Pliki cookie i polityka systemu CMP

1) Cel i obszar

Ustanowienie jednolitych zasad legalnego przechowywania/odczytu identyfikatorów (cookies, lokalne przechowywanie, SDK) i zarządzania zgodą za pośrednictwem CMP na wszystkich powierzchniach: web, iOS/Android, e-mail/SMS/push, powiązane strony lądowania, strumienie. Dokument uzupełnia: „RODO: Zarządzanie zgodą”, „Weryfikacja wieku”, „Standardy reklamowe”.

2) Podstawa prawna (krótki)

ePrivacy: wszelkie nieostre niezbędne pliki cookie/SDK - tylko po wyrażeniu zgody. „Ściśle konieczne” (uwierzytelnianie, koszyk/bilans, bezpieczeństwo/zwalczanie nadużyć finansowych) - dozwolone bez zgody.
RODO: zgoda jako podstawa prawna przetwarzania (art. 6 ust. 1 lit. a)); w przypadku usług - potrzeby umowne (art. 6 ust. 1 lit. b)); uzasadniony interes - ograniczony i z prawem do sprzeciwu.
Dzieci/podatne na zagrożenia: marketing/identyfikatory personalizacji - zakazane.

3) Zasady

1. Uprzednia zgoda: nie ma zbędnych znaczników przed wyborem w CMP.
2. Rozdzielenie celów: analityka, personalizacja, marketing, remarketing, geolokalizacja, A/B - oddzielne przełączniki.
3. Feedback = na kliknięciu: tak proste jak zgoda; natychmiastowe zakończenie przetwarzania.
4. Brak ciemnych wzorów: równa widoczność „Accept All „/” Reject All „/” Customize ”.
5. Provability: wersje tekstowe, hashes, zrzuty ekranu interfejsu użytkownika, dzienniki reguły wypalania.
6. Minimalizacja/lokalizacja: umieszczamy i przechowujemy tylko to, co jest potrzebne w dopuszczalnych regionach.

4) Role i RACI

DPO/Compliance (Owner) - polityka, DPIA, odpowiedzi na reklamacje. A)

Prawne - teksty, lokalne wymagania i okresy przechowywania. (R)

Produkt/UX - banery/panele, dostępność i lokalizacje. (R)

Engineering/CMP Owner - blokady znaczników, SDK, API, wersje. (R)

Dane/Analityka - tryby odinstalowania, pomiar z uwzględnieniem zgody. (C)

CRM/Ads - tłumienie za pomocą wycofanych zgody. (R)

InfoSec - szyfrowanie, klucze, dostęp do dzienników zgody. (C)

Audyt wewnętrzny - próbki dowodów, CAPA. (C)

5) Taksonomia plików cookie/SDK

• Sesja/uwierzytelnianie, bilans/koszyk, ochrona przed oszustwami i dystrybucja obciążenia, wybór prywatności.

• Analityka (poziom użytkownika, identyfikator urządzenia krzyżowego).
• Personalizacja (treść/gry, zalecenia).
• Marketing (e-mail/SMS/push - kanały osobno).
• Remarketing/reklamy (piksele/SDK osób trzecich).
• Badanie A/B (jeśli za pomocą identyfikatorów).
• Geolokacja „miasto/region” (nieostre).

6) CMP: wzory i teksty UX

Pierwsza warstwa (baner): krótki cel, 3 równoważne przyciski: Odrzuć wszystkie/Dostosuj/Zaakceptuj wszystkie.
Druga warstwa (panel): docelowe przełączniki przełączników, lista dostawców i okres trwałości, link do zasad.
Centrum preferencji: w profilu gracza - flagi marketingowe kanału (e-mail/SMS/push/phone), „zrezygnuj ze wszystkiego”.
Dostępność: kontrast AA +, pułapka ostrości, czytniki ekranu, lokalizacja, adaptacja mobilna.
GPC/Do Not Track: global signal = odrzucić wszystkie (z wyjątkiem ściśle niezbędnych).
Aplikacje: w aplikacji CMP + system OS-prompts; Synchronizuj z profilem serwera.

