Prise en charge du TCF 2.0 de l’IAB dans Experience Platform

Le Transparency & Consent Framework (TCF), comme indiqué par Interactive Advertising Bureau (IAB), est un cadre technique standard destiné à permettre aux organisations d’obtenir, d’enregistrer et de mettre à jour le consentement des consommateurs pour le traitement de leurs données personnelles, conformément aux directives de l’Union européenne. General Data Protection Regulation (RGPD). La deuxième itération de la structure, TCF 2.0, offre davantage de flexibilité quant à la manière dont les consommateurs peuvent fournir ou refuser le consentement, y compris si et comment les fournisseurs peuvent utiliser certaines fonctionnalités du traitement des données, telles que la géolocalisation précise.

REMARQUE

Vous trouverez plus d’informations sur TCF 2.0 sur la page Site de l’IAB Europe, y compris les documents d’assistance et les spécifications techniques.

Adobe Experience Platform fait partie de la Liste des fournisseurs IAB TCF 2.0, sous l’ID 565. Conformément aux exigences de TCF 2.0, Platform vous permet de collecter des données de consentement des clients et de les intégrer à vos profils client stockés. Ces données de consentement peuvent ensuite être prises en compte pour déterminer si les profils sont inclus dans les segments d’audience exportés, selon leur cas d’utilisation.

IMPORTANT

Platform ne peut se conformer qu’à la version 2.0 du TCF (ou supérieure). Les versions précédentes de TCF ne sont pas prises en charge.

Ce document fournit une vue d’ensemble de la configuration de vos opérations de données et de vos schémas de profil pour accepter les données de consentement des clients générées par votre CMP et de la manière dont Platform transmet les choix de consentement des utilisateurs lors de l’exportation de segments.

Conditions préalables

Pour suivre ce guide, vous devez utiliser une plateforme de gestion du consentement (CMP), commerciale ou personnelle, intégrée et conforme au TCF de l’IAB. Voir liste des CMP conformes pour plus d’informations.

IMPORTANT

Si l’ID de votre CMP n’est pas valide, Platform continue à traiter vos données en l’état. Pour appliquer TCF 2.0, vous devez confirmer que votre CMP dispose d’un ID valide qui a été enregistré auprès de IAB TCF 2.0 avant d’envoyer des données à Platform.

Ce guide nécessite également une compréhension pratique des services Platform suivants :

  • Modèle de données d’expérience (XDM) : framework normalisé selon lequel Experience Platform organise les données d’expérience client.
  • Service Adobe Experience Platform Identity: Résout le problème fondamental posé par la fragmentation des données d’expérience client en rapprochant les identités entre les appareils et les systèmes.
  • Profil client en temps réel: Exploitation Identity Service pour créer des profils client détaillés à partir de vos jeux de données en temps réel. Real-Time Customer Profile Profile extrait les données du lac de données et conserve les profils clients dans sa propre banque de données distincte.
  • SDK Web Adobe Experience Platform: Bibliothèque JavaScript côté client qui vous permet d’intégrer divers services Platform à votre site web destiné aux clients.
  • Adobe Experience Platform Segmentation Service: Permet de diviser Real-Time Customer Profile données regroupées en groupes d’individus qui partagent des caractéristiques similaires et qui réagissent de la même manière aux stratégies marketing.

Outre les services Platform répertoriés ci-dessus, vous devez également connaître les destinations et leur rôle dans l’écosystème de Platform.

Synthèse du flux de consentement du client

Les sections suivantes décrivent la manière dont les données de consentement sont collectées et appliquées une fois le système correctement configuré.

Collecte de données de consentement

Platform vous permet de collecter les données de consentement des clients par le biais du processus suivant :

  1. Un client fournit ses préférences de consentement pour la collecte de données par le biais d’une boîte de dialogue sur votre site web.
  2. Votre CMP détecte le changement de préférence de consentement et génère les données de consentement TCF en conséquence.
  3. À l’aide du SDK Web Platform, les données de consentement générées (renvoyées par la CMP) sont envoyées à Adobe Experience Platform.
  4. Les données de consentement collectées sont ingérées dans une ProfileJeu de données activé dont le schéma contient des champs de consentement TCF.

