GH GambleHub

ქუქი-ფაილების პოლიტიკა და CMP სისტემები

1) მიზანი და რეგიონი

დაადგინეთ იდენტიფიკატორების იურიდიული შენახვის/კითხვის ერთიანი წესები (ქუქი-ფაილები, ადგილობრივი სცენა, SDK) და CMP თანხმობის კონტროლი ყველა ზედაპირზე: ვებ, iOS/Android, ელექტრონული ფოსტის/SMS/push, აფილირებული ლენდინგები, ნაკადები. დოკუმენტი ავსებს: „GDPR: თანხმობის მენეჯმენტი“, „ასაკის შემოწმება“, „სარეკლამო სტანდარტები“.

2) იურიდიული საფუძვლები (მოკლედ)

ePrivacy: ნებისმიერი არასასურველი ქუქი-ფაილები/SDK - მხოლოდ თანხმობის შემდეგ. „მკაცრად აუცილებელი“ (ავთენტიფიკაცია, კალათა/ბალანსი, უსაფრთხოება/ანტიფროზი) - ნებადართულია თანხმობის გარეშე.
GDPR: თანხმობა, როგორც დამუშავების კანონიერი საფუძველი (არტ. 6(1)(a)); მომსახურების ოპერაციებისთვის - სახელშეკრულებო საჭიროება (არტ. 6(1)(b)); ლეგიტიმური ინტერესი შეზღუდულია და წინააღმდეგობის გაწევის უფლებით.
ბავშვები/დაუცველები: მარკეტინგის/პერსონალიზაციის იდენტიფიკატორები - აკრძალულია.

3) პრინციპები

1. Prior Consent: CMP არჩევამდე არ არის საჭირო ჭდეები.
2. მიზნების განცალკევება: ანალიტიკა, პერსონალიზაცია, მარკეტინგი, რემარკეტინგი, გეოლოკაცია, A/B - ცალკეული ნისლეები.
3. მიმოხილვა = დაჭერით: ისევე, როგორც თანხმობა; დამუშავების დაუყოვნებლივი შეწყვეტა.
4. ბნელი შაბლონების გარეშე: თანაბარი ხილვა „მიიღეთ ყველაფერი “/„ უარი თქვით ყველაფერზე “/„ კონფიგურაცია“.
5. დადასტურება: ტექსტების, ჰეშის, UI ეკრანული სურათების ვერსიები, ფირზე წესების ლოგოები.
6. მინიმიზაცია/ლოკალიზაცია: ჩვენ ვაყენებთ და ვიცავთ მხოლოდ იმას, რაც საჭიროა დასაშვებ რეგიონებში.

4) როლები და RACI

DPO/Compliance (Owner) - პოლიტიკა, DPIA, პასუხები საჩივრებზე. (A)

ლეგალი - ტექსტები, ადგილობრივი მოთხოვნები და შენახვის დრო. (R)

Product/UX - ბანერები/პანელები, წვდომა და ლოკალი. (R)

Engineering/CMP Owner - ჭდეების დაბლოკვა, SDK, API, ვერსიები. (R)

Data/Analytics - დე იდენტიფიკაციის რეჟიმები, გაზომვა თანხმობის გათვალისწინებით. (C)

CRM/Ads - თანხმობის მხარდაჭერა. (R)

InfoSec - დაშიფვრა, გასაღებები, თანხმობის ლოგოების წვდომა. (C)

Internal Audit - მტკიცებულების ნიმუშები, CAPA. (C)

5) ქუქი-ფაილების ტაქსონომია/SDK

მკაცრად აუცილებელი (თანხმობის გარეშე):
  • სესია/ავთენტიფიკაცია, ბალანსი/კალათა, ფროდისა და დატვირთვის განაწილებისგან დაცვა, კონფიდენციალურობის არჩევის შენარჩუნება.
თანხმობით (ცალკეული მიზნები):
  • ანალიტიკა (user-level, ჯვარედინი მოწყობილობა ID).
  • პერსონალიზაცია (შინაარსი/თამაშები, რეკომენდაციები).
  • მარკეტინგი (ელექტრონული ფოსტა/SMS/push - არხები ცალკე).
  • რემარკეტი/ადსი (პიქსელები/SDK მესამე მხარეები).
  • A/B ტესტირება (თუ იგი იყენებს იდენტიფიკატორებს).
  • გეოლოკაცია „ქალაქი/რეგიონი“ (არასტაბილური).

