Show Menu
TÓPICOS×

Privacidade e regulamentos sobre proteção de dados

Informações sobre o Regulamento Geral sobre a Proteção de Dados (GDPR) da União Europeia, a California Consumer Privacy Act (CCPA) e outros requisitos de privacidade internacionais e como esses regulamentos afetam sua organização e o Adobe Target.

Visão geral de Privacidade e Regulamento Geral sobre a Proteção de Dados (GDPR)

O GDPR da União Europeia entra em vigor em 25 de maio de 2018. Para obter mais informações sobre o que isso significa para você, consulte GDPR e seus negócios .
Quando a Adobe oferece software e serviços para uma empresa, a Adobe age como um Processador de dados de quaisquer dados pessoais que processa e armazena como parte do oferecimento desses serviços. Como Processador de dados, a Adobe processa dados pessoais de acordo com a permissão e as instruções de sua empresa (por exemplo, como definido em seu contrato com a Adobe).
Como o Controlador de dados, você determinará os dados pessoais que a Adobe processa e armazena em seu nome. Se você usa as soluções da Adobe Experience Cloud, a Adobe pode hospedar dados pessoais, dependendo das soluções usadas e das informações que você escolher enviar para a sua conta da Adobe Experience Cloud. Para obter uma lista detalhada de exemplos, consulte Privacidade na Adobe Experience Cloud .
A Adobe Experience Cloud fornecer APIs prontas para GDPR para Controladores de dados que permitem realizar as seguintes tarefas:
  • Acessar informações do titular de dados armazenadas no Target
  • Excluir informações do titular de dados armazenadas no Target
Para obter mais informações, consulte:

Visão geral da California Consumer Privacy Act (CCPA)

A lei California Consumer Privacy Act (CCPA) concede aos consumidores da Califórnia novos direitos sobre suas informações pessoais e impõe responsabilidades de proteção de dados em determinadas entidades que fazem negócios na Califórnia. A CCPA entrará em vigor em 1º de janeiro de 2020.
Em um nível superior, a lei concede aos cidadãos da Califórnia vários direitos cruciais, incluindo o seguinte:
  • Solicitar informações (acesso a dados)
  • Recusar a venda de informações pessoais (um direito definido amplamente para recusar o compartilhamento de informações com terceiros)
  • Excluir informações pessoais
  • Ser informado que as informações pessoais estão sendo divulgadas ou vendidas
Se estava ocupado se preparando para a lei de privacidade da Europa (GDPR) no ano passado, alguns desses direitos podem ser familiares e grande parte do trabalho que você realizou pode ser redefinida.
O acesso e a eliminação de dados à medida que se aplicam à CCPA segue o mesmo processo do RGPD.

Adobe Target e Experience Platform Launch opt-in

O Target oferece suporte à funcionalidade de opt-in por meio do Launch, para ajudar a apoiar a estratégia de gerenciamento de consentimento. A funcionalidade de opt-in permite que os clientes controlem como e quando a tag do Target é acionada. Além disso, há uma opção por meio do Launch para pré-aprovar a tag do Target. Para ativar a capacidade de usar o Opt-in na biblioteca at.js do Target, você deve usar targetGlobalSettings e adicionar a configuração do optinEnabled=true . No Launch, você deverá selecionar “ativar” na lista suspensa GDPR Opt-In na exibição de instalação da extensão do Launch. Consulte a documentação do Launch para obter mais detalhes.
O trecho de código a seguir mostra como ativar a configuração optinEnabled=true :
window.targetGlobalSettings = {
  optinEnabled: true
};

