GDPR: 사용자 동의 관리

1) 목적과 지역

웹, 모바일 애플리케이션/SDK, 전자 메일/SMS/푸시, 제휴 착륙, 스트림/소셜 네트워크, 공급 업체 태그.

2) 기본 원칙

자유롭고 구체적이며 정보가 있으며 모호하지 않은 의지 표현 (프레스/액세스 컨벤션 없음).
목표 분리: 분석, 개인화, 마케팅, 지리 위치, A/B 테스트, 타사 태그-별도의 토글 스위치.
피드백은 동의만큼 간단합니다. 거부에 대한 "퀘스트" 가 없습니다.
어두운 패턴이 부족합니다. 시각적 왜곡/사물함이 없습니다.
확산 성. 로그, 텍스트 버전, UI 버전의 스크린 샷, 정책 해시.
기본 최소화 및 개인 정보 보호.

3) 법적 근거 (짧은 참조)

Art. 6 (1) (a) 동의: 마케팅, 개인화, 식별자가있는 분석, 비 조건부 쿠키/SDK.
Art. 6 (1) (b) 계약: 서비스 제공에 필요한 작업 (엄격히 필요한 쿠키).
Art. 6 (1) (f) 합법적 인 관심사 (LIA): 강력한 보호 수단과 이의 제기에 따른 제한된 성능 측정.
Art. 8 어린이: 어린이 동의 연령-국가 임계 값; 미성년자와 함께-마케팅 금지.
Art. 9 특별 범주: 생체 인식/건강-외부 마케팅; 별도의 법적 근거/금지.
ePrivacy: 장치에 대한 스토리지/액세스 (쿠키/로컬 스토리지/SDK) - 동의없이 "엄격히 필요한"; 나머지는 동의합니다.

4) 역할 및 RACI

DPO/준수 책임자-정책, DPIA, 불만/위험 관리. (A)

법률-텍스트, 요구 사항 현지화, 기초 매트릭스. (R)

제품/UX-배너/선호 센터, 다크 패턴 방지. (R)

엔지니어링/CMP 소유자-CMP/SDK 통합, API, 버전, GPC/DNT. (R)

CRM/마케팅-동의 플래그에 의한 세분화, 억제. (R)

데이터/분석-식별 해제 모드, 추적 제한. (C)

InfoSec-로그에 동의하는 암호화, 키, RBAC/ABAC. (C)

내부 감사-증거 샘플, CAPA. (C)

5) 동의 및 선호도의 분류

기능적 (동의없이): 엄격히 필요한 (인증, 바구니, 잔액, 사기 방지).

1. 분석 (ID/교차 장치)

2. 콘텐츠/게임 개인화

3. 마케팅 (e-mail/SMS/push/in-app/telematics) -별도의 채널

4. 리마케팅/광고 (타사 픽셀/SDK 포함)

5. 지리적 위치는 엄격하지 않습니다 (도시/지역)

6. A/B 테스트 (ID를 사용하는 경우)

7. 제휴 태그/제휴 픽셀

6) CMP UX 패턴 (웹/모바일)

첫 번째 레이어 (배너): 짧은 목표 + "모두 수락", "거부", "사용자 정의" -동일한 가시성.
두 번째 레이어 (패널): 카테고리별로 토글 스위치를 전환하고 "더 많은" (공급 업체, 목표, 마감일) 을 분산시킵니다.
선호 센터 (계정): 마케팅 채널 (전자 메일/SMS/푸시/폰) - 별도; "모든 것을 따르지 마십시오".

검토/변경: 모든 화면에서 1-2 클릭으로; 필요한 기능에 대한 액세스를 변경하지 않습니다

가용성: 대비, 키보드, 스크린 리더, 로케일.

GPC/" 추적하지 마십시오 ": 글로벌 신호는 엄격히 필요한 것을 제외한 모든 것을 거부하는 것으로 해석

모바일 SDK: 인앱 CMP + 시스템 권한 (OS 프롬프트) → 서버 프로파일과의 동기화.

7) IAB TCF 2. 2 (프레임 워크 포함)

클라이언트 측의 대상/기능 스택, 공급 업체 목록, 문자열 TC를 지원합니다.
TC 라인, 버전, 공급 업체 목록 저장; 우리의 깃발에 매핑.

TC (사전 동의) 가 수신 될 때까지 태그/SDK 차단

"Deny All" 상태 및 공급 업체 허가에 대한 존중.
비 TCF 시장의 경우 동일한 UX 및 로깅이있는 "맞춤형" CMP입니다.

8) 미성년자와 취약성

연령 <시장 임계 값 인 경우-마케팅 채널 및 개인화가 없습니다. 분석-엄격하게 필요한/PII 프리.
마케팅 SDK/픽셀을로드하기 전의 연령 확인.
SE/RG 플래그: 자체 배제-동의에 관계없이 강제 마케팅 억제.

9) 개인 정보 보호, 보관 및 유지

최소화 모델: "원시" 쿠키가 아닌 동작 사실 (수락/거부/철회), 텍스트 버전, TC 문자열/해시 저장.
보존: 목표/관계 + 시장 마감일이 적용되는 동안 (일반적으로 마케팅 활동없이 24 개월).
액세스: UTC에서 RBAC, 불변의 로그 (WORM), 시간.
제거: 리콜 → 즉각적인 정지 처리; 크론은 사용하지 않은 id/SDK 캐시를 청소합니다.

10) 데이터 및 증거 (최소 모델)

consent_id, user_id/device_id, market, locale,
ui_variant_id, policy_version, tcf_string, vendors[],
purpose_id, lawful_basis{consent    contract    legit_interest},
status{accept    deny    withdraw}, source{web    app    email    sdk    api},
captured_at_utc, ip_hash, ua_hash, gpc{true    false},
evidence{banner_screenshot_id, copy_hash}, expires_at

아티팩트: 정책 텍스트 및 배너 해시, 옵션 스크린 샷, 동의 시점의 활성 태그/SDK 목록.
연관성: '동의 _ id' CRM/Ads 억제 추적 성 이벤트.

11) API/SDK 및 태그 차단

Edge/CMP-SDK: 선택하기 전에 엄격하게 필요한 스크립트 만로드합니다.

• 'GET/동의? user _ id =... '
• 'POST/consents' (생성/철회)
• 'POST/마케팅/환경 설정' (채널 플래그)
• 'POST/gpc/signal'
• 동의하면 태그 관리자 경비원 "화재. 목적. 마케팅 = = 참입니다. "
• 이메일/SMS: '마케팅 별 메일 링만. 이메일 = = 참 '및 "더블 옵트 인" (시장이 필요한 경우).

12) CRM/Ads/Affiliates와의 호환성

억제 스트림: CRM, Ads, 계열 피드의 리콜 → 업데이트 억제 (배치 + 거의 실시간).
UTM/포스트 백: 기술 매개 변수 만 전송; 별도의 법적 틀이 없으면 파트너에게 동의하지 않습니다.
제휴: 동일한 CIW/면책 조항을 표시해야합니다. 그것 없이는 리드가 자격이 없습니다.

13) 프로세스 및 케이스

이메일을 통한 피드백: 각 전자 메일에서 "모두" 및 "설정. "변경 사항-즉시 페이지/편지에서 확인.
DSAR/액세스: 현재 동의 플래그, 활동 로그 표시; 타사 PII없이 수출.
목표 변경: 새로운 목표 → 새로운 동의 요청 ("소급 적" 이 아님).
A/B 테스트: CMP UI - 버전/화면을 아티팩트로 변경하고 어두운 패턴이 없는지 감사합니다.
사건: 동의없이 태그의 잘못된로드 → 즉각적인 게시 중단, 감사 로그, CAPA.

