Show Menu
SUJETS×

Réglementations relatives à la confidentialité et à la protection des données

Informations sur le RGPD (règlement général sur la protection des données), le CCPA (California Consumer Privacy Act) et d’autres exigences internationales en matière de confidentialité, ainsi que sur l’impact de ces réglementations sur votre entreprise et Adobe Target.

Présentation du règlement général sur la protection des données (RGPD)

Le 25 mai 2018, le RGPD de l’Union européenne est entré en vigueur. Pour en savoir plus sur les conséquences pour vous, voir Le RGPD et votre entreprise .
Lorsqu’Adobe fournit des logiciels et des services à une entreprise, elle agit en tant qu’entité de traitement des données pour toutes les données personnelles qu’elle traite et stocke dans le cadre de la prestation de ces services. Adobe En tant qu’entité de traitement des données, Adobe traite les données personnelles conformément aux autorisations et aux instructions de votre société (par exemple, tel qu’énoncé dans votre accord avec Adobe).
En tant que responsable du traitement des données, vous déterminez les données personnelles qu’Adobe traite et stocke pour vous. Si vous utilisez les solutions Adobe Experience Cloud, Adobe peut héberger des données personnelles pour vous, en fonction des solutions que vous utilisez et des informations que vous choisissez d’envoyer sur votre compte Adobe Experience Cloud. Pour obtenir une liste détaillée d’exemples, voir Confidentialité Adobe Experience Cloud .
Adobe Experience Cloud fournissent des API conformes au RGPD aux responsables du traitement des données qui permettent d’effectuer les tâches suivantes :
  • Accéder aux informations du sujet des données stockées dans Target
  • Supprimer les informations du sujet des données stockées dans Target
Pour obtenir plus d’informations, voir :

Présentation du CCPA (California Consumer Privacy Act)

Le CCPA (California Consumer Privacy Act) accorde aux clients de Californie de nouveaux droits concernant leurs informations personnelles et impose des responsabilités en matière de protection des données à certaines entités dont les activités sont basées en Californie. Le CCPA entrera en vigueur le 1er janvier 2020.
À un niveau général, la loi accorde aux Californiens plusieurs droits principaux, notamment les droits de :
  • Demander des informations (accès aux données)
  • S’exclure de la vente d’informations personnelles (un droit très largement défini pour s’exclure du partage d’informations avec des tiers)
  • Supprimer des informations personnelles
  • Être informé de la divulgation ou de la vente d’informations personnelles
Si vous vous prépariez l’année dernière pour le réglement européen sur la confidentialité (RGPD), vous devez déjà connaître certains de ces droits et pouvez réutiliser une grande partie du travail déjà accompli.
L'accès et la suppression des données en ce qui concerne l'ACCP suivent le même processus que pour le RMCP.

Experience Platform LaunchFonctionnalité de souscription (opt-in) Adobe Target et

Target fournit la prise en charge de la fonctionnalité de souscription (opt-in) par le biais d’Launch. Cela facilite la mise en application de votre stratégie de gestion des consentements. La fonctionnalité de souscription (opt-in) permet aux clients de décider comment et à quel moment la balise Target est déclenchée. Une autre option permet, toujours par le biais d’Launch, l’approbation préalable de la balise Target. Pour permettre l’utilisation de la fonctionnalité de souscription dans la bibliothèque at.js Target, vous devez utiliser targetGlobalSettings et ajouter le paramètre optinEnabled=true . Dans Launch, vous devez sélectionner « activer » dans la liste déroulante d’inscription RGPD dans la vue d’installation de Extension Launch. Consultez la Documentation de Launch pour plus de détails.
L’extrait de code suivant montre comment activer optinEnabled=true le paramètre :
window.targetGlobalSettings = {
  optinEnabled: true
};

