Supporto IAB TCF 2.0 in Experience Platform

Il Transparency & Consent Framework (TCF), come indicato da Interactive Advertising Bureau (IAB), è un framework tecnico open-standard inteso a consentire alle organizzazioni di ottenere, registrare e aggiornare il consenso dei consumatori per il trattamento dei loro dati personali, in conformità con il General Data Protection Regulation (RGPD) dell'Unione europea. La seconda iterazione del framework, TCF 2.0, offre maggiore flessibilità per quanto riguarda il modo in cui i consumatori possono fornire o rifiutare il consenso, tra cui se e come i fornitori possono utilizzare determinate caratteristiche del trattamento dei dati, come ad esempio una geolocalizzazione precisa.

NOTA

Ulteriori informazioni su TCF 2.0 sono disponibili sul sito web IAB Europe, compresi materiali di supporto e specifiche tecniche.

Adobe Experience Platform fa parte dell' elenco fornitori IAB TCF 2.0 registrato, sotto l'ID 565. In conformità ai requisiti di TCF 2.0, Platform ti consente di raccogliere i dati sul consenso del cliente e integrarli nei profili cliente memorizzati. Questi dati di consenso possono quindi essere fatti in modo da determinare se i profili sono inclusi nei segmenti di pubblico esportati, a seconda del loro caso d’uso.

IMPORTANTE

Platform è in grado di soddisfare solo la versione 2.0 del TCF (o superiore). Le versioni precedenti di TCF non sono supportate.

Questo documento fornisce una panoramica su come configurare le operazioni sui dati e gli schemi di profilo per accettare i dati di consenso dei clienti generati dalla CMP e su come Platform trasmette le scelte di consenso degli utenti durante l’esportazione dei segmenti.

Prerequisiti

Per seguire questa guida, devi utilizzare una piattaforma di gestione dei consensi (CMP, Consent Management Platform), commerciale o tua, integrata e conforme con IAB TCF. Per ulteriori informazioni, consulta l’ elenco delle CMP conformi .

IMPORTANTE

Se l’ID della CMP non è valido, Platform manterrà l’elaborazione dei dati così come sono. Per applicare TCF 2.0, devi confermare che la tua CMP abbia un ID valido registrato con IAB TCF 2.0 prima di inviare dati a Platform.

Questa guida richiede anche una buona comprensione dei seguenti servizi Platform:

  • Experience Data Model (XDM): Il framework standardizzato in base al quale l’Experience Platform organizza i dati sulla customer experience.
  • Servizio Adobe Experience Platform Identity: Risolve la sfida fondamentale rappresentata dalla frammentazione dei dati sulla customer experience attraverso il collegamento di identità tra dispositivi e sistemi.
  • Profilo cliente in tempo reale: Utilizza Identity Service per creare profili cliente dettagliati dai set di dati in tempo reale. Real-time Customer Profile richiama i dati dal Data Lake e persiste i profili dei clienti nel proprio archivio dati separato.
  • SDK web Adobe Experience Platform: Libreria JavaScript lato client che consente di integrare vari servizi Platform nel sito web rivolto ai clienti.
    • Comandi di consenso SDK: Panoramica del caso d’uso dei comandi SDK relativi al consenso visualizzati in questa guida.
  • Servizio di segmentazione di Adobe Experience Platform: Consente di suddividere Real-time Customer Profile i dati in gruppi di singoli utenti che condividono caratteristiche simili e risponderanno in modo simile alle strategie di marketing.

Oltre ai servizi Platform elencati sopra, devi anche conoscere destinazioni e il loro ruolo nell’ecosistema della piattaforma.

Riepilogo del flusso del consenso del cliente

Le sezioni seguenti descrivono come i dati di consenso vengono raccolti e applicati dopo che il sistema è stato configurato correttamente.

