GH GambleHub

Cookies саясаты және пайдаланушылардың келісімі

1) Неге cookies саясаты қажет

Cookies саясаты - сіз не жинайтыныңызды, неге, қандай мерзімге, кіммен бөлісетініңізді және келісімді қалай басқаратыныңызды ашық сипаттау. iGaming/fintech үшін бұл деректердің сезімталдығына, реттеушілер мен әріптестердің (төлем провайдерлері, жарнама желілері, аффилиаттар) талаптарына байланысты өте маңызды.

Негізгі мақсаттар:
  • Заңдылық (GDPR/ePrivacy, CCPA/CPRA, LGPD және т.б. сәйкестігі).
  • Пайдаланушы үшін ашықтық және бақылау (opt-in/opt-out).
  • Тәуекелдерді басқару (айыппұлдар, жарнама платформаларының блоктары, сенімнің жоғалуы).
  • Тұрақты метриктер (баннердің конверсиясы, маркетингке әсері).

2) Cookies/трекерлердің санаттары (ұсынылатын таксономия)

СанатМысалдарӨңдеу негізіБаннер/келісім қажет
Міндетті (Strictly Necessary)логин-сессия, себет/ставка балансы, боттан қорғау, load balancingШарт/заңды мүддеopt-in жоқ; саясатта ақпараттандыру
Функционалдықтілді/тақырыпты сақтау, қол жетімділікКелісім немесе ЛИ (RBA бойынша)Жиі opt-in (ЕС), opt-out өзге өңірлерде
Талдаутрафикті өлшеу, атрибуция, A/BКелісім (ЕО), opt-out/notice (басқалар)ЕО/ЕЭА-дағы Opt-in
Маркетинг/жарнамаretargeting, cross-context ads, look-alikeКелісім (ЕО), opt-out (Калифорния: «sharing»)Opt-in (ЕС) / «Do Not Sell or Share» (CA)
Аффилиаттар/серіктестератрибуцияны басуКелісім (ЕО)Opt-in (ЕО)

Ескерту: SDK/мобильді қосымшалардың пиксельдері де осы санаттарға жатады.

3) Баннер және артықшылықтар орталығы (UX-паттерндер)

Баннерге қойылатын талаптар:
  • «Барлығын қабылдау», «Барлығын қабылдамау», «Баптау» (бірдей көріну) ашық түймешіктері.
  • Қысқа хабарландыру + егжей-тегжейлі саясатқа сілтеме.
  • Баптауларды жылдам белсендіру (кейінге қалдырмау).
  • Міндетті функционалға қатынауды бұғаттамау.
Артықшылықтар орталығы:
  • Санаттар бойынша және (қосымша) вендорлар бойынша гранулярлық тумблерлер.
  • Таймстемппен таңдауды сақтау, мәртебені көрсету.
  • Таңдауды кез келген уақытта өзгерту мүмкіндігі (футердегі/профилдегі сілтеме).
  • Жеке бөлімдер: GPC/» Do Not Sell or Share», Limit Sensitive Data (CA үшін), Келісімді қайтарып алу.

4) Consent Management Platform (CMP): функциялар

Баннерді және артықшылықтар орталығын сызу (веб + мобильді SDK).
Келісім журналы (саясаттың нұсқасы, санат, вендор, уақыт, өңір).
Геотаргетинг ережелері (ЕС/Калифорния/Бразилия және т.б.).
Тег менеджерімен біріктіру: Тегтерді келісімге дейін бұғаттау (prior consent).
Қосымшалар мен серверлік жүйелер үшін API (келісім мәртебесін беру).
Global Privacy Control (GPC) қызметін қолдау және сигнал алған кезде sharing/маркетингті мәжбүрлеп ажырату.

5) Юрисдикциялар мен айырмашылықтар (қысқаша)

ЕО/ЕЭА (ePrivacy + GDPR): талдау/маркетинг үшін opt-in; «міндетті» деген сөздерді келісімсіз беруге болады. Ақпаратты таңдау қажет, өзгерту/кері қайтару оңай.
Калифорния (CCPA/CPRA): «sale» -тен opt-out және sharing (мінез-құлық жарнамасы) құқықтары; GPC міндетті; ссылка «Do Not Sell or Share My Personal Information». Балалар үшін <16 - opt-in.
Бразилия (LGPD): ұқсас қағидаттар: ашықтық, заңды негіздер; маркетингтік трекерлер үшін келісім, кері қайтарып алу, төзімділік, алып тастау құқығы.

