GDPR: идоракунии розигии корбар

1) Мақсад ва минтақа

Раванди муттаҳидшуда, санҷидашаванда ва истифодабарандаро барои идоракунии афзалиятҳои ризоият ва иртибот, ки бо GDPR ва E Privacy мувофиқанд, эҷод кунед, ки ба ҳама сатҳҳо татбиқ карда мешаванд: веб, барномаҳои мобилӣ/SDK, почтаи электронӣ/SMS/push, фурудгоҳҳои фаръӣ, ҷараёнҳо/шабакаҳои иҷтимоӣ, барчаспҳои фурӯшанда.

2) Принсипҳои асосӣ

Ифодаи озод, мушаххас, огоҳона ва яктарафаи ирода (бидуни конвенсияи матбуот/дастрасӣ).
Ҷудосозии ҳадафҳо: таҳлил, фардикунонӣ, маркетинг, геолокация, санҷишҳои A/B, барчаспҳои тарафи сеюм - тугмаҳои ҷудогона.
Фикру мулоҳизаҳо мисли розигӣ соддаанд. Не "дархостҳо" барои рад.
Набудани намунаҳои торик. Не таҳрифоти визуалӣ/қулфҳо.
Таъминот. Гузоришҳо, версияҳои матнӣ, скриншотҳои версияи UI, hash сиёсат.
Минимализатсия ва махфияти пешфарз.

3) Асосҳои ҳуқуқӣ (маълумотномаи кӯтоҳ)

Арт. 6 (1) (a) Розигӣ: маркетинг, фардикунонӣ, таҳлил бо идентификаторҳо, кукиҳои шартӣ/SDK.
арт. 6 (1) (б) Созишнома: амалиётҳое, ки барои хизматрасонӣ заруранд (кукиҳои қатъии зарурӣ).
Арт. 6 (1) (f) Манфиати қонунӣ (LIA): Андозагирии маҳдуди фаъолият дар зери кафолатҳои сахт ва ҳуқуқи эътироз.
арт. 8 Кӯдакон: синну сол барои ризоияти кӯдакон - ҳадди кишвар; бо ноболиғон - манъи маркетинг.
Санъат. 9 категорияи махсус: биометрия/саломатӣ - берун аз маркетинг; асосҳои/мамнӯъиятҳои алоҳидаи ҳуқуқӣ.
электронӣ Махфият: нигоҳдорӣ/дастрасӣ ба дастгоҳ (кукиҳо/нигаҳдории маҳаллӣ/SDK) - танҳо "ба таври қатъӣ" бидуни розигӣ; боқимонда бо розигӣ.

4) Нақшҳо ва RACI

DPO/Роҳбари мувофиқат - сиёсат, DPIA, назорати шикоятҳо/хатарҳо. (A)

Ҳуқуқӣ - матнҳо, маҳаллисозии талабот, матритсаи таҳкурсӣ. (R)

Маҳсулот/UX - баннерҳо/маркази афзалият, намунаҳои зидди торик. (R)

Соҳиби муҳандисӣ/CMP - ҳамгироии CMP/SDK, API, версияҳо, GPC/DNT. (R)

CRM/Маркетинг - сегментатсия бо парчамҳои ризоият, фишор. (R)

Маълумот/Таҳлил - усулҳои муайянсозӣ, маҳдудиятҳои пайгирӣ. (C)

Маълумот Sec - рамзгузорӣ, калидҳо, RBAC/ABAC барои розӣ кардани гузоришҳо. (C)

Аудити дохилӣ - намунаҳои далелҳо, CAPA. (C)

5) Таксономияи розигӣ ва афзалиятҳо

Функсионалӣ (бидуни розигӣ): қатъиян зарур аст (аутентификатсия, сабад, тавозун, ҳифзи қаллобӣ).

1. Таҳлил (ID/cross-дастгоҳ)

2. Фардикунонии мундариҷа/бозиҳо

3. Маркетинг (почтаи электронӣ/SMS/push/in-app/telematics) - каналҳо алоҳида

4. Remarketing/Ads (аз ҷумла пикселҳои тарафи сеюм/SDK-ҳо)

5. Геолокатсия сахт нест (шаҳр/минтақа)

6. Санҷиши A/B (агар истифодаи ID-ҳо)

7. Барчаспҳои шарикӣ/Пикселҳои шарикӣ

6) Намунаҳои CMP UX (веб/мобилӣ)

Қабати аввал (баннер): ҳадафи кӯтоҳ + "Ҳамаро қабул кунед", "Ҳамаро рад кунед", "Фармоишӣ" - ҳамон намуди зоҳирӣ.
Қабати дуюм (панел): гузариш аз рӯи категория ва паҳн кардани "Бештар" (фурӯшандагон, ҳадафҳо, мӯҳлатҳо).
Маркази афзалият (дар ҳисоб): каналҳои маркетингӣ (почтаи электронӣ/SMS/push/phone) - алоҳида; пайванд "Ҳама чизро Unfollow".
Баррасӣ/тағир: дар 1-2 клик аз ҳама гуна экран; дастрасиро ба хусусиятҳои зарурӣ тағйир намедиҳад.
Мавҷудият: контраст, клавиатура, хонандаи экран, маҳалҳо.
GPC/" Пайгирӣ накунед": сигнали глобалӣ ҳамчун рад кардани ҳама чиз маънидод карда мешавад, ба истиснои он ки ба таври қатъӣ зарур аст.
SDK мобилӣ: дар дохили барнома CMP + иҷозати система (OS пешниҳод мекунад) → ҳамоҳангсозӣ бо профили сервер.

