CookieとCMPシステムポリシー
1)目的とエリア
ウェブ、iOS/Android、電子メール/SMS/プッシュ、アフィリエイトのランディングページ、ストリームなど、あらゆる面でCMPによる識別子(Cookie、ローカルストレージ、SDK)の法的保存/読み取りと同意管理のための統一ルールを確立します。この文書は「、GDPR:同意管理」「、年齢検証」「、広告基準」を補完しています。
2)法的根拠(簡潔な)
ePrivacy:厳密でない必要なCookie/SDK-同意後のみ。「厳密に必要」(認証、バスケット/バランス、セキュリティ/詐欺防止)-同意なしに許可されています。
GDPR:処理の法的根拠としての同意(第6条(1) (a));サービス運営のために-契約上の必要性(Art。 6(1) (b));正当な利益-制限され、異議を唱える権利があります。
子供/脆弱性:マーケティング/パーソナライゼーションID-禁止されています。
3)原則
1.事前同意:CMPでの選択前に不要なタグはありません。
2.目標の分離:分析、パーソナライゼーション、マーケティング、リマーケティング、ジオロケーション、A/B-個別のトグルスイッチ。
3.フィードバック=クリックで:同意と同じくらい簡単です。処理の即時の終了。
4.暗いパターンはありません:等しい可視性「すべて受け入れる「/」すべて拒否「/」カスタマイズ」。
5.Provability:テキストバージョン、ハッシュ、UIスクリーンショット、発射ルールログ。
6.最小化/ローカライズ:私たちは、許容可能な地域で必要なものだけを入れて保存します。
4)役割とRACI
DPO/コンプライアンス(所有者)-ポリシー、DPIA、苦情への対応。(A)
法的-テキスト、ローカル要件および保存期間。(R)
製品/UX-バナー/パネル、可用性、ロケール。(R)
エンジニアリング/CMPオーナー-タグロック、SDK、 API、バージョン。(R)
データ/アナリティクス-識別解除モード、同意を考慮した測定。(C)
CRM/広告-撤回同意による抑制。(R)
InfoSec-暗号化、キー、同意ログへのアクセス。(C)
内部監査-証拠サンプル、CAPA。(C)
5) クッキー/SDKタクソノミ
厳密に必要(同意なし):- セッション/認証、バランス/バスケット、不正防止と負荷分散、プライバシーの選択。
- アナリティクス(ユーザーレベル、クロスデバイスID)。
- パーソナライゼーション(コンテンツ/ゲーム、推奨事項)。
- マーケティング(電子メール/SMS/プッシュチャネル別)。
- リマーケティング/広告(サードパーティ製ピクセル/SDK)。
- A/Bテスト(識別子を使用している場合)。
- Geolocation「都市/地域」(非厳格)。
6) CMP: UXパターンとテキスト
最初のレイヤー(バナー):短い目標、3つの同等のボタン:すべてを拒否/カスタマイズ/すべてを受け入れる。
第2層(パネル):ターゲットトグルスイッチ、ベンダーのリストと保存期間、ポリシーへのリンク。
プリファレンスセンター:プレイヤーのプロフィール-チャンネルマーケティングフラグ(電子メール/SMS/プッシュ/電話)、「すべてからの登録解除」。
アクセシビリティ:AA+コントラスト、フォーカストラップ、スクリーンリーダー、ローカライズ、モバイル適応。
GPC/Do Not Track: global signal=reject all(厳密に必要な場合を除く)。
アプリ:アプリ内CMP+システムOSプロンプト;サーバプロファイルと同期します。
[すべて拒否][カスタマイズ][すべて受け入れる]
7) IAB TCF 2。2(フレームワーク)
TCラインの生成と保存、ベンダーリストバージョン、ターゲットマッピング↔フラグ。
3番目のタグをTC(事前の同意)が受け取られるまでブロックします。
各ベンダーとターゲットの許可/禁止を尊重します。
TCF以外の市場-同様のログを持つカスタムCMP。
8)タグ、タグマネージャ、サーバーサイド
デフォルトで拒否:TMのルールは、同意するまで不要なタグをすべてブロックします。
サーバー側のタグ付け:同意がない場合の識別子のゼロ/マスキングを伴うプロキシループ;設定は許可された地域に保存されます。
SDK Gates-ターゲットがtrueの場合にのみ、マーケティング/アナリティクスSDKを初期化します。
発射ログ:who/what/when 「shot」、 what status of consent。
9)データ、アーティファクトおよび保持(最小モデル)
consent_id, user_id/device_id, market, locale,
ui_variant_id, policy_version, tcf_string, vendors[],
purpose_id, status{accept deny withdraw}, source{web app sdk api},
captured_at_utc, ip_hash, ua_hash, gpc{true false},
evidence{banner_screenshot_id, copy_hash}, expires_at同意/レビュー、テキストのバージョン、UIバリアントのスクリーンショットのWORMログ。
保持:目標/関係は有効+ローカル期限ですが、;マーケティング-制限されています(多くの場合、24か月の非活動状態を≤)。
10)統合: CRM/広告/アフィリエイト
抑制:取り消し→チャンネルとリマーケティングの即時無効化(ほぼリアルタイム+夜間バッチ)。
E-mail/SMS:チャネルに対して明示的にtrueの場合にのみ送信します(市場でダブルオプトイン)。
アフィリエイト:CIW/有効な同意ステータスなしのリード-資格を取得しないでください。version/hash条件-必須。
11)地域プロファイル(テンプレート)
Market: ______
Required banner elements:...
