GDPR: колдонуучулардын макулдугун башкаруу

1) Максаты жана аймагы

GDPR жана ePrivacy менен шайкеш келген, бардык беттерге тиешелүү бирдиктүү, текшерилүүчү жана колдонуучуга ыңгайлуу макулдук жана коммуникациялык артыкчылыктарды башкаруу процессин түзүү: веб, мобилдик тиркемелер/SDK, e-mail/SMS/push, аффилиирленген лендингдер, стримдер/социалдык тармактар, вендордук теги.

2) Негизги принциптер

Эркин, конкреттүү, маалыматтуу жана бир тараптуу эрк билдирүүсү (басма сөзсүз/кирүү шарттуулугусуз).
Максаттардын бөлүнүшү: аналитика, персоналдаштыруу, маркетинг, геолокация, A/B тесттери, үчүнчү тараптын тегдери - өзүнчө тумблерлер.
Кайра чакыртып алуу макулдук сыяктуу эле жөнөкөй. баш тартуу үчүн эч кандай "квесттер".
Караңгы үлгүлөрдүн жоктугу. Эч кандай визуалдык бурмалоолор/локерлер.
далилдөө. Логи, текст нускалары, скриншот UI параметр, хеш саясатчылар.
Минималдаштыруу жана демейки купуялуулук.

3) Укуктук негиздер (кыска маалымдама)

Art. 6 (1) (a) Макулдук: маркетинг, персоналдаштыруу, ID аналитика, шарттуу эмес кукилер/SDK.
Art. 6 (1) (b) Келишим: кызмат көрсөтүү үчүн зарыл болгон операциялар (катуу зарыл болгон cookies).
Art. 6 (1) (f) Мыйзамдуу кызыкчылыгы (LIA): күчтүү кепилдиктер жана каршы укуктар менен чектелген аткаруу өлчөмдөрү.
Art. 8 Балдар: баланын макулдугу үчүн жаш - өлкө боюнча босого; жашы жете электерге - маркетингге тыюу салуу.
Art. 9 Өзгөчө категориялар: биометрия/ден соолук - маркетинг; айрым укуктук негиздер/тыюу салуулар.
ePrivacy: сактоо/түзмөккө кирүү (cookies/local storage/SDK) - макулдугусуз гана "катуу зарыл"; калгандары - макулдук боюнча.

4) Ролдору жана RACI

DPO/Head of Compliance - саясат, DPIA, даттанууларды/тобокелдиктерди көзөмөлдөө. (A)

Юридикалык - тексттер, талаптарды локалдаштыруу, негиздер матрицасы. (R)

Product/UX - баннерлер/преференция борбору, караңгылыкка каршы үлгүлөр. (R)

Engineering/CMP Owner - CMP/SDK, API, версиялары, GPC/DNT интеграциясы. (R)

CRM/Marketing - макулдуктардын желектери боюнча сегменттөө, suppression. (R)

Data/Analytics - де-идентификация режимдери, трекинг чектөөлөрү. (C)

InfoSec - шифрлөө, ачкычтар, RBAC/ABAC макулдук логдору. (C)

Эл аралык аудит - далил үлгүлөрү, CAPA. (C)

5) Макулдуктардын жана артыкчылыктардын таксономиясы

Функционалдык (макулдугусуз): катуу зарыл (аутентификация, себет, баланс, фроддон коргоо).

1. Аналитика (ID/cross-түзмөк)

2. Мазмунду/оюндарды жекелештирүү

3. Маркетинг (электрондук почта/SMS/push/in-arr/телематика) - өзүнчө каналдар

4. Ремаркетинг/Ads (анын ичинде пиксел/SDK үчүнчү жактар)

5. Геолокация (шаар/аймак)

6. A/B-тестирлөө (ID колдонсо)

7. Affiliated Tags/өнөктөш пиксел

6) CMP UX үлгүлөрү (Web/Мобайл)

Биринчи катмар (баннер): кыска максат + "Баарын кабыл алуу", "Баарын четке кагуу", "Орнотуу" - бирдей көрүнүү.
Экинчи катмар (Panel): категориялары жана бурулуш боюнча тумблер "Маалыматтар" (сатуучулар, максаттары, мөөнөттөрү).
Преференция борбору (эсепте): маркетинг каналдары (e-mail/SMS/push/телефон) - өзүнчө; шилтеме "Баарынан баш тартуу".
Review/өзгөртүү: 1-2 ар кандай экран чыкылдатуу; милдеттүү функцияларга жетүүнү өзгөртпөйт.
Жеткиликтүүлүк: контраст, клавиатура, screen-reader, жергиликтүү.
GPC/" Do Not Track": глобалдык сигнал катуу зарыл болгон башка баарын четке кантип чечмеленет.
Мобилдик SDK: CMP + тутумдук уруксаттар (OS prompts) → Server кароо менен синхрондоштуруу.

