GH GambleHub

Управление согласием на обработку данных

1) Зачем нужно управление согласием

Согласие — это один из законных способов обработки персональных данных и запуска необязательных трекеров (аналитика/маркетинг). В iGaming/финтехе грамотное управление согласием снижает юридические риски, упорядочивает обмен с вендорами и сохраняет конверсию за счет прозрачности и контроля для пользователя.

Ключевые цели:
  • Законность и доказуемость (подотчетность).
  • Прозрачность и контроль (opt-in / opt-out / отзыв).
  • Минимизация данных и «privacy by default».
  • Бесшовная синхронизация статуса согласия между фронтом, бэком и партнерами.

2) Когда требуется согласие (и когда — нет)

Требуется (примеры):
  • Маркетинговые коммуникации (email/SMS/push) и персонализированная реклама.
  • Необязательная аналитика/атрибуция, A/B-тесты, аффилиатные пиксели.
  • Обработка биометрии (в ряде юрисдикций) и чувствительных данных.
  • Профилирование для маркетинга.
Обычно не требуется (опираясь на иные основания):
  • Выполнение договора (аккаунт, транзакции, выплаты).
  • Юридическая обязанность (KYC/AML/налоги, возрастной контроль).
  • Легитимный интерес (anti-fraud/безопасность) — при проверке баланса интересов.
💡 Если вы выбираете согласие, оно должно быть свободным, конкретным, информированным и однозначным, с простой процедурой отзыва.

3) Жизненный цикл согласия

1. Запрос — корректный контекст, понятная цель и последствия отказа.
2. Выбор — granular: категории и/или вендоры, равная заметность «Принять все»/«Отклонить все»/«Настроить».
3. Фиксация — журнал согласий: кто, что, когда, версия политики, регион, канал (веб/мобайл/API).
4. Применение — активация/блокировка трекеров и потоков данных.
5. Синхронизация — распространение статуса во все системы/вендорам.
6. Обновления — при изменении политики или целей: запрос re-consent.
7. Отзыв/изменение — в 1 клик из центра предпочтений; немедленное применение.
8. Хранение/удаление — сроки для журналов согласий, экспорт по DSR.

4) Архитектура Consent Management Platform (CMP)

Компоненты:
  • UI-слой: баннер/центр предпочтений (веб), системные экраны (iOS/Android), локализация.
  • Consent API: запись/чтение статуса, валидация региона/версии политики, device↔user связывание.
  • Policy Service: версии текстов и категорий, правила гео-юрисдикций.
  • Tag/SDK Gate: интеграция с тег-менеджером и мобильными SDK (prior-blocking до получения статуса).
  • Event Bus: события `consent.granted/updated/withdrawn` для бэка и партнеров.
  • Consent Ledger: неизменяемый журнал (WORM), отчеты и аудит.
  • Vendor Sync: каналы передачи статуса в рекламные/аналитические платформы и к аффилиатам.
Интеграции:
  • Web: CMP + Tag Manager → условное подключение пикселей.
  • Mobile: инициализация SDK после статуса; deferred consent при офлайн-старте.
  • Server-side: проброс статуса в серверную аналитику/постбеки; фильтрация событий.

5) Категории согласия (рекомендуемая схема)

КатегорияПримерыТиповой режим
Обязательные (Strictly Necessary)сессия/безопасность/anti-botБез opt-in, но с информированием
Функциональныеязык/тема/доступностьOpt-in (ЕС) / opt-out (ряд регионов)
Аналитикаизмерение трафика, A/BOpt-in (ЕС), notice/opt-out (США)
Маркетинг/Sharingретаргетинг, look-alikeOpt-in (ЕС), opt-out + GPC (CA)
Аффилиатыпост-клик/пост-вьюOpt-in (ЕС), opt-out (США)

6) UX-паттерны и тексты

Баннер (ЕС, краткий):
  • «Мы используем cookies и аналогичные технологии для работы сайта, аналитики и персонализированной рекламы. Выберите категории. Выбор можно изменить в любое время.»

Кнопки: «Принять все» · «Отклонить все» · «Настроить» (равная заметность).

Центр предпочтений: тумблеры по категориям, (опц.) по вендорам; ссылка на политику; отображение активности GPC и «Do Not Sell or Share» (CA).

Маркетинг opt-in (email/SMS/push):
  • Чекбоксы вне зависимости от общих cookie-настроек; двойное подтверждение, где оправдано (double opt-in).

7) Региональные особенности (кратко)

ЕС/ЕЭЗ (ePrivacy + GDPR): opt-in на аналитику/маркетинг; легкий отзыв; «privacy by default».
Калифорния (CCPA/CPRA): права opt-out от «sale» и sharing; обязательная поддержка GPC; ссылки «Do Not Sell or Share…» и «Limit Use of Sensitive PI».
Бразилия (LGPD): согласие для маркетинга, отзыв так же легко, как предоставление; информирование о целях/получателях.

8) Детские и уязвимые группы

🚨 13 лет: согласие родителя/опекуна (верифицируемые механизмы), запрет агрессивного профилирования.

13–16: самостоятельный opt-in (в ряде юрисдикций).
Делайте язык понятным, избегайте темных паттернов; храните доказательства согласия.

