GH GambleHub

მონაცემთა დამუშავების თანხმობის მენეჯმენტი

1) რატომ არის საჭირო თანხმობის მართვა?

თანხმობა არის პერსონალური მონაცემების დამუშავების და არჩევითი ტრეკერების (ანალიტიკა/მარკეტინგი) დაწყების ერთ-ერთი კანონიერი გზა. IGaming/fintech- ში, კომპეტენტური თანხმობის მენეჯმენტი ამცირებს იურიდიულ რისკებს, აწესებს ვენდორებთან გაცვლას და ინარჩუნებს კონვერტაციას მომხმარებლისთვის გამჭვირვალობისა და კონტროლის გამო.

ძირითადი მიზნები:
  • კანონიერება და დადასტურება (ანგარიშვალდებულება).
  • გამჭვირვალობა და კონტროლი (opt-in/opt-out/მიმოხილვა).
  • მონაცემების მინიმიზაცია და „პირადი თავდაცვის“.
  • ფრონტზე, ბეკსა და პარტნიორებს შორის შეთანხმების სტატუსის უსაფუძვლო სინქრონიზაცია.

2) როდესაც თანხმობაა საჭირო (და როდის - არა)

საჭიროა (მაგალითები):
  • მარკეტინგული კომუნიკაციები (email/SMS/push) და პერსონალიზებული რეკლამა.
  • არჩევითი ანალიტიკა/ატრიბუტი, A/B ტესტები, აფილირებული პიქსელები.
  • ბიომეტრიის დამუშავება (არაერთ იურისდიქციაში) და მგრძნობიარე მონაცემები.
  • პროფილირება მარკეტინგისთვის.
ჩვეულებრივ, არ არის საჭირო (სხვა საფუძვლებზე დაყრდნობით):
  • ხელშეკრულების შესრულება (ანგარიში, გარიგებები, გადახდა).
  • იურიდიული მოვალეობა (KYC/AML/გადასახადები, ასაკობრივი კონტროლი).
  • ლეგიტიმური ინტერესი (anti-fraud/უსაფრთხოება) - ინტერესთა ბალანსის შემოწმებისას.
💡 თუ თქვენ ირჩევთ თანხმობას, ეს უნდა იყოს უფასო, კონკრეტული, ინფორმირებული და ერთმნიშვნელოვანი, გაწვევის მარტივი პროცედურით.

3) ცხოვრების თანხმობის ციკლი

1. მოთხოვნა არის სწორი კონტექსტი, გასაგები მიზანი და უარის თქმის შედეგები.
2. არჩევანი - granular: კატეგორიები ან/და გამყიდველები, თანაბარი ხილვადობა „მიიღეთ ყველაფერი „/„ უარი თქვით ყველაფერზე „/„ კონფიგურაცია “.
3. ფიქსაცია - თანხმობის ჟურნალი: ვინ, როდესაც პოლიტიკის ვერსია, რეგიონი, არხი (ვებ/მობილური/API).
4. პროგრამა - ტრეკერების და მონაცემთა ნაკადების გააქტიურება/დაბლოკვა.
5. სინქრონიზაცია - სტატუსის გავრცელება ყველა სისტემაში/გამყიდველში.
6. განახლებები - პოლიტიკის ან მიზნების შეცვლისას: მოთხოვნა re-consent.
7. მიმოხილვა/ცვლილება - 1 დაწკაპუნებით პრეფერენციების ცენტრიდან; დაუყოვნებლივი გამოყენება.
8. შენახვა/მოცილება - პირობები თანხმობის ჟურნალებისთვის, ექსპორტი DSR- ზე.

4) Consent Management Platform (CMP) არქიტექტურა

კომპონენტები:
  • UI ფენა: ბანერი/პრეფერენციების ცენტრი (ვებ), სისტემის ეკრანები (iOS/Android), ლოკალიზაცია.
  • Consent API: სტატუსის ჩაწერა/კითხვა, რეგიონის/პოლიტიკის ვერსიების შესაბამისობა, მოწყობილობები და მომხმარებელთა კავშირი.
  • პოლიტიკის სამსახური: ტექსტებისა და კატეგორიების ვერსიები, გეო-იურისდიქციის წესები.
  • Tag/SDK Gate: ინტეგრაცია ჭდის მენეჯერთან და მობილური SDK- სთან (სტატუსის მიღებამდე prior-blocking).
  • Event Bus: მოვლენები 'consent. granted/განახლება/withdrawn 'back და პარტნიორებისთვის.
  • Consent Ledger: უცვლელი ჟურნალი (WORM), მოხსენებები და აუდიტი.
  • Vendor Sync: სტატუსის გადაცემის არხები სარეკლამო/ანალიტიკურ პლატფორმებსა და აფილიტებში.
ინტეგრაცია:
  • ვებ: CMP + Tag Manager - პიქსელების პირობითი კავშირი.
  • მობილური: SDK- ის ინიციალიზაცია სტატუსის შემდეგ; ოფლაინ დაწყებისას თავდაცვის კონსულტაცია.
  • Server side: სტატუსის კორექცია სერვერის ანალიზში/პოსტბეკში; მოვლენების ფილტრაცია.

5) თანხმობის კატეგორიები (რეკომენდებული სქემა)

კატეგორიამაგალითებიტიპიური რეჟიმი
სავალდებულოსესია/უსაფრთხოება/ანტი-ბოტიopt-in, მაგრამ ინფორმირებით
ფუნქციურიენა/თემა/წვდომაOpt-in (ევროკავშირი )/opt-out (რიგი რეგიონები)
ანალიტიკატრაფიკის გაზომვა, A/BOpt-in (ევროკავშირი), notice/opt-out (აშშ)
მარკეტინგი/Sharingdetargeting, look-alikeOpt-in (ЕС), opt-out + GPC (CA)
აფფილიატებიპოსტ-დაწკაპუნება/პოსტზეOpt-in (ევროკავშირი), opt-out (აშშ)

6) UX ნიმუშები და ტექსტები

ბანერი (ევროკავშირი, მოკლე):
  • "ჩვენ ვიყენებთ ქუქი-ფაილებს და მსგავს ტექნოლოგიებს საიტის, ანალიტიკისა და პერსონალიზებული რეკლამისთვის. შეარჩიეთ კატეგორიები. არჩევანი ნებისმიერ დროს შეიძლება შეიცვალოს"

ღილაკები: „მიიღეთ ყველაფერი“· „უარი თქვით ყველაფერზე“· „კონფიგურაცია“ (თანაბარი ხილვადობა).

პრეფერენციების ცენტრი: tumblers კატეგორიებში, (opz.) მოვაჭრეებისთვის; ბმული პოლიტიკაზე; GPC და Do No Sell ან Share (CA) საქმიანობის ჩვენება.

მარკეტინგი opt-in (email/SMS/push):
  • Chekboxes, მიუხედავად ზოგადი cookie პარამეტრებისა; ორმაგი დადასტურება, სადაც გამართლებულია (ორმაგი opt-in).

7) რეგიონალური მახასიათებლები (მოკლედ)

ევროკავშირი/EEZ (ePrivacy + GDPR): ანალიტიკა/მარკეტინგი; მარტივი მიმოხილვა; «privacy by default».
კალიფორნია (CCPA/CPRA): opt-out უფლებები „sale“ და sharing; სავალდებულო მხარდაჭერა GPC; ბმულები „არ არის სელი ან შარი“... და „სენსაციური PI ლიმიტი“.
ბრაზილია (LGPD): მარკეტინგის თანხმობა, მიმოხილვა ისეთივე მარტივია, როგორც უზრუნველყოფა; ინფორმირება მიზნების/მიმღების შესახებ.

8) ბავშვთა და დაუცველი ჯგუფები

🚨 13 წელი: მშობლის/მეურვის თანხმობა (გადამოწმებული მექანიზმები), აგრესიული პროფილის აკრძალვა.

13-16: დამოუკიდებელი opt-in (არაერთ იურისდიქციაში).
გაარკვიეთ ენა, მოერიდეთ ბნელ შაბლონებს; შეინახეთ თანხმობის მტკიცებულება.

9) GPC და Do No Sell ან Share (აშშ)

გლობალური პირადი კონტროლის სიგნალის დროს, ავტომატურად გამორთეთ მარკეტინგი/გარჩევა და დააფიქსირეთ ღონისძიება ჟურნალში.
გააცნობიერეთ ხილული ბმული „Do Not Sell ან SharMY Personal Information“ და ცალკეული ნაკადი, რომელიც შეზღუდავს Sensitive PI- ს გამოყენებას.