Raccolta dati di consenso

Platform ti consente di raccogliere i dati sul consenso dei clienti attraverso il seguente processo:

  1. Un cliente fornisce le proprie preferenze di consenso per la raccolta dei dati tramite una finestra di dialogo sul sito web.
  2. La CMP rileva la modifica della preferenza di consenso e genera di conseguenza i dati di consenso TCF.
  3. Utilizzando l’SDK per web di Platform, i dati di consenso generati (restituiti da CMP) vengono inviati a Adobe Experience Platform.
  4. I dati di consenso raccolti vengono acquisiti in un set di dati abilitato Profile il cui schema contiene campi di consenso TCF.

Oltre ai comandi SDK attivati dagli hook di CMP per la modifica del consenso, i dati di consenso possono fluire in Experience Platform attraverso qualsiasi dato XDM generato dal cliente e caricato direttamente in un set di dati abilitato Profile.

Anche qualsiasi segmento condiviso con Platform da Adobe Audience Manager (tramite il connettore di origine Audience Manager o altro) può contenere dati di consenso, purché i campi appropriati siano stati applicati a tali segmenti tramite Experience Cloud Identity Service. Per ulteriori informazioni sulla raccolta dei dati di consenso in Audience Manager, consulta il documento sul plug-in Adobe Audience Manager per IAB TCF.

Applicazione del consenso a valle

Una volta che i dati di consenso TCF sono stati correttamente acquisiti, i seguenti processi si svolgono nei servizi della piattaforma a valle:

  1. Real-time Customer Profile aggiorna i dati di consenso memorizzati per il profilo del cliente.
  2. Platform elabora gli ID cliente solo se viene fornita l’autorizzazione fornitore per Platform (565) per ogni ID in un cluster.
  3. Quando si esportano segmenti in destinazioni appartenenti a membri dell’elenco dei fornitori di TCF 2.0, Platform include i profili solo se le autorizzazioni del fornitore per entrambe le piattaforme (565) e vengono fornite le singole destinazioni per ogni ID in un cluster.

Le altre sezioni di questo documento forniscono indicazioni su come configurare Platform e le operazioni sui dati per soddisfare i requisiti di raccolta e applicazione descritti in precedenza.

Poiché ogni sistema CMP è univoco, devi determinare il modo migliore per consentire ai tuoi clienti di fornire il consenso mentre interagiscono con il tuo servizio. Un modo comune per ottenere questo risultato è l’utilizzo di una finestra di dialogo di consenso dei cookie, simile all’esempio seguente:

Questa finestra di dialogo deve consentire al cliente di scegliere tra:

Opzione di consenso Descrizione
Finalità Gli scopi definiscono a quali scopi ad tech un marchio può utilizzare i dati di un cliente. Affinché Platform possa elaborare gli ID cliente, è necessario effettuare le seguenti operazioni:
  • Scopo 1: Archiviare e/o accedere alle informazioni su un dispositivo
  • Finalità 10: Sviluppare e migliorare i prodotti
Autorizzazioni fornitore Oltre a scopi ad-tech, la finestra di dialogo deve anche consentire al cliente di scegliere se accettare o meno i propri dati utilizzati da fornitori specifici, incluso Adobe Experience Platform (565).

Indipendentemente dal metodo utilizzato per raccogliere i dati, l’obiettivo è quello di generare un valore stringa basato sulle opzioni di consenso scelte dal cliente, denominata stringa di consenso.

Nella specifica TCF, le stringhe di consenso vengono utilizzate per codificare i dettagli rilevanti sulle impostazioni di consenso di un cliente, in termini di finalità di marketing specifiche definite da policy e fornitori. Platform utilizza queste stringhe per memorizzare le impostazioni di consenso per ciascun cliente, pertanto ogni volta che queste impostazioni cambiano, deve essere generata una nuova stringa di consenso.

Le stringhe di consenso possono essere create solo da una CMP registrata con IAB TCF. Per ulteriori informazioni su come generare stringhe di consenso utilizzando la CMP in uso, consulta la guida alla formattazione delle stringhe di consenso nell’archivio GitHub IAB TCF.

