Cookie-uri și politica de sistem CMP

1) Scop și domeniu

Stabiliți reguli uniforme pentru stocarea/citirea legală a identificatorilor (cookie-uri, stocare locală, SDK) și gestionarea consimțământului prin CMP pe toate suprafețele: web, iOS/Android, e-mail/SMS/push, pagini de destinație afiliate, fluxuri. Documentul completează: „GDPR: Managementul consimțământului”, „Verificarea vârstei”, „Standarde de publicitate”.

2) Temeiul juridic (scurt)

ePrivacy: orice cookie-uri non-stricte necesare/SDK - numai după consimțământ. „Strict necesar” (autentificare, coș/echilibru, securitate/antifraudă) - permis fără consimțământ.
GDPR: consimțământul ca temei juridic pentru prelucrare [articolul 6 alineatul (1) litera (a)]; pentru operațiunile de servicii - necesitate contractuală [articolul 6 alineatul (1) litera (b)]; interes legitim - limitat și cu drept de opoziție.
Copii/vulnerabili: ID-uri de marketing/personalizare - interzise.

3) Principii

1. Consimțământul prealabil: nu există etichete inutile înainte de selecție în CMP.
2. Separarea obiectivelor: analiză, personalizare, marketing, remarketing, geolocalizare, A/B - comutatoare separate.
3. Feedback = pe click: la fel de simplu ca consimțământul; încetarea instantanee a procesării.
4. Fără modele întunecate: vizibilitate egală „Acceptați toate „/” Respingeți toate „/” Personalizați ”.
5. Provability: versiuni de text, hash-uri, capturi de ecran UI, jurnalele de reguli de tragere.
6. Minimizare/localizare: punem și stocăm doar ceea ce este necesar în regiunile acceptabile.

4) Roluri și RACI

DPO/Conformitate (Proprietar) - politică, DPIA, răspunsuri la plângeri. (A)

Legal - texte, cerințe locale și perioade de păstrare. (R)

Produs/UX - bannere/panouri, disponibilitate și localizări. (R)

Inginerie/CMP Proprietar - încuietori de etichete, SDK, API, versiuni. (R)

Date/Analytics - moduri de deidentificare, măsurare ținând cont de consimțăminte. (C)

CRM/Anunturi - suprimarea prin consimtamantul retras. (R)

InfoSec - criptare, chei, acces la jurnalele de consimțământ. (C)

Audit intern - probe de probe, CAPA. (C)

5) Taxonomie cookie/SDK

• Sesiune/autentificare, echilibru/coș, protecție împotriva fraudei și distribuirea încărcăturii, selecție de confidențialitate.

• Analytics (user-level, cross-device ID).
• Personalizare (conținut/jocuri, recomandări).
• Marketing (e-mail/SMS/push - canale separat).
• Remarketing/Ads (pixeli terți/SDK).
• Testarea A/B (dacă se utilizează identificatori).
• Geolocație „oraș/regiune” (non-strict).

6) CMP: modele și texte UX

Primul strat (banner): gol scurt, 3 butoane echivalente: Respingeți toate/Personalizați/Acceptați toate.
Al doilea strat (panou): comutatoare de comutare țintă, lista de furnizori și termenul de valabilitate, legătura cu politica.
Centrul de preferințe: în profilul jucătorului - steaguri de marketing canal (e-mail/SMS/push/telefon), „dezabonați-vă de la tot”.
Accesibilitate: contrast AA +, capcană de focalizare, cititoare de ecran, localizare, adaptare mobilă.
GPC/Do Not Track: semnal global = respinge toate (cu excepția strict necesare).
Aplicații: solicită sistemul de operare în aplicație CMP +; Sincronizați cu profilul serverului.

7) IAB TCF 2. 2 (cadru)

Generarea și stocarea liniilor TC, versiunea listei de furnizori, cartografierea țintelor ↔ steagurile noastre.
Blocarea a treia etichete până la primirea unui TC (consimțământ prealabil).
Respectarea permiselor/interdicțiilor pentru fiecare vânzător și țintă.
Pentru piețele din afara TCF - CMP personalizat cu înregistrarea similară.

8) Tag-uri, Tag Manager și Server-side

Negați implicit: regulile din TM blochează toate etichetele inutile până la consimțământ.
Etichetarea serverului: buclă proxy cu zero/mascarea identificatorilor în absența consimțământului; configurația este stocată în regiunea permisă.
SDK Gates - Inițializați SDK-urile de marketing/Analytics numai atunci când ținta este adevărată.
Jurnalele de tragere: cine/ce/când „împușcat”, în ce stare de consimțământ.

9) Date, artefacte și retenție (model minim)

consent_id, user_id/device_id, market, locale,
ui_variant_id, policy_version, tcf_string, vendors[],
purpose_id, status{accept    deny    withdraw}, source{web    app    sdk    api},
captured_at_utc, ip_hash, ua_hash, gpc{true    false},
evidence{banner_screenshot_id, copy_hash}, expires_at

Jurnalele WORM de consimțământ/recenzii, versiuni de texte, capturi de ecran ale variantelor UI.
Retenție: în timp ce scopul/relația este valabilă + termene locale; marketing - limitat (adesea ≤ 24 luni de inactivitate).

