쿠키 정책 및 사용자 동의

1) 쿠키 정책이 필요한 이유

쿠키 정책은 수집, 이유, 공유 기간, 공유 기간 및 동의 관리 방법에 대한 투명한 설명입니다. iGaming/fintech의 경우 데이터의 민감도, 규제 기관 및 파트너 (결제 제공 업체, 광고 네트워크, 계열사) 의 요구 사항으로 인해 매우 중요합니다.

• 합법성 (GDPR/ePrivacy, CCPA/CPRA, LGPD 등 준수).
• 사용자의 투명성 및 제어 (옵트 인/옵트 아웃).
• 위험 관리 (벌금, 광고 플랫폼 블록, 신뢰 상실).
• 안정적인 지표 (배너 변환, 마케팅 영향).

2) 쿠키/트래커 카테고리 (권장 분류법)

참고: 모바일 앱 SDK/픽셀도 이러한 범주에 속합니다.

3) 배너 및 선호 센터 (UX 패턴)

• 명확한 버튼: "모두 수락", "거부 모두", "사용자 정의" (동일한 가시성).
• 자세한 정책에 대한 짧은 발표 + 링크.
• 설정의 즉각적인 활성화 (연기하지 마십시오).
• 필수 기능에 대한 액세스를 차단하지 않습니다.

• 과립 형 토글 스위치는 범주별로, (옵션) 공급 업체별로 전환됩니다.
• 타임 스탬프, 표시 상태로 선택을 저장하십시오.
• 언제든지 선택을 변경할 수 있습니다 (바닥/프로파일 링크).
• 별도의 섹션: GPC/" 판매 또는 공유 금지 ", 민감한 데이터 제한 (CA 용), 동의 철회.

4) 동의 관리 플랫폼 (CMP): 기능

렌더링 배너 및 환경 설정 센터 (웹 + 모바일 SDK).
동의 로그 (정책 버전, 카테고리, 공급 업체, 시간, 지역).
규칙 지오 타겟팅 (EU/캘리포니아/브라질 등).
태그 관리자와의 통합: 동의 할 때까지 태그 차단 (사전 동의).
응용 프로그램 및 서버 시스템을위한 API (동의 상태 이전).
신호가 수신 될 때 GPC (Global Privacy Control) 및 공유/마케팅의 강제 비활성화.

5) 관할권과 차이점 (간단한)

EU/EEA (ePrivacy + GDPR): 분석/마케팅 옵트 인; "필수" 는 동의없이 가능합니다. 정보에 입각 한 선택, 쉽게 변경/철회 할 수 있어야합니다.
캘리포니아 (CCPA/CPRA): "판매" 및 공유 (행동 광고) 의 옵트 아웃 권한; GPC 필수; 싶어도 "개인 정보를 판매하거나 공유하지 마십시오". 어린이의 경우 <16-옵트 인.
브라질 (LGPD): 유사한 원칙: 투명성, 법적 근거; 마케팅 추적기, 리콜 권한, 이식성, 제거에 대한 동의.

6) 트래커 켜기/차단 아키텍처

1. 사전로드 가드: 동의를 얻기 전에 필수 스크립트 만로드합니다.
2. 태그 관리자 통합: 각 레이블에 카테고리를 표시하십시오. CMP 신호 후에 활성화합니다.
3. 서버 측 분석 (바람직한): 브라우저의 개인 데이터 양을 줄이고 마스킹을 중앙 집중화하십시오.

4. 모바일 SDK 게이팅: 동의 상태 후 SDK 초기화; 변경 사항을 업데이트하십시

5. 제휴 픽셀: 마케팅/속성에 동의 할 때만 발사; 서버 포스트 백 선호.
6. 통나무 및 감사: 언제 어떻게 활성화되었는지 기록합니다.

7) 투명성 및 정책 내용

1. 쿠키/SDK가 무엇이며 왜 필요한지.

2. 카테고리 및 목표 (표).

3. 사용 된 쿠키/SDK의 전체 목록: 이름, 공급자, 목적, 유효 기간, 유형 (1/3 자).

4. 처리 기반 (동의/LI/계약) 및 관리 방법.

5. GPC 및 지역 권리 (옵트 인/옵트 아웃, "판매 또는 공유 금지", "민감한 데이터 제한").

6. 보존 기간 및 기준.

7. 제 3 자 및 다른 국가로 이전 (일반 보호 메커니즘).

8. 선택을 취소/변경하는 방법; DPO/지원 연락처.

9. 최종 업데이트 날짜 및 버전.

8) 저장 및 최소화

유지 일정: 각 범주마다-용어 (예: 분석 13 개월, 마케팅 6-13 개월, 기능적 6-12 개월).
최소화: 필요에 따라 필드를 줄입니다. 분석, 집계 및 앨리어싱.
Dev/Stage: 실제 식별자를 사용하지 마십시오. "더미" 데이터 또는 마스킹을 사용하십시오.