Creare set di dati con campi di consenso TCF

I dati di consenso del cliente devono essere inviati ai set di dati i cui schemi contengono campi di consenso TCF. Fai riferimento all'esercitazione su creazione di set di dati per l'acquisizione del consenso TCF 2.0 per sapere come creare i due set di dati richiesti prima di continuare con questa guida.

Aggiornare Profile i criteri di unione per includere i dati di consenso

Dopo aver creato un set di dati abilitato Profile per la raccolta dei dati di consenso, assicurati che i criteri di unione siano stati configurati in modo da includere sempre i campi di consenso TCF nei profili dei clienti. Ciò comporta l’impostazione della precedenza del set di dati in modo che il set di dati di consenso abbia priorità rispetto ad altri set di dati potenzialmente in conflitto.

Per ulteriori informazioni su come utilizzare i criteri di unione, consultare la guida utente dei criteri di unione. Quando imposti i criteri di unione, devi accertarti che i segmenti includano tutti gli attributi di consenso richiesti dal gruppo di campi schema privacy XDM, come descritto nella guida sulla preparazione dei set di dati.

Integra l’SDK web per Experience Platform per raccogliere i dati sul consenso dei clienti.

NOTA

Per elaborare i dati di consenso direttamente in Adobe Experience Platform è necessario utilizzare Experience Platform Web SDK. Experience Cloud Identity Service attualmente non supportato.

Experience Cloud Identity Service è ancora supportato per l’elaborazione del consenso in Adobe Audience Manager, tuttavia, e la conformità con TCF 2.0 richiede solo che la libreria venga aggiornata alla versione 5.0.

Dopo aver configurato la CMP per generare le stringhe di consenso, è necessario integrare l’SDK web di Experience Platform per raccogliere tali stringhe e inviarle a Platform. L’SDK di Platform fornisce due comandi che possono essere utilizzati per inviare i dati di consenso TCF a Platform (descritti nelle sottosezioni seguenti) e devono essere utilizzati quando un cliente fornisce informazioni di consenso per la prima volta e in qualsiasi momento in cui il consenso viene modificato.

L’SDK non si interfaccia con alcuna CMP preconfigurata. Sta a te determinare come integrare l’SDK nel tuo sito web, ascoltare le modifiche al consenso nella CMP e chiamare il comando appropriato.

Creare una nuova configurazione perimetrale

Affinché l’SDK invii dati ad Experience Platform, devi prima creare una nuova configurazione edge per Platform in Adobe Experience Platform Launch. I passaggi specifici per la creazione di una nuova configurazione sono descritti nella documentazione SDK.

Dopo aver fornito un nome univoco per la configurazione, seleziona il pulsante di attivazione accanto a Adobe Experience Platform. Quindi, utilizzare i seguenti valori per completare il resto del modulo:

Campo di configurazione perimetrale Valore
Sandbox Il nome della piattaforma sandbox che contiene la connessione in streaming e i set di dati richiesti per impostare la configurazione Edge.
Streaming Inlet Una connessione in streaming valida, ad Experience Platform. Se non disponi di un'entrata in streaming, consulta l'esercitazione su creazione di una connessione in streaming .
Event Dataset Seleziona il set di dati XDM ExperienceEvent creato nel passaggio precedente.
Profile Dataset Seleziona il set di dati XDM Individual Profile creato nel passaggio precedente.

Al termine, seleziona Save nella parte inferiore dello schermo e continua a seguire tutte le istruzioni aggiuntive per completare la configurazione.

Esecuzione di comandi di modifica del consenso

Dopo aver creato la configurazione perimetrale descritta nella sezione precedente, puoi iniziare a utilizzare i comandi SDK per inviare i dati di consenso a Platform. Le sezioni seguenti forniscono esempi di come ogni comando SDK può essere utilizzato in scenari diversi.

