Prácticas de aceptación y rechazo del SDK

Seguir
Avatar
Dora Kishinevsky
Updated
Documento

Cumplimiento de la privacidad con Singular SDK

Guía completa para implementar soluciones de seguimiento que cumplan con la privacidad utilizando los métodos opt-in y opt-out de Singular SDK para GDPR, CCPA, COPPA y otras regulaciones de privacidad.

Aviso legal: Las directrices de esta página no constituyen asesoramiento legal. Consulte con su equipo legal sobre el cumplimiento de las leyes de privacidad aplicables a su jurisdicción y operaciones comerciales.

Singular proporciona herramientas integrales de cumplimiento de privacidad que permiten a las organizaciones utilizar las capacidades de la plataforma y, al mismo tiempo, mantener el cumplimiento de las regulaciones de privacidad en evolución.

Público objetivo Desarrolladores, Equipos Jurídicos/Cumplimiento, Jefes de Producto
Normativa aplicable GDPR, CCPA, COPPA y leyes de privacidad específicas de la jurisdicción

Descripción general de la normativa sobre privacidad

Marcos de cumplimiento soportados

La plataforma Singular soporta el cumplimiento de las principales normativas de privacidad a través de mecanismos configurables de gestión del consentimiento y control del seguimiento.

Normativa Ámbito Requisito clave Método recomendado
GDPR Protección de datos y privacidad de la Unión Europea Consentimiento del usuario antes de la recogida de datos Opt-In o Opt-Out
CCPA Derechos de privacidad del consumidor en California Derecho de exclusión voluntaria de la venta de datos Opt-Out
COPPA Protección de la intimidad en línea de los niños (menores de 13 años) Consentimiento paterno antes de recopilar datos de menores o aplicación de la "puerta de edad Opt-In + Puerta de edad
Leyes regionales Normativas de privacidad específicas de cada jurisdicción Varía según la jurisdicción Consulte a su asesor jurídico

Normativa en evolución: Las leyes de privacidad evolucionan continuamente con nuevas promulgaciones e interpretaciones. La plataforma Singular proporciona herramientas flexibles que se adaptan a los cambiantes requisitos de cumplimiento, al tiempo que mantiene una funcionalidad de seguimiento completa cuando está permitido.

Métodos de cumplimiento

Singular admite dos métodos principales de cumplimiento: Opt-In (primero el consentimiento) y Opt-Out (primero el seguimiento con control del usuario), cada uno de los cuales aborda diferentes requisitos normativos y modelos de consentimiento del usuario.

Selección del método

Elección del método de cumplimiento adecuado

Seleccione el método de cumplimiento en función de la normativa aplicable, los datos demográficos del usuario y la orientación del asesor jurídico.

Método Cuándo se requiere Resumen de la aplicación
Opt-In
  • Cumplimiento del GDPR en la UE
  • Cumplimiento de la COPPA para aplicaciones infantiles
  • Jurisdicciones que requieren consentimiento explícito
 Retrasar la inicialización del SDK hasta que el usuario otorgue su consentimiento. No se transmiten datos sin permiso explícito.
Opt-Out
  • Cumplimiento de la CCPA en California
  • Jurisdicciones que permiten el rastreo con opción de exclusión voluntaria
  • Aplicaciones dirigidas a un público adulto con opciones de consentimiento
 Inicie el SDK normalmente pero proporcione un mecanismo para que los usuarios puedan detener el seguimiento en cualquier momento.
Híbrido
  • Aplicaciones que operan en varias jurisdicciones
  • Audiencia demográfica mixta
  • Requisitos normativos diversos
 Implemente el Opt-In para los usuarios que requieran un consentimiento explícito y, a continuación, proporcione un mecanismo Opt-Out para un control continuo.

Mejor práctica: Muchas organizaciones aplican un enfoque híbrido que utiliza la opción Opt-In para el consentimiento inicial seguida de la opción Opt-Out en la configuración de la aplicación, lo que proporciona la máxima flexibilidad y cobertura de cumplimiento.

Método Opt-In

Enfoque que da prioridad al consentimiento y retrasa la inicialización del SDK hasta que el usuario autoriza explícitamente la recopilación y el seguimiento de datos.

