メインコンテンツへスキップ
個人データの処理は、法律で明示的に許可されているか、データ主体が処理に同意していない限り、原則として禁止されています。これが法的同意です。 Kameleoon は、最新のプライバシー法令の更新(GDPRCCPA)に準拠して、ウェブサイトに必要な同意管理のレベルを定義するための柔軟なオプションを提供します。

同意管理ポリシーの選び方

Web 実験 / フィーチャー実験 / ハイブリッド実験について

必要な同意のレベルは、適用される法令により異なります。CONSENT NOT REQUIRED または CONSENT REQUIRED オプションのいずれかを有効化する必要があります。
Kameleoon は適用される規制(https://gdpr.eu/cookies で提供されている GDPR ガイドラインに概説されている)に準拠しており、次のアプローチを推奨します:
  • ターゲティングまたはプログレッシブデリバリールールは、主にリリース管理および技術的機能に関連する目的を果たします。その結果、これらは同意管理の対象外とし、Kameleoon は「厳密に必要な Cookie」のカテゴリーに分類されるべきだと推奨します。これは、同意が収集されていない場合でも、Kameleoon がこれらのタイプのルールをトリガーすることを意味します。Kameleoon は、これらのフィーチャーフラグについて収集されるデータが、ルール名やバリエーション名などのエクスポージャーイベント、ゴールコンバージョンイベントを含む技術情報に限定されることを保証します。また、Kameleoon SDK を使用する場合、ランダムに割り当てられた ID を含むファーストパーティ Cookie が保存される可能性があることに注意が必要です。この ID は、訪問者のブラウザまたはデバイスを一意に識別するために使用されます。これを使用したくない場合、当社の SDK で独自の ID を設定できます。ただし、この ID は、ユーザーのウェブアプリでのセッション全体を通じてフィーチャーフラグの同じバリエーションを表示するために使用されるため、この ID が一貫していることを確保するのは皆様の責任となります。
  • フィーチャー実験の場合、Kameleoon は実験のバリエーションを表示しますが、同意が与えられるまでデータトラッキングは発生せず、完全なプライバシーと邪魔にならないユーザー体験を保証します。ただし、ユーザーが同意を提供していない場合、複数のページにわたって特定のフィーチャーフラグの異なるバリエーションが表示される可能性があります。
これらのガイドラインは推奨事項として機能しますが、GDPR コンプライアンスに関する最終決定は、規制遵守を確保する責任のあるお客様のデータ保護責任者(DPO)に委ねられているため、DPO に相談することを強くお勧めします。

Web パーソナライゼーションについて

常に CONSENT REQUIRED オプションを有効化する必要があります。 ただし、これらの選択は Kameleoon の使用方法に依存します。カスタマーサクセスマネージャーが、お客様のウェブサイトに最適なポリシーの選択をサポートします。

商品レコメンデーションについて

デフォルトでは、商品レコメンデーションは A/B テストおよびパーソナライゼーションと同じ同意設定を共有します。商品レコメンデーション用に別の同意ポリシーを設定するには、カスタマーサクセスマネージャー(CSM)に連絡してください。詳細については、商品レコメンデーションのドキュメントの同意管理を参照してください。 ただし、これらの選択は Kameleoon の使用方法に依存します。カスタマーサクセスマネージャーが、お客様のウェブサイトに最適なポリシーの選択をサポートします。

同意管理ポリシーの定義方法

同意管理ポリシー設定は、Kameleoon アプリの Admin > Projects メニューからアクセスできます。 2 つのブロック(実験パーソナライゼーション)のそれぞれで、同意管理に関連するフィールドを設定できます。実験(Web またはフィーチャー実験)とパーソナライゼーションのオプションのそれぞれに対して、別々に設定を定義できます。
3 つのドロップダウンオプションを使用して、次の項目を定義します:
  • 同意管理ポリシー。
  • 同意が不明の場合の Kameleoon の動作(Web 実験およびパーソナライゼーションでのみ必要)。
  • オプトアウト時の Kameleoon の動作(Web 実験およびパーソナライゼーションでのみ必要)。

同意ポリシー

同意が必要かどうか

同意不要

GDPR または類似のプライバシー規制の対象外である場合、このオプションを選択します。このオプションを選択した場合、すべての実験が実行され、同意なしにデータが収集されます。

同意必須

GDPR または類似のプライバシー規制の対象である場合、このオプションを選択します。 このオプションを選択した場合、データ収集を開始する前に訪問者の同意を得ることが必須です。Kameleoon は、JavaScript メソッドとして enableLegalConsent()disableLegalConsent()、および setLegalConsent() メソッドを提供します。これらのメソッドは、訪問者から法的同意を得た後に使用し、フロントエンドとサーバーサイドの両方で Kameleoon を有効化または無効化する必要があります。
Kameleoon は、現在のセッション中に同意が与えられた場合に限り、訪問者から明示的な同意が得られるまで、実験ルールに関連するデータのトラッキングリクエストを遅延させます。このアプローチにより、訪問者が同意を与えるまで実験のデータトラッキングが発生しないことが保証されます。フィーチャーフラグについては、次のメソッド isFeatureFlagActive()getFeatureVariationKey()getFeatureVariable()、または trackConversion() のいずれかを呼び出すと、遅延されたデータが次のリクエストとともに Kameleoon に送信されます。flush() メソッドを呼び出すことで、データ送信を即座にトリガーすることもできます。PHP SDK は技術的な制約により、遅延リクエストをサポートしていません:PHP SDK はリクエスト間で永続化しません。各リクエストはレスポンスを受け取るとすぐに自身を破棄する新しい SDK インスタンスを作成するため、Kameleoon は同意が提供される前にメモリに保存されたリクエストを保持できません。

重要な技術的考慮事項

  • Kameleoon を ハイブリッドモードで使用する場合、Kameleoon が Kameleoon アプリケーションファイルと SDK の両方から発生するユーザーイベントを収集することを確実にするため、JavaScript アクティベーション API と SDK メソッドの両方を同意を収集した後に呼び出すようにしてください。
  • Kameleoon は visitorCode キーを Cookie に保存することが制限されているため、SDK がすべての最初のリクエスト用に生成する visitorCode キーが、クライアントサイドで動作する Kameleoon エンジンと共有されることを確実にすることが重要です。クライアントサイドの Kameleoon エンジンとの共有は、同意がまだ取得されていない新規訪問者の適切なトラッキングを確実にするために必要です。ユーザーが実験のバリアントにバケットされた際に、次のコードをページのソースコードに組み込むことを推奨します。このコードスニペットは、visitorCode キーを Kameleoon エンジンに渡すことを容易にし、同意がクライアントサイドで提供されると新規訪問者の正確なトラッキングを可能にします。このステップを実装しない場合、Kameleoon エンジンは新しい visitorCode を生成し、2 回目のページロード時に新しいバリアントが提供される可能性があります。
window.kameleoonQueue.push({
    level: "IMMEDIATE",
    command: () => Kameleoon.API.Visitor.setVisitorCode("<USER\_ID>") // Replace <USER\_ID> with the visitorCode generated by the Kameleoon SDK.
});
同意情報は Kameleoon エンジン(アプリケーションファイル kameleoon.js)と JS SDK の間で同期されます。この同期により、エンジンまたは SDK のいずれかで同意が設定されると、両方に自動的に設定されます。この機能により、手動の同意処理が不要になり、SDK がユーザーの設定に準拠して動作することが保証されます。

同意が不明の場合の動作

このセクションは Web 実験およびパーソナライゼーションにのみ適用されます。
同意がまだ与えられていない場合の Kameleoon の動作 Web 実験およびパーソナライゼーションについて、3 つのオプションから選択できます。

Kameleoon を完全にブロックする

Kameleoon はまったく実行されず、同意が与えられるまでデータは収集も分析プラットフォームに送信もされません。

Kameleoon を部分的にブロックする

Kameleoon は Technical タグの付いた Web 実験のみをトリガーします。同意が与えられるまで、データの収集も分析プラットフォームへの送信も行われません。 キャンペーンを Technical としてタグ付けするには? 2 つ目のオプションを選択する場合、実行したい各 Web 実験に Technical タグを追加する必要があります。これにはいくつかの方法があります: 実験またはパーソナライゼーションを作成する際に、Technical タグを関連付けます。
既存の実験とパーソナライゼーションについては、実験ダッシュボードに移動し、カードの三点メニュー > Manage tags をクリックします。右側に開くフィールドに Technical と入力します。

Kameleoon をブロックしない(書き込み/送信をしない)

実験は実行されますが、同意なしにデータは収集されません。

オプトアウト時の動作

このセクションは Web 実験およびパーソナライゼーションにのみ適用されます。
訪問者が同意を拒否した場合の Kameleoon の動作 Web 実験およびパーソナライゼーションについて、2 つのオプションから選択できます。

Kameleoon を部分的にブロックする

訪問者には、Technical タグの付いたキャンペーンの 1 つのバリエーションのみが表示されます。データは収集されません。

Kameleoon を完全にブロックする

この場合、キャンペーンは実行されず、Kameleoon によってデータも収集されません。