La fonctionnalité de souscription (opt-in) est prise en charge dans at.js version 1.7.0 et at.js 2.1.0 et versions ultérieures. Elle n’est pas prise en charge dans at.js versions 2.0.0 et 2.0.1.
Il est recommandé d’utiliser Experience Platform Launch pour la gestion des souscriptions (opt-in). Il existe un contrôle granulaire plus poussé dans Launch. Le but est de masquer, préalablement au déclenchement de Target, certains éléments de votre page pouvant servir pour votre stratégie de consentement.
Lors de l’utilisation de la fonctionnalité d’opt-in, trois scénarios sont à envisager :
  1. La baliseTargeta préalablement été approuvée par le biais d’Launch (ou la personne concernée a préalablement approuvéTarget) : L’attente du consentement n’empêche pas le déclenchement de la balise Target.
  2. TargetLa balise n’a PAS été préalablement approuvée et la valeur de bodyHidingEnabled est FALSE : La balise se déclenche seulement après que le client a donné son consentement. Target Avant d’avoir reçu le consentement du client, seul le contenu par défaut est disponible. Une fois le consentement reçu, Target est appelé et le contenu personnalisé est disponible pour la personne concernée (visiteur). Il est important de tenir compte du fait que seul le contenu par défaut est disponible avant la réception du consentement, et d’utiliser une stratégie appropriée à la situation. Il s’agit, par exemple, d’utiliser une splash page pour recouvrir les parties ou le contenu d’une page qui pourra être personnalisée. Cela permet de faire en sorte que l’expérience reste cohérente pour le sujet de données (visiteur).
  3. TargetLa balise n’a PAS été préalablement approuvée et la valeur de bodyHidingEnabled est TRUE : La balise se déclenche seulement après que le client a donné son consentement. Target Avant d’avoir reçu le consentement du client, seul le contenu par défaut est disponible. Cependant, comme le paramètre bodyHidingEnabled est défini sur « true », c’est bodyHiddenStyle qui définit le contenu qui est masqué jusqu’au déclenchement de la balise (sauf si le sujet de données refuse l’opt-in, ce qui entraînerait l’affichage du contenu par défaut). Target By default, bodyHiddenStyle is set to body { opacity:0;} , which hides the HTML body tag. Vous trouverez ci-dessous la configuration de page recommandée : masquage de l’ensemble du corps de la page, à l’exception de la boîte de dialogue du gestionnaire de consentement, en les mettant, celle-ci et le contenu de la page, dans deux conteneurs différents. Cette configuration de Target fait en sorte que seul le conteneur du contenu de la page soit masqué. Voir la documentation  Launch (en anglais), pour plus d’informations sur la configuration de ces paramètres.
    La configuration de page recommandée pour le troisième scénario est la suivante :
    <html> 
    <head> 
    //visitor, at.js 
    </head> 
    
    <body> 
    <div id = "consentManagerDialog"> 
    
    //consent manager html dialog goes here 
    </div> 
    
    <div id="pageContent"> 
    // page content goes here 
    </div> 
    
    </body> 
    </html> 
    
    
    En supposant que bodyHiddenStyle soit :
    #pageContent { opacity:0;}
    
    

FAQ sur les réglementations relatives à la confidentialité et à la protection des données

Questions fréquentes sur le RGPD (règlement général sur la protection des données) de l’Union européenne, la loi CCPA (California Consumer Privacy Act) et d’autres exigences internationales en matière de confidentialité spécifiques à Target.

Quelle est la politique d’Adobe concernant ces réglementations ?

Adobe remplit déjà ou est en train de mettre en œuvre nos obligations en tant qu’entité de traitement des données. Nous disposons d’une base solide de contrôles certifiés de sécurité et de confidentialité dès la conception et nous avons apporté des améliorations aux produits en prévision de l’échéance de mai 2018. Les entreprises clientes auront la responsabilité de mettre en œuvre ces améliorations et de mettre à jour les politiques et procédures nécessaires.

Mon entreprise, l’entité responsable du traitement des données, doit-elle envoyer une requête RGPD pour chaque solution Adobe Experience Cloud qu’elle utilise ?

