GDPR: пайдаланушылардың келісімін басқару

1) Мақсаты және саласы

GDPR және ePrivacy үйлесімді, барлық беттерге: веб, мобильді қосымшалар/SDK, e-mail/SMS/push, аффилиирленген лендингтер, стримдер/әлеуметтік желілер, вендорлық тегтер қолданылатын бірыңғай, тексерілетін және пайдаланушыға ыңғайлы келісім мен коммуникациялық артықшылықтарды басқару процесін құру.

2) Базалық қағидаттар

Еркін, нақты, ақпараттандырылған және бір мәнді еркін білдіру (баспасөзсіз/қол жеткізу шарттылығынсыз).
Мақсаттардың бөлінуі: талдау, дербестендіру, маркетинг, геолокация, A/B-тесттер, бөгде тегтер - жеке тумблерлер.
Қайтарып алу келісім сияқты қарапайым. Бас тарту үшін «квесттер» жоқ.
Қараңғы паттерндердің болмауы. Ешқандай көзбен шолып қисаю/локер.
Дәлелденуі. Логи, мәтіндердің нұсқалары, UI-нұсқаның скриншоттары, саясаткерлердің хэштері.
Ең аз және әдепкі құпиялылық.

3) Құқықтық негіздер (қысқа анықтамалық)

Art. 6 (1) (а) Келісім: маркетинг, дербестендіру, сәйкестендіргіштермен талдау, шартты емес cookies/SDK.
Art. 6 (1) (b) Шарт: қызмет көрсету үшін қажетті операциялар (қатаң қажетті cookies).
Art. 6 (1) (f) Заңды мүдде (LIA): күшті кепілдіктер мен қарсылық білдіру құқығы кезінде өнімділікті шектеулі өлшеу.
Art. 8 Балалар: баланың келісімі үшін жасы - ел бойынша шек; кәмелетке толмағандар кезінде - маркетингке тыйым салу.
Art. 9 Ерекше санаттар: биометрия/денсаулық - маркетингтен тыс; жекелеген құқықтық негіздер/тыйым салулар.
ePrivacy: құрылғыны сақтау/оған қол жеткізу (cookies/local storage/SDK) - тек қана келісімсіз «қатаң қажетті»; қалғандары - келісім бойынша.

4) Рөлдер және RACI

DPO/Head of Compliance - саясат, DPIA, шағымдарды/тәуекелдерді бақылау. (A)

Legal - мәтіндер, талаптарды оқшаулау, негіздер матрицасы. (R)

Product/UX - баннерлер/преференция орталығы, anti-dark-patterns. (R)

Engineering/CMP Owner - CMP/SDK, API, нұсқалар, GPC/DNT интеграциялары. (R)

CRM/Marketing - келісім жалаулары бойынша саралау, suppression. (R)

Data/Analytics - де-сәйкестендіру режимдері, трекингті шектеу. (C)

InfoSec - шифрлау, кілттер, RBAC/ABAC келісім логтарына. (C)

Internal Audit - дәлелдемелерді іріктеу, CAPA. (C)

5) Келісімдер мен артықшылықтардың таксономиясы

Функционалдық (келісімсіз): қатаң қажетті (аутентификация, себет, теңгерім, фродтан қорғау).

1. Талдау (идентификаторлар/кросс-девайс)

2. Мазмұнды/ойындарды дербестендіру

3. Маркетинг (e-mail/SMS/push/in-арр/телематика) - арналар бөлек

4. Ремаркетинг/Ads (үшінші тұлғалардың пикселдерін/SDK қоса алғанда)

5. Тоғыспайтын геолокация (қала/өңір)

6. A/B-тестілеу (егер идентификаторларды пайдаланса)

7. Үлестес тегтер/серіктес пикселдер

6) CMP UX-үлгілері (веб/мобайл)

Бірінші қабат (баннер): қысқаша мақсат + «Бәрін қабылдау», «Бәрін қабылдамау», «Баптау» - бірдей көріну.
Екінші қабат (панель): санаттар бойынша тумблерлер және «Толығырақ» бұрылысы (вендорлар, мақсаттар, мерзімдер).
Преференц-орталық (аккаунтында): маркетинг арналары (e-mail/SMS/push/телефон) - бөлек; «Барлығынан жазылудан бас тарту» сілтемесі.
Кері шақыру/өзгерту: кез келген экраннан 1-2 нұқу; міндетті функцияларға қолжетімділікті өзгертпейді.
Қол жетімділік: қарама-қарсы, пернетақта, screen-reader, локальдар.
GPC/» Do Not Track»: жаһандық сигнал қатаң қажеттіліктен басқа бәрін қабылдамау ретінде түсіндіріледі.
Мобильді SDK: in-app CMP + жүйелік рұқсаттар (OS prompts) → сервер профилімен үндестіру.

