Supporto IAB TCF 2.0 in Real-time Customer Data Platform
Il Transparency & Consent Framework (TCF), come delineato dall' Interactive Advertising Bureau (IAB), è un quadro tecnico aperto volto a consentire alle organizzazioni di ottenere, registrare e aggiornare il consenso dei consumatori per il trattamento dei loro dati personali, in conformità con il GDPR General Data Protection Regulation (European Union's GDPR). La seconda iterazione del quadro, TCF 2.0, offre maggiore flessibilità per quanto riguarda il modo in cui i consumatori possono fornire o rifiutare il consenso, incluso se e come i venditori possono utilizzare determinate caratteristiche dell'elaborazione dei dati, come una precisa geolocalizzazione.
Real-time Customer Data Platform (Real-time CDP) fa parte dell'elenco di fornitoriIAB TCF 2.0 registrato, sotto l'ID 565. In conformità ai requisiti di TCF 2.0, Real-time CDP puoi raccogliere i dati di consenso dei clienti e integrarli nei profili dei clienti memorizzati. Questi dati di consenso possono quindi essere presi in considerazione per stabilire se i profili sono inclusi nei segmenti di pubblico esportati, a seconda del loro caso di utilizzo.
Real-time CDP è in grado di soddisfare solo la versione 2.0 del TCF (o superiore). Le versioni precedenti di TCF non sono supportate.
Questo documento fornisce una panoramica su come configurare le operazioni sui dati e gli schemi di profilo per accettare i dati di consenso dei clienti generati dal CMP e come Real-time CDP veicolare le scelte di consenso degli utenti durante l’esportazione di segmenti.
Prerequisiti
Per seguire questa guida, è necessario utilizzare una piattaforma di gestione del consenso (CMP), commerciale o propria, integrata e conforme allo IAB TCF. Per ulteriori informazioni, consultate l' elenco dei CMP conformi.
Se l’ID del CMP non è valido, Real-time CDP i dati verranno elaborati così come sono. Per applicare TCF 2.0, è necessario verificare che il CMP disponga di un ID valido registrato con IAB TCF 2.0 prima di inviare i dati a Experience Platform.
Questa guida richiede anche una buona conoscenza dei seguenti servizi Adobe Experience Platform:
- Experience Data Model (XDM): Il framework standard con cui Experience Platform organizzare i dati relativi all'esperienza del cliente.
- Servizioidentità Adobe Experience Platform: Risolve la sfida fondamentale rappresentata dalla frammentazione dei dati relativi all'esperienza dei clienti attraverso il collegamento di identità tra dispositivi e sistemi.
- Profilocliente in tempo reale: Consente Identity Service di creare profili cliente dettagliati dai set di dati in tempo reale. Real-time Customer Profile estrae i dati dal Data Lake e persiste nei profili dei clienti nel proprio archivio dati separato.
- Adobe Experience Platform Web SDK: Libreria JavaScript lato client che consente di integrare vari Platform servizi nel sito Web rivolto ai clienti.
- Comandidi consenso SDK: Una panoramica del caso d’uso dei comandi SDK relativi al consenso visualizzati in questa guida.
- Serviziodi segmentazione Adobe Experience Platform: Consente di suddividere Real-time Customer Profile i dati in gruppi di persone con caratteristiche simili e risponderà in modo simile alle strategie di marketing.
Oltre ai Platform servizi sopra elencati, è necessario avere familiarità con le destinazioni e il loro uso in Real-time CDP.
Riepilogo flusso di consenso cliente
Le sezioni seguenti descrivono il modo in cui i dati del consenso vengono raccolti e applicati dopo che il sistema è stato configurato correttamente.
Raccolta dei dati di consenso
Real-time CDP consente di raccogliere i dati sul consenso dei clienti attraverso la procedura seguente:
- Un cliente fornisce le proprie preferenze di consenso per la raccolta dei dati tramite una finestra di dialogo sul sito Web.
- Il CMP rileva la modifica delle preferenze di consenso e genera di conseguenza i dati di consenso IAB.
- Utilizzando Experience Platform Web SDK, i dati di consenso generati (restituiti dal CMP) vengono inviati ad Adobe Experience Platform.
- I dati di consenso raccolti vengono trasferiti in un dataset Profileabilitato il cui schema contiene campi di consenso IAB.
Oltre ai comandi SDK attivati dai ganci di modifica del consenso CMP, i dati di consenso possono fluire anche Experience Platform attraverso qualsiasi dato XDM generato dal cliente che viene caricato direttamente in un dataset Profileabilitato.
Tutti i segmenti condivisi con Platform Adobe Audience Manager (tramite il connettore Audience Manager di origine o in altro modo) possono anche contenere dati di consenso, a condizione che i campi appropriati siano stati applicati a tali segmenti attraverso Experience Cloud Identity Service. Per ulteriori informazioni sulla raccolta dei dati di consenso in Audience Manager, vedere il documento sul plug-in Adobe Audience Manager per IAB TCF.
Esecuzione del consenso a valle
Una volta che i dati di consenso IAB sono stati correttamente assimilati, i seguenti processi si svolgono nei Real-time CDP servizi a valle:
- Real-time Customer Profile aggiorna i dati del consenso memorizzati per il profilo del cliente.
- Real-time CDP elabora gli ID cliente solo se l'autorizzazione del fornitore per Real-time CDP (565) è fornita per ogni ID in un cluster.
- Quando si esportano segmenti in destinazioni appartenenti a membri dell'elenco dei fornitori di TCF 2.0, Real-time CDP vengono inclusi profili solo se le autorizzazioni del fornitore per sia Real-time CDP (565) che per ** la destinazione sono fornite per ogni ID in un cluster.
Le altre sezioni di questo documento forniscono indicazioni su come configurare Real-time CDP e gestire le operazioni relative ai dati per soddisfare i requisiti di raccolta e applicazione descritti in precedenza.
Come generare i dati sul consenso dei clienti all’interno del CMP
Poiché ogni sistema CMP è univoco, è necessario determinare il modo migliore per consentire ai clienti di fornire il consenso durante l'interazione con il servizio. Un modo comune per ottenere questo risultato è tramite l'utilizzo di una finestra di dialogo di consenso dei cookie, simile al seguente esempio:
Questa finestra di dialogo deve consentire al cliente di:
| Opzione Consenso | Descrizione |
|---|---|
| Finalità | Gli scopi definiscono a quali scopi di tecnologia dell'annuncio un marchio può utilizzare i dati di un cliente. Per Real-time CDP elaborare gli ID cliente è necessario optare per i seguenti scopi:
|
| Autorizzazioni fornitore | Oltre agli scopi di supporto tecnico, la finestra di dialogo deve anche consentire al cliente di scegliere se utilizzare o meno i propri dati da fornitori specifici, incluso Real-time CDP (565). |
Consenso di stringhe
Indipendentemente dal metodo utilizzato per raccogliere i dati, l'obiettivo è quello di generare un valore stringa basato sulle opzioni di consenso scelte dal cliente, denominate stringa di consenso.
Nella specifica TCF, le stringhe di consenso vengono utilizzate per codificare i dettagli rilevanti sulle impostazioni di consenso di un cliente, in termini di scopi di marketing specifici, come definiti da policy e fornitori. Real-time CDP utilizza queste stringhe per memorizzare le impostazioni del consenso per ciascun cliente, pertanto ogni volta che tali impostazioni cambiano è necessario generare una nuova stringa di consenso.
Le stringhe di consenso possono essere create solo da un CMP registrato con lo IAB TCF. Per ulteriori informazioni su come generare le stringhe di consenso utilizzando il CMP specifico, fare riferimento alla guida alla formattazione delle stringhe di consenso nel repo GitHub IAB TCF.
Creazione di set di dati con campi di consenso IAB
I dati di consenso del cliente devono essere inviati a un set di dati il cui schema contiene campi di consenso IAB. Fare riferimento all'esercitazione sulla creazione di set di dati per l'acquisizione del consenso TCF 2.0 per la creazione dei due set di dati richiesti prima di continuare con questa guida.
Aggiornare i criteri Profile di unione per includere i dati di consenso
Dopo aver creato un set di dati Profileabilitato per la raccolta dei dati di consenso, devi assicurarti che i criteri di unione siano stati configurati in modo da includere sempre i campi di consenso IAB nei profili cliente. Ciò comporta l'impostazione della precedenza del set di dati in modo che l'insieme di dati del consenso abbia priorità rispetto ad altri set di dati potenzialmente in conflitto.
Per ulteriori informazioni sull'utilizzo dei criteri di unione, consultare la guida utente relativa ai criteri diunione. Quando imposti i criteri di unione, devi assicurarti che i tuoi segmenti includano tutti gli attributi di consenso richiesti dal mixin privacyXDM, come indicato nella guida sulla preparazione dei set di dati.
Integrare l’SDK Experience Platform Web per raccogliere i dati sul consenso dei clienti
L’uso dell’SDK Experience Platform Web è necessario per elaborare i dati di consenso direttamente in Adobe Experience Platform. Experience Cloud Identity Service al momento non è supportato.
Experience Cloud Identity Service è ancora supportato per l'elaborazione del consenso in Adobe Audience Manager, tuttavia, e la conformità con TCF 2.0 richiede solo che la libreria venga aggiornata alla versione 5.0.
