Compatibilidad con el GDPR de IAB

Según la Política de Consentimiento de Usuarios de la UE de Google, debes divulgar determinada información a los usuarios del Espacio Económico Europeo (EEE) y el Reino Unido, y obtener su consentimiento para usar cookies y otro tipo de almacenamiento local, cuando esto sea un requisito legal, y para usar datos personales (como el ID del anuncio) para publicar anuncios. Esta política refleja los requisitos de la Directiva de Privacidad Electrónica de la UE y el Reglamento General de Protección de Datos (RGPD).

En esta guía, se describen los pasos necesarios para admitir el mensaje del MTC v2 de IAB del RGPD como parte del SDK de UMP. Se diseñó para combinarse con Cómo comenzar, que ofrece una descripción general de cómo hacer que tu app se ejecute con el SDK de UMP y los conceptos básicos para configurar tu mensaje. La siguiente guía es específica del mensaje del MTC de IAB v2 del RGPD. Para obtener más información, consulta Cómo afectan los requisitos de la IAB a los mensajes de consentimiento de la UE.

Requisitos previos

El RGPD requiere la revocación del consentimiento para permitir que los usuarios retiren sus elecciones de consentimiento en cualquier momento. Consulta Opciones de privacidad para implementar una forma en que los usuarios puedan retirar sus selecciones de consentimiento.

Para indicar si un usuario no tiene la edad de consentimiento, establece tagForUnderAgeOfConsent (TFUA). Cuando estableces TFUA en true, el SDK de UMP no solicita el consentimiento del usuario. Si tu app tiene un público mixto, configura este parámetro para los usuarios menores de edad para asegurarte de que no se solicite el consentimiento.

En el siguiente ejemplo, se establece TFUA como verdadero en una solicitud de consentimiento de UMP:

Swift

// Create a UMPRequestParameters object.
let parameters = UMPRequestParameters()
// Indicate the user is under age of consent.
parameters.tagForUnderAgeOfConsent = true

// Request an update for the consent information.
UMPConsentInformation.sharedInstance.requestConsentInfoUpdate(with: parameters) {
  [weak self] requestConsentError in
  guard let self else { return }

  // ...
}

Objective-C

// Create a UMPRequestParameters object.
UMPRequestParameters *parameters = [[UMPRequestParameters alloc] init];
// Indicate the user is under age of consent.
parameters.tagForUnderAgeOfConsent = YES;

// Request an update for the consent information.
[UMPConsentInformation.sharedInstance
    requestConsentInfoUpdateWithParameters:parameters
        completionHandler:^(NSError *_Nullable requestConsentError) {
          // ...
        }];

Mediación

Sigue los pasos que se indican en Cómo agregar socios de anuncios a los Mensajes del GDPR publicados para agregar tus socios de mediación a la lista de socios de anuncios. De lo contrario, es posible que los socios no publiquen anuncios en tu app.

Es posible que los socios de mediación también tengan herramientas adicionales para ayudar con el cumplimiento del RGPD. Consulta la guía de integración de un socio específico para obtener más detalles.

Después de que se haya recopilado el consentimiento según el RGPD, puedes leer las opciones de consentimiento desde el almacenamiento local según la especificación de la versión 2 del MTC. La clave IABTCF_PurposeConsents indica el consentimiento para cada uno de los fines del MTC.

En el siguiente fragmento de código, se muestra cómo verificar el consentimiento para el propósito 1:

Swift

// Example value: "1111111111"
let purposeConsents = UserDefaults.standard.string(forKey: "IABTCF_PurposeConsents")
// Purposes are zero-indexed. Index 0 contains information about Purpose 1.
let hasConsentForPurposeOne = purposeConsents?.first == "1"

Objective-C

// Example value: "1111111111"
NSString *purposeConsents = [NSUserDefaults.standardUserDefaults
                             stringForKey:@"IABTCF_PurposeConsents"];
// Purposes are zero-indexed. Index 0 contains information about Purpose 1.
BOOL hasConsentForPurposeOne = [purposeConsents hasPrefix:@"1"];

Preguntas frecuentes

¿Qué sucede si no tomo ninguna medida para cumplir con los requisitos de las plataformas de administración de consentimiento para publicar anuncios en el EEE y el Reino Unido?

A partir del 16 de enero de 2024, si un socio no adopta una CMP certificada por Google, solo los anuncios limitados serán aptos para publicarse en el tráfico del EEE y el Reino Unido.

La aplicación forzosa comenzará el 16 de enero de 2024 en un pequeño porcentaje del tráfico del EEE y el Reino Unido, y se irá ampliando hasta abarcar todo el tráfico de estas dos regiones a fines de febrero de 2024. Implementa una CMP certificada a más tardar el 16 de enero de 2024 para asegurarte de que tu monetización no se vea afectada.

¿Cómo puedo verificar si el usuario dio su consentimiento?

El consentimiento no se representa con un solo bit, sino con un conjunto de fines y proveedores, como se define en la especificación del MTC de IAB. Consulta Políticas de consentimiento: Anuncios personalizados y no personalizados para conocer los criterios de personalización de Google Ads.

Además, las tecnologías publicitarias de la lista de proveedores de tecnología publicitaria (ATP) de Google que no están registradas en la lista de proveedores del MTC usan la especificación técnica de Consentimiento adicional de Google para la recopilación de consentimiento. Google publica la lista de proveedores de tecnología publicitaria que no están registrados en IAB y sus IDs en la siguiente ubicación: https://storage.googleapis.com/tcfac/additional-consent-providers.csv.

Para depurar una solicitud de anuncio individual, usa la función de depuración avanzada de unidades de anuncios en el Inspector de anuncios para exportar una cadena de solicitud de anuncio. Luego, busca los siguientes parámetros de consulta:

Parámetro de consulta Significado
gdpr Indica si el GDPR se aplica a esta solicitud de anuncio.
gdpr_consent La cadena de TC. La IAB proporciona una herramienta web en la que puedes decodificar el valor de forma manual.
addtl_consent La cadena de AC de la especificación técnica del Consentimiento adicional de Google

Para leer las opciones de consentimiento de forma programática, consulta Cómo leer las opciones de consentimiento para obtener más información.

¿Debo usar el SDK de UMP de Google para cumplir con el requisito de la CMP?

No, puedes usar cualquier CMP de la Lista de CMP certificadas por Google para publicar anuncios.

¿Cómo puedo volver a mostrar el formulario de consentimiento con el SDK de UMP, incluso si el usuario ya dio su consentimiento?

Si un usuario ya tomó una decisión de consentimiento, la solución de administración de consentimiento de Google no solicitará que se recopile un consentimiento nuevo hasta que venza la cadena de TC o deje de ser válida.

El GDPR requiere la modificación del consentimiento para permitir que los usuarios revoquen sus elecciones de consentimiento en cualquier momento. Consulta las opciones de privacidad para implementar una forma en que los usuarios puedan retirar sus opciones de consentimiento. Para volver a mostrar un formulario de consentimiento, llama a presentPrivacyOptionsFormFromViewController:completionHandler:.

Integré una CMP certificada por Google, pero no veo que se realicen solicitudes de anuncios a los socios de mediación, incluso de los usuarios que dieron su consentimiento. ¿A qué se debe este cambio?

En virtud del MTC, Google verifica que los proveedores de tecnología publicitaria y otras fuentes de demanda programática no incumplan la política de Google y que tengan al menos una base legal para procesar datos antes de incluirlos en la cascada de mediación. Navega a la sección de mediación para obtener más información.

Algunos socios de mediación de la lista de proveedores de tecnología publicitaria (ATP) de Google no están registrados en la lista de proveedores del MTC. En su lugar, estos socios usan la especificación técnica de Consentimiento adicional de Google para la recopilación de consentimiento. Google publica la lista de proveedores de tecnología publicitaria que no están registrados en IAB y sus IDs en la siguiente ubicación: https://storage.googleapis.com/tcfac/additional-consent-providers.csv

El SDK de UMP admite el almacenamiento de ACString, lo que te permite agregar socios publicitarios a los Mensajes del RGPD publicados sin necesidad de comprender si los socios están registrados en el MTC. Cuando uses una CMP de terceros, debes hacer lo siguiente:

  1. Confirma que la CMP de terceros admita el almacenamiento de la ACString.
  2. Incluye a cada socio de mediación en la lista de proveedores de tecnología publicitaria que usa la CMP de terceros para obtener el consentimiento.
¿Puedo cambiar el funcionamiento de mi app si los usuarios no otorgan su consentimiento? ¿La política lo permite?

Los publicadores pueden leer la cadena del MTC de IAB en sus apps. Consulta Cómo leer las opciones de consentimiento para obtener información sobre cómo leer las opciones de consentimiento de forma programática. Los publicadores deben revisar sus obligaciones en virtud de las reglamentaciones relevantes con un asesor legal.

¿Si selecciono Administrar opciones y doy mi consentimiento para todos los fines, no veré ningún anuncio? ¿A qué se debe este cambio?

Además del consentimiento para los fines de recopilación, también debes obtener el consentimiento del proveedor. Se requiere el consentimiento para los fines y el consentimiento del proveedor para que cualquier proveedor, como Google, publique anuncios adecuados.

¿Cuál es la práctica recomendada para mostrar la alerta de ATT de iOS y el consentimiento del GDPR al mismo usuario?

Te recomendamos que primero muestres el mensaje de consentimiento del RGPD y, luego, la alerta de ATT de iOS si el usuario dio su consentimiento para el RGPD. El SDK de UMP ya controla esto si configuras ambos mensajes en la IU de Ad Manager. Consulta Qué mensaje verán los usuarios para obtener más información.

Si no muestras la alerta de ATT con el SDK de UMP, te recomendamos que leas las opciones de consentimiento una vez que se haya recopilado el consentimiento del GDPR para determinar si debes mostrar la alerta de ATT de iOS.

¿Cómo implemento la versión 2 de la cadena de AC para los usuarios que ya dieron su consentimiento para la versión 1?

Verifica la clave IABTCF_AddtlConsent en el almacenamiento local según las especificaciones técnicas del Consentimiento Adicional de Google para determinar si un usuario dio su consentimiento para la versión 2 de la Cadena de AC y si necesitas volver a mostrar el formulario de consentimiento.

Swift

// Example value: "2~1.35.41.101~dv.9.21.81"
let additionalConsent = UserDefaults.standard.string(forKey: "IABTCF_AddtlConsent")
// Index 0 contains information about the specification version number.
let isACVersion2 = additionalConsent?.first == "2"

Objective-C

// Example value: "2~1.35.41.101~dv.9.21.81"
NSString *additionalConsent = [NSUserDefaults.standardUserDefaults
                        stringForKey:@"IABTCF_AddtlConsent"];
// Index 0 contains information about the specification version number.
BOOL isACVersion2 = [additionalConsent hasPrefix:@"2"];