10) თანხმოვნებისა და ანგარიშგების ჟურნალები

შეინახეთ:
  • მომხმარებლის/მოწყობილობის იდენტიფიკატორი (ფსევდონიმი), დრო, რეგიონი, პოლიტიკის ვერსია, არხი (ვებ/მობილური), კატეგორიის/გამყიდველი, მოქმედება (გრანტი/განახლება/withdraw).
  • ცვლილებების ისტორია და წყაროები (ბანერი, ცენტრი, პროფილი, API).
  • ექსპორტის აუდიტი და კანონიერების მტკიცებულება.

ჟურნალების შენახვის ვადაა რეტენიუმის მატრიქსის მიხედვით (ჩვეულებრივ, ურთიერთობების ვადა + N თვეა).

11) ვენდორები და სახელშეკრულებო შეზღუდვები

კონტრაქტორების ხელახალი კლასიფიკაცია: სერვისის პროვაიდერი/პროფესორი/მესამე ნაწილი.
ხელშეკრულებებში აკრძალულია მონაცემთა მეორადი გამოყენება opt-out/withdraw; მოითხოვეთ სტატუსების მხარდაჭერა და კასკადის გადაცემა ჯაჭვში.
სტატუსების სინქრონიზაცია სარეკლამო პლატფორმებთან, LDU რეჟიმებთან და ანალოგებთან.

12) დაბლოკვის და განაწილების ტექნოლოგია

1. Prior-blocking: არ ჩამოტვირთოთ სავალდებულო ჭდეები/SDK თანხმობამდე.
2. Server side filtering: გადააგდოთ მოვლენები და პარამეტრები, თუ არ არსებობს თანხმობა.
3. Edge/Tag rules: გაშვების წესები კატეგორიებში; შეცდომების „კილ-სვიტჩი“.
4. Partner webhooks: სიგნალები 'consent. withdrawn`/`sharing. optout 'მოვაჭრეებისთვის.
5. პოლიტიკის ვერსიების მიგრაცია: re-consent მიზნების/გამყიდველების/ვადების შეცვლისას.

13) პროფილაქტიკასთან და ავტომატიზებულ გადაწყვეტილებებთან კავშირი

სარისკო ავტომატიზირებული გადაწყვეტილებებისთვის (frod/RG Scoring) მიაწოდეთ მნიშვნელოვანი ინფორმაცია ლოგიკის, პირის გადახედვის უფლების და გასაჩივრების არხების შესახებ.
დათანხმდით მარკეტინგზე და უსაფრთხოების იურიდიულ მიზეზებზე - ნუ აურიეთ.

14) მეტრიკი და SLO

Consent Rate (ზოგადი/რეგიონების/არხების/ტრაფიკის წყაროების მიხედვით).
Reject/Adjust Rate, Time-to-Consent.
GPC Honor Rate, Post-Consent Firing Accuracy (ჭდეების ჩართვის სისწორე).
Re-consent Completion პოლიტიკის განახლების შემდეგ.
Opt-out Propagation Time პარტნიორებამდე.
Incident Rate (იდენტიფიკატორის უნებართვო გაჟონვა/გაჟონვა).
გავლენა კონვერსიაზე (რეგისტრაცია, FTD, ანაბარი) და მარკეტინგის ROI.

15) ჩეკის ფურცლები (ოპერაციული)

დაწყება/დიზაინი

  • განსაზღვრულია მიზნები და საფუძვლები; დაყოფილი "აუცილებლად" თანხმობით ".
  • ჩამოყალიბდა კატეგორიების ტაქსონომია და მოვაჭრეების სია/SDK.
  • მომზადებულია ბანერის/პოლიტიკის ტექსტები, იდაყვის, ვერსია.

ტექნიკა

  • CMP უკავშირდება ნებისმიერ სავალდებულო ჭდეებს.
  • Tag/SDK gating (ვებ/მობილური), სერვერული ანალიტიკა ფილტრავს მოვლენებს.
  • სტანდარტული ჟურნალები და გეორეგულაციები.
  • GPC მხარს უჭერს; ბმულები „Do No Sell ან Share „.../“ Limit Sensitive PI“ აქტიურია შეერთებული შტატებისთვის.

