GH GambleHub

Maʼlumotlarni qayta ishlashga rozilikni boshqarish

1) Rozilikni boshqarish nima uchun zarur?

Rozilik - shaxsga doir ma’lumotlarga ishlov berish va majburiy bo’lmagan trekerlarni ishga tushirishning qonuniy usullaridan biridir. iGaming/fintech’da vakolatli kelishuv boshqaruvi yuridik xatarlarni kamaytiradi, vendorlar bilan almashinuvni tartibga soladi va foydalanuvchi uchun shaffoflik va nazorat hisobiga konversiyani saqlab qoladi.

Asosiy maqsadlar:
  • Qonuniylik va isbotlanganlik (hisobdorlik).
  • Shaffoflik va nazorat (opt-in/opt-out/sharh).
  • Maʼlumotlarni minimallashtirish va «privacy by default».
  • Front, bek va sheriklar o’rtasida kelishuv maqomini uzluksiz sinxronlashtirish.

2) Rozilik talab qilinganda (va bo’lmaganda)

Talab qilinadi (misollar):
  • Marketing kommunikatsiyalari (email/SMS/push) va shaxsiylashtirilgan reklama.
  • Ixtiyoriy analitika/atributsiya, A/B-testlar, affiliatli piksellar.
  • Biometriya (bir qator yurisdiksiyalarda) va sezgir ma’lumotlarga ishlov berish.
  • Marketing uchun profillash.
Odatda talab qilinmaydi (boshqa asoslarga asoslanib):
  • Shartnomani bajarish (hisob raqami, tranzaksiyalar, to’lovlar).
  • Yuridik majburiyat (KYC/AML/soliqlar, yoshni nazorat qilish).
  • Qonuniy manfaatlar (anti-fraud/xavfsizlik) - manfaatlar balansini tekshirishda.
💡 Agar siz rozilikni tanlayotgan bo’lsangiz, u erkin, aniq, xabardor va bir xil, oddiy chaqirib olish tartib-taomiliga ega bo’lishi kerak.

3) Rozilikning hayot sikli

1. So’rov - to’g "ri kontekst, tushunarli maqsad va rad etish oqibatlari.
2. Tanlash - granular: toifalar va/yoki vendorlar, «Hamma narsani qabul qilish «/« Hamma narsani rad etish «/« Moslash ».
3. Fiksatsiya - rozilik jurnali: kim, qachon, siyosatning versiyasi, mintaqa, kanal (veb/mobil/API).
4. Qo’llash - trekerlar va ma’lumotlar oqimlarini faollashtirish/blokirovka qilish.
5. Sinxronlashtirish - maqomni barcha tizim/vendorlarga tarqatish.
6. Yangilanishlar - siyosatni yoki maqsadlarni oʻzgartirishda: re-consent soʻrovi.
7. Chaqirib olish/o’zgartirish - afzalliklar markazidan 1 marta bosish; darhol qo’llash.
8. Saqlash/olib tashlash - rozilik jurnallari uchun muddatlar, DSR bo’yicha eksport.

4) Consent Management Platform (CMP) arxitekturasi

Komponentlar:
  • UI qatlami: banner/afzal markazi (veb), tizim ekranlari (iOS/Android), mahalliylashtirish.
  • Consent API: maqom yozish/oʻqish, mintaqa/siyosat versiyasi validatsiyasi, device user bogʻlash.
  • Policy Service: matn va toifalar versiyasi, geo-yurisdiksiya qoidalari.
  • Tag/SDK Gate: tag-menejer va mobil SDK (maqom olingunga qadar prior-blocking) bilan integratsiya.
  • Event Bus: hodisalar’consent. bek va hamkorlar uchun granted/updated/withdrawn’.
  • Consent Ledger: oʻzgarmas jurnal (WORM), hisobotlar va audit.
  • Vendor Sync: reklama/tahliliy platformalarga va affiliatlarga maqom berish kanallari.
Integratsiya:
  • Web: CMP + Tag Manager → shartli piksel ulash.
  • Mobile: statusidan keyin SDKni ishga tushirish; oflayn startda deferred consent.
  • Server-side: server tahliliga/postbeklarga status o’zgarishi; hodisalarni filtrlash.

