Divulgação para usuários do EEE

De acordo com a Política de consentimento de usuários da União Europeia do Google, você precisa divulgar algumas informações aos seus usuários no Espaço Econômico Europeu (EEE), no Reino Unido e na Suíça e pedir o consentimento deles para usar cookies ou outra forma de armazenamento local, quando exigido por lei, e para usar dados pessoais (como o ID de publicidade) para veicular anúncios.

Essa política reflete os requisitos da Diretiva de privacidade eletrônica da UE e do Regulamento geral de proteção de dados (GDPR).

Neste guia, descrevemos as etapas necessárias para oferecer suporte à mensagem da TCF v2 do IAB para GDPR como parte do SDK da UMP. Ele foi criado para ser usado com o Começar, que oferece uma visão geral de como executar seu app com o SDK da UMP e os princípios básicos da configuração da mensagem. As orientações a seguir são específicas para a mensagem da TCF v2 do IAB para GDPR. Para mais informações, consulte Como os requisitos do IAB afetam as mensagens de consentimento para a União Europeia.

Pré-requisitos

Configurar o SDK da UMP.
Criar uma mensagem das regulamentações europeias para apps.

Revogação de consentimento

O GDPR exige a revogação do consentimento para permitir que os usuários retirem as escolhas de consentimento a qualquer momento. Consulte Opções de privacidade para implementar uma maneira de os usuários retirarem as escolhas de consentimento.

Tag para usuários abaixo da idade de consentimento

Para indicar se um usuário está abaixo da idade de consentimento, defina TagForUnderAgeOfConsent (TFUA). Quando você define a TFUA como true, o SDK da UMP não pede consentimento do usuário. Se o app tiver um público misto, defina esse parâmetro para usuários menores de idade e garanta que o consentimento não seja solicitado.

O exemplo a seguir define a TFUA como "true" em uma solicitação de consentimento da UMP:

  ConsentRequestParameters params = new ConsentRequestParameters
  {
      // Indicate the user is under age of consent.
      TagForUnderAgeOfConsent = true;
  };

  ConsentInformation.Update(params, (FormError updateError) =>
  {
    // ...
  });

Mediação

Siga as etapas em Adicionar parceiros de anúncios a mensagens do GDPR publicadas para adicionar seus parceiros de mediação à lista de parceiros de anúncios. Se você não fizer isso, os parceiros não poderão veicular anúncios no seu app.

Os parceiros de mediação também podem ter outras ferramentas para ajudar na conformidade com o GDPR. Consulte o guia de integração de um parceiro específico para mais detalhes.

Como ler as escolhas de consentimento

Depois que o consentimento do GDPR for coletado, você poderá ler as escolhas de consentimento do armazenamento local seguindo a especificação da TCF v2. A IABTCF_PurposeConsents chave indica o consentimento para cada uma das finalidades da TCF.

O snippet de código a seguir mostra como verificar o consentimento para a finalidade 1:

  // Example value: "1111111111"
  string purposeConsents = ApplicationPreferences.GetString("IABTCF_PurposeConsents");
  // Purposes are zero-indexed. Index 0 contains information about Purpose 1.
  if (!string.IsNullOrEmpty(purposeConsents))
  {
    char purposeOneString = purposeConsents[0];
    bool hasConsentForPurposeOne = purposeOneString == '1';
  }

Perguntas frequentes

O que acontece se eu não tomar nenhuma medida para atender aos requisitos da plataforma de gestão de consentimento para veicular anúncios no EEE, no Reino Unido e na Suíça?

A partir de 16 de janeiro de 2024, se um parceiro não adotar uma CMP certificada pelo Google, apenas anúncios limitados poderão ser veiculados no EEE e no tráfego do Reino Unido.

A aplicação vai começar em 16 de janeiro de 2024 em uma pequena porcentagem do tráfego do EEE e do Reino Unido e vai aumentar até que o Google aplique em todo o tráfego do EEE e do Reino Unido até o final de fevereiro de 2024. Adote uma CMP certificada até 16 de janeiro de 2024 para garantir que sua monetização não seja afetada.

Como posso verificar se o usuário consentiu?

O consentimento não é representado por um único bit, mas por um conjunto de finalidades e fornecedores, conforme definido na especificação da TCF do IAB. Consulte Políticas de consentimento: anúncios personalizados e anúncios não personalizados para critérios de personalização do Google Ads.

Além disso, as adtechs na lista de provedores de tecnologia de publicidade (ATP, na sigla em inglês) do Google que não estão registradas na lista de fornecedores da TCF usam a especificação técnica de consentimento adicional do Google para coleta de consentimento. O Google publica a lista dos provedores de tecnologia de publicidade não registrados no IAB e os IDs deles no seguinte local: https://storage.googleapis.com/tcfac/additional-consent-providers.csv.

Para depurar uma solicitação de anúncio individual, use o recurso Solução de problemas de configurações de privacidade no Ad Inspector para conferir os seguintes indicadores de privacidade transmitidos na solicitação de anúncio como parte da integração do editor com a TCF do IAB Europa:

Rótulo do Ad Inspector	Parâmetro de consulta da solicitação de anúncio	Significado
GDPR aplicável (IABTCF_gdprApplies)	`gdpr`	Se o GDPR se aplica a essa solicitação de anúncio.
String de TC (IABTCF_TCString)	`gdpr_consent`	A string de TC. O IAB oferece uma ferramenta da web em que é possível decodificar manualmente o valor.
String de consentimento adicional (IABTCF_AddtlConsent)	`addtl_consent`	A string de consentimento adicional da especificação técnica de consentimento adicional do Google.

Para ler as escolhas de consentimento de forma programática, consulte Como ler as escolhas de consentimento para mais informações.

Preciso usar o SDK da UMP do Google para atender ao requisito da CMP?

Não, você pode usar qualquer CMP da lista de CMPs certificadas pelo Google para veicular anúncios.

Como posso mostrar o formulário de consentimento novamente usando o SDK da UMP, mesmo que o usuário já tenha consentido?

Se um usuário já tiver tomado uma decisão de consentimento, a solução de gestão de consentimento do Google não vai solicitar a coleta de um novo consentimento até que a string de TC expire ou se torne inválida.

O GDPR exige a modificação do consentimento para permitir que os usuários retirem as escolhas de consentimento a qualquer momento. Consulte Opções de privacidade para implementar uma maneira de os usuários retirarem as escolhas de consentimento. Para mostrar um formulário de consentimento novamente, chame ShowPrivacyOptionsForm.

Integrei uma CMP certificada pelo Google, mas não estou vendo nenhuma solicitação de anúncio feita para parceiros de mediação, mesmo de usuários que consentiram. Por que isso está acontecendo?

Na TCF, o Google verifica se os provedores de tecnologia de publicidade e outras origens de demanda programática não violam a política do Google e se têm pelo menos uma base legal para tratar dados antes de incluí-los na hierarquia de mediação. Navegue até a seção de mediação para mais informações.

Alguns parceiros de mediação na lista de provedores de tecnologia de publicidade (ATP, na sigla em inglês) do Google não estão registrados na lista de fornecedores da TCF. Esses parceiros usam a especificação técnica de consentimento adicional do Google para coleta de consentimento. O Google publica a lista dos provedores de tecnologia de publicidade não registrados no IAB e os IDs deles no seguinte local: https://storage.googleapis.com/tcfac/additional-consent-providers.csv

O SDK da UMP oferece suporte ao armazenamento da ACString, permitindo que você adicione parceiros de anúncios a mensagens do GDPR publicadas sem precisar entender se os parceiros estão registrados na TCF. Ao usar uma CMP de terceiros, faça o seguinte:

Confirme se ela é compatível com o armazenamento da ACString.
Inclua cada parceiro de mediação na lista de provedores de tecnologia de publicidade que a CMP de terceiros usa para coletar consentimento.

Posso mudar a forma como meu app funciona se os usuários não consentirem? Isso é permitido pela política?

Os publishers podem ler a string da TCF do IAB nos apps. Consulte Como ler as escolhas de consentimento para informações sobre como ler as escolhas de consentimento de forma programática. Os publishers precisam analisar as obrigações deles de acordo com os regulamentos relevantes com um consultor jurídico.

Quando seleciono Gerenciar opções e consinto com todas as finalidades, não vejo nenhum anúncio. Por que isso está acontecendo?

Além do consentimento para finalidade, você também precisa coletar o consentimento do fornecedor. O consentimento para finalidade e para fornecedor são necessários para que qualquer fornecedor, como o Google, veicule anúncios adequados.

Qual é a prática recomendada para mostrar o alerta ATT do iOS e o consentimento do GDPR para o mesmo usuário?

Recomendamos mostrar a mensagem de consentimento do GDPR primeiro e o alerta ATT do iOS em segundo lugar se o usuário consentir com o GDPR. Isso já é processado pelo SDK da UMP se você configurar as duas mensagens na interface da AdMob. Consulte Qual mensagem será mostrada aos seus usuários para mais informações.

Se você não estiver mostrando o alerta ATT usando o SDK da UMP, recomendamos que você leia as escolhas de consentimento depois que o consentimento do GDPR for coletado para determinar se o alerta ATT do iOS será mostrado.

Como implemento a versão 2 da string de consentimento adicional para usuários que já consentiram com a versão 1?

Verifique a chave IABTCF_AddtlConsent no armazenamento local de acordo com a especificação técnica de consentimento adicional do Google para determinar se um usuário consentiu com a versão 2 da string de consentimento adicional e se você precisa mostrar o formulário de consentimento novamente.