Gerenciar solicitações de privacidade

Para a apresentação geral sobre o Gerenciamento de privacidade, consulte esta seção.

Essa informação se aplica a GDPR, CCPA, PDPA e LGPD. Para obter mais informações sobre esses requisitos, consulte esta seção.

A recusa pela venda de informações pessoais, específica para o CCPA, é explicada nesta seção.

IMPORTANTE

A utilização da API e da interface do Campaign para solicitações de acesso e exclusão se tornará obsoleta a partir da versão 19.4. Para qualquer solicitação de acesso e exclusão de RGPR, CCPA, PDPA ou LGPD, é necessário usar o método de integração do Privacy Core Service.

Sobre solicitações de privacidade

Para facilitar a conformidade com a privacidade, o Adobe Campaign permite manipular solicitações de Acesso e Exclusão. O direito de acesso e o direito ao esquecimento (solicitação de exclusão) estão descritos nesta seção.

Para executar essas solicitações, é necessário usar a integração do Privacy Core Service. As solicitações de privacidade transmitidas pelo Privacy Core Service para todas as soluções da Experience Cloud são tratadas automaticamente pelo Campaign, por meio de um fluxo de trabalho específico.

Pré-requisitos

O Adobe Campaign oferece ferramentas de Controladores de dados para criar e processar solicitações de privacidade de dados armazenados no Adobe Campaign. No entanto, é responsabilidade do Controlador de dados gerenciar o relacionamento com o Titular de dados (email, atendimento ao cliente ou um portal da web).

É sua responsabilidade como Controlador de dados confirmar a identidade do Titular de dados que faz a solicitação e pede a confirmação de que os dados retornados ao solicitante pertençam ao Titular de dados.

OBSERVAÇÃO

Para obter mais informações sobre dados pessoais e as diferentes entidades que gerenciam os dados (Controlador de dados, Operador de dados e Titular de dados), consulte Dados pessoais e Personalidades.

Namespaces

Antes de criar solicitações de privacidade, é necessário definir o namespace que será usado. O namespace é a chave que será usada para identificar o Titular de dados no banco de dados do Adobe Campaign. Dois namespaces estão disponíveis e prontos para a utilização: email e celular. Se precisar de um namespace diferente, como por exemplo um campo de perfil personalizado, siga as etapas a seguir.

Você também pode consultar este tutorial para criar um namespace.

OBSERVAÇÃO

Se você usar vários namespaces, será necessário criar uma solicitação de privacidade por namespace.

  1. Clique no logotipo do Adobe Campaign, no canto superior esquerdo, e selecione Administration > Namespaces.

  2. Na lista do namespace, clique em Create.

  3. Insira um Label.

  4. Se quiser usar um namespace de serviço de identidade existente, escolha Map from Identity Namespace Service e selecione um namespace na lista Identity Service Namespaces.

    Se quiser criar um novo namespace em Identity Service e mapeá-lo no Campaign, selecione Create new e insira um nome no campo Identity namespace name.

    Para saber mais sobre namespaces de identidade, consulte a documentação da Experience Platform.

  5. Um namespace do serviço de identidade está mapeado a um namespace no Campaign. É necessário especificar como o namespace será reconciliado no Campaign.

    Selecione um target mapping (Recipients, Real-time event ou Subscriptions to an application) Se quiser usar vários target mappings, será necessário criar um namespace por target mapping.

  6. Escolha o Reconciliation key. Este campo será usado para identificar o Titular de dados no banco de dados do Adobe Campaign.

  7. Clique em Create. Agora você pode criar uma solicitação de acesso a dados pessoais com base em seu novo namespace. Se você usar vários namespaces, será necessário criar uma solicitação de privacidade por namespace.

Criação de uma solicitação de acesso a dados pessoais

IMPORTANTE

A integração do Privacy Core Service é o método que deve ser usado para todas as solicitações de acesso e exclusão.

A utilização da API e da interface do Campaign para solicitações de acesso e exclusão se tornará obsoleta a partir da versão 19.4. Use o Privacy Core Service para qualquer solicitação de acesso e exclusão do GDPR, CCPA, PDPA ou LGPD.

