025-10-31T13:22:05Z"}
},
"text_bundle": {"locale":"uk-UA","policy_version":"2025-09"},
"evidence": {"capture_ip":"203. 0. 113. 5","capture_ua":"Chrome/142"}
}

Համաձայնության իրադարձությունը (append-only)

json
{
"event_id": "cse_987",
"subject_id": "usr_123",
"purpose": "personalization",
"previous": "denied",
"current": "granted",
"legal_basis": "consent",
"policy_version": "2025-09",
"captured_at": "2025-10-31T13:21:31Z",
"channel": "web",
"evidence": {
"banner_id": "cmp_v3",
"text_hash": "sha256:...",
"ip": "203. 0. 113. 5",
"ua": "Chrome/142",
"locale": "uk-UA"
}
}

5) Ազդանշանների և տարածման արձանագրություններ

Web/App/MSK 'ներդաշնակությունների (cookie/wwww.al storage/secure storage) + ստորագրություն/ամբողջականության ստուգում; Avto resink լոգարանում։

Server-side: heders 'X-Consent-Token '/« X-Purposes », երկբևեռ փոխանակում SSR/edge-rendering-ում։

Գործընկերներ/վենդորներ 'թարգմանություն նրանց գործողություններում (օրինակ նպատակների վեկտորը, ընդհանուր ազդանշանը «GPP/TCF»); ձախողման դեպքում զրոյական ազդանշան/սահմանափակ ռեժիմ։

Օֆլինի ջրանցքը 'ձայնագրելով ձայնասկավառակի համաձայնությունը/չեքբոքսը օպերատորի հետ, որին հաջորդում է հավատարմագրում և կապում է «wwww.ject _ id» -ի հետ։

6) Կատարումը 'որտե՞ ղ և ինչպե՞ ս է «կտրվում»

API դարպասի վրա (PEP)

Արգելափակել էնդպոինտները/դաշտերը առանց համաձայնության (/profile/enrich ,/ads/,/events/track)։

Դիմեք պատասխանը/հարցումը 'կտրել թրակերները, կերպարների դաշտերը, ցուցանիշները։

Ներդաշնակության համատեքստը բեքենդին (JWT-կլեյմեր կամ առանձին վերնագրեր)։

Տվյալների հոսքերում

Իրադարձությունների փոխակերպիչը հեռացնում է/քողարկում դաշտերը համաձայն դրոշների վրա։

Ամսաթվերի մակնշումը '<www.aset։ consent_scope=analytics:granted; ads:denied`.

ML-112-ում ձայնագրությունները բացառվում են առանց համապատասխան համաձայնությունների։ անջատվում է դասընթացը/ակտիվացումը արգելված նպատակների համար։

7) Կեղծարարը 'դարպասի որոշումը

python def enforce_consent(request, consent_snapshot):
purpose = map_endpoint_to_purpose(request. path) # /ads/ -> "ads"
basis  = consent_snapshot. legal_basis. get(purpose)
status = consent_snapshot. purposes. get(purpose, {}). get("status", "denied")

if basis! = "consent": # e.g. security/contract - allowed without return ALLOW banner

if status!= "granted":
return DENY # or ALLOW with redaction if degradation is allowed

return ALLOW

8) Տարբերակումը և ապացուցումը

Համաձայնության տեքստի տարբերակը 'պահեք «policy _ version», «բանաձև _ hash», «banner _ id»։

Յարոսլավլը և տարածաշրջանը 'ո՞ րն է տեքստը և ո՞ ր լեզվով է ցուցադրվում։

Նկար վերամշակման պահին. <<Ինչու՞ է գովազդը ցուցադրվել 2025-10-15-ին 9: 03-ին։ ».

Անփոփոխ ամսագիր 'WORM/append-only իրադարձությունների հետ։

9) Հատուկ քեյսեր

Անչափահասները 'տարիքը, ծնողական համաձայնությունը, առանձին նպատակները և պայմանները։

Հյուրը ՝ անանուն նշանի միաձուլումը գլանափաթեթով։ կոնֆլիկտի կանոնները (խիստ հաղթողը)։

Բազմապատկումը 'կոնսիստենտ resink; հետ կանչելիս 'բոլոր սարքերում հոսանքների push-հաշմանդամություն։

Տարածաշրջանային ռեժիմները ՝ «խիստ» (EU) vs «opt-aut» (որոշ շուկաներ) - CBS-ի ճնշումների անցումը։

A/B թեստերը 'տվյալների փորձարկումները' experimentation-ի առանձին նպատակը։ առանց դրա 'միայն ֆունկցիոնալ թեստեր առանց անձնական տվյալների։

Հեռացման իրավունքը 'արձագանքը կարող է նախաձեռնել պատմական տվյալների հեռացում/անանունացում նպատակին (քաղաքականություն «purge on revoke»)։

