GH GambleHub

Polityka dotycząca plików cookie i zgoda użytkownika

1) Dlaczego potrzebuję polityki plików cookie

Polityka plików cookie to przejrzysty opis tego, co zbierasz, dlaczego, jak długo, z kim dzielisz się i jak zarządzać zgodą. W przypadku iGaming/fintech ma to kluczowe znaczenie ze względu na wrażliwość danych, wymagania organów regulacyjnych i partnerów (dostawców płatności, sieci reklamowe, podmioty powiązane).

Główne cele:
  • Legalność (zgodność z RODO/ePrywatność, CCPA/CPRA, LGPD itp.).
  • Przejrzystość i kontrola dla użytkownika (opt-in/opt-out).
  • Zarządzanie ryzykiem (grzywny, bloki platform ad, utrata zaufania).
  • Stabilne wskaźniki (konwersja banerów, wpływ na marketing).

2) Kategorie plików cookie/trackerów (zalecana taksonomia)

KategoriaPrzykładyPodstawa przetwarzaniaPotrzebujesz banera/zgody
Obowiązkowe (bezwzględnie konieczne)sesja logowania, bilans koszyka/zakładu, ochrona przed botem, równoważenie obciążeniaUmowa/uzasadniony interesBrak opt-in; informowanie w polityce
Funkcjonalnezachowanie języka/tematu, dostępnośćZgoda lub LI (przez RBA)Często opt-in (UE), opt-out w innych regionach
Analitykapomiar ruchu, przypisanie, A/BZgoda (UE), rezygnacja/ogłoszenie (itd.)Opt-in w UE/EOG
Marketing/Reklamaretargeting, reklamy kontekstowe, wyglądać podobnieZgoda (UE), opt-out (Kalifornia: „udostępnianie”)Opt-in/„ Nie sprzedawaj ani nie udostępniaj ”(CA)
Podmioty stowarzyszone/partnerzypo kliknięciu przypisanie, post-viewZgoda (UE)Opt-in (UE)

Uwaga: aplikacja mobilna SDK/pikseli również należą do tych kategorii.

3) Baner i centrum preferencji (wzory UX)

Wymagania dotyczące banerów:
  • Wyczyść przyciski: „Zaakceptuj wszystkie”, „Odrzuć wszystkie”, „Dostosuj” (równa widoczność).
  • Krótkie ogłoszenie + link do szczegółowych zasad.
  • Natychmiastowa aktywacja ustawień (nie odkładaj).
  • Nie blokuj dostępu do obowiązkowej funkcjonalności.
Centrum preferencji:
  • Przełączniki ziarniste według kategorii i (opcjonalnie) przez sprzedawcę.
  • Zapisz wybór za pomocą znacznika czasu, stanu wyświetlania.
  • Możliwość zmiany wyboru w dowolnym momencie (link w stopce/profilu).
  • Oddzielne sekcje: GPC/” Nie sprzedawaj ani nie udostępniaj”, Ograniczenie danych wrażliwych (dla CA), Wycofanie zgody.

4) Platforma Zarządzania Zgodą (CMP): cechy

Rendering baner i centrum preferencji (web + mobile SDK).
Dziennik zgody (wersja zasad, kategoria, sprzedawca, czas, region).
Zasady geotargetowania (UE/Kalifornia/Brazylia itp.).
Integracja z menedżerem tagów: blokowanie znaczników aż do zgody (uprzednia zgoda).
API dla aplikacji i systemów serwerowych (transfer statusu zgody).
Wsparcie dla Global Privacy Control (GPC) i przymusowe wyłączanie udostępniania/marketingu podczas odbierania sygnału.

5) Jurysdykcje i różnice (krótki)

EU/EEA (ePrivacy + RODO): opt-in dla analityki/marketingu; „obowiązkowe” może być bez zgody. Potrzebujesz świadomego wyboru, łatwego do zmiany/wycofania.
Kalifornia (CCPA/CPRA): prawa rezygnacji z „sprzedaży” i dzielenia się (reklama behawioralna); GPC obowiązkowe; ссклка „Nie sprzedawaj ani nie udostępniaj moich danych osobowych”. Dla dzieci <16 - opt-in.
Brazylia (LGPD): podobne zasady: przejrzystość, podstawy prawne; zgoda na trackery marketingowe, prawa odzyskiwania, przenoszenia, usuwania.

