Este artigo detalha as etapas de implementação do Gerenciamento de privacidade no Campaign Classic

Para uma apresentação geral sobre o Gerenciamento de privacidade, consulte esta página.

As etapas de implementação do Adobe Campaign Standard estão detalhadas nesta página.

Essas informações se aplicam tanto ao RGPD quanto à CCPA. A não participação da Venda de informações pessoais, específica da CCPA, está explicada nesta seção.

Cuidado:

Os procedimentos de instalação descritos neste documento são aplicáveis a partir do Campaign Classic 18.4 (build 8931+). Se você estiver executando uma versão anterior, consulte esta seção.

Sobre as solicitações de Privacidade

Para ajudá-lo a facilitar a preparação da Privacidade, o Adobe Campaign agora permite manipular solicitações de Acesso e Exclusão.

Direito de acesso é o direito do Titular de dados de obter da confirmação do Controlador de dados se os dados relativos a eles estiverem sendo processados, onde e com que finalidade. O controlador deve fornecer, gratuitamente, uma cópia dos dados pessoais em formato eletrônico.

Também conhecido como Eliminação de dados, o Direito ao esquecimento (solicitação de exclusão) autoriza o Titular dos dados a fazer com que