GDPR：ユーザーの同意管理

1）目的とエリア

Web、 モバイルアプリケーション/SDK、電子メール/SMS/プッシュ、アフィリエイトランディング、ストリーム/ソーシャルネットワーク、ベンダータグなど、すべての面に適用されるGDPRおよびePrivacyと互換性のある、同意とコミュニケーションの好みを管理するための統一された、検証可能でユーザーフレンドリーなプロセスを作成します。

2）基本原則

自由で、具体的で、情報に基づいた明確な意志表現（プレス/アクセス規約なし）。
目標の分離：分析、パーソナライゼーション、マーケティング、ジオロケーション、A/Bテスト、サードパーティタグ-個別のトグルスイッチ。
フィードバックは同意と同じくらい簡単です。拒絶のための「クエスト」はありません。
暗いパターンの欠如。視覚的な歪み/ロッカーはありません。
Provability。ログ、テキストバージョン、UIバージョンのスクリーンショット、ポリシーハッシュ。
デフォルトの最小化とプライバシー。

3）法的根拠（短い参照）

Art。 6（1） （a）同意：マーケティング、パーソナライゼーション、識別子付きの分析、条件付きでないCookie/SDK。
アート。6（1） （b）契約：サービスの提供に必要な操作（厳密に必要なクッキー）。
Art。 6（1） （f）正当な利益（LIA）：強力な保護措置と異議の権利の下での限られた性能測定。
Art。 8子供：子供の同意のための年齢-国のしきい値；未成年者と-マーケティングの禁止。
アート。9特別なカテゴリ：生体認証/健康-外部マーケティング；別の法的根拠/禁止事項。
ePrivacy：デバイスへのストレージ/アクセス（クッキー/ローカルストレージ/SDK）-同意なしにのみ「厳密に必要」；残りは同意してください。

4）役割とRACI

DPO/コンプライアンス責任者-ポリシー、DPIA、苦情/リスクの管理。（A）

法的-テキスト、要件のローカライズ、基礎行列。（R）

製品/UX-バナー/プリファレンスセンター、アンチダークパターン。（R）

エンジニアリング/CMPオーナー-CMP/SDK統合、API、バージョン、GPC/DNT。（R）

CRM/マーケティング-同意フラグによるセグメンテーション、抑制。（R）

データ/アナリティクス-識別解除モード、トラッキング制限。（C）

InfoSec-ログを同意するための暗号化、キー、RBAC/ABAC。（C）

内部監査-証拠サンプル、CAPA。（C）

5）同意および好みの分類

機能（同意なし）：厳密に必要（認証、バスケット、バランス、詐欺防止）。

1.アナリティクス（ID/クロスデバイス）

2.コンテンツ/ゲームをパーソナライズ

3.マーケティング（電子メール/SMS/プッシュ/アプリ内/テレマティクス）-チャネル別

4.リマーケティング/広告（サードパーティ製ピクセル/SDKを含む）

5.Geolocation is not strict（都市/地域）

6.A/Bテスト（IDを使用している場合）

7.アフィリエイトタグ/アフィリエイトピクセル

6） CMP UXパターン（ウェブ/モバイル）

最初のレイヤー（バナー）：短い目標+「すべてを受け入れる」、「すべて拒否」、「カスタマイズ」-同じ可視性。
2層目（パネル）：カテゴリー別にスイッチを切り替え「、More」（ベンダー、目標、期限）を広げます。
プリファレンスセンター（アカウント内）：マーケティングチャネル（電子メール/SMS/プッシュ/電話）-別途；リンク「すべてをフォロー解除」。
レビュー/変更：任意の画面から1-2クリックで；必要な機能へのアクセスを変更しません。
可用性：コントラスト、キーボード、スクリーンリーダー、ロケール。
GPC/」 Do Not Track」：グローバルシグナルは、厳密に必要なものを除いてすべてを拒否すると解釈されます。
モバイルSDK：アプリ内のCMP+システム権限（OSプロンプト）→サーバプロファイルとの同期。

7） IAB TCF 2。2（埋め込みフレームワーク）

ターゲット/フィーチャースタック、ベンダーリスト、クライアント側の文字列TCのサポート。
TCライン、バージョン、ベンダーリストの保存;私たちの旗にマッピングします。
TC（事前の同意）が受信されるまでタグ/SDKをブロックします。
"Deny All'ステータスとベンダー権限の尊重。
TCF以外の市場-同じUXとログを持つ「カスタム」CMP。

8）未成年者および脆弱性

年齢<市場のしきい値-マーケティングチャネルとパーソナライズ；アナリティクス-唯一の厳密に必要な/PIIフリー。
マーケティングSDK/ピクセルをロードする前の年齢確認。
SE/RGフラグ：自己排除-同意に関係なく強制的なマーケティング抑制。

9）プライバシー、保管および保持

最小化モデル：アクションの事実（accept/deny/withdraw）、テキストバージョン、TC文字列/ハッシュ、および「raw」クッキーを保存します。
保持：ターゲット/関係+市場期限は有効ですが（通常、マーケティング活動なしで24ヶ月≤）。
アクセス：RBAC、不変ログ（WORM）、時間-UTC。
取り外し：リコール→即時停止処理；cronは未使用のID/SDKキャッシュをクリーニングします。

10）データと証拠（最小モデル）

consent_id, user_id/device_id, market, locale,
ui_variant_id, policy_version, tcf_string, vendors[],
purpose_id, lawful_basis{consent    contract    legit_interest},
status{accept    deny    withdraw}, source{web    app    email    sdk    api},
captured_at_utc, ip_hash, ua_hash, gpc{true    false},
evidence{banner_screenshot_id, copy_hash}, expires_at