10) Anti-patternes

Մեկ «ընդհանուր» չեկբոքս ամեն ինչի վրա։

Տեքստերի տարբերակների բացակայությունը և ցուցադրման ապացուցումը։

Միայն cookie դրոշի պահպանումը առանց սերվերի կոդավորման։

Համաձայնության կիրառումը միայն UI-ում, բայց ոչ ETL/ML/թողարկումներում։

Հակամարտող ճշմարտության աղբյուրները (MSK nobacend)։

Dark patterns, համաձայնություն պարտադրելը 'իրավաբանական և հեղինակավոր ռիսկեր։

11) Դիտողությունն ու չափումները

Coverage: մասնաբաժինը համագործակցում է վալիդային ներդաշնակության հետ։

Latency PDP 'պարագծի վրա որոշում կայացնելու ժամանակը։

Drift: NPK-ի և սերվերային նկարի միջև անհամապատասխանություն։

Revoke SLA-ն 'վերանայման ժամանակը լիովին ապակայունացման/մաքրման ժամանակն է։

Vendor Compliance-ը, ռուսական զանգերի տոկոսը ճիշտ ազդանշանի հետ։

Incidents: փորձեր առանց համաձայնության, արգելափակված զանգեր։

Դաշբորդներ ՝ «համաձայնության ձագեր», տարածաշրջանների/ալիքների քարտեզը, մերժման ջերմային քարտեզները։

12) Փորձարկում և հավատարմագրում

PDP/PEP-ի պայմանագրային թեստերը 'նպատակների/տարածաշրջանների համադրությամբ ճշմարտության իրականացում։

Chaos/Drift-թեստերը 'SDK-ի ոչ ինխրոն վիճակները ռուսական սերվերը; TTL քեշի մաքրումը։

CBS: A/B-վալիդացիա տեքստերի և չեզոքության UX (առանց մութ պաթուլների)։

E2E-ի ուղին 'user-revoke-ի իրադարձությունը բացատրում է գործընկերային պիքսելների և փայտանյութերի տեղափոխման բացակայությունը։

13) Փոխկապակցված կարողությունները

Անանունացում/կեղծանունացում 'հրաժարումների կատարումը մինչև և հետո։

Կոդավորումը և KFC 'մարկերների/ամսագրի պաշտպանությունը։

Geo-միկրոօրգանիզացիա 'տարածաշրջանային տեքստերի/կանոնների ընտրություն։

Դիտարկումը 'մասնավոր dashbords առանց PDn; հարաբերակցությունը միայն տոքսեններով է։

Express Lineage: Յուրաքանչյուր ամսագրում համաձայնությունների հետք է։

14) Մինի բաղադրատոմսեր

Նպատակների կառավարական քաղաքականությունը (օրինակ YAML)

yaml purposes:
analytics:
legal_basis: consent enforcement: redact_fields: [ad_id, gaid, idfa]
personalization:
legal_basis: consent enforcement: deny_endpoints: [/recs/, /profile/enrich]
security:
legal_basis: legitimate_interest enforcement: allow email_marketing:
legal_basis: consent channel: email

Շինի իրադարձությունների թեգավորումը


event. meta. consent. analytics = granted    denied event. meta. consent. ads    = denied event. meta. legal_basis    = consent    contract    li

Տվյալների մաքրումը հետ կանչելով


on user_revoke(purpose):
mark subject_id + purpose as "purge_pending"
schedule purge jobs over datasets with lineage(purpose)
emit audit_event("purge_started", scope=purpose)

15) Ճարտարապետի չեկի թերթիկը

1. Արդյո՞ ք գոյություն ունի համաձայնությունների միասնական և անփոփոխ ամսագիր։

2. Արդյո՞ ք թիրախները ատոմային և տարբերակիչ են։

3. Կատարումը կա պարագծի վրա, հոսանքներում, վերլուծություններում և ML-ում։

4. Իրականացվել են պատմական տվյալների մաքրման ակնարկներ և քաղաքականություն։

5. Համաձայնված UI/MSK/սերվերային նկարները և վերացական մեխանիզմները։

6. Coverage/Drift/Revoke SLA և հաշվետվություններ։

7. Կան runbook պատահականներով (խախտումներ, բողոքներ, կարգավորիչ)։

8. Հատուկ ռեժիմներ (երեխաներ, տարածաշրջաններ, B2B գործընկերներ)։

Եզրակացություն

Համաձայնությունների կառավարումը ոչ թե մոդալ պատուհան է, այլ ճարտարապետական ֆունկցիայի միջոցով 'սկզբնական նպատակներից և տեքստերի տարբերակումից մինչև իրական ժամանակում լուծումների մեքենայական կատարումը և հետագա հաշվետվությունները։ Տվյալների խիստ մոդելը, մեկ ստանդարտ, PDP/PEP բոլոր շերտերում, ամբողջական հեռաչափությունը և մաքրման ընթացակարգերը վերածում են մրցակցային առավելության 'պլատֆորմի, որին վստահում են։

Contact

Կապ հաստատեք մեզ հետ

Կապ հաստատեք մեզ հետ ցանկացած հարցի կամ աջակցության համար։Մենք միշտ պատրաստ ենք օգնել։

Telegram
@Gamble_GC
Սկսել ինտեգրացիան

Email-ը՝ պարտադիր է։ Telegram կամ WhatsApp — ըստ ցանկության։

Ձեր անունը ըստ ցանկության
Email ըստ ցանկության
Թեմա ըստ ցանկության
Նամակի բովանդակություն ըստ ցանկության
Telegram ըստ ցանկության
@
Եթե նշեք Telegram — մենք կպատասխանենք նաև այնտեղ՝ Email-ի дополнение-ով։
WhatsApp ըստ ցանկության
Ձևաչափ՝ երկրի կոդ և համար (օրինակ՝ +374XXXXXXXXX)։

Սեղմելով կոճակը՝ դուք համաձայնում եք տվյալների մշակման հետ։