7) IAB TCF 2. 2 (чаҳорчӯбаи ҷобаҷогузорӣ)

Дастгирии анбори ҳадаф/хусусият, рӯйхати фурӯшандагон, сатри TC дар тарафи муштарӣ.
Нигоҳ доштани TC-сатр, версия, рӯйхати фурӯшандагон; харитасозӣ ба парчамҳои мо.
Бастани барчасбҳо/SDK то гирифтани TC (розигии пешакӣ).
Эҳтиром ба мақоми "Ҳама рад мекунад" ва фурӯшанда иҷозат медиҳад.
Барои бозорҳои ғайри TCF - CMP-и "фармоишӣ" бо ҳамон UX ва сабти ном.

8) Ноболиғон ва осебпазир

Агар синну соли <ҳадди бозор - каналҳои маркетингӣ ва фардикунонӣ вуҷуд надоранд; таҳлил - танҳо ба таври қатъӣ зарур аст/PII-ройгон.
Санҷиши синну сол пеш аз бор кардани SDK/пиксел.
Парчамҳои SE/RG: худдорӣ - фишори маҷбурии маркетинг новобаста аз розигӣ.

9) Махфият, нигаҳдорӣ ва нигоҳдорӣ

Модели ҳадди аққал: нигоҳ доштани далелҳои амал (қабул/рад/бозпас гирифтан), версияҳои матнӣ, TC-string/hashes, на кукиҳои "хом".
Нигоҳдорӣ: дар ҳоле ки мӯҳлатҳои ҳадаф/муносибат + бозор амал мекунанд (одатан ≤ 24 моҳ бидуни фаъолият барои маркетинг).
Дастрасӣ: RBAC, гузоришҳои тағйирнопазир (WORM), вақт - дар UTC.
Хориҷ кардан: бозхондан → коркарди фаврӣ; cron кэшҳои истифоданашудаи id/SDK-ро тоза мекунад.

10) Маълумот ва далелҳо (модели ҳадди аққал)

consent_id, user_id/device_id, market, locale,
ui_variant_id, policy_version, tcf_string, vendors[],
purpose_id, lawful_basis{consent    contract    legit_interest},
status{accept    deny    withdraw}, source{web    app    email    sdk    api},
captured_at_utc, ip_hash, ua_hash, gpc{true    false},
evidence{banner_screenshot_id, copy_hash}, expires_at

Артефактҳо: ҳаши матн ва баннерҳои сиёсат, скриншотҳои опсия, рӯйхати барчаспҳои фаъол/SDK дар вақти розигӣ.
Ассотсиатсияҳо: 'ризоияти _ id' ↔ чорабиниҳои CRM/Ads барои пайгирии фишор.

11) Бастани API/SDK ва барчасп

Edge/CMP-SDK: пеш аз интихоб - мо танҳо скриптҳои қатъии заруриро бор мекунем.

• 'Гир/розигӣ? user_id=...'
• 'POST/розигӣ' (эҷод/бозхонд)
• 'POST/маркетинг/афзалиятҳо' (парчамҳои канал)
• 'POST/gpc/сигнал'
• Менеҷери теги "агар розӣ шавад, оташ мегирад. мақсад. маркетинг = дуруст аст"
• Почтаи электронӣ/SMS: почтаҳо танҳо аз ҷониби 'marketing. email = = true 'ва "double opt-in" (агар ниёз ба бозор).

12) Мутобиқат бо CRM/Ads/шарикон

Ҷараёнҳои фишурдасозӣ: ба хотир оред → навсозӣ дар CRM, Ads, каналҳои фаръӣ (партия + дар вақти воқеӣ).
UTM/postbacks: интиқол танҳо параметрҳои техникӣ; розигӣ ба шарикон бидуни чаҳорчӯбаи алоҳидаи ҳуқуқӣ "партофта" намешавад.
Шарикон: барои намоиш додани ҳамон CIW/радкунӣ талаб карда мешаванд; бе он, роҳбарон мувофиқат намекунанд.

13) Равандҳо ва парвандаҳо

Фикру мулоҳизаҳо тавассути почтаи электронӣ: дар ҳар як почтаи электронии "Ҳамаро обуна нашавед" ва "Конфигуратсия. "Обуна нашавед - фавран, тасдиқ дар саҳифа/дар нома.
DSAR/дастрасӣ: нишон додани парчамҳои ҳозираи ризоият, сабти фаъолият; содирот бидуни тарафи сеюми PII.
Ҳадафҳои тағирёбанда: ҳадафи нав → дархости нави ризоият (на "ретроактивӣ").
Санҷиши A/B: иваз кардани CMP UI - версия/экран ба артефактҳо, аудит барои набудани намунаҳои торик.
Ҳодисаҳо: боркунии нодурусти барчасп бидуни розигӣ → бозхондани фаврӣ, гузоришҳои аудитӣ, CAPA.

14) KPI/KRI ва панели панел

Меъёри оптикӣ аз рӯи ҳадаф/бозор/дастгоҳ

Сатҳи бозпас гирифтан/тағир додан ва миёнаравии "Вақт-ба-бозпас гирифтан-татбиқ"

Меъёри ифтихории GPC

Теги тирпарронӣ

Тамомияти қатъкунӣ (Маркетингро ба ёд оред = 0)

Меъёри шикоят i Натиҷаҳои танзимкунанда

Нишондиҳандаи аудиторӣ (% сабтҳо бо бастаи пурраи артефакт)

15) Рӯйхати санҷишҳо

Пеш аз оғози кор

• Матритсаи асос ва мақсад мувофиқат кард (Legal/DPO).
• CMP рад кардани ҳама, GPC, маҳалҳоро дастгирӣ мекунад.
• Менеҷери Tag ҳамаи барчаспҳои нолозимро то розигии шумо манъ мекунад.
• Маркази афзалият бо каналҳо (почтаи электронӣ/SMS/push/phone).
• Истинод ба CRM/Ads/шарикон барои фишор.
• Версияҳои матнии WORM/скриншотҳо.

Дар амалиёт

• Назорати вайронкунии қоидаҳои сӯхтор ва GPC.
• DSAR бо парчамҳо ва сабти ҷорӣ ҷавоб медиҳад.
• Шикоятҳо ва ҳодисаҳо - SLA ва CAPA.

Аудит/Такмил

• Сабтҳои семоҳа барои пуррагии далелҳо.
• Баррасии намунаҳои торик CMP A/B.
• Навсозии маҳалҳо/матнҳои ҳуқуқӣ.

16) Қолибҳо (замимаҳои зуд)

17) Заминаи техникӣ ва чорабиниҳо

События: 'розигӣ _ баннер _ нишон додашуда', 'розигии _ додашуда/радшуда/бозхондашуда', 'gpc _ detected', 'tag _ fired _ blocked', 'marketing _ unscripted', 'dsar _ иҷро'.
Хусусият: хониши автоматии GPC; Дарвозаҳои SDK; кэши розигии сервер; Тафтиши якпорчагии содироти менеҷери Tag "PII-free" барои таҳлил.
Санҷишҳо дар CI/CD: линтерҳои бастани теги, муҳоҷирати схемаи версия, санҷишҳои экрани CMP.

18) Хатарҳо ва пешгирӣ

Бастани барчаспҳои нопурра. → Қоидаҳо дар Менеҷери Tag "бо нобаёнӣ инкор кунед".
Вобастагии фурӯшанда → Рӯйхати фурӯшанда/ҳадаф/салоҳият, DPA ва аудит.
Намунаҳои торик. → Шарҳи тарроҳӣ ва назорати эквиваленти тугма.
Набудани далелҳо. → Скриншотҳо, хэшҳои матнӣ, гузоришҳои WORM.
Номутобиқатии вазъ дар CRM/Ads. → Қатъи ягонаи хидмат + мусолиҳаи ҳаррӯза.

19) Нақшаи татбиқи 30-рӯза

Ҳафтаи 1

1. Матритса ва матнҳои мақсадҳо/сабабҳоро тасдиқ кунед (маҳалҳо).
2. CMP-ро интихоб/танзим кунед (TCF 2. 2 + ҳадафҳои фармоишӣ).
3. Модели маълумот ва артефактҳоро муайян кунед, WORM-ро фаъол созед.

Ҳафтаи 2

4. Интегратсияи CMP/SDK, Менеҷери теги "бо нобаёнӣ инкор кунед", GPC.
5. Сохтани маркази афзалият ва фишурдани API барои CRM/Ads.
6. Версияҳои A/B-ро баннер, ислоҳи экран омода кунед.

Ҳафтаи 3

7. Пилот 10-20% трафик: Андозагирии Opt-in/Withdraw/GPC.
8. Ретро оид ба шикоятҳо/ҳодисаҳо; Таҳрири UX/матн.
9. Пайвастшавӣ ба қабати ҳатмии CMP.

Ҳафтаи 4

10. Нашри пурра; панели панели KPI/KRI ва огоҳиҳоро фаъол созед.
11. Санҷиши семоҳа ва нақшаи CAPA.
12. Нақшаи v1. 1: кэши розигии сервер, ҳисоботи автоматии бозор.

20) Қисматҳои марбут

Санҷиши синну сол ва филтрҳои синну сол

Стандартҳо ва мамнӯъиятҳои таблиғотӣ/Радди масъулият ва ростқавлии таблиғот

Шаффофияти шароити бонус

Риояи шарикон ва шарикон

Маҳаллисозии маълумот аз рӯи қаламравҳо

Бозии масъулиятнок ва маҳдудиятҳо/канорагирӣ/санҷиши воқеият

Ҳисоботҳои танзимкунанда ва форматҳои маълумот/аудити дохилӣ ва беруна