GDPR: მომხმარებლის თანხმობის მენეჯმენტი
1) მიზანი და რეგიონი
მომხმარებლისთვის ერთიანი, დამოწმებული და მოსახერხებელი თანხმობის მართვის პროცესის შესაქმნელად, რომელიც თავსებადია GDPR და ePrivacy- სთან, რომელიც გამოიყენება ყველა ზედაპირზე: ვებ, მობილური პროგრამები/SDK, ელექტრონული ფოსტა/SMS/push, აფილირებული ლენდინგები, ნაკადები/სოციალური ქსელები, ვენდორფები
2) ძირითადი პრინციპები
თავისუფალი, კონკრეტული, ინფორმირებული და ერთმნიშვნელოვანი გამოხატულება (პრესის/წვდომის კონვენციის გარეშე).
მიზნების განცალკევება: ანალიტიკა, პერსონალიზაცია, მარკეტინგი, გეოლოკაცია, A/B ტესტები, მესამე მხარის ჭდეები - ინდივიდუალური ნისლეულები.
მიმოხილვა ისეთივე მარტივია, როგორც თანხმობა. უარის თქმის „სტუმარი“ არ არის.
მუქი შაბლონების არარსებობა. არ არის ვიზუალური მიკერძოება/ლოკერი.
დადასტურება. ლოგოები, ტექსტების ვერსიები, UI ვერსიის ეკრანული კადრები, ჰეში პოლიტიკოსი.
ნაგულისხმევი მინიმალიზაცია და კონფიდენციალურობა.
3) იურიდიული საფუძვლები (მოკლე საცნობარო წიგნი)
Art. 6 (1) (ა) თანხმობა: მარკეტინგი, პერსონალიზაცია, იდენტიფიკატორის ანალიტიკა, არასასურველი ქუქი-ფაილები/SDK.
Art. 6 (1) (ბ) ხელშეკრულება: მომსახურების მიწოდებისთვის აუცილებელი ოპერაციები (მკაცრად საჭირო ქუქი-ფაილები).
Art. 6 (1) (f) იურიდიული ინტერესი (LIA): შესრულების შეზღუდული გაზომვები ძლიერი გარანტიებითა და წინააღმდეგობის უფლებით.
Art. 8 ბავშვები: ბავშვის თანხმობის ასაკი - ბარიერი ქვეყნის მასშტაბით; არასრულწლოვნების ქვეშ - მარკეტინგის აკრძალვა.
Art. 9 სპეციალური კატეგორიები: ბიომეტრია/ჯანმრთელობა - მარკეტინგის გარეთ; ცალკეული სამართლებრივი საფუძვლები/აკრძალვები.
ePrivacy: მოწყობილობის შენახვა/წვდომა (ქუქი-ფაილების/ადგილობრივი სცენა/SDK) - მხოლოდ „მკაცრად აუცილებელი“ თანხმობის გარეშე; დანარჩენი შეთანხმებულია.
4) როლები და RACI
DPO/Head of Compliance - პოლიტიკა, DPIA, საჩივრების/რისკების კონტროლი. (A)
ლეგალი - ტექსტები, მოთხოვნების ლოკალიზაცია, ბაზის მატრიცა. (R)
Product/UX - ბანერები/პრეფერენციების ცენტრი, anthidark-patterns. (R)
Engineering/CMP Owner - ინტეგრაცია CMP/SDK, API, ვერსიები, GPC/DNT. (R)
CRM/მარკეტინგი - თანხმობის დროშების სეგმენტი, მხარდაჭერა. (R)
Data/Analytics - დე იდენტიფიკაციის რეჟიმები, ტრეკინგის შეზღუდვები. (C)
InfoSec - დაშიფვრა, გასაღებები, RBAC/ABAC თანხმობის ლოგოებში. (C)
Internal Audit - მტკიცებულების ნიმუშები, CAPA. (C)
5) თანხმობებისა და პრეფერენციების ტაქსონომია
ფუნქციური (თანხმობის გარეშე): მკაცრად აუცილებელი (ავთენტიფიკაცია, კალათა, ბალანსი, დაცვა ფროდისგან).
თანხმობით (ცალკეული ნისლეულები):1. ანალიტიკა (იდენტიფიკატორები/ჯვარედინი მოწყობილობა)
2. შინაარსის/თამაშების პერსონალიზაცია
3. მარკეტინგი (ელექტრონული ფოსტა/SMS/push/in-arr/ტელემატიკა) - არხები ცალკე
4. Remarketing/Ads (მესამე მხარის პიქსელების/SDK ჩათვლით)
5. არასასურველი გეოლოკაცია (ქალაქი/რეგიონი)
6. A/B ტესტირება (თუ იგი იყენებს იდენტიფიკატორებს)
7. Affiliat ჭდეები/პარტნიორი პიქსელები
6) UX ნიმუშები CMP (ვებ/მობილური)
პირველი ფენა (ბანერი): მოკლე მიზანი + „ყველაფრის მიღება“, „ყველაფრის უარყოფა“, „კონფიგურაცია“ - იგივე ხილვადობა.
მეორე ფენა (პანელი): ბუჩქები კატეგორიებში და შემობრუნება „დამატებითი“ (გამყიდველები, მიზნები, ვადები).
პრეფერენციული ცენტრი (ანგარიშში): მარკეტინგის არხები (ელექტრონული ფოსტა/SMS/push/ტელეფონი) - ცალკე; ბმული „წაშალეთ ყველაფრისგან“.
მიმოხილვა/ცვლილება: 1-2 დაწკაპუნებით ნებისმიერი ეკრანიდან; არ ცვლის სავალდებულო ფუნქციებზე წვდომას.
წვდომა: კონტრასტი, კლავიატურა, ეკრანი, ლოკალი.
GPC/“ Do Not Track“: გლობალური სიგნალი განმარტებულია, თუ როგორ უნდა უარყოს ყველაფერი, გარდა მკაცრად აუცილებელი.
მობილური SDK: App CMP + სისტემის რეზოლუციებში (OS prompts) სინქრონიზაცია სერვერის პროფილით.
7) IAB TCF 2. 2 (განხორციელების ჩარჩო)
სამიზნეების/მახასიათებლების დასტის მხარდაჭერა, მოვაჭრეების სია, კლიენტის მხარეს TC string.
TC სტრიქონების, ვერსიის, მოვაჭრე ფურცლის შენარჩუნება; ჩვენი დროშების მაპინგი.
Tegs/SDK ბლოკირება TC (prior consent) მიღებამდე.
„Deny All“ სტატუსის პატივისცემა და გამყიდველების შესრულება.
Non-TCF ბაზრებისთვის - „კასტომი“ CMP იგივე UX- ით და ჟურნალით.
8) არასრულწლოვნები და დაუცველები
თუ ასაკი <ბაზრის ბარიერი - არ არსებობს მარკეტინგული არხები და პერსონალიზაცია; ანალიტიკა მხოლოდ მკაცრად აუცილებელი/PII თავისუფალი.
ასაკის შემოწმება მარკეტინგის SDK/პიქსელების დატვირთვამდე.
SE/RG დროშები: თვითკონტროლის დროს - იძულებითი ბაზრის მხარდაჭერა თანხმობის მიუხედავად.
9) კონფიდენციალურობა, შენახვა და გადაკეთება
შემცირების მოდელი: შეინახეთ მოქმედების ფაქტები (accept/deny/withdraw), ტექსტების ვერსიები, TC სტრიქონი/heshi და არა „ნედლეული“ cookie-id.
რეცენზია: სანამ მიზანი/ურთიერთობა + ბაზრის პირობები მოქმედებს (ჩვეულებრივ, 24 თვის განმავლობაში, მარკეტინგის საქმიანობის გარეშე).
წვდომა: RBAC, უცვლელი ჟურნალები (WORM), დრო - UTC- ში.
მოცილება: მიმოხილვა - დაუყოვნებლივი გაჩერება; cron ასუფთავებს გამოუყენებელ id/SDK ქეშებს.