Retention and localization:...
Requirements for TCF/vendor lists:...
GPC/DNT status:...
Documents/mandatory links:...12)制御、テストおよび監査
CI linter: Reject All、 GPC処理、タグのブロックを同意するまでチェックします。
E2Eテスト:accept/deny/in scripts→checking firing logs and suppression in CRM。
サンプル:同意記録とUIスクリーンショットの四半期ごとの監査。テキストのバージョン管理。
インシデント:同意のないタグの起動→即時テイクダウン、理由/修正、CAPA。
13) KPI/KRIおよびダッシュボード
ターゲット/マーケット/デバイス別オプトインレート。
引き出しレートと適用時間(中央値)。
GPCの名誉率(正しい地球の処理。シグナル)。
タグ発射違反(1kダウンロードあたり)。
抑制整合性(リコールマーケティング=0)。
苦情の率/Regの調査結果。
Auditability Score(アーティファクトのフルパッケージのレコードの%)。
14)チェックリスト
ローンチ前に
- すべてのバナー、ロケール、AA+の可用性を拒否します。
- ターゲットカテゴリとベンダー一覧が合意(Legal/DPO)。
- タグマネージャ:deny-by-default;SDKゲート。
- GPCが認識され、適用されます。
- チャンネルフラグ付きのプリファレンスセンターと「すべての登録解除」。
- WORM証拠保管が有効になっています。
操作中
- 発射違反とGPCを監視します。
- CRM/広告抑制和解。
- DSARは現在のステータスとログを返します。
監査・改善
- 同意とUIスクリーンショットの四半期ごとのサンプル。
- 暗いパターンがないためのバナーのA/Bレビュー。
- 地域プロファイルとテキストを更新します。
15)テンプレート(クイックインサート)
A)バナー(第1層)
[すべて拒否][カスタマイズ][すべて受け入れる]
B)パネル(ターゲット「リマーケティング/広告」)
key> IDが外部サイトにパーソナライズされた広告を表示できるようにします。これがなければ、サードパーティ製のピクセル/SDKは使用しません。
C)同意の撤回(確認)
key>設定が更新されました。パーソナライズされた広告とマーケティングIDは無効になっています。あなたはまだサービスをプレイして使用することができます。
D)「拒否できない」苦情への対応
16)技術的な枠組みとイベント
広告:'cmp_banner_showed'、 'consent_given/denied/detailed'、 'gpc_detected'、 'tag_fired_blocked'、 'sdk_initialized/blocked'、 'marketing_unsubscribed'、 'dsar_fulfultilled'。
API:- 'GET/同意?user_id=...'
- 'POST/consents'(作成/撤回/更新)
- 'POST/marketing/preferences'
- 'POST/gpc/signal'
- インフラストラクチャ:同意のサーバーキャッシュ、ログのジオバインディング、拒否時のマスキング識別子。
17)リスクと予防
同意する前にタグを実行します。→デフォルトで拒否、E2Eテスト、アラーム。
バナーの暗いパターン。→デザインレビュー、ボタンの等しい可視性。
CRM/広告のステータスの不一致→単一の抑制サービスと毎日の和解。
不要な識別子を収集します。→最小化、マスキング、地域プロファイル。
証拠の欠如。→WORMのスクリーンショット/ハッシュ/ログ。
18)30日間の実施計画
ウィーク1
1.クッキー/ターゲットおよびテキスト(ロケール)の分類を承認する。DPIA。
2.CMP (TCF 2)を選択/構成します。2+カスタムターゲット)、GPCを有効にします。
3.データ/アーティファクトモデル、WORMストレージを指定します。
ウィーク2
4)タグマネージャ、同意のサーバーキャッシュ、SDKゲートにdeny-by-defaultを実装する。
5)プリファレンスセンターを構築する(チャンネルフラグ「、すべてからの登録解除」)。
6) CRM/Adsおよび関係団体の供給の抑制をセットアップして下さい。
ウィーク3
7)トラフィックの10-20%のためのパイロット:オプトイン/撤退/GPC名誉、発射ログのテスト。
8) UX/Copyright/TM FidbeckとIncident Rulesの修正。
ウィーク4
9)完全な解放;KPI/KRIダッシュボードとアラートを有効にします。
10)四半期ごとの監査とCAPA計画。
11)プランv1。1:すべての市場のためのサーバーサイドタグ付け、同意による自動報告。
- GDPR:ユーザーの同意管理
- 年齢の確認と年齢フィルタ
- 広告の基準と禁止/免責事項と広告の真実性
- ボーナス条件の透明性
- 管轄区域によるデータのローカライズ
- コンプライアンスダッシュボードとモニタリング/内部および外部監査