GH GambleHub

Çerezler ve CMP Sistem Politikası

1) Amaç ve alan

Tanımlayıcıların (çerezler, yerel depolama, SDK) yasal depolanması/okunması ve CMP aracılığıyla tüm yüzeylerde onay yönetimi için tek tip kurallar oluşturun: web, iOS/Android, e-posta/SMS/push, bağlı kuruluş açılış sayfaları, akışlar. Belge şunları tamamlıyor: "GDPR: Rıza Yönetimi", "Yaş Doğrulaması", "Reklam Standartları".

2) Yasal dayanak (kısa)

E-Gizlilik: Katı olmayan gerekli çerezler/SDK - yalnızca izin verildikten sonra. "Kesinlikle gerekli" (kimlik doğrulama, sepet/denge, güvenlik/sahtekarlık önleme) - izin verilmeden izin verilir.
GDPR: işleme için yasal bir dayanak olarak rıza (Madde 6 (1) (a)); Hizmet faaliyetleri için - sözleşme gereği (Madde 6 (1) (b)); Meşru çıkar - sınırlı ve itiraz hakkı ile.
Çocuklar/savunmasızlar: pazarlama/kişiselleştirme kimlikleri - yasaklandı.

3) İlkeler

1. Önceden Onay: CMP'de seçimden önce gereksiz etiketler yok.
2. Hedeflerin ayrılması: analitik, kişiselleştirme, pazarlama, yeniden pazarlama, coğrafi konum, A/B - ayrı geçiş anahtarları.
3. Geribildirim = tıklama: onay kadar basit; İşlemenin anında sonlandırılması.
4. Karanlık desen yok: eşit görünürlük "Tümünü Kabul Et "/" Tümünü Reddet "/" Özelleştir ".
5. Kanıtlanabilirlik: metin sürümleri, karma, UI ekran görüntüleri, ateşleme kuralı günlükleri.
6. Minimizasyon/lokalizasyon: Sadece kabul edilebilir bölgelerde ihtiyaç duyulan şeyleri koyar ve depolarız.

4) Roller ve RACI

DPO/Uyumluluk (Sahip) - politika, DPIA, şikayetlere verilen yanıtlar. (A)

Yasal - metinler, yerel gereksinimler ve saklama süreleri. (R)

Ürün/UX - afişler/paneller, kullanılabilirlik ve yerel ayarlar. (R)

Mühendislik/CMP Sahibi - etiket kilitleri, SDK, API, sürümler. (R)

Veri/Analitik - de-tanımlama modları, onayları dikkate alarak ölçüm. (C)

CRM/Ads - geri çekilen onaylarla bastırma. (R)

InfoSec - şifreleme, anahtarlar, izin günlüklerine erişim. (C)

İç Denetim - kanıt örnekleri, CAPA. (C)

5) Çerez/SDK taksonomisi

Kesinlikle gerekli (rıza olmadan):
  • Oturum/kimlik doğrulama, denge/sepet, sahtekarlık koruması ve yük dağıtımı, gizlilik seçimi.
Anlaşmaya göre (ayrı hedefler):
  • Analytics (kullanıcı düzeyinde, cihazlar arası kimlik).
  • Kişiselleştirme (içerik/oyunlar, öneriler).
  • Pazarlama (e-posta/SMS/push - kanallar ayrı ayrı).
  • Yeniden Pazarlama/Reklamlar (üçüncü taraf pikseller/SDK'lar).
  • A/B testi (tanımlayıcılar kullanılıyorsa).
  • Coğrafi konum "şehir/bölge" (katı olmayan).

6) CMP: UX desenleri ve metinleri

İlk katman (banner): kısa hedef, 3 eşdeğer düğme: Tümünü reddet/Özelleştir/Tümünü kabul et.
İkinci katman (panel): hedef geçiş anahtarları, satıcıların listesi ve raf ömrü, politikaya bağlantı.
Tercih merkezi: oyuncunun profilinde - kanal pazarlama bayrakları (e-posta/SMS/push/telefon),'her şeyden abonelikten çık ".
Erişilebilirlik: AA + kontrast, odak tuzağı, ekran okuyucular, yerelleştirme, mobil uyarlama.
GPC/Do Not Track: global signal = hepsini reddet (kesinlikle gerekli olanlar hariç).
Uygulamalar: Uygulama içi CMP + sistem OS-istemleri; Sunucu profiliyle senkronize edin.

Örnek afiş metni:
💡 Analitik, kişiselleştirme ve pazarlama için dosyaları ve kimlikleri kullanıyoruz. Sizin için neyin işe yaradığını seçin. Ayarları istediğiniz zaman değiştirebilirsiniz.
[Tümünü Reddet] [Özelleştir] [Tümünü Kabul Et]

7) IAB TCF 2. 2 (framework)

TC hatlarının oluşturulması ve depolanması, satıcı listesi sürümü, hedef haritalama ↔ bayraklarımız.
TC (önceden onay) alınana kadar üçüncü etiketleri engelleme.
Her satıcı ve hedef için izin/yasaklara saygı.
TCF dışındaki pazarlar için - benzer günlüğe sahip özel CMP.

8) Etiketler, Etiket Yöneticisi ve Sunucu tarafı

Varsayılan olarak reddet: TM'deki kurallar, onay alınana kadar tüm gereksiz etiketleri engeller.
Sunucu tarafı etiketleme: izin yokluğunda tanımlayıcıların sıfırlanması/maskelenmesi ile proxy döngüsü; Yapılandırma izin verilen bölgede saklanır.
SDK Gates - Pazarlama/Analitik SDK'larını yalnızca hedef doğru olduğunda başlatın.
Ateşleme günlükleri: kim/ne/ne zaman "vuruldu", hangi rıza durumu altında.

9) Veri, eserler ve saklama (minimal model)


consent_id, user_id/device_id, market, locale,
ui_variant_id, policy_version, tcf_string, vendors[],
purpose_id, status{accept    deny    withdraw}, source{web    app    sdk    api},
captured_at_utc, ip_hash, ua_hash, gpc{true    false},
evidence{banner_screenshot_id, copy_hash}, expires_at

WORM onayların/incelemelerin günlükleri, metinlerin sürümleri, UI varyantlarının ekran görüntüleri.
Tutma: hedef/ilişki geçerli + yerel son tarihler iken; Pazarlama - sınırlı (genellikle 24 aylık hareketsizlikten ≤).

10) Entegrasyonlar: CRM/Reklamlar/İştirakler

Bastırma: Iptal - kanalların ve yeniden pazarlamanın anında devre dışı bırakılması (neredeyse gerçek zamanlı + gece partileri).
E-posta/SMS: Yalnızca kanal için açıkça doğru olduğunda gönderme (pazara göre çift katılım).
İştirakler: CIW/geçerli onay durumu olmayan potansiyel müşteriler - hak kazanmazlar; Versiyon/hash koşulları - gereklidir.

11) Bölgesel profiller (şablon)


Market: ______
Required banner elements:...
Retention and localization:...
Requirements for TCF/vendor lists:...
GPC/DNT status:...
Documents/mandatory links:...

12) Kontrol, testler ve denetim

CI linter: Tümünü Reddet, GPC işleme, onay alana kadar etiket engelleme için kontrol edin.
E2E testleri: kabul/reddetme/komut dosyaları içinde - CRM'de ateşleme günlüklerini ve bastırmayı kontrol etme.
Örnekler: izin kayıtlarının ve UI ekran görüntülerinin üç aylık denetimi; Metin sürümleri.
Olaylar: Rıza olmadan bir etiketin herhangi bir lansmanı - derhal kaldırma, sebep/düzeltme, CAPA.

13) KPI/KRI ve gösterge tablosu

Hedef/Pazar/Cihaza Göre Katılım Oranı.
Geri Çekme Oranı ve Uygulama Süresi (medyan).
GPC Onur Oranı (doğru dünya işleme. Sinyal).
Etiket Ateşleme İhlalleri (1k indirme başına).
Bastırma Bütünlüğü (Pazarlama Geri Çağırma = 0).
Şikayet Oranı/Reg Bulguları.
Denetlenebilirlik Puanı (tüm eser paketine sahip kayıtların yüzdesi).

14) Kontrol listeleri

Lansmandan önce

  • Reddetme Tüm banner, locales, AA + availability.
  • Hedef kategoriler ve satıcı listesi kabul edildi (Yasal/DPO).
  • Etiket Yöneticisi: varsayılan olarak reddet; SDK kapıları.
  • GPC tanınır ve uygulanır.
  • Kanal bayrakları ve'her şeyden abonelikten çıkma'ile tercih merkezi.
  • WORM kanıt depolama etkinleştirildi.

Operasyonlarda

  • Ateşleme ihlallerini ve GPC'leri izleyin.
  • CRM/Reklamlar bastırma uzlaşma.
  • DSAR geçerli durumu ve günlüğü döndürür.

Denetim/İyileştirme

  • Üç aylık onay örnekleri ve UI ekran görüntüleri.
  • Karanlık desenlerin yokluğu için afişin A/B incelemesi.
  • Bölgesel profilleri ve metinleri güncelleyin.

