Законы о защите данных
В данном руководстве представлена информация по внедрению AppsFlyer OpenGDPR API. АPI позволяют владельцам приложений соблюдать законы о защите персональных данных, такие как CCPA и GDPR.
Примечание юриста: Информация в данном руководстве не может считаться рекомендациями юриста. Информация предоставляется только для ознакомления. Вам необходимо обратиться к юристам и другим профессиональным консультантам, чтобы определить, насколько и как именно к вам применимы GDPR, CCPA и любые другие законы о защите данных. Уровень конфиденциальности ваших данных в AppsFlyer определяется Политикой конфиденциальности AppsFlyer.
В данной статье под законами о защите данных понимаются (но не ограничиваются ими):
- GDPR: General Data Protection Regulation — общий регламент по защите данных; это регламент Европейского союза по правилам обработки персональных данных граждан ЕС
- CCPA: California Consumer Privacy Act — закон о защите персональных данных граждан штата Калифорния
Термины "законы о защите данных", "GDPR" и "CCPA" в данной статье употребляются как взаимозаменяемые.
Инициатива OpenGDPR
Для управления запросами субъектов данных в соответствии с требованиями законов о защите данных, AppsFlyer совместно с компаниями mParticle, Amplitude и Braze запустил протокол OpenGDPR.
OpenGDPR — это унифицированная среда с открытой структурой, обеспечивающая сотрудничество между компаниями-разработчиками для обеспечения справедливого и прозрачного использования данных клиентов. Эта инициатива позволяет разработчикам без труда реализовывать меры по защите данных клиентов в разных системах при их обработке и хранении.
Подробнее об этой инициативе см. здесь.
Определения
| Термин GDPR | Термин AppsFlyer | Описание |
|---|---|---|
| Субъект данных | Пользователь приложения или конечный пользователь | Пользователь приложения, о ком собираются данные |
| Контролер данных | Владелец приложения или рекламодатель | Владелец приложения определяет цели и способы обработки персональных данных. |
| Обработчик данных | AppsFlyer и его партнеры | AppsFlyer и его партнеры, которые обрабатывают персональные данные по поручению контролера данных. |
Требования GDPR
В GDPR изложены обязательные права субъекта данных, которые должен соблюдать контролер данных. В целях использования АPI эти права превращаются в запросы различных типов. Ниже показано, как AppsFlyer обрабатывает различные типы запросов.
|
Тип запроса (право) |
Определение в GDPR |
Обработка запроса в AppsFlyer |
|---|---|---|
|
Доступ к данным |
|
Владельцы приложения получают копию обработанных персональных данных пользователя приложения. |
|
Переносимость данных |
Все персональные данные должны предоставляться пользователю приложения в структурированном, общепринятом и машиночитаемом формате, например в виде СSV-файла. |
Владельцы приложения получают копию обработанных персональных данных пользователя приложения. |
|
Исправление данных |
Позволяет пользователям приложения вносить исправления в свои данные в случае их неточности или недостоверности. Владельцы приложения должны удалить или исправить неточные или неполные данные. |
|
|
Удаление данных |
Право на удаление данных обязывает владельцев приложения удалить персональные данные пользователя в течение одного месяца после получения запроса. |
Данные удалены. |
API AppsFlyer для запросов GDPR
AppsFlyer обеспечивает выполнение описанных выше требований GDPR с помощью API для запросов
- Запрос GDPR: выполнение запроса одного из вышеперечисленных типов: "доступ к данным", "переносимость данных", "удаление данных" или "исправление данных".
- Запрос состояния — получение информации о текущем состоянии запроса GDPR.
- Запрос на обнаружение — получение информации о поддерживаемой версии API и формате данных.
- Отмена: Отмените запрос GDPR на этапе pending (в ожидании).
Владельцы приложений обязаны внести изменения в графический интерфейс приложения, чтобы пользователи приложения имели возможность отправлять такие запросы. Обратите внимание, что запросы GDPR рассматриваются по отдельным пользователям.
1. Запрос GDPR
Процедура выполнения запросов GDPR
Процедура выполнения запросов GDPR всех типов (доступ к данным, переносимость данных, удаление или исправление данных) одинакова:
- Пользователь приложения отправляет запрос.
- Владелец приложения создает запрос GDPR (см. ниже) и отправляет его в AppsFlyer.
- AppsFlyer получает запрос и, если запрос правильный, отправляет ответ "201 OK".
- Запрос помещается в очередь и в течение следующих 48 часов имеет статус pending (в ожидании). На этом этапе пользователь приложения может отменить запрос.