ოპერაციები

  • re-consent პროცესი მიზნების/პოლიტიკის შეცვლისას.
  • DSR არხები გაცემის/მოცილებისთვის, ჟურნალების ექსპორტი.
  • მოვაჭრეების კვარტალური აუდიტი/SDK და firing-logs.
  • ტრენინგი საფორტეპიანო და მარკეტინგის, შეცდომების ფლეიბუკები.

16) ფორმულირების შაბლონები (ფრაგმენტები)

მარკეტინგის opt:
  • "მე მინდა მივიღო პერსონალიზებული წინადადებები და სიახლეები [არხზე]: email/SMS/push. ნებისმიერ დროს შემიძლია უარი ვთქვა პრეფერენციების ცენტრში ან შეტყობინებაში"
თანხმობის მიმოხილვა:
  • "თქვენ გამორთეთ [კატეგორია]. ჩვენ შევწყვიტეთ მონაცემთა შეგროვება და გადაცემა ამ მიზნით. თქვენ შეგიძლიათ შეცვალოთ არჩევანი ნებისმიერ დროს პრეფერენციების ცენტრში"
Re-consent (მიზნების შეცვლა):
  • "ჩვენ განვაახლეთ პოლიტიკა: დაემატა მიზანი [აღწერა] და მიმწოდებელი [სახელი]. გთხოვთ, განაახლეთ თქვენი არჩევანი"

17) Retenschn და მოცილება

დაადგინეთ შენახვის დრო თანხმოვნების ჟურნალებისთვის, მარკეტინგის იდენტიფიკატორებისთვის და ქუქი-ეტიკეტებისთვის.
გაახანგრძლივეთ წაშლა/ანონიმიზაცია, როდესაც ამოიღეთ და ამოიწურა ვადა, მათ შორის ზურგჩანთები (გადავადებული გაწმენდა გრაფიკით).

18) განხორციელების გზის რუკა (6 ნაბიჯი)

1. ტრეკერების/გამყიდველების ინვენტარიზაცია, მონაცემთა რუკა და მიზნები.
2. CMP- ის დიზაინი: კატეგორიები, ტექსტები, გეოგრაფია, ვერსიები.
3. ინტეგრაცია: prior-blocking, Tag/SDK gating, სერვერის ანალიტიკა, პარტნიორებისთვის ვებ-ჰუკები.
4. იურიდიული პაკეტი: პოლიტიკა/ბანერი, DPA და გამყიდველთა გამოყენების შეზღუდვები.
5. გაშვება და მონიტორინგი: A/B ბანერი, მეტრიკა Consent/GPC, პირადობის სისწორე.
6. ოპერაციები: re-consent ცვლილებების დროს, კვარტალური აუდიტი, მენეჯმენტის მოხსენებები.

შედეგი

თანხმობის მენეჯმენტი არ არის ერთი ბანერი, არამედ პოლიტიკის, ინტერფეისების, ჟურნალების და ინტეგრაციის კოორდინირებული წრე. მკაფიო ტაქსონომია, prior-blocking, GPC მხარდაჭერა, სწრაფი მიმოხილვა და საიმედო სინქრონიზაცია გამყიდველებთან ერთად ქმნის იურიდიულ სტაბილურობას და ინარჩუნებს მომხმარებელთა ნდობას - პროდუქტის სიჩქარისა და UX ხარისხის დაკარგვის გარეშე.

Contact

დაგვიკავშირდით

დაგვიკავშირდით ნებისმიერი კითხვის ან მხარდაჭერისთვის.ჩვენ ყოველთვის მზად ვართ დაგეხმაროთ!

ინტეგრაციის დაწყება

Email — სავალდებულოა. Telegram ან WhatsApp — სურვილისამებრ.

თქვენი სახელი არასავალდებულო
Email არასავალდებულო
თემა არასავალდებულო
შეტყობინება არასავალდებულო
Telegram არასავალდებულო
@
თუ მიუთითებთ Telegram-ს — ვუპასუხებთ იქაც, დამატებით Email-ზე.
WhatsApp არასავალდებულო
ფორმატი: ქვეყნის კოდი და ნომერი (მაგალითად, +995XXXXXXXXX).

ღილაკზე დაჭერით თქვენ ეთანხმებით თქვენი მონაცემების დამუშავებას.