NOTA

Per un’introduzione alla sintassi comune per tutti i comandi SDK di Platform, consulta il documento relativo all’ esecuzione di comandi.

Utilizzo degli hook CMP per la modifica del consenso

Molte CMP forniscono hook predefiniti che ascoltano eventi di cambiamento del consenso. Quando si verificano tali eventi, puoi utilizzare il comando setConsent per aggiornare i dati di consenso del cliente.

Il comando setConsent prevede due argomenti: (1) una stringa che indica il tipo di comando (in questo caso, "setConsent") e (2) un payload contenente una matrice consent che deve contenere almeno un oggetto che fornisce i campi di consenso richiesti, come illustrato di seguito:

alloy("setConsent", {
  consent: [{
    standard: "IAB TCF",
    version: "2.0",
    value: "CLcVDxRMWfGmWAVAHCENAXCkAKDAADnAABRgA5mdfCKZuYJez-NQm0TBMYA4oCAAGQYIAAAAAAEAIAEgAA.argAC0gAAAAAAAAAAAA",
    gdprApplies: "true"
  }]
});
Payload, proprietà Descrizione
standard Lo standard di consenso in uso. Questo valore deve essere impostato su IAB per l’elaborazione del consenso TCF 2.0.
version Il numero di versione dello standard di consenso indicato in standard. Questo valore deve essere impostato su 2.0 per l’elaborazione del consenso TCF 2.0.
value Stringa di consenso con codifica base 64 generata dalla CMP.
gdprApplies Un valore booleano che indica se il RGPD è applicabile al cliente attualmente connesso. Affinché TCF 2.0 sia applicato per questo cliente, il valore deve essere impostato su true. Se non è definito, viene impostato il valore predefinito true.

Il comando setConsent deve essere utilizzato come parte di un hook CMP che rileva le modifiche nelle impostazioni di consenso. Il seguente JavaScript fornisce un esempio di come il comando setConsent può essere utilizzato per il gancio di OneTrust OnConsentChanged:

OneTrust.OnConsentChanged(function () {
  // Retrieve the TCF 2.0 consent data generated by the CMP, and pass it to Alloy. 
  __tcfapi("getTCData", 2, function (data, success) {
    if (success) {
      var tcString = data.tcString;
      var gdpr = data.gdprApplies;

      alloy("setConsent", {
        consent: [{
          standard: "IAB TCF",
          version: "2.0",
          value: tcString,
          gdprApplies: gdpr
        }]
      });
    }
  });
});

Utilizzo degli eventi

Puoi anche raccogliere i dati di consenso TCF 2.0 su ogni evento attivato in Platform utilizzando il comando sendEvent .

NOTA

Per utilizzare questo metodo, devi aver aggiunto il gruppo di campi Privacy dell’evento esperienza allo schema Profile abilitato XDM ExperienceEvent . Consulta la sezione sull’ aggiornamento dello schema ExperienceEvent nella guida alla preparazione dei set di dati per i passaggi su come configurarlo.

Il comando sendEvent deve essere utilizzato come callback nei listener di eventi appropriati sul sito web. Il comando prevede due argomenti: (1) una stringa che indica il tipo di comando (in questo caso, sendEvent) e (2) un payload contenente un oggetto xdm che fornisce i campi di consenso richiesti come JSON:

alloy("sendEvent", {
  xdm: {
    "consentStrings": [{
      "consentStandard": "IAB TCF",
      "consentStandardVersion": "2.0",
      "consentStringValue": "CLcVDxRMWfGmWAVAHCENAXCkAKDAADnAABRgA5mdfCKZuYJez-NQm0TBMYA4oCAAGQYIAAAAAAEAIAEgAA.argAC0gAAAAAAAAAAAA",
      "gdprApplies": true
    }]
  }
});
Payload, proprietà Descrizione
xdm.consentStrings Matrice che deve contenere almeno un oggetto che fornisca i campi di consenso richiesti.
consentStandard Lo standard di consenso in uso. Questo valore deve essere impostato su IAB per l’elaborazione del consenso TCF 2.0.
consentStandardVersion Il numero di versione dello standard di consenso indicato in standard. Questo valore deve essere impostato su 2.0 per l’elaborazione del consenso TCF 2.0.
consentStringValue Stringa di consenso con codifica base 64 generata dalla CMP.
gdprApplies Un valore booleano che indica se il RGPD è applicabile al cliente attualmente connesso. Affinché TCF 2.0 sia applicato per questo cliente, il valore deve essere impostato su true. Se non è definito, viene impostato il valore predefinito true.

