汇总层级的高级隐私保护（AAP）框架

推荐用于

营销人员 代理商 广告平台

最近更新： 2024年02月02日 07:31

概要：为了应对iOS 14.5全量上线、Apple推行ATT后的隐私政策，广告主可以使用汇总层级的高级隐私保护（AAP）框架，在AF后台调整用户层级级别归因数据的可用性。

基于高级隐私保护的汇总数据框架

AppsFlyer汇总层级的高级隐私保护（AAP）框架可阻断不同厂商的应用和网站之间的用户跟踪，并防止用户或设备被精确识别。AAP将Apple的应用跟踪透明度（App Tracking Transparency）原则作为隐私保护的最低标准。

广告主可通过AAP框架在AppsFlyer后台调整用户级别归因数据的可用性。

iOS 14.5全量上线、Apple推行ATT以后，如果您启用了AAP，那么对于拒绝授权的iOS 14.5+用户，广告主和渠道将无法获取其用户级别的归因数据。

AAP不影响广告主和渠道对于汇总归因数据和分析报告的获取。

受AAP影响的功能

AAP启用后，原始数据会受到影响，其中的部分字段会变为受限或不可用。这种影响会波及下列数据传输工具：

Data Locker
Pull API原始数据
Push API
面板的导出数据页
发送给广告平台的回传
客户侧用户级别数据API中的获取转化数据（GCD）API

AAP启用时对数据可用性的影响如下：

归因数据及防作弊（Protect360）：部分归因字段受限或不可用。
点击、展示及被拦截的点击（假量）数据：用户及设备相关的标识符不可用。
延迟深度链接：如果您计划在付费媒体中投放延迟深度链接，请使用Unified Deep Linking API（UDL）。如果在付费媒体中使用GCD历史API实现延迟深度链接，则该链接对拒绝授权的用户无法生效。在自有媒体场景中，GCD历史API和新版深度链接API都可使延迟深度链接生效。

AAP中的数据可用性原则

如果具体到某一个用户，其AAP下的数据可用性取决于该用户的ATT授权状态以及带来该用户的媒体渠道。

定义：

用户级别归因数据：这类数据记录中包含设备层级标识符，且这些标识符关联到用户层级的归因信息。
广告主的受限归因数据：
- 可用：设备层级标识符（IDFA仅在用户同意ATT授权时可用）。
- 不可用：通过流量侧归因链接收到的归因数据（如媒体渠道及广告系列）。详情请见广告主的受限及不可用字段列表，即受限媒体渠道。
渠道的受限归因数据：
- 可用：汇总的投放信息。
- 不可用：可识别用户身份的用户级别数据，包括AppsFlyer ID、自定义数据（Custom Data）、客户用户ID（CUID）、点击ID（Click ID）、IDFA、IDFV、IMEI、用户代理（User Agent)、IP地址。

下图及下文中使用了上述概念来说明广告主和渠道的可用数据。

Advanced Privacy Framework - Advertisers (4).png

高级隐私保护模式对于网页广告和应用内广告的生效方式有所不同，因此必须使用af_media_type=web或af_media_type=app参数来说明媒体类型。另请参见此文档，进一步了解详情。

付费及自有媒体的数据可用性

付费媒体

付费媒体包括与AppsFlyer对接的移动广告平台，广告主会在这些平台上投放广告。

分ATT授权状态的付费媒体数据可用性

媒体类型	ATT状态		广告主
媒体类型	流量方应用（Publisher App）	广告主应用（Advertiser App）	可用的数据	广告平台
应用	Authorized （已授权）	Authorized （已授权）	*用户级别归因数据	*用户级别归因数据
	Not authorized （未授权）	Authorized （已授权）	广告主的受限归因数据	渠道的受限归因数据
	Authorized （已授权）	Not authorized （未授权）	广告主的受限归因数据	渠道的受限归因数据
	Not authorized （未授权）	Not authorized （未授权）	广告主的受限归因数据	渠道的受限归因数据

网页	N/A （不适用）	Authorized （已授权）	*用户级别归因数据	*用户级别归因数据
网页	N/A （不适用）	Not authorized （未授权）	广告主的受限归因数据	渠道的受限归因数据

自有媒体

Apple的AppTrackingTransparency（应用跟踪透明度，简称ATT）框架仅用于限制共享不同公司各自收集的数据。因此无论用户的ATT授权状态如何，广告主总是可以获取其自有媒体的用户级别归因数据。

