Забезпечення COPPA-комплайансу мобільного додатку
COPPA (Children's Online Privacy Protection Act) — закон США, що захищає дітей до 13 років. Якщо додаток спрямований на дитячу аудиторію або «знає» про користувачів до 13 років, FTC вимагає: ніякої поведінкової реклами, ніякого збору персональних даних без верифікованої батьківської згоди, ніякої передачі даних третім сторонам.
App Store та Google Play самі вимагають COPPA-комплайансу при встановленні рейтингу «4+» / «Everyone». Але App Review не перевіряє реальну технічну реалізацію — це ризик розробника.
Що заборонено без верифікованої батьківської згоди
- Збір ім'я, адреси, email, телефону, геолокації дитини
- Поведінкова реклама (AdMob, Meta Audience Network)
- Передача Advertising ID (GAID / IDFA) — навіть для аналітики
- Публікація контенту дитини (фото, текст, аудіо) у будь-якій формі
- Сповіщення, спрямовані на утримання дитини у додатку
Технічна реалізація
Вимикання рекламних SDK
Google Mobile Ads SDK підтримує child-directed treatment:
val requestConfiguration = RequestConfiguration.Builder()
.setTagForChildDirectedTreatment(RequestConfiguration.TAG_FOR_CHILD_DIRECTED_TREATMENT_TRUE)
.setTagForUnderAgeOfConsent(RequestConfiguration.TAG_FOR_UNDER_AGE_OF_CONSENT_TRUE)
.build()
MobileAds.setRequestConfiguration(requestConfiguration)
Після цього прапора AdMob не показує поведінкову рекламу та не збирає персональні дані для профілювання. Аналогічно для Meta Audience Network: AudienceNetworkAds.setDataProcessingOptions(new String[]{"LDU"}, 1, 1000).
Важливо: встановіть ці прапори перед першим рекламним запитом, не після.
Age-gated контент та верифікація віку
COPPA не вимагає ідеальної верифікації — «розумних усилій» досить. Стандартна реалізація:
- При реєстрації запитуємо дату народження
- Якщо вік < 13 років — вимагаємо email батька
- Відправляємо батькові лист з описом збору даних та посиланням для підтвердження
- До підтвердження — ніякого збору даних крім email батька
FTC визнає «email-plus» метод прийнятним для більшості додатків. Для високорискованих (комунікаційні додатки, публікація контенту) — потрібна більш строга верифікація через кредитну карту або відеочат.
func handleAgeVerification(birthDate: Date) {
let age = Calendar.current.dateComponents([.year], from: birthDate, to: Date()).year ?? 0
if age < 13 {
// Показуємо екран запиту батьківської згоди
showParentalConsentScreen()
// Блокуємо всі аналітичні SDK
analyticsManager.setChildMode(true)
} else if age < 16 {
// GDPR захист дітей (EU)
consentManager.requireParentalConsentForEU()
}
}
Мінімізація даних
У дитячому режимі додаток збирає тільки те, що абсолютно необхідно для роботи:
- Persistent ID для синхронізації прогресу — тільки після батьківської згоди
- Аналітика — тільки агрегована, без User ID
- Crash reports — без каких-либо ідентифікаторів користувача
Firebase Analytics у дитячому режимі: Analytics.setUserId(nil) та вимкнення всіх custom events з PII.
Повідомлення батьків та права на видалення
Батько має право на:
- Отримати інформацію про зібрані дані дитини
- Запросити видалення даних
- Відозвати согласие
У додатку: форма зворотного зв'язку з указанием «Я батько», верифікація (повторний email на адресу батька) та обробка запиту протягом 45 днів.
Google Play Families Policy
Google додав власні вимоги поверх COPPA — Google Play Families Policy. Для додатків, спрямованих на дітей:
- Усі рекламні сети мають бути з Pre-approved list
- Не можна використовувати in-app покупки без явного батьківського контролю
- Не можна збирати дані поза додатком
- Не можна запитувати системні розрішення, не необхідні для основної функції
AdMob з TAG_FOR_CHILD_DIRECTED_TREATMENT_TRUE у approved list. Meta Audience Network — ні, його не можна використовувати у дитячих додатках навіть з правильними прапорами.
Терміни
Базова COPPA-реалізація (вимикання рекламних SDK, age-gate, email-based батьківське согласие): 2–4 дні. Повний комплайанс з Families Policy аудитом, батьківський DSAR workflow та документація: 1–2 тижні.