Implementación de Opt-In

Estrategia de implementación

El método Opt-In requiere presentar la interfaz de consentimiento antes de cualquier inicialización del SDK o transmisión de datos a la plataforma Singular.

Requisito crítico: No inicializar el SDK de Singular ni recopilar datos hasta que el usuario otorgue explícitamente su consentimiento. La inicialización del SDK debe ser condicional en función del estado del consentimiento.

Flujo de implementación

Diagrama de flujo Opt-In

Opt-In Workflow Diagram

Implementación paso a paso

1

Comprobar el estado del consentimiento

Al iniciar la aplicación, compruebe la preferencia de consentimiento almacenada antes de cualquier operación del SDK.

Consideraciones de implementación:

  • Almacene la preferencia de consentimiento en un almacenamiento persistente (SharedPreferences, UserDefaults, etc.).
  • Compruebe el estado del consentimiento antes de la inicialización de AppDelegate o MainActivity.
  • Por defecto sin consentimiento (no asumir permiso)
SWIFTKOTLINREACT NATIVE 
// Check consent status from storage
func hasUserConsent() -> Bool {
    return UserDefaults.standard.bool(forKey: "singular_tracking_consent")
}

func application(_ application: UIApplication, 
                 didFinishLaunchingWithOptions launchOptions: [UIApplication.LaunchOptionsKey: Any]?) -> Bool {
    
    // Only initialize if consent granted
    if hasUserConsent() {
        initializeSingular()
    } else {
        // Show consent dialog
        presentConsentDialog()
    }
    
    return true
}
2

Presentar interfaz de consentimiento

Si no se ha almacenado ninguna preferencia de consentimiento o no se ha concedido el consentimiento, presente una interfaz de consentimiento clara que explique las prácticas de recopilación de datos.

Requisitos de la interfaz de consentimiento:

  • Lenguaje claro: Lenguaje claro que explique qué datos se recogen y por qué.
  • Acción explícita: El usuario debe realizar una acción afirmativa (no marcar casillas previamente).
  • Opciones detalladas: Consentimiento separado para diferentes tipos de datos si así lo exige la normativa
  • Fácil denegación: Declinar el consentimiento debe ser tan fácil como otorgarlo
  • Enlace a la política de privacidad: Enlace a la política de privacidad completa para obtener información detallada

Requisitos del GDPR: Según el GDPR, el consentimiento debe ser libre, específico, informado e inequívoco. Las casillas marcadas previamente o el consentimiento implícito no cumplen los requisitos.

3

Gestión de la concesión del consentimiento

Cuando el usuario otorga su consentimiento, se almacena la preferencia y se inicializa Singular SDK con la configuración normal.

SWIFTKOTLINREACT NATIVE 
func userGrantedConsent() {
    // Store consent preference
    UserDefaults.standard.set(true, forKey: "singular_tracking_consent")
    UserDefaults.standard.synchronize()
    
    // Initialize Singular SDK
    initializeSingular()
}

func initializeSingular() {
    let config = SingularConfig(apiKey: "SDK_KEY", andSecret: "SDK_SECRET")
    
    // Configure as needed
    config.launchOptions = launchOptions
    
    // Initialize SDK
    Singular.start(config)
}
4

Gestión del rechazo del consentimiento

Cuando el usuario rechaza el consentimiento, se almacenan las preferencias y no se inicializa el SDK. La aplicación sigue funcionando sin seguimiento.

SWIFTKOTLINREACT NATIVE 
func userDeclinedConsent() {
    // Store declined preference
    UserDefaults.standard.set(false, forKey: "singular_tracking_consent")
    UserDefaults.standard.synchronize()
    
    // Do NOT initialize Singular SDK
    // App continues without tracking
    
    // Optional: Log declined consent for internal analytics
    print("User declined tracking consent")
}
5

Proporcionar la revocación del consentimiento

Incluso después de otorgar el consentimiento a través del método Opt-In, los usuarios deben tener la opción de revocar el consentimiento más tarde. Implemente el mecanismo Opt-Out en los ajustes de la aplicación.

Requisito normativo: La mayoría de las normativas sobre privacidad exigen la posibilidad de retirar el consentimiento con la misma facilidad con la que se otorga. Implemente el método Opt-Out en la configuración para la gestión continua del consentimiento.