5) Rozilik toifalari (tavsiya etilayotgan sxema)

KategoriyaNamunalarNamunaviy rejim
Majburiy (Strictly Necessary)sessiya/xavfsizlik/anti-botOpt-insiz, lekin xabardor
Funksionaltil/mavzu/foydalanishOpt-in (EI )/opt-out (bir qator hududlar)
Analitikatrafikni o’lchash, A/BOpt-in (EI), notice/opt-out (AQSh)
Marketing/Sharingretargeting, look-alikeOpt-in (ЕС), opt-out + GPC (CA)
Affiliatespost-klik/post-viewOpt-in (EI), opt-out (AQSh)

6) UX-patternlar va matnlar

Banner (EI, qisqacha):
  • "Biz cookies va shunga o’xshash texnologiyalardan saytning ishlashi, tahlillar va shaxsiy reklama uchun foydalanamiz. Kategoriyalarni tanlang. Tanlov istalgan vaqtda oʻzgartirilishi mumkin"

Tugmalar: «Hamma narsani qabul qilish»· «Hamma narsani rad etish»· «Moslash» (teng koʻrinish).

Imtiyozlar markazi: toifalar bo’yicha tumblerlar, (opts.) vendorlar bo’yicha; siyosatga havola; GPC va «Do Not Sell or Share» (CA) aktivligini koʻrsatish.

Marketing opt-in (email/SMS/push):
  • Chekboxlar umumiy cookie-sozlamalardan qat’i nazar; (double opt-in).

7) Mintaqaviy xususiyatlar (qisqacha)

EI/EEA (ePrivacy + GDPR): opt-in tahliliy/marketing; yengil chaqirib olish; «privacy by default».
Kaliforniya (CCPA/CPRA): «sale» va sharing dan opt-out huquqlari; GPCni majburiy qo’llab-quvvatlash; «Do Not Sell or Share»... va «Limit Use of Sensitive PI» havolalari.
Braziliya (LGPD): marketing uchun rozilik, qaytarib olish berish kabi oson; maqsadlar/oluvchilar to’g "risida xabardor qilish.

8) Bolalar va zaif guruhlar

🚨 13 yosh: ota-onaning/vasiyning roziligi (verifikatsiya qilinadigan mexanizmlar), tajovuzkor profillashni taqiqlash.

13-16: mustaqil opt-in (bir qator yurisdiksiyalarda).
Tilni tushunarli qiling, qorong’u naqshlardan qoching; rozilik dalillarini saqlang.

9) GPC va «Do Not Sell or Share» (AQSh)

Global Privacy Control signalida marketing/sharing signalini avtomatik ravishda oʻchirib, voqeani jurnalga yozib oling.
Ko’rinadigan «Do Not Sell or Share My Personal Information» havolasini va Sensitive PI’dan foydalanishni cheklash uchun alohida oqimni amalga oshiring.

10) Rozilik va hisobot daftarlari

Saqlang:
  • Foydalanuvchi/qurilma identifikatori (taxallusli), vaqt, hudud, siyosat versiyasi, kanal (veb/mobayl), vendor toifasi, harakat (grant/update/withdraw).
  • O’zgarishlar tarixi va manbalari (banner, markaz, profil, API).
  • Audit va qonuniylik dalillarini eksport qilish.

Jurnallarni saqlash muddatlari - retenshn-matritsada (odatda munosabatlarning amal qilish muddati + N oy).

11) Vendorlar va shartnomaviy cheklovlar

Kontragentlarni qayta tasniflang: service provider/processor/third party.
Shartnomalarda opt-out/withdraw ma’lumotlaridan ikkilamchi foydalanish taqiqlansin; statuslarni qo’llab-quvvatlashni va zanjir bo’yicha kaskadli uzatishni talab qilish.
Statuslarni reklama platformalari (restricted data processing, LDU-rejimlar va analoglar) bilan sinxronlashtirish.

12) Blokirovka va tarqatish texnik konturi

1. Prior-blocking: majburiy bo’lmagan teglarni/SDKni kelishuvga qadar yuklamang.
2. Server-side filtering: Agar rozilik boʻlmasa, hodisa va parametrlarni bekor qilish.
3. Edge/Tag rules: kategoriyalar boʻyicha ishga tushirish qoidalari; Xatolarda «kill-switch».
4. Partner webhooks: ogohlantirishlar’consent. withdrawn`/`sharing. vendorlar uchun optout’.
5. Siyosat versiyasi migratsiyasi: maqsadlar/vendorlar/muddatlar oʻzgarganda re-consent.

13) Profil va avtomatlashtirilgan yechimlar bilan aloqa

Xavfli avtomatlashtirilgan yechimlar (frod/RG-skoring) uchun mantiq, inson tomonidan qayta ko’rib chiqish huquqi va apellyatsiya kanallari haqida muhim ma’lumotlarni taqdim eting.
Marketing va qonuniy xavfsizlik asoslariga rozilik bering - aralashtirmang.