Outre les commandes du SDK déclenchées par les hooks de modification du consentement de la CMP, les données de consentement peuvent également être transmises à l’Experience Platform par le biais de toutes les données XDM générées par le client qui sont directement transférées vers un ProfileJeu de données activé.

Tout segment partagé avec Platform par Adobe Audience Manager (via Audience Manager connecteur source ou autre) peut également contenir des données de consentement, à condition que les champs appropriés aient été appliqués à ces segments par le biais de Experience Cloud Identity Service. Pour plus d’informations sur la collecte de données de consentement dans Audience Manager, reportez-vous au document sur la page Module externe Adobe Audience Manager pour IAB TCF.

Application du consentement en aval

Une fois les données de consentement TCF ingérées, les processus suivants se produisent dans les services Platform en aval :

  1. Real-Time Customer Profile met à jour les données de consentement stockées pour le profil de ce client.
  2. Platform traite les ID de client uniquement si l’autorisation du fournisseur pour Platform (565) est fournie pour chaque ID d’une grappe.
  3. Lors de l’exportation de segments vers des destinations appartenant à la liste des fournisseurs TCF 2.0, Platform n’inclut les profils que si les autorisations de fournisseur pour les deux plateformes (565) et les destinations individuelles sont fournies pour chaque ID d’une grappe.

Les autres sections de ce document fournissent des conseils sur la configuration de Platform et de vos opérations de données pour répondre aux exigences de collecte et d’application décrites ci-dessus.

Chaque système de CMP étant unique, vous devez déterminer la meilleure manière de permettre à vos clients de fournir un consentement lorsqu’ils interagissent avec votre service. Pour ce faire, utilisez une boîte de dialogue de consentement pour les cookies, comme dans l’exemple suivant :

Cette boîte de dialogue doit permettre au client de s’abonner ou de se désabonner des éléments suivants :

Option de consentement Description
Objectif Les objectifs définissent les objectifs technologiques des publicités pour lesquels une marque peut utiliser les données d’un client. Les objectifs suivants doivent être inclus pour que Platform puisse traiter les ID de client :
  • Objectif 1: Stocker et/ou accéder aux informations sur un appareil
  • Objectif 10: Développement et amélioration des produits
Autorisations du fournisseur Outre les technologies publicitaires, la boîte de dialogue doit également permettre au client d’activer ou de désactiver l’utilisation de ses données par des fournisseurs spécifiques, y compris Adobe Experience Platform (565).

Quelle que soit la méthode que vous utilisez pour collecter les données, l’objectif est de générer une valeur de chaîne en fonction des options de consentement choisies par le client, appelée chaîne de consentement.

Dans la spécification TCF, les chaînes de consentement sont utilisées pour coder les détails pertinents sur les paramètres de consentement d’un client, en termes d’objectifs marketing spécifiques, tels que définis par les stratégies et les fournisseurs. Platform utilise ces chaînes pour stocker les paramètres de consentement de chaque client. Par conséquent, une nouvelle chaîne de consentement doit être générée chaque fois que ces paramètres changent.

Les chaînes de consentement ne peuvent être créées que par une CMP enregistrée auprès du TCF de l’IAB. Pour plus d’informations sur la génération de chaînes de consentement à l’aide de votre CMP spécifique, reportez-vous à la section guide de formatage des chaînes de consentement dans le référentiel GitHub du TCF de l’IAB.

Création de jeux de données avec des champs de consentement TCF

Les données de consentement du client doivent être envoyées aux jeux de données dont les schémas contiennent des champs de consentement TCF. Reportez-vous au tutoriel sur création de jeux de données pour capturer le consentement TCF 2.0 pour savoir comment créer le jeu de données de profil requis (et un jeu de données d’événement d’expérience facultatif) avant de poursuivre avec ce guide.

