Requêtes de confidentialité des données data-privacy-requests
Présentation overview
Ce document offre une vue d’ensemble de la gestion des demandes individuelles de confidentialité et de désinscription des données que vous pouvez envoyer à Audience Manager par le biais de l’interface utilisateur de Privacy Service et de l’Privacy Service API.
Ces outils vous permettent d’envoyer des demandes d’accès à des informations personnelles de clients effectuées sous GDPR et CCPA.
Avant de lire cet article, nous vous recommandons de parcourir le glossaire du RGPD et le glossaire de la CCPA, afin de mieux comprendre la terminologie utilisée dans le présent document.
Vous pouvez soumettre des requêtes individuelles pour accéder aux données des clients et les supprimer de Audience Manager, de deux manières :
- Depuis l’interface utilisateur de Privacy Service. Consultez la documentation ici.
- Depuis le Privacy Service API. Voir la documentation ici et la référence API ici.
Lors de l’envoi de demandes individuelles de confidentialité des données, vous pouvez envoyer n’importe quel identifiant (ID) Audience Manager, comme décrit dans la section Identifiants Audience Manager, ainsi que leurs identifiants d’espace de noms respectifs (identifiants de source de données).
Privacy Service prend en charge deux types de demandes : les demandes d’accès aux données et de suppression de données.
Demandes d’accès aux données access-data
Vous pouvez envoyer des demandes d’accès aux données individuelles par le biais de l’interface utilisateur de Privacy Service (documentation ici ou en appelant l’API Privacy Service (documentation ici et API référence ici.
L’interface utilisateur de Privacy Service vous permet de créer de nouvelles requêtes de tâche, soit en utilisant le Request Builder soit en chargeant un fichier JSON.
Pour voir à quoi un fichier JSON valide ressemble, vous pouvez télécharger un exemple JSON.
Nous comprenons votre implication dans le respect des demandes de confidentialité des données pendant la période définie par la loi.
Demandes de suppression de données delete-data
Vous pouvez envoyer des demandes de suppression de données par le biais de l’interface utilisateur de Privacy Service (documentation ici ou en appelant l’API Privacy Service (documentation ici et API référence ici.
L’interface utilisateur de Privacy Service vous permet de créer de nouvelles requêtes de tâche, soit en utilisant le Request Builder soit en chargeant un fichier JSON.
Pour voir à quoi un fichier JSON valide ressemble, vous pouvez télécharger un exemple JSON.
Adobe comprend votre implication dans le respect des demandes de confidentialité des données des clients dans les 30 jours. Pour cette raison, Adobe s’engage à traiter votre demande de suppression de données dès que possible.
En réponse à vos requêtes de suppression de données des clients, Audience Manager supprime les caractéristiques et les segments associés à l’identifiant de Audience Manager inclus dans la requête. En outre, les identifiants de Audience Manager respectifs de l’individu s’est opposé à la collecte de données supplémentaires par Audience Manager et les mappages d’identifiants respectifs sont supprimés.
Lorsque vous envoyez des identifiants déclarés, tels que des identifiants CRM entre appareils ou des identifiants cookie, dans des demandes d’accès à des informations personnelles, Audience Manager effectue la suppression nécessaire sur tous les appareils liés (jusqu’à 100 appareils par identifiant déclaré).
Audience Manager tentera d’informer les partenaires d’activation des demandes de suppression en leur envoyant des informations non segmentées pour les titulaires de données qui demandent la suppression de certaines données. En revanche, certains partenaires d’activation :
- Impossible de prendre en charge les requêtes de suppression de segment des Audience Manager et/ou
- Ne peuvent pas recevoir de mises à jour de Audience Manager avec une fréquence inférieure à 30 jours. Dans ce cas, les clients Audience Manager ne sont pas en mesure d’envoyer des requêtes de suppression aux partenaires d’activation de manière automatisée via Audience Manager.
Dans ce cas, vous ne pouvez pas envoyer de requêtes de suppression aux partenaires d’activation de manière automatisée via Audience Manager.
Reportez-vous à notre documentation sur la liste des destinations basées sur des appareils pour savoir quels partenaires d’activation de Audience Manager prennent en charge l’unsegment.
Demandes d’opt-out opt-out-requests
Audience Manager prend en charge les normes du secteur en ce qui concerne la gestion des désinscriptions. Lisez la suite pour obtenir des informations complètes sur les types de désinscription pris en charge par Audience Manager.
Bien que les demandes d’accès et de suppression de données soient gérées via Privacy Service, les demandes d’exclusion sont actuellement prises en charge via DCS API. Lisez la suite pour savoir à quoi doivent ressembler les appels de API d’opt-out.
Demandes d’exclusion globales
Le processus d’opt-out global représente un processus d’opt-out pour les Audience Manager et d’autres solutions de Adobe Experience Cloud pour toutes les marques. Le tableau ci-dessous reprend les méthodes utilisées pour les exclusions globales :
Vos utilisateurs peuvent se désabonner de la collecte des données de toutes les marques Audience Manager en effectuant un appel vers l’API DCS ci-dessous et en incluant l’identifiant utilisateur Audience Manager :
curl -i "https://www.demdex.net/demoptout.jpg" --cookie "demdex=12345678901234567890123456789012345678;dextp=12;DST=12"
Par conséquent, nous définirons les cookies demdex=NOTARGET et dextp=NOTARGET pour l’identifiant utilisateur Audience Manager soumis.
Reportez-vous aux paramètres d’exclusion et de confidentialité pour :
Vos utilisateurs peuvent également se désinscrire de la collecte de données globale en se rendant sur les sites web de nos partenaires en normes de l’industrie.