Non, Adobe fournit un système central pour aider les responsables du traitement des données à répondre aux exigences du RGPD et du CCPA. Les contrôleurs de données n’auront pas besoin d’accéder directement à chaque solution.
Toutes les requêtes RGPD et CCPA à travers les solutions Experience Cloud, y compris Target, seront effectuées via une API Adobe centrale, actuellement nommée API conforme au RGPD. L’API effectuera alors la requête à travers la suite de solutions Experience Cloud du responsable du traitement des données.

Quelles informations Adobe permettra-t-il à nos clients de supprimer en réponse à une demande d’une personne concernée/utilisateur ?

Les informations relatives à un visiteur individuel dans Target sont contenues dans le profil du visiteur Target. Target permettra à nos clients de supprimer toutes les données associées à un ID dans leur profil de visiteur. Pour obtenir des exemples des magasins Target de données de profil, voir Profil du visiteur .
Les données agrégées ou rendues anonymes (par exemple, les données des rapports) qui n’identifient pas une personne spécifique, ou les données qui ne sont pas liées à une personne spécifique (par exemple, les données en matière de contenu), ne sont pas concernées par la demande de suppression soumise par un utilisateur.
TargetLes profils des visiteurs inactifs depuis 90 jours sont supprimés par défaut, sans aucune intervention nécessaire.

Quels ID sont pris en charge pour aider les clients à remplir une demande d’accès et de suppression en vertu du RGPD et du CCPA pour Target ?

Target prend en charge les types d’ID suivants pour localiser un profil client :
Identifiant utilisateur
Type d’ID d’espace de noms
ID d’espace de noms
Définition
Experience Cloud ID (ECID)
Standard
4
Experience Cloud ID d’Adobe, anciennement connu sous le nom d’ID de visiteur ou de Marketing Cloud ID. Vous pouvez utiliser l’API JavaScript pour localiser cet ID (voir les détails ci-dessous).
ID TNT/ID de cookie(TNTID)
Standard
9
Identifiant Target défini comme cookie dans le navigateur du visiteur. Vous pouvez utiliser l’API JavaScript pour localiser cet ID (voir les détails ci-dessous).
ID tiers/ID de gestion de la relation client (THIRDPARTYID)
Spécifique à Target
S.O.
Si vous fournissez à Target votre logiciel de gestion de la relation client ou d’autres informations d’identification uniques pour vos clients.
Bien que Target prenne en charge les cookies interdomaines propriétaires et tiers, seuls les cookies Target propriétaires sont recommandés pour le RGPD et le CCPA.

Comment Target traite-t-il la gestion des consentements ?

Le RGPD et le CCPA ne changent pas lorsque vous devez obtenir un consentement, mais c’est le cas quand il est question de la façon de l’obtenir. La stratégie de consentement de chaque client dépend de sa collecte de données et de ses pratiques d’utilisation, ainsi que de sa politique de confidentialité. La gestion des consentements n’est pas prise en charge et ne doit pas s’effectuer via Target pour le RGPD et le CCPA.
Adobe n’offre pas actuellement de solution de Gestion des consentements, mais divers outils sont en cours d’élaboration sur le marché pour répondre à certaines des nouvelles exigences. For more information on privacy tools in general, including consent managers, see the 2017 Privacy Tech Vendor Report on the International Association of Privacy Professionals (iaap) website.
Target fournit la prise en charge de la fonctionnalité de souscription (opt-in) par le biais d’Launch. Cela vous permet de mettre en application votre stratégie de gestion des consentements. La fonctionnalité de souscription (opt-in) permet aux clients de décider comment et à quel moment la balise Target est déclenchée. Une autre option permet, toujours par le biais d’Launch, l’approbation préalable de la balise Target. Il est recommandé d’utiliser Launch pour la gestion des souscriptions (opt-in). Il existe un contrôle granulaire plus poussé dans Launch. Le but est de masquer, préalablement au déclenchement d’Target, certains éléments de votre page pouvant servir pour votre stratégie de consentement.
For more information on GDPR, CCPA, and Launch, see The Adobe Privacy JavaScript Library and GDPR . Référez-vous également à la section Fonctionnalité de souscription (opt-in) Adobe Target et Experience Platform Launch ci-dessus.