Mettre à jour Profile stratégies de fusion pour inclure des données de consentement

Une fois que vous avez créé une ProfileJeu de données activé pour la collecte de données de consentement, vous devez vous assurer que vos stratégies de fusion ont été configurées pour toujours inclure des champs de consentement TCF dans vos profils client. Cela implique de définir la priorité du jeu de données afin que votre jeu de données de consentement soit hiérarchisé par rapport à d’autres jeux de données potentiellement conflictuels.

Pour plus d’informations sur l’utilisation des stratégies de fusion, reportez-vous à la section présentation des stratégies de fusion. Lors de la configuration de vos stratégies de fusion, vous devez vous assurer que vos segments incluent tous les attributs de consentement requis fournis par la variable Groupe de champs de schéma de confidentialité XDM, comme indiqué dans le guide sur la préparation des jeux de données.

Intégrer le SDK Web Experience Platform pour collecter les données de consentement des clients

REMARQUE

L’utilisation du SDK Web Experience Platform est requise pour traiter les données de consentement directement dans Adobe Experience Platform. Experience Cloud Identity Service n’est actuellement pas pris en charge.

Experience Cloud Identity Service est toujours pris en charge pour le traitement du consentement dans Adobe Audience Manager, cependant, et la conformité avec TCF 2.0 nécessite uniquement que la bibliothèque soit mise à jour vers version 5.0.

Une fois que vous avez configuré votre CMP pour générer des chaînes de consentement, vous devez intégrer le SDK Web Experience Platform pour collecter ces chaînes et les envoyer à Platform. Le SDK Platform fournit deux commandes qui peuvent être utilisées pour envoyer des données de consentement du TCF à Platform (comme expliqué dans les sous-sections ci-dessous), et qui doivent être utilisées lorsqu’un client fournit des informations de consentement pour la première fois, et chaque fois que ce consentement change par la suite.

Le SDK n’interface pas avec les CMP prêtes à l’emploi.. C’est à vous de déterminer comment intégrer le SDK à votre site web, écouter les modifications apportées au consentement dans la CMP et appeler la commande appropriée.

Créer un flux de données

Pour que le SDK envoie des données à l’Experience Platform, vous devez d’abord créer un nouveau flux de données pour Platform. Vous trouverez des étapes spécifiques pour créer un flux de données dans la section Documentation du SDK.

Après avoir fourni un nom unique pour la banque de données, cliquez sur le bouton de basculement en regard de Adobe Experience Platform. Utilisez ensuite les valeurs suivantes pour compléter le reste du formulaire :

Champ de flux de données Valeur
Sandbox Nom de la plateforme sandbox qui contient la connexion en continu et les jeux de données requis pour configurer le flux de données.
Inlet de diffusion en continu Une connexion en continu valide pour l’Experience Platform. Voir le tutoriel sur création d’une connexion en continu si vous n’avez pas d’inlet de diffusion en continu existant.
Jeu de données d’événement Sélectionnez la XDM ExperienceEvent jeu de données créé dans étape précédente. Si vous avez inclus la variable Consentement IAB TCF 2.0 groupe de champs dans le schéma de ce jeu de données, vous pouvez effectuer le suivi des événements de modification du consentement au fil du temps à l’aide de la variable sendEvent , en stockant ces données dans ce jeu de données. Gardez à l’esprit que les valeurs de consentement stockées dans ce jeu de données sont not utilisé dans les workflows d’application automatique.
Jeu de données de profil Sélectionnez la XDM Individual Profile jeu de données créé dans étape précédente. Lorsque vous répondez aux hooks de modification du consentement de la CMP à l’aide de la variable setConsent , les données collectées seront stockées dans ce jeu de données. Comme ce jeu de données est activé pour Profile, les valeurs de consentement stockées dans ce jeu de données sont honorées pendant les workflows d’application automatique.

Lorsque vous avez terminé, sélectionnez Enregistrer en bas de l’écran et continuez à suivre les autres invites pour terminer la configuration.