Gestione delle risposte SDK

Tutti i comandi Platform SDK restituiscono promesse che indicano se la chiamata è riuscita o meno. Puoi quindi utilizzare queste risposte per ottenere una logica aggiuntiva, ad esempio per visualizzare messaggi di conferma al cliente. Consulta la sezione sulla gestione del successo o dell'errore nella guida sull'esecuzione dei comandi SDK per esempi specifici.

Esportare segmenti

NOTA

Prima di iniziare l’esportazione dei segmenti, devi accertarti che i segmenti includano tutti i campi di consenso richiesti. Per ulteriori informazioni, consulta la sezione su configurazione dei criteri di unione .

Una volta raccolti i dati di consenso dei clienti e creati segmenti di pubblico contenenti gli attributi di consenso richiesti, puoi applicare la conformità TCF 2.0 durante l’esportazione di tali segmenti nelle destinazioni a valle.

A condizione che l’impostazione di consenso gdprApplies sia impostata su true per un set di profili cliente, tutti i dati provenienti da tali profili esportati verso destinazioni a valle vengono filtrati in base alle preferenze di consenso TCF per ciascun profilo. Qualsiasi profilo che non soddisfa le preferenze di consenso richieste viene ignorato durante il processo di esportazione.

I clienti devono acconsentire alle seguenti finalità (come indicato da TCF 2.0 Policies) per includere i loro profili nei segmenti esportati nelle destinazioni:

  • Scopo 1: Archiviare e/o accedere alle informazioni su un dispositivo
  • Finalità 10: Sviluppare e migliorare i prodotti

TCF 2.0 richiede inoltre che l'origine dei dati controlli l'autorizzazione fornitore della destinazione prima di inviare i dati a tale destinazione. Di conseguenza, Platform controlla se l’autorizzazione fornitore della destinazione viene accettata per tutti gli ID nel cluster prima di includere i dati associati a tale destinazione.

NOTA

Tutti i segmenti condivisi con Adobe Audience Manager conterranno gli stessi valori di consenso TCF 2.0 dei loro omologhi della piattaforma. Poiché Audience Manager condivide lo stesso ID fornitore di Platform (565), sono necessari gli stessi scopi e le stesse autorizzazioni fornitore. Per ulteriori informazioni, consulta il documento sul plug-in Adobe Audience Manager per IAB TCF .

Testa l'implementazione

Dopo aver configurato l’implementazione di TCF 2.0 e aver esportato segmenti nelle destinazioni, i dati che non soddisfano i requisiti di consenso non verranno esportati. Tuttavia, per verificare se i profili cliente corretti sono stati filtrati durante l’esportazione, è necessario controllare manualmente gli archivi di dati sulle destinazioni per verificare se il consenso è stato applicato correttamente.

È importante notare che se più ID compongono un cluster e si applica il TCF 2.0, l'intero cluster verrà escluso se anche un singolo ID non contiene le finalità corrette e le autorizzazioni del fornitore.

Passaggi successivi

Questo documento illustra il processo di configurazione delle operazioni sui dati di Platform per soddisfare gli obblighi aziendali descritti da TCF 2.0. Per ulteriori informazioni sulle funzionalità relative alla privacy di Platform, consulta la panoramica su governance, privacy e sicurezza .

In questa pagina

Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now
Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now