AdobePrivacy.js envoie-t-il des informations à l’API conforme au RGPD ?

AdobePrivacy.js n’envoie pas ces informations à l’API. C’est au client de les soumettre. La bibliothèque ne fournit que les ID stockés dans le navigateur pour ce visiteur spécifique.

Que supprime removeIdentities ?

removeIdentities supprime uniquement ces identités du navigateur, et cela ne dépend que de leur mise en œuvre ou non par la Adobe solution
Par exemple, Target supprime les cookies qui stockent ses ID, mais Adobe Audience Manager (AAM) ne supprime pas l’ID demdex stocké dans un cookie tiers.

Quelles informations doivent être incluses dans une requête RGPD ou CCPA Target ?

Outre les conditions requises pour le service de confidentialité central, un message RGPD ou CCPA valide pour Target contient :
{ 
    "jobId":"12345AD43E", 
    ... 
    "products":["Target",...], 
    "companyContexts":[ 
        { 
            "namespace":"imsOrgID", 
            "value":"123456789@AdobeOrg" 
        }, 
        ... 
    ], 
    "userContexts":[ 
        { 
            "namespace":"ECID", 
            "namespaceId":4, 
            "type":"standard", 
            "value":"53792210477379708453829363835595041181" 
        } 
        And/OR: 
        { 
            "namespace":"TNTID", 
            "namespaceId":9, 
            "type":"standard", 
            "value":"1234567890" 
        } 
        And/OR: 
        { 
            "namespace":"THIRDPARTYID", 
            "type":"target", 
            "value":"thirdPartyIdName" 
        }, 
        ... 
    ] 
}

Quels types de réponse puis-je attendre de Target via l’API conforme au RGPD ?

Statut de la requête
Message de la réponse Target
Scénario
Traitement
Traitement
Target a reçu la requête RGPD ou CCPA et la traite.
Complete
Non applicable - contexte d’entreprise non applicable
L’ID IMS dans la requête RGPD ou CCPA n’est associé à aucun client Target.
Certaines entreprises disposent de plusieurs ID IMS. Vous devez envoyer l’ID IMS où Target est approvisionné.
Complete
Non applicable - contexte utilisateur introuvable
L’ID fourni dans la requête RGPD ou CCPA pour le visiteur ou la personne concernée spécifique ne figure pas dans le magasin de profils Target.
Notez que ce résultat est également retourné si vous tentez d’envoyer un type d’ID d’espace de noms non pris en charge par Target (voir ci-dessus les ID pris en charge).
Erreur
Message d’erreur (les détails dépendent du type d’erreur)
Erreur lors de la récupération ou de la suppression du profil du sujet de données demandé.
Erreur lors du chargement vers Azure pour la demande d’accès.

Quelle réponse Target envoie-t-il à l’API conforme au RGPD pour une demande d’accès ?

Les réponses aux demandes d’accès aux données contiennent un résumé du profil Target pour le visiteur en question. Notez que ce retour est envoyé à l’API RGPD Experience Cloud, qui à son tour envoie une réponse aux responsables du traitement des données.
Un exemple de réponse de l’API à Target pour la demande d’accès pourrait ressembler à ceci :
{ 
    "jobId":"12345AD43E", 
    ... 
    "products":["Target",...], 
    "companyContexts":[ 
        { 
            "namespace":"imsOrgID", 
            "value":"123456789@AdobeOrg" 
        }, 
        ... 
    ], 
    "userContexts":[ 
        { 
            ~"namespace":"ECID", 
            "namespaceId":4, 
            "type":"standard", 
            "value":"53792210477379708453829363835595041181" 
        } 
        And/OR: 
        { 
            ~"namespace":"tntId", 
            "namespaceId":9, 
            "type":"standard", 
            "value":"1234567890" 
        } 
        And/OR: 
        { 
            "namespace":"thirdPartyId", 
            "type":"target", 
            "value":"thirdPartyIdName" 
        }, 
        ... 
    ] 
} 

