Show Menu
TEMAS×

Normativas de privacidad y protección de datos

Información sobre el Reglamento General de Protección de Datos (RGPD) de la Unión Europea, la Ley de privacidad del consumidor de California (CCPA) y otros requisitos de privacidad internacionales, y cómo estos reglamentos afectan a su organización y a Adobe Target.

Privacy and General Data Protection Regulation (GDPR) overview

El 25 de mayo de 2018, el RGPD de la Unión Europea entró en vigor. Para obtener más información sobre qué significa esto para usted, consulte RGPD y su empresa .
When Adobe is providing software and services to an enterprise, Adobe is acting as a Data Processor for any personal data it processes and stores as part of providing these services. As a Data Processor, Adobe processes personal data in accordance with your company's permission and instructions (for example, as set out in your agreement with Adobe).
As the Data Controller, you determine the personal data that Adobe processes and stores on your behalf. If you use Adobe Experience Cloud solutions, Adobe might host personal data for you, depending on the solutions you use and the information you choose to send to your Adobe Experience Cloud account. Si desea ver una lista detallada de ejemplos, consulte Privacidad de Adobe Experience Cloud .
Adobe Experience Cloud proporcionar API preparadas para RDPD para controladores de datos que les permitan completar las tareas siguientes:
  • Acceder a información del interesado almacenada dentro de Target
  • Eliminar información del interesado almacenada dentro de Target
Para obtener más información, consulte:

Información general sobre la Ley de privacidad del consumidor de California (CCPA)

La Ley de privacidad del consumidor de California (CCPA) proporciona a los consumidores de California nuevos derechos relacionados con su información personal e impone responsabilidades de protección de datos en determinadas entidades que realizan negocios en California. CCPA entrará en vigor el 1 de enero de 2020.
En un nivel alto, la ley otorga a California varios derechos clave, incluidos los derechos para:
  • Solicitar información (acceso a datos)
  • Desactivación de la venta de información personal (se ha definido un derecho muy amplio para dejar de compartir información con terceros)
  • Eliminar información personal eliminada
  • Tenga en cuenta que la información personal se está revelando o vendiendo
Si estuviera ocupado para la ley de privacidad de Europa (RGPD) del año pasado, algunos de estos derechos podrían estar familiarizados y gran parte del trabajo que ha realizado podría ser rediseñado.

Adobe Target and Experience Platform Launch opt-in

Target proporciona compatibilidad con funciones de inclusión a través Launch de ayuda para respaldar su estrategia de administración de consentimiento. Opt-in functionality lets customers control how and when the Target tag is fired. There is also an option via Launch to pre-approve the Target tag. To enable the ability to use Opt-In in the Target at.js library, you should use targetGlobalSettings and add the optinEnabled=true setting. In Launch you'll need to select "enable" from the GDPR Opt-In drop-down list in the Launch extension installation view. Consulte la documentación de Launch para obtener más detalles.
El siguiente fragmento de código muestra cómo habilitar la configuración optinEnabled=true :
window.targetGlobalSettings = {
  optinEnabled: true
};

La funcionalidad de inclusión es compatible con la versión 1.7.0 de at. js y con at. js 2.1.0 o posterior. La inclusión no es compatible con la versión 2.0.0 y 2.0.1 de at. js.
Using Experience Platform Launch to manage opt-in is the recommended approach. Further granular control exists in Launch to hide selected elements of your page prior to Target firing that are helpful to leverage as part of your consent strategy.
Hay tres escenarios a considerar cuando se usa la inclusión:
  1. LaTargetetiqueta se aprueba previamente medianteLaunch (o el asunto de datos aprobadoTargetanteriormente): La Target etiqueta no se conserva para su consentimiento y funciona según lo esperado.
  2. TargetLa etiqueta de NO está aprobada previamente y bodyHidingEnabled es FALSO: la etiqueta de se activa solo después de que se haya obtenido el consentimiento del cliente. Target Antes de recopilar el consentimiento, solo está disponible el contenido predeterminado. After consent is received, Target is called and personalized content is available to the data subject (visitor). Debido a que solo el contenido predeterminado está disponible antes del consentimiento, es importante aprovechar una estrategia adecuada, como una página de inicio que cubra cualquier parte de la página o contenido que pueda ser personalizado. Esto asegura que la experiencia se mantenga consistente para el sujeto de los datos (visitante).
  3. TargetLa etiqueta de NO está aprobada previamente y bodyHidingEnabled es VERDADERO: la etiqueta de se activa solo después de que se haya obtenido el consentimiento del cliente. Target Antes de recopilar el consentimiento, solo está disponible el contenido predeterminado. Sin embargo, debido a que bodyHidingEnabled se establece en verdadero, bodyHiddenStyle dicta qué contenido de la página está oculto hasta que se dispara la etiqueta de (o el sujeto de los datos rechaza la opción de inclusión, en cuyo caso se muestre el contenido por defecto). Target De forma predeterminada, bodyHiddenStyle se establece en body { opacity:0; }, que oculta la etiqueta de cuerpo HTML. La configuración de nuestra página recomendada se encuentra a continuación para que todo el cuerpo de la página, excepto el cuadro de diálogo del administrador de consentimiento, se oculte al colocar el contenido de la página en un contenedor y el cuadro de diálogo del administrador de consentimiento en un contenedor separado. This setup configures Target so that it hides the page content container only. Consulte la documentación de Launch para obtener más información sobre cómo configurar estos ajustes .
    La configuración de página recomendada para el escenario 3 es:
    <html> 
    <head> 
    //visitor, at.js 
    </head> 
    
    <body> 
    <div id = "consentManagerDialog"> 
    
    //consent manager html dialog goes here 
    </div> 
    
    <div id="pageContent"> 
    // page content goes here 
    </div> 
    
    </body> 
    </html> 
    
    
    Suponiendo el bodyHiddenStyle de:
    #pageContent { opacity:0;}
    
    

Preguntas frecuentes sobre reglas de protección de datos y privacidad

Preguntas más frecuentes sobre el Reglamento General de Protección de Datos (RGPD) de la Unión Europea, la Ley de privacidad del consumidor de California (CCPA) y otros requisitos de privacidad internacionales específicos de Target.

¿Qué es la política de Adobe para estas regulaciones?

Adobe ya cumple o está implementando nuestras obligaciones como procesador de datos. Existe una sólida base de controles de privacidad y seguridad certificados por diseño y hemos realizado mejoras de producto antes de la fecha límite de mayo de 2018. Los clientes empresariales tendrán la responsabilidad de implementar estas mejoras, como así también actualizar cualquier política y procedimiento necesarios.

Will my company, the Data Controller, need to submit a GDPR or CCPA request to each Adobe Experience Cloud solution that it uses?

No, Adobe is providing a central way to help Data Controllers meet their GDPR and CCPA requirements. Los responsables del tratamiento de datos no necesitan ir directamente a cada una de las soluciones.
All GDPR and CCPA requests across Experience Cloud solutions, including Target, will be made through a central Adobe API, currently called the GDPR API. The API will then complete the request across the Data Controller's Experience Cloud solution suite.

What information will Adobe enable our customers to delete in response to a data subject/user request?

The information related to an individual visitor within Target is contained within the Target Visitor Profile. Target permitirá que los clientes eliminen todos los datos asociados con un ID en su perfil del visitante. Para ver ejemplos de los almacenes de datos Target de perfil, consulte Perfil del visitante .
Los datos agregados o anonimizados (por ejemplo, datos de informe) que no identifican a una persona en particular, o datos que no están relacionados con una persona específica (por ejemplo, datos de contenido) están fuera del alcance de una solicitud de eliminación de usuario.
TargetDe forma predeterminada, los perfiles del visitante de inactivos durante 90 días se eliminan sin necesidad de realizar acción alguna.

What IDs are supported to help customers complete a GDPR or CCPA access and deletion request for Target?

Target admite los siguientes tipos de ID para localizar un perfil de cliente:
ID de usuario
Tipo de ID de espacio de nombres
ID de espacio de nombres
Definición
Experience Cloud ID (ECID)
Standard
4
Adobe Experience Cloud ID, conocido anteriormente como ID de visitante o Marketing Cloud ID. Puede usar la API de JavaScript para ubicar este ID (consulte los detalles más abajo).
ID de TnT/ID de cookie(TNTID)
Standard
9
Identificador de Target establecido como cookie en el navegador del visitante. Puede usar la API de JavaScript para ubicar este ID (consulte los detalles más abajo).
ID de terceros/ID de administración de la relación con los clientes (THIRDPARTYID)
Específico de Target
N/A
Si proporciona a Target su administración de la relación con los clientes u otra información de identificador único para sus clientes.
Although Target supports both first-party and third-party cross-domain cookies, first-party Target cookies only are recommended for GDPR and CCPA.

