GH GambleHub

Макулдуктарды башкаруу

1) Жоопкерчилик шарттары жана чектери

Макулдук (consent): ыктыярдуу, маалыматтуу, конкреттүү жана бир тараптуу эрк билдирүү; кайра чакыртып алынышы мүмкүн.
Укуктук негиз: макулдук - варианттардын бири гана (келишим, мыйзамдуу негиз, мыйзамдуу кызыкчылык ж.б.). Модель негизин да, максатын да сакташы керек.
иштетүү максаты (purpose): атомдук себеп: analytics, personalization, ads, email_marketing, data_sharing_vendor_X.
Гранулярдуулук: макулдуктар максаттар, каналдар, вендорлор, аймактар, маалыматтар категориялары боюнча сакталат.
Субъекттин профили: адам, түзүлүш, үй чарбасы, баланын эсеби (жашы жете электер үчүн өзгөчө эрежелер).

2) Макулдуктун жашоо цикли

1. Жыйноо: баннер/СМР, профилдеги орнотуулар, API/SDK, оффлайн канал (байланыш борбору).
2. Валидация: жаш курак, аймак, альтернативалардын жеткиликтүүлүгү ("караңгы үлгүлөрсүз").
3. Каттоо: макулдук окуясы жана максаттар үчүн учурдагы абалдардын сүрөтүн түзүү.
4. Таратуу: шина окуяларды жарыялоо, edge кэш жаңыртуу, сатуучулар менен синхрондоштуруу.
5. Аткаруу: реалдуу убакытта колдонуу (шлюздар/пикселдер/SDK), batch (ETL/аналитика), ML-payplayns.
6. Өзгөртүү/кайра чакыртып алуу: жаңы чогултууга/активдештирүүгө токтоосуз тыюу салуу, андан кийин саясат боюнча тарыхый маалыматтарды "тазалоо".
7. Аудит/отчеттуулук: иштетүү учурундагы макулдуктун далилдүүлүгү (ким, качан, тексттин кандай версиясы).

3) архитектуралык компоненттери

CMP (Consent Management Platform): UX/юрисдикция боюнча макулдук варианттарын форматтаган UI/SDK + API; тексттер жана версиялар боюнча чындыктын булагы.
Consent Registry (реестр): шарттардын жана макулдашуу окуяларынын ишенимдүү сактагычы (append-only журналы + учурдагы проекция).
Consent PDP/PEP: Policy Decision/Enforcement Point. PDP чечет "мүмкүн? ", PEP чечимди API-шлюзда, ETLде, SDKда жана башкалар колдонот.
Edge-кэш макулдуктары: периметри боюнча текшерүү үчүн төмөн жашыруун.
Partner/GPP/IAB-шлюз: өнөктөш сигналдар жана кайра жергиликтүү максаттарды берүү.
Data Lineage & Tagging: чынжыр боюнча макулдук/негиздер желектери менен маалыматтарды белгилөө.

4) Маалыматтар модели (схемалар)

Колдонуучунун макулдугун көрсөтүү (жөнөкөйлөштүрүлгөн): 
json
{
"subject_id": "usr_123",
"subject_scope": "user",
"region": "EU",
"legal_basis": {
"analytics": "consent",
"personalization": "consent",
"security": "legitimate_interest",
"contract_core": "contract"
},
"purposes": {
"analytics": {"status": "granted", "version": "v5", "updated_at": "2025-10-31T13:20:10Z"},
"personalization": {"status": "denied", "version": "v5", "updated_at": "2025-10-31T13:21:31Z"},
"ads": {"status": "denied", "version": "v5", "updated_at": "2025-10-31T13:21:31Z"},
"email_marketing": {"status": "granted", "channel":"email","updated_at":"2025-10-31T13:22:05Z"}
},
"text_bundle": {"locale":"uk-UA","policy_version":"2025-09"},
"evidence": {"capture_ip":"203. 0. 113. 5","capture_ua":"Chrome/142"}
}
Макулдашуу окуясы (append-only): 
json
{
"event_id": "cse_987",
"subject_id": "usr_123",
"purpose": "personalization",
"previous": "denied",
"current": "granted",
"legal_basis": "consent",
"policy_version": "2025-09",
"captured_at": "2025-10-31T13:21:31Z",
"channel": "web",
"evidence": {
"banner_id": "cmp_v3",
"text_hash": "sha256:...",
"ip": "203. 0. 113. 5",
"ua": "Chrome/142",
"locale": "uk-UA"
}
}

