사용자 프라이버시

1. GDPR

탭조이는 "합법적인 이익"(legitimate interest)을 토대로 GDPR을 준수하므로 다음 기능은 필수 사항이 아닙니다. 그러나 탭조이에 동의된 정보를 전달하려는 퍼블리셔들을 위해서 관련 기능들이 제공됩니다. 퍼블리셔는 해당 API를 사용해서 기능을 구현하고 사용자가 정보제공에 동의하지 않으면 탭조이는 해당 사용자에게 비관심기반 콘텐츠를 제공합니다.

2. CCPA

Tapjoy 는 퍼블리셔가 캘리포니아 소비자 프라이버시 보호법(CCPA)에 대응할 수 있는 기능을 제공하고 있습니다. “TJPrivacyPolicy” 클래스를 통해 프라이버시 관련 설정을 적용할 수 있습니다. (GDPR, 사용자 제한, 나이 제한, 미국 프라이버시 보호법).

참고: 만약 과거 버전의 SDK에서 최신 버전으로 업데이트 시 과거 버전의 API로 이를 구현하더라도 최신 버전에서도 역시 동일하게 동작합니다. 그러나 향후 업데이트를 대비하여 최신 버전의 API로 업데이트 할 것은 권장합니다.

3. Android Advertising ID 수집 설정

Google 가족 프로그램 규칙에 따라 어린이 대상 앱인 경우 기기의 구글 광고 ID 수집이 금지되며, 이 정책에 따라 Tapjoy SDK 12.10.0부터 수집 여부를 설정할 수 있는 새로운 프라이버시 플래그가 지원됩니다.

이 플래그는 Connect 전후로 어느때든 호출 할 수 있으며 앱이 실행되는 동안 변경할 수 있습니다.

Tapjoy.optOutAdvertisingID(this, true);

4. 구현

프라이버시 플래그를 설정하기 위해서는 TJPrivacyPolicy 인스턴스를 생성합니다.

TJPrivacyPolicy tjPrivacyPolicy = Tapjoy.getPrivacyPolicy();

"setUserConsent" 는 TJStatus 값을 통해 설정합니다. 'TJStatus.FALSE' (사용자가 동의하지 않음) 혹은 'TJStatus.TRUE' (사용자가 동의함) 을 통해 설정하며 기본 값은 'TJStatus.UNKNOWN' 입니다.

선택사항으로 "GDPR 적용대상" 을 TJStatus 값을 통해 'TJStatus.TRUE' (GDPR 적용 대상) 아니면 'TJStatus.FALSE' (GDPR 적용되지 않음) 로 설정할 수 있습니다. 기본 값은 'TJStatus.UNKNOWN' 입니다. 이 함수는 애플리케이션이 사용자에 대한 GDPR 적용 여부가 결정되면 호출되어야 합니다. 이 함수가 호출되지 않을 경우 Tapjoy는 애플리케이션이 GDPR 여부를 설정하지 않았다고 가정하고 Tapjoy 에서 자체적으로 GDPR 적용 여부를 결정합니다.

"belowConsentAge" 는 TJStatus 값을 통해 'TJStatus.TRUE' 아니면 'TJStatus.FALSE' 로 설정할 수 있습니다. 이 값을 통해 애플리케이션이 COPPA 그리고 GDPR 나이 제한에 적용받는 다는 것을 Tapjoy 에 알릴 수 있습니다.

마지막으로 USPrivacy 플래그가 있습니다. 이 플레그의 값은 문자열(string) 으로 설정할 수 있습니다. 이 플래그에서 사용하는 문자열은 IAB 의 미국 개인정보 문자열 형식에서 유래하며, 해당 문자열은 enum 으로 인코딩 됩니다.

1YNN 에서 1은 버전을 나타내고, Y = YES, N = No, – = 적용되지 않음을 의미합니다. 참고: IAB suggested US Privacy String Format

Privacy 관련 샘플 코드는 아래 내용을 참고하시길 바랍니다.

TJPrivacyPolicy tjPrivacyPolicy = Tapjoy.getPrivacyPolicy();
tjPrivacyPolicy.setSubjectToGDPR(TJStatus.TRUE);
tjPrivacyPolicy.setUserConsent(TJStatus.FALSE);
tjPrivacyPolicy.setBelowConsentAge(TJStatus.TRUE);
tjPrivacyPolicy.setUSPrivacy(“1YYY”);

또한 아래와 같이 현재의 privacy 설정 값을 확인하실 수 있습니다.

TJStatus subjectToGDPR = privacyPolicy.getSubjectToGDPR();
TJStatus userConsent = privacyPolicy.getUserConsent();
TJStatus belowConsentAge = privacyPolicy.getBelowConsentAge();
String usPrivacy = privacyPolicy.getUSPrivacy();

5. GDPR FAQ

사용자가 동의하지 않거나 기존 동의를 철회하는 경우에도 Tapjoy SDK는 광고 식별자를 Tapjoy에 전송합니까?

예. 위에 나열된 기능은 관심 기반 광고를 위해 설계되었으며 관심 기반 광고에 대한 사용자 동의 여부를 Tapjoy에 전송합니다. 따라서 동의 상태는 SDK 초기화 또는 광고 요청 중에 Tapjoy SDK가 광고 식별자 (iOS의 경우 IDFA 또는 Android의 경우 GAID)를 보내는 것을 비활성화하지 않습니다.

어플리케이션의 요구사항에 따라 Tapjoy SDK의 초기화 여부를 결정하는 것은 어플리케이션의 책임입니다. 예를 들어 애플리케이션의 광고 식별자 수집에 대한 합법적인 근거가 동의이고 사용자가 동의하지 않은 경우 해당 사용자를 위해 Tapjoy SDK를 초기화해서는 안됩니다.

GDPR이 적용되지 않는 국가의 사용자가 동의하지 않거나 동의를 철회하는 경우 Tapjoy는 해당 사용자에 대한 비 관심 기반 광고로 광고를 제한합니까?

Tapjoy SDK는 사용자가 GDPR의 적용을 받는지 여부를 판단하는 방법이 없는 애플리케이션을 포함하여 다양한 유형의 애플리케이션을 처리 할 수있는 유연성을 제공합니다.

따라서 애플리케이션이 어떤 결정도 내리지 않는 경우 (즉, subjectToGDPR 기능이 호출되지 않음) Tapjoy 서버는 사용자가 GDPR의 대상인지 여부를 결정합니다. 그런 다음 Tapjoy는 GDPR이 적용되는 사용자로부터 발생하는 것으로 Tapjoy가 결정한 광고 요청에 대해서만 사용자의 동의 환경 설정을 존중합니다.

만일 의도하는 바가 모든 국가의 사용자가 GDPR의 적용을 받는 것처럼 동의를 철회하도록 허용하려는 경우, 동의하지 않는 모든 사용자에 대해 TRUE로 subjectToGDPR 메서드를 호출하여 수행 할 수 있습니다. 이 경우 Tapjoy의 서버는 subjectToGDPR 메서드 호출의 내용을 존중하며 사용자가 GDPR의 적용을 받는지 여부를 자체적으로 결정하지 않습니다. 퍼블리셔는 또한 support@tapjoy.com에 연락하여 GDPR이 적용되는지 여부에 관계없이 어플리케이션의 모든 사용자의 동의 설정을 존중하도록 Tapjoy를 요청할 수 있습니다.