Compatibilidad con IAB TCF 2.0 en Experience Platform

El Transparency & Consent Framework (TCF), como se describe en el Interactive Advertising Bureau (IAB), es un marco técnico estándar abierto que permite a las organizaciones obtener, registrar y actualizar el consentimiento del consumidor para el procesamiento de sus datos personales, de conformidad con el General Data Protection Regulation (RGPD) de la Unión Europea. La segunda iteración del marco, TCF 2.0, ofrece más flexibilidad para la forma en que los consumidores pueden proporcionar o denegar el consentimiento, incluida la posibilidad y la forma en que los proveedores pueden utilizar determinadas características del procesamiento de datos, como la geolocalización precisa.

NOTA

Puede encontrar más información sobre TCF 2.0 en el sitio web de IAB Europe, que incluye materiales de soporte y especificaciones técnicas.

Adobe Experience Platform forma parte de la lista de proveedores de IAB TCF 2.0 registrada, en el ID 565. De conformidad con los requisitos de TCF 2.0, Platform le permite recopilar datos de consentimiento del cliente e integrarlos en sus perfiles de cliente almacenados. Estos datos de consentimiento se pueden tener en cuenta si los perfiles se incluyen en segmentos de audiencia exportados, según su caso de uso.

IMPORTANTE

Platform solo puede cumplir con la versión 2.0 del TCF (o superior). Las versiones anteriores de TCF no son compatibles.

Este documento proporciona información general sobre cómo configurar las operaciones de datos y los esquemas de perfil para aceptar los datos de consentimiento del cliente generados por su CMP, y cómo Platform transmite las opciones de consentimiento del usuario al exportar segmentos.

Requisitos previos

Para seguir esta guía, debe utilizar una plataforma de administración de consentimiento (CMP), ya sea comercial o propia, que esté integrada y sea compatible con el TCF de IAB. Consulte la lista de CMP compatibles para obtener más información.

IMPORTANTE

Si el ID de su CMP no es válido, Platform seguirá procesando los datos tal cual. Para aplicar TCF 2.0, debe confirmar que su CMP tiene un ID válido que se ha registrado con IAB TCF 2.0 antes de enviar datos a Platform.

Esta guía también requiere una comprensión práctica de los siguientes servicios de Platform:

  • Modelo de datos de experiencia (XDM): El marco estandarizado mediante el cual Experience Platform organiza los datos de experiencia del cliente.
  • Servicio de ID de Adobe Experience Platform: Resuelve el desafío fundamental que plantea la fragmentación de los datos de experiencia del cliente al unir identidades entre dispositivos y sistemas.
  • Perfil del cliente en tiempo real: Aprovecha Identity Service para crear perfiles de cliente detallados a partir de sus conjuntos de datos en tiempo real. Real-time Customer Profile extrae datos del lago de datos y mantiene los perfiles de cliente en su propio almacén de datos independiente.
  • SDK web de Adobe Experience Platform: Una biblioteca JavaScript del lado del cliente que le permite integrar varios servicios de Platform en su sitio web de cliente.
    • Comandos de consentimiento del SDK: Una descripción general del caso de uso de los comandos del SDK relacionados con el consentimiento que se muestran en esta guía.
  • Servicio de segmentación de Adobe Experience Platform: Permite dividir los Real-time Customer Profile datos en grupos de individuos que comparten características similares y que responderán de manera similar a las estrategias de marketing.

Además de los servicios de Platform enumerados anteriormente, también debe estar familiarizado con destinos y su función en el ecosistema de Platform.

Resumen del flujo de consentimiento del cliente

Las secciones siguientes describen cómo se recopilan y aplican los datos de consentimiento una vez configurado correctamente el sistema.

Recopilación de datos de consentimiento

Platform le permite recopilar datos de consentimiento del cliente mediante el siguiente proceso:

  1. Un cliente proporciona sus preferencias de consentimiento para la recopilación de datos mediante un cuadro de diálogo en el sitio web.
  2. Su CMP detecta el cambio de preferencia de consentimiento y genera los datos de consentimiento TCF correspondientes.
  3. Con el SDK web de Platform, los datos de consentimiento generados (devueltos por la CMP) se envían a Adobe Experience Platform.
  4. Los datos de consentimiento recopilados se incorporan en un conjunto de datos habilitado para Profile cuyo esquema contiene campos de consentimiento TCF.

Además de los comandos del SDK activados por los enlaces de cambio de consentimiento de CMP, los datos de consentimiento también pueden fluir a Experience Platform a través de cualquier dato XDM generado por el cliente que se carga directamente en un conjunto de datos habilitado para Profile.

