【发布时间】:2021-09-28 03:42:35
【问题描述】:
过去几天我一直在寻找 cookie 和 gdpr 法律,我一直忙于在我们当前的网站上启动和运行 OneTrust 和 GoogleTagManager,它运行良好!
在我们的 Cookie 同意横幅上,我们有一个“拒绝所有 Cookie”按钮,然后我们不会加载我们的跟踪和其他第 3 方脚本。 我们还添加了我们在网站上使用的所有 cookie 等的列表,这些 cookie 是我们自动从 onetrust 收到的。即使用户单击拒绝所有 cookie,也会加载网站运行所需的 cookie。
所以我今天有一些问题:
直通车:
https://measuredcollective.com/gdpr-recaptcha-how-to-stay-compliant-with-gdpr/ https://www.imy.se/en/verksamhet/data-protection/this-applies-accordning-to-gdpr/transfer-of-data-to-a-third-country/
根据这些链接,我们会将 IP 地址等敏感信息发送到另一个国家/地区。以及将 cookie 放在谷歌自己的域 google.com 上
如果我们决定用户在使用 Google ReCaptcha cookie 之前必须征得同意,然后垃圾邮件/机器人允许拒绝这些 cookie。那么您首先要问一下使用Google ReCaptcha是否有任何意义?
- 我将此解释为意味着我们不能使用 Google Recaptcha 并且必须更改为另一个 Recaptcha 解决方案,例如 hcaptcha.com?
A/B 测试。
最近几个月,我们准备了一些要在网站上进行 A/B 测试的东西。我们在网站上已经没有那么多用户,并且必须运行我们的 a/b 测试稍长的时间才能获得更好的结果。当然,a/b 测试使用 cookie,这些 cookie 被计为分析 cookie。
但是现在我们有了“拒绝所有 cookie”或“拒绝分析 cookie”,我们失去了相当多的访问者,并且几乎不可能进行 a / b 测试。
- a/b 测试是否适用于欧盟的小型网站?
本地存储
当用户向我们订购服务时,我们会将个人数据保存在 LocalStorage 中。
-
网站是否必须告诉用户,我们将其保存在 LocalStorage 中的内容和原因?
-
当用户在弹出窗口上单击“X”时,我们会将其保存在 LocalStorage 中,这样用户每次进入页面时都不必看到弹出窗口。这不是必需的,但可以改善用户体验。那么它是否被认为是必要的 cookie 还是我们必须征得用户同意?
【问题讨论】:
-
如果您的用户很少,您可以使用许多技术使 A/B 测试更加敏感;有些是特定场景的。像记录更具体的事件,应用转换函数(如 winsorizarion),根据历史估计标准误差,而不仅仅是 SLT 等。这个计算器给你一个样本大小基线,但根据你的场景,你可以用我提到的进一步改进它:@ 987654324@ — 如果您没有时间进行这些调整,我会考虑为您提供一些服务 — 如果您的用户很少,将会便宜或免费。
标签: cookies local-storage recaptcha ab-testing gdprconsentform