Una volta configurato il CMP per generare le stringhe di consenso, è necessario integrare l’SDK Experience Platform Web per raccogliere tali stringhe e inviarle a Platform. L’ Platform SDK fornisce due comandi che possono essere utilizzati per inviare dati di consenso IAB a Platform (descritti nelle sottosezioni seguenti) e che devono essere utilizzati quando un cliente fornisce informazioni di consenso per la prima volta, e in qualsiasi momento in cui il consenso viene modificato successivamente.
L’SDK non interagisce con CMP. Sta a voi determinare come integrare l’SDK nel vostro sito Web, ascoltare le modifiche del consenso nel CMP e chiamare il comando appropriato.
Creare una nuova configurazione Edge
Affinché l’SDK invii dati a Experience Platform, devi prima creare una nuova configurazione edge per Platform in Adobe Experience Platform Launch. I passaggi specifici per la creazione di una nuova configurazione sono descritti nella documentazione SDK.
Dopo aver fornito un nome univoco per la configurazione, fate clic sul pulsante accanto a Adobe Experience Platform. Quindi, utilizzare i seguenti valori per completare il resto del modulo:
| Campo di configurazione Edge | Valore |
|---|---|
| Sandbox | Il nome della Platform sandbox che contiene la connessione di streaming e i set di dati richiesti per configurare la configurazione edge. |
| Streaming Inlet | Una connessione di streaming valida per Experience Platform. Se non disponete di un'entrata in streaming, vedete l'esercitazione sulla creazione di una connessione in streaming. |
| Event Dataset | Selezionare il XDM ExperienceEvent set di dati creato nel passaggio precedente. |
| Profile Dataset | Selezionare il XDM Individual Profile set di dati creato nel passaggio precedente. |
Al termine, fate clic Save nella parte inferiore della schermata e continuate a seguire eventuali altri prompt per completare la configurazione.
Esecuzione di comandi di modifica del consenso
Dopo aver creato la configurazione edge descritta nella sezione precedente, potete iniziare a utilizzare i comandi SDK per inviare i dati di consenso a Platform. Le sezioni seguenti forniscono esempi di come ciascun comando SDK può essere utilizzato in scenari diversi.
Per un'introduzione alla sintassi comune per tutti i comandi Platform SDK, consulta il documento sull' esecuzione dei comandi.
Utilizzo dei ganci di consenso CMP
Molti CMP forniscono ganci out-of-the-box che ascoltano gli eventi di consenso-cambiamento. Quando si verificano tali eventi, potete utilizzare il setConsent comando per aggiornare i dati di consenso del cliente.
Il setConsent comando prevede due argomenti: (1) una stringa che indica il tipo di comando (in questo caso, "setConsent") e (2) un payload che contiene una consent matrice, che deve contenere almeno un oggetto che fornisce i campi di consenso richiesti, come illustrato di seguito:
alloy("setConsent", {
consent: [{
standard: "IAB TCF",
version: "2.0",
value: "CLcVDxRMWfGmWAVAHCENAXCkAKDAADnAABRgA5mdfCKZuYJez-NQm0TBMYA4oCAAGQYIAAAAAAEAIAEgAA.argAC0gAAAAAAAAAAAA",
gdprApplies: "true"
}]
});
| Payload, proprietà | Descrizione |
|---|---|
standard |
Standard di consenso utilizzato. Questo valore deve essere impostato su "IAB" per l'elaborazione del consenso TCF 2.0. |
version |
Numero di versione dello standard di consenso indicato in standard. Questo valore deve essere impostato su "2.0" per l'elaborazione del consenso TCF 2.0. |
value |
Stringa di consenso con codifica base 64 generata dal CMP. |
gdprApplies |
Un valore booleano che indica se il GDPR si applica al cliente attualmente connesso. Affinché TCF 2.0 sia applicato a questo cliente, il valore deve essere impostato su "true". |
Il setConsent comando deve essere utilizzato come parte di un gancio CMP che rileva le modifiche nelle impostazioni del consenso. Il seguente codice JavaScript fornisce un esempio di come il setConsent comando può essere utilizzato per il OnConsentChanged gancio di OneTrust:
OneTrust.OnConsentChanged(function () {
// Retrieve the TCF 2.0 consent data generated by the CMP, and pass it to Alloy.
__tcfapi("getTCData", 2, function (data, success) {
if (success) {
var tcString = data.tcString;
var gdpr = data.gdprApplies;
alloy("setConsent", {
consent: [{
standard: "IAB TCF",
version: "2.0",
value: tcString,
gdprApplies: gdpr
}]
});
}
});
});
Utilizzo degli eventi
È inoltre possibile raccogliere i dati di consenso TCF 2.0 su ogni evento attivato Platform utilizzando il sendEvent comando.
Per utilizzare questo metodo, è necessario aver aggiunto l' Experience Event Privacy mixin allo Profileschema XDM ExperienceEvent abilitato. Consulta la sezione sull’ aggiornamento dello schema ExperienceEvent nella guida alla preparazione dei set di dati per i passaggi relativi alla configurazione di questo evento.
Il sendEvent comando deve essere utilizzato come callback nei listener di eventi appropriati sul sito Web. Il comando prevede due argomenti: (1) una stringa che indica il tipo di comando (in questo caso, "sendEvent") e (2) un payload contenente un xdm oggetto che fornisce i campi di consenso richiesti come JSON:
alloy("sendEvent", {
xdm: {
"consentStrings": [{
"consentStandard": "IAB TCF",
"consentStandardVersion": "2.0",
"consentStringValue": "CLcVDxRMWfGmWAVAHCENAXCkAKDAADnAABRgA5mdfCKZuYJez-NQm0TBMYA4oCAAGQYIAAAAAAEAIAEgAA.argAC0gAAAAAAAAAAAA",
"gdprApplies": true
}]
}
});
| Payload, proprietà | Descrizione |
|---|---|
xdm.consentStrings |
Un array che deve contenere almeno un oggetto che fornisce i campi di consenso richiesti. |
consentStandard |
Standard di consenso utilizzato. Questo valore deve essere impostato su "IAB" per l'elaborazione del consenso TCF 2.0. |
consentStandardVersion |
Numero di versione dello standard di consenso indicato in standard. Questo valore deve essere impostato su "2.0" per l'elaborazione del consenso TCF 2.0. |
consentStringValue |
Stringa di consenso con codifica base 64 generata dal CMP. |
gdprApplies |
Un valore booleano che indica se il GDPR si applica al cliente attualmente connesso. Affinché TCF 2.0 sia applicato a questo cliente, il valore deve essere impostato su "true". |
Gestione delle risposte SDK
Tutti Platform SDK i comandi restituiscono le promesse che indicano se la chiamata è riuscita o meno. Potete quindi utilizzare queste risposte per logica aggiuntiva, ad esempio per visualizzare messaggi di conferma al cliente. Per esempi specifici, consulta la sezione sulla gestione di operazioni riuscite o non riuscite nella guida all’esecuzione di comandi SDK.
Esportare segmenti
Prima di iniziare ad esportare i segmenti, devi accertarti che i tuoi segmenti includano tutti i campi di consenso richiesti. Per ulteriori informazioni, vedere la sezione sulla configurazione dei criteri di unione.
Dopo aver raccolto i dati di consenso dei clienti e aver creato segmenti di pubblico contenenti gli attributi di consenso richiesti, puoi applicare la conformità TCF 2.0 al momento dell’esportazione di tali segmenti nelle destinazioni a valle.
A condizione che l'impostazione del consenso gdprApplies sia impostata su true per un insieme di profili cliente, tutti i dati provenienti da tali profili esportati verso destinazioni a valle vengono filtrati in base alle preferenze del consenso per ciascun profilo. I profili che non soddisfano le preferenze di consenso richieste vengono ignorati durante il processo di esportazione.
I clienti devono acconsentire ai seguenti scopi (come indicato nelle politiche TCF 2.0) per includere i loro profili nei segmenti esportati verso le destinazioni:
- Finalità 1: Archiviare e/o accedere alle informazioni su un dispositivo
- Finalità 10: Sviluppare e migliorare i prodotti
TCF 2.0 richiede inoltre che l'origine dei dati verifichi l'autorizzazione del fornitore della destinazione prima di inviare i dati a tale destinazione. Di conseguenza, Real-time CDP verifica se l'autorizzazione fornitore della destinazione viene scelta per tutti gli ID nel cluster prima di includere i dati associati a tale destinazione.
I segmenti condivisi con Adobe Audience Manager conterranno gli stessi valori di consenso di TCF 2.0 delle Platform controparti. Poiché Audience Manager condivide lo stesso ID fornitore di Real-time CDP (565), sono necessari gli stessi scopi e le stesse autorizzazioni del fornitore. Per ulteriori informazioni, consulta il documento sul plug-in Adobe Audience Manager per IAB TCF .
Test your implementation
Dopo aver configurato l’implementazione TCF 2.0 e aver esportato segmenti nelle destinazioni, i dati che non soddisfano i requisiti di consenso non verranno esportati. Tuttavia, per verificare se i profili cliente corretti sono stati filtrati durante l'esportazione, è necessario controllare manualmente i data store nelle destinazioni per verificare se il consenso è stato applicato correttamente.
È importante notare che se più ID costituiscono un cluster e si applica TCF 2.0, l'intero cluster sarà escluso se anche un singolo ID non contiene le finalità e le autorizzazioni del fornitore corrette.
Passaggi successivi
Questo documento ha trattato il processo di configurazione delle operazioni di dati Real-time CDP per essere conforme a TCF 2.0. Per ulteriori informazioni sulle altre funzionalità della privacy fornite da Real-time CDP, consulta la seguente documentazione: