כששולחים התראה למשתמש לגבי סטטוס התוכנית, צריך להביא בחשבון את הגורמים הבאים:
- האם ה-CPID של המשתמש רשום ב-GTAF? עד שה-CPID נרשם ב-GTAF, ה-GTAF לא מודע ל-CPID, ולכן לא ניתן לשלוח אליו התראות בדחיפה.
- האם המשתמש קיבל הסכמה מהרשות להגנה על מידע (DPA) לשתף מידע על סטטוס התוכנית עם GTAF?
כפי שמתואר בסעיף רישום CPID, ב-GTAF נרשמים CPID רק בשם לקוחות שהתנאים שלהם מאפשרים להם לעשות זאת. המשמעות היא שה-CPID נרשם בהתאם לדרישות ההסכמה למודול של תוכנית הנתונים לנייד ב-Google Play Services.
כאשר הרשות להגנה על מידע (DPA) מקבלת גורם עורפי המודיע על שינוי בסטטוס התוכנית של המשתמש, היא יכולה להשתמש באחת מהשיטות הבאות כדי לחפש את ה-CPID לשליחת ההתראה:
- יש להשתמש ב-CPID הרשום האחרון עבור המשתמש.
- יש להשתמש ב-CPID הרשום האחרון עבור המשתמש אם המשתמש נתן את הסכמתו.
- שימוש ב-CPID שנוצר לאחרונה.
מספר CPID רשום
הרשות להגנה על מידע (DPA) מחפשת את ה-CPID העדכני הרשום, ומשתמשת במידע זה לשליחת התראה. אם הרשות להגנה על מידע (DPA) בוחרת בשיטה הזו, היא חייבת ליישם את ה-API של רישום ה-CPID ולאחסן את ה-CPID הרשום האחרון עבור כל משתמש. שימו לב: GTAF ירשום רק מספרי CPID שתואמים לתנאים וההגבלות של המודול 'חבילת גלישה' ב-Google Play Services.
CPID רשום של משתמשים שהביעו הסכמה
הרשות להגנה על מידע (DPA) מחפשת את ה-CPID האחרון הרשום ושולחת התראה רק אם המשתמש הביע הסכמה. אם הרשות להגנה על מידע (DPA) בוחרת בשיטה הזו, היא חייבת ליישם ממשקי CPID ו-Consent, ולאחסן את ה-CPID הרשום הרשום ואת סטטוס ההסכמה עבור כל משתמש.
ה-CPID האחרון שנוצר
הרשות להגנה על מידע (DPA) יכולה לאחסן את ה-CPID האחרון שנוצר עבור כל משתמש, ולהשתמש בו לשליחת הודעה למשתמש. זו השיטה המומלצת ביותר, כי היא תכלול שליחת התראות לכל המשתמשים שהביעו הסכמה לתנאים של הלקוח, או לא הביעו הסכמה לתנאים האלה, ולהשתמש במזהי CPID שייתכן שלא הגיעו ל-GTAF.