Suite aux demandes d’exclusion décrites ci-dessus :
- Audience Manager cessera toute collecte de données, segmentation ou activation, tant que l'utilisateur n'efface pas ses cookies de navigateur.
- Les données historiques sont retirées du profil utilisateur au bout de 120 jours.
Exclusion au niveau du partenaire par le biais d’appels d’identifiants déclarés
L’option d’opt-out au niveau du partenaire vous permet d’exclure vos utilisateurs de la collecte de données par des partenaires Audience Manager spécifiques. Vous pouvez envoyer des demandes de désinscription au niveau du partenaire pour les identifiants entre appareils, y compris les identifiants CRM et les adresses e-mail hachées.
Suite à une exclusion au niveau du partenaire avec un appel d’identifiant déclaré :
- L’identifiant CRM est exclu de la collecte de données.
- Le dernier identifiant d’appareil (l’identifiant utilisateur unique Audience Manager) associé à l’identifiant CRM est exclu de la collecte de données.
- Audience Manager cessera toute collecte de données, segmentation ou activation pour l’ID de CRM et le dernier ID d’appareil lié à l’ID de CRM ;
- Audience Manager annule les segments de l’ID de CRM et de l’ID du dernier appareil exclus de tous les segments ;
- Destination partenaires reçoivent la requête d’annulation de segment pour l’identifiant de CRM et le dernier identifiant d’appareil. La suppression de la segmentation fonctionne pour les destinations en temps réel et par lots.
- Aucune donnée historique n’est supprimée.
Lorsqu’Audience Manager reçoit une demande d’exclusion au niveau du partenaire, le JSON renvoyé par le DCS contient le code d’erreur 171, avec le message “Encountered opt out tag”, au lieu de l’ID d’utilisateur Audience Manager.
Vous pouvez faire une demande d’exclusion d’identifiant déclaré avec les paires clé-valeur d_cid et d_cid_ic. Les paramètres hérités comme d_dpid et d_dpuuid fonctionnent toujours, mais sont considérés comme obsolètes. Voir CID remplace DPID et DPUUID. Dans les exemples, le texte en italique indique un espace réservé de variable.
Opt-out avec CID et CID_IC
Pour obtenir une description et une syntaxe, consultez les variables et la syntaxe d’URL pour les identifiants déclarés.
https://yourcompany.demdex.net/demoptout.jpg?d_cid=123%01987...https://yourcompany.demdex.net/demoptout?d_cid_ic=456%01321...d_cid et d_cid_ic paires clé-valeur.https://yourcompany.demdex.net/demoptout?d_cid=123%01987&d_cid_ic=456%01321...Exclusion au niveau du partenaire avec des appels d’identifiants d’appareil
L’option d’opt-out au niveau du partenaire vous permet d’exclure vos utilisateurs de la collecte de données par des partenaires Audience Manager spécifiques. Vous pouvez exclure de la collecte de données un identifiant d’appareil donné pour une marque en effectuant les appels suivants sur l’API DCS :
uuid).https://yourcompany.demdex.net/demoptout.jpg?d_uuid=123mid)https://yourcompany.demdex.net/demoptout.jpg?d_mid=123&d_orgid=IMSoRGidDécouvrez-en plus sur uuid, mid et imsOrgId dans l’index des identifiants dans Audience Manager.
Suite à une exclusion au niveau du partenaire avec un appel d’identifiant d’appareil :
- L’identifiant d’appareil est exclu de la collecte de données.
- Audience Manager cessera toute collecte de données, segmentation ou activation, pour le partenaire, à partir de maintenant pour l’identifiant d’appareil.
- Audience Manager annule la segmentation de l’identifiant de l’appareil de tous les segments ;
- Les partenaires de destination reçoivent la requête de suppression de la segmentation de l’identifiant de l’appareil. La suppression de la segmentation fonctionne pour les destinations en temps réel et par lots.
- Aucune donnée historique n’est supprimée.
Audience Manager Partenaires Disposant De Fonctionnalités D’Unsegmentation aam-partners-with-unsegmentation
Afin de vous aider à automatiser vos demandes d’accès à des informations personnelles de clients, Audience Manager tentera d’informer les partenaires d’activation des demandes de suppression des titulaires de données en leur envoyant des informations d’annulation de segment (ou de suppression de segment).
Cependant, certains de nos partenaires d’activation :
- Impossible de prendre en charge les requêtes d’annulation de segment provenant de Audience Manager et/ou
- ne peuvent pas recevoir de mises à jour d’Audience Manager plus d’une fois tous les 30 jours ;
Dans ce cas, vous ne pouvez pas envoyer de requêtes de suppression aux partenaires d’activation de manière automatisée via Audience Manager.
Consultez la liste des destinations basées sur des appareils pour savoir quels partenaires d’activation de Audience Manager prennent en charge l’annulation de segment.
Demandes de correction des données correction
Étant donné que Audience Manager n’est pas la source des données, la correction des données a un rôle limité dans la Audience Manager. La correction peut signifier que le consommateur a demandé à être exclu d'un trait/segment incorrect ou qualifié selon le trait/segment souhaité.
Audience Manager clients peuvent choisir de capturer les signaux/caractéristiques/segments pertinents par rapport aux profils utilisateur et d’envoyer ces informations à par le biais deingestion de données hors ligneAudience Manager. Veuillez noter que l’utilisateur continuera à être qualifié pour l’trait d’origine et segments s’il répète son comportement.