- Через 48 часов статус запроса меняется на in_progress (выполняется). AppsFlyer отправляет постбэк "status change" (изменение статуса). Запрос уже нельзя отменить.
- a) AppsFlyer выполняет запрос в течение 28 дней.
Если пользователь приложения запросил удаление или исправление данных, его данные удаляются.
Если поступил запрос на переносимость данных или доступ к данным, то доступ к данным пользователя приложения можно осуществить на панели управления AppsFlyer в разделе GDPR или с помощью запросов к API (см.ниже).
b) Статус запроса меняется на completed (выполнено). AppsFlyer отправляет постбэк "status change" (изменение статуса) .
Формат запроса GDPR
В API GDPR для отправки запросов используется HTTP-команда POST в конечную точку:
https://hq1.appsflyer.com/gdpr/opengdpr_requests?api_token=[api token]Токен API — это тот же токен API, который используется для Pull API. Администратор получает токен Pull API на странице токен API на панели управления.
| Имя свойства | Обязательно/Не обязательно | Описание |
|---|---|---|
| subject_request_id | Да | Строка UUID v4. Создается контролером при отправке запроса обработчику. Затем ее можно использоваться для проверки состояния, обновления или отмены запроса. |
| subject_request_type | Да |
Строковое значение, определяющее тип запроса GDPR. Допустимые значения:
|
| subject_identities | Да |
|
| submitted_time | Да |
|
| property_id | Да |
Строка, определяющая мобильное приложение, к которому относится этот запрос Пример:
|
| api_version | Нет | Строка версии, определяющая нужную версию API запросов GDPR. |
| status_callback_urls | Да |
|
| Тип объекта | Обязательно/Не обязательно | Описание |
|---|---|---|
| identity_type | Да |
|
| identity_value | Да |
|
| identity_format | Да |
|
Пример запроса GDPR на удаление данных
HTTP POST
https://hq1.appsflyer.com/gdpr/opengdpr_requests?api_token={api token]
HTTP/1.1Host: example.processo.com
Accept: application/json
Content-Type: application/json
{
"subject_request_id":"a7551968-d5d6-44b2-9831-815ac9017798",
"subject_request_type":"erasure",
"submitted_time":"2018-10-02T15:00:00Z",
"subject_identities":[
{
"identity_type":"android_advertising_id",
"identity_value":"a55684fd-j661-46df-9149-f7bfd652egge",
"identity_format":"raw"
}
],
"api_version":"0.1",
"property_id":"com.example",
"status_callback_urls":[
"https://examplecontroller.com/opengdpr_callbacks"
]
}
Пример кода запроса GDPR типа "удаление"
/*
using the okhttp package install from maven
https://mvnrepository.com/artifact/com.squareup.okhttp3/okhttp
*/
import okhttp3.*;
import java.io.IOException;
public class GdprSendRequest {
public static void main(String[] args){
OkHttpClient client = new OkHttpClient();
RequestBody body = RequestBody.create(null, "" +
"{\r\n\"subject_request_id\": \"<SUBJECT_ID>\"," +
"\r\n\"subject_request_type\": \"erasure\"," +
"\r\n\"submitted_time\": \"2018-11-02T15:00:00Z\"," +
"\r\n\"subject_identities\": [\r\n" +
"{\r\n\"identity_type\": \"android_advertising_id\"," +
"\r\n\"identity_value\": \"<ADVERTISING_ID>\"," +
"\r\n\"identity_format\": \"raw\"\r\n}" +
"\r\n]," +
"\r\n\"property_id\": \"com.example.application\"}");
Request request = new Request.Builder()
.url("https://hq1.appsflyer.com/gdpr/opengdpr_requests?api_token=<API_TOKEN>")
.post(body)
.addHeader("Content-Type", "application/json")
.addHeader("Accept", "application/json")
.build();
try {
Response response = client.newCall(request).execute();
System.out.println(response.code());
System.out.println(response.body().string());
System.exit(0);
} catch (IOException e) {
e.printStackTrace();
System.exit(1);
}
}
}
""" using the requests python package,
install using pip install requests """
import requests
import json
headers = {
"Content-Type": "application/json",
"Accept": "application/json"
}
params = {
"api_token": ""
}
body = {
"subject_request_id": "",
"subject_request_type": "erasure",
"submitted_time": "2018-10-02T15:00:00Z",
"subject_identities": [
{ "identity_type": "android_advertising_id",
"identity_value": "",
"identity_format": "raw" }
],
"property_id": "com.example.application"
}
body = json.dumps(body)
res = requests.request("POST",
"https://hq1.appsflyer.com/gdpr/opengdpr_requests",
headers=headers, data=body, params=params)
print(res.text)
/* using the request npm package,
install using npm install request */
var request = require("request");
var options = { method: 'POST',
url: 'https://hq1.appsflyer.com/gdpr/opengdpr_requests',
qs: { api_token: '' },
headers:
{ Accept: 'application/json',
'Content-Type': 'application/json' },
body:
{ subject_request_id: '<SUBJECT_ID>',
subject_request_type: 'erasure',
submitted_time: '2018-10-02T15:00:00Z',
subject_identities:
[ { identity_type: 'android_advertising_id',
identity_value: '<ADVERTISING_ID>',
identity_format: 'raw' } ],
property_id: 'com.example.application'
},
json: true };
request(options, function (error, response, body) {
if (error) throw new Error(error);
console.log(body);
});
using System;
using RestSharp;
namespace CS
{
class Gdpr
{
static void Main(string[] args)
{
var url = "https://hq1.appsflyer.com/gdpr/opengdpr_requests";
var apiToken = "?api_token=<API_TOKEN>";
var client = new RestClient(url + apiToken);
var request = new RestRequest(Method.POST);
request.AddHeader("Content-Type", "application/json");
Request.AddHeader("Accept", "application/json");
var body = "{\r\n\"subject_request_id\": \"<SUBJECT_ID>\"," +
"\r\n \"subject_request_type\": \"erasure\"," +
"\r\n \"submitted_time\": \"2018-11-02T15:00:00Z\"," +
"\r\n \"subject_identities\": [\r\n" +
"{ \r\n \"identity_type\": \"android_advertising_id\"," +
"\r\n \"identity_value\": \"<ADVERTISING_ID>\"," +
"\r\n \"identity_format\": \"raw\"\r\n }" +
"\r\n ]," +
"\r\n \"property_id\": \"com.example.application\"}";
request.AddParameter("undefined", body,ParameterType.RequestBody);
IRestResponse response = client.Execute(request);
// handle response by reading response.StatusCode
Console.WriteLine(response.Content);
}
}
}
2. Запрос состояния
Для каждого отправленного запроса GDPR можно впоследствии отправить запрос о его состоянии, указав параметр subject_request_id. Возможны четыре варианта состояния:
- pending (Ожидание) — получен правильный запрос, который в данное время находится в очереди.
- in_progress (Выполняется) — запрос в данное время находится в обработке.
- completed (Выполнен) — запрос выполнен.
- cancelled (Отменен) — запрос отменен.
Формат запроса состояния
Для отправки запросов состояния используется HTTP-команда GET в следующую конечную точку:
https://hq1.appsflyer.com/gdpr/opengdpr_requests/[subject_request_id]?api_token=[api token]Пример ответа на запрос состояния
HTTP/1.1 200 OK
Content-Type: application/json
X-OpenGDPR-Processor Domain: example processor.com
X-OpenGDPR-Signature:
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
{
"controller_id":"example_controller_id",
"expected_completion_time":"2018-11-01T15:00:01Z",
"subject_request_id":"a7551968-d5d6-44b2-9831-815ac9017798",
"request_status":"pending",
"api_version":"0.1"
}
Постбэки состояния
Как описано выше в разделе Процедура выполнения запросов GDPR, при изменении состояния запроса GDPR с pending на in_progress и на completed AppsFlyer отправляет постбэк GDPR в запрашивающие конечные точки, которые указаны в свойстве status_callback_urls.
Пример постбэка состояния:
POST /opengdpr_callbacks HTTP/1.1
Host: examplecontroller.com
Content-Type: application/json
X-OpenGDPR-Processor Domain: appsflyer.com
X-OpenGDPR-Signature: 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
{
"controller_id":"example controller id at the processor",
"expected_completion_time":"2018-11-01T15:00:01Z",
"status_callback_url":"https://examplecontroller.com/opengdpr_callbacks",
"Subject_request_id":"a7551968-d5d6-44b2-9831-815ac9017798",
"Request_status":"pending"
}
3. Отчет по запросу
После выполнения запроса типа "доступ" или "переносимость" можно с помощью HTTP-команды GET загрузить отчет в следующую конечную точку:
https://hq1.appsflyer.com/gdpr/download/[REQUEST_ID]?api_token=[TOKEN]Сформированный отчет доступен в течение семи дней .
4. Запрос на обнаружение
Для получения сведений о форматах, которые поддерживает AppsFlyer, можно отправить запрос на обнаружение с помощью HTTP-команды GET в следующую конечную точку:
https://hq1.appsflyer.com/gdpr/discovery?api_token=[api token]Пример ответа на запрос на обнаружение
HTTP/1.1 200 OK
Content-Type: application/json
{
"api_version": "0.1",
"supported_identities": [
{
"identity_type": "android_advertising_id",
"identity_format": "raw"
},
],
"supported_subject_request_types": [
"erasure", "access", "portability", "rectification"
],
"processor_certificate": "https://exampleprocessor.com/cert.pem"
}
5. Запрос на отмену
Запрос GDPR можно отменить, указав его параметр subject_request_id, однако это возможно только на этапе pending (ожидание).