自有媒体包括广告主用于触达用户的互联网营销投放，如邮件广告、交叉推广、推送通知等等。在AppsFlyer的语境中，通过广告平台投放的广告不算做自有媒体。

汇总层级高级隐私保护设置的调控方式

汇总层级高级隐私保护（AAP）——分应用调控

AAP是一个用于调控应用级别高级隐私保护设置的开关。您在选定应用中打开/关闭该开关后，相应的AAP设置就会对该应用下所有的渠道生效。您可以在应用配置页面中看到AAP开关。该开关打开时，该应用下所有渠道的高级隐私保护开关都会自动打开，且不能在渠道层级更改该设置。该开关处于关闭状态时，广告主可以在具体渠道的对接页面中单独打开该渠道的高级隐私保护功能。

AAP开启时

汇总的归因数据仍可用，这包括数据总览面板以及群组和Master API等报告工具。
相关应用下所有渠道的高级隐私保护开关都处于打开状态，且无法在渠道层级更改。请注意：隐私保护设置会锁定在打开状态。
广告主和渠道的用户级别数据可用性会受到限制，这在上文相关部分有详细解说明。

AAP关闭时

用户级别归因数据对广告主可用。
广告主可单独设置各渠道的高级隐私保护。

需注意，关闭AAP可使第三方获取户级别的归因数据，请斟酌第三方对这些数据的使用方式再决定是否要关闭AAP。建议您与法务团队及其他相关专业顾问密切合作，确定Apple对“跟踪”的界定方式。本文所述的所有内容仅供参考，不构成法律意见。

请按以下步骤设置汇总层级的高级隐私保护：

从AppsFlyer后台的侧边栏中选择配置 > 应用配置。
根据需要打开或关闭汇总层级的高级隐私保护开关。
点击保存。

高级隐私保护（AP）——分渠道调控

AAP关闭时，广告主仍可为各广告平台单独设置高级隐私保护。

请按以下步骤关闭渠道的高级隐私保护：

请先在应用配置页面中检查总体AAP开关是否处于关闭状态。
在AppsFlyer后台的侧边栏中选择协作 > 活跃对接。
选择相关广告平台。
在渠道对接选项卡中关闭高级隐私保护开关。

AAP设置的更改及其对渠道高级隐私保护设置的影响

如上文所述，AAP设置会覆盖渠道层级的高级隐私保护（AP）设置。但即使您之后关闭了AAP（总开关），还是可以在渠道层级单独将其高级隐私保护设置调回原来的状态。请参考以下示例场景：

您先前关闭了AAP总开关以及部分渠道的AP设置。
之后又打开了AAP总开关。注意，AAP开关打开时，会覆盖渠道层级的设置，使得所有渠道的AP设置都呈开启状态。
现在您再次关闭AAP，使得渠道的单独设置又变回之前的状态，对于之前已经关闭AP设置的渠道来说则没有变化。

汇总层级高级隐私保护对于合作渠道的影响

广告平台

发送到广告平台的回传数据

AAP会影响广告平台接收到的共享数据，其原理与AAP对广告主的影响一致。数据是通过回传共享给广告平台的，而具体回传的数据视广告平台是否获得归因而有所不同。

以下任一开关呈开启状态时，上文所述的数据共享规则就会对相应的广告平台生效：

AAP：应用层级开关
AP：渠道层级开关

广告平台获得归因时收到的回传

广告平台获得归因时，用于数据共享的回传类型取决于用户的授权状态，具体如下：

如用户同意授权：常规回传，其中包含带有标识符的用户级别归因数据。
如用户拒绝授权：高级隐私保护（AP）回传，其中包含的归因数据有限，仅提供广告投放信息，没有标识符。
- 前提条件：广告平台必须先与AppsFlyer进行AP对接才能收到AP回传。如果没有对接，AF不会向该广告平台发送未授权用户的回传数据。
- 例外情况：对于归因到Apple Search Ads（ASA）的激活，当广告平台不支持高级隐私保护，而其激活回传设置为所有媒体渠道，包括自然流量时，不论广告主侧是否启用了高级隐私保护，ASA都会向该广告平台发送激活回传。

下图详细说明了各种用户授权场景及其对应的回传类型。

AAP - Attributed ad networks.png