7) IAB TCF 2. 2 (ramy)

Generowanie i przechowywanie linii TC, wersja listy sprzedawców, mapowanie docelowe na naszych flagach.
Zablokowanie trzeciego znacznika do momentu otrzymania TC (uprzedniej zgody).
Przestrzeganie zezwoleń/zakazów dla każdego sprzedawcy i celu.
Dla rynków spoza TCF - niestandardowe CMP z podobnym rejestrowaniem.

8) Tagi, Menedżer tagów i po stronie serwera

Domyślnie odmówić: reguły w TM blokują wszystkie zbędne znaczniki do czasu zgody.
Znakowanie po stronie serwera: pętla proxy z zerowaniem/maskowaniem identyfikatorów w przypadku braku zgody; konfiguracja jest przechowywana w dozwolonym regionie.
SDK Gates - Inicjalizacja Marketing/Analytics SDK tylko wtedy, gdy cel jest prawdziwy.
Dzienniki strzelania: kto/co/kiedy „strzelał”, pod jakim statusem zgody.

9) Dane, artefakty i zatrzymywanie (minimalny model)

consent_id, user_id/device_id, market, locale,
ui_variant_id, policy_version, tcf_string, vendors[],
purpose_id, status{accept    deny    withdraw}, source{web    app    sdk    api},
captured_at_utc, ip_hash, ua_hash, gpc{true    false},
evidence{banner_screenshot_id, copy_hash}, expires_at

Logi WORM zgody/recenzji, wersje tekstów, zrzuty ekranu wariantów interfejsu użytkownika.
Zatrzymanie: podczas gdy cel/relacja jest ważna + lokalne terminy; marketing - ograniczony (często ≤ 24 miesiące bezczynności).

10) Integracja: CRM/Ads/Affiliates

Tłumienie: odwołanie → natychmiastowa dezaktywacja kanałów i remarketing (w czasie zbliżonym do rzeczywistego + partie nocne).
E-mail/SMS: wysyłanie tylko wtedy, gdy jest wprost prawdziwe dla kanału (podwójna opcja według rynku).
Podmioty powiązane: prowadzi bez CIW/ważnego statusu zgody - nie kwalifikują się; warunki wersji/hash - wymagane.

11) Profile regionalne (szablon)

Market: ______
Required banner elements:...
Retention and localization:...
Requirements for TCF/vendor lists:...
GPC/DNT status:...
Documents/mandatory links:...

12) Kontrola, testy i audyt

CI linter: sprawdź odrzucenie wszystkich, przetwarzanie GPC, blokowanie znaczników aż do zgody.
testy E2E: akceptacja/odmowa/w skryptach → sprawdzanie dzienników odpalania i tłumienia w CRM.
Próbki: kwartalny audyt dokumentacji zgody i zrzutów ekranu użytkownika; Wersjonowanie tekstów.
Incydenty: każde uruchomienie znacznika bez zgody → natychmiastowe odebranie, powód/poprawka, CAPA.

13) KPI/KRI i deska rozdzielcza

Opt-in Rate by Target/Market/Device.
Wycofać szybkość i czas stosowania (mediana).
GPC Honor Rate (prawidłowe przetwarzanie globalne. sygnał).
Tag Firing Violations (per 1k downloads).
Integralność tłumienia (Recall Marketing = 0).
Wskaźnik reklamacji/Wyniki oceny.
Wynik Auditability (% rekordów z pełnym pakietem artefaktów).

14) Listy kontrolne

Przed uruchomieniem

• Odrzuć wszystkie banery, lokalizacje, dostępność AA +.
• Uzgodnione kategorie docelowe i lista sprzedawców (Legal/DPO).
• Tag Manager: odmowa domyślnie; Bramy SDK.
• GPC jest uznawany i stosowany.
• Centrum preferencji z flagami kanałów i „zrezygnuj ze wszystkiego”.
• Umożliwia się przechowywanie dowodów WORM.