How does Target handle consent management?

El RGPD y CCPA no cambian cuando necesita obtener el consentimiento, sino cómo lo obtiene. La estrategia de consentimiento de cada cliente depende de su forma de recopilar y utilizar los datos, así como de su política de privacidad. Consent management isn’t supported by and shouldn’t be achieved via Target for GDPR and CCPA.
Adobe no ofrece actualmente una solución de administración de consentimiento, pero hay diversas herramientas en desarrollo en el mercado para satisfacer algunos de los nuevos requisitos. For more information on privacy tools in general, including consent managers, see the 2017 Privacy Tech Vendor Report on the International Association of Privacy Professionals (iaap) website.
Target proporciona compatibilidad con funciones de inclusión a través Launch de la compatibilidad con su estrategia de administración de consentimiento. Opt-in functionality lets customers control how and when the Target tag is fired. There is also an option via Launch to pre-approve the Target tag. Using Launch to manage opt-in is the recommended approach. Further granular control exists in Launch to hide select elements of your page prior to the Target firing that might be helpful to leverage as part of your consent strategy.
For more information on GDPR, CCPA, and Launch, see The Adobe Privacy JavaScript Library and GDPR . Also, see the Adobe Target and Experience Platform Launch opt-in section above.

¿Envía AdobePrivacy.js información a la API del RGPD?

AdobePrivacy.js no envía esta información a la API. Debe hacerlo el cliente. Esta biblioteca proporciona únicamente los ID almacenados en el navegador para ese visitante concreto.

¿Qué elimina removeIdentities?

removeIdentities elimina únicamente Adobe esas identidades del navegador, y solo depende de si la solución de lo ha implementado.
For example, Target deletes the cookies storing its IDs, but Adobe Audience Manager (AAM) does not delete the demdex ID that is stored in a third-party cookie.

What information needs to be included in a Target GDPR or CCPA request?

In addition to the requirements from Central Privacy Service, a valid GDPR or CCPA message for Target contains:
{ 
    "jobId":"12345AD43E", 
    ... 
    "products":["Target",...], 
    "companyContexts":[ 
        { 
            "namespace":"imsOrgID", 
            "value":"123456789@AdobeOrg" 
        }, 
        ... 
    ], 
    "userContexts":[ 
        { 
            "namespace":"ECID", 
            "namespaceId":4, 
            "type":"standard", 
            "value":"53792210477379708453829363835595041181" 
        } 
        And/OR: 
        { 
            "namespace":"TNTID", 
            "namespaceId":9, 
            "type":"standard", 
            "value":"1234567890" 
        } 
        And/OR: 
        { 
            "namespace":"THIRDPARTYID", 
            "type":"target", 
            "value":"thirdPartyIdName" 
        }, 
        ... 
    ] 
}

¿Qué tipos de respuesta puedo esperar de Target a través de la API del RGPD?

Estado de la solicitud
Mensaje de respuesta de Target
Situación
Procesando
Procesando
Target recibió la solicitud GDPR o CCPA y está procesando.
Completado
No aplicable: el contexto de la empresa no es aplicable
El ID IMS de la solicitud RDPD o CCPA no está asignado a ningún cliente de Target.
Tenga en cuenta que algunas empresas cuentan con varios ID de IMS. Debe enviar el ID de IMS en el que Target está aprovisionado.
Completado
No aplicable: no se encontró el contexto del usuario
El ID proporcionado en la solicitud RDPD o CCPA para el visitante o asunto de datos específico no está presente en el almacén de perfiles de Target.
Tenga en cuenta que este resultado también devuelve si intenta enviar un tipo de ID de espacio de nombres no compatible con Target (consulte más atrás cuáles son los ID compatibles).
Error
Mensaje de error (los detalles dependen del tipo de error)
Error al recuperar o eliminar el perfil objeto de los datos solicitados.
Error al cargar en Azure la solicitud de acceso.

¿Qué respuesta Target envía a la API de RGPD para una solicitud de acceso?

Responses to access data requests contain a summary of the Target profile for the visitor in question. Note that this return is sent to the Experience Cloud GDPR API, which in turn sends Data Controllers a response.
A sample Target access API response could look like this:
{ 
    "jobId":"12345AD43E", 
    ... 
    "products":["Target",...], 
    "companyContexts":[ 
        { 
            "namespace":"imsOrgID", 
            "value":"123456789@AdobeOrg" 
        }, 
        ... 
    ], 
    "userContexts":[ 
        { 
            ~"namespace":"ECID", 
            "namespaceId":4, 
            "type":"standard", 
            "value":"53792210477379708453829363835595041181" 
        } 
        And/OR: 
        { 
            ~"namespace":"tntId", 
            "namespaceId":9, 
            "type":"standard", 
            "value":"1234567890" 
        } 
        And/OR: 
        { 
            "namespace":"thirdPartyId", 
            "type":"target", 
            "value":"thirdPartyIdName" 
        }, 
        ... 
    ] 
} 

Campo
Descripción
jobId
Indica el ID de trabajo RDPD o CCPA de la API central GDPR.
imsOrgID
Proporciona un identificador único para su empresa.
namespace
También conocido como la fuente de datos. Consulte «¿Qué ID se admiten para ayudar a los clientes a completar un acceso al RGPD o CCPA y una solicitud de eliminación para Target?» en este tema.
type
El tipo de ID para el cual solicitó el acceso a los datos del RGPD o CCPA. Target acepta varios tipos de ID, algunos de los cuales son estándares y algunos son específicos de Target. Consulte «¿Qué ID se admiten para ayudar a los clientes a completar un acceso al RGPD o CCPA y una solicitud de eliminación para Target?» en este tema.
value
El ID de la fuente de datos/espacio de nombres. Consulte «¿Qué ID se admiten para ayudar a los clientes a completar un acceso al RGPD o CCPA y una solicitud de eliminación para Target?» para valores aceptados.
integration code
Los códigos de integración son nombres descriptivos para las fuentes de datos y ayudarle a seguir sus fuentes de datos con más facilidad que con los ID de fuentes de datos.
Cuando se proporcionan varios valores para identificar perfiles, cada identificador válido tiene un archivo de perfil. The profile file(s) are sent to the central GDPR Azure Blob through the GDPR Central API, in the format of Target Profile JSON response.
A sample Target Profile JSON could look like the following example:
{"profileAttributes": 
 
"Sample_Parameter":{"value":"Gold Loyalty Status","modifiedAt":"2018-04-11T21:44:14.000-04:00"}, 
 
"user.ReturnTimeOfDay":{"value":"44.0","modifiedAt":"2018-04-11T21:44:14.000-04:00"}, 
 
"firstSessionStart":{"value":"1523497450602","modifiedAt":"2018-04-11T21:44:10.000-04:00"}, 
 
"user.sessionCountScript":{"value":"1","modifiedAt":"2018-04-11T21:44:14.000-04:00"} 
   } 
} 

La siguiente tabla contiene descripción de los campos JSON de perfil ilustrativos:
Campo
Descripción
Sample_Parameter
Many pieces of information in the Target profile are uploaded or directly provided by the Data Controller. In this example, a parameter was uploaded into the Target profile using the Profile Update API. Para obtener más información, consulte Métodos para obtener datos en Target .
user.ReturnTimeOfDay
Este campo estándar incluye la hora del día correspondiente a la visita de retorno más reciente de un usuario.
firstSessionStart
Este campo estándar incluye la hora del día en que comenzó la primera sesión del usuario.
user.sessionCountScript
Many pieces of information in the Target profile are uploaded or directly provided by the Data Controller. En este ejemplo, un script de perfil está incrementando el número de sesiones que este visitante realizó en el sitio del responsable del tratamiento de datos. Para obtener más información, consulte Atributos de script de perfil .
This is a shortened version of a Target profile JSON for the purpose of illustration. Many of the fields of the Target profile are not standard. El resultado obtenido depende de la información que contenga ese perfil del visitante específico.

¿Admite Target la ocultación de la IP?

Target admite la confusión de IP si decide usarla como parte de su estrategia de implementación GDPR o CCPA. For more information, see Privacy .