9) GPC и «Do Not Sell or Share» (США)

При сигнале Global Privacy Control автоматически отключайте маркетинг/sharing и фиксируйте событие в журнале.
Реализуйте видимую ссылку “Do Not Sell or Share My Personal Information” и отдельный поток для ограничения использования Sensitive PI.

10) Журналы согласий и отчетность

Храните:
  • Идентификатор пользователя/устройства (псевдонимизированный), время, регион, версию политики, канал (веб/мобайл), категорию/вендора, действие (grant/update/withdraw).
  • Историю изменений и источники (баннер, центр, профиль, API).
  • Экспорт для аудита и доказательства законности.

Сроки хранения журналов — по ретеншн-матрице (обычно срок действия отношений + N месяцев).

11) Вендоры и договорные ограничения

Переклассифицируйте контрагентов: service provider / processor / third party.
В договорах запретить вторичное использование данных при opt-out/withdraw; потребовать поддержку статусов и каскадную передачу вниз по цепочке.
Синхронизировать статусы с рекламными платформами (restricted data processing, LDU-режимы и аналоги).

12) Техконтур блокировки и распространения

1. Prior-blocking: не загружать не-обязательные теги/SDK до согласия.
2. Server-side filtering: отбрасывать события и параметры, если нет согласия.
3. Edge/Tag rules: правила запуска по категориям; «kill-switch» при ошибках.
4. Partner webhooks: оповещения `consent.withdrawn`/`sharing.optout` для вендоров.
5. Миграции версий политики: re-consent при изменении целей/вендоров/сроков.

13) Связь с профилированием и автоматизированными решениями

Для рисковых автоматизированных решений (фрод/RG-скоринг) предоставляйте значимую информацию о логике, право на пересмотр человеком и каналы апелляции.
Разводите согласие на маркетинг и правовые основания для безопасности — не смешивайте.

14) Метрики и SLO

Consent Rate (общий/по регионам/каналам/источникам трафика).
Reject/Adjust Rate, Time-to-Consent.
GPC Honor Rate, Post-Consent Firing Accuracy (корректность включения тегов).
Re-consent Completion после обновлений политики.
Opt-out Propagation Time до партнеров.
Incident Rate (несанкционированные firing/утечки идентификаторов).
Влияние на конверсию (регистрация, FTD, депозит) и ROI маркетинга.

15) Чек-листы (операционные)

Старт/проектирование

  • Определены цели и основания; разделены «обязательно» vs «по согласию».
  • Сформирована таксономия категорий и список вендоров/SDK.
  • Подготовлены тексты баннера/политики, локали, версия.

Техника

  • CMP подключен до любых не-обязательных тегов.
  • Tag/SDK gating настроен (веб/мобайл), серверная аналитика фильтрует события.
  • Журналы согласий с версионированием и георегулами.
  • GPC поддержан; ссылки «Do Not Sell or Share…»/«Limit Sensitive PI» активны для США.

Операции

  • Процесс re-consent при изменении целей/политики.
  • DSR-каналы для выдачи/удаления, экспорт журналов.
  • Квартальный аудит вендоров/SDK и firing-логов.
  • Обучение саппорта и маркетинга, плейбуки ошибок.

16) Шаблоны формулировок (фрагменты)

Маркетинговый opt-in:
  • «Хочу получать персонализированные предложения и новости по [канал]: email/SMS/push. Я могу отказаться в любой момент в центре предпочтений или по ссылке в сообщении.»
Отзыв согласия:
  • «Вы отключили [категория]. Мы прекратили сбор и передачу данных для этой цели. Изменить выбор можно в любой момент в центре предпочтений.»
Re-consent (изменение целей):
  • «Мы обновили Политику: добавлена цель [описание] и поставщик [название]. Пожалуйста, обновите ваш выбор.»

17) Ретеншн и удаление

Определите сроки хранения для журналов согласий, маркетинговых идентификаторов и cookie-меток.
Реализуйте пайплайн удаления/анонимизации при отзыве и по истечении срока, включая бэкапы (отложенная очистка по графику).

18) Дорожная карта внедрения (6 шагов)

1. Инвентаризация трекеров/вендоров, карта данных и целей.
2. Дизайн CMP: категории, тексты, геоправила, версии.
3. Интеграция: prior-blocking, Tag/SDK gating, серверная аналитика, веб-хуки для партнеров.
4. Юридический пакет: политика/баннер, DPA и ограничения использования у вендоров.
5. Запуск и мониторинг: A/B баннера, метрики Consent/GPC, корректность firing.
6. Операции: re-consent при изменениях, квартальные аудиты, отчеты руководству.

Итог

Управление согласием — это не один баннер, а согласованный контур политики, интерфейсов, журналов и интеграций. Четкая таксономия, prior-blocking, поддержка GPC, быстрый отзыв и надежная синхронизация с вендорами создают правовую устойчивость и сохраняют доверие пользователей — без потерь для скорости продукта и качества UX.

Contact

Свяжитесь с нами

Обращайтесь по любым вопросам или за поддержкой.Мы всегда готовы помочь!

Начать интеграцию

Email — обязателен. Telegram или WhatsApp — по желанию.

Ваше имя необязательно
Email необязательно
Тема необязательно
Сообщение необязательно
Telegram необязательно
@
Если укажете Telegram — мы ответим и там, в дополнение к Email.
WhatsApp необязательно
Формат: +код страны и номер (например, +380XXXXXXXXX).

Нажимая кнопку, вы соглашаетесь на обработку данных.