W operacjach

• Monitorowanie naruszeń i GPC.
• Pojednanie tłumienia CRM/Ads.
• DSAR zwraca bieżący status i dziennik.

Audyt/Poprawa

• Kwartalne próbki zgody i zrzuty ekranu użytkownika.
• Przegląd banera/B pod kątem braku ciemnych wzorów.
• Aktualizacja regionalnych profili i tekstów.

15) Szablony (szybkie wkładki)

A) Baner (pierwsza warstwa)

B) Panel (cel "Remarketing/Ads')

key> Zezwalaj identyfikatorom na wyświetlanie spersonalizowanych reklam na zewnętrznych stronach. Bez tego nie będziemy używać pikseli/SDK innych firm.

C) Cofnięcie zgody (potwierdzenie)

klucz> Twoje ustawienia zostały zaktualizowane. Spersonalizowane reklamy i identyfikatory marketingowe są wyłączone. Nadal możesz grać i korzystać z usługi.

D) Odpowiedź na zażalenie „niemożliwe do odrzucenia”

16) Ramy techniczne i wydarzenia

Состий: 'cmp _ banner _ shown', 'consent _ given/denied/withdrawn',' gpc _ detected ',' tag _ fired _ blocked ',' sdk _ initialized/blocked ',' marketing _ unsubscribed ',' dsar _ met '.

• "GET/zgody? user_id=...'
• „POST/consents” (tworzenie/wycofywanie/aktualizowanie)
• „POST/marketing/preferencje”
• „POST/gpc/signal”
• Infrastruktura: serwer pamięci podręcznej zgody, geowłóknina kłód, identyfikatory maskujące w przypadku odmowy.

17) Zagrożenia i zapobieganie

Uruchom znaczniki przed zgodą. → Odmowa domyślnie, testy E2E, alarmy.
Ciemne wzory w banerze. → Przegląd projektu, równa widoczność przycisków.
Niedopasowanie stanu w CRM/Ad. → pojedyncza usługa tłumienia i codzienne uzgodnienia.
Zbieranie niepotrzebnych identyfikatorów. → Minimalizacja, maskowanie, profile regionalne.
Brak dowodów. → Zrzuty ekranu/hasła/logi w WORM.

18) 30-dniowy plan realizacji

Tydzień 1

1. zatwierdzanie taksonomii plików cookie/celów i tekstów (locales); DPIA.
2. Wybierz/skonfiguruj CMP (TCF 2. 2 + niestandardowe cele), włącz GPC.
3. Określić model danych/artefakt, magazynowanie WORM.

Tydzień 2

4) Wdrożenie odmowy domyślnie w Menedżerze Tag, pamięci podręcznej serwera, bramki SDK.
5) Zbuduj centrum preferencji (flagi kanałów, „zrezygnuj ze wszystkiego”).
6) Skonfiguruj tłumienie w CRM/Reklamy i kanały partnerskie.

Tydzień 3

7) Pilot dla 10-20% ruchu: Opt-in/Withdraw/GPC Honor, próba wypalania kłód.
8) Poprawki do UX/Copyright/TM Fidbeck i zasady incydentu.

Tydzień 4

9) Pełne zwolnienie; włącz deskę rozdzielczą KPI/KRI i wpisy.
10) Audyt kwartalny i plan CAPA.
11) Plan v1. 1: tagowanie po stronie serwera dla wszystkich rynków, automatyczne zgłaszanie za zgodą.

• RODO: zarządzanie zgodą użytkownika
• Weryfikacja wieku i filtry wiekowe
• Standardy i zakazy reklamowe/Zastrzeżenia i prawdziwość reklam
• Przejrzystość warunków premiowych
• Lokalizacja danych według jurysdykcji
• Zgodność Deska rozdzielcza i monitorowanie/audyt wewnętrzny i zewnętrzny