9) GPC! "판매 또는 공유하지 마십시오"

GPC를 받으면 자동으로 공유/마케팅을 끄고 기록하십시오.
미국 (캘리포니아) 사용자를위한 "개인 정보를 판매하거나 공유하지 마십시오" 라는 바닥 글의 별도 링크.
선호 센터에서 GPC가 활성화되어 있으므로 어떤 범주를 사용할 수 없는지 표시하십시오.

10) 문구의 예 (기성품 조각)

• "우리는 쿠키를 사용하여 사이트 운영뿐만 아니라 분석 및 개인화 된 광고를 보장합니다. 모두 수락하거나 카테고리를 설정하십시오. 언제든지 선택을 변경할 수 있습니다. "

• "우리는 출석과 행사의 집계 된 지표를 처리합니다. 분석 쿠키는 귀하의 동의없이 만 배치됩니다. 선반 생활-최대 13 개월 "

• "마케팅 쿠키를 사용하면 개인화 된 광고를 표시하고 효과를 측정 할 수 있습니다. 선호 센터 또는 GPC를 통해 옵트 아웃 할 수 있습니다. 거부되면 해당 파일을 게시하지 않으며 데이터를 제 3 자에게 전송하는 것을 제한합니다. "

11) 측정 및 품질 관리

동의 률 (지역/소스별로 총).
속도 및 조정 속도 거부 (사용자 설정 변경).
동의 할 시간.
GPC Honor Rate (올바르게 처리되는 세션 수).
동의 후 발사 정확성.
전환에 미치는 영향 (등록 전/후-예금, FTD).
사고 발생률 (무단 발사, ID 누출).

12) 구현 점검표

정책 및 텍스트

• "모두 수락/거부/사용자 정의" 가있는 짧은 배너.
• 카테고리/공급 업체/마감일 테이블이있는 쿠키 정책.
• "판매 또는 공유하지 마십시오"... 링크 (미국 용) 및 GPC 섹션.
• 변경할 때마다 날짜와 버전을 업데이트합니다.

기술 및 태그

• CMP는 필요하지 않은 태그 전에 연결됩니다.
• 태그 관리자는 동의 (사전 동의) 까지 발사를 차단합니다.
• 가능한 경우 서버 분석 및 제휴 포스트 백.
• 지역, 버전, 시간과 일치하는 로그.

운영 및 제어

• 지리 인식 및 다른 규칙 (EU/미국/브라질).
• GPC 및 옵트 아웃 스크립팅 테스트.
• 분기 별 공급 업체/SDK 목록 감사.
• 지원 교육 (동의 변경을 돕는 방법).

13) 빈번한 실수와 피하는 방법

동의 전에 분석/마케팅을 다운로드하십시오 → 사전 차단 및 서버 측면을 사용하십시오

고르지 않은 버튼 가시성은 불만/벌금의 위험을 증가시킵니다.
→ 혼란스러운 범주를 공급 업체 이름이 아닌 목표로 나눕니다.
미국 (CA) 에 대한 GPC → 부적합이 없습니다.
동의 기록이 없으면 합법성을 입증하기가 어렵습니다.
관련이없는 공급 업체는 → 감사 및 업데이트를 자동화합니다.

14) 매트릭스 "범주 → 기초 → 지역별 행동"

15) 정책의 섹션 템플릿 (골격)

1. 운영자/DPO 정의 및 연락처 세부 정보.
2. 쿠키 및 목표 카테고리 (표).
3. 목적 및 보존 기간이있는 공급 업체/SDK 목록.
4. 동의 관리 방법 (배너, 센터, GPC, 브라우저 링크).
5. 지역 권리: EU (옵트 인/철회), 미국 (옵트 아웃/" 판매 또는 공유 금지 "/GPC), 브라질 (주제의 동의/권리 철회).
6. 제 3 자 및 기타 국가로 이전 (일반 보호 조치).
7. 정책 업데이트, 날짜 및 버전.

16) 구현 로드맵 (6 단계)

1. 트래커 맵: 쿠키/SDK/픽셀, 목표, 공급 업체, 마감일 목록.
2. CMP: 선택, 태그 관리자 및 모바일 SDK와의 통합, 지리 규칙.
3. 텍스트: 배너, 선호 센터, 쿠키 정책, GPC/" 판매 또는 공유 금지 "섹션.
4. 기술 회로: 사전 차단, 서버 분석/포스트 백, 동의 로그.
5. 테스트 계획: 배너 A/B, 발사 회귀, GPC/어린이/리콜 시나리오.
6. 운영: 공급 업체/마감일에 대한 분기 별 감사, 메트릭스가 경영진에보고합니다.

결과

강력한 쿠키 정책은 배너 일뿐만 아니라 동의 아키텍처, 투명한 범주 및 마감일, 올바른 태그 차단 기술, GPC 지원 및 선택 변경을위한 명확한 인터페이스입니다. 이러한 요소를 제품 및 운영에 포함시켜 관할 구역 간 요구 사항을 충족하고 위험을 완화하며 전환 및 사용자 신뢰를 유지합니다.