Consulte la sección Método de exclusión voluntaria para obtener información detallada sobre la implementación de la revocación.

Cumplimiento de COPPA

Protección de la privacidad de los niños

Las aplicaciones dirigidas a niños o a un público mixto requieren una consideración especial en virtud de la COPPA y otras normativas similares sobre privacidad infantil.

Implementación de la puerta de edad
#

Requisito de verificación de edad

Las aplicaciones con audiencias mixtas (niños y adultos) deben implementar la verificación de la edadantes de cualquier recopilación de datos de niños.

Flujo de verificación de la edad

  1. Preguntar la edad: Solicitar la edad o fecha de nacimiento del usuario en el lanzamiento de la aplicación antes de cualquier rastreo.
  2. Determinar el público: Identificar si el usuario es un niño (menor de 13 años en EE.UU.) o un adulto.
  3. Usuarios infantiles: En el caso de los niños, obtenga el consentimiento paterno verificable antes de inicializar el SDK (trátelo como Opt-In con requisito de consentimiento paterno)
  4. Usuarios adultos: Para adultos, proceda con el flujo normal de aceptación o rechazo en función de la jurisdicción.

Métodos de consentimiento paterno

La COPPA acepta varios métodos para el consentimiento paterno verificable:

  • Los padres facilitan los datos de su tarjeta de crédito
  • Formulario de consentimiento firmado por fax, correo electrónico o correo postal
  • Llamada a un número gratuito
  • Videoconferencia de los padres con el personal
  • Presentación por parte de los padres de un documento de identidad expedido por el Gobierno y verificado en la base de datos
  • Responder a preguntas basadas en conocimientos

Consulte a un asesor jurídico sobre el método de consentimiento paterno adecuado para su aplicación.

Aplicaciones dirigidas exclusivamente a niños
#

SDK especializado para aplicaciones infantiles

Para aplicaciones dirigidas exclusivamente a niños (no a audiencias mixtas), Singular proporciona SDKs especializados para aplicaciones infantiles que cumplen con los requisitos COPPA al no capturar identificadores de dispositivos.

SDK para aplicaciones infantiles: Consulte las preguntas frecuentes sobre los SDK paraaplicaciones infantiles y póngase en contacto con el equipo de su cuenta para obtener orientación sobre la utilización de Singular de conformidad con COPPA para aplicaciones destinadas exclusivamente a niños.

Diferencias clave

Los SDK de Kids Apps difieren de los SDK estándar:

  • No se recopilan identificadores de dispositivos (IDFA, GAID, etc.)
  • Capacidades de atribución limitadas (sólo agregadas)
  • Sin seguimiento entre dispositivos
  • Cumple las políticas de aplicaciones infantiles de App Store y Play Store.

Método Opt-Out

Enfoque de seguimiento inicializando el SDK normalmente pero proporcionando al usuario el control para detener el seguimiento en cualquier momento a través de los ajustes o preferencias de la aplicación.

Implementación de Opt-Out

Estrategia de implementación

El método Opt-Out permite la inicialización del SDK en el lanzamiento de la aplicación al tiempo que proporciona un mecanismo para que los usuarios desactiven el seguimiento si lo desean, normalmente a través de la interfaz de configuración.

Flujo de implementación

Diagrama de flujo de Opt-Out

Opt-Out Workflow Diagram

Implementación paso a paso

1

Inicialización del SDK al iniciar la aplicación

Inicialice Singular SDK normalmente durante el lanzamiento de la aplicación, activando el seguimiento por defecto.

SWIFTKOTLINREACT NATIVE 
func application(_ application: UIApplication, 
                 didFinishLaunchingWithOptions launchOptions: [UIApplication.LaunchOptionsKey: Any]?) -> Bool {
    
    // Check if user previously opted out
    let hasOptedOut = UserDefaults.standard.bool(forKey: "singular_opted_out")
    
    // Initialize Singular SDK
    let config = SingularConfig(apiKey: "SDK_KEY", andSecret: "SDK_SECRET")
    config.launchOptions = launchOptions
    Singular.start(config)
    
    // If previously opted out, stop tracking immediately
    if hasOptedOut {
        Singular.stopAllTracking()
    }
    
    return true
}
2

Proporcione un mecanismo de exclusión

Cree un mecanismo claro y de fácil acceso para que los usuarios opten por excluirse del seguimiento, normalmente en la configuración de la aplicación o en las preferencias de privacidad.

