Реалізація управління згодами (Consent Management) за категоріями даних

TRUETECH займається розробкою, підтримкою та обслуговуванням мобільних додатків iOS, Android, PWA. Маємо великий досвід та експертизу для публікації мобільних додатків до популярних маркетів Google Play, App Store, Amazon, AppGallery та інші.
8+Років на ринку900+Реалізованих проектів100+Розробників у штаті19+Партнерів

Розробка та підтримка будь-яких видів мобільних додатків:

Інформаційні та розважальні мобільні програми
Новинки, ігри, довідники, онлайн-каталоги, погодні, фітнес та здоров'я, туристичні, освітні, соціальні мережі та месенджери, квіз, блоги та подкасти, форуми, агрегатори
Мобільні програми електронної комерції
Інтернет-магазини, B2B-додатки, маркетплейси, онлайн-обмінники, кешбек-сервіси, біржі, дропшиппінг-платформи, програми лояльності, доставка їжі та товарів, платіжні системи
Мобільні програми для управління бізнес-процесами
CRM-системи, ERP-системи, управління проектами, інструменти для команди продажів, облік фінансів, управління виробництвом, логістика та доставка, управління персоналом, системи моніторингу даних
Мобільні програми електронних послуг
Дошки оголошень, онлайн-школи, онлайн-кінотеатри, платформи надання електронних послуг, платформи кешбеку, відеохостинги, тематичні портали, платформи онлайн-бронювання та запису, платформи онлайн-торгівлі

Це лише деякі з типів мобільних додатків, з якими ми працюємо, і кожен із них може мати свої специфічні особливості та функціональність, а також бути адаптованим під конкретні потреби та цілі клієнта.

Послуги, які ми пропонуємо
Показано 1 з 1Усі 1735 послуг
Реалізація управління згодами (Consent Management) за категоріями даних
Середній
~2-3 дні
Часті запитання

Наші компетенції:

Етапи розробки

Останні роботи

  • image_mobile-applications_feedme_467_0.webp
    Розробка мобільного додатка для компанії FEEDME
    792
  • image_mobile-applications_xoomer_471_0.webp
    Розробка мобільного додатку для компанії XOOMER
    671
  • image_mobile-applications_rhl_428_0.webp
    Розробка мобільного додатку для компанії RHL
    1097
  • image_mobile-applications_zippy_411_0.webp
    Розробка мобільного додатку для компанії ZIPPY
    969
  • image_mobile-applications_affhome_429_0.webp
    Розробка мобільного додатку для компанії Affhome
    914
  • image_mobile-applications_flavors_409_0.webp
    Розробка мобільного додатку для компанії FLAVORS
    495
Показати більше робіт

Реалізація управління согласиями (Consent Management) за категоріями даних

Consent Management — це не одна кнопка «Згоден». Це система, яка відстежує, на що саме користувач дав согласие, коли, на яку версію документа, та що робити, якщо він його відозве.

Без цієї системи неможливо ні відповідати GDPR/CCPA, ні доказати комплайанс при аудиті.

Чому одного «Прийняти» недостатньо

Регулятори вимагають гранулярного согласия: користувач повинен мати можливість согласиться на аналітику, але відмовитися від рекламного профілювання. Примус прийняти все або нічого — нарушення принципу свободи согласия за GDPR. ICO (Великобритань) та CNIL (Франція) вже штрафували за це.

Технічно це означає: окремий boolean для кожної категорії, не одне поле consent_accepted.

Архітектура Consent Manager

enum class ConsentPurpose(val id: String) {
    NECESSARY("necessary"),
    ANALYTICS("analytics"),
    MARKETING("marketing"),
    PERSONALIZATION("personalization"),
    THIRD_PARTY_SHARING("third_party_sharing"),
    LOCATION_TRACKING("location_tracking"),
    PUSH_MARKETING("push_marketing")
}

data class ConsentRecord(
    val purpose: ConsentPurpose,
    val granted: Boolean,
    val grantedAt: Long?,         // null якщо не видано
    val revokedAt: Long?,         // null якщо не відозвано
    val policyVersion: String,    // версія політики, під яку давалося согласие
    val collectionMethod: String  // "explicit_ui", "imported", "default_opt_in"
)

class ConsentManager(
    private val store: ConsentStore,
    private val server: ConsentSyncService
) {

    fun grant(purpose: ConsentPurpose) {
        val record = ConsentRecord(
            purpose = purpose,
            granted = true,
            grantedAt = System.currentTimeMillis(),
            revokedAt = null,
            policyVersion = PolicyVersionProvider.current(),
            collectionMethod = "explicit_ui"
        )
        store.save(record)
        server.syncAsync(record)
        notifySDKs(purpose, granted = true)
    }

    fun revoke(purpose: ConsentPurpose) {
        val existing = store.get(purpose)?.copy(
            granted = false,
            revokedAt = System.currentTimeMillis()
        ) ?: return

        store.save(existing)
        server.syncAsync(existing)
        notifySDKs(purpose, granted = false)
    }

    fun isGranted(purpose: ConsentPurpose): Boolean {
        return store.get(purpose)?.granted == true
    }
}

Синхронізація з SDK

При зміні согласия — немедленне оновлення всіх аффектованих SDK:

private fun notifySDKs(purpose: ConsentPurpose, granted: Boolean) {
    when (purpose) {
        ANALYTICS -> {
            FirebaseAnalytics.getInstance(context)
                .setAnalyticsCollectionEnabled(granted)
            amplitude.setOptOut(!granted)
        }
        MARKETING -> {
            MobileAds.setRequestConfiguration(
                RequestConfiguration.Builder()
                    .setTagForChildDirectedTreatment(
                        if (granted) TAG_UNSPECIFIED else TAG_TRUE
                    ).build()
            )
        }
        PUSH_MARKETING -> {
            if (!granted) {
                // Відписуємо від маркетингових FCM топіків
                FirebaseMessaging.getInstance()
                    .unsubscribeFromTopic("marketing_campaigns")
            }
        }
        else -> {}
    }
}

Екран управління согласиями

Доступний з настройок профілю в будь-який момент — не тільки при першому запуску. Структура:

Управління даними
├── Необхідні (не відключаються)
│   └── Аутентифікація та безпека
├── Аналітика використання       [ВКЛ] ←→
│   └── Допомагає нам поліпшувати додаток
├── Персоналізація               [ВИК] ←→
│   └── Рекомендації на основі ваших дій
├── Маркетингові комунікації      [ВИК] ←→
│   └── Email та push про новинки
└── Передача партнерам           [ВИК] ←→
    └── Рекламні сети та аналітика

Відозвання согласия працює негайно. Не можна додавати friction («Ви впевнені?» → «Точно впевнені?») — це тьмяний паттерн.

Повторне отримання согласия

При виході нової версії Privacy Policy — потрібно оцінити, чи стосуються зміни раніше виданих согласий. Якщо додається нова категорія обробки — согласие на неї потрібно отримати заново. Якщо меняється формулювання без зміни сути — достатньо сповіщення.

Механізм: при запуску додатку перевіряємо policyVersion у зберіганих записах согласия. Якщо версія застаріла — показуємо оновлений екран тільки для змінених категорій.

Зберігання та аудит

Записи согласия не можна видаляти при видаленні аккаунту — вони потрібні для доказу комплайансу при перевірці. Зберігаються окремо від користувацьких даних, з retention залежно від вимог (зазвичай 5–7 років для юридично значимих документів).

Терміни: повна система Consent Management з UI, SDK-оркестрацією та серверною синхронізацією: 2–3 дні. Стоимость рассчитывается індивідуально.