Show Menu
TÓPICOS×

Suporte a IAB TCF 2.0 em Real-time Customer Data Platform

O Transparency & Consent Framework (TCF), tal como delineado pelo Interactive Advertising Bureau (IAB), é um quadro técnico de padrão aberto destinado a permitir que as organizações obtenham, registrem e atualizem o consentimento do consumidor para o tratamento dos seus dados pessoais, em conformidade com o RGPD General Data Protection Regulation (European União). A segunda iteração da estrutura, TCF 2.0, concede mais flexibilidade para a forma como os consumidores podem fornecer ou recusar o consentimento, incluindo se e como os fornecedores podem utilizar determinados recursos do processamento de dados, como geolocalização precisa.
Para mais informações sobre o TCF 2.0, consultar o sítio Web da IAB Europe, incluindo materiais de suporte e especificações técnicas.
Real-time Customer Data Platform (Real-time CDP) faz parte da lista registrada do fornecedor IAB TCF 2.0, com a ID 565 . Em conformidade com os requisitos do TCF 2.0, Real-time CDP permite coletar dados de consentimento do cliente e integrá-los aos perfis armazenados do cliente. Esses dados de consentimento podem ser tidos em conta se os perfis são incluídos nos segmentos de audiência exportados, dependendo de seu caso de uso.
Real-time CDP só é capaz de cumprir com a versão 2.0 do TCF (ou superior). As versões anteriores do TCF não são suportadas.
Este documento fornece uma visão geral de como configurar suas operações de dados e schemas de perfis para aceitar dados de consentimento do cliente gerados pelo CMP e como Real-time CDP transmitir as opções de consentimento do usuário ao exportar segmentos.

Pré-requisitos

Para seguir este guia, você deve usar uma Plataforma de gerenciamento de consentimento (CMP), comercial ou própria, integrada e compatível com o TCF da IAB. Consulte a lista de CMPs compatíveis para obter mais informações.
Se a ID do CMP for inválida, Real-time CDP continuará processando os dados como estão. Para aplicar o TCF 2.0, você deve confirmar que o CMP tem uma ID válida que foi registrada no IAB TCF 2.0 antes de enviar os dados para Experience Platform.
Este guia também requer uma compreensão prática dos seguintes serviços da Adobe Experience Platform:
  • Modelo de dados de experiência (XDM) : A estrutura padronizada pela qual Experience Platform organiza os dados de experiência do cliente.
  • Serviço de identidade Adobe Experience Platform: Resolve o desafio fundamental colocado pela fragmentação dos dados de experiência do cliente ao unir identidades entre dispositivos e sistemas.
  • Perfil do cliente em tempo real: Aproveita Identity Service para criar perfis detalhados do cliente a partir de seus conjuntos de dados em tempo real. Real-time Customer Profile extrai dados do Data Lake e persiste em perfis do cliente em seu próprio armazenamento de dados separado.
  • Adobe Experience Platform Web SDK : Uma biblioteca JavaScript do lado do cliente que permite integrar vários Platform serviços ao seu site voltado para o cliente.
    • Comandos de consentimento do SDK: Uma visão geral de caso de uso dos comandos SDK relacionados ao consentimento mostrados neste guia.
  • Serviço de segmentação do Adobe Experience Platform: Permite dividir Real-time Customer Profile dados em grupos de indivíduos que compartilham características semelhantes e responderão de forma semelhante às estratégias de marketing.
Além dos Platform serviços listados acima, você também deve estar familiarizado com os destinos e seu uso em Real-time CDP.

Resumo do fluxo de consentimento do cliente

As seções a seguir descrevem como os dados de consentimento são coletados e aplicados depois que o sistema é configurado corretamente.