Champ
Description
jobId
Indique l’ID de tâche RGPD ou CCPA à partir de l’API centrale relative au RGPD.
imsOrgID
Fournit un identifiant unique pour votre entreprise.
namespace
Également appelé source de données. Voir « Quels ID sont pris en charge pour aider les clients à remplir une demande d’accès et de suppression en vertu du RGPD ou du CCPA pour Target ? » dans cette rubrique.
type
Le type d’ID pour lequel vous avez demandé l’accès aux données en vertu du RGPD ou du CCPA. Target accepte plusieurs types d’ID, dont certains sont standard et d’autres spécifiques à Target. Voir « Quels ID sont pris en charge pour aider les clients à remplir une demande d’accès et de suppression en vertu du RGPD ou du CCPA pour Target ? » dans cette rubrique.
value
L’ID de l’espace de noms/la source de données. Voir « Quels ID sont pris en charge pour aider les clients à remplir une demande d’accès et de suppression en vertu du RGPD ou du CCPA pour Target ? » pour les valeurs acceptées.
integration code
Les codes d’intégration sont des noms conviviaux pour vos sources de données et vous aident à suivre vos sources de données plus facilement qu’en utilisant des ID de sources de données.
Lorsque plusieurs valeurs sont fournies pour identifier des profils, chaque identifiant valide dispose d’un fichier de profil. Le ou les fichiers de profil sont envoyés au Azure Blob RGPD via l’API centrale RGPD, sous le format d’une réponse JSON de profil Target.
Voici un exemple de réponse JSON de profil Target :
{"profileAttributes": 
 
"Sample_Parameter":{"value":"Gold Loyalty Status","modifiedAt":"2018-04-11T21:44:14.000-04:00"}, 
 
"user.ReturnTimeOfDay":{"value":"44.0","modifiedAt":"2018-04-11T21:44:14.000-04:00"}, 
 
"firstSessionStart":{"value":"1523497450602","modifiedAt":"2018-04-11T21:44:10.000-04:00"}, 
 
"user.sessionCountScript":{"value":"1","modifiedAt":"2018-04-11T21:44:14.000-04:00"} 
   } 
} 

Le tableau suivant contient la description des champs illustratifs JSON du profil :
Champ
Description
Sample_Parameter
De nombreuses informations du profil Target sont chargées ou directement fournies par le responsable du traitement des données. Dans cet exemple, un paramètre a été chargé dans le profil Target à l’aide de l’API de mise à jour du profil. Pour plus d’informations, voir Méthodes pour obtenir des données dans Target .
user.ReturnTimeOfDay
Ce champ standard inclut l’heure de la dernière visite récurrente d’un utilisateur.
firstSessionStart
Ce champ standard inclut l’heure de début de la première session de l’utilisateur.
user.sessionCountScript
De nombreuses informations du profil Target sont chargées ou directement fournies par le responsable du traitement des données. Dans cet exemple, un script de profil augmente le nombre de sessions que ce visiteur a initiées sur le site du contrôleur des données. Pour plus d’informations, voir Attributs de script de profil .
Il s’agit d’une version abrégée d’un profil Target au format JSON à des fins d’illustration. De nombreux champs du profil Target ne sont pas standard. Les données retournées dépendent des informations figurant dans ce profil de visiteur spécifique.

Target prend-il en charge l’obscurcissement des adresses IP ?

Target prend en charge l’obscurcissement des adresses IP si vous choisissez de l’utiliser dans le cadre de votre stratégie de mise en œuvre du RGPD ou du CCPA. For more information, see Privacy .

Dois-je faire quelque chose pour empêcher que mes données ne soient partagées ou vendues à des tiers ?

La cible n'a pas la capacité de permettre aux clients de partager ou de vendre directement des données de Cible à des tiers, de sorte qu'il n'y a pas d'exclusion de la vente pour Cible.