GH GambleHub

Cookie e consenso degli utenti

1) Perché è necessario un cookie

I cookies sono una descrizione trasparente di ciò che si raccoglie, perché, per quanto tempo, con chi si condivide e come gestire il consenso. Per iGaming/Fintech questo è critico a causa della sensibilità dei dati, dei requisiti dei regolatori e dei partner (provider di pagamenti, reti pubblicitarie, affiliazioni).

Obiettivi chiave:
  • Legittimità (conformità a GDPR/ePrivacy, CCPA/CPRA, LGPD, ecc.).
  • Trasparenza e controllo per l'utente (opt-in/opt-out).
  • Gestione dei rischi (multe, blocchi pubblicitari, perdita di fiducia).
  • Metriche stabili (conversione banner, impatto marketing).

2) Categorie di cookies/tracker (tassonomia raccomandata)

CategoriaEsempiBase dell'elaborazioneServe uno striscione/consenso
Obbligatorio (Strictly Necssary)login-sessione, bilanciamento cestino/puntata, protezione da bot, load balancingContratto/legittimo interesseNessun opt-in; Informazioni sulla politica
Funzionalisalvataggio della lingua/argomenti, disponibilitàConsenso o SE (RBA)Spesso opt-in (UE), opt-out in altre regioni
Analisimisura del traffico, attribuzione, A/BConsenso (UE), opt-out/notice (al)Opt-in in UE/EEA
Marketing/pubblicitàretargeting, cross-context ads, look-alikeConsenso (UE), opt-out (California: «sharing»)Opt-in (ЕС) / «Do Not Sell or Share» (CA)
Affiliati/partnerattributi post-click, post-viewConsenso (UE)Opt-in (UE)

Nota: SDK/pixel delle applicazioni mobili rientrano anche in queste categorie.

3) Banner e centro preferenze (pattern UX)

Requisiti del banner:
  • I pulsanti chiari sono Accetta tutto, Rifiuta tutto, Configura (uguale visibilità).
  • Breve annuncio + riferimento a criteri dettagliati.
  • Attivazione istantanea delle impostazioni (non ritardare).
  • Non bloccare l'accesso alla funzione obbligatoria.
Centro preferenze:
  • Nebbler granulari per categoria e (opzionale) per venditore.
  • Salva le selezioni con timestamp, visualizza lo stato.
  • Possibilità di modificare le selezioni in qualsiasi momento (collegamento nel tasto/profilo).
  • Sezioni separate: GPC/Do Not Sell or Share, Limit Sensitive Data (CA), Ritiro del consenso.

4) Console Management Platform (CMP): funzioni

Disegna il banner e il centro preferenze (web + mobile SDK).
Registro dei consensi (versione dei criteri, categoria, venditore, tempo, regione).
Geotargeting delle regole (UE/California/Brasile, ecc.).
Integrazione con il tag manager: blocca i tag prima del consenso.
API per applicazioni e sistemi server (trasferimento dello stato del consenso).
Supporto del Global Privacy Control (GPC) e disattivazione forzata dello sharing/marketing durante la ricezione del segnale.

5) Giurisdizione e differenze (brevemente)

UE/EEA (ePrivacy + GDPR): opt-in per analisti/marketing; «obbligatorio» può essere fatto senza il consenso. Serve una scelta informata, è facile cambiare o ritirare.
California (CCPA/CPRA): diritti opt-out da «sale» e sharing (pubblicità comportamentale); GPC obbligatorio; ссылка «Do Not Sell or Share My Personal Information». Per i bambini <16 - opt-in.
Brasile: principi simili: trasparenza, legittimi motivi; consenso per i tracker di marketing, diritti di revoca, portabilità, rimozione.

6) Architettura di attivazione/blocco dei tracker

1. Pre-load guard - Per ottenere il consenso, carichiamo solo script obbligatori.
2. Tag Manager integrazione: ogni etichetta viene contrassegnata con una categoria; Attiviamo dopo il segnale CMP.
3. Server-side analytics (preferibilmente): ridurre la quantità di dati personali nel browser, centralizzare il masking.
4. SDK gating: inizializzazione della SDK rigorosamente dopo lo stato di consenso aggiornamento in caso di modifica.
5. Pixel di affiliazione: firing solo se si accetta il marketing/assegnazione Il postback del server è preferito.
6. Loghi e verifiche: rileviamo cosa e quando si è attivato, su quale base.

7) Trasparenza e contenuti delle regole

Struttura consigliata:

1. Cosa sono i cookies/SDK e perché sono necessari.

2. Categorie e obiettivi (tabella).

3. L'elenco completo dei cookies/SDK utilizzati è il nome, il provider, il target, il periodo di conservazione, il tipo (1st/3rd party).

4. Basi di elaborazione (consenso/LI/contratto) e modalità di gestione.

5. GPC e diritti regionali (opt-in/opt-out, Do Not Sell or Share, Limit Sensitive Data).

6. Tempi di conservazione e criteri.

7. Trasferimenti a terzi e altri paesi (meccanismi di protezione comuni).

8. Come richiamare/modificare la selezione; contatti DPO/Supporto.

9. Data e versione dell'ultimo aggiornamento.

8) Conservazione e minimizzazione

Retention Schedule: durata per ogni categoria (ad esempio, analisi di 13 mes, marketing di 6-13 mes, funzionali di 6-12 mes).
Minimizzazione: riduce i campi a necessità; per gli analisti: aggregazione e alias.
Dave/Stage: non utilizzare ID reali; Utilizzare «dummy» - dati o maschera.

9) GPC и «Do Not Sell or Share»

Quando si riceve GPC, spegnere automaticamente lo sharing/marketing e registrarlo nel registro.
Un collegamento separato nel futer è «Do Not Sell or Share My Personal Information» per gli utenti statunitensi (California).
Al centro delle preferenze, indicare che GPC è attivo e quali categorie non sono quindi disponibili.