14) KPI/KRI 및 대시 보드

목표/시장/장치 별 옵트 인 요금

인출/변경 속도 및 중간 "인출 시간"

GPC 명예 비율

태그 발사 위반

억제 무결성 (리콜 마케팅 = 0)

이의 제기 비율! 규제 결과

감사 점수 (전체 아티팩트 패키지가있는 레코드의%)

15) 점검표

출시 전

• 기초 및 목적 매트릭스는 동의했다 (법적/DPO).
• CMP는 거부 모든, GPC, 로케일을 지원합니다.
• 태그 관리자는 동의 할 때까지 불필요한 모든 태그를 차단합니다.
• 채널이있는 선호 센터 (전자 메일/SMS/푸시/폰).
• 억제를 위해 CRM/Ads/계열사에 연결하십시오.
• WORM 텍스트 버전/스크린 샷.

작업 중

• 발사 규칙 및 GPC 위반 모니터.
• DSAR은 현재 플래그와 로그로 응답합니다.
• 불만 및 사건-SLA 및 CAPA.

감사/개선

• 증거의 완전성에 대한 분기 별 샘플 레코드.
• 어두운 패턴에 대한 CMP A/B 검토.
• 로케일/법률 텍스트 업데이트.

16) 템플릿 (빠른 삽입)

17) 기술 프레임 워크 및 이벤트

계정: '동의 _ 배너 _ 표시', '동의 _ 주어진/거부/철회 된', 'gpc _ 감지 된', '태그 _ 발사 된 _ 차단', '마케팅 _ 가입하지 않은', 'dsar _ expended'.
기능: 자동 GPC 판독; SDK 게이트; 서버 측 동의 캐시; Tag Manager의 무결성 검사는 분석을 위해 "PII-free" 를 내보냅니다.
CI/CD 테스트: 태그 차단 린터, 버전 체계 마이그레이션, CMP 화면 테스트.

18) 위험 및 예방

불완전한 태그 차단. → 태그 관리자의 규칙은 "기본적으로 거부합니다".
공급 업체 의존성 → 공급 업체/대상/관할권 목록, DPA 및 감사.
어두운 패턴. → 디자인 검토 및 버튼 등가 제어.
증거 부족. → 스크린 샷, 텍스트 해시, WORM 로그.
CRM/Ads의 상태 불일치 → 단일 서비스 억제 + 일일 조정.

19) 30 일 이행 계획

1 주차

1. 목표/이유 행렬 및 텍스트 (로케일) 를 승인합니다.
2. CMP 선택/설정 (TCF 2) 2 + 사용자 정의 대상).
3. 데이터 및 아티팩트 모델을 지정하고 WORM을 활성화하십시오.

둘째 주

4. CMP/SDK를 통합하십시오. 태그 관리자는 "기본적으로 거부합니다", GPC.
5. CRM/Ad에 대한 선호 센터 및 API 억제를 구축하십시오.
6. 배너의 A/B 버전, 화면 고정을 준비하십시오.

셋째 주

7. 트래픽의 파일럿 10-20%: 측정 옵트 인/철회/GPC 명예.
8. 불만/사건에 대한 복고풍; UX/텍스트 편집.
9. 계열사를 필수 CMP 계층에 연결합니다.

넷째 주

10. 정식 출시; KPI/KRI 대시 보드 및 경고를 활성화하십시오.
11. 분기 별 감사 및 CAPA 계획.
12. 계획 v1. 1: 서버 측 동의 캐시, 자동 시장보고.

20) 관련 섹션

연령 확인 및 연령 필터

광고 표준 및 금지/면책 조항 및 광고의 진실성

보너스 조건의 투명성

계열사 및 파트너 준수

관할 구역별 데이터 현지화

책임있는 플레이 및 제한/자체 제외/현실 점검

규제 보고서 및 데이터 형식/내부 및 외부 감사