7) IAB TCF 2. 2 (киргизүү алкагы)

Максаттарды/өзгөчөлүктөрдү, сатуучулардын тизмесин, ТКны кардар тарапта өткөрүүнү колдоо.
TC-сап, версия, сатуучу-тизмесин сактоо; биздин желектери менен mapping.
TC (prior consent) алууга чейин тег/SDK кулпу.
"Deny All" статусун жана сатуучулар боюнча пермиссияларды урматтоо.
эмес TCF рыноктору үчүн - ошол эле UX жана журнал менен "өзгөчө" CMP.

8) Жашы жете электер жана аялуу

Эгерде жаш <рыноктун босогосу - маркетингдик каналдар жана персоналдаштыруу жок; аналитика - гана катуу зарыл/PII-эркин.
Маркетинг SDK/пиксел жүктөп чейин курактык текшерүү.
SE/RG желектери: өзүн-өзү четтетүү менен - макулдугуна карабастан мажбурлап маркетинг suppression.

9) Купуялык, сактоо жана ретенция

минималдаштыруу модели: иш-аракет чындыктарды сактоо (accept/deny/withdraw), текст нускалары, TC-сап/хэш, эмес, "чийки" cookie id.
Retence: максаты/мамилелер + рыноктун мөөнөттөрү (адатта ≤ 24 ай эч кандай иш-маркетинг үчүн) жарактуу.
Кирүү: RBAC, өзгөрүлбөс журналдар (WORM), убакыт - UTC.
Алып салуу: пикир → токтоосуз stop-processing; cron пайдаланылбаган id/SDK кэш тазалайт.

10) Маалыматтар жана далилдер (минималдуу модели)

consent_id, user_id/device_id, market, locale,
ui_variant_id, policy_version, tcf_string, vendors[],
purpose_id, lawful_basis{consent    contract    legit_interest},
status{accept    deny    withdraw}, source{web    app    email    sdk    api},
captured_at_utc, ip_hash, ua_hash, gpc{true    false},
evidence{banner_screenshot_id, copy_hash}, expires_at

Артефакттар: саясаттын жана баннердин текстинин хэши, варианттын скриншоту, макулдашуу учурундагы активдүү тактардын/SDK тизмеси.
Communications: 'consent _ id' CRM/Ads suppression.

11) API/SDK жана кулпу тактар

Edge/CMP-SDK: тандоо чейин - гана катуу зарыл скрипттерди жүктөп.

• `GET /consents? user_id=...`
• `POST /consents` (create/withdraw)
• 'POST/marketing/preferences'
• `POST /gpc/signal`
• Tag Manager Guards: эрежелер "fire if consent. purpose. marketing == true».
• E-mail/SMS: жөнөтүү гана 'marketing. email = = true 'и "double opt-in" (керек болсо рынок).

12) CRM/Ads/Аффилиаттар менен шайкештиги

Suppression-агымдары: Review → CRM жаңыртуу suppression, Ads, affiliate-fieds (batch + near-real-time).
UTM/postbeky: гана техникалык параметрлерин берүү; макулдашуу өзүнчө укуктук базасы жок өнөктөштөргө "ыргытылбайт".
Аффилиаттар: ошол эле СМР/дисклеймерди көрсөтүүгө милдеттүү; ансыз лиддер квалификацияланбайт.

13) Процесстер жана учурлар

кат аркылуу пикир: ар бир электрондук почта "Unsubscribe all" жана "орнотуу". Жооп - дароо, баракчада/катта ырастоо.
DSAR/кайрылуулар: учурдагы макулдуктардын желектерин, иш-аракеттер журналын көрсөтүү; үчүнчү жактардын PII жок экспорт.
Максаттарды өзгөртүү: жаңы максат → жаңы макулдук өтүнүчү ("ретроактивдүү эмес").
A/B-тест: UI CMP өзгөртүү - Variant/артефакттар скриншот, караңгы үлгүлөрдүн жоктугуна аудит.
Окуялар: макулдугусуз тегти туура эмес жүктөө → дароо takedown, Логин аудит, CAPA.