10) Esempi di formulazione (frammenti finiti)

Striscione breve (UE):
  • "Utilizziamo i cookies per garantire il funzionamento del sito e per gli analisti e la pubblicità personalizzata. Fare clic su Accetta tutto o impostare le categorie. Puoi cambiare la scelta in qualsiasi momento
Politica di analisi:
  • "Elaboriamo metriche aggregate di partecipazione ed eventi. I cookie di analisi vengono inseriti solo se siete d'accordo. Il periodo di conservazione è fino a 13 mesi"
Politica - Marketing:
  • "I cookie di marketing consentono di visualizzare e misurare l'efficacia della pubblicità personalizzata. È possibile rifiutare al centro delle preferenze o tramite GPC. In caso di rifiuto, non pubblicheremo tali file e limiteremo il trasferimento di dati a terzi"

11) Metriche e controllo qualità

Consent Rate (comune, per regione/fonte).
Reject Rate e Adjust Rate (l'utente cambia le impostazioni).
Time-to-Consent (velocità di accettazione).
GPC Onore Rate (quante sessioni sono state gestite correttamente).
Post-Consent Firing Accuracy (percentuale di attivazioni di tag corrette).
Effetto on Conversion (prima/dopo - registrazione, deposito, FTD).
Invio Rate (non autorizzati, perdite di ID).

12) Assegni da implementare

Politiche e testi

  • Breve striscione con «Accetta tutto/Rifiuta tutto/Configura».
  • Cookies con tabelle di categorie/vendor/scadenze.
  • Collegamento «Do Not Sell or Share...» (per gli Stati Uniti) e la sezione GPC.
  • Aggiorna la data e la versione a ogni modifica.

Tecnica e tag

  • Il CMP è collegato a qualsiasi tag non obbligatorio.
  • Il tag manager blocca il firing fino al consenso (prior consent).
  • Analisi server e postbecchi di affiliati dove possibile.
  • Registri di concordato con la regione, la versione, l'ora.

Operazioni e controllo

  • Georasistenza e regole diverse (UE/USA/Brasile).
  • Test di script GPC e opt-out.
  • Controllo trimestrale dell'elenco dei venditori/SDK.
  • Apprendere lo zapport (come aiutare a cambiare il consenso).

13) Errori frequenti e come evitarli

Download di analisi/marketing prima del consenso del →, utilizzare il prior-blocking e il lato server.
L'ineguagliabile visibilità dei pulsanti aumenta il rischio di lamentele o multe.
Le categorie confuse si dividono per obiettivi, non per nomi di venditori.
Nessun GPC → per gli Stati Uniti (California).
L'assenza di registri di consenso è difficile da dimostrare.
Gli elenchi dei venditori non rilevanti automatizzano le verifiche e gli aggiornamenti.

14) Matrice Categoria → Base → Azione per regione

CategoriaUE/EEAUSA (CA)Brasile
ObbligatoriInformazioniInformazioniInformazioni
FunzionaliOpt-in/o RBAOpt-outOpt-in/LI
AnalisiOpt-inNotice/opt-outOpt-in (spesso)
Marketing/SharingOpt-inOpt-out + GPC + “Do Not Sell or Share”Opt-in
AffiliatiOpt-inOpt-outOpt-in

15) Modello di sezione nel tuo Criterio (scheletro)

1. Definizioni e dati di contatto dell'operatore/DPO.
2. Categorie di cookie e obiettivi (tabella).
3. Elenco dei venditori/SDK con assegnazione e conservazione.
4. Come gestire il consenso (banner, centro, GPC, collegamenti nei browser).
5. Diritti regionali: UE (opt-in/recensione), USA (opt-out/Do Not Sell or Share/GPC), Brasile (revoca del consenso/diritto del soggetto).
6. Trasferimenti a terzi e altri paesi (misure generali di protezione).
7. Aggiornamenti dei criteri, data e versione.

16) Road map di implementazione (6 passi)

1. Mappa dei tracker: inventario dei cookies/SDK/pixel, obiettivi, venditori, scadenze.
2. CMP - Scelta, integrazione con il tag manager e SDK mobile, Geoedile.
3. Testo: banner, centro preferenze, cookie, sezioni GPC/Do Not Sell or Share.
4. Tracciati: prior-blocking, analisi/postback server, logi di consenso.
5. Piano di prova: A/B banner, regressione firing, script GPC/bambini/recensione.
6. Operazioni: controllo trimestrale dei vendor/scadenze, rapporto metrico alla direzione.

Totale

Un forte cookie non è solo un banner: architettura del consenso, categorie trasparenti e scadenze, tecnica corretta per bloccare i tag, supporto GPC e interfacce comprensibili per modificare le scelte. Incorporando questi elementi nel prodotto e nelle operazioni, si rispettano le esigenze delle diverse giurisdizioni, si riducono i rischi e si mantiene la conversione e la fiducia degli utenti.

Contact

Mettiti in contatto

Scrivici per qualsiasi domanda o richiesta di supporto.Siamo sempre pronti ad aiutarti!

Telegram
@Gamble_GC
Avvia integrazione

L’Email è obbligatoria. Telegram o WhatsApp — opzionali.

Il tuo nome opzionale
Email opzionale
Oggetto opzionale
Messaggio opzionale
Telegram opzionale
@
Se indichi Telegram — ti risponderemo anche lì, oltre che via Email.
WhatsApp opzionale
Formato: +prefisso internazionale e numero (ad es. +39XXXXXXXXX).

Cliccando sul pulsante, acconsenti al trattamento dei dati.