アーティファクト：ポリシーテキストとバナーのハッシュ、オプションのスクリーンショット、同意時のアクティブなタグ/SDKのリスト。
関連付け：'consent_id' ↔抑制トレーサビリティのためのCRM/Adsイベント。

11） API/SDKとタグブロッキング

Edge/CMP-SDK：選択する前に、必要なスクリプトのみを読み込みます。

• 'GET/同意？user_id=...'
• 「POST/同意」（作成/撤回）
• 'POST/marketing/preferences'（チャンネルフラグ）
• 'POST/gpc/signal'
• タグマネージャーガード"火災同意した場合。目的は何ですか？マーケティング==true"
• 電子メール/SMS：'マーケティングによってだけ郵送物。email==true'と「double opt-in」（市場が必要な場合）。

12） CRM/広告/アフィリエイトとの互換性

抑制ストリーム：CRM、広告、アフィリエイトフィード（バッチ+ほぼリアルタイム）でのリコール→更新抑制。
UTM/postbacks：技術パラメータのみを転送します。同意は、別の法的枠組みなしでパートナーに「スロー」されません。
アフィリエイト：同じCIW/免責事項を表示する必要があります。それがなければリードは資格がありません。

13）プロセスとケース

電子メールによるフィードバック：各電子メールで"すべての購読を解除"と"構成。"購読解除-即座に、ページ/手紙で確認。
DSAR/アクセス：現在の同意フラグ、アクティビティログを表示します。第三者PIIなしでエクスポートします。
目標の変更：新しい目標→新しい同意要求（「retroactive」ではない）。
A/Bテスト：CMP UI-バージョン/画面をアーティファクトに変更し、暗いパターンがないかを監査します。
インシデント：同意のないタグの誤った読み込み→即時テイクダウン、監査ログ、CAPA。

14） KPI/KRIおよびダッシュボード

ターゲット/市場/デバイス別オプトインレート

出金/変更レートと中央値「出金までの時間-適用」

GPC名誉レート

タグ発射違反

抑制整合性（リコールマーケティング=0）

苦情の率（規制上の調査結果）

Auditability Score（完全アーティファクトパッケージのレコードの％）

15）チェックリスト

ローンチ前に

• Basis and Purpose Matrixが合意した（Legal/DPO）。
• CMPはReject All、 GPC、 localesをサポートしています。
• タグマネージャは、同意するまで不要なタグをすべてブロックします。
• チャンネル付きプリファレンスセンター（電子メール/SMS/プッシュ/電話）。
• 抑制のためのCRM/広告/アフィリエイトへのリンク。
• WORMテキストバージョン/スクリーンショット。

操作中

• 発射規則およびGPCの違反を監視する。
• DSARは現在のフラグとログで応答します。
• 苦情と事件-SLAとCAPA。

監査・改善

• 証拠の完全性のための四半期ごとのサンプル記録。
• 暗いパターンのCMP A/Bレビュー。
• ロケール/法的テキストを更新します。

16）テンプレート（クイックインサート）

17）技術的な枠組みとイベント

^^^^'consent_banner_showed'、 'consent_given/denied/detected'、 'gpc_detected'、 'tag_fired_blocked'、 'marketing_unsubscribed'、 'dsar_fulfilled'。
特徴：自動GPCの読書；SDKのゲート；サーバー側の同意キャッシュ；分析のためのタグマネージャのエクスポート「PII-free」の整合性チェック。
CI/CDでのテスト：タグブロックリンタ、バージョンスキームの移行、CMPスクリーンテスト。

18）リスクと予防

不完全なタグブロッキング。→タグマネージャのルール「デフォルトで拒否」。
ベンダー依存性→ベンダー/ターゲット/管轄リスト、DPAおよび監査。
暗いパターン。→デザインレビューとボタン等価制御。
証拠の欠如。→スクリーンショット、テキストハッシュ、WORMログ。
CRM/Adsのステータスの不一致→シングルサービスの抑制+毎日の和解。

19）30日間の実施計画

ウィーク1

1.目標/理由行列とテキスト（ロケール）を承認します。
2.CMP （TCF 2）を選択/構成します。2+カスタムターゲット）。
3.データとアーティファクトのモデルを指定し、WORMを有効にします。

ウィーク2

4.CMP/SDKを統合します。、タグマネージャ「デフォルトで拒否」、GPC。
5.CRM/広告のプリファレンスセンターとAPI抑制を構築します。
6.バナー、画面固定のA/Bバージョンを準備します。

ウィーク3

7.トラフィックのパイロット10-20％： オプトイン/引き出し/GPC名誉を測定します。
8.苦情/事件のレトロ。UX/textの編集。
9.アフィリエイトを必須のCMPレイヤーに接続します。

ウィーク4

10.完全な解放；KPI/KRIダッシュボードとアラートを有効にします。
11.四半期ごとの監査とCAPA計画。
12.プランv 1。1：サーバー側の同意キャッシュ、自動マーケットレポート。

20）関連セクション

年齢の確認と年齢フィルタ

広告の基準と禁止/免責事項と広告の真実性

ボーナス条件の透明性

アフィリエイトおよびパートナーのコンプライアンス

管轄区域によるデータのローカライズ

責任あるプレイと制限/自己排除/リアリティチェック

規制レポートおよびデータ形式/内部および外部監査