10) Integrări: CRM/Anunțuri/Afiliați

Suprimarea: revocarea → dezactivarea instantanee a canalelor și remarketing (aproape în timp real + loturi de noapte).
E-mail/SMS: trimiterea numai atunci când este explicit adevărat pentru canal (dublu opt-in de piață).
Afiliați: conduce fără CIW/statutul de consimțământ valid - nu se califică; condiții de versiune/hash - necesare.

11) Profiluri regionale (șablon)

Market: ______
Required banner elements:...
Retention and localization:...
Requirements for TCF/vendor lists:...
GPC/DNT status:...
Documents/mandatory links:...

12) Control, teste și audit

CI linter: verificați pentru respingerea tuturor, procesarea GPC, blocarea etichetelor până la consimțământ.
teste E2E: acceptă/refuză/în cadrul scripturilor → verificarea jurnalelor de ardere și suprimarea în CRM.
Eșantioane: audit trimestrial al înregistrărilor consimțământului și capturi de ecran UI; versioning texte.
Incidente: orice lansare a unei etichete fără consimțământ → takedown imediat, motiv/fix, CAPA.

13) KPI/KRI și tabloul de bord

Rata de înscriere după Target/Market/Device.
Retrageţi rata şi timpul până la aplicare (valoarea mediană).
Rata de onoare GPC (procesarea corectă a globului. semnal).
Tag Încălcări de ardere (pe 1k descărcări).
Integritatea suprimării (Rechemare marketing = 0).
Rata de plângere/Reg Constatări.
Auditability Score (% din înregistrările cu pachet complet de artefacte).

14) Liste de verificare

Înainte de lansare

• Respinge Toate banner, localizări, AA + disponibilitate.
• Categorii țintă și lista furnizorilor agreați (Legal/DPO).
• Tag Manager: deny-by-default; Porţile SDK.
• GPC este recunoscut și aplicat.
• Centru de preferințe cu steaguri de canal și „dezabonare de la tot”.
• Depozitarea probelor VORM este activată.

În operații

• Monitorizarea încălcărilor de ardere și GPC-uri.
• CRM/Reclame suprimarea reconciliere.
• DSAR returnează starea curentă și jurnalul.

Audit/Îmbunătățire

• Eșantioane trimestriale de consimțăminte și capturi de ecran UI.
• Revizuirea A/B a bannerului pentru absența tiparelor întunecate.
• Actualizați profilurile și textele regionale.

15) Șabloane (inserții rapide)

A) Banner (primul strat)

B) Panou (țintă „Remarketing/Anunțuri”)

cheie> Permiteți ID-urilor să afișeze anunțuri personalizate pe site-uri externe. Fără aceasta, nu vom folosi pixeli/SDK-uri terțe părți.

C) Retragerea consimțământului (confirmare)

cheie> Setările au fost actualizate. Anunțurile personalizate și ID-urile de marketing sunt dezactivate. Puteți juca în continuare și de a folosi serviciul.

D) Răspunsul la plângerea „imposibil de refuzat”

16) Cadrul tehnic și evenimentele

События: 'cmp _ banner _ show', 'consimţământ _ dat/refuzat/retras', 'gpc _ detectat', 'tag _ tras _ blocat', 'sdk _ iniţializat/blocat', 'marketing _ dezabonat', 'dsar _ îndeplinit'.

• "Primeşti/consimţi? user_id=...'
• „POST/consimțăminte” (creare/retragere/actualizare)
• „POST/marketing/preferinţe”
• „POST/gpc/signal”
• Infrastructură: cache-ul serverului de consimțământ, geo-legarea jurnalelor, identificatori de mascare atunci când refuză.

17) Riscuri și prevenire

→ Deny-by-default, teste de E2E, alarme.
Modele întunecate în banner. → Revizuirea designului, vizibilitatea egală a butoanelor.
Neconcordanță de stare în CRM/Anunțuri. → un singur serviciu de suprimare și reconcilieri zilnice.
Colectarea identificatorilor inutili → Minimizare, mascare, profile regionale.
→ Capturi de ecran/hashes/busteni în WORM.

18) plan de implementare de 30 de zile

Săptămâna 1

1. Aproba taxonomia cookie-urilor/tintelor si textelor (localizari); DPIA.
2. Selectați/configurați CMP (TCF 2. 2 + obiective personalizate), activați GPC.
3. Specificați modelul de date/artefact, stocarea WORM.

Săptămâna 2

4) Implementați negarea implicită în Tag Manager, cache-ul serverului de consimțăminte, porțile SDK.
5) Construiți un centru de preferință (steaguri de canal, „dezabonare de la tot”).
6) Configurați suprimarea în CRM/Anunțuri și feed-uri afiliate.

Săptămâna 3

7) Pilot pentru 10-20% din trafic: Opt-in/Retrage/GPC Honor, testul jurnalelor de tragere.
8) Fixat la UX/Copyright/TM Fidbeck și Regulile incidente.

Săptămâna 4

9) eliberarea completă; activați tabloul de bord KPI/KRI și alerte.
10) Audit trimestrial și planul CAPA.
11) Planul v1. 1: etichetarea serverului pentru toate piețele, auto-raportarea prin consimțământ.

• GDPR: gestionarea consimțământului utilizatorilor
• Verificarea vârstei și filtre de vârstă
• Standarde și interdicții de publicitate/Disclaimers și veridicitatea publicității
• Transparența condițiilor bonus
• Localizarea datelor pe jurisdicții
• Tabloul de bord și monitorizarea conformității/Audit intern și extern