14) KPI/KRI жана дашборд

Максаттар/базарлар/түзмөктөр боюнча Opt-in Rate

Withdraw/Change Rate жана "Time-to-Withdraw-Apply" медианы

GPC Honor Rate (туура иштетилген GPC сигналдарынын үлүшү)

Tag Firing Violations (макулдугу жок учуруу)

Suppression Integrity (маркетинг = 0 чакыртып алуу)

Complaint Rate и Regulatory Findings

Auditability Score (артефакттардын толук пакети менен% жазуулар)

15) Чек баракчалары

Башталганга чейин

• Matrix негиздери жана максаттары макулдашылган (Юридикалык/DPO).
• CMP колдойт "баарын четке кагуу", GPC, жергиликтүү.
• Tag Manager бардык зарыл эмес тегдерди макулдукка чейин бөгөттөйт.
• Канал менен преференция борбору (e-mail/SMS/push/телефон).
• Suppression үчүн CRM/Ads/аффилиаттар менен байланыш.
• WORM тексттердин нускалары/скриншоттор.

Операцияларда

• Firing эрежелерин жана GPC бузуу мониторинг.
• DSAR учурдагы желектер жана журнал менен жооп берет.
• Даттануулар жана окуялар - SLA жана CAPA.

Аудит/жакшыртуу

• Чейректик үлгүлөрү толук далилдер боюнча жазуулар.
• кара үлгүлөрү боюнча CMP A/B-review.
• Жергиликтүү/укуктук тексттерди жаңыртуу.

16) Үлгүлөр (тез киргизүү)

17) Техникалык кадр жана окуялар

События: `consent_banner_shown`, `consent_given/denied/withdrawn`, `gpc_detected`, `tag_fired_blocked`, `marketing_unsubscribed`, `dsar_fulfilled`.
Fich: автоматтык окуу GPC; SDK-гейтс; server-side consent cache; integrity-текшерүү Tag Manager; экспорт "PII-free" аналитика үчүн.
CI/CD тесттер: Тегтерди бөгөттөө Линтер, көчүрүү схемалар, CMP Screen Tests.

18) Тобокелдиктер жана алдын алуу

Тегтерди толук эмес бөгөттөө. → Tag Manager эрежелери "deny by default".
Сатуучуларга көз карандылык. → Сатуучулардын/максаттардын/юрисдикциялардын тизмеси, DPA жана аудит.
Караңгы үлгүлөр. → Дизайн-ревю жана баскычтардын теңдигин көзөмөлдөө.
Далилдердин жоктугу. → Скриншоттор, тексттердин хэштери, WORM журналдары.
CRM/Ads статусун дал келбейт. → Бирдиктүү suppression кызматы + күнүмдүк текшерүү.

19) 30 күндүк ишке ашыруу планы

1-жума

1. Максаттардын/негиздердин матрицасын жана тексттерди (жергиликтүү) бекитүү.
2. Тандоо/орнотуу CMP (TCF 2. 2 + өзгөчө максаттар).
3. маалыматтар жана экспонаттар моделин аныктоо, WORM кирет.

Жума 2

4. Интеграция CMP/SDK, Tag Manager "deny by default", GPC.
5. CRM/Ads үчүн артыкчылык борбору жана API suppression куруу.
6. Баннердин A/B варианттарын, скриншотту даярдоо.

Жума 3

7. 10-20% жол пилоттук: Opt-in/Withdraw/GPC Honor өлчөө.
8. даттануулар/окуялар боюнча Retro; UX/тексттерди оңдоо.
9. Аффилиаттарды милдеттүү CMP катмарына туташтыруу.

4-жума

10. Толук релиз; дашборд KPI/KRI жана алерталар кирет.
11. Чейректик аудит планы жана CAPA.
12. План v1. 1: Server consent cache, автоматтык базар отчеттор.

20) Байланыштуу бөлүмдөр

Курактык текшерүү жана курактык чыпкалар

Жарнамалык стандарттар жана тыюу салуулар/Жарнамалык Дисклеймерлер жана чындык

Бонустук шарттардын ачыктыгы

Аффилиаттардын жана өнөктөштөрдүн комплаенс

Юрисдикциялар боюнча маалыматтарды локалдаштыруу

Жоопкерчиликтүү оюн жана лимиттер/Өзүн-өзү жоюу/Reality Checks

Регулятивдик отчеттор жана маалымат форматтары/Ички жана тышкы аудит