5) Сигналдардын протоколдору жана жайылтуу

Web/App/SDK: макулдук маркерин сактоо (cookie/local storage/secure storage) + кол коюу/бүтүндүгүн текшерүү; логин менен авто-ресинк.
Server-side: 'X-Consent-Token '/' X-Purposes' хедерлери, SSR/edge-рендерликте эки тараптуу алмашуу.
Өнөктөштөр/сатуучулар: алардын форматтарына берүү (мисалы, максаттардын вектору, жалпы сигнал "GPP/TCF"); иштен чыкканда - нөлдүк сигнал/чектелген режим.
Оффлайн каналы: аудио-макулдукту/чекбоксту оператор тарабынан жаздыруу, андан кийин текшерүү жана 'subject _ id' менен байланыштыруу.

6) Аткаруу: кайда жана кантип "кесип" жол

API-шлюз (PEP) боюнча:
  • макулдугусуз enpoints/талааларды бөгөттөө (/profile/enrich ,/ads/,/events/track).
  • Жооп/суроону мутациялоо: трекерлерди, персоналдаштыруу талааларын, идентификаторлорду кесип салуу.
  • Кошумча суроо-талапка макулдуктардын контекстин ыйгаруу (JWT-маркалар же өзүнчө аталыштар).
Маалымат агымдарында:
  • Окуя Transformer макулдук желектери боюнча талааларды алып салат/жаап салат.
  • Датасеттерди белгилөө: 'dataset. consent_scope=analytics:granted; ads:denied`.
  • ML-пайплайндагы жазуулар тиешелүү макулдугусуз алынып салынат; тыюу салынган максаттар үчүн тренинг/активация өчүрүлөт.

7) Psevdocode: шлюз боюнча чечим

python def enforce_consent(request, consent_snapshot):
purpose = map_endpoint_to_purpose(request. path) # /ads/ -> "ads"
basis  = consent_snapshot. legal_basis. get(purpose)
status = consent_snapshot. purposes. get(purpose, {}). get("status", "denied")

if basis! = "consent": # e.g. security/contract - allowed without return ALLOW banner

if status!= "granted":
return DENY # or ALLOW with redaction if degradation is allowed

return ALLOW

8) Версиялоо жана далилдөө

Макулдук текстинин версиясы: сактагыла 'policy _ version', 'text _ hash', 'banner _ id'.
Жергиликтүү жана аймак: кайсы текст жана кайсы тилде көрсөтүлгөн.
Иштетүү учурунда Сүрөт: жооп берүү мүмкүнчүлүгү "эмне үчүн жарнама 2025-10-15 09:03 өзгөртүлгөн көрсөтүлгөн? ».
Өзгөрүлбөс журнал: WORM/append-only окуялар крипто кол менен.

9) Өзгөчө учурлар

Жашы жете электер: курактын валидациясы, ата-эненин макулдугу, айрым максаттары жана мөөнөттөрү.
Конок → логин: жашыруун маркер каттоо менен бириктирүү; (катуу жеңет).
Мультиориентация: консистенттик ресинк; чакыртып алууда - бардык түзмөктөрдөгү токендерди push-майыптандыруу.
Аймактык режимдер: "катуу" (EU) vs "чекене" (кээ бир базарлар) - CMP алдын ала которуу.
A/B-тесттер: маалыматтар боюнча эксперименттер - өзүнчө experimentation максаты; ансыз - жеке маалыматтары жок функционалдык тесттер гана.
Алып салуу укугу: кайра чакыртып алуу максаты ("purge on revoke" саясаты) боюнча тарыхый маалыматтарды алып салуу/анонимизациялоо демилгесин көтөрүшү мүмкүн.

10) Анти-үлгүлөрү

Бир "жалпы" бардык чекбокс.
Тексттердин версияларынын жоктугу жана көрсөтүүнүн далилдүүлүгү.
Сервер реестри жок cookie желегин гана сактоо.
макулдук колдонуу гана UI, бирок ETL/ML/экспорт эмес.
Чындыктын карама-каршы булактары (SDK ≠ backend).
Dark patterns, макулдук киргизүү: юридикалык жана абройлуу тобокелдиктер.