6) CMP: UX ნიმუშები და ტექსტები

პირველი ფენა (ბანერი): მოკლე მიზანი, 3 ექვივალენტი ღილაკი: გადახრა ყველა/კონფიგურაცია/მიიღეთ ყველაფერი.
მეორე ფენა (პანელი): სამიზნეების ნისლეულები, მოვაჭრეების სია და შენახვის ვადები, პოლიტიკის ბმული.
პრეფერენციული ცენტრი: მოთამაშის პროფილში - არხის მარკეტინგის დროშები (ელექტრონული ფოსტის/SMS/push/ტელეფონი), „ჩამოიბანეთ ყველაფრისგან“.
წვდომა: AA + კონტრასტი, ფოკუს ხაფანგი, ეკრანის მკითხველები, ლოკალიზაცია, მობილური ადაპტაცია.
GPC/Do Not Track: გლობალური სიგნალი = ყველას უარყოფა (გარდა მკაცრად აუცილებელი).
Appes: in-app CMP + სისტემური OS-prompts; სინქრონიზაცია სერვერის პროფილით.

ბანერის ტექსტის მაგალითი:
💡 ჩვენ ვიყენებთ ფაილებს და იდენტიფიკატორებს ანალიტიკის, პერსონალიზაციისა და მარკეტინგისთვის. შეარჩიეთ რა არის თქვენთვის შესაფერისი. პარამეტრები შეიძლება შეიცვალოს ნებისმიერ დროს.
[უარი თქვით] [კონფიგურაცია]

7) IAB TCF 2. 2 (ჩარჩო)

TC სტრიქონების გამომუშავება და შენახვა, მოვაჭრე ფურცლის ვერსია, სამიზნე სამიზნეები - ჩვენი დროშები.
მესამე ჭდეების დაბლოკვა TC- ს მიღებამდე (პრიორის კონსენსენტი).
ნებართვების/აკრძალვების პატივისცემა თითოეული ვენდორისა და მიზნებისათვის.
TCF- ს გარეთ ბაზრებისთვის - კასტომიური CMP მსგავსი ჟურნალის გამოყენებით.

8) Tegi, Tag Manager და Server side

Deny by default: TM- ში წესები ბლოკავს ყველა საჭირო ჭდეს თანხმობამდე.
Server side tagging: მარიონეტული წრე იდენტიფიკატორის დაშლით/შენიღბვით თანხმობის არარსებობის შემთხვევაში; კონფიგურაცია ინახება ნებადართულ რეგიონში.
SDK კარიბჭეები: მარკეტინგის/ანალიტიკური SDK- ის ინიციალიზაცია მხოლოდ სამიზნე ნამდვილი დროშით.
Firing-logs: ვინ/რა/როდის „ისროლა“, რა თანხმობის სტატუსით.

9) მონაცემები, არტეფაქტები და რეპეტიცია (მინიმალური მოდელი)


consent_id, user_id/device_id, market, locale,
ui_variant_id, policy_version, tcf_string, vendors[],
purpose_id, status{accept    deny    withdraw}, source{web    app    sdk    api},
captured_at_utc, ip_hash, ua_hash, gpc{true    false},
evidence{banner_screenshot_id, copy_hash}, expires_at

WORM ჟურნალები თანხმობა/მიმოხილვები, ტექსტების ვერსიები, UI ვარიანტების ეკრანული კადრები.
რეპეტიცია: სანამ მიზანი/ურთიერთობა + ადგილობრივი დრო მოქმედებს; მარკეტინგი შეზღუდულია (ხშირად უმოქმედობის 24 თვე).

10) ინტეგრაცია: CRM/Ads/Affiliates

Suppression: მიმოხილვა - არხებისა და რეკონსტრუქციის მყისიერი დეაქტივაცია (near-real-time + ღამის ბურთები).
E-mail/SMS: ბიულეტენი მხოლოდ არხისთვის აშკარად რეცხვით (ბაზრებზე ორმაგი oubt).
Affiliates: lides SMR- ის გარეშე/თანხმობის ნამდვილი სტატუსი - არ არის კვალიფიცირებული; version/hash პირობები სავალდებულოა.

11) რეგიონალური პროფილები (შაბლონი)


Market: ______
Required banner elements:...
Retention and localization:...
Requirements for TCF/vendor lists:...
GPC/DNT status:...
Documents/mandatory links:...

12) კონტროლი, ტესტები და აუდიტი

CI ლინტერი: „ყველაფრის უარყოფა“, GPC დამუშავება, ტეგების დაბლოკვა თანხმობამდე.
E2E ტესტები: accept/deny/withdraw სკრიპტები, firing ლოგოების და suppression- ის შემოწმება CRM- ში.
ნიმუშები: UI თანხმოვნებისა და ეკრანის ჩანაწერების კვარტალური აუდიტი; ტექსტების ვერსიების შერწყმა.
ინციდენტები: ნებისმიერი ჭდის გაშვება თანხმობის გარეშე - დაუყოვნებელი takedown, მიზეზი/ფიქსი, CAPA.

13) KPI/KRI და დაშბორდი

Opt-in Rate მიზნების/ბაზრების/მოწყობილობების შესახებ.
Withdraw Rate და Time-to-Apply (საშუალო).
GPC Honor Rate (სწორი გლუვი მკურნალობა. სიგნალი).
Tag Firing Violations (1k დატვირთვა).
Suppression Integrity (მარკეტინგი გაწვევისას = 0).
Complaint Rate / Reg Findings.
Auditability Score (ჩანაწერების% სრული ჩანთით).

14) ჩეკის ფურცლები

გაშვებამდე

  • ბანერი „უარი თქვით ყველაფერზე“, იდაყვის, AA + - ის ხელმისაწვდომობის შესახებ.
  • მიზნების კატეგორიები და მოვაჭრეების სია შეთანხმებულია (Legal/DPO).
  • Tag Manager: deny-by-default; SDK კარიბჭეები.
  • GPC აღიარებულია და გამოიყენება.
  • პრეფერენციული ცენტრი არხის დროშებით და „ყველაფრისგან განთავისუფლება“.
  • WORM მტკიცებულებების საცავი ჩართულია.

ოპერაციებში

  • ფირინგის დარღვევების მონიტორინგი და GPC.
  • Supression CRM/Ads.
  • DSAR უბრუნებს მიმდინარე სტატუსებსა და ჟურნალს.

აუდიტი/გაუმჯობესება

  • თანხმოვნების კვარტალური ნიმუშები და UI ეკრანული კადრები.
  • A/B-revies ბანერი მუქი ნიმუშების არარსებობისთვის.
  • რეგიონალური პროფილებისა და ტექსტების განახლება.

15) შაბლონები (სწრაფი ჩანართები)

ა) ბანერი (პირველი ფენა)

💡 ჩვენ ვიყენებთ ფაილებს და იდენტიფიკატორებს ანალიტიკის, პერსონალიზაციისა და მარკეტინგისთვის. შეგიძლიათ მიიღოთ, უარყოფა ან კონფიგურაცია კატეგორიებად.
[უარი თქვით] [კონფიგურაცია]

B) პანელი (სამიზნე „Remarketing/Ads“)

💡 დაუშვებელია იდენტიფიკატორების გამოყენება გარე საიტებზე პერსონალიზებული რეკლამირების ჩვენებისთვის. ამის გარეშე, ჩვენ არ გამოვიყენებთ პიქსელებს/SDK მესამე.

C) თანხმობის მიმოხილვა (დადასტურება)

💡 თქვენი პარამეტრები განახლებულია. გამორთულია პერსონალიზებული რეკლამა და მარკეტინგული იდენტიფიკატორები. თქვენ კვლავ შეგიძლიათ თამაში და გამოიყენოთ მომსახურება.

დ) საჩივარზე პასუხი „შეუძლებელია უარი თქვას“

💡 უკმარისობა ნებისმიერი ეკრანიდან ხელმისაწვდომია კონფიდენციალურობის პარამეტრების და CMP ბანერის საშუალებით. ჩვენ გადავამოწმეთ გვერდის N ქცევა და პრობლემა გამოსწორდა. უკაცრავად უხერხულობის გამო.

