GH GambleHub

GDPR: gestionarea consimțământului utilizatorilor

1) Scop și domeniu

Creați un proces unificat, verificabil și ușor de utilizat pentru gestionarea consimțământului și a preferințelor de comunicare, compatibil cu GDPR și ePrivacy, aplicabil tuturor suprafețelor: web, aplicații mobile/SDK, e-mail/SMS/push, aterizări afiliate, fluxuri/rețele sociale, etichete furnizor.

2) Principii de bază

Exprimarea liberă, specifică, informată și lipsită de ambiguitate a voinței (fără convenție de presă/acces).
Separarea obiectivelor: analiză, personalizare, marketing, geolocalizare, teste A/B, etichete terțe părți - comutatoare separate.
Feedback-ul este la fel de simplu ca consimțământul. Nu există „misiuni” pentru respingere.
Lipsa tiparelor întunecate. Fără distorsiuni vizuale/dulapuri.
Provability. Busteni, versiuni de text, capturi de ecran ale versiunii UI, politica hash-uri.
Minimizarea implicită și confidențialitatea.

3) Temei juridic (scurtă referință)

Art. 6 (1) (a) Consimțământul: marketing, personalizare, analiză cu identificatori, cookie-uri non-condiționale/SDK.
Art. 6 (1) (b) Acord: operațiuni necesare pentru furnizarea serviciului (cookie-uri strict necesare).
Articolul 6 alineatul (1) litera (f) Interesul legitim (LIA): măsurători limitate ale performanței în temeiul unor garanții puternice și al dreptului la obiecție.
Art. 8 Copii: vârsta pentru consimțământul copilului - prag de țară; cu minori - interzicerea comercializării.
Art. 9 Categorii speciale: biometrie/sănătate - marketing exterior; temeiuri/interdicții legale separate.
ePrivacy: stocare/acces la dispozitiv (cookie-uri/stocare locală/SDK) - numai „strict necesar” fără consimțământ; restul prin consimțământ.

4) Roluri și RACI

DPO/șef de conformitate - politică, DPIA, controlul plângerilor/riscurilor. (A)

Legal - texte, localizarea cerințelor, matrice de fundație. (R)

Produs/UX - bannere/centru de preferințe, modele anti-întuneric. (R)

Inginerie/Proprietar CMP - integrări CMP/SDK, API, versiuni, GPC/DNT. (R)

CRM/Marketing - segmentare prin steaguri de consimțământ, suprimare. (R)

Date/Analytics - moduri de deidentificare, restricții de urmărire. (C)

InfoSec - criptare, chei, RBAC/ABAC la jurnalele de consimțământ. (C)

Audit intern - probe de probe, CAPA. (C)

5) Taxonomia consimțămintelor și preferințelor

Funcțional (fără consimțământ): strict necesar (autentificare, coș, echilibru, protecție împotriva fraudei).

Prin acord (comutatoare separate):

1. Analytics (ID-uri/cross-device)

2. Personalizați conținut/jocuri

3. Marketing (e-mail/SMS/push/in-app/telematica) - canale separat

4. Remarketing/Anunțuri (inclusiv pixeli terți/SDK)

5. Geolocalizarea nu este strictă (oraș/regiune)

6. Testarea A/B (dacă se utilizează ID-uri)

7. Etichete afiliat/Pixeli afiliați

6) Modele CMP UX (web/mobil)

Primul strat (banner): gol scurt + „Acceptați toți”, „Respingeți toți”, „Personalizați” - aceeași vizibilitate.
Al doilea strat (panou): comută comutatoarele pe categorii și răspândește „Mai mult” (furnizori, obiective, termene limită).
Centrul de preferinte (in cont): canale de marketing (e-mail/SMS/push/phone) - separat; link-ul „Unfollow totul”.
Revizuire/schimbare: în 1-2 clicuri de pe orice ecran; nu schimbă accesul la caracteristicile necesare.
Disponibilitate: contrast, tastatură, cititor de ecran, localizări.
GPC/” Do Not Track”: un semnal global este interpretat ca respingând totul, cu excepția strict necesare.
Mobile SDK: în aplicație permisiuni de sistem CMP + (OS solicită) sincronizare → cu profilul serverului.

7) IAB TCF 2. 2 (cadru de încorporare)

Suport pentru țintă/caracteristică stivă, lista de furnizori, șir TC pe partea clientului.
Salvarea liniei TC, a versiunii, a listei furnizorilor; cartografierea în steagurile noastre.
Blocarea etichetelor/SDK-urilor până la primirea unui TC (consimțământ prealabil).
Respectul pentru statutul "Deny All' și permisivii vânzătorilor.
Pentru piețele non-TCF - CMP „personalizat” cu același UX și logare.

8) Minori și vulnerabili

Dacă vârsta <pragul pieței - fără canale de marketing și personalizare; analytics - numai strict necesare/PII-free.
Verificarea vârstei înainte de încărcarea SDK-urilor/pixelilor de comercializare.
SE/RG: auto-excludere - suprimare forțată a marketingului, indiferent de consimțământ.

9) Confidențialitate, stocare și păstrare

Model de minimizare: stocați fapte de acțiuni (acceptați/negați/retrageți), versiuni de text, TC-string/hashes și nu cookie-uri „brute”.
Retenție: în timp ce ținta/relația + termenele de piață sunt în vigoare (de obicei ≤ 24 luni fără activitate de marketing).
Acces: RBAC, bușteni imuabili (WORM), timp - în UTC.
Îndepărtarea: rechemare → stop-procesare imediată; cron curăță cache-urile id/SDK neutilizate.

10) Date și dovezi (model minim)


consent_id, user_id/device_id, market, locale,
ui_variant_id, policy_version, tcf_string, vendors[],
purpose_id, lawful_basis{consent    contract    legit_interest},
status{accept    deny    withdraw}, source{web    app    email    sdk    api},
captured_at_utc, ip_hash, ua_hash, gpc{true    false},
evidence{banner_screenshot_id, copy_hash}, expires_at

Artefacte: hash de text de politică și banner, captura de ecran a opțiunii, lista de etichete active/SDKs la momentul consimțământului.
Asociații: 'consimțământ _ id' ↔ evenimente CRM/Anunțuri pentru trasabilitatea suprimării.

11) API/SDK și blocarea etichetelor

Edge/CMP-SDK: înainte de a alege - încărcăm doar scripturile strict necesare.

Server-Side API:
  • "Primeşti/consimţi? user_id=...'
  • „POST/consimțământ” (creare/retragere)
  • „POST/marketing/preferinţe” (pavilioane de canal)
  • „POST/gpc/signal”
  • Tag Manager Guards' foc dacă consimțământul. scop. marketing = = adevărat"
  • E-mail/SMS: e-mailuri numai prin marketing. email = = true 'și „double opt-in” (dacă piața are nevoie).

12) Compatibilitatea cu CRM/Anunțuri/Afiliați

Fluxuri de suprimare: rechemare → suprimare a actualizării în CRM, anunțuri, fluxuri afiliate (lot + aproape în timp real).
UTM/postback-uri: transferați numai parametrii tehnici; consimțământul nu este „aruncat” partenerilor fără un cadru juridic separat.
Afiliați: sunt obligați să afișeze același CIW/disclaimer; fără ea, pistele nu se califică.

13) Procese și cazuri

Feedback prin e-mail: în fiecare e-mail "Dezabonați-vă toți" și "Configurați. "Dezabonare - instantaneu, confirmare pe pagina/in scrisoare.
DSAR/accesări: afișați steagurile de consimțământ curente, jurnalul de activitate; export fără PII terță parte.
Schimbarea obiectivelor: un nou obiectiv → o nouă cerere de consimțământ (nu „retroactivă”).
Test A/B: schimbarea UI CMP - versiune/ecran la artefacte, audit pentru absența modelelor întunecate.
Incidente: încărcare incorectă a etichetei fără consimțământ → doborâre imediată, jurnale de audit, CAPA.

14) KPI/KRI și tabloul de bord

Rata de înscriere după Target/Market/Device

Rata de retragere/modificare şi valoarea mediană „Timp de retragere-aplicare”

Rata de onoare GPC

Etichetă Încălcări de ardere

Integritatea suprimării (Rechemare marketing = 0)

Rata plângerilor и constatările de reglementare

Auditability Score (% din înregistrările cu pachet artefact complet)

15) Liste de verificare

Înainte de lansare

  • Baza și Scopul Matricei a fost de acord (Legal/DPO).
  • CMP acceptă Respinge toate, GPC, localizări.
  • Tag Manager blochează toate etichetele inutile până când sunteți de acord.
  • Centrul de preferințe cu canale (e-mail/SMS/push/telefon).
  • Link către CRM/Anunțuri/afiliați pentru suprimare.
  • Versiuni de text/capturi de ecran WORM.

În operații

  • Monitorizarea încălcărilor regulilor de ardere și GPC.
  • DSAR răspunde cu steaguri curente și jurnal.
  • Plângeri și incidente - SLA și CAPA.

Audit/Îmbunătățire

  • Înregistrări trimestriale de probă pentru exhaustivitatea probelor.
  • CMP A/B revizuire de modele întunecate.
  • Actualizați locațiile/textele legale.

16) Șabloane (inserții rapide)

A) Textul primului strat (banner):
💡 Folosim fișiere și ID-uri pentru analiză, personalizare și marketing. Alege ceea ce funcționează pentru tine. Puteți schimba alegerea în orice moment.
[Respinge toate] [Personalizați] [Acceptă toate]
B) Textul celui de-al doilea strat (scopul „Marketing”):
💡 Permiteți e-mail/SMS/push despre promoții și știri. Nu vom trimite materiale promoționale fără permisiunea dumneavoastră.
C) Dezabonare scrisoare de confirmare (confirmare):
💡 Vă dezabonați de la mesajele de marketing. Puteți primi în continuare notificări de serviciu (tranzacții/securitate). Setări - în profil.
D) Răspunsul la plângerea „dificil de refuzat”:
💡 Retragerea consimțământului este disponibilă în 1-2 clicuri de pe orice ecran („Setări de confidențialitate”). Am verificat şi corectat... Ne cerem scuze. Preferințele tale au fost actualizate.

17) Cadrul tehnic și evenimentele

События: 'consimțământ _ banner _ aratat', 'consimțământ _ dat/refuzat/retras', 'gpc _ detectat', 'tag _ concediat _ blocat', 'marketing _ dezabonat', 'dsar _ îndeplinit'.
Caracteristică: citire automată GPC; Porțile SDK; server-side consimțământ cache; Verificările de integritate ale Tag Manager exportă „PII-free” pentru analytics.
Teste in CI/CD: tag blocking linter, version scheme migrations, CMP screen tests.

18) Riscuri și prevenire

→ Reguli în Tag Manager „nega în mod implicit”.
Furnizor de dependență → furnizor/țintă/lista de jurisdicție, DPA și audit.
Modele întunecate. → Revizuirea designului și controlul echivalenței butoanelor.
→ Capturi de ecran, hashes text, jurnalele WORM.
Neconcordanță de stare în CRM/Anunțuri. → Suprimarea serviciului unic + reconcilieri zilnice.

19) plan de implementare de 30 de zile

Săptămâna 1

1. Aprobați matricea de obiective/motive și texte (localizări).
2. Selectați/configurați CMP (TCF 2. 2 + obiective personalizate).
3. Specificați modelul de date și artefacte, activați WORM.

Săptămâna 2

4. Integrați CMP/SDK, Tag Manager „neagă în mod implicit”, GPC.
5. Construiți un centru de preferințe și suprimarea API pentru CRM/Ads.
6. Pregătiți versiunile A/B ale bannerului, fixarea ecranului.

Săptămâna 3

7. Pilot 10-20% din trafic: Măsură Opt-in/Retragere/Onoare GPC.
8. Retro pe plângeri/incidente; Modificări UX/text.
9. Conectați afiliații la stratul CMP obligatoriu.

Săptămâna 4

10. Eliberare completă; activați tabloul de bord KPI/KRI și alerte.
11. Audit trimestrial și planul CAPA.
12. Planul v1. 1: cache-ul de consimțământ al serverului, raportarea automată a pieței.

20) Secțiuni conexe

Verificarea vârstei și filtre de vârstă

Standarde și interdicții de publicitate/Disclaimers și veridicitatea publicității

Transparența condițiilor bonus

Conformitatea afiliaților și a partenerilor

Localizarea datelor pe jurisdicții

Joc responsabil și limite/Auto excludere/Reality Checks

Rapoarte de reglementare și formate de date/Audituri interne și externe

Contact

Contactați-ne

Scrieți-ne pentru orice întrebare sau solicitare de suport.Suntem mereu gata să ajutăm!

Telegram
@Gamble_GC
Pornește integrarea

Email-ul este obligatoriu. Telegram sau WhatsApp sunt opționale.

Numele dumneavoastră opțional
Email opțional
Subiect opțional
Mesaj opțional
Telegram opțional
@
Dacă indicați Telegram — vă vom răspunde și acolo, pe lângă Email.
WhatsApp opțional
Format: cod de țară și număr (de exemplu, +40XXXXXXXXX).

Apăsând butonul, sunteți de acord cu prelucrarea datelor dumneavoastră.