6) Трекерлерді қосу/бұғаттау архитектурасы

1. Pre-load guard: келісім алғанға дейін тек міндетті скрипттерді ғана жүктейміз.
2. Tag Manager integration: әр белгіні санатпен белгілейміз; CMP сигналынан кейін іске қосамыз.
3. Server-side analytics (қажет): браузердегі дербес деректердің көлемін азайту, бүркемелеуді орталықтандыру.
4. Mobile SDK gating: SDK бастамасы келісім мәртебесінен кейін қатаң; өзгерген кезде жаңарту.
5. Аффилиирленген пиксельдер: firing тек маркетинг/атрибуцияға келісім бергенде ғана; серверлік постбек дұрыс.
6. Логи және аудит: нені және қашан, қандай негізде белсендірілгенін тіркейміз.

7) Саясаттың ашықтығы мен мазмұны

Ұсынылатын құрылым:

1. Cookies/SDK дегеніміз не және олар не үшін қажет?

2. Санаттар мен мақсаттар (кесте).

3. Пайдаланылатын cookies/SDK толық тізімі: атауы, провайдері, мақсаты, сақтау мерзімі, түрі (1st/3rd party).

4. Өңдеу негіздері (келісім/ЛИ/шарт) және басқару тәсілдері.

5. GPC және өңірлік құқықтар (opt-in/opt-out, «Do Not Sell or Share», «Limit Sensitive Data»).

6. Сақтау мерзімдері мен өлшемдері.

7. Үшінші тараптарға және басқа елдерге беру (жалпы қорғау тетіктері).

8. Таңдауды кері қайтару/өзгерту; DPO/қолдау контактілері.

9. Соңғы жаңартылған күн және нұсқа.

8) Сақтау және азайту

Retention Schedule: әрбір санат үшін - мерзім (мысалы, аналитика 13 ай, маркетинг 6-13 ай, функционалдық 6-12 ай).
Ең аз: өрістерді қажеттілігіне дейін қысқартыңыз; талдау үшін - агрегациялау және псевдонимдеу.
Dev/Stage: нақты идентификаторларды пайдаланбаңыз; «dummy» деректерін немесе бүркемелеуді қолданыңыз.

9) GPC и «Do Not Sell or Share»

GPC алған кезде автоматты түрде sharing/marketing бағдарламасын өшіріп, оны журналға жазыңыз.
Футердегі жеке сілтеме: «Do Not Sell or Share My Personal Information» - АҚШ (Калифорния) пайдаланушылары үшін.
Таңдаулардың ортасында GPC белсенді және қандай санаттар қол жетімді емес екенін көрсетіңіз.

10) Тұжырымдар мысалдары (дайын фрагменттер)

Қысқа баннер (ЕО):
  • "Біз сайт жұмысын қамтамасыз ету үшін, сондай-ақ талдау және дербес жарнама үшін cookies пайдаланамыз. «Барлығын қабылдау» түймешігін басыңыз немесе санаттарды теңшеңіз. Таңдауды кез келген уақытта өзгерте аласыз"
Талдау саясаты:
  • "Біз келушілер мен оқиғалардың біріктірілген өлшемдерін өңдейміз. Талдау cookies файлдары тек сіздің келісіміңізбен ғана орналастырылады. Сақтау мерзімі - 13 айға дейін"
Саясат - маркетинг:
  • "Маркетингтік cookies дербес жарнаманы көрсетуге және оның тиімділігін өлшеуге мүмкіндік береді. Артықшылықтар орталығында немесе GPC арқылы бас тартуға болады. Бас тартқан жағдайда біз мұндай файлдарды орналастырмаймыз және деректерді үшінші тараптарға беруді шектейміз"

11) Метрика және сапаны бақылау

Consent Rate (жалпы, өңірлер/көздер бойынша).
Reject Rate және Adjust Rate (пайдаланушы параметрлерін өзгертеді).
Time-to-Consent (қабылдау жылдамдығы).
GPC Honor Rate (қанша сессия дұрыс өңделген).
Post-Consent Firing Accuracy (тегтердің дұрыс белсендіру үлесі).
Impact on Conversion (дейін/кейін - тіркеу, депозит, FTD).
Incident Rate (рұқсатсыз firing, идентификаторлардың жылыстауы).

12) Енгізу үшін чек-парақтар

Саясаттар мен мәтіндер

  • «Барлығын қабылдау/Барлығын қабылдамау/Баптау» баннері.
  • Санаттар/вендорлар/мерзімдер кестелері бар cookies саясаты.
  • «Do Not Sell or Share...» сілтемесі (АҚШ үшін) және GPC бөлімі.
  • Күн мен нұсқаны әрбір өзгерісте жаңарту.

