Compatibilidad con IAB TCF 2.0 en Experience Platform
El Transparency & Consent Framework (TCF), tal como lo describe Interactive Advertising Bureau (IAB) es un marco técnico de estándar abierto diseñado para permitir que las organizaciones obtengan, registren y actualicen el consentimiento del consumidor para el procesamiento de sus datos personales, de conformidad con el General Data Protection Regulation (RGPD) de la Unión Europea. La segunda iteración del marco, TCF 2.0, concede más flexibilidad para la forma en que los consumidores pueden proporcionar o retener el consentimiento, incluido si los proveedores pueden utilizar determinadas características del procesamiento de datos, como la geolocalización precisa, y cómo pueden hacerlo.
Adobe Experience Platform forma parte de la lista de proveedores registrada IAB TCF 2.0, con el identificador 565. En cumplimiento con los requisitos de TCF 2.0, Platform le permite recopilar datos de consentimiento del cliente e integrarlos en sus perfiles de cliente almacenados. Estos datos de consentimiento se pueden tener en cuenta para determinar si los perfiles se incluyen en los segmentos de audiencia exportados, según su caso de uso.
Este documento proporciona información general sobre cómo configurar las operaciones de datos y los esquemas de perfil para aceptar los datos de consentimiento del cliente generados por la plataforma de administración de consentimiento (CMP). También explica cómo Platform transmite las opciones de consentimiento del usuario al exportar segmentos.
Requisitos previos
Para seguir esta guía, debe utilizar una CMP, ya sea comercial o propia, integrada y compatible con el TCF de IAB. Consulte la lista de CMP compatibles para obtener más información.
Esta guía también requiere una comprensión práctica de los siguientes servicios de Platform:
- Modelo de datos de experiencia (XDM): El marco estandarizado mediante el cual Experience Platform organiza los datos de experiencia del cliente.
- Servicio de identidad de Adobe Experience Platform: resuelve el desafío fundamental que plantea la fragmentación de los datos de experiencia del cliente al unir identidades entre dispositivos y sistemas.
- Perfil del cliente en tiempo real: Utiliza Identity Service para crear perfiles detallados de clientes a partir de sus conjuntos de datos en tiempo real. Real-Time Customer Profile extrae datos del lago de datos y conserva los perfiles de los clientes en su propio almacén de datos independiente.
- SDK web de Adobe Experience Platform: Una biblioteca JavaScript del lado del cliente que le permite integrar varios servicios de Platform en su sitio web del lado del cliente.
- Comandos de consentimiento de SDK: Un caso de uso que describe los comandos de SDK relacionados con el consentimiento que se muestran en esta guía.
- Servicio de segmentación de Adobe Experience Platform: permite dividir los datos de Real-Time Customer Profile en grupos de personas que comparten características similares y responden de manera similar a las estrategias de marketing.
Además de los servicios de Platform enumerados arriba, también debería estar familiarizado con destinos y su función en el ecosistema de Platform.
Resumen del flujo de consentimiento del cliente summary
Las secciones siguientes describen cómo se recopilan y aplican los datos de consentimiento después de configurar correctamente el sistema.
Recopilación de datos de consentimiento
Platform le permite recopilar datos de consentimiento del cliente mediante el siguiente proceso:
- Un cliente proporciona sus preferencias de consentimiento para la recopilación de datos a través de un cuadro de diálogo en su sitio web.
- Su CMP detecta el cambio de preferencia de consentimiento y genera los datos de consentimiento TCF en consecuencia.
- Mediante el SDK web de Platform, los datos de consentimiento generados (devueltos por CMP) se envían a Adobe Experience Platform.
- Los datos de consentimiento recopilados se incorporan a un conjunto de datos habilitado para Profile cuyo esquema contiene campos de consentimiento TCF.
Además de los comandos del SDK activados por los vínculos de cambio de consentimiento de CMP, los datos de consentimiento también pueden fluir a Experience Platform a través de cualquier dato XDM generado por el cliente que se cargue directamente en un conjunto de datos habilitado para Profile.
Cualquier segmento compartido con Platform por Adobe Audience Manager (a través del conector de origen Audience Manager o de otro modo) también puede contener datos de consentimiento si se han aplicado los campos apropiados a esos segmentos a través de Experience Cloud Identity Service. Para obtener más información sobre la recopilación de datos de consentimiento en Audience Manager, consulte el documento en el complemento Adobe Audience Manager para TCF de IAB.
Aplicación del consentimiento descendente
Una vez que los datos de consentimiento de TCF se han introducido correctamente, los siguientes procesos tienen lugar en los servicios de Platform secundarios:
- Real-Time Customer Profile actualiza los datos de consentimiento almacenados para el perfil de ese cliente.
- Platform procesa los ID de cliente solo si se proporciona el permiso de proveedor para Platform (565) para cada ID de un clúster.
- Al exportar segmentos a destinos pertenecientes a miembros de la lista de proveedores de TCF 2.0, Platform solo incluye perfiles si los permisos de proveedor para Platform (565) y el destino individual se proporcionan para cada ID de un clúster.
El resto de las secciones de este documento proporcionan directrices sobre cómo configurar Platform y sus operaciones de datos para cumplir los requisitos de recopilación y aplicación descritos anteriormente.
Determine cómo generar datos de consentimiento de cliente dentro de su CMP consent-data
Dado que cada sistema CMP es único, debe determinar la mejor manera de permitir a los clientes proporcionar consentimiento a medida que interactúan con el servicio. Un cuadro de diálogo de consentimiento de cookies es una forma común de obtener el consentimiento del cliente. A continuación se muestra un ejemplo del cuadro de diálogo CMP.
Este cuadro de diálogo debe permitir al cliente adherirse o excluirse de lo siguiente:
Los objetivos definen para qué fines técnicos de publicidad una marca puede utilizar los datos de un cliente. Se deben optar por los siguientes fines en para que Platform procese los ID de cliente:
- Propósito 1: Almacenar o tener acceso a información en un dispositivo
- Propósito 10: Desarrollar y mejorar productos
Cadenas de consentimiento consent-strings
Independientemente del método que utilice para recopilar los datos, el objetivo es generar un valor de cadena basado en las opciones de consentimiento elegidas por el cliente, denominado cadena de consentimiento.
En la especificación del TCF, las cadenas de consentimiento se utilizan para codificar detalles relevantes sobre la configuración de consentimiento de un cliente, en términos de propósitos de marketing específicos definidos por políticas y proveedores. Platform utiliza estas cadenas para almacenar la configuración de consentimiento de cada cliente y, por lo tanto, se debe generar una nueva cadena de consentimiento cada vez que cambia dicha configuración.
Las cadenas de consentimiento solo las puede crear una CMP registrada en el TCF de IAB. Para obtener más información sobre cómo generar cadenas de consentimiento utilizando su CMP particular, consulte la guía de formato de cadena de consentimiento en el repositorio de GitHub de TCF de IAB.
Creación de conjuntos de datos con campos de consentimiento TCF datasets
Los datos de consentimiento del cliente deben enviarse a conjuntos de datos cuyos esquemas contengan campos de consentimiento TCF. Consulte el tutorial sobre creación de conjuntos de datos para capturar el consentimiento de TCF 2.0 para saber cómo crear el conjunto de datos de perfil requerido (y un conjunto de datos de evento de experiencia opcional) antes de continuar con esta guía.
Actualizar Profile políticas de combinación para incluir datos de consentimiento merge-policies
Una vez que haya creado un conjunto de datos habilitado para Profile para recopilar datos de consentimiento, debe asegurarse de que las políticas de combinación se hayan configurado para incluir siempre campos de consentimiento TCF en los perfiles de cliente. Esto implica establecer la prioridad del conjunto de datos de modo que el conjunto de datos de consentimiento tenga prioridad sobre otros conjuntos de datos que puedan entrar en conflicto.
Para obtener más información sobre cómo trabajar con políticas de combinación, consulte información general sobre políticas de combinación. Al configurar las políticas de combinación, debe asegurarse de que los segmentos incluyan todos los atributos de consentimiento requeridos proporcionados por el grupo de campos de esquema de privacidad XDM, como se describe en la guía sobre preparación del conjunto de datos.
Integración del SDK web de Experience Platform para recopilar datos de consentimiento del cliente sdk
Una vez configurada la CMP para generar cadenas de consentimiento, debe integrar el SDK web de Experience Platform para recopilar esas cadenas y enviarlas a Platform. El SDK de Platform proporciona dos comandos que se pueden utilizar para enviar datos de consentimiento TCF a Platform (explicados en las subsecciones siguientes). Estos comandos deben utilizarse cuando un cliente proporciona información de consentimiento por primera vez y siempre que el consentimiento cambie a partir de entonces.
El SDK no interactúa con ninguna CMP predeterminada. Depende de usted determinar cómo integrar el SDK en su sitio web, escuchar los cambios de consentimiento en la CMP y llamar al comando correspondiente.
Crear un flujo de datos
Para que el SDK envíe datos a Experience Platform, primero debe crear un flujo de datos para Platform. En la documentación del SDK se proporcionan pasos específicos para crear un conjunto de datos.
Después de proporcionar un nombre único para la secuencia de datos, selecciona el botón de alternancia situado junto a Adobe Experience Platform. A continuación, utilice los siguientes valores para completar el resto del formulario:
sendEvent, que almacena esos datos en este conjunto de datos. Tenga en cuenta que los valores de consentimiento almacenados en este conjunto de datos son no utilizados en flujos de trabajo de aplicación automáticos.setConsent, los datos recopilados se almacenan en este conjunto de datos. Dado que este conjunto de datos tiene un perfil habilitado, los valores de consentimiento almacenados en este conjunto de datos se respetan durante los flujos de trabajo de aplicación automáticos.
Cuando termine, seleccione Guardar en la parte inferior de la pantalla y siga las indicaciones adicionales para completar la configuración.
Realizar comandos de cambio de consentimiento
Una vez creado el conjunto de datos descrito en la sección anterior, puede empezar a utilizar comandos del SDK para enviar datos de consentimiento a Platform. Las secciones siguientes proporcionan ejemplos de cómo se puede utilizar cada comando de SDK en diferentes situaciones.
Uso de los vínculos de cambio de consentimiento de CMP setConsent
Muchas CMP proporcionan vínculos predeterminados que escuchan eventos de cambio de consentimiento. Cuando se produzcan estos eventos, puede utilizar el comando setConsent para actualizar los datos de consentimiento de ese cliente.
El comando setConsent espera dos argumentos:
- Una cadena que indica el tipo de comando (en este caso, "setConsent").
- Carga útil que contiene una matriz
consent. La matriz debe contener al menos un objeto que proporcione los campos de consentimiento requeridos.
El comando setConsent se muestra a continuación:
alloy("setConsent", {
consent: [{
standard: "IAB TCF",
version: "2.0",
value: "CLcVDxRMWfGmWAVAHCENAXCkAKDAADnAABRgA5mdfCKZuYJez-NQm0TBMYA4oCAAGQYIAAAAAAEAIAEgAA.argAC0gAAAAAAAAAAAA",
gdprApplies: "true"
}]
});
standardIAB para el procesamiento de consentimiento TCF 2.0.versionstandard. Este valor debe establecerse en 2.0 para el procesamiento de consentimiento TCF 2.0.valuegdprAppliestrue. Si no se define, el valor predeterminado es true.El comando setConsent debe utilizarse como parte de un vínculo CMP que detecte cambios en la configuración de consentimiento. El siguiente JavaScript proporciona un ejemplo de cómo se puede utilizar el comando setConsent para el vínculo OnConsentChanged de OneTrust:
OneTrust.OnConsentChanged(function () {
// Retrieve the TCF 2.0 consent data generated by the CMP, and pass it to Alloy.
__tcfapi("getTCData", 2, function (data, success) {
if (success) {
var tcString = data.tcString;
var gdpr = data.gdprApplies;
alloy("setConsent", {
consent: [{
standard: "IAB TCF",
version: "2.0",
value: tcString,
gdprApplies: gdpr
}]
});
}
});
});
Uso de eventos sendEvent
También puede recopilar datos de consentimiento TCF 2.0 en cada evento activado en Platform mediante el comando sendEvent.
El comando sendEvent debe utilizarse como llamada de retorno en los detectores de eventos adecuados del sitio web. El comando espera dos argumentos: (1) una cadena que indica el tipo de comando (en este caso, sendEvent) y (2) una carga útil que contiene un objeto xdm que proporciona los campos de consentimiento requeridos como JSON:
alloy("sendEvent", {
xdm: {
"consentStrings": [{
"consentStandard": "IAB TCF",
"consentStandardVersion": "2.0",
"consentStringValue": "CLcVDxRMWfGmWAVAHCENAXCkAKDAADnAABRgA5mdfCKZuYJez-NQm0TBMYA4oCAAGQYIAAAAAAEAIAEgAA.argAC0gAAAAAAAAAAAA",
"gdprApplies": true
}]
}
});
xdm.consentStringsconsentStandardIAB para el procesamiento de consentimiento TCF 2.0.consentStandardVersionstandard. Este valor debe establecerse en 2.0 para el procesamiento de consentimiento TCF 2.0.consentStringValuegdprAppliestrue. Si no se define, el valor predeterminado es true.Gestión de respuestas del SDK
Muchos comandos del SDK web devuelven promesas que indican si la llamada se realizó correctamente o no. A continuación, puede utilizar estas respuestas para lógicas adicionales, como mostrar mensajes de confirmación al cliente. Consulte Respuestas de comandos para obtener más información.
Exportar segmentos export
Una vez que haya recopilado datos de consentimiento de clientes y haya creado segmentos de audiencia que contengan los atributos de consentimiento necesarios, puede aplicar la conformidad con TCF 2.0 al exportar esos segmentos a destinos descendentes.
Si la configuración de consentimiento gdprApplies se establece en true para un conjunto de perfiles de clientes, cualquier dato de esos perfiles que se exporte a destinos de flujo descendente se filtrará en función de las preferencias de consentimiento TCF para cada perfil. Cualquier perfil que no cumpla las preferencias de consentimiento requeridas se omitirá durante el proceso de exportación.
Los clientes deben aceptar los siguientes propósitos (descritos en políticas TCF 2.0) para que sus perfiles se incluyan en segmentos que se exportan a destinos:
- Propósito 1: Almacenar o tener acceso a información en un dispositivo
- Propósito 10: Desarrollar y mejorar productos
TCF 2.0 también requiere que el origen de los datos compruebe el permiso del proveedor de destino antes de enviar datos a ese destino. De este modo, Platform comprueba si el permiso de proveedor del destino está activado para todos los ID del clúster antes de incluir los datos enlazados a dicho destino.
Prueba de la implementación test-implementation
Una vez configurada la implementación de TCF 2.0 y exportados los segmentos a destinos, los datos que no cumplan los requisitos de consentimiento no se exportarán. Para ver si los perfiles de cliente correctos se filtraron durante la exportación, debe comprobar manualmente los almacenes de datos de sus destinos para ver si el consentimiento se aplicó correctamente.
Pasos siguientes
Este documento abarcaba el proceso de configuración de las operaciones de datos de Platform para cumplir con las obligaciones comerciales descritas en TCF 2.0. Consulte la descripción general de gobernanza, privacidad y seguridad para obtener más información sobre las capacidades relacionadas con la privacidad de Platform.