哪些第三方(如 Google、Meta、LinkedIn 等广告平台)参与数据处理。
用户如何行使其数据主体权利(选择退出、访问、删除)。
有关用户如何选择退出定向广告的详细信息(例如,NAI 或 DAA 等行业退出页面的链接)。
可访问性:使其可从您网站的页脚和任何数据收集点轻松访问。
Cookie 同意管理平台 (CMP):
GDPR/ePrivacy 的强制性要求:如果您的目标用户是欧盟/欧洲经济区,则 CMP 是必不可少的。
机制:当用户首次访问您的网站时,CMP 会显示“cookie 横幅”或“同意弹出窗口”。
细粒度同意:它应该允许用户接受所有 cookie、拒绝所有非必要的 cookie,或者自定义他们的偏好(例如,接受“分析”但拒绝“营销”cookie)。
事先阻止:至关重要的是,营销和分析像素(包括再营销像素)在用户明确同意这些类别之前不得触发。
记录保存: CMP 帮助您维护用户同意的记录,这对于证明合规性至关重要。
适用于 SaaS 的热门 CMP: OneTrust、Cookiebot、CookieYes、Usercentrics、Didomi、Termly、TrustArc。
Google Ads:要求广告商告知用户有关再营 列表到数据 销的信息,并在其隐私政策中提供选择退出机制。此外,为了符合 CCPA 的规定,还提供“有限数据处理”。Google同意模式变得越来越重要,它允许您根据用户同意调整 Google 标签的行为方式(例如,如果用户拒绝分析 Cookie,Google 仍会提供一些汇总的、非识别性的数据用于建模)。
元广告:同样需要透明度和用户控制。他们的像素广告与 CMP 集成。他们的转化 API (CAPI)提供了一种更加注重隐私的服务器端转化数据发送方式(见下文)。
LinkedIn 广告:还要求遵守当地法规并保持再营销数据收集的透明度。
受众限制:广告平台对敏感受众群体的定位有所限制(例如健康状况、财务状况、性取向、13 岁以下儿童)。请勿基于这些敏感类别创建再营销受众群体。
实施“不出售/分享我的个人信息”(CCPA/CPRA):
如果您的 SaaS 满足 CCPA/CPRA 门槛并涉及“出售”或“共享”个人信息(通过与广告平台共享数据进行跨情境行为广告的再营销可能属于此类),则您必须在主页上提供清晰醒目的链接。
此链接应指向一个页面,解释退出的权利并提供用户提交退出请求的机制。
服务器端跟踪(转化 API/服务器端 GTM):
增强的隐私控制:将跟踪从用户的浏览器(客户端)移动到您的服务器(服务器端)可提供显著的隐私优势。
数据控制:您可以更好地控制发送到广告平台的数据。您可以在个人数据离开服务器之前对其进行过滤、匿名化或哈希处理。
减少对第三方 Cookie 的依赖:不易受到浏览器级跟踪预防(如 Safari 中的 Apple ITP)和广告拦截器的影响。
同意集成:服务器端跟踪仍然可以与通过您的 CMP 获得的用户同意绑定。如果用户选择退出,您的服务器就不会将其数据发送到广告平台。
优点:更准确的转化跟踪、更好的数据质量和更强的合规性,尤其是在第三方 Cookie 弃用的情况下。
数据最小化和假名化: