一、为什么“合规”会直接决定你能不能活下来?
很多出海团队对合规的态度是:
“等做大了再说。”
“我们体量小,没人管。”
但现实是:
账号被封,不给解释
广告账户直接关停
应用下架,无法申诉
收入被冻结
在海外市场,合规不是“锦上添花”,而是入场券。
二、先给你一个全局认知(非常重要)
海外合规的本质,不是法律条文,而是“用户数据控制权”。
你必须回答 3 个问题:
你收集了哪些数据?
用户是否明确同意?
用户是否能随时撤回?
答不上来,就一定有风险。
三、你必须知道的 3 大合规体系(够用版)
① GDPR(欧盟)
适用范围:
只要你有欧盟用户,就适用
与公司注册地无关
核心原则:
明示同意
最小化收集
可删除、可导出
② CCPA / CPRA(美国加州)
适用范围:
面向美国用户
特别关注“数据出售”
核心原则:
用户有权拒绝数据出售
用户有权要求删除
③ ATT(Apple Tracking Transparency)
适用范围:
所有 iOS App
核心原则:
未授权 = 不可追踪
不得诱导授权
ATT 不合规,广告直接废掉。
四、最容易踩雷的 5 个地方(血泪经验)
1 没有明确隐私政策
随便复制一份
或根本没放
App Store / Google Play 必查项
2 隐私政策 ≠ 实际行为
写了“不收集”
但接了 SDK
这是高危行为。
3 默认勾选同意
欧盟直接违规
苹果直接拒审
4 ATT 弹窗文案违规
暗示“不允许会影响体验”
或引导用户点允许
苹果明确禁止
5 第三方 SDK 不合规
广告
分析
推送
你要为它们负责。
五、隐私弹窗(Consent)的正确做法
一个合规的 Consent 流程必须包含:
数据用途说明
可选择(非强制)
可随时修改
推荐结构(简化但安全)
六、ATT 授权的“现实最优解”
事实先说清楚:
ATT 同意率全球平均:20%–40%
你不可能说服所有人
正确策略:
先展示价值
在用户成功体验后再弹
文案解释“为什么”
合规文案示例(安全版)
We use your data to improve ads relevance and keep the app free.
不夸大、不恐吓、不诱导。
七、广告与数据合规的现实影响
不合规的真实后果:
广告无法优化
ROAS 急剧下降
无法放量
被平台风控
不是“能不能投”,而是“投了也白投”。
八、一个可直接照做的合规清单(实操)
上线前必须完成
隐私政策页面(真实、对应 SDK)
数据收集说明
Consent 管理
ATT 弹窗合规
上线后每季度检查
新 SDK 是否引入新数据
隐私政策是否更新
国家法规是否变化
九、合规 ≠ 慢,而是“稳”
很多人觉得合规会:
降低转化
增加成本
但现实是:
合规让你活得更久,跑得更远。
真正的大盘增长,必须建立在合规之上。
十、最后一句话(非常重要)
在海外市场,不懂合规不是无知,是风险敞口。
你可以小,但不能野。