6) Architektura do włączania/blokowania nadajników

1. Ochrona przed obciążeniem: przed uzyskaniem zgody załadujemy tylko obowiązkowe skrypty.
2. Integracja Tag Manager: oznaczyć każdą etykietę kategorią; aktywować po sygnale CMP.
3. Analiza po stronie serwera (pożądane): zmniejszyć ilość danych osobowych w przeglądarce, centralizować maskowanie.
4. Mobilne bramki SDK: inicjalizacja SDK ściśle po uzyskaniu zgody; aktualizacja zmian.
5. Piksele partnerskie: wypalanie tylko przy wyrażeniu zgody na wprowadzenie do obrotu/przypisanie; serwer postback preferowane.
6. Dzienniki i audyt: rejestrujemy, co i kiedy zostało aktywowane, na jakiej podstawie.

7) Przejrzystość i treść polityki

Zalecana struktura:

1. Jakie są pliki cookie/SDK i dlaczego są one potrzebne.

2. Kategorie i cele (tabela).

3. Pełna lista używanych plików cookie/SDK: nazwa, dostawca, cel, okres ważności, typ (1st/3rd party).

4. Podstawy przetwarzania (zgoda/LI/umowa) i metody zarządzania.

5. GPC i prawa regionalne (opt-in/opt-out, „Nie sprzedawaj ani nie udostępniaj”, „Limit Sensitive Data”).

6. Okresy retencji i kryteria.

7. Transfery do osób trzecich i do innych krajów (ogólne mechanizmy ochrony).

8. Jak odwołać/zmienić wybór; IOD/kontakty pomocnicze.

9. Ostatnia aktualizacja daty i wersji.

8) Przechowywanie i minimalizacja

Harmonogram zatrzymywania: dla każdej kategorii - termin (na przykład, analityka 13 miesięcy, marketing 6-13 miesięcy, funkcjonalny 6-12 miesięcy).
Minimalizacja: Zmniejsz pola do niezbędnego; do analizy, agregacji i aliasingu.
Dev/Stage: nie używać rzeczywistych identyfikatorów; Użyj danych „manekina” lub maskowania.

9) GPC - „Nie sprzedawaj ani nie udostępniaj”

Po otrzymaniu GPC automatycznie wyłącz udostępnianie/marketing i zaloguj go.
Osobny link w stopce: „Nie sprzedawaj ani nie udostępniaj moich danych osobowych” - dla użytkowników w USA (Kalifornia).
W Centrum preferencji wyświetlanie, że GPC jest aktywny i które kategorie są zatem niedostępne.

10) Przykłady brzmienia (gotowe fragmenty)

Krótki baner (UE):
  • "Używamy plików cookie w celu zapewnienia funkcjonowania witryny, a także w celach analitycznych i spersonalizowanej reklamy. Kliknij przycisk Akceptuj wszystkie lub skonfiguruj kategorie. Możesz zmienić wybór w dowolnym momencie"
Polityka - Analityka:
  • "Przetwarzamy zagregowane wskaźniki frekwencji i wydarzeń. Analityczne pliki cookie są umieszczane tylko za Twoją zgodą. Okres trwałości - do 13 miesięcy"
Polityka - Marketing:
  • "Cookies marketingowe pozwalają wyświetlać spersonalizowane reklamy i mierzyć ich skuteczność. Możesz zrezygnować w centrum preferencji lub za pośrednictwem GPC. W przypadku odmowy, nie zamieścimy takich plików i ograniczymy przekazywanie danych osobom trzecim"

11) Mierniki i kontrola jakości

Stawka zgody (ogółem, według regionu/źródła).
Odrzuć szybkość i dostosować szybkość (ustawienia zmiany użytkownika).
Czas do zgody.
Stawka honoru GPC (ile sesji jest przetwarzanych poprawnie).
Dokładność odpalania po wyrażeniu zgody.
Wpływ na konwersję (przed/po - rejestracja, depozyt, FTD).
Wskaźnik incydentów (nieautoryzowane strzelanie, wycieki identyfikacyjne).

12) Listy kontrolne do wdrożenia

Polityki i teksty

  • Krótki baner z „Zaakceptuj wszystko/odrzuć wszystko/dostosuj”.
  • Polityka dotycząca plików cookie z kategoriami/sprzedawcami/tabele terminów.
  • „Nie sprzedawaj ani nie udostępniaj”... link (dla USA) i sekcja GPC.
  • Aktualizuje datę i wersję za każdym razem, gdy ją zmieniasz.