Cualquier segmento compartido con Platform por Adobe Audience Manager (a través del conector de origen Audience Manager o de otro modo) también puede contener datos de consentimiento, siempre que se hayan aplicado los campos adecuados a esos segmentos a través de Experience Cloud Identity Service. Para obtener más información sobre la recopilación de datos de consentimiento en Audience Manager, consulte el documento del complemento de Adobe Audience Manager para IAB TCF.

Aplicación del consentimiento descendente

Una vez introducidos correctamente los datos de consentimiento TCF, se llevan a cabo los siguientes procesos en los servicios de Platform descendentes:

  1. Real-time Customer Profile actualiza los datos de consentimiento almacenados para el perfil de ese cliente.
  2. Platform procesa los ID de cliente solo si se proporciona el permiso de proveedor para Platform (565) para cada ID de un clúster.
  3. Al exportar segmentos a destinos que pertenecen a miembros de la lista de proveedores de TCF 2.0, Platform solo incluye perfiles si los permisos de proveedor para Platform (565) y se proporcionan los destinos individuales para cada ID de un clúster.

El resto de las secciones de este documento proporcionan instrucciones sobre cómo configurar Platform y sus operaciones de datos para cumplir los requisitos de recopilación y cumplimiento descritos anteriormente.

Dado que cada sistema CMP es único, debe determinar la mejor manera de permitir que sus clientes den su consentimiento mientras interactúan con su servicio. Una forma común de lograrlo es mediante el uso de un cuadro de diálogo de consentimiento de cookie, similar al siguiente ejemplo:

Este cuadro de diálogo debe permitir al cliente activar o desactivar lo siguiente:

Opción de consentimiento Descripción
Finalidades Los propósitos definen para qué fines técnicos de publicidad una marca puede utilizar los datos de un cliente. Se deben elegir los siguientes fines para que Platform procese los ID de cliente:
  • Objetivo 1: Almacenar o acceder a información en un dispositivo
  • Objetivo 10: Desarrollar y mejorar productos
Permisos del proveedor Además de los fines técnicos de los anuncios, el cuadro de diálogo también debe permitir al cliente activar o desactivar el uso de sus datos por proveedores específicos, incluida Adobe Experience Platform (565).

Independientemente del método que utilice para recopilar los datos, el objetivo es generar un valor de cadena basado en las opciones de consentimiento elegidas por el cliente, llamadas una cadena de consentimiento.

En la especificación TCF, las cadenas de consentimiento se utilizan para codificar detalles relevantes sobre la configuración de consentimiento de un cliente, en términos de propósitos de marketing específicos definidos por políticas y proveedores. Platform utiliza estas cadenas para almacenar la configuración de consentimiento de cada cliente y, por lo tanto, se debe generar una nueva cadena de consentimiento cada vez que cambie dicha configuración.

Las cadenas de consentimiento solo se pueden crear mediante una CMP registrada en el TCF de IAB. Para obtener más información sobre cómo generar cadenas de consentimiento utilizando su CMP particular, consulte la guía de formato de cadena de consentimiento en el repositorio GitHub de IAB TCF.

Crear conjuntos de datos con campos de consentimiento TCF

Los datos de consentimiento del cliente deben enviarse a conjuntos de datos cuyos esquemas contienen campos de consentimiento TCF. Consulte el tutorial sobre la creación de conjuntos de datos para capturar el consentimiento TCF 2.0 para saber cómo crear los dos conjuntos de datos necesarios antes de continuar con esta guía.

Actualizar Profile políticas de combinación para incluir datos de consentimiento

Una vez que haya creado un conjunto de datos habilitado para Profile para recopilar datos de consentimiento, debe asegurarse de que las políticas de combinación se hayan configurado para incluir siempre campos de consentimiento TCF en sus perfiles de cliente. Esto implica establecer la prioridad del conjunto de datos para que el conjunto de datos de consentimiento tenga prioridad sobre otros conjuntos de datos potencialmente conflictivos.

Para obtener más información sobre cómo trabajar con políticas de combinación, consulte la guía del usuario de directivas de combinación. Al configurar las políticas de combinación, debe asegurarse de que los segmentos incluyan todos los atributos de consentimiento requeridos que proporciona la XDM privacy mixin, tal como se describe en la guía sobre la preparación del conjunto de datos.

Integración del SDK web de Experience Platform para recopilar datos de consentimiento del cliente

NOTA

Se requiere el uso del SDK web de Experience Platform para procesar los datos de consentimiento directamente en Adobe Experience Platform. Experience Cloud Identity Service no es compatible actualmente.

Experience Cloud Identity Service no obstante, sigue siendo compatible con el procesamiento del consentimiento en Adobe Audience Manager, y el cumplimiento de TCF 2.0 solo requiere que la biblioteca se actualice a la versión 5.0.

Una vez configurado el CMP para generar cadenas de consentimiento, debe integrar el SDK web de Experience Platform para recopilar esas cadenas y enviarlas a Platform. El SDK de plataforma proporciona dos comandos que se pueden utilizar para enviar datos de consentimiento TCF a Platform (tal como se explica en las subsecciones siguientes), y que deben utilizarse cuando un cliente proporcione información de consentimiento por primera vez y cada vez que ese consentimiento cambie a partir de entonces.

El SDK no interactúa con ninguna CMP lista para usar. Depende de usted determinar cómo integrar el SDK en su sitio web, detectar cambios de consentimiento en el CMP y llamar al comando correspondiente.

Crear una nueva configuración de Edge

Para que el SDK envíe datos a Experience Platform, primero debe crear una nueva configuración Edge para Platform en Adobe Experience Platform Launch. Se proporcionan pasos específicos para crear una nueva configuración en la documentación del SDK.

Después de proporcionar un nombre único para la configuración, seleccione el botón de alternancia situado junto a Adobe Experience Platform. A continuación, utilice los siguientes valores para completar el resto del formulario:

Campo de configuración de Edge Valor
Sandbox El nombre de la plataforma sandbox que contiene la conexión de flujo continuo necesaria y los conjuntos de datos para configurar la configuración perimetral.
Entrada de flujo continuo Una conexión de flujo continuo válida para Experience Platform. Consulte el tutorial sobre la creación de una conexión de flujo continuo si no tiene una entrada de flujo continuo existente.
Conjunto de datos del evento Seleccione el conjunto de datos XDM ExperienceEvent creado en el paso anterior.
Conjunto de datos de perfil Seleccione el conjunto de datos XDM Individual Profile creado en el paso anterior.

Cuando termine, seleccione Save en la parte inferior de la pantalla y continúe siguiendo las indicaciones adicionales para completar la configuración.

Creación de comandos de cambio de consentimiento

Una vez creada la configuración perimetral descrita en la sección anterior, puede empezar a utilizar comandos de SDK para enviar datos de consentimiento a Platform. Las secciones siguientes proporcionan ejemplos de cómo se puede utilizar cada comando SDK en distintos escenarios.

NOTA

Para obtener una introducción a la sintaxis común de todos los comandos del SDK de Platform, consulte el documento sobre ejecución de comandos.

Uso de enlaces de cambio de consentimiento CMP

Muchas CMP proporcionan enlaces listos para usar que escuchan eventos de cambio de consentimiento. Cuando se producen estos eventos, puede utilizar el comando setConsent para actualizar los datos de consentimiento del cliente.

El comando setConsent espera dos argumentos: (1) una cadena que indica el tipo de comando (en este caso, "setConsent") y (2) una carga útil que contiene una matriz consent, que debe contener al menos un objeto que proporcione los campos de consentimiento necesarios, como se muestra a continuación:

alloy("setConsent", {
  consent: [{
    standard: "IAB TCF",
    version: "2.0",
    value: "CLcVDxRMWfGmWAVAHCENAXCkAKDAADnAABRgA5mdfCKZuYJez-NQm0TBMYA4oCAAGQYIAAAAAAEAIAEgAA.argAC0gAAAAAAAAAAAA",
    gdprApplies: "true"
  }]
});
Propiedad Payload Descripción
standard El estándar de consentimiento que se está utilizando. Este valor debe establecerse en IAB para el procesamiento del consentimiento TCF 2.0.
version Número de versión del estándar de consentimiento indicado en standard. Este valor debe establecerse en 2.0 para el procesamiento del consentimiento TCF 2.0.
value La cadena de consentimiento codificado base-64 generada por la CMP.
gdprApplies Valor booleano que indica si el RGPD se aplica al cliente que ha iniciado sesión. Para que TCF 2.0 se aplique a este cliente, el valor debe establecerse en true. Si no se define, el valor predeterminado es true.

El comando setConsent debe utilizarse como parte de un enlace CMP que detecte cambios en la configuración del consentimiento. El siguiente JavaScript proporciona un ejemplo de cómo se puede utilizar el comando setConsent para el enlace OnConsentChanged de OneTrust:

OneTrust.OnConsentChanged(function () {
  // Retrieve the TCF 2.0 consent data generated by the CMP, and pass it to Alloy. 
  __tcfapi("getTCData", 2, function (data, success) {
    if (success) {
      var tcString = data.tcString;
      var gdpr = data.gdprApplies;

      alloy("setConsent", {
        consent: [{
          standard: "IAB TCF",
          version: "2.0",
          value: tcString,
          gdprApplies: gdpr
        }]
      });
    }
  });
});

Uso de eventos

También puede recopilar datos de consentimiento TCF 2.0 en cada evento activado en Platform mediante el comando sendEvent.

NOTA

Para utilizar este método, debe haber agregado el Experience Event Privacy mixin al esquema Profile habilitado para XDM ExperienceEvent. Consulte la sección sobre la actualización del esquema ExperienceEvent en la guía de preparación del conjunto de datos para ver los pasos para configurarlo.

