Prise en charge de l’IAB TCF 2.0 dans Experience Platform
- Rubriques :
- Consentement
Créé pour :
- Développeur
Le Transparency & Consent Framework (TCF), tel que défini par le Interactive Advertising Bureau (IAB), est un cadre technique standard ouvert destiné à permettre aux organisations d'obtenir, d'enregistrer et de mettre à jour le consentement des consommateurs pour le traitement de leurs données personnelles, conformément au General Data Protection Regulation de l'Union européenne (RGPD). La deuxième itération du cadre, le FCT 2.0, offre plus de souplesse quant à la façon dont les consommateurs peuvent donner ou refuser leur consentement, y compris la question de savoir si et comment les fournisseurs peuvent utiliser certaines fonctionnalités du traitement des données, comme la géolocalisation précise.
NOTEAdobe Experience Platform fait partie de la liste de fournisseurs IAB TCF 2.0 enregistrée sous l’ID 565. Conformément aux exigences de TCF 2.0, Experience Platform vous permet de collecter les données de consentement des clients et de les intégrer à vos profils clients stockés. Ces données de consentement peuvent ensuite être prises en compte pour déterminer si les profils sont inclus dans les segments d’audience exportés, selon leur cas d’utilisation.
IMPORTANTCe document présente un aperçu de la configuration de vos opérations de données et de vos schémas de profil pour accepter les données de consentement client générées par votre plateforme de gestion du consentement (CMP). Elle explique également comment Experience Platform transmet les choix de consentement des utilisateurs et utilisatrices lors de l’exportation de segments.
Conditions préalables
Pour suivre ce guide, vous devez utiliser un CMP, commercial ou personnel, qui est intégré et conforme au FCT de l’IAB. Voir la liste des CMP conformes pour plus d’informations.
IMPORTANTCe guide nécessite également une compréhension pratique des services Experience Platform suivants :
- Modèle de données d’expérience (XDM) : framework normalisé selon lequel Experience Platform organise les données d’expérience client.
- Adobe Experience Platform Identity Service: résout le problème fondamental de la fragmentation des données d’expérience client en rapprochant les identités entre les appareils et les systèmes.
- Real-Time Customer Profile : utilise des Identity Service pour créer des profils clients détaillés à partir de vos jeux de données en temps réel. Real-Time Customer Profile extrait les données du lac de données et conserve les profils clients dans sa propre banque de données distincte.
- Adobe Experience Platform Web SDK : bibliothèque JavaScript côté client qui vous permet d’intégrer divers services Experience Platform à votre site web destiné aux clients.
- Commandes de consentement SDK: présentation du cas d’utilisation des commandes SDK liées au consentement présentées dans ce guide.
- Adobe Experience Platform Segmentation Service : permet de diviser les données Real-Time Customer Profile en groupes d’individus qui partagent des caractéristiques similaires et qui réagissent de la même manière aux stratégies marketing.
Outre les services Experience Platform répertoriés ci-dessus, vous devez également connaître destinations ainsi que leur rôle dans l’écosystème Experience Platform.
Résumé du flux de consentement du client
Les sections suivantes décrivent la manière dont les données de consentement sont collectées et appliquées une fois le système correctement configuré.
Collecte de données de consentement
Experience Platform vous permet de collecter les données de consentement des clients par le biais du processus suivant :
- Un client fournit ses préférences de consentement pour la collecte de données par le biais d’une boîte de dialogue sur votre site web.
- Votre CMP détecte le changement de préférence de consentement et génère les données de consentement TCF en conséquence.
- À l’aide du SDK Web d’Experience Platform, les données de consentement générées (renvoyées par le CMP) sont envoyées à Adobe Experience Platform.
- Les données de consentement collectées sont ingérées dans un jeu de données compatible avec le Profile dont le schéma contient des champs de consentement TCF.
Outre les commandes SDK déclenchées par les hooks de changement de consentement CMP, les données de consentement peuvent également être transmises à Experience Platform par le biais de données XDM générées par le client ou la cliente et chargées directement dans un jeu de données compatible avec les Profile.
