사용자 프라이버시

1. GDPR

Tapjoy 오퍼월과 Unity Rewards 오퍼월을 포함한 Unity Technologies SF 관련 서비스를 사용하는 퍼블리셔는 해당 서비스 및 데이터 처리에 대한 동의가 필요한 경우 이를 수집하는 동의 메커니즘을 추가해야 합니다. 이러한 조치는 모든 관련 법적 요구사항과 Tapjoy의 Data Protection Addendum 에 따라 준수되어야 합니다.

Unity Rewards 오퍼월을 사용하는 퍼블리셔는, Unity의 Game Player and App User Privacy Policy에 따라 서비스에 대한 데이터 처리 동의를 수집하도록 해야 합니다.

2. CCPA

Tapjoy 는 퍼블리셔가 캘리포니아 소비자 프라이버시 보호법(CCPA)에 대응할 수 있는 기능을 제공하고 있습니다. “Tapjoy.getPrivacyPolicy()” 클래스를 통해 프라이버시 관련 설정을 적용할 수 있습니다. (GDPR, 사용자 제한, 나이 제한, 미국 프라이버시 보호법).

3. 구현하기

"setUserConsent" 는 TJStatus 를 사용하여 TJStatus.falseStatus(사용자가 동의하지 않음), TJStatus.trueStatus (사용자가 동의함) 으로 설정할 수 있습니다. 기본값은 TJStatus.unknownStatus 입니다.

선택사항으로 "GDPR 적용대상" 을 TJStatus 를 사용하여 TJStatus.trueStatus (GDPR 적용 대상) 아니면 TJStatus.falseStatus (GDPR 적용되지 않음) 값으로 설정할 수 있습니다. 기본값은 TJStatus.unknownStatus 입니다. 이 함수는 애플리케이션이 사용자에 대한 GDPR 적용 여부가 결정되면 호출되어야 합니다. 이 함수가 호출되지 않을 경우 Tapjoy는 애플리케이션이 GDPR 여부를 설정하지 않았다고 가정하고 Tapjoy 에서 자체적으로 GDPR 적용 여부를 결정합니다.

"belowConsentAge" 는 TJStatus 사용하여 값으로 TJStatus.trueStatus 아니면 TJStatus.falseStatus 로 설정할 수 있습니다. 이 값을 통해 애플리케이션이 COPPA 그리고 GDPR 나이 제한에 적용받는 다는 것을 Tapjoy 에 알릴 수 있습니다.

마지막으로 USPrivacy 플래그가 있습니다. 이 플레그의 값은 문자열(string) 으로 설정할 수 있습니다. 이 플래그에서 사용하는 문자열은 IAB 의 미국 개인정보 문자열 형식에서 유래하며, 해당 문자열은 enum 으로 인코딩 됩니다.

1YNN 에서 1은 버전을 나타내고, Y = YES, N = No, – = 적용되지 않음을 의미합니다. 참고: IAB suggested US Privacy String Format

Privacy 관련 샘플 코드는 아래 내용을 참고하시길 바랍니다.:

Tapjoy.getPrivacyPolicy().setSubjectToGDPR(TJStatus.trueStatus);
Tapjoy.getPrivacyPolicy().setUserConsent(TJStatus.falseStatus);
Tapjoy.getPrivacyPolicy().setBelowConsentAge(TJStatus.unknownStatus);
Tapjoy.getPrivacyPolicy().setUSPrivacy('1---');

4. GDPR FAQ

만약 사용자가 privacy와 관련하여 동의하지 않거나 혹은 기존 동의를 철화한 경우 Tapjoy SDK 는 광고 ID를 Tapjoy 로 전달하나요?

네. 위에서 설명된 함수는 사용자의 관심사 기반의 광고를 위해 설계되었으며 관심사 기반 광고에 대한 사용자 동의 여부를 Tapjoy 에 전송합니다. 따라서 사용자의 동의 여부가 SDK 초기화 또는 광고 요청 중에 Tapjoy SDK 가 광고 식별자를 보내는 것을 비활성화 하지 않습니다.

Tapjoy의 법적 근거는 합법적 이익(legitimate interest) 입니다. 그러나 퍼블리셔의 법적 근거 및 광고 식별자 수집 요구사항은 Tapjoy 와 다를 수 있습니다.

그러므로 어플리케이션 정책에 따라 Tapjoy SDK의 초기화 여부를 결정해야 합니다. 예를 들어 만약 애플리케이션이 사용자의 동의를 얻어야 광고 식별자를 수집하고, 사용자가 이를 동의하지 않았다면 Tapjoy SDK 를 초기화 하면 안됩니다.

만약 GDPR 적용 대상이 아닌 국가의 사용자가 개인정보와 관련 동의를 하지 않거나, 동의를 철회한 경우 Tapjoy 는 이 사용자에 대해 관심사 기반의 광고를 제한하나요?

Tapjoy SDK는 사용자가 GDPR에 적용되는지 여부를 결정하는 앱 내 메소드 여부를 포함하여 다양한 유형의 애플리케시션에서 이를 처리할 수 있도록 유연성을 제공합니다.

그러므로 애플리케이션 내에서 프라이버시와 관련한 결정이 내려지지 않았다면 Tapjoy 서버에서 해당 사용자가 GDPR에 적용받는지 여부를 결정합니다. Tapjoy는 GDPR 사용 여부에 대한 사용자의 선택만을 존중하며 이에 대한 광고 요청 역시 사용자에 요청 여부에 따라 결정됩니다.

만약 특정 국가의 사용자가 GDPR의 동의 여부를 철회할 수 있도록 할 수 있다면 모든 동의하지 않은 사용자에 대해 "subjectToGDPR" 메서드를 TRUE 로 호출하여 이를 결정할 수 있습니다. 이 경우 Tapjoy 서버에서는 "subjectToGDPR" 에 대한 내용을 따르며, 사용자의 GDPR 적용 여부를 독립적으로 판단하지 않습니다. 퍼블리셔는 또한 "support@tapjoy.com" 을 통해 애플리케이션의 모든 사용자에 대한 동의 설정을 Tapjoy에 적용할 수 있도록 요청할 수 있습니다. 이때 특정 사용자가 GDPR에 적용되는지 여부와 상관없이 이를 적용할 수 있습니다.