15) Şablonlar (hızlı ekler)

A) Banner (ilk katman)

💡 Analitik, kişiselleştirme ve pazarlama için dosyaları ve kimlikleri kullanıyoruz. Kategoriye göre kabul edebilir, reddedebilir veya özelleştirebilirsiniz.
[Tümünü Reddet] [Özelleştir] [Tümünü Kabul Et]

B) Panel (hedef "Yeniden Pazarlama/Reklamlar")

Anahtar> Kimliklerin harici sitelerde kişiselleştirilmiş reklamlar görüntülemesine izin verin. Bu olmadan, üçüncü taraf pikselleri/SDK'ları kullanmayacağız.

C) Onayın geri çekilmesi (onay)

Anahtar> Ayarlarınız güncellendi. Kişiselleştirilmiş reklamlar ve pazarlama kimlikleri devre dışı bırakılır. Hala oynayabilir ve servisi kullanabilirsiniz.

D) "Reddedilmesi imkansız" şikayetine yanıt

💡 Reddetme, Gizlilik Ayarları aracılığıyla ve CMP afişinde herhangi bir ekrandan kullanılabilir. Sayfa N'nin davranışını kontrol ettik ve sorunu çözdük. Tutarsızlık için özür dilerim.

16) Teknik çerçeve ve etkinlikler

События: 'cmp _ banner _ showed', 'consent _ given/denied/retroved', 'gpc _ detected', 'tag _ fired _ blocked', 'sdk _ initialized/blocked', 'marketing _ unsubscribed', 'dsar _ fulfilled'.

API:
  • 'GET/onaylar? user_id=...'
  • 'POST/consents' (oluştur/geri çek/güncelle)
  • 'POST/pazarlama/tercihler'
  • 'POST/gpc/signal'
  • Altyapı: onayların sunucu önbelleği, günlüklerin coğrafi olarak bağlanması, reddedildiğinde tanımlayıcıların maskelenmesi.

17) Riskler ve önleme

Onaydan önce etiketleri çalıştırın. - Varsayılan olarak reddet, E2E testleri, alarmlar.
Afişte koyu desenler. - Tasarım incelemesi, düğmelerin eşit görünürlüğü.
CRM/Reklamlarda durum uyumsuzluğu: Tek bir bastırma hizmeti ve günlük mutabakatlar.
Gereksiz tanımlayıcıları toplama. En aza indirme, maskeleme, bölgesel profiller.
Kanıt eksikliği. - WORM'deki ekran görüntüleri/hash'ler/günlükler.

18) 30 günlük uygulama planı

Hafta 1

1. Çerezlerin/hedeflerin ve metinlerin (yerellerin) taksonomisini onaylamak; DPIA.
2. CMP'yi seçin/yapılandırın (TCF 2. 2 + özel hedefler), GPC'yi etkinleştirin.
3. Veri/nesne modelini, WORM depolama alanını belirtin.

2. hafta

4) Etiket Yöneticisi'nde varsayılan olarak reddet, onayların sunucu önbelleği, SDK kapıları uygulayın.
5) Bir tercih merkezi oluşturun (kanal bayrakları,'her şeyden abonelikten çıkın ").
6) CRM/Reklamlar ve bağlı kuruluş beslemelerinde baskılama kurun.

3. hafta

7) Trafiğin %10-20'si için pilot: Opt-in/Çekilme/GPC Onur, günlükleri testi ateşleme.
8) UX/Copyright/TM Fidbeck ve Olay Kurallarına Düzeltmeler.

4. hafta

9) Tam sürüm; KPI/KRI panosunu ve uyarılarını etkinleştirin.
10) Üç aylık denetim ve CAPA planı.
11) Plan v1. 1: tüm pazarlar için sunucu tarafı etiketleme, rıza ile otomatik raporlama.

İlgili bölümler:
  • GDPR: kullanıcı onayı yönetimi
  • Yaş doğrulama ve yaş filtreleri
  • Reklam standartları ve yasakları/Feragatnameler ve reklamın doğruluğu
  • Bonus koşullarının şeffaflığı
  • Verilerin yargı alanlarına göre yerelleştirilmesi
  • Uyum Kontrol Paneli ve İzleme/İç ve Dış Denetim
Contact

Bizimle iletişime geçin

Her türlü soru veya destek için bize ulaşın.Size yardımcı olmaya her zaman hazırız!

Telegram
@Gamble_GC
Entegrasyona başla

Email — zorunlu. Telegram veya WhatsApp — isteğe bağlı.

Adınız zorunlu değil
Email zorunlu değil
Konu zorunlu değil
Mesaj zorunlu değil
Telegram zorunlu değil
@
Telegram belirtirseniz, Email’e ek olarak oradan da yanıt veririz.
WhatsApp zorunlu değil
Format: +ülke kodu ve numara (örneğin, +90XXXXXXXXX).

Butona tıklayarak veri işlemenize onay vermiş olursunuz.