Consentir coleta de dados

Real-time CDP permite coletar dados de consentimento do cliente por meio do seguinte processo:
  1. Um cliente fornece suas preferências de consentimento para a coleta de dados por meio de uma caixa de diálogo em seu site.
  2. Seu CMP detecta a alteração da preferência de consentimento e gera dados de consentimento IAB de acordo.
  3. Usando o Experience Platform Web SDK, os dados de consentimento gerados (retornados pelo CMP) são enviados para a Adobe Experience Platform.
  4. Os dados de consentimento coletados são ingeridos em um conjunto de dados Profilehabilitado cujo schema contém campos de consentimento IAB.
Além dos comandos do SDK acionados por ganchos de alteração de consentimento do CMP, os dados de consentimento também podem fluir para Experience Platform qualquer dado XDM gerado pelo cliente que é carregado diretamente para um conjunto de dados Profilehabilitado.
Qualquer segmento compartilhado com a Adobe Audience Manager (por meio do conector de Platform origem ou de outra forma) também pode conter dados de consentimento, desde que os campos apropriados tenham sido aplicados a esses segmentos por meio Audience Manager Experience Cloud Identity Service. Para obter mais informações sobre como coletar dados de consentimento no, consulte Audience Managero documento no plug-in Adobe Audience Manager para IAB TCF .

Execução de consentimento a jusante

Depois que os dados de consentimento do IAB forem assimilados com êxito, os seguintes processos ocorrerão nos Real-time CDP serviços de downstream:
  1. Real-time Customer Profile atualiza os dados de consentimento armazenados para o perfil desse cliente.
  2. Real-time CDP processa as IDs do cliente somente se a permissão do fornecedor para Real-time CDP (565) for fornecida para cada ID em um cluster.
  3. Ao exportar segmentos para destinos pertencentes aos membros da lista do fornecedor TCF 2.0, Real-time CDP só inclui perfis se as permissões do fornecedor para Real-time CDP (565) e destino forem fornecidas para cada ID em um cluster .
O restante das seções deste documento fornecem orientações sobre como configurar Real-time CDP e suas operações de dados para atender aos requisitos de coleta e aplicação descritos acima.

Criar conjuntos de dados com campos de consentimento IAB

Os dados de consentimento do cliente devem ser enviados para um conjunto de dados cujo schema contenha campos de consentimento IAB. Consulte o tutorial sobre como criar conjuntos de dados para capturar o consentimento do TCF 2.0 para saber como criar os dois conjuntos de dados necessários antes de continuar com este guia.

Atualizar Profile políticas de mesclagem para incluir dados de consentimento

Depois de criar um conjunto de dados Profilehabilitado para coletar dados de consentimento, verifique se as políticas de mesclagem foram configuradas para sempre incluir campos de consentimento IAB nos perfis do cliente. Isso envolve configurar a precedência do conjunto de dados para que seu conjunto de dados de consentimento seja priorizado em relação a outros conjuntos de dados potencialmente conflitantes.
Para obter mais informações sobre como trabalhar com políticas de mesclagem, consulte o guia do usuário das políticas de mesclagem. Ao configurar suas políticas de mesclagem, você deve garantir que seus segmentos incluam todos os atributos de consentimento necessários fornecidos pela mixina de privacidade do XDM, conforme descrito no guia sobre a preparação do conjunto de dados.

Integrar o SDK da Experience Platform Web para coletar dados de consentimento do cliente

O uso do SDK da Experience Platform Web é necessário para processar dados de consentimento diretamente no Adobe Experience Platform. Experience Cloud Identity Service não é suportado no momento.
Experience Cloud Identity Service no entanto, ainda há suporte para o processamento de consentimento no Adobe Audience Manager, e a conformidade com o TCF 2.0 exige apenas que a biblioteca seja atualizada para a versão 5.0 .
Depois de configurar seu CMP para gerar strings de consentimento, você deve integrar o SDK da Experience Platform Web para coletar essas strings e enviá-las para Platform. O Platform SDK fornece dois comandos que podem ser usados para enviar dados de consentimento IAB para a Plataforma (explicado nas subseções abaixo), e devem ser usados quando um cliente fornece informações de consentimento pela primeira vez e a qualquer momento que o consentimento for alterado posteriormente.
O SDK não faz interface com nenhum CMP pronto para usar . Cabe a você determinar como integrar o SDK ao seu site, acompanhar as mudanças de consentimento no CMP e chamar o comando apropriado.