Requisitos de la interfaz de exclusión voluntaria:

  • Fácil acceso: Colocar en una ubicación intuitiva (Ajustes → Privacidad o similar).
  • Descripción clara: Explicar el significado de la exclusión y su impacto en la funcionalidad de la aplicación.
  • Conmutación sencilla: Conmutador o botón de un solo paso para desactivar el seguimiento
  • Efecto inmediato: La desactivación tiene efecto inmediato sin necesidad de reiniciar la aplicación.
  • Reversible: El usuario puede volver a participar con la misma facilidad

Requisito CCPA: La Ley de Privacidad del Consumidor de California exige que el enlace "No venda mis datos personales" aparezca en un lugar destacado. El mecanismo de exclusión debe estar claramente etiquetado y ser fácilmente accesible.

3

Gestión de la acción de exclusión

Cuando el usuario opta por no participar, se llama a Singular.stopAllTracking()para detener inmediatamente toda transmisión de datos a Singular.

SWIFTKOTLINREACT NATIVE 
func userOptedOut() {
    // Stop all tracking immediately
    Singular.stopAllTracking()
    
    // Store opt-out preference
    UserDefaults.standard.set(true, forKey: "singular_opted_out")
    UserDefaults.standard.synchronize()
    
    // Optional: Show confirmation to user
    showAlert(title: "Tracking Disabled", 
              message: "Your data will no longer be tracked.")
}
StopAllTracking() Comportamiento

Cuando se llama a stopAllTracking():

  • Se interrumpe inmediatamente el seguimiento de todos los eventos
  • Se detiene el seguimiento de la sesión
  • No se envían datos a los servidores de Singular
  • Se desactiva el seguimiento de atribuciones
  • La configuración persiste en todas las sesiones de la aplicación hasta que se anula
4

Gestión de la acción de inclusión

Cuando el usuario decida volver a participar, llame a Singular.resumeAllTracking()para reanudar las operaciones normales de seguimiento.

SWIFTKOTLINREACT NATIVE 
func userOptedIn() {
    // Resume all tracking
    Singular.resumeAllTracking()
    
    // Update opt-out preference
    UserDefaults.standard.set(false, forKey: "singular_opted_out")
    UserDefaults.standard.synchronize()
    
    // Optional: Show confirmation to user
    showAlert(title: "Tracking Enabled", 
              message: "Your app activity will now be tracked.")
}
Comportamiento de resumeAllTracking()

Cuando se llama a resumeAllTracking():

  • El seguimiento de eventos se reanuda inmediatamente
  • Se reinicia el seguimiento de sesiones
  • Se activa la transmisión de datos a los servidores de Singular
  • Se reactiva el seguimiento de atribuciones
  • Nueva sesión creada para marcar la reanudación

Mejores prácticas de implementación

Consideraciones sobre la exclusión voluntaria

Configuración Colocación
#

Ubicaciones recomendadas

Coloque el control de exclusión voluntaria en lugares intuitivos y de fácil acceso:

  • Configuración de privacidad: Sección dedicada a la privacidad o a la configuración de datos
  • Configuración general: Menú principal de configuración con una clara subsección de privacidad
  • Configuración de la cuenta: Área de preferencias de la cuenta de usuario
  • Experiencia inicial: Mención de la posibilidad de exclusión voluntaria durante la incorporación
Comunicación clara
#

Requisitos de transparencia

Comunique claramente lo que significa la exclusión voluntaria y las posibles repercusiones funcionales:

  • Descripción de la recogida de datos: Explicar qué datos se recogen y con qué fines
  • Efectos de la exclusión voluntaria: Describa lo que ocurre cuando el usuario opta por no participar
  • Impacto en la funcionalidad: Explique si la exclusión afecta a las funciones de la aplicación.
  • Reversibilidad: Confirme que los usuarios pueden volver a participar en cualquier momento
Persistencia de las preferencias
#

Consideraciones sobre el almacenamiento

Almacenar las preferencias de exclusión de forma fiable en todas las sesiones de la aplicación:

  • Almacenamiento persistente: Utilizar SharedPreferences (Android) o UserDefaults (iOS)
  • Comprobar al iniciar: Verifique el estado de la opción de exclusión en cada inicio de la aplicación
  • Respetar preferencias: Respeta la opción de exclusión aunque se reinicie el SDK.
  • Copia de seguridad: Considere la posibilidad de realizar copias de seguridad en un servidor para garantizar la coherencia entre dispositivos.

Consideraciones adicionales

El cumplimiento exhaustivo de la privacidad requiere prestar atención a múltiples aspectos más allá de la implementación básica de la opción de inclusión/exclusión.

Retención y eliminación de datos

Gestión de datos de usuario

La normativa sobre privacidad suele exigir mecanismos para que los usuarios soliciten la eliminación o exportación de datos.

Derechos de los interesados: Póngase en contacto con Singular Support para obtener ayuda con las solicitudes de eliminación de datos de usuarios o los requisitos de exportación de datos en virtud de GDPR, CCPA u otras regulaciones de privacidad.

Política de privacidad

Divulgaciones obligatorias

Mantenga una política de privacidad completa y accesible que revele las prácticas de recopilación, uso y uso compartido de datos.

Requisitos de la política de privacidad:

  • Datos recopilados: Enumerar todos los tipos de datos recopilados, incluidos los identificadores de dispositivos, eventos e información del usuario.
  • Finalidad del uso: explique cómo se utilizan los datos (análisis, atribución, publicidad, etc.).
  • Uso compartido con terceros: Revelar los datos compartidos con Singular y otros terceros
  • Derechos del usuario: Explicar los derechos del usuario en relación con el acceso a los datos, la eliminación y la exclusión voluntaria
  • Información de contacto: Proporcione un método de contacto para preguntas y solicitudes sobre privacidad

Cumplimiento multijurisdiccional

Requisitos globales de privacidad

Las aplicaciones que operan en varias jurisdicciones deben cumplir simultáneamente varias normativas sobre privacidad.

Enfoque Descripción
Basado en la geolocalización Detecta la ubicación del usuario y aplica los controles de privacidad adecuados en función de la jurisdicción (Opt-In para la UE, Opt-Out para California, etc.).
Norma más estricta Aplicar globalmente los requisitos más estrictos (normalmente GDPR Opt-In), simplificando el cumplimiento a costa de un seguimiento inmediato
Selección del usuario Permitir a los usuarios especificar la jurisdicción durante la incorporación, aplicando los controles de privacidad adecuados.

Se requiere asesoramiento jurídico: El cumplimiento multijurisdiccional es complejo y requiere conocimientos jurídicos. Consulte con un asesor de privacidad para determinar el enfoque adecuado para su empresa.

Comprobación de la implementación de la privacidad

Lista de validación

Validaciónde la implementación de la privacidad:

  • SDK no inicializado antes de otorgar el consentimiento (método Opt-In)
  • stopAllTracking() interrumpe inmediatamente la transmisión de datos
  • resumeAllTracking() reinicia correctamente el seguimiento
  • Las preferencias de exclusión persisten en todas las sesiones de la aplicación
  • La interfaz de consentimiento explica claramente las prácticas de datos
  • Mecanismo de exclusión fácilmente accesible en la configuración
  • Política de privacidad accesible y completa
  • Se ha implementado un límite de edad para aplicaciones de público mixto (COPPA).
  • La consola de pruebas no muestra ningún evento cuando se excluye al usuario.
  • La consola de pruebas muestra la reanudación de los eventos cuando se acepta la opción.

Recursos adicionales

Documentación completa para el cumplimiento de la privacidad, implementación del SDK y orientación normativa.

Documentación de Singular

Recursos sobre normativa de privacidad

Aviso legal

No es asesoramiento jurídico: La información proporcionada en esta guía representa métodos de implementación técnica generalmente aceptados, pero no constituye asesoramiento jurídico. Para determinar la interpretación completa de las leyes de privacidad y cómo se aplican a su negocio específico, consulte a su propio equipo legal o de privacidad.

La normativa sobre privacidad varía según la jurisdicción y sigue evolucionando. Mantenga una consulta continua con su asesor jurídico para garantizar el cumplimiento de las leyes aplicables.