10) მონაცემები და მტკიცებულებები (მინიმალური მოდელი)
consent_id, user_id/device_id, market, locale,
ui_variant_id, policy_version, tcf_string, vendors[],
purpose_id, lawful_basis{consent contract legit_interest},
status{accept deny withdraw}, source{web app email sdk api},
captured_at_utc, ip_hash, ua_hash, gpc{true false},
evidence{banner_screenshot_id, copy_hash}, expires_atარტეფაქტები: პოლიტიკის ტექსტი და ბანერი, ვარიანტის ეკრანიზაცია, აქტიური ტეგების სია/SDK თანხმობის დროს.
კავშირი: 'consent _ id' CRM/Ads- ის მოვლენები suppression ტრეკისთვის.
11) API/SDK და ტეგების დაბლოკვა
Edge/CMP-SDK: არჩევამდე - ჩვენ მხოლოდ მკაცრად საჭირო სკრიპტებს ვატარებთ.
Server-Side API:- `GET /consents? user_id=...`
- `POST /consents` (create/withdraw)
- 'POST/ბაზარი/პრეფერენციები' (არხის დროშები)
- `POST /gpc/signal`
- Tag Manager Guards: წესები "fire if consent. purpose. marketing == true».
- ელექტრონული ფოსტის/SMS: შეტყობინებები მხოლოდ 'მარკეტინგისთვის. email = true 'და „double opt-in“ (საჭიროების შემთხვევაში ბაზარი).
12) თავსებადობა CRM/Ads/Affiliats- სთან
Suppression Stream: suppression- ის მიმოხილვა და განახლება CRM, Ads, affiliat fidas (batch + near-real-time).
UTM/postbacks: მხოლოდ ტექნიკური მოწყობილობების გადაცემა; თანხმობა არ „იჭერს“ პარტნიორებს ცალკეული სამართლებრივი ჩარჩოს გარეშე.
აფილატები: ვალდებულნი არიან აჩვენონ იგივე SMR/დისკლეიმერი; ამის გარეშე, ფოთლები არ კვალიფიცირდება.
13) პროცესები და შემთხვევები
მიმოხილვა წერილის საშუალებით: თითოეულ ელექტრონულ ფოსტაზე „Unsubscribe all“ და „კონფიგურაცია“. პასუხი - მყისიერად, დადასტურება გვერდზე/წერილში.
DSAR/მიმართვები: აჩვენეთ თანხმობის მიმდინარე დროშები, სამოქმედო ჟურნალი; ექსპორტი PII მესამე გარეშე.
მიზნების შეცვლა: ახალი მიზანი - ახალი თანხმობის მოთხოვნა (არა „რეტროაქტიულად“).
A/B ტესტი: UI CMP ცვლილება - ვერსია/ესკიზი არტეფაქტებში, აუდიტი მუქი ნიმუშების არარსებობის შესახებ.
ინციდენტები: ჭდეების არასწორი დატვირთვა თანხმობის გარეშე - დაუყოვნებელი takedown, ლოგოების აუდიტი, CAPA.
14) KPI/KRI და დაშბორდი
Opt-in Rate მიზნების/ბაზრების/მოწყობილობების შესახებ
Withdraw/Change Rate და საშუალო „Time-to-Withdraw-Apply“
GPC Honor Rate (სწორად დამუშავებული GPC სიგნალების წილი)
Tag Firing Violations (გაშვება თანხმობის არარსებობის შემთხვევაში)
Suppression Integrity (მარკეტინგი გაწვევისას = 0)
Complaint Rate и Regulatory Findings
Auditability Score (ჩანაწერების% სრული ჩანთა)
15) ჩეკის ფურცლები
გაშვებამდე
- ბაზისა და მიზნების მატრიცა შეთანხმებულია (Legal/DPO).
- CMP მხარს უჭერს „ყველაფრის უარყოფას“, GPC, იდაყვის.
- Tag Manager ბლოკავს ყველა საჭირო ჭდეებს თანხმობამდე.
- პრეფერენციული ცენტრი არხებით (ელექტრონული ფოსტა/SMS/push/ტელეფონი).
