Requêtes de confidentialité des données data-privacy-requests
Présentation overview
Ce document donne un aperçu de la gestion des demandes de confidentialité et d’exclusion des données individuelles que vous pouvez envoyer à Audience Manager via l’ interface utilisateur de Privacy Service et Privacy Service API.
Ces outils vous permettent d’envoyer des demandes de confidentialité des données client effectuées sous GDPR et CCPA.
Avant de lire cet article, nous vous recommandons de parcourir le glossaire du RGPD et le glossaire de la CCPA, afin de mieux comprendre la terminologie utilisée dans le présent document.
Vous pouvez envoyer des requêtes individuelles pour accéder et supprimer des données de consommateur de Audience Manager, de deux manières :
- Depuis l’interface utilisateur de Privacy Service. Consultez la documentation ici.
- Depuis le Privacy Service API. Consultez la documentation ici et la API référence ici.
Lors de l’envoi de demandes de confidentialité des données individuelles, vous pouvez soumettre tous les identifiants Audience Manager, comme décrit dans la section Identifiants d’Audience Manager, ainsi que leurs ID d’espace de noms respectifs (ID de source de données).
Privacy Service prend en charge deux types de demandes : les demandes d’accès aux données et de suppression de données.
Demandes d’accès aux données access-data
Vous pouvez envoyer des demandes d’accès aux données individuelles par le biais de l’ interface utilisateur du Privacy Service (documentation ici ou en appelant l’'API du Privacy Service (documentation ici et API référence ici).
L’interface utilisateur de Privacy Service vous permet de créer de nouvelles requêtes de tâche, soit en utilisant le Request Builder soit en chargeant un fichier JSON.
Pour voir à quoi un fichier JSON valide ressemble, vous pouvez télécharger un exemple JSON.
Nous comprenons votre implication dans le respect des demandes de confidentialité des données pendant la période définie par la loi.
Demandes de suppression de données delete-data
Vous pouvez envoyer des demandes de suppression de données par le biais de l'interface utilisateur du Privacy Service (documentation ici ou en appelant l'API du Privacy Service (documentation ici et API référence ici).
L’interface utilisateur de Privacy Service vous permet de créer de nouvelles requêtes de tâche, soit en utilisant le Request Builder soit en chargeant un fichier JSON.
Pour voir à quoi un fichier JSON valide ressemble, vous pouvez télécharger un exemple JSON.
Adobe comprend votre implication dans le respect des demandes de confidentialité des données des clients dans les 30 jours. Pour cette raison, Adobe s’engage à traiter votre demande de suppression de données dès que possible.
En réponse à vos demandes de suppression de données client, Audience Manager supprime les caractéristiques et les segments associés à l’identifiant Audience Manager inclus dans la demande. En outre, les identifiants Audience Manager respectifs de la personne ayant choisi de ne pas participer à d’autres collectes de données par Audience Manager et les mappages d’identifiants respectifs seront supprimés.
Lorsque vous envoyez des identifiants déclarés, tels que des CRM identifiants multi-appareils ou cookie identifiants, dans des demandes de confidentialité des données, Audience Manager effectue la suppression nécessaire sur tous les appareils liés (jusqu’à 100 appareils par identifiant déclaré).
Audience Manager tentera d’informer les partenaires d’activation des demandes de suppression en leur envoyant des informations non segmentées pour les titulaires de données demandant la suppression de certaines données. En revanche, certains partenaires d’activation :
- Ne peut pas prendre en charge les requêtes de suppression de segments provenant de Audience Manager et/ou
- Ne peuvent pas recevoir de mises à jour de Audience Manager avec une fréquence inférieure à 30 jours. Dans ces cas, les clients Audience Manager ne peuvent pas envoyer de requêtes de suppression aux partenaires d’activation de manière automatisée via Audience Manager.
Dans ces cas, vous ne pouvez pas envoyer de requêtes de suppression aux partenaires d’activation de manière automatisée via Audience Manager.
Reportez-vous à notre documentation sur la liste des destinations basées sur les appareilspour voir quels Audience Manager partenaires d’activation prennent en charge la non-segmentation.
Demandes d’exclusion opt-out-requests
Audience Manager prend en charge les normes à l’échelle du secteur en ce qui concerne la gestion des désinscriptions. Lisez la suite pour obtenir des informations complètes sur les types d’exclusion pris en charge par Audience Manager.
Bien que les demandes d’accès et de suppression des données soient gérées par le Privacy Service, les demandes d’exclusion sont actuellement prises en charge par le biais de DCS API. Lisez la suite pour découvrir à quoi les appels API d'opposition doivent ressembler.
Demandes d’exclusion globales
L’exclusion globale représente une exclusion sur l’ensemble des solutions Audience Manager et Adobe Experience Cloud pour toutes les marques. Le tableau ci-dessous reprend les méthodes utilisées pour les exclusions globales :
Vos utilisateurs peuvent se désabonner de la collecte des données de toutes les marques Audience Manager en effectuant un appel vers l’API DCS ci-dessous et en incluant l’identifiant utilisateur Audience Manager :
curl -i "https://www.demdex.net/demoptout.jpg" --cookie "demdex=12345678901234567890123456789012345678;dextp=12;DST=12"
Par conséquent, nous définirons les cookies demdex=NOTARGET et dextp=NOTARGET pour l’identifiant utilisateur Audience Manager soumis.
Reportez-vous aux paramètres d’exclusion et de confidentialité pour :
Vos utilisateurs peuvent également se désinscrire de la collecte de données globale en se rendant sur les sites web de nos partenaires en normes de l’industrie.
Suite aux demandes d’exclusion décrites ci-dessus :
- Audience Manager cessera toute collecte, segmentation ou activation de données, à condition que l’utilisateur n’efface pas les cookies de son navigateur.
- Les données historiques sont retirées du profil utilisateur au bout de 120 jours.
Exclusion au niveau du partenaire par le biais d’appels d’identifiants déclarés
L’exclusion au niveau du partenaire vous permet d’exclure vos utilisateurs de la collecte de données par des partenaires Audience Manager spécifiques. Vous pouvez envoyer des demandes d’exclusion au niveau du partenaire pour les identifiants multi-appareils, y compris CRM identifiants et adresses électroniques hachées.
Suite à une exclusion au niveau du partenaire avec un appel d’identifiant déclaré :
- L’identifiant CRM est exclu de la collecte de données.
- Le dernier identifiant d’appareil (l’identifiant utilisateur unique Audience Manager) associé à l’identifiant CRM est exclu de la collecte de données.
- Audience Manager cessera toute collecte de données, segmentation ou activation à l’avenir pour l’ID CRM et le dernier ID d’appareil lié à l’ID CRM ;
- Audience Manager annule la segmentation de l’ID CRM d’opposition et du dernier ID d’appareil de tous les segments ;
- Destination partenaires reçoivent la demande de suppression de la segmentation pour l'ID CRM et le dernier ID d'appareil. La suppression de la segmentation fonctionne pour les destinations en temps réel et par lots.
- Aucune donnée historique n’est supprimée.
Lorsque Audience Manager reçoit une demande d’exclusion au niveau du partenaire, le JSON renvoyé par le DCS contient le code d’erreur 171, avec le message “Encountered opt out tag”, au lieu de l’ID utilisateur Audience Manager.
Vous pouvez faire une demande d’exclusion d’identifiant déclaré avec les paires clé-valeur d_cid et d_cid_ic. Les paramètres hérités comme d_dpid et d_dpuuid fonctionnent toujours, mais sont considérés comme obsolètes. Voir CID remplace DPID et DPUUID. Dans les exemples, le texte en italique indique un espace réservé de variable.
Exclusion avec CID et CID_IC
Pour obtenir une description et une syntaxe, consultez les variables et la syntaxe d’URL pour les identifiants déclarés.
https://yourcompany.demdex.net/demoptout.jpg?d_cid=123%01987...https://yourcompany.demdex.net/demoptout?d_cid_ic=456%01321...d_cid et d_cid_ic.https://yourcompany.demdex.net/demoptout?d_cid=123%01987&d_cid_ic=456%01321...Exclusion au niveau du partenaire avec des appels d’identifiants d’appareil
L’exclusion au niveau du partenaire vous permet d’exclure vos utilisateurs de la collecte de données par des partenaires Audience Manager spécifiques. Vous pouvez exclure de la collecte de données un identifiant d’appareil donné pour une marque en effectuant les appels suivants sur l’API DCS :
uuid).https://yourcompany.demdex.net/demoptout.jpg?d_uuid=123mid)https://yourcompany.demdex.net/demoptout.jpg?d_mid=123&d_orgid=IMSoRGidDécouvrez-en plus sur uuid, mid et imsOrgId dans l’index des identifiants dans Audience Manager.
Suite à une exclusion au niveau du partenaire avec un appel d’identifiant d’appareil :
- L’identifiant d’appareil est exclu de la collecte de données.
- Audience Manager cessera toute collecte, segmentation ou activation de données pour le partenaire à partir de l’identifiant de l’appareil.
- Audience Manager annule la segmentation de l’ID d’appareil de tous les segments ;
- Les partenaires de destination reçoivent la requête de suppression de la segmentation de l’identifiant de l’appareil. La suppression de la segmentation fonctionne pour les destinations en temps réel et par lots.
- Aucune donnée historique n’est supprimée.
Audience Manager Partenaires Avec Fonctionnalités De Désegmentation aam-partners-with-unsegmentation
Afin de vous aider à automatiser vos demandes de confidentialité des données des consommateurs, Audience Manager tentera d’informer les partenaires d’activation des demandes de suppression des titulaires de données en leur envoyant des informations de suppression de segment (ou de suppression de segment).
Cependant, certains de nos partenaires d’activation :
- Impossible de prendre en charge les requêtes de suppression de la segmentation provenant de Audience Manager et/ou
- Ne peuvent pas recevoir de mises à jour de Audience Manager plus souvent qu’une fois tous les 30 jours.
Dans ces cas, vous ne pouvez pas envoyer de requêtes de suppression aux partenaires d’activation de manière automatisée via Audience Manager.
Consultez la liste des destinations basées sur des appareils pour voir quels Audience Manager partenaires d’activation prennent en charge la non-segmentation.
Demandes de correction de données correction
Étant donné que Audience Manager n’est pas la source des données, il existe un rôle limité pour la correction des données dans Audience Manager. La correction peut signifier que le consommateur a demandé à être disqualifié d’un trait/segment incorrect ou qualifié au trait/segment souhaité.
Les clients Audience Manager peuvent choisir de capturer les signaux/caractéristiques/segments pertinents par rapport aux profils utilisateur et d’envoyer ces informations par l’ ingestion de données hors ligne à Audience Manager. Notez que l’utilisateur continuera à être qualifié pour les trait et segments originaux s’il répète son comportement.