Exécution de commandes de changement de consentement

Une fois que vous avez créé le flux de données décrit dans la section précédente, vous pouvez commencer à utiliser les commandes du SDK pour envoyer des données de consentement à Platform. Les sections ci-dessous fournissent des exemples d’utilisation de chaque commande du SDK dans différents scénarios.

REMARQUE

Pour une présentation de la syntaxe commune à toutes les commandes du SDK Platform, consultez le document sur exécution des commandes.

Utilisation des hooks de modification du consentement de la CMP

De nombreuses CMP fournissent des hooks prêts à l’emploi qui écoutent les événements de modification du consentement. Lorsque ces événements se produisent, vous pouvez utiliser la variable setConsent pour mettre à jour les données de consentement de ce client.

Le setConsent La commande attend deux arguments : (1) une chaîne qui indique le type de commande (dans ce cas, "setConsent") et (2) une payload contenant un consent , qui doit contenir au moins un objet qui fournit les champs de consentement requis, comme illustré ci-dessous :

alloy("setConsent", {
  consent: [{
    standard: "IAB TCF",
    version: "2.0",
    value: "CLcVDxRMWfGmWAVAHCENAXCkAKDAADnAABRgA5mdfCKZuYJez-NQm0TBMYA4oCAAGQYIAAAAAAEAIAEgAA.argAC0gAAAAAAAAAAAA",
    gdprApplies: "true"
  }]
});
Propriété Payload Description
standard La norme de consentement utilisée. Cette valeur doit être définie sur IAB pour le traitement du consentement TCF 2.0.
version Numéro de version de la norme de consentement indiquée sous standard. Cette valeur doit être définie sur 2.0 pour le traitement du consentement TCF 2.0.
value Chaîne de consentement codée en base 64 générée par la CMP.
gdprApplies Une valeur booléenne qui indique si le RGPD s’applique au client actuellement connecté. Pour que TCF 2.0 soit appliqué pour ce client, la valeur doit être définie sur true. La valeur par défaut est true si elle n’est pas définie.

Le setConsent doit être utilisée dans le cadre d’un point d’extension CMP qui détecte les modifications apportées aux paramètres de consentement. Le code JavaScript suivant illustre la manière dont la variable setConsent peut être utilisée pour la fonction OnConsentChanged hook :

OneTrust.OnConsentChanged(function () {
  // Retrieve the TCF 2.0 consent data generated by the CMP, and pass it to Alloy.
  __tcfapi("getTCData", 2, function (data, success) {
    if (success) {
      var tcString = data.tcString;
      var gdpr = data.gdprApplies;

      alloy("setConsent", {
        consent: [{
          standard: "IAB TCF",
          version: "2.0",
          value: tcString,
          gdprApplies: gdpr
        }]
      });
    }
  });
});

Utilisation des événements

Vous pouvez également collecter des données de consentement TCF 2.0 sur chaque événement déclenché dans Platform en utilisant la variable sendEvent .

REMARQUE

Pour utiliser cette méthode, vous devez avoir ajouté le groupe de champs Confidentialité des événements d’expérience à votre Profile-enabled XDM ExperienceEvent schéma. Voir la section sur mise à jour du schéma ExperienceEvent dans le guide de préparation des jeux de données pour connaître les étapes de configuration.

Le sendEvent doit être utilisée comme rappel dans les écouteurs d’événements appropriés de votre site web. La commande attend deux arguments : (1) une chaîne qui indique le type de commande (ici : sendEvent), et (2) un payload contenant une variable xdm qui fournit les champs de consentement requis au format JSON :

alloy("sendEvent", {
  xdm: {
    "consentStrings": [{
      "consentStandard": "IAB TCF",
      "consentStandardVersion": "2.0",
      "consentStringValue": "CLcVDxRMWfGmWAVAHCENAXCkAKDAADnAABRgA5mdfCKZuYJez-NQm0TBMYA4oCAAGQYIAAAAAAEAIAEgAA.argAC0gAAAAAAAAAAAA",
      "gdprApplies": true
    }]
  }
});
Propriété Payload Description
xdm.consentStrings Tableau qui doit contenir au moins un objet qui fournit les champs de consentement requis.
consentStandard La norme de consentement utilisée. Cette valeur doit être définie sur IAB pour le traitement du consentement TCF 2.0.
consentStandardVersion Numéro de version de la norme de consentement indiquée sous standard. Cette valeur doit être définie sur 2.0 pour le traitement du consentement TCF 2.0.
consentStringValue Chaîne de consentement codée en base 64 générée par la CMP.
gdprApplies Une valeur booléenne qui indique si le RGPD s’applique au client actuellement connecté. Pour que TCF 2.0 soit appliqué pour ce client, la valeur doit être définie sur true. La valeur par défaut est true si elle n’est pas définie.

Gestion des réponses du SDK

Tous Platform SDK Les commandes renvoient des promesses indiquant si l’appel a réussi ou échoué. Vous pouvez ensuite utiliser ces réponses pour une logique supplémentaire, telle que l’affichage des messages de confirmation au client. Voir la section sur gestion de la réussite ou de l’échec dans le guide sur l’exécution des commandes du SDK pour des exemples spécifiques.

Exportation de segments

REMARQUE

Avant de commencer l’exportation de segments, vous devez vous assurer que vos segments incluent tous les champs de consentement requis. Voir la section sur configuration des stratégies de fusion pour plus d’informations.

Une fois que vous avez collecté les données de consentement du client et créé des segments d’audience contenant les attributs de consentement requis, vous pouvez ensuite appliquer la conformité TCF 2.0 lors de l’exportation de ces segments vers des destinations en aval.

Si le paramètre de consentement gdprApplies est défini sur true pour un ensemble de profils client, toutes les données de ces profils qui sont exportées vers des destinations en aval sont filtrées en fonction des préférences de consentement TCF pour chaque profil. Tout profil qui ne respecte pas les préférences de consentement requises est ignoré pendant le processus d’exportation.

Les clients doivent consentir aux finalités suivantes (comme indiqué par Stratégies TCF 2.0) afin que leurs profils soient inclus dans les segments qui sont exportés vers les destinations :

  • Objectif 1: Stocker et/ou accéder aux informations sur un appareil
  • Objectif 10: Développement et amélioration des produits

TCF 2.0 exige également que la source de données vérifie l’autorisation du fournisseur de la destination avant d’envoyer des données vers cette destination. Par conséquent, Platform vérifie si l’autorisation du fournisseur de la destination est activée sur pour tous les identifiants de la grappe avant d’inclure des données liées à cette destination.

REMARQUE

Tous les segments partagés avec Adobe Audience Manager contiendront les mêmes valeurs de consentement TCF 2.0 que leurs homologues Platform. Depuis Audience Manager partage le même ID de fournisseur que Platform (565), les mêmes fins et les mêmes autorisations de fournisseur sont requises. Consultez le document sur la page Module externe Adobe Audience Manager pour IAB TCF pour plus d’informations.

Tester votre mise en oeuvre

Une fois que vous avez configuré votre mise en oeuvre TCF 2.0 et que vous avez exporté des segments vers des destinations, les données qui ne respectent pas les exigences de consentement ne seront pas exportées. Toutefois, pour vérifier si les profils client appropriés ont été filtrés pendant l’exportation, vous devez vérifier manuellement les entrepôts de données de vos destinations pour voir si le consentement a été correctement appliqué.

Il est important de noter que si plusieurs identifiants constituent une grappe et que TCF 2.0 s’applique, l’ensemble de la grappe est exclu si même un seul identifiant ne contient pas les finalités correctes et les autorisations de fournisseur.

Étapes suivantes

Ce document couvrait le processus de configuration de vos opérations de données Platform pour répondre à vos obligations commerciales, comme décrit par le TCF 2.0. Consultez la présentation sur gouvernance, confidentialité et sécurité pour plus d’informations sur les fonctionnalités liées à la confidentialité de Platform.

Sur cette page