14) Metrika va SLO

Consent Rate (umumiy/mintaqalar/kanallar/trafik manbalari bo’yicha).
Reject/Adjust Rate, Time-to-Consent.
GPC Honor Rate, Post-Consent Firing Accuracy.
Siyosat yangilanishidan keyin Re-consent Completion.
Opt-out Propagation Time to sheriklar.
Incident Rate (ruxsatsiz firing/identifikatorlarning chiqib ketishi).
Konversiyaga (ro’yxatga olish, FTD, depozit) va marketingning ROI ta’siri.

15) Chek-varaqlar (operatsion)

Ishga tushirish/loyihalash

  • Maqsad va asoslar aniqlandi; "rozilik bo’yicha majburiy" vs "bo’lingan.
  • Kategoriyalar taksonomiyasi va sotuvchilar/SDK ro’yxati shakllantirildi.
  • Banner/siyosat, lokal, versiya matnlari tayyorlangan.

Texnika

  • CMP har qanday majburiy boʻlmagan teglarga ulangan.
  • Tag/SDK gating sozlangan (veb/mobil), server tahlillari hodisalarni filtrlaydi.
  • Versiyalash va georegulalarga rozilik daftarlari.
  • GPC qoʻllab-quvvatlandi; «Do Not Sell or Share «.../» Limit Sensitive PI» havolalari AQSh uchun faol.

Operatsiyalar

  • Maqsadlar/siyosatni oʻzgartirishda re-consent jarayoni.
  • Chiqarish/oʻchirish uchun DSR kanallari, jurnallarni eksport qilish.
  • Vendorlar/SDK va firing-loglarning choraklik auditi.
  • Sapport va marketing o’rgatish, xato pleybuklari.

16) Formulalar shablonlari (parchalar)

Marketing opt-in:
  • "Shaxsiy takliflar va yangiliklarni [kanal]: email/SMS/push orqali olmoqchiman. Istalgan vaqtda xohish markazidan yoki xabardagi havoladan voz kechishim mumkin"
Rozilikni chaqirib olish:
  • "Siz oʻchirdingiz [toifa]. Biz ushbu maqsadda ma’lumotlarni yig’ish va uzatishni to’xtatdik. Tanlovni istalgan vaqtda oʻzgartirish mumkin"
Re-consent (maqsadlarni oʻzgartirish):
  • "Biz Siyosatni yangiladik: maqsad [tavsif] va yetkazib beruvchi [nomi] qoʻshildi. Iltimos, tanlovingizni yangilang"

17) Retenshn va olib tashlash

Rozilik jurnallari, marketing identifikatorlari va cookie-belgilar uchun saqlash muddatlarini belgilang.
Qaytarib olishda va muddati tugaganida, shu jumladan bekaplarni (kechiktirilgan tozalash jadval boʻyicha) olib tashlash/anonimlashtirish payplinini amalga oshiring.

18) Joriy etish yo’l xaritasi (6 qadam)

1. Trekerlar/vendorlarni xatlovdan o’tkazish, ma’lumotlar va maqsadlar xaritasi.
2. CMP dizayni: toifalar, matnlar, geopravil, versiyalar.
3. Integratsiya: prior-blocking, Tag/SDK gating, server analitikasi, hamkorlar uchun veb-xuklar.
4. Yuridik paket: siyosat/banner, DPA va vendorlarda foydalanishni cheklash.
5. Ishga tushirish va monitoring qilish: A/B banner, Consent/GPC metrikasi, to’g "ri firing.
6. Operatsiyalar: o’zgarishlarda re-consent, choraklik auditlar, rahbariyatga hisobotlar.

Jami

Kelishuvni boshqarish - bu bitta banner emas, balki siyosat, interfeyslar, jurnallar va integratsiyalarning kelishilgan konturidir. Aniq taksonomiya, prior-blocking, GPCni qoʻllab-quvvatlash, tezkor chaqirib olish va vendorlar bilan ishonchli sinxronlashtirish huquqiy barqarorlikni yaratadi va UX mahsuloti tezligi va sifati uchun yoʻqotishlarsiz foydalanuvchilarning ishonchini saqlaydi.

Contact

Biz bilan bog‘laning

Har qanday savol yoki yordam bo‘yicha bizga murojaat qiling.Doimo yordam berishga tayyormiz.

Integratsiyani boshlash

Email — majburiy. Telegram yoki WhatsApp — ixtiyoriy.

Ismingiz ixtiyoriy
Email ixtiyoriy
Mavzu ixtiyoriy
Xabar ixtiyoriy
Telegram ixtiyoriy
@
Agar Telegram qoldirilgan bo‘lsa — javob Email bilan birga o‘sha yerga ham yuboriladi.
WhatsApp ixtiyoriy
Format: mamlakat kodi va raqam (masalan, +998XXXXXXXX).

Yuborish orqali ma'lumotlaringiz qayta ishlanishiga rozilik bildirasiz.