Criar uma nova configuração de borda

Para que o SDK envie dados para Experience Platform, é necessário primeiro criar uma nova configuração de borda para Platform o Adobe Experience Platform Launch. Etapas específicas para criar uma nova configuração são fornecidas na documentação do SDK.
Depois de fornecer um nome exclusivo para a configuração, selecione o botão de alternância ao lado do Adobe Experience Platform . Em seguida, use os seguintes valores para preencher o restante do formulário:
Campo de configuração do Edge
Valor
Sandbox
O nome da Platform caixa de proteção Visão geral das caixas de proteção que contém a conexão de streaming e os conjuntos de dados necessários para configurar a configuração de borda.
Entrada de fluxo
Uma conexão de transmissão válida para Experience Platform. Consulte o tutorial sobre como criar uma conexão de streaming se você não tiver uma entrada de streaming existente.
Conjunto de dados do evento
Selecione o XDM ExperienceEvent conjunto de dados criado na etapa Criar conjuntos de dados com campos de consentimento IAB anterior.
Conjunto de dados do perfil
Selecione o XDM Individual Profile conjunto de dados criado na etapa Criar conjuntos de dados com campos de consentimento IAB anterior.
Quando terminar, clique em Salvar na parte inferior da tela e continue seguindo os prompts adicionais para concluir a configuração.

Como fazer comandos de alteração de consentimento

Depois de criar a configuração de borda descrita na seção anterior, você pode fazer start usando comandos do SDK para enviar dados de consentimento Platform. As seções abaixo fornecem exemplos de como cada comando do SDK pode ser usado em diferentes cenários.
Para obter uma introdução à sintaxe comum para todos os comandos Platform do SDK, consulte o documento sobre como executar comandos .

Uso de ganchos de alteração de consentimento do CMP

Muitos CMPs fornecem ganchos prontos para uso que escutam eventos de mudança de consentimento. Quando esses eventos ocorrem, você pode usar o setConsent comando para atualizar os dados de consentimento do cliente.
O setConsent comando espera dois argumentos: (1) uma string que indica o tipo de comando (neste caso, "setConsent") e (2) uma carga que contém uma consent matriz, que deve conter pelo menos um objeto que fornece os campos de consentimento necessários, conforme mostrado abaixo:
alloy("setConsent", {
  consent: [{
    standard: "IAB TCF",
    version: "2.0",
    value: "CLcVDxRMWfGmWAVAHCENAXCkAKDAADnAABRgA5mdfCKZuYJez-NQm0TBMYA4oCAAGQYIAAAAAAEAIAEgAA.argAC0gAAAAAAAAAAAA",
    gdprApplies: "true"
  }]
});

Propriedade Payload
Descrição
standard
O padrão de consentimento sendo usado. Esse valor deve ser definido como "IAB" para processamento de consentimento TCF 2.0.
version
O número da versão da norma de consentimento indicada em standard . Esse valor deve ser definido como "2.0" para o processamento de consentimento TCF 2.0.
value
A string de consentimento codificada em base 64 gerada pelo CMP.
gdprApplies
Um valor booliano que indica se o RGPD se aplica ao cliente conectado no momento. Para que o TCF 2.0 seja aplicado a este cliente, o valor deve ser definido como "true".
O setConsent comando deve ser usado como parte de um gancho CMP que detecta alterações nas configurações de consentimento. O JavaScript a seguir fornece um exemplo de como o setConsent comando pode ser usado para o OnConsentChanged gancho do OneTrust:
OneTrust.OnConsentChanged(function () {
  // Retrieve the TCF 2.0 consent data generated by the CMP, and pass it to Alloy. 
  __tcfapi("getTCData", 2, function (data, success) {
    if (success) {
      var tcString = data.tcString;
      var gdpr = data.gdprApplies;

      alloy("setConsent", {
        consent: [{
          standard: "IAB TCF",
          version: "2.0",
          value: tcString,
          gdprApplies: gdpr
        }]
      });
    }
  });
});

Uso de eventos

Você também pode coletar dados de consentimento do TCF 2.0 em cada evento acionado Platform usando o sendEvent comando.
Para usar esse método, você deve ter adicionado o Experience Event Privacy mixin ao seu Profileschema XDM ExperienceEvent habilitado. Consulte a seção sobre como atualizar o schema ExperienceEvent no guia de preparação do conjunto de dados para obter etapas sobre como configurar isso.
O sendEvent comando deve ser usado como um retorno de chamada em ouvintes de evento apropriados em seu site. O comando espera dois argumentos: (1) uma string que indica o tipo de comando (neste caso, "sendEvent") e (2) uma carga que contém um xdm objeto que fornece os campos de consentimento necessários como JSON:
alloy("sendEvent", {
  xdm: {
    "consentStrings": [{
      "consentStandard": "IAB TCF",
      "consentStandardVersion": "2.0",
      "consentStringValue": "CLcVDxRMWfGmWAVAHCENAXCkAKDAADnAABRgA5mdfCKZuYJez-NQm0TBMYA4oCAAGQYIAAAAAAEAIAEgAA.argAC0gAAAAAAAAAAAA",
      "gdprApplies": true
    }]
  }
});