Техника және тегтер

  • CMP кез келген міндетті емес тегтерге қосылған.
  • Тег менеджері firing-ті (prior consent) келіскенге дейін бұғаттайды.
  • Мүмкін болған жерде серверлік талдау және аффилиаттардың постбектері.
  • Өңірмен, нұсқамен, уақытпен келісу журналдары.

Операциялар және бақылау

  • Геологиялық тану және әртүрлі ережелер (ЕО/АҚШ/Бразилия).
  • GPC және opt-out сценарийлерінің тесттері.
  • Вендорлар/SDK тізімінің тоқсан сайынғы аудиті.
  • Саппортты оқыту (келісімді өзгертуге қалай көмектесу керек).

13) Жиі қателер және оларды болдырмау

Келісімге дейін аналитиканы/маркетингті жүктеу → prior-blocking және сервер жағын пайдаланыңыз.
→ түймелерінің тең емес көрінуі шағымдар/айыппұлдар тәуекелін арттырады.
Шатастырылған санаттарды вендорлардың атаулары бойынша емес, мақсаттары бойынша бөліңіз.
Жоқ GPC → АҚШ үшін сәйкессіздік (Калифорния).
Келісім журналдарының жоқтығы → заңдылықты дәлелдеу қиын.
Вендорлардың өзекті емес тізімдері → аудит пен жаңартуларды автоматтандырыңыз.

14) «Санат → Негіз → Аймақтар бойынша әрекет» матрицасы

СанатЕО/ЕЭААҚШ (CA)Бразилия
МіндеттіАқпараттандыруАқпараттандыруАқпараттандыру
ФункционалдықRBA бойынша Opt-in/немесе ЛИOpt-outOpt-in/ЛИ
ТалдауOpt-inNotice/opt-outOpt-in (жиі)
Маркетинг/SharingOpt-inOpt-out + GPC + “Do Not Sell or Share”Opt-in
АффилиаттарOpt-inOpt-outOpt-in

15) Саясатыңыздағы бөлім үлгісі (скелет)

1. Оператордың/DPO анықтамалары мен байланыс деректері.
2. Cookies санаттары мен мақсаттары (кесте).
3. Мақсаты мен сақтау мерзімі бар вендорлар/SDK тізімі.
4. Келісімді қалай басқару керек (баннер, орталық, GPC, шолғыштардағы сілтемелер).
5. Өңірлік құқықтар: ЕО (opt-in/қайтарып алу), АҚШ (opt-out/» Do Not Sell or Share »/GPC), Бразилия (субъектінің келісімін/құқығын қайтарып алу).
6. Үшінші тараптарға және өзге елдерге беру (жалпы қорғау шаралары).
7. Саясат жаңартулары, күні және нұсқасы.

16) Енгізу жол картасы (6 қадам)

1. Трекерлер картасы: cookies/SDK/пиксельдерді түгендеу, мақсаттар, вендорлар, мерзімдер.
2. CMP: таңдау, тег-менеджермен және мобильді SDK-мен интеграциялау, гео-түзету.
3. Мәтіндер: баннер, қалау орталығы, cookies саясаты, GPC/» Do Not Sell or Share» бөлімдері.
4. Техконтур: prior-blocking, серверлік талдау/постбекки, логи согласования.
5. Тест-жоспар: A/B баннерлер, firing регрестері, GPC сценарийлері/балалар/пікір.
6. Операциялар: вендорлардың/мерзімдердің тоқсандық аудиті, басшылыққа есеп беру.

Жиынтық

Cookies күшті саясаты - бұл баннер ғана емес: бұл келісім архитектурасы, мөлдір санаттар мен мерзімдер, тегтерді бұғаттаудың дұрыс техникасы, GPC қолдау және таңдауды өзгерту үшін түсінікті интерфейстер. Бұл элементтерді өнім мен операцияларға кірістіру арқылы сіз әртүрлі юрисдикциялардың талаптарын сақтайсыз, тәуекелдерді азайтыңыз және конверсия мен пайдаланушылардың сенімін сақтаңыз.

Contact

Бізбен байланысыңыз

Кез келген сұрақ немесе қолдау қажет болса, бізге жазыңыз.Біз әрдайым көмектесуге дайынбыз!

Telegram
@Gamble_GC
Интеграцияны бастау

Email — міндетті. Telegram немесе WhatsApp — қосымша.

Сіздің атыңыз міндетті емес
Email міндетті емес
Тақырып міндетті емес
Хабарлама міндетті емес
Telegram міндетті емес
@
Егер Telegram-ды көрсетсеңіз — Email-ге қоса, сол жерге де жауап береміз.
WhatsApp міндетті емес
Пішім: +ел коды және номер (мысалы, +7XXXXXXXXXX).

Батырманы басу арқылы деректерді өңдеуге келісім бересіз.