Technika i tagi

  • CMP jest podłączony przed wszelkimi niepotrzebnymi znacznikami.
  • Menedżer tagów blokuje odpalanie do czasu uzyskania zgody (uprzednia zgoda).
  • Analizy serwerów i powiązane postbacks, o ile to możliwe.
  • Dzienniki umowy z regionem, wersja, czas.

Operacje i kontrola

  • Uznanie geograficzne i różne zasady (UE/USA/Brazylia).
  • Testy skryptowe GPC i opt-out.
  • Kwartalny audyt listy sprzedawcy/SDK.
  • Wsparcie szkoleń (jak pomóc w zmianach zgody).

13) Częste błędy i jak ich uniknąć

Pobierz analityki/marketingu przed wyrażeniem zgody → użyj uprzedniej blokowania i strony serwera.
Nierówna widoczność przycisków → zwiększa ryzyko skarg/grzywien.
→ podzielić mylące kategorie przez cele, a nie przez nazwy sprzedawcy.
Brak GPC → niezgodność dla USA (CA).
Brak logów zgody → trudne do udowodnienia legalności.
Nieistotne listy sprzedawców → zautomatyzować audyty i aktualizacje.

14) Macierz „Kategoria → Podstawa → Działanie według regionu”

KategoriaUE/EOGSTANY ZJEDNOCZONE (CA)Brazylia
ObowiązkoweInformowanieInformowanieInformowanie
FunkcjonalneOpt-in lub RBA LIRezygnacjaOpt-in/LI
AnalitykaOpt-inPowiadomienie/rezygnacjaOpt-in (często)
Marketing/udostępnianieOpt-inOpt-out + GPC + „Nie sprzedawaj ani nie udostępniaj”Opt-in
Podmioty zależneOpt-inRezygnacjaOpt-in

15) Szablon sekcji w polityce (szkielet)

1. Definicje operatora/inspektora ochrony danych i dane kontaktowe.
2. Kategorie plików cookie i cele (tabela).
3. Lista sprzedawcy/SDK z przeznaczeniem i okresem przechowywania.
4. Jak zarządzać zgodą (baner, centrum, GPC, linki w przeglądarkach).
5. Prawa regionalne: UE (opt-in/withdrawal), USA (opt-out/” Nie sprzedawaj ani nie udostępniaj „/GPC), Brazylia (cofnięcie zgody/praw podmiotu).
6. Transfery do osób trzecich i innych krajów (ogólne środki ochrony).
7. Aktualizacje zasad, data i wersja.

16) Plan działania w zakresie wdrażania (6 kroków)

1. Mapa trackera: inwentaryzacja plików cookie/SDK/pikseli, celów, sprzedawców, terminów.
2. CMP: wybór, integracja z menedżerem tagów i SDK mobilnych, geo-zasady.
3. Teksty: baner, centrum preferencji, polityka cookies, GPC/” Nie sprzedawaj ani nie udostępniaj”.
4. Obwód techniczny: blokowanie wstępne, analityka serwera/postbacks, dzienniki zgody.
5. Plan testów: Baner A/B, regresje odpalania, GPC/dzieci/scenariusze recall.
6. Operacje: kwartalny audyt sprzedawców/terminy, raport metryczny dla kierownictwa.

Wynik

Silna polityka plików cookie jest nie tylko banerem: jest to architektura zgody, przejrzyste kategorie i terminy, prawidłowa technika blokowania znaczników, wsparcie GPC i jasne interfejsy do zmieniania wyborów. Poprzez wbudowanie tych elementów w produkt i operacje, będziesz spełniać cross-jurysdykcyjne wymagania, zmniejszyć ryzyko i utrzymać konwersję i zaufanie użytkownika.

Contact

Skontaktuj się z nami

Napisz do nas w każdej sprawie — pytania, wsparcie, konsultacje.Zawsze jesteśmy gotowi pomóc!

Telegram
@Gamble_GC
Rozpocznij integrację

Email jest wymagany. Telegram lub WhatsApp są opcjonalne.

Twoje imię opcjonalne
Email opcjonalne
Temat opcjonalne
Wiadomość opcjonalne
Telegram opcjonalne
@
Jeśli podasz Telegram — odpowiemy także tam, oprócz emaila.
WhatsApp opcjonalne
Format: kod kraju i numer (np. +48XXXXXXXXX).

Klikając przycisk, wyrażasz zgodę na przetwarzanie swoich danych.