Propriedade Payload
Descrição
xdm.consentStrings
Uma matriz que deve conter pelo menos um objeto que fornece os campos de consentimento necessários.
consentStandard
O padrão de consentimento sendo usado. Esse valor deve ser definido como "IAB" para processamento de consentimento TCF 2.0.
consentStandardVersion
O número da versão da norma de consentimento indicada em standard . Esse valor deve ser definido como "2.0" para o processamento de consentimento TCF 2.0.
consentStringValue
A string de consentimento codificada em base 64 gerada pelo CMP.
gdprApplies
Um valor booliano que indica se o RGPD se aplica ao cliente conectado no momento. Para que o TCF 2.0 seja aplicado a este cliente, o valor deve ser definido como "true".

Tratamento de respostas do SDK

Todos os Platform SDK comandos retornam promessas que indicam se a chamada foi bem-sucedida ou falhou. Você pode usar essas respostas para uma lógica adicional, como a exibição de mensagens de confirmação para o cliente. Consulte a seção sobre como lidar com o sucesso ou a falha no guia sobre a execução de comandos do SDK para obter exemplos específicos.

Exportar segmentos

Antes de start na exportação de segmentos, verifique se os segmentos incluem todos os campos de consentimento necessários. Consulte a seção sobre como configurar políticas de mesclagem para obter mais informações.
Depois de coletar os dados de consentimento do cliente e criar segmentos de audiência contendo os atributos de consentimento necessários, você poderá aplicar a conformidade do TCF 2.0 ao exportar esses segmentos para destinos downstream.
Desde que a configuração de consentimento gdprApplies esteja definida como true para um conjunto de perfis do cliente, todos os dados desses perfis exportados para destinos a jusante serão filtrados com base nas preferências de consentimento para cada perfil. Qualquer perfil que não atender às preferências de consentimento necessário será ignorado durante o processo de exportação.
Os clientes devem consentir nos seguintes fins (conforme descrito pelas políticas do TCF 2.0) para que seus perfis sejam incluídos nos segmentos exportados para destinos:
  • Finalidade 1 : Armazenar e/ou acessar informações em um dispositivo
  • Finalidade 10 : Desenvolver e melhorar produtos
O TCF 2.0 também exige que a fonte de dados verifique a permissão do fornecedor de destino antes de enviar dados para esse destino. Dessa forma, Real-time CDP verifica se a permissão do fornecedor de destino está opt in para todas as IDs no cluster antes de incluir os dados vinculados a esse destino.
Todos os segmentos compartilhados com a Adobe Audience Manager conterão os mesmos valores de consentimento do TCF 2.0 que seus Platform homólogos. Como Audience Manager compartilha a mesma ID de fornecedor Real-time CDP (565), os mesmos objetivos e a mesma permissão de fornecedor são necessários. Consulte o documento no plug-in do Adobe Audience Manager para IAB TCF para obter mais informações.

Test your implementation

Após configurar sua implementação do TCF 2.0 e ter exportado segmentos para destinos, todos os dados que não atenderem aos requisitos de consentimento não serão exportados. No entanto, para verificar se os perfis certos do cliente foram filtrados durante a exportação, verifique manualmente os armazenamentos de dados em seus destinos para ver se o consentimento foi aplicado corretamente.
É importante observar que se várias IDs formarem um cluster e o TCF 2.0 for aplicado, todo o cluster será excluído se mesmo uma única ID não contiver os objetivos corretos e as permissões do fornecedor.

Próximas etapas

Este documento cobriu o processo de configuração das operações de dados para Real-time CDP ser compatível com o TCF 2.0. Para obter mais informações sobre os outros recursos de privacidade fornecidos por Real-time CDP, consulte a seguinte documentação: