DocumentationAdvertisingPrise en charge de la confidentialité des clients

Adobe Advertising support for the General Data Protection Regulation

Dernière mise à jour : 19 mai 2026

Créé pour :

  • User
  • Developer

For Adobe Advertising Search, Social, & Commerce; Adobe Advertising DSP; Adobe Advertising Creative; and Adobe Advertising DCO

IMPORTANT
The contents of this document are not legal advice and are not meant to substitute for legal advice. Consult with your legal counsel for advice concerning the General Data Protection Regulation.

The General Data Protection Regulation (GDPR), a law in effect May 25, 2018, gives all individuals (data subjects) within the borders of the European Union (EU) control of their personal data and simplifies the regulatory environment for international business. This law applies to all businesses (data controllers) that offer goods or services to, monitor the behavior of, or collect personal data from individuals within the borders of the EU at the time their personal data is processed, regardless of the data controller’s business location.

Adobe CX Enterprise acts as a data processor for any personal data it receives and stores on behalf of its customers. As a data controller, you determine the personal data that Adobe CX Enterprise processes and stores on your behalf.

This document describes how Advertising Search, Social, & Commerce; Advertising Creative; Advertising DSP (Demand Side Platform); and Advertising DCO support your data subjects’ GDPR data access and deletion rights using the Adobe Experience Platform Privacy Service API and Privacy Service UI.

For more information about what GDPR means for your business, see GDPR and Your Business.

Supported data request types for Adobe Advertising

Adobe Experience Platform provides the ability for businesses to complete the following tasks:

  • Access a data subject’s cookie-level data or device ID-level data (for ads in mobile apps) within Search, Social, & Commerce, Creative, DSP, or DCO.
  • Delete cookie-level data stored within Search, Social, & Commerce, Creative, DSP, or DCO for data subjects using a browser; or delete ID-level data stored within DSP for data subjects using apps on mobile devices.
  • Check the status of one or all existing requests.

Required setup to send requests for Adobe Advertising

To make requests to access and delete data for Adobe Advertising, you must:

  1. Deploy a JavaScript library to retrieve and remove your data subject cookies. The same library, AdobePrivacy.js, is used for all Adobe CX Enterprise solutions.

    note important
    IMPORTANT
    Les requêtes adressées à certaines solutions CX Enterprise ne nécessitent pas la bibliothèque JavaScript, mais les requêtes adressées à Adobe Advertising la requièrent.

    Vous devez déployer la bibliothèque sur la page web à partir de laquelle vos titulaires de données peuvent soumettre des demandes d’accès et de suppression, telles que le portail de confidentialité de votre entreprise. La bibliothèque vous aide à récupérer les cookies Adobe (identifiant d’espace de noms : gsurferID) afin que vous puissiez envoyer ces identités dans le cadre des demandes d’accès et de suppression via l’API Adobe Experience Platform Privacy Service.

    Lorsque la personne concernée demande la suppression de données personnelles, la bibliothèque supprime également le cookie de la personne concernée du navigateur de la personne concernée.

    note
    NOTE
    La suppression des données personnelles est différente de l’opt-out, qui arrête le ciblage d’un utilisateur final avec des segments d’audience. Cependant, lorsqu’un titulaire de données demande à supprimer des données personnelles de Creative, DSP ou DCO, la bibliothèque envoie également une demande à Adobe Advertising pour exclure le titulaire de données du ciblage de segment. Pour les annonceurs avec Search, Social, & Commerce, nous vous recommandons de fournir aux titulaires de données un lien vers https://www.adobe.com/privacy/opt-out.html, qui explique comment se désabonner du ciblage des segments d’audience.

  2. Identifiez votre ID d’organisation CX Enterprise et assurez-vous qu’il est lié à vos comptes Adobe Advertising.

    Un ID d’organisation CX Enterprise consiste en une chaîne alphanumérique de 24 caractères suivie de « @AdobeOrg ». Un identifiant d’organisation a été attribué à la plupart des clients CX Enterprise. Si votre équipe marketing ou votre administrateur système de Adobe interne ne connaît pas votre identifiant d’organisation ou ne sait pas s’il a été configuré, contactez l’assistance clientèle d’Adobe à l’adresse gdprsupport@adobe.com. Vous aurez besoin de l’ID d’organisation pour envoyer des requêtes à l’API de confidentialité à l’aide de l’espace de noms imsOrgID.

    note important
    IMPORTANT
    Contactez le représentant Adobe Advertising de votre société pour confirmer que tous les comptes Adobe Advertising de votre organisation, y compris les comptes DSP ou les annonceurs, les comptes Search, Social, & Commerce et les comptes Creative ou DCO, sont liés à votre ID d’organisation CX Enterprise.

  3. Utilisez l’API Adobe Experience Platform Privacy Service (pour les requêtes automatisées) ou l’interface utilisateur Privacy Service (pour les requêtes ad hoc) pour envoyer des requêtes d’accès et de suppression à Adobe Advertising au nom des titulaires de données et pour vérifier le statut des requêtes existantes.

    Pour les annonceurs qui disposent d’une application mobile afin d’interagir avec les titulaires de données et de lancer des campagnes avec DSP, vous devez télécharger les SDK mobiles compatibles avec la confidentialité pour CX Enterprise. Les SDK mobiles permettent aux contrôleurs de données de définir des indicateurs de statut d’opt-out, de récupérer l’identifiant de l’appareil du titulaire de données (identifiant de l’espace de noms : deviceID) et d’envoyer des requêtes à l’API Privacy Service. Votre application mobile nécessite une version de SDK 4.15.0 ou ultérieure.

    Lorsque vous soumettez la demande d’accès d’un titulaire de données, l’API Privacy Service renvoie les informations d’un titulaire de données en fonction du cookie ou de l’ID d’appareil spécifié, que vous devez ensuite renvoyer au titulaire de données.

    Lorsque vous soumettez la demande de suppression d’un titulaire de données, l’ID de cookie ou l’ID d’appareil ainsi que toutes les données de coût, de clic et de chiffre d’affaires associées au cookie sont supprimés du serveur.

    note
    NOTE
    Si votre société dispose de plusieurs identifiants d’organisation CX Enterprise, vous devez envoyer des requêtes d’API distinctes pour chacun d’eux. Vous pouvez toutefois effectuer une requête d’API vers plusieurs sous-solutions Adobe Advertising (Search, Social, & Commerce, Creative, DSP et DCO), avec un compte par sous-solution.

Toutes les étapes sont nécessaires pour Adobe Advertising. Pour plus d’informations sur ces tâches et d’autres tâches connexes que vous devez effectuer à l’aide de Adobe Experience Platform Privacy Service, et pour savoir où trouver les éléments nécessaires, consultez « Présentation de Privacy Service ​ ».

Valeurs de champ obligatoires dans les requêtes JSON Adobe Advertising

"company context":

  • "namespace": **imsOrgID**
  • "value": <l’identifiant de votre organisation CX Enterprise>

"users":

  • "key": <généralement le nom du titulaire de données>

  • "action": **access** ou **delete**

  • "user IDs":

    • "namespace": **411** (qui indique l’espace du cookie adcloud)

    • "value": <la valeur de l’ID de cookie du titulaire de données a été récupérée à partir deAdobePrivacy.js>

  • "include": **adCloud** (qui est le produit Adobe qui s’applique à la requête)

  • "regulation": **gdpr** (qui est la réglementation de confidentialité qui s’applique à la demande)

Exemple de requête soumise par le titulaire de données à l’aide d’un identifiant utilisateur Adobe Advertising récupéré dans AdobePrivacy.js

{
"companyContexts":[
    {
        "namespace":"imsOrgID",
        "value":"5AB13068374019BC@AdobeOrg"
      }
   ],
   "users": [
{
 "key": "John Doe",
 "action":["access"],
 "userIDs":[
      {
        "namespace":"411",
        "value":"Wqersioejr-wdg",
        "type":"namespaceId",
        "deletedClientSide":false
      }
   ]
}
],
"include":[
      "adCloud"
   ],
    "regulation":"gdpr"
}

Champs de données renvoyés pour les demandes d’accès

Voici un exemple de réponse d’accès pour Adobe Advertising.

{
    "jobId":"12345AD43E",
    "action":"access",
    "product":"adCloud",
    "status":"complete",
    "results":{
        "userIDs":[
            {
                "namespace":"411",
                "userID":" Wqersioejr-wdg "
            }
        ],
        "receiptData":{
            "impressionCount":"100",
            "clickCount":5,
            "geo":[
                "United States of America",
                "San Francisco CA"
            ],
            "profile":[
                {
                    "pixelid":"111",
                    "ut1":"abc",
                    "ut2":"def",
                    "ut3":"ghi",
                    "ut4":"jkl",
                    "ut5":"mno"
                },
                {
                    "pixelid":"123",
                    "ut1":"abc",
                    "ut2":"def",
                    "ut3":"ghi",
                    "ut4":"jkl",
                    "ut5":"mno"
                }
            ],
            "matchingSegments":[
                {
                    "segmentName":"AP4 - Art/Culture - In-Market",
                    "segmentID":"kV1mPa2aqPNWKSNtf325",
                    "serviceProvider":"Adobe"
                },
                {
                    "segmentName":"eXelate Australia Demographic - Jobs & Education - Job Seekers",
                    "segmentID":"2213789",
                    "serviceProvider":"exelate"
                }
            ]
        }
    }
}
recommendation-more-help
advertising-help-privacy