El comando sendEvent debe utilizarse como una rellamada en los detectores de eventos adecuados del sitio web. El comando espera dos argumentos: (1) una cadena que indica el tipo de comando (en este caso, sendEvent) y (2) una carga que contiene un objeto xdm que proporciona los campos de consentimiento requeridos como JSON:

alloy("sendEvent", {
  xdm: {
    "consentStrings": [{
      "consentStandard": "IAB TCF",
      "consentStandardVersion": "2.0",
      "consentStringValue": "CLcVDxRMWfGmWAVAHCENAXCkAKDAADnAABRgA5mdfCKZuYJez-NQm0TBMYA4oCAAGQYIAAAAAAEAIAEgAA.argAC0gAAAAAAAAAAAA",
      "gdprApplies": true
    }]
  }
});
Propiedad Payload Descripción
xdm.consentStrings Matriz que debe contener al menos un objeto que proporcione los campos de consentimiento necesarios.
consentStandard El estándar de consentimiento que se está utilizando. Este valor debe establecerse en IAB para el procesamiento del consentimiento TCF 2.0.
consentStandardVersion Número de versión del estándar de consentimiento indicado en standard. Este valor debe establecerse en 2.0 para el procesamiento del consentimiento TCF 2.0.
consentStringValue La cadena de consentimiento codificado base-64 generada por la CMP.
gdprApplies Valor booleano que indica si el RGPD se aplica al cliente que ha iniciado sesión. Para que TCF 2.0 se aplique a este cliente, el valor debe establecerse en true. Si no se define, el valor predeterminado es true.

Gestión de respuestas del SDK

Todos los comandos Platform SDK devuelven promesas que indican si la llamada se ha realizado correctamente o no. A continuación, puede utilizar estas respuestas para lógica adicional, como mostrar mensajes de confirmación al cliente. Consulte la sección sobre gestión correcta o falla en la guía sobre la ejecución de comandos del SDK para ver ejemplos específicos.

Exportar segmentos

NOTA

Antes de comenzar a exportar segmentos, debe asegurarse de que sus segmentos incluyen todos los campos de consentimiento necesarios. Consulte la sección sobre configuración de políticas de combinación para obtener más información.

Una vez recopilados los datos de consentimiento del cliente y creados los segmentos de audiencia que contienen los atributos de consentimiento necesarios, puede aplicar el cumplimiento de TCF 2.0 al exportar dichos segmentos a destinos descendentes.

Siempre que la configuración de consentimiento gdprApplies esté establecida en true para un conjunto de perfiles de clientes, cualquier dato de esos perfiles que se exporte a destinos descendentes se filtrará según las preferencias de consentimiento TCF para cada perfil. Cualquier perfil que no cumpla las preferencias de consentimiento requeridas se omite durante el proceso de exportación.

Los clientes deben dar su consentimiento a los siguientes fines (como se describe en las políticas de TCF 2.0) para que sus perfiles se incluyan en segmentos que se exportan a destinos:

  • Objetivo 1: Almacenar o acceder a información en un dispositivo
  • Objetivo 10: Desarrollar y mejorar productos

TCF 2.0 también requiere que la fuente de datos compruebe el permiso del proveedor de destino antes de enviar datos a ese destino. De este modo, Platform comprueba si el permiso de proveedor del destino se ha elegido en para todos los ID del clúster antes de incluir los datos enlazados a ese destino.

NOTA

Cualquier segmento compartido con Adobe Audience Manager contendrá los mismos valores de consentimiento TCF 2.0 que sus homólogos de Platform. Dado que Audience Manager comparte el mismo ID de proveedor que Platform (565), se requieren los mismos propósitos y permisos de proveedor. Consulte el documento del complemento de Adobe Audience Manager para IAB TCF para obtener más información.

Pruebe la implementación

Una vez que haya configurado la implementación de TCF 2.0 y haya exportado segmentos a destinos, no se exportarán los datos que no cumplan los requisitos de consentimiento. Sin embargo, para ver si los perfiles de cliente correctos se filtraron durante la exportación, debe comprobar manualmente los almacenes de datos de los destinos para ver si el consentimiento se aplicó correctamente.

Es importante tener en cuenta que si varios ID conforman un clúster y se aplica TCF 2.0, todo el clúster se excluirá si incluso un único ID no contiene los propósitos correctos y los permisos del proveedor.

Pasos siguientes

Este documento abarcaba el proceso de configuración de las operaciones de datos de Platform para cumplir con sus obligaciones comerciales, tal como se describe en TCF 2.0. Consulte la información general sobre gobernanza, privacidad y seguridad para obtener más información sobre las funcionalidades relacionadas con la privacidad de Platform.

En esta página

Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free
Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free
Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now
Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now