사용자 프라이버시

1. GDPR

탭조이는 "합법적인 이익"(legitimate interest)을 토대로 GDPR을 준수하므로 다음 기능은 필수 사항이 아닙니다. 그러나 탭조이에 동의된 정보를 전달하려는 퍼블리셔들을 위해서 관련 기능들이 제공됩니다. 퍼블리셔는 해당 API를 사용해서 기능을 구현하고 사용자가 정보제공에 동의하지 않으면 탭조이는 해당 사용자에게 비관심기반 콘텐츠를 제공합니다.

관련 API들은 탭조이 connect 요청이나 컨텐츠 요청이 발생하기 전에 호출 될 수 있습니다.

  • setUserConsent 함수는 "0" (user does not consent), "1" (user does consent) 혹은 보다 자세한 동의 문자열 파라미터로 받을 수 있습니다. 보다 자세한 동의 문자열 관련 내용은 IAB에서 지원하고 있는 "Transparency and Consent Framework" 웹사이트에 링크된 관련 문서를 통해서 확인할 수 있습니다.

  • 선택적으로 "GDPR 적용 대상"을 설정하는 플래그를 YES / TRUE (사용자가 GDPR 규칙의 적용을받는 경우) 또는 NO / FALSE (사용자가 GDPR 규칙의 적용을받지 않는 경우)로 설정할 수 있습니다. 이 기능은 애플리케이션이 GDPR의 사용자 적용 가능 여부를 자체적으로 판단할 수 있는 경우에만 호출해야합니다. 이 기능이 호출되지 않으면 탭조이는 애플리케이션이 GDPR 적용에 대한 결정을 내리지 않았다고 가정하고 자체적으로 GDPR 적용 가능성 결정합니다.

자세한 구현 방법은 아래와 같습니다.

구현

Objective-C
Swift
// Added:
+(void)setUserConsent:(NSString*) value;
// Example:
[Tapjoy setUserConsent:@"0″]; // 사용자 동의 안함
// Added:
+(void)subjectToGDPR:(BOOL) gdprApplicability;
// Example:
[Tapjoy subjectToGDPR:NO];   // 이 사용자는 GDPR 대상임

GDPR FAQ

사용자가 동의하지 않거나 기존 동의를 철회하는 경우에도 Tapjoy SDK는 광고 식별자를 Tapjoy에 전송합니까?

예. 위에 나열된 기능은 관심 기반 광고를 위해 설계되었으며 관심 기반 광고에 대한 사용자 동의 여부를 Tapjoy에 전송합니다. 따라서 동의 상태는 SDK 초기화 또는 광고 요청 중에 Tapjoy SDK가 광고 식별자 (iOS의 경우 IDFA 또는 Android의 경우 GAID)를 보내는 것을 비활성화하지 않습니다.

어플리케이션의 요구사항에 따라 Tapjoy SDK의 초기화 여부를 결정하는 것은 어플리케이션의 책임입니다. 예를 들어 애플리케이션의 광고 식별자 수집에 대한 합법적인 근거가 동의이고 사용자가 동의하지 않은 경우 해당 사용자를 위해 Tapjoy SDK를 초기화해서는 안됩니다.

GDPR이 적용되지 않는 국가의 사용자가 동의하지 않거나 동의를 철회하는 경우 Tapjoy는 해당 사용자에 대한 비 관심 기반 광고로 광고를 제한합니까?

Tapjoy SDK는 사용자가 GDPR의 적용을 받는지 여부를 판단하는 방법이 없는 애플리케이션을 포함하여 다양한 유형의 애플리케이션을 처리 할 수있는 유연성을 제공합니다.

따라서 애플리케이션이 어떤 결정도 내리지 않는 경우 (즉, subjectToGDPR 기능이 호출되지 않음) Tapjoy 서버는 사용자가 GDPR의 대상인지 여부를 결정합니다. 그런 다음 Tapjoy는 GDPR이 적용되는 사용자로부터 발생하는 것으로 Tapjoy가 결정한 광고 요청에 대해서만 사용자의 동의 환경 설정을 존중합니다.

만일 의도하는 바가 모든 국가의 사용자가 GDPR의 적용을 받는 것처럼 동의를 철회하도록 허용하려는 경우, 동의하지 않는 모든 사용자에 대해 TRUE로 subjectToGDPR 메서드를 호출하여 수행 할 수 있습니다. 이 경우 Tapjoy의 서버는 subjectToGDPR 메서드 호출의 내용을 존중하며 사용자가 GDPR의 적용을 받는지 여부를 자체적으로 결정하지 않습니다. 퍼블리셔는 또한 support@tapjoy.com에 연락하여 GDPR이 적용되는지 여부에 관계없이 어플리케이션의 모든 사용자의 동의 설정을 존중하도록 Tapjoy를 요청할 수 있습니다.

2. CCPA

Tapjoy 12.6.0 and above contain features that help publishers comply with the California Consumer Privacy Act (CCPA). Each platform (iOS, Android, Unity, C++) has a new class “TJPrivacyPolicy” which allows you to manage all privacy flags (GDPR, user consent, below consent age, and US privacy).

NB: If you are updating from a previous version of the Tapjoy SDK and have set privacy values using the old method don’t worry – the new SDK will still read the previously set values and you do not need to manually set them again. However, we would recommend eventually migrating your code to use this new method.

To set your privacy flags first create an instance of TJPrivacyPolicy:

Objective-C
Swift
TJPrivacyPolicy *privacyPolicy = [Tapjoy getPrivacyPolicy];

A setUserConsent function takes a string of either "0″ (user does not consent), "1″ (user does consent) or a more detailed consent string. This more detailed string is the consent string as described in the Transparency and Consent Framework as supported by the IAB.

An optional "subject to GDPR" flag takes a boolean value that can be set to YES/TRUE (if the user is subject to GDPR rules) or NO/FALSE (if the user is not subject to GDPR rules). This function should only be called if the application has made its own determination as to whether GDPR is applicable to the user or not. If this function is not called, Tapjoy assumes the application has not made such a determination, and therefore Tapjoy makes its own determination of GDPR applicability.

A belowConsentAge flag takes a boolean value and can either be TRUE or FALSE. This flag can be used to inform us of COPPA compliance and also GDPR age compliance. It will also inform Tapjoy’s ad tracking policy.

Finally is the new USPrivacy flag. This flag takes a string value. The string that this flag takes is derived from the IAB’s US Privacy String Format and encodes the string in an enum.

1YNN where 1 is char in string for the version, Y = YES, N = No, – = Not Applicable See: IAB suggested US Privacy String Format

This example shows the setting of all privacy flags:

Objective-C
Swift
TJPrivacyPolicy *privacyPolicy = [Tapjoy getPrivacyPolicy];
[privacyPolicy setSubjectToGDPR: YES];
[privacyPolicy setUserConsent: @"0"];
[privacyPolicy setBelowConsentAge: YES];
[privacyPolicy setUSPrivacy: @"1YYY"];