Esta página foi traduzida pela API Cloud Translation.

Suporte do IAB referente ao GDPR

Neste guia, descrevemos as etapas necessárias para aceitar a mensagem do TCF v2.0 do IAB do GDPR como parte do SDK da UMP. Ele precisa ser combinado com o guia Começar, que fornece uma visão geral de como executar seu app com o SDK da UMP e os conceitos básicos de como configurar sua mensagem. As orientações a seguir são específicas para a mensagem do TCF v2 do IAB sobre o GDPR.

Pré-requisitos

Leia o Guia explicativo.
Crie uma mensagem do GDPR para apps.

Revogação de consentimento

O GDPR exige revogação de consentimento para que os usuários possam revogar as escolhas de consentimento a qualquer momento. Consulte Opções de privacidade para implementar uma maneira dos usuários de revogarem as escolhas de consentimento.

Tag para usuários abaixo da idade de consentimento

Defina tagForUnderAgeOfConsent (TFUA) para indicar se um usuário está abaixo da idade de consentimento. O consentimento não é solicitado do usuário quando o TFUA está definido como true. Os apps de público misto precisam definir esse parâmetro para usuários menores de modo a garantir que o consentimento não seja solicitado.

Swift

// Create a UMPRequestParameters object.
let parameters = UMPRequestParameters()
// Indicate the user is under age of consent.
parameters.tagForUnderAgeOfConsent = true

// Request an update for the consent information.
UMPConsentInformation.sharedInstance.requestConsentInfoUpdate(with: parameters) {
  [weak self] requestConsentError in
  guard let self else { return }

  // ...
}

Objective-C

// Create a UMPRequestParameters object.
UMPRequestParameters *parameters = [[UMPRequestParameters alloc] init];
// Indicate the user is under age of consent.
parameters.tagForUnderAgeOfConsent = YES;

// Request an update for the consent information.
[UMPConsentInformation.sharedInstance
    requestConsentInfoUpdateWithParameters:parameters
        completionHandler:^(NSError *_Nullable requestConsentError) {
          // ...
        }];

Mediação

Siga as etapas em Adicionar parceiros de anúncios a mensagens publicadas do GDPR para incluir seus parceiros de mediação na lista. Caso contrário, os parceiros poderão não veicular anúncios no seu app.

Os parceiros de mediação também podem ter outras ferramentas para ajudar na conformidade com o GDPR. Consulte o guia de integração de um parceiro específico para mais detalhes.

Como ler as opções de consentimento

Depois que o consentimento do GDPR for coletado, você poderá ler as opções de consentimento do armazenamento local seguindo a especificação TCF v2. A chave IABTCF_PurposeConsents indica o consentimento para cada um dos fins do TCF.

O snippet de código a seguir mostra como verificar o consentimento para o Objetivo 1:

Swift

// Example value: "1111111111"
let purposeConsents = UserDefaults.standard.string(forKey: "IABTCF_PurposeConsents")
// Purposes are zero-indexed. Index 0 contains information about Purpose 1.
let hasConsentForPurposeOne = purposeConsents?.first == "1"

Objective-C

// Example value: "1111111111"
NSString *purposeConsents = [NSUserDefaults.standardUserDefaults
                             stringForKey:@"IABTCF_PurposeConsents"];
// Purposes are zero-indexed. Index 0 contains information about Purpose 1.
BOOL hasConsentForPurposeOne = [purposeConsents hasPrefix:@"1"];

Perguntas frequentes

O que vai acontecer se eu não fizer nada para atender aos requisitos da plataforma de gestão de consentimento para veicular anúncios no EEE e Reino Unido?

A partir de 16 de janeiro de 2024, se um parceiro não adotar uma CMP certificada pelo Google, somente Anúncios limitados poderá veicular anúncios no EEE e no Reino Unido.

A aplicação vai começar em 16 de janeiro de 2024 em uma pequena porcentagem do tráfego do EEE e do Reino Unido e ampliar a aplicação para todo o tráfego dessas regiões até o fim de fevereiro de 2024. Tenha uma CMP certificada até 16 de janeiro de 2024 para garantir que sua monetização não seja afetada.

O que vai acontecer se eu implementar uma CMP e os usuários não consentirem?

Anúncios limitados A veiculação será válida se não houver consentimento para o TCF do IAB Objetivo 1 de acordo com a Política de consentimento de usuários da União Europeia.

Consulte Modos de veiculação de anúncios para mais informações.

Como posso verificar se o usuário consentiu?

O consentimento não é representado por um único bit, mas por um conjunto de finalidades e fornecedores, conforme definido na especificação do TCF do IAB. Consulte Políticas de consentimento: anúncios personalizados e não personalizados para conferir os critérios de personalização do Google Ads.

Além disso, as adtechs na lista de provedores de tecnologia de anúncio (ATP) que não estão registrados na lista de fornecedores do TCF usam Especificação técnica do consentimento adicional do Google para a coleta de consentimento adicional. O Google publica a lista de provedores de tecnologia de anúncio não registrados no IAB e os IDs deles no seguinte local: https://storage.googleapis.com/tcfac/additional-consent-providers.csv.

Para depurar uma solicitação de anúncio individual, use o recurso Depuração avançada de bloco de anúncios no Ad Inspector para exportar uma string de solicitação de anúncio. Em seguida, procure os seguintes parâmetros de consulta:

Parâmetro de consulta	Significado
`gdpr`	Indica se o GDPR se aplica a esta solicitação de anúncio.
`gdpr_consent`	A string de TC. O IAB oferece uma ferramenta da Web em que é possível decodificar manualmente o valor.
`addtl_consent`	A string de consentimento adicional da especificação técnica do consentimento adicional do Google.	A string de consentimento adicional da especificação técnica do consentimento adicional do Google.

Se você quiser ler as opções de consentimento de maneira programática, consulte Como ler as opções de consentimento para mais informações.

Preciso usar o SDK da UMP do Google para atender ao requisito da CMP?

Não. Você pode usar qualquer CMP da Lista de CMPs certificadas pelo Google para veicular anúncios.

Como posso mostrar o formulário de consentimento novamente usando o SDK da UMP, mesmo que o usuário já tenha consentido?

Se um usuário já tiver tomado a decisão de consentimento, a solução de gerenciamento de consentimento do Google não solicitará um novo consentimento até que a string de TC expire ou se torne inválida.

O GDPR exige a modificação do consentimento para que os usuários possam revogar as escolhas a qualquer momento. Confira as opções de privacidade para implementar uma forma de os usuários revogarem as escolhas de consentimento. Para exibir um formulário de consentimento novamente, chame presentPrivacyOptionsFormFromViewController:completionHandler:.

O formulário de consentimento preenche a seleção anterior do usuário?

Ela mostra visualmente as opções e seleções de consentimento padrão sempre que a mensagem é mostrada. No entanto, as opções de consentimento do usuário são salvas no armazenamento local depois que ele decide.

Integrei uma CMP certificada pelo Google, mas não notei solicitações de anúncios feitas para parceiros de mediação, mesmo de usuários que deram consentimento. Por que isso está acontecendo?

No TCF, o Google verifica se os provedores de tecnologia de publicidade e outras origens de demanda programática não violam a política do Google e têm pelo menos uma base legal para processar dados antes de incluí-los na hierarquia de mediação. Navegue até a seção de mediação para mais informações.

Alguns parceiros de mediação na lista de provedores de tecnologia de anúncio (ATP, na sigla em inglês) do Google não estão registrados na lista de fornecedores do TCF. Em vez disso, esses parceiros usam a especificação técnica do consentimento adicional do Google para a coleta de consentimento. O Google publica a lista de provedores de tecnologia de anúncio não registrados no IAB e os IDs deles no seguinte local: https://storage.googleapis.com/tcfac/additional-consent-providers.csv

O SDK da UMP é compatível com o armazenamento da ACString, o que permite adicionar parceiros de anúncios a mensagens publicadas do GDPR sem precisar entender se os parceiros estão registrados no TCF. Ao usar uma CMP de terceiros, faça o seguinte:

Confirme se a CMP de terceiros oferece suporte ao armazenamento da ACString.
Inclua cada parceiro de mediação na lista de provedores de tecnologia de publicidade que a CMP de terceiros usa para solicitar consentimento.

Posso mudar o funcionamento do app sem o consentimento dos usuários? Isso é permitido pela política?

Os editores podem ler a string do TCF do IAB nos apps deles. Consulte Como ler as opções de consentimento para saber como ler as opções de consentimento de maneira programática. Os editores precisam revisar suas obrigações de acordo com os regulamentos relevantes com a assessoria jurídica.

Quando eu seleciono Gerenciar opções e concordo com todos os fins, nenhum anúncio é exibido. Por que isso está acontecendo?

Além de coletar o consentimento para fins de coleta, você também precisa solicitar o consentimento do fornecedor. O consentimento e o consentimento do fornecedor são obrigatórios para que qualquer fornecedor, como o Google, veicule anúncios apropriados.

Qual é a prática recomendada para mostrar o alerta ATT do iOS e o consentimento do GDPR ao mesmo usuário?

Recomendamos mostrar a mensagem de consentimento do GDPR primeiro e o alerta ATT do iOS depois, se o usuário consentir com o GDPR. Isso já é processado pelo SDK da UMP se você configurar as duas mensagens na interface AdMob . Consulte Qual mensagem vai ser exibida aos seus usuários para mais informações.

Se você não mostrar o alerta ATT usando o SDK da UMP, recomendamos ler as opções de consentimento depois que o consentimento do GDPR for coletado para determinar se o alerta ATT do iOS será exibido.

Como a string de consentimento adicional versão 2 afeta a mediação em hierarquia para o tráfego do EEE e do Reino Unido?

Verificamos se os provedores de tecnologia de publicidade e outras origens de demanda programática não violam a política do Google e se têm pelo menos uma base legal para processar dados antes de incluí-los na hierarquia de mediação.

Mudanças no consentimento adicional v2 incluem uma atualização no suporte aos fornecedores divulgados na CMP. Os fornecedores divulgados estão qualificados para participar da hierarquia de mediação.

Como implementar a string de consentimento adicional versão 2 para usuários que já deram consentimento para a versão 1?

Verifique a chave IABTCF_AddtlConsent no armazenamento local de acordo com a especificação técnica do consentimento adicional do Google para determinar se um usuário consentiu com a versão 2 da string de consentimento adicional e se você precisa mostrar o formulário de consentimento novamente.

Swift

// Example value: "2~1.35.41.101~dv.9.21.81"
let additionalConsent = UserDefaults.standard.string(forKey: "IABTCF_AddtlConsent")
// Index 0 contains information about the specification version number.
let isACVersion2 = additionalConsent?.first == "2"

Objective-C

// Example value: "2~1.35.41.101~dv.9.21.81"
NSString *additionalConsent = [NSUserDefaults.standardUserDefaults
                        stringForKey:@"IABTCF_AddtlConsent"];
// Index 0 contains information about the specification version number.
BOOL isACVersion2 = [additionalConsent hasPrefix:@"2"];

Qual é o comportamento de veiculação de anúncios de um usuário que recebe o formulário de consentimento no EEE e no Reino Unido e depois viaja para fora do EEE e do Reino Unido?

O SDK dos anúncios para dispositivos móveis do Google respeita a decisão de consentimento do usuário para aplicar o modo de veiculação de anúncios adequado, mesmo quando ele sai do EEE e do Reino Unido.