Tous les segments partagés avec Experience Platform par Adobe Audience Manager (par le biais du connecteur source Audience Manager ou autre) peuvent également contenir des données de consentement si les champs appropriés ont été appliqués à ces segments par le biais de Experience Cloud Identity Service. Pour plus d’informations sur la collecte de données de consentement dans Audience Manager, consultez le document sur le plug-in Adobe Audience Manager pour IAB TCF.
Application du consentement en aval
Une fois les données de consentement TCF ingérées avec succès, les processus suivants ont lieu dans les services Experience Platform en aval :
- Real-Time Customer Profile met à jour les données de consentement stockées pour le profil de ce client.
- Experience Platform traite les ID client uniquement si l’autorisation du fournisseur pour Experience Platform (565) est fournie pour chaque ID d’un cluster.
- Lors de l’exportation de segments vers des destinations appartenant aux membres de la liste des fournisseurs TCF 2.0, Experience Platform n’inclut que les profils si les autorisations de fournisseur pour Experience Platform (565) et la destination individuelle sont fournies pour chaque identifiant d’un cluster.
Le reste des sections de ce document fournit des conseils sur la configuration d’Experience Platform et de vos opérations de données pour répondre aux exigences de collecte et d’application décrites ci-dessus.
Déterminer comment générer des données de consentement client dans votre CMP
Comme chaque système de CMP est unique, vous devez déterminer la meilleure façon de permettre à vos clients de donner leur consentement lorsqu’ils interagissent avec votre service. Une boîte de dialogue de consentement des cookies est un moyen courant d’obtenir le consentement du client. Un exemple de boîte de dialogue CMP est illustré ci-dessous.
Cette boîte de dialogue doit permettre au client de s’inscrire ou de se désinscrire des éléments suivants :
Les objectifs définissent à quelles fins publicitaires une marque peut utiliser les données d’un client. Les objectifs suivants doivent être acceptés pour qu’Experience Platform traite les ID de client :
- Objectif 1 : Stocker et/ou accéder à des informations sur un appareil
- Objectif 10 : Développer et améliorer les produits
Chaînes de consentement
Quelle que soit la méthode que vous utilisez pour collecter les données, l’objectif est de générer une valeur de chaîne basée sur les options de consentement sélectionnées par le client ou la cliente, appelée chaîne de consentement.
Dans la spécification TCF, les chaînes de consentement sont utilisées pour coder les détails pertinents sur les paramètres de consentement d’un client ou d’une cliente, à des fins marketing spécifiques telles que définies par les politiques et les fournisseurs. Experience Platform utilise ces chaînes pour stocker les paramètres de consentement de chaque client. Par conséquent, une nouvelle chaîne de consentement doit être générée chaque fois que ces paramètres changent.
Les chaînes de consentement ne peuvent être créées que par un CMP enregistré auprès du IAB TCF. Pour plus d’informations sur la manière de générer des chaînes de consentement à l’aide de votre CMP spécifique, reportez-vous au guide de formatage des chaînes de consentement dans le référentiel GitHub IAB TCF.
Créer des jeux de données avec des champs de consentement TCF
Les données de consentement du client doivent être envoyées aux jeux de données dont les schémas contiennent des champs de consentement TCF. Reportez-vous au tutoriel sur la création de jeux de données pour capturer le consentement TCF 2.0 pour savoir comment créer le jeu de données de profil requis (et un jeu de données d’événement d’expérience facultatif) avant de poursuivre avec ce guide.
Mettre à jour Profile politiques de fusion pour inclure les données de consentement
Une fois que vous avez créé un jeu de données compatible avec Profile pour la collecte des données de consentement, vous devez vous assurer que vos politiques de fusion ont été configurées pour toujours inclure les champs de consentement TCF dans vos profils de clients. Cela implique de définir la priorité du jeu de données afin que votre jeu de données de consentement soit prioritaire sur les autres jeux de données potentiellement conflictuels.
Pour plus d’informations sur l’utilisation des politiques de fusion, reportez-vous à la présentation des politiques de fusion. Lors de la configuration de vos politiques de fusion, vous devez vous assurer que vos segments incluent tous les attributs de consentement requis fournis par le groupe de champs de schéma de confidentialité XDM, comme indiqué dans le guide sur la préparation des jeux de données.
Intégrer Experience Platform Web SDK pour collecter les données de consentement des clients
NOTEUne fois que vous avez configuré votre CMP pour générer des chaînes de consentement, vous devez intégrer Experience Platform Web SDK pour collecter ces chaînes et les envoyer à Experience Platform. Experience Platform SDK fournit deux commandes qui peuvent être utilisées pour envoyer des données de consentement TCF à Experience Platform (expliquées dans les sous-sections ci-dessous). Ces commandes doivent être utilisées lorsqu’un client ou une cliente fournit des informations de consentement pour la première fois, et chaque fois que le consentement change par la suite.
Le SDK n’est pas compatible avec les CMP prêts à l’emploi. C’est à vous de déterminer comment intégrer SDK à votre site web, d’être attentif aux modifications apportées au consentement dans la CMP et d’appeler la commande appropriée.
Création dʼun flux de données
Pour que le SDK envoie des données à Experience Platform, vous devez d’abord créer un flux de données pour Experience Platform. Les étapes spécifiques de création d’un flux de données sont fournies dans la documentation de SDK.
Après avoir fourni un nom unique pour le flux de données, sélectionnez le bouton de basculement en regard de Adobe Experience Platform. Ensuite, utilisez les valeurs suivantes pour compléter le reste du formulaire :
sendEvent et stocker ces données dans ce jeu de données. Gardez à l’esprit que les valeurs de consentement stockées dans ce jeu de données ne sont pas utilisées dans les workflows d’application automatiques.setConsent, les données collectées sont stockées dans ce jeu de données. Comme ce jeu de données est activé pour Profil, les valeurs de consentement stockées dans ce jeu de données sont respectées lors des workflows d’application automatiques.
Lorsque vous avez terminé, sélectionnez Enregistrer en bas de l’écran et continuez à suivre les invites supplémentaires pour terminer la configuration.
Exécution de commandes de modification du consentement
Une fois que vous avez créé le flux de données décrit dans la section précédente, vous pouvez commencer à utiliser les commandes SDK pour envoyer des données de consentement à Experience Platform. Les sections ci-dessous fournissent des exemples d’utilisation de chaque commande SDK dans différents scénarios.
Utilisation de hooks de modification du consentement CMP
De nombreuses CMP fournissent des hooks prêts à l’emploi qui écoutent les événements de changement de consentement. Lorsque ces événements se produisent, vous pouvez utiliser la commande setConsent pour mettre à jour les données de consentement de ce client.
La commande setConsent attend deux arguments :
- Chaîne qui indique le type de commande (dans ce cas, « setConsent »).
- Payload contenant un tableau
consent. Le tableau doit contenir au moins un objet qui fournit les champs de consentement requis.
La commande setConsent s’affiche ci-dessous :
alloy("setConsent", {
consent: [{
standard: "IAB TCF",
version: "2.0",
value: "CLcVDxRMWfGmWAVAHCENAXCkAKDAADnAABRgA5mdfCKZuYJez-NQm0TBMYA4oCAAGQYIAAAAAAEAIAEgAA.argAC0gAAAAAAAAAAAA",
gdprApplies: "true"
}]
});
standardIAB pour le traitement du consentement TCF 2.0.versionstandard. Cette valeur doit être définie sur 2.0 pour le traitement du consentement TCF 2.0.valuegdprAppliestrue. La valeur par défaut est true si elle n’est pas définie.La commande setConsent doit être utilisée dans le cadre d’un hook CMP qui détecte les modifications des paramètres de consentement. Le JavaScript suivant fournit un exemple de la manière dont la commande setConsent peut être utilisée pour le hook OnConsentChanged de OneTrust :
OneTrust.OnConsentChanged(function () {
// Retrieve the TCF 2.0 consent data generated by the CMP, and pass it to Alloy.
__tcfapi("getTCData", 2, function (data, success) {
if (success) {
var tcString = data.tcString;
var gdpr = data.gdprApplies;
alloy("setConsent", {
consent: [{
standard: "IAB TCF",
version: "2.0",
value: tcString,
gdprApplies: gdpr
}]
});
}
});
});
Utilisation d’événements
Vous pouvez également collecter des données de consentement TCF 2.0 sur chaque événement déclenché dans Experience Platform à l’aide de la commande sendEvent.
NOTELa commande sendEvent doit être utilisée comme rappel dans les écouteurs d’événement appropriés sur votre site web. La commande attend deux arguments : (1) une chaîne qui indique le type de commande (dans ce cas, sendEvent), et (2) une payload contenant un objet xdm qui fournit les champs de consentement requis au format JSON :
alloy("sendEvent", {
xdm: {
"consentStrings": [{
"consentStandard": "IAB TCF",
"consentStandardVersion": "2.0",
"consentStringValue": "CLcVDxRMWfGmWAVAHCENAXCkAKDAADnAABRgA5mdfCKZuYJez-NQm0TBMYA4oCAAGQYIAAAAAAEAIAEgAA.argAC0gAAAAAAAAAAAA",
"gdprApplies": true
}]
}
});
xdm.consentStringsconsentStandardIAB pour le traitement du consentement TCF 2.0.consentStandardVersionstandard. Cette valeur doit être définie sur 2.0 pour le traitement du consentement TCF 2.0.consentStringValuegdprAppliestrue. La valeur par défaut est true si elle n’est pas définie.Gestion des réponses SDK
De nombreuses commandes Web SDK renvoient des promesses indiquant si l’appel a réussi ou échoué. Vous pouvez ensuite utiliser ces réponses pour une logique supplémentaire, telle que l’affichage de messages de confirmation au client. Voir Réponses des commandes pour plus d’informations.
Exporter les segments
NOTEUne fois que vous avez collecté les données de consentement des clients et que vous avez créé des segments d’audience contenant les attributs de consentement requis, vous pouvez appliquer la conformité TCF 2.0 lors de l’exportation de ces segments vers des destinations en aval.
Si le gdprApplies de paramètre de consentement est défini sur true pour un ensemble de profils client, toutes les données de ces profils exportées vers des destinations en aval sont filtrées en fonction des préférences de consentement TCF pour chaque profil. Tout profil qui ne répond pas aux préférences de consentement requises est ignoré pendant le processus d’exportation.
Les clients doivent consentir aux fins suivantes (comme indiqué par les politiques TCF 2.0) pour que leurs profils soient inclus dans les segments qui sont exportés vers les destinations :
- Objectif 1 : Stocker et/ou accéder à des informations sur un appareil
- Objectif 10 : Développer et améliorer les produits
TCF 2.0 exige également que la source de données vérifie l’autorisation du fournisseur de la destination avant d’envoyer des données à cette destination. Ainsi, Experience Platform vérifie si l’autorisation du fournisseur de la destination est acceptée pour tous les identifiants du cluster avant d’inclure les données liées à cette destination.
NOTETester votre implémentation
Une fois que vous avez configuré votre implémentation TCF 2.0 et que vous avez exporté des segments vers les destinations, toutes les données qui ne répondent pas aux exigences de consentement ne sont pas exportées. Pour vérifier si les profils client corrects ont été filtrés pendant l’exportation, vous devez vérifier manuellement les magasins de données sur vos destinations pour voir si le consentement a été correctement appliqué.
IMPORTANTÉtapes suivantes
Ce document couvrait le processus de configuration des opérations de données d’Experience Platform pour répondre aux obligations de votre entreprise telles qu’elles sont décrites dans le TCF 2.0. Consultez la présentation de la gouvernance, confidentialité et sécurité pour plus d’informations sur les fonctionnalités d’Experience Platform relatives à la confidentialité.