11) Байкоо жана метрика

Coverage: валиддик маркер менен трафиктин үлүшү.
Latency PDP: периметри боюнча чечим кабыл алуу убактысы.
Drift: SDK жана Server сүрөт ортосундагы карама-каршылык.
Revoke SLA: чакыртып алуу убактысы → толук өчүрүү/тазалоо убактысы.
Vendor Compliance: туура сигнал менен өнөктөш чалуулардын пайызы.
Incidents: макулдугусуз иштетүү аракети, бөгөттөлгөн чалуулар.

Дашборддор: "макулдуктун воронкалары", аймактардын/каналдардын картасы, иштен чыгуулардын жылуулук карталары.

12) тестирлөө жана текшерүү

PDP/PEP контракттык тесттер: максаттардын/аймактардын комбинациялары боюнча чындык таблицасы.
Chaos/Drift-тесттер: синхрондуу эмес шарттары SDK Server; TTL кэш аяктайт.
CMP релиздери: текст жана бейтараптык UX A/B-validation (караңгы үлгүлөрү жок).
E2E-Tracking: user-revoke → өнөктөш пиксел жана payplayns жөнөтүү жок.

13) Өз ара байланышкан жөндөмдүүлүктөрү

Анонимизация/псевдонимизация: анонимдештирүүгө чейин жана андан кийин баш тартууларды аткаруу.
Шифрлөө жана KMS: маркерлерди/журналды коргоо.
Гео-багыттоо: аймактык тексттерди/эрежелерди тандоо.
Байкоо: PDn жок жеке дашборддор; токендер боюнча гана корреляция.
Data Lineage: ар бир dataset - макулдуктарынын изи.

14) Mini Recipes

Максаттардын декларативдик саясаты (YAML мисалы): 
yaml purposes:
analytics:
legal_basis: consent enforcement: redact_fields: [ad_id, gaid, idfa]
personalization:
legal_basis: consent enforcement: deny_endpoints: [/recs/, /profile/enrich]
security:
legal_basis: legitimate_interest enforcement: allow email_marketing:
legal_basis: consent channel: email
Шинадагы окуяларды тегдөө: 

event. meta. consent. analytics = granted    denied event. meta. consent. ads    = denied event. meta. legal_basis    = consent    contract    li
Кайра чакыртып алуу боюнча маалыматтарды тазалоо: 

on user_revoke(purpose):
mark subject_id + purpose as "purge_pending"
schedule purge jobs over datasets with lineage(purpose)
emit audit_event("purge_started", scope=purpose)

15) Архитектордун чек тизмеси

1. Бирдиктүү реестр жана өзгөрүлбөгөн макулдук журналы барбы?
2. Бардык жерде максаттар атомдук жана версияланабы?
3. Периметрде, агымдарда, аналитикада жана MLде аткаруу барбы?
4. Тарыхый маалыматтарды карап чыгуу жана тазалоо саясаты ишке ашырылды?
5. Макулдашылган UI/SDK/Server сүрөттөр жана кабык механизмдери?
6. Coverage/Drift/Revoke SLA параметрлери жана отчеттуулук туураланган?
7. окуялар боюнча runbook бар (бузуулар, даттануулар, жөнгө салуучу)?
8. Атайын режимдер колдоого алынган (балдар, аймактар, B2B-өнөктөштөр)?

Корутунду

Макулдуктарды башкаруу - бул модалдык терезе эмес, максаттарды декларациялоодон жана тексттерди версиялоодон тартып, реалдуу убакытта чечимдерди машина менен аткарууга жана андан кийинки отчеттуулукка чейинки архитектуралык функция. Катуу маалымат модели, бирдиктүү реестр, PDP/PEP бардык катмарларда, толук кандуу телеметрия жана тазалоо жол-жоболору комплаенс атаандаштык артыкчылыкка айландырат - ишеним платформа.

Contact

Биз менен байланышыңыз

Кандай гана суроо же колдоо керек болбосун — бизге кайрылыңыз.Биз дайым жардам берүүгө даярбыз!

Telegram
@Gamble_GC
Интеграцияны баштоо

Email — милдеттүү. Telegram же WhatsApp — каалооңузга жараша.

Атыңыз милдеттүү эмес
Email милдеттүү эмес
Тема милдеттүү эмес
Билдирүү милдеттүү эмес
Telegram милдеттүү эмес
@
Эгер Telegram көрсөтсөңүз — Emailден тышкары ошол жактан да жооп беребиз.
WhatsApp милдеттүү эмес
Формат: өлкөнүн коду жана номер (мисалы, +996XXXXXXXXX).

Түшүрүү баскычын басуу менен сиз маалыматтарыңыздын иштетилишине макул болосуз.