16) ტექნიკური ჩარჩო და მოვლენები

События: `cmp_banner_shown`, `consent_given/denied/withdrawn`, `gpc_detected`, `tag_fired_blocked`, `sdk_initialized/blocked`, `marketing_unsubscribed`, `dsar_fulfilled`.

API:
  • `GET /consents? user_id=…`
  • `POST /consents` (create/withdraw/update)
  • `POST /marketing/preferences`
  • `POST /gpc/signal`
  • ინფრასტრუქტურა: თანხმობის სერვერის ქეში, ლოგოების გეო-ბმული, იდენტიფიკატორის შენიღბვა დენიზე.

17) რისკები და პრევენცია

ტეგების თანხმობა. Deny-by-default, E2E ტესტები, სიგნალიზაცია.
მუქი შაბლონები ბანერში. - დიზაინის ხვრელი, ღილაკების თანაბარი ხილვადობა.
სტატუსის შეუსაბამობა CRM/Ads- ში. - ერთიანი Supression სერვისი და ყოველდღიური კრიპტები.
ზედმეტი იდენტიფიკატორების შეგროვება. მინიმალიზაცია, შენიღბვა, რეგიონალური პროფილები.
მტკიცებულებების ნაკლებობა. Screenshots/hesh/logs WORM- ში.

18) 30-დღიანი განხორციელების გეგმა

კვირა 1

1. დაამტკიცეთ ქუდების/მიზნების და ტექსტების ტაქსონომია (ლოკალი); DPIA.
2. აირჩიე/კონფიგურაცია CMP (TCF 2. 2 + კასტომიური მიზნები), ჩართეთ GPC.
3. მონაცემთა/არტეფაქტების მოდელის სპეციფიკაცია, WORM საცავი.

კვირა 2

4) deny-by-defoult- ის განხორციელება Tag Manager- ში, თანხმობის სერვერის ქეში, SDK კარიბჭეებში.
5) პრეფერენციული ცენტრის აშენება (არხის დროშები, „თავი დაანებეთ ყველაფერს“).
6) suppression- ის კონფიგურაცია CRM/Ads და affiliat fidas.

კვირა 3

7) მფრინავი 10-20% ტრაფიკისთვის: Opt-in/Withdraw/GPC Honor, firing ლოგოების ტესტი.
8) UX/საავტორო უფლებების კორექტირება/TM- ის წესები ფიტბეკისა და ინციდენტების შესახებ.

კვირა 4

9) სრული გამოშვება; ჩართეთ დაშბორდი KPI/KRI და ალერტები.
10) კვარტალური აუდიტის გეგმა და CAPA.
11) გეგმა v1. 1: სერვისის ტაგინგი ყველა ბაზრისთვის, ავტომობილების მოხსენებები თანხმობით.

დაკავშირებული სექციები:
  • GDPR: მომხმარებლის თანხმობის მენეჯმენტი
  • ასაკისა და ასაკის ფილტრების შემოწმება
  • სარეკლამო სტანდარტები და აკრძალვები/დისკლეიმერები და რეკლამირების სიმართლე
  • ბონუსის პირობების გამჭვირვალობა
  • იურისდიქციის მონაცემების ლოკალიზაცია
  • დაშბორდის შესაბამისობა და მონიტორინგი/შიდა და გარე აუდიტი
Contact

დაგვიკავშირდით

დაგვიკავშირდით ნებისმიერი კითხვის ან მხარდაჭერისთვის.ჩვენ ყოველთვის მზად ვართ დაგეხმაროთ!

Telegram
@Gamble_GC
ინტეგრაციის დაწყება

Email — სავალდებულოა. Telegram ან WhatsApp — სურვილისამებრ.

თქვენი სახელი არასავალდებულო
Email არასავალდებულო
თემა არასავალდებულო
შეტყობინება არასავალდებულო
Telegram არასავალდებულო
@
თუ მიუთითებთ Telegram-ს — ვუპასუხებთ იქაც, დამატებით Email-ზე.
WhatsApp არასავალდებულო
ფორმატი: ქვეყნის კოდი და ნომერი (მაგალითად, +995XXXXXXXXX).

ღილაკზე დაჭერით თქვენ ეთანხმებით თქვენი მონაცემების დამუშავებას.