A Integração do Privacy Core Service permite automatizar suas solicitações de acesso a dados pessoais em um contexto de várias soluções por meio de uma única chamada JSON API. As solicitações de privacidade transmitidas pelo Privacy Core Service para todas as soluções da Experience Cloud são tratadas automaticamente pelo Campaign, por meio de um fluxo de trabalho específico.

Consulte a documentação do Experience Platform Privacy Service para saber como criar solicitações de acesso a dados pessoais pelo Privacy Core Service.

Cada tarefa do Privacy Core Service é dividida em várias solicitações de privacidade no Campaign com base no número de namespaces que estão sendo utilizados, onde cada solicitação corresponde a um namespace. Além disso, um trabalho pode ser executado em múltiplas instâncias. Portanto, vários arquivos são criados para uma tarefa. Por exemplo, se uma solicitação tiver dois namespaces e estiver em execução em três instâncias, então será enviado um total de seis arquivos. Um arquivo por namespace e instância.

O padrão para um nome de arquivo é: <InstanceName>-<NamespaceId>-<ReconciliationKey>.xml

  • InstanceName: nome da instância do Campaign
  • NamespaceId: identificação de namespace do serviço de identidade do namespace utilizado
  • Chave de reconciliação: chave de reconciliação criptografada

Lista de recursos

Ao executar uma solicitação de privacidade de Exclusão ou Acesso, o Adobe Campaign pesquisa todos os dados do Titular de dados com base no valor de Reconciliação em todos os recursos que têm um link para o recurso de perfis (tipo próprio).

Aqui está a lista de recursos prontos para utilização que são considerados ao executar solicitações de Privacidade:

  • Perfis (recipient)
  • Logs do delivery de perfil (broadLogRcp)
  • Logs de rastreamento de perfil (trackingLogRcp)
  • Logs do delivery (Assinaturas de um aplicativo) (broadLogAppSubRcp)
  • Registros de rastreamento (assinaturas de um aplicativo) (trackingLogAppSubRcp)
  • Assinaturas de um aplicativo (appSubscriptionRcp)
  • Histórico de assinaturas de perfis (subHistoRcp)
  • Assinaturas de perfil (subscriptionRcp)
  • Visitantes (visitor)

Se você criou recursos personalizados com um link para o recurso de perfis (tipo próprio), eles também serão considerados. Por exemplo, se você tiver um recurso de transação vinculado ao recurso de perfis, e um recurso de detalhes de transação vinculado ao recurso de transação, ambos serão considerados.

Consulte este tutorial sobre modificação de recursos personalizados.

Para funcionar, é necessário selecionar a opção Deleting the target record implies deleting records referenced by the link no recurso personalizado:

  1. Clique no logotipo do Adobe Campaign no canto superior esquerdo e selecione Administration > Development > Custom resources.

  2. Selecione um recurso personalizado que tenha um link para o recurso de perfis (tipo próprio).

  3. Clique na seção Links.

  4. Para cada link, clique no ícone de lápis (Edit properties).

  5. Na seção Behavior if deleted/duplicated selecione a opção Deleting the target record implies deleting records referenced by the link.

Status de solicitação de acesso a dados pessoais

Estes são os diferentes status de solicitações de acesso a dados pessoais:

  • New / Retry pending: em andamento, o workflow ainda não processou a solicitação.
  • Processing / Retry in progress: o workflow está processando a solicitação.
  • Delete pending: o workflow identificou todos os dados do recipient que serão excluídos.
  • Delete in progress: workflow está processando a exclusão.
  • Complete: o processamento da solicitação foi concluído sem erros.
  • Error: o workflow encontrou um erro. O motivo é exibido na lista de solicitações de acesso a dados pessoais na coluna Request status. Por exemplo, Error data not found significa que nenhum dado de recipient correspondente ao Reconciliation value do titular dos dados foi encontrado no banco de dados.

Desabilitar o processo de 2 etapas

O Core Privacy Service não é compatível com o processo de duas etapas.

IMPORTANTE

Antes de usar a integração do Core Privacy Service para gerenciar suas solicitações de privacidade, você deve desativar o processo de duas etapas para Excluir solicitações da interface do Campaign Standard.

Se essa opção não estiver desativada, todas as solicitações de exclusão gerenciadas com o Privacy Core Service permanecerão pendentes e não serão concluídas.

O processo de duas etapas é ativado por padrão.

Para alterar esse modo, clique em Edit properties, no canto superior direito da tela Privacy Requests e, em seguida, desmarque a opção Activate the 2-step process.

Recusar a venda de informações pessoais (CCPA)

Os Direitos de privacidade do consumidor da Califórnia (CCPA) fornecem aos residentes da Califórnia novos direitos no que diz respeito a suas informações pessoais e impõe responsabilidades de proteção de dados a determinadas entidades com negócios na Califórnia.

A configuração e utilização dos pedidos de acesso e exclusão são comuns. a GDPR e CCPA. Esta seção apresenta a opção pela recusa à venda de dados pessoais, específica da CCPA.

Além das ferramentas de Gerenciamento de consentimento oferecidas pelo Adobe Campaign, existe a possibilidade de monitorar se o cliente optou pela não participação na venda de Informações pessoais.

Um cliente decide, por meio do sistema, que não permite que suas informações pessoais sejam vendidas para terceiros. No Adobe Campaign, você poderá armazenar e rastrear essas informações.

OBSERVAÇÃO

Você pode aproveitar a opção de recusa à venda de informações pessoais por meio da interface do Campaign e da API. Não é possível usá-la por meio do Core Privacy Service.

IMPORTANTE

É sua responsabilidade como Controlador de dados receber a solicitação do Titular dos dados e rastrear as datas da solicitação para CCPA. Como provedor de tecnologia, oferecemos somente uma maneira de recusar a participação. Para obter mais informações sobre sua função como Controlador de dados, consulte Dados pessoais e Personalidades.

Pré-requisito para tabelas personalizadas

A partir da versão 19.4, o campo CCPA Opt-Out já está pronto para ser utilizado na interface e API do Campaign. Por padrão, o campo está disponível para o recurso Profile.

Se você usar um recurso de perfil personalizado, precisará estender o recurso e adicionar o campo. Recomendamos que você use um nome diferente do campo predefinido, por exemplo: Opt-Out for CCPA (optoutccpa). Quando um campo é criado, ele se torna automaticamente compatível com a API do Campaign.

Para obter informações mais detalhadas sobre como estender o recurso do perfil, consulte esta seção.

OBSERVAÇÃO

A alteração de recursos é uma operação delicada e deve ser executada somente por usuários especialistas.

  1. Acesse Administration > Development > Custom Resources. Clique em recursos de perfil personalizado. Para obter mais informações sobre a extensão de um recurso, consulte esta seção.

  2. Clique em Add field ou em Create Element, adicione o rótulo, a ID e escolha o tipo Boolean. Para o nome, use Opt-Out for CCPA. Na identificação, use:optOutCcpa.

  3. Na guia Screen definition, em Detail screen configuration, adicione o campo e selecione Input field. O campo ficará disponível na lista e detalhes de perfil. Para obter mais informações sobre a configuração de definição da tela, consulte esta seção.

  4. Acesse Administration > Development > Publishing, prepare a publicação e publique as modificações. Para obter mais informações sobre a publicação de um recurso, consulte esta seção.

  5. Verifique se o campo está disponível nos detalhes de um perfil. Para obter mais informações, consulte esta seção.

Uso

É de responsabilidade do Controlador de dados preencher os valores do campo e seguir as diretrizes e regras do CCPA que dizem respeito à venda.

Para preencher os valores, vários métodos podem ser utilizados:

  • Usar a interface do Campaign ao editar as informações do recipient (veja abaixo)
  • Usar a API de privacidade do Campaign (consulte a documentação da API)
  • Através de um fluxo de trabalho de importação

Você deve garantir que não venderá a terceiros as informações pessoais de perfis que recusaram a adesão.

  1. Na interface do Campaign, edite um perfil para alterar o status de recusa.

  2. Quando o valor do campo é True, as informações são exibidas nas informações do perfil.

  3. Você pode configurar a lista de perfis para exibir a coluna de recusa. Para saber como configurar a lista, consulte esta seção.

  4. Você pode clicar na coluna para classificar os recipients de acordo com as informações de recusa.

Nesta página

Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free
Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free