7) IAB TCF 2. 2 (енгізу қаңқасы)

Мақсаттар/ерекшеліктер стегін, вендорлар тізімін, TC string клиенттің жағын қолдау.
TC-жолын, нұсқасын, вендор-парағын сақтау; біздің жалауларымызға маппинг.
TC (prior consent) алынғанға дейін тегтерді/SDK бұғаттау.
«Deny All» мәртебесін және вендорлар бойынша пермиссияларды құрметтеу.
Non-TCF нарықтары үшін - сол UX және журналдау бар «кастомдық» CMP.

8) Кәмелетке толмағандар және осал

Егер жасы <нарық шегі болса - маркетингтік арналар және дербестендіру жоқ; талдау - тек қатаң қажет/PII-free.
Маркетингтік SDK/пикселді жүктегенге дейінгі жасын тексеру.
SE/RG-жалаулар: өздігінен алып тастағанда - келісіміне қарамастан мәжбүрлі marketing suppression.

9) Құпиялылық, сақтау және ретенция

Барынша азайту моделі: іс-әрекет фактілерін (accept/deny/withdraw), мәтін нұсқаларын, «шикі» cookie-id емес, TC-жолды/хэштерді сақтау.
Ретенция: әзірге мақсат/қатынастар + нарық бойынша мерзімдер әрекет етеді (әдетте маркетинг үшін белсенділіксіз 24 ай ≤).
Қолжетімділік: RBAC, өзгермейтін журналдар (WORM), уақыт - UTC.
Жою: пікір → дереу stop-processing; cron пайдаланылмайтын id/SDK кэштерін тазалайды.

10) Деректер мен дәлелдемелер (ең аз модель)

consent_id, user_id/device_id, market, locale,
ui_variant_id, policy_version, tcf_string, vendors[],
purpose_id, lawful_basis{consent    contract    legit_interest},
status{accept    deny    withdraw}, source{web    app    email    sdk    api},
captured_at_utc, ip_hash, ua_hash, gpc{true    false},
evidence{banner_screenshot_id, copy_hash}, expires_at

Артефакттар: саясат және баннер мәтінінің хэши, нұсқаның скриншоты, келісім сәтіндегі белсенді тегтер/SDK тізімі.
Байланыстар: 'consent _ id' CRM/Ads оқиғасы suppression трассалануы үшін.

11) API/SDK және тегтерді бұғаттау

Edge/CMP-SDK: таңдауға дейін - тек қатаң қажетті скрипттерді жүктейміз.

• `GET /consents? user_id=...`
• `POST /consents` (create/withdraw)
• 'POST/marketing/preferences' (арналық жалаушалар)
• `POST /gpc/signal`
• Tag Manager Guards: "fire if consent. purpose. marketing == true».
• E-mail/SMS: тек 'marketing' арқылы тарату. email = = true 'және «double opt-in» (қажет болған жағдайда нарық).

12) CRM/Ads/Аффилиаттармен үйлесімділік

Suppression-ағындары: CRM, Ads, аффилиат-фидтерде suppression жаңарту → шолу (batch + near-real-time).
UTM/постбектер: тек техпараметрлерді беру; келісім әріптестерге жеке құқықтық базасыз «тасталмайды».
Аффилиаттар: сол ҚМЖ/дисклеймерді көрсетуге міндетті; онсыз лидтер сараланбайды.

13) Процестер мен кейстер

Хат арқылы пікір: әрбір e-mail «Unsubscribe all» және «Баптау». Жауап беру - бірден, парақта/хатта растау.
DSAR/өтініштер: ағымдағы келісім жалаушаларын, әрекеттер журналын көрсету; PII үшінші тұлғаларсыз экспорт.
Мақсаттарды өзгерту: жаңа мақсат → жаңа келісім сұрауы («ретроактивті емес»).
A/B-тест: UI CMP - нұсқа/скрин артефакттар, қараңғы үлгілердің жоқтығына аудит.
Оқиғалар: тегті келісімсіз қате жүктеу → дереу takedown, логин аудиті, CAPA.

14) KPI/KRI және дашборд

Мақсаттар/нарықтар/құрылғылар бойынша Opt-in Rate

Withdraw/Change Rate және «Time-to-Withdraw-Apply» медианы

GPC Honor Rate (дұрыс өңделген GPC-сигналдардың үлесі)

Tag Firing Violations (келісім болмаған кезде іске қосылады)

Suppression Integrity (қайтарып алу кезіндегі маркетинг = 0)

Complaint Rate и Regulatory Findings

Auditability Score (артефактілердің толық пакетімен жазбалар%)

15) Чек парақтары

Бастау алдында

• Негіздер мен мақсаттар матрицасы келісілген (Legal/DPO).
• CMP «Бәрін қабылдамау», GPC, локальдарды қолдайды.
• Tag Manager барлық қажет емес тегтерді келісімге дейін бұғаттайды.
• Арналары бар преференция орталығы (e-mail/SMS/push/телефон).
• Suppression үшін CRM/Ads/аффилиаттарымен байланыс.
• WORM бағдарламасындағы мәтін/скриншот нұсқалары.

Операцияларда

• Firing-ережелер мен GPC бұзушылықтарын мониторингілеу.
• DSAR ағымдық жалаушалар мен журналға жауап береді.
• Шағымдар мен оқиғалар - SLA және CAPA.

Аудит/жақсарту

• Дәлелдемелердің толықтығына тоқсандық іріктемелер.
• Қара үлгілерге CMP A/B-ревю.
• Жергілікті/құқықтық мәтіндерді жаңарту.

16) Үлгілер (жылдам кірістіру)

17) Техникалық қаңқа және оқиғалар

События: `consent_banner_shown`, `consent_given/denied/withdrawn`, `gpc_detected`, `tag_fired_blocked`, `marketing_unsubscribed`, `dsar_fulfilled`.
Фичи: GPC автоматты оқу; SDK-гейттер; server-side consent cache; Tag Manager integrity-тексеру; талдау үшін «PII-free» экспорты.
CI/CD тестілері: тегтерді бұғаттау линтері, нұсқа схемаларын көшіру, CMP скрин-тестілері.

18) Тәуекелдер және алдын алу

Тегтерді толық бұғаттау. → Tag Manager ережелері «deny by default».
Вендорларға тәуелділік. → Вендорлар/мақсаттар/юрисдикциялар тізімі, DPA және аудит.
Қараңғы үлгілер. → Дизайн-ревью және кнопкалардың теңдігін бақылау.
Дәлелдемелердің жоқтығы. → Скриншоттар, мәтіндер хэштері, WORM журналдары.
CRM/Ads. → Бірыңғай suppression + күнделікті салыстыру қызметі.

19) 30 күндік енгізу жоспары

1 апта

1. Мақсаттар/негіздер матрицасын және мәтіндерді (локальдарды) бекіту.
2. CMP (TCF 2. 2 + кастомдық мақсаттар).
3. Деректер мен артефактілердің моделін ерекшелендіру, WORM-ді қосу.

2 апта

4. CMP/SDK, Tag Manager «deny by default», GPC біріктіру.
5. CRM/Ads үшін преференция орталығын және API suppression құру.
6. Баннердің A/B нұсқаларын, скрин-фиксацияны дайындау.

3 апта

7. 10-20% трафик пилоты: Opt-in/Withdraw/GPC Honor өлшеу.
8. Шағымдар/инциденттер бойынша ретро; UX/мәтіндерді түзету.
9. Аффилиаттарды міндетті CMP-қабатқа қосу.

4 апта

10. Толық релиз; KPI/KRI дашборды және алаңдарды қосу.
11. Аудиттер мен CAPA тоқсандық жоспары.
12. v1 жоспары. 1: серверлік consent cache, нарықтар бойынша автоматты есептер.

20) Байланысты бөлімдер

Жасын тексеру және жас сүзгілері

Жарнамалық стандарттар және тыйым салулар/Дисклеймерлер және жарнаманың шынайылығы

Бонустық шарттардың ашықтығы

Аффилиаттар мен әріптестердің комплаенс

Юрисдикциялар бойынша деректерді оқшаулау

Жауапты ойын және лимиттер/Өзін-өзі жою/Reality Checks

Реттеуші есептер және деректер форматтары/Ішкі және сыртқы аудит