- კავშირი CRM/Ads/Affiliats suppression- სთან.
- ტექსტების/ეკრანების ვერსიები WORM- ში.
ოპერაციებში
- Firing წესების დარღვევების მონიტორინგი და GPC.
- DSAR პასუხობს მიმდინარე დროშებსა და ჟურნალებს.
- საჩივრები და ინციდენტები - SLA და CAPA.
აუდიტი/გაუმჯობესება
- ჩანაწერების კვარტალური ნიმუშები მტკიცებულებების სისრულისთვის.
- A/B-review CMP მუქი ნიმუშებისთვის.
- ლოკალების/იურიდიული ტექსტების განახლება.
16) შაბლონები (სწრაფი ჩანართები)
ა) პირველი ფენის ტექსტი (ბანერი):[უარი თქვით] [კონფიგურაცია]
17) ტექნიკური ჩარჩო და მოვლენები
События: `consent_banner_shown`, `consent_given/denied/withdrawn`, `gpc_detected`, `tag_fired_blocked`, `marketing_unsubscribed`, `dsar_fulfilled`.
ფიჩი: ავტომატური კითხვა GPC; SDK კარიბჭეები; server-side consent cache; Tag Manager integrity შემოწმება; PII უფასო ექსპორტი ანალიტიკოსებისთვის.
ტესტები CI/CD- ში: ტეგების დაბლოკვის ლინტერი, ვერსიის სქემების მიგრაცია, CMP ეკრანის ტესტები.
18) რისკები და პრევენცია
არასრული ჭდეების დაბლოკვა. Tag Manager- ის წესები „deny by default“.
დამოკიდებულება გამყიდველებზე. - მოვაჭრეების/მიზნების/იურისდიქციების სია, DPA და აუდიტი.
მნჲდჲ ოპაგთრვ.
მტკიცებულებების არარსებობა. ეკრანის კადრები, ტექსტების ჰეშები, WORM ჟურნალები.
სტატუსის შეუსაბამობა CRM/Ads. - ერთჯერადი suppression + სერვისის ყოველდღიური კრეკერები.
19) 30-დღიანი განხორციელების გეგმა
კვირა 1
1. დაამტკიცეთ მიზნების/ბაზებისა და ტექსტების მატრიცა (ლოკალი).
2. აირჩიე/კონფიგურაცია CMP (TCF 2. 2 + კასტომის მიზნები).
3. მონაცემთა მოდელის და არტეფაქტების სპეციფიკაცია, WORM- ის ჩათვლით.
კვირა 2
4. ინტეგრირება CMP/SDK, Tag Manager „deny by default“, GPC.
5. CRM/Ads- ისთვის პრეფერენციული ცენტრისა და API suppression- ის აშენება.
6. მოამზადეთ ბანერის A/B ვერსიები, screen-from.
კვირა 3
7. მფრინავი ტრაფიკის 10-20%: გაზომვა Opt-in/Withdraw/GPC Honor.
8. რეტრო საჩივრების/ინციდენტების შესახებ; რედაქტორები UX/ტექსტები.
9. დააკავშიროთ აფილიატები სავალდებულო CMP ფენასთან.
კვირა 4
10. სრული გამოშვება; ჩართეთ დაშბორდი KPI/KRI და ალერტები.
11. კვარტალური აუდიტის გეგმა და CAPA.
12. გეგმა v1. 1: სერვერის consent cache, ავტომატური ანგარიშები ბაზრებზე.
20) დაკავშირებული მონაკვეთები
ასაკისა და ასაკის ფილტრების შემოწმება
სარეკლამო სტანდარტები და აკრძალვები/დისკლეიმერები და რეკლამირების სიმართლე
ბონუსის პირობების გამჭვირვალობა
Affiliates- ის შესაბამისობა და პარტნიორები
იურისდიქციის მონაცემების ლოკალიზაცია
პასუხისმგებელი თამაში და შეზღუდვები/თვითშეფასება/რეალობის შემოწმება
მარეგულირებელი ანგარიშები და მონაცემთა ფორმატები/შიდა და გარე აუდიტი