Privacidade e regulamentos sobre proteção de dados

Informações sobre o Regulamento Geral sobre a Proteção de Dados (GDPR) da União Europeia, a California Consumer Privacy Act (CCPA) e outros requisitos de privacidade internacionais. Saiba como esses regulamentos afetam sua organização e Adobe Target.

Visão geral de Privacidade e Regulamento Geral sobre a Proteção de Dados (GDPR)

O GDPR da União Europeia entra em vigor em 25 de maio de 2018. Para obter mais informações sobre o significado deste regulamento para você, consulte GDPR e a sua empresa.

Quando a Adobe oferece software e serviços para uma empresa, a Adobe age como um Processador de dados de quaisquer dados pessoais que processa e armazena como parte do oferecimento desses serviços. Como Processador de dados, a Adobe processa dados pessoais de acordo com a permissão e as instruções de sua empresa (por exemplo, como definido em seu contrato com a Adobe).

Como o Controlador de dados, você determinará os dados pessoais que a Adobe processa e armazena em seu nome. Se você usa as soluções da Adobe Experience Cloud, a Adobe pode hospedar dados pessoais, dependendo das soluções usadas e das informações que você escolher enviar para a sua conta da Adobe Experience Cloud. Para obter uma lista detalhada de exemplos, consulte Privacidade na Adobe Experience Cloud.

Adobe Experience Cloud O fornece APIs prontas para GDPR para Controladores de dados que permitem realizar as seguintes tarefas:

  • Acessar informações do titular de dados armazenadas no Target
  • Excluir informações do titular de dados armazenadas no Target

Para obter mais informações, consulte:

Visão geral da California Consumer Privacy Act (CCPA)

A lei California Consumer Privacy Act (CCPA) concede aos consumidores da Califórnia novos direitos sobre suas informações pessoais e impõe responsabilidades de proteção de dados em determinadas entidades que fazem negócios na Califórnia. A CCPA entrou em vigor em 1º de janeiro de 2020.

Em um nível superior, a lei concede aos cidadãos da Califórnia vários direitos cruciais, incluindo o seguinte:

  • Solicitar informações (acesso a dados)
  • Recusar a venda de informações pessoais (um direito amplamente definido de recusar o compartilhamento de informações com terceiros)
  • Excluir informações pessoais
  • Ser informado que as informações pessoais estão sendo divulgadas ou vendidas

Se estava ocupado se preparando para a lei de privacidade da Europa (GDPR) no ano passado, alguns desses direitos podem ser familiares e grande parte do trabalho que você realizou pode ser redefinida.

OBSERVAÇÃO

O acesso e a exclusão de dados conforme se aplicam à CCPA seguem o mesmo processo do GDPR.

Adobe Target e Adobe Experience Platform opt in

Target O oferece suporte à funcionalidade de inclusão por meio de tags no Adobe Experience Platform para ajudar a apoiar a estratégia de gerenciamento de consentimento. A funcionalidade de opt-in permite que os clientes controlem como e quando a tag do Target é acionada. Além disso, há uma opção por meio do Adobe Experience Platform para pré-aprovar a tag do Target. Para ativar a capacidade de usar o Opt-in na biblioteca at.js do Target, você deve usar targetGlobalSettings e adicionar a configuração do optinEnabled=true. Em Adobe ExperiencePlatform, selecione "ativar" na lista suspensa GDPR Opt-In na exibição de instalação da extensão. Consulte Implementar Target usando Adobe Experience Platform para obter mais detalhes.

O trecho de código a seguir mostra como ativar a configuração optinEnabled=true:

window.targetGlobalSettings = {
  optinEnabled: true
};
OBSERVAÇÃO

A funcionalidade de Opt-in é compatível com o at.js versão 1.7.0 e o at.js 2.1.0 ou posterior. O Opt-in não é compatível com o at.js versões 2.0.0 e 2.0.1.

O uso do Adobe Experience Platform para gerenciar o opt-in é a abordagem recomendada. Existe ainda mais controle granular em Adobe Experience Platform para ocultar elementos selecionados da sua página, antes do acionamento de Target, que é útil para usar como parte de sua estratégia de consentimento.

Há três cenários a serem considerados ao usar a inclusão:

  1. A tag do Target é pré-aprovada por meio do Adobe Experience Platform (ou pelo titular dos dados previamente aprovado pelo Target): a tag do Target não é mantida para consentimento e funciona conforme esperado.

  2. TargetA tag do NÃO é pré-aprovada e bodyHidingEnabled é FALSE: A tag do é acionada somente após o consentimento ser coletado do cliente. Target Antes de o consentimento ser coletado, apenas o conteúdo padrão está disponível. Após o recebimento do consentimento, o Target é chamado e o conteúdo personalizado fica disponível para o titular dos dados (visitante). Como somente o conteúdo padrão está disponível antes do consentimento, é importante usar uma estratégia apropriada, como uma página inicial que cubra qualquer parte da página ou conteúdo que possa ser personalizado. Esse processo garante que a experiência permaneça consistente para o titular dos dados (visitante).

  3. TargetA tag do NÃO é pré-aprovada e bodyHidingEnabled é TRUE: A tag do é acionada somente após o consentimento ser coletado do cliente. Target Antes de o consentimento ser coletado, apenas o conteúdo padrão está disponível. No entanto, como bodyHidingEnabled é definido para verdadeiro, bodyHiddenStyle determina qual conteúdo na página fica oculto até que a tag do seja acionada (ou o titular dos dados recuse a inclusão, sendo que nesse caso o conteúdo padrão é exibido). Target Por padrão, bodyHiddenStyle está definido como body { opacity:0;}, o que oculta a tag do corpo HTML. Adobe, configuração de página recomendada é apresentada abaixo para que todo o corpo da página, diferente da caixa de diálogo de consentimento, fique oculto, colocando o conteúdo da página em um e a caixa de diálogo de consentimento em um contêiner separado. Essa configuração define o Target para que ele apenas oculte o container da página. Consulte a Visão geral do Privacy Service.

    A configuração de página recomendada para o cenário 3 é:

    <html> 
    <head> 
    //visitor, at.js 
    </head> 
    
    <body> 
    <div id = "consentManagerDialog"> 
    
    //consent manager html dialog goes here 
    </div> 
    
    <div id="pageContent"> 
    // page content goes here 
    </div> 
    
    </body> 
    </html> 
    

    Considerando o bodyHiddenStyle de:

    #pageContent { opacity:0;}
    

Perguntas frequentes sobre privacidade e regulamentos sobre proteção de dados FAQ

Perguntas frequentes sobre o Regulamento Geral sobre a Proteção de Dados (GDPR) da União Europeia, a California Consumer Privacy Act (CCPA) e outros requisitos de privacidade internacionais específicos para o Target.

Qual é a política Adobe para estes regulamentos?

Adobe O já atende às obrigações como um Processador de dados ou está fazendo implementações de acordo. A Adobe tem uma base sólida de controles de segurança e privacidade certificados por design e fez aprimoramentos de produtos antes do prazo de maio de 2018. Clientes empresariais têm a responsabilidade de implementar essas melhorias e atualizar quaisquer políticas e procedimentos necessários.

Minha empresa, o Controlador de dados, deve enviar uma solicitação do GDPR ou da CCPA para cada Adobe Experience Cloud solução usada?

Não, Adobe fornece uma maneira central para ajudar Controladores de dados a atender aos requisitos do GDPR e da CCPA. Os controladores de dados não precisam acessar diretamente cada solução.

Todas as solicitações do GDPR e da CCPA nas soluções Experience Cloud, incluindo Target, são por meio de uma API central Adobe, atualmente denominada API do GDPR. A API então conclui a solicitação no conjunto de soluções Experience Cloud do Controlador de dados.

Quais informações o Adobe permite que os clientes excluam em resposta a uma solicitação do usuário/titular dos dados?

As informações relacionadas a um visitante individual dentro do Target são contidas no Perfil do visitante do Target. Target permite que os clientes excluam todos os dados associados a uma ID em seus respectivos Perfis do visitante. Para obter exemplos dos dados de perfil armazenados no Target, consulte Perfil do visitante.

Dados agregados ou anônimos (por exemplo, dados de relatórios) não usados para identificar um certo indivíduo, ou dados não relevantes a um indivíduo específico (por exemplo, dados de conteúdo), não estão no escopo de uma solicitação de exclusão de usuário.

Por padrão, os perfis do visitante do Target que ficaram inativos por 90 dias são excluídos, sem nenhuma ação necessária.

Quais IDs são compatíveis para ajudar os clientes a concluírem uma solicitação de acesso e exclusão do GDPR ou da CCPA para o Target?

O Target é compatível com os seguintes tipos de ID para localizar um perfil de cliente:

ID de usuário Tipo de ID de namespace ID de namespace Definição
Experience Cloud ID (ECID) Padrão 4 Adobe Experience Cloud ID, anteriormente conhecida como ID de visitante ou ID de Experience Cloud. É possível usar a API do JavaScript para localizar esta ID (veja os detalhes abaixo).
ID de TnT / ID de cookie(TNTID) Padrão 9 TargetIdentificador do definido como cookie no navegador do visitante. É possível usar a API do JavaScript para localizar esta ID (veja os detalhes abaixo).
ID de terceiros / ID de CRM (THIRDPARTYID) Target-Específico N/A Se você fornecer Target com seu CRM ou outras informações de identificador exclusivo para seus clientes.
OBSERVAÇÃO

Embora o Target seja compatível com cookies próprios e de terceiros entre domínios, apenas cookies próprios do Targetsão recomendados para o GDPR e para a CCPA.

Como o Target aborda o gerenciamento de consentimento?

O GDPR e a CCPA não mudam quando é necessário obter consentimento, mas como obtê-lo. A estratégia de consentimento de cada cliente depende de sua coleta de dados e práticas de uso e de sua política de privacidade. O gerenciamento do consentimento não é compatível com o Target e não deve ser obtido por meio dele para GDPR e CCPA.

No momento, a Adobe não oferece uma Solução de gerenciamento de consentimento, mas há várias ferramentas em desenvolvimento no mercado para atender a alguns dos novos requisitos. Para obter mais informações sobre as ferramentas de privacidade em geral, incluindo gerenciadores de consentimento, consulte o Relatório de fornecedores de tecnologia de privacidade de 2017 no site da Associação Internacional de Profissionais de Privacidade (iaap).

Target O oferece suporte à funcionalidade de opt-in por meio do Adobe Experience Platform para apoiar a estratégia de gerenciamento de consentimento. A funcionalidade de opt-in permite que os clientes controlem como e quando a tag do Target é acionada. Além disso, há uma opção por meio do Adobe Experience Platform para pré-aprovar a tag do Target. O uso do Adobe Experience Platform para gerenciar o opt-in é a abordagem recomendada. Existe ainda mais controle granular em Adobe Experience Platform para ocultar elementos selecionados da página, antes do acionamento de Target, que pode ser útil para usar como parte de sua estratégia de consentimento.

Para obter mais informações sobre GDPR, CCPA e Adobe Experience Platform, consulte A biblioteca JavaScript de privacidade do Adobe e o GDPR. Além disso, consulte a seção Adobe Target e Adobe Experience Platform opt-in acima.

AdobePrivacy.jsO envia informações para a API do GDPR?

AdobePrivacy.js não envia essas informações para a API. Isso deve ser feito pelo cliente. Esta biblioteca fornece apenas as IDs armazenadas no navegador para esse visitante específico.

O que removeIdentities remove?

removeIdentitiesO remove somente essas identidades do navegador, e depende apenas se a Adobe solução da implementou isso.

Por exemplo, o Target exclui os cookies que armazenam suas IDs, mas o Adobe Audience Manager (AAM) não exclui a ID do demdex armazenada em um cookie de terceiros.

Que informações devem ser incluídas em uma solicitação do GDPR ou da CCPA Target?

Além dos requisitos do Serviço central de privacidade, uma mensagem válida do GDPR ou da CCPA para o Target contém:

{ 
    "jobId":"12345AD43E", 
    ... 
    "products":["Target",...], 
    "companyContexts":[ 
        { 
            "namespace":"imsOrgID", 
            "value":"123456789@AdobeOrg" 
        }, 
        ... 
    ], 
    "userContexts":[ 
        { 
            "namespace":"ECID", 
            "namespaceId":4, 
            "type":"standard", 
            "value":"53792210477379708453829363835595041181" 
        } 
        And/OR: 
        { 
            "namespace":"TNTID", 
            "namespaceId":9, 
            "type":"standard", 
            "value":"1234567890" 
        } 
        And/OR: 
        { 
            "namespace":"THIRDPARTYID", 
            "type":"target", 
            "value":"thirdPartyIdName" 
        }, 
        ... 
    ] 
}

Que tipos de respostas posso esperar de Target por meio da API do GDPR?

Status da solicitação Target Mensagem de resposta Cenário
Processando Processando TargetO recebeu a solicitação do GDPR ou da CCPA e está processando.
Concluído Não aplicável - o contexto da empresa não é aplicável A ID IMS na solicitação do GDPR ou da CCPA não está mapeada para nenhum cliente Target.
Algumas empresas têm várias IDs de IMS. Envie a ID IMS, onde Target está provisionado.
Concluído Não aplicável - contexto do usuário não encontrado A ID fornecida na solicitação do GDPR ou da CCPA para o visitante específico ou titular dos dados não está presente no armazenamento de perfil Target.
Esse resultado também será retornado se você tentar enviar um tipo de ID de namespace que não seja suportado pela Target (veja acima as IDs suportadas).
Erro Mensagem de erro (os detalhes dependem do tipo de erro) Erro ao buscar ou excluir o perfil do titular de dados solicitado.
Erro ao fazer upload no Azure para a solicitação de acesso.

Que resposta Target envia para a API do GDPR para uma solicitação de acesso?

As respostas para acessar solicitações de dados contêm um resumo do perfil do Target para o visitante em questão. Esse retorno é enviado para a API do GDPR Experience Cloud, que, por sua vez, envia uma resposta aos Controladores de dados.

Este é um exemplo de resposta da API de acesso do Target:

{ 
    "jobId":"12345AD43E", 
    ... 
    "products":["Target",...], 
    "companyContexts":[ 
        { 
            "namespace":"imsOrgID", 
            "value":"123456789@AdobeOrg" 
        }, 
        ... 
    ], 
    "userContexts":[ 
        { 
            ~"namespace":"ECID", 
            "namespaceId":4, 
            "type":"standard", 
            "value":"53792210477379708453829363835595041181" 
        } 
        And/OR: 
        { 
            ~"namespace":"tntId", 
            "namespaceId":9, 
            "type":"standard", 
            "value":"1234567890" 
        } 
        And/OR: 
        { 
            "namespace":"thirdPartyId", 
            "type":"target", 
            "value":"thirdPartyIdName" 
        }, 
        ... 
    ] 
} 
Campo Descrição
jobId Indica a ID de trabalho do GDPR ou da CCPA da API central do GDPR.
imsOrgID Oferece um identificador exclusivo para sua empresa.
namespace Também conhecido como fonte de dados. Consulte “Quais IDs são compatíveis para ajudar os clientes a concluírem uma solicitação de acesso e exclusão do GDPR ou da CCPA para o Target?" neste tópico.
type O tipo de ID para a qual você solicitou o acesso de dados do GDPR ou da CCPA. Target O aceita vários tipos de ID, alguns são padrão e outros são específicos ao Target. Consulte “Quais IDs são compatíveis para ajudar os clientes a concluírem uma solicitação de acesso e exclusão do GDPR ou da CCPA para o Target?" neste tópico.
value A ID do namespace/fonte de dados. Consulte “Quais IDs são compatíveis para ajudar os clientes a concluírem uma solicitação de acesso e exclusão do GDPR ou da CCPA para o Target?" para saber mais sobre os valores aceitos.
código de integração Códigos de integração são nomes amigáveis para suas fontes de dados e ajudam a monitorar suas fontes de dados de maneira mais fácil do que seria com IDs de fontes de dados.

Quando diversos valores são fornecidos para identificar os perfis, cada identificador válido terá um arquivo de perfil. Um ou mais arquivos de perfil são enviados ao GDPR Azure Blob central por meio da API central do GDPR, no formato de Target resposta JSON de perfil.

Uma amostra do JSON de perfil do Target pode ser semelhante ao seguinte exemplo:

{"profileAttributes": 
 
"Sample_Parameter":{"value":"Gold Loyalty Status","modifiedAt":"2018-04-11T21:44:14.000-04:00"}, 
 
"user.ReturnTimeOfDay":{"value":"44.0","modifiedAt":"2018-04-11T21:44:14.000-04:00"}, 
 
"firstSessionStart":{"value":"1523497450602","modifiedAt":"2018-04-11T21:44:10.000-04:00"}, 
 
"user.sessionCountScript":{"value":"1","modifiedAt":"2018-04-11T21:44:14.000-04:00"} 
   } 
} 

A seguinte tabela apresenta descrições dos campos ilustrativos de JSON de perfil:

Campo Descrição
Sample_Parameter Várias informações no perfil do Target são enviadas por upload ou fornecidas diretamente pelo Controlador de dados. Neste exemplo, um parâmetro foi enviado por upload para o perfil do Target usando a API de atualização de perfil. Para obter mais informações, consulte Métodos para obter dados no Target.
user.ReturnTimeOfDay Este campo padrão inclui o horário da visita de retorno mais recente de um usuário.
firstSessionStart Este campo padrão inclui o horário de início da primeira sessão do usuário.
user.sessionCountScript Várias informações no perfil do Target são enviadas por upload ou fornecidas diretamente pelo Controlador de dados. Neste exemplo, um script de perfil está incrementando o número de sessões que este visitante fez ao site do Controlador de dados. Para obter mais informações, consulte Atributos de script de perfil.
OBSERVAÇÃO

Este exemplo de código é uma versão reduzida de um JSON de perfil Target para ilustração. Vários campos do perfil do Target não são padrão. O que é retornado depende de quais informações estão nesse perfil do visitante específico.

Target suporta ofuscação de IP?

O Target suporta ofuscação de IP se você optar por usá-lo como parte de sua estratégia de implementação do GDPR ou da CCPA. Para obter mais informações, consulte Privacidade.

Devo fazer algo para impedir que meus dados sejam compartilhados ou vendidos a terceiros?

Target O não permite que os clientes compartilhem ou vendam dados diretamente de Target terceiros, portanto, não há cancelamento da venda para Target.

Nesta página