A funcionalidade de Opt-in é compatível com o at.js versão 1.7.0 e o at.js 2.1.0 ou posterior. O Opt-in não é compatível com o at.js versões 2.0.0 e 2.0.1.
O uso do Experience Platform Launch para gerenciar o opt-in é a abordagem recomendada. Existe ainda mais controle granular no Launch para ocultar elementos selecionados da sua página, antes do acionamento do Target, que pode ser útil como parte de sua estratégia de consentimento.
Há três cenários a serem considerados ao usar a inclusão:
  1. A tag doTargeté pré-aprovada por meio doLaunch (ou pelo titular dos dados previamente aprovado peloTarget): a tag do Target não é mantida para consentimento e funciona conforme esperado.
  2. TargetA tag do NÃO é pré-aprovada e bodyHidingEnabled é FALSE: A tag do é acionada somente após o consentimento ser coletado do cliente. Target Antes de o consentimento ser coletado, apenas o conteúdo padrão está disponível. Após o recebimento do consentimento, o Target é chamado e o conteúdo personalizado fica disponível para o titular dos dados (visitante). Como apenas o conteúdo padrão está disponível antes do consentimento, é importante utilizar uma estratégia apropriada, como uma página inicial que cubra qualquer parte da página ou conteúdo que possa ser personalizado. Isso garante que a experiência permaneça consistente para o titular dos dados (visitante).
  3. TargetA tag do NÃO é pré-aprovada e bodyHidingEnabled é TRUE: A tag do é acionada somente após o consentimento ser coletado do cliente. Target Antes de o consentimento ser coletado, apenas o conteúdo padrão está disponível. No entanto, como bodyHidingEnabled é definido para verdadeiro, bodyHiddenStyle determina qual conteúdo na página fica oculto até que a tag do seja acionada (ou o titular dos dados recuse a inclusão, sendo que nesse caso o conteúdo padrão é exibido). Target Por padrão, bodyHiddenStyle está configurado como body { opacity:0; }, o que oculta a tag do corpo HTML. Nossa configuração de página recomendada é apresentada abaixo para que todo o corpo da página, além da caixa de diálogo do gerenciador de consentimento, fique oculto, colocando o conteúdo da página em um contêiner e o diálogo do gerenciador de consentimento em um contêiner separado. Essa configuração define o Target para que ele apenas oculte o container da página. Consulte a documentação do Launch para obter mais informações sobre como definir essas configurações .
    A configuração de página recomendada para o cenário 3 é:
    <html> 
    <head> 
    //visitor, at.js 
    </head> 
    
    <body> 
    <div id = "consentManagerDialog"> 
    
    //consent manager html dialog goes here 
    </div> 
    
    <div id="pageContent"> 
    // page content goes here 
    </div> 
    
    </body> 
    </html> 
    
    
    Considerando o bodyHiddenStyle de:
    #pageContent { opacity:0;}
    
    

Perguntas frequentes sobre privacidade e regulamentos sobre proteção de dados FAQ

Perguntas frequentes sobre o Regulamento Geral sobre a Proteção de Dados (GDPR) da União Europeia, a California Consumer Privacy Act (CCPA) e outros requisitos de privacidade internacionais específicos para o Target.

Qual é a política da Adobe para esses regulamentos?

A Adobe já atende às obrigações como um Processador de dados ou está fazendo implementações de acordo. Nós temos uma base sólida de controles de segurança e privacidade certificados por projeto e realizamos melhorias antes do prazo de maio de 2018. Clientes empresariais terão a responsabilidade de implementar essas melhorias, além de atualizar quaisquer políticas e procedimentos necessários.

Minha empresa, o Controlador de dados, precisará enviar uma solicitação do GDPR ou da CCPA para cada solução da Adobe Experience Cloud usada?

Não, a Adobe está oferecendo uma maneira central para ajudar Controladores de dados a atender aos requisitos do GDPR e da CCPA. Os Controladores de dados não precisarão acessar diretamente cada solução.
Todas as solicitações do GDPR e da CCPA nas soluções da Experience Cloud, incluindo o Target, serão feitas por meio de uma API central da Adobe, atualmente denominada API do GDPR. A API concluirá a solicitação no conjunto de soluções da Experience Cloud do Controlador de dados.

Quais informações a Adobe permitirá que nossos clientes excluam em resposta a uma solicitação do usuário/titular dos dados?

As informações relacionadas a um visitante individual dentro do Target são contidas no Perfil do visitante do Target. O Target permitirá que nossos clientes excluam todos os dados associados a uma ID em seus respectivos Perfis do visitante. Para obter exemplos dos dados de perfil armazenados no Target, consulte Perfil do visitante .
Dados agregados ou anônimos (por exemplo, dados de relatórios) não usados para identificar um certo indivíduo, ou dados não relevantes a um indivíduo específico (por exemplo, dados de conteúdo), não estão no escopo de uma solicitação de exclusão de usuário.
Por padrão, os perfis do visitante do Target que ficaram inativos por 90 dias são excluídos, sem nenhuma ação necessária.

Quais IDs são compatíveis para ajudar os clientes a concluírem uma solicitação de acesso e exclusão do GDPR ou da CCPA para o Target?

O Target é compatível com os seguintes tipos de ID para localizar um perfil de cliente:
ID de usuário
Tipo de ID de namespace
ID de namespace
Definição
Experience Cloud ID (ECID)
Padrão
4
Adobe Experience Cloud ID, anteriormente conhecida como ID de visitante ou Marketing Cloud ID. É possível usar a API do JavaScript para localizar esta ID (veja os detalhes abaixo).
ID de TnT / ID de cookie(TNTID)
Padrão
9
Identificador do Target definido como cookie no navegador do visitante. É possível usar a API do JavaScript para localizar esta ID (veja os detalhes abaixo).
ID de terceiros / ID de CRM (THIRDPARTYID)
Específico do Target
N/A
Se você fornecer seu CRM ao Target ou qualquer outra informação de identificador exclusivo referente a seus clientes.
Embora o Target seja compatível com cookies próprios e de terceiros entre domínios, apenas cookies próprios do Targetsão recomendados para o GDPR e para a CCPA.

Como o Target aborda o gerenciamento de consentimento?

O GDPR e a CCPA não alteram quando é necessário obter consentimento, mas como obtê-lo. A estratégia de consentimento de cada cliente depende de sua coleta de dados e práticas de uso, bem como da política de privacidade. O gerenciamento do consentimento não é compatível com o Target e não deve ser obtido por meio dele para GDPR e CCPA.
No momento, a Adobe não oferece uma Solução de gerenciamento de consentimento, mas há várias ferramentas em desenvolvimento no mercado para atender a alguns dos novos requisitos. For more information on privacy tools in general, including consent managers, see the 2017 Privacy Tech Vendor Report on the International Association of Privacy Professionals (iaap) website.
O Target oferece suporte à funcionalidade de opt-in por meio do Launch, para apoiar a estratégia de gerenciamento de consentimento. A funcionalidade de opt-in permite que os clientes controlem como e quando a tag do Target é acionada. Além disso, há uma opção por meio do Launch para pré-aprovar a tag do Target. O uso do Launch para gerenciar o opt-in é a abordagem recomendada. Existe ainda mais controle granular no Launch para ocultar elementos selecionados da sua página, antes do acionamento do Target, que pode ser útil como parte de sua estratégia de consentimento.
For more information on GDPR, CCPA, and Launch, see The Adobe Privacy JavaScript Library and GDPR . Além disso, consulte a seção Opt-in do Adobe Target e da Experience Platform Launch acima.

O AdobePrivacy.js envia informações para a API do GDPR?

AdobePrivacy.js não envia essas informações para a API. Isso deve ser feito pelo cliente. Esta biblioteca fornece apenas as IDs armazenadas no navegador para esse visitante específico.

O que é removido por removeIdentities?

removeIdentitiesO remove somente essas identidades do navegador, e depende apenas se a Adobe solução da implementou isso.
Por exemplo, o Target exclui os cookies que armazenam suas IDs, mas o Adobe Audience Manager (AAM) não exclui a ID do demdex armazenada em um cookie de terceiros.

Quais informações precisam ser incluídas em uma solicitação do GDPR e da CCPA do Target?

Além dos requisitos do Serviço central de privacidade, uma mensagem válida do GDPR ou da CCPA para o Target contém:
{ 
    "jobId":"12345AD43E", 
    ... 
    "products":["Target",...], 
    "companyContexts":[ 
        { 
            "namespace":"imsOrgID", 
            "value":"123456789@AdobeOrg" 
        }, 
        ... 
    ], 
    "userContexts":[ 
        { 
            "namespace":"ECID", 
            "namespaceId":4, 
            "type":"standard", 
            "value":"53792210477379708453829363835595041181" 
        } 
        And/OR: 
        { 
            "namespace":"TNTID", 
            "namespaceId":9, 
            "type":"standard", 
            "value":"1234567890" 
        } 
        And/OR: 
        { 
            "namespace":"THIRDPARTYID", 
            "type":"target", 
            "value":"thirdPartyIdName" 
        }, 
        ... 
    ] 
}

Que tipos de respostas posso esperar do Target por meio da API do GDPR?

Status da solicitação
Mensagem de resposta do Target
Cenário
Processando
Processando
O Target recebeu a solicitação do GDPR ou da CCPA e está processando.
Concluído
Não aplicável - o contexto da empresa não é aplicável
A ID de IMS na solicitação do GDPR ou da CCPA não está mapeada para nenhum cliente do Target.
Observe que algumas empresas têm várias IDs de IMS. Você deve enviar a ID de IMS na qual o Target é provisionado.
Concluído
Não aplicável - contexto do usuário não encontrado
A ID fornecida na solicitação do GDPR ou da CCPA para o visitante específico ou titular dos dados não está presente no armazenamento de perfil do Target.
Observe que esse resultado também será retornado se você tentar enviar um tipo de ID de namespace que não seja suportado pelo Target (veja acima as IDs suportadas).
Erro
Mensagem de erro (os detalhes dependem do tipo de erro)
Erro ao buscar ou excluir o perfil do titular de dados solicitado.
Erro ao fazer upload no Azure para a solicitação de acesso.

Que resposta é enviada pelo Target à API do GDPR para uma solicitação de acesso?

As respostas para acessar solicitações de dados contêm um resumo do perfil do Target para o visitante em questão. Observe que esse retorno é enviado para a API do GDPR da Experience Cloud que, por sua vez, envia uma resposta aos Controladores de dados.
Este é um exemplo de resposta da API de acesso do Target:
{ 
    "jobId":"12345AD43E", 
    ... 
    "products":["Target",...], 
    "companyContexts":[ 
        { 
            "namespace":"imsOrgID", 
            "value":"123456789@AdobeOrg" 
        }, 
        ... 
    ], 
    "userContexts":[ 
        { 
            ~"namespace":"ECID", 
            "namespaceId":4, 
            "type":"standard", 
            "value":"53792210477379708453829363835595041181" 
        } 
        And/OR: 
        { 
            ~"namespace":"tntId", 
            "namespaceId":9, 
            "type":"standard", 
            "value":"1234567890" 
        } 
        And/OR: 
        { 
            "namespace":"thirdPartyId", 
            "type":"target", 
            "value":"thirdPartyIdName" 
        }, 
        ... 
    ] 
} 

Campo
Descrição
jobId
Indica a ID de trabalho do GDPR ou da CCPA da API central do GDPR.
imsOrgID
Oferece um identificador exclusivo para sua empresa.
namespace
Também conhecido como fonte de dados. Consulte “Quais IDs são compatíveis para ajudar os clientes a concluírem uma solicitação de acesso e exclusão do GDPR ou da CCPA para o Target?” neste tópico.
type
O tipo de ID para a qual você solicitou o acesso de dados do GDPR ou da CCPA. O Target aceita diversos tipos de ID, alguns são padrão e outros são específicos ao Target. Consulte “Quais IDs são compatíveis para ajudar os clientes a concluírem uma solicitação de acesso e exclusão do GDPR ou da CCPA para o Target?” neste tópico.
value
A ID do namespace/fonte de dados. Consulte “Quais IDs são compatíveis para ajudar os clientes a concluírem uma solicitação de acesso e exclusão do GDPR ou da CCPA para o Target?” para saber mais sobre os valores aceitos.
código de integração
Códigos de integração são nomes amigáveis para suas fontes de dados e ajudam a monitorar suas fontes de dados de maneira mais fácil do que seria com IDs de fontes de dados.
Quando diversos valores são fornecidos para identificar os perfis, cada identificador válido terá um arquivo de perfil. Os arquivos de perfil são enviados ao GDPR Azure Blob central por meio da API central do GDPR, no formato de resposta JSON de perfil do Target.
Uma amostra do JSON de perfil do Target pode ser semelhante ao seguinte exemplo:
{"profileAttributes": 
 
"Sample_Parameter":{"value":"Gold Loyalty Status","modifiedAt":"2018-04-11T21:44:14.000-04:00"}, 
 
"user.ReturnTimeOfDay":{"value":"44.0","modifiedAt":"2018-04-11T21:44:14.000-04:00"}, 
 
"firstSessionStart":{"value":"1523497450602","modifiedAt":"2018-04-11T21:44:10.000-04:00"}, 
 
"user.sessionCountScript":{"value":"1","modifiedAt":"2018-04-11T21:44:14.000-04:00"} 
   } 
} 

A seguinte tabela apresenta descrições dos campos ilustrativos de JSON de perfil:
Campo
Descrição
Sample_Parameter
Várias informações no perfil do Target são enviadas por upload ou fornecidas diretamente pelo Controlador de dados. Neste exemplo, um parâmetro foi enviado por upload para o perfil do Target usando a API de atualização de perfil. Para obter mais informações, consulte Métodos para obter dados no Target .
user.ReturnTimeOfDay
Este campo padrão inclui o horário da visita de retorno mais recente de um usuário.
firstSessionStart
Este campo padrão inclui o horário de início da primeira sessão do usuário.
user.sessionCountScript
Várias informações no perfil do Target são enviadas por upload ou fornecidas diretamente pelo Controlador de dados. Neste exemplo, um script de perfil está incrementando o número de sessões que este visitante fez ao site do Controlador de dados. Para obter mais informações, consulte Atributos de script de perfil .
Esta é uma versão reduzida de um JSON do perfil do Target para fins de ilustração. Vários campos do perfil do Target não são padrão. O que é retornado depende de quais informações estão nesse perfil do visitante específico.

O Target suporta ofuscação de IP?

O Target suporta ofuscação de IP se você optar por usá-lo como parte de sua estratégia de implementação do GDPR ou da CCPA. Para obter mais informações, consulte Privacidade .

Preciso fazer algo para impedir que meus dados sejam compartilhados ou vendidos a terceiros?

O Target não tem a capacidade de permitir que os clientes compartilhem ou vendam dados diretamente do Target para terceiros, portanto, não há cancelamento da venda para o Target.