Для этого отправьте HTTP-команду DELETE с параметром subject_request_id в конечную точку:
https://hq1.appsflyer.com/gdpr/opengdpr_requests/[subject_request_id]?api_token=[api token]Ответ на запрос на отмену
При получении запроса на отмену AppsFlyer возвращает HTTP-ответ с кодом состояния 202 и ряд других параметров. Подробные сведения см. в спецификации GDPR, пункт "Свойства ответа на запрос об отмене".
После отмены запроса AppsFlyer отправляет постбэк с состоянием cancelled (Отменен).
6. Тестовый API запросов GDPR
Этот API AppsFlyer представляет собой тестовый API запросов GDPR.
Схема работы
Тестовый API работает следующим образом:
1. Сразу после получения запроса GDPR он переводится в состояние "Pending" (ожидание). Для целей тестирования состояние меняется каждые 30 секунд.
2. Если запрос GDPR содержит конечную точку для постбэка состояния, первый постбэк отправляется сразу же после получения запроса, а затем отправляются еще два постбэка состояния с интервалом 30 секунд.
Конечная точка тестирования запросов GDPR:
https://hq1.appsflyer.com/gdpr/stub?api_token=[api token]Конечная точка тестирования запросов состояния:
https://hq1.appsflyer.com/gdpr/stub/[request id]?api_token=[api token]Конечная точка тестирования запросов на обнаружение:
https://hq1.appsflyer.com/gdpr/stub/discovery?api_token=[api token]Конечная точка тестирования запроса на отмену:
https://hq1.appsflyer.com/gdpr/stub/[request id]?api_token=[api token]Примечания.
- Запрос должен содержать действительный токен API.
- Идентификатор приложения, указанный в свойстве "property_id", должен принадлежать владельцу аккаунта (в соответствии с токеном API).
Журналы запросов
Все отправленные запросы GDPR можно просматривать в разделе журналов панели управления, однако эта возможность доступна только владельцам аккаунтов.
Кроме того, на этой панели управления можно загрузить отчет о выполненных запросах типа "доступ" и "переносимость".
Доступ к разделу журналов на панели управления:
- Откройте главную страницу панели управления и нажмите на свое имя пользователя.
- Выберите Logs, после чего откроется показанное ниже окно:
Ограничения
- Учетная запись клиента может посылать до 80 запросов GDPR каждые две минуты.
Отказ
Все субъекты данных имеют право на ограничение обработки своих персональных данных. Если субъект данных решит воспользоваться этим правом, контролеры данных обязаны полностью прекратить обработку персональных данных субъекта, в том числе удалить этого пользователя из всех систем прямого маркетинга.
Чтобы отключить все функции SDK на мобильном устройстве, используйте API isStopTracking. После вызова этого API пакет SDK AppsFlyer прекратит работу и больше не будет отправлять информацию на серверы AppsFlyer.
Код для разработчиков
Ниже приведена подробная информация для разработчиков.
Доступно в SDK Android версии 4.8.7.
AppsFlyerLib.getInstance().stopTracking(true, context);В любом случае SDK можно активировать повторно путем вызова того же API с передачей значения "false".
Предупреждение
Используйте этот API только в тех случаях, когда необходимо полностью отключить функции SDK AppsFlyer для данного пользователя. Использование этого API СУЩЕСТВЕННО влияет на отчетность и атрибуцию.
Доступно в SDK Android версии 4.8.3.
AppsFlyerTracker.shared().isStopTracking = true[AppsFlyerTracker sharedTracker].isStopTracking = true;Чтобы отказаться от обработки данных, используйте этот API во время инициализации SDK:
public void setDeviceTrackingDisabled(boolean isDisabled);Пример использования:
AppsFlyer.setDeviceTrackingDisabled(true);Чтобы снова запустить функции SDK, еще раз вызовите метод deviceTrackingDisabled со значением false.
Предупреждение
Исключение пользователей СУЩЕСТВЕННО влияет на данные атрибуции.Используйте данный параметр ТОЛЬКО для регионов, в которых законодательно запрещен сбор информации о пользователях.
Узнайте, какие есть сценарии отказа от обработки данных и как их внедрить.
Дополнительные сведения по использованию SDK для различных платформ см. в этих статьях: Android, iOS и Unity.