by 运行时依赖
安装命令
点击复制技能文档
UCP 买家同意扩展 在编写代码之前 获取实时文档:获取 https://ucp.dev/specification/buyer-consent/ 的正典买家同意扩展规范 网站搜索:site:ucp.dev 买家同意,获取相关页面和示例 网站搜索:site:github.com Universal-Commerce-Protocol 买家同意,获取 SDK 支持和示例 获取 https://ucp.dev/specification/overview/ 的扩展如何与核心规范集成的信息 概念架构 买家同意做什么 买家同意扩展为 UCP 结账会话添加了遵守隐私的同意收集。它使商家能够收集和记录买家对数据处理、营销和条款接受的同意 —— 满足 GDPR、CCPA 和其他隐私法规的要求。 为什么它存在 代理商务引入了新的挑战:AI 代理代表买家行事。法规要求对数据处理进行明确的、知情的同意。这个扩展标准化了如何在 UCP 协议中请求、授予和记录同意。 扩展身份层: 扩展(Checkout 能力的可组合插件) 父能力:Checkout 发现:通过 capabilities.extensions[] 进行协商,如所有 UCP 扩展 关键概念 同意字段 —— 规范定义了四个布尔同意字段: analytics —— 分析/测量数据收集的同意 preferences —— 个人化和偏好存储的同意 marketing —— 营销沟通的同意 sale_of_data —— 个人数据销售/共享的同意 同意值 —— 每个字段都是一个简单的布尔值(true/false)。没有状态枚举。 所有字段都是可选的 —— 协议以声明方式传达同意;它不强制执行合规性 它在结账中如何工作 商家声明同意字段 —— 在结账会话响应中,商家包含它想要收集的同意字段 代理向买家呈现同意 —— 代理向人类买家显示同意请求(这是一个人工介入的步骤) 买家设置同意值 —— 买家决定每个同意字段的 true/false 值 代理提交同意 —— 在下一个会话更新中,代理包含买家的同意布尔值 同意传达 —— 协议以声明方式传达同意;它不强制执行合规性。商家负责自己的合规逻辑 与结账状态的交互 所有同意字段都是可选的布尔值。协议不将同意定义为阻塞结账。商家可能会选择在自己的业务逻辑中强制执行同意要求,但 UCP 规范本身并不要求缺少同意阻止结账完成。 解决的隐私法规 法规 要求 如何帮助 GDPR(EU) 数据处理的明确同意 有结构的同意收集和审计跟踪 CCPA(加利福尼亚州) 知情权、选择退出权 数据收集和销售的同意类型 LGPD(巴西) 处理的法律依据 同意作为法律依据的文档 PIPEDA(加拿大) 有意义的同意 人类可读的同意文本 扩展协商 像所有 UCP 扩展一样: 平台包含 buyer_consent 在 capabilities.extensions[] 中 业务在响应中确认支持 如果没有协商,同意字段将从会话中消失 使用场景 具有 GDPR 所需同意的电子商务结账(分析、营销、sale_of_data) 在购买期间收集营销选择(marketing 字段) 在结账期间收集个人化偏好(preferences 字段) 第三方履约的数据共享同意(sale_of_data 字段) 最佳实践 始终从人类买家收集同意,从不通过代理自动授予 存储带有时间戳的同意记录以进行审计合规(您的应用程序应跟踪此信息;协议不包含同意时间戳字段) 使同意上下文清晰、具体且以买家的语言为准 协议以声明方式传达同意;它不强制执行合规性。您的应用程序负责执行逻辑。 支持购买后撤回同意(根据 GDPR 第 7 条) 使用不同的法规场景进行测试(EU 买家、US 买家等) 在实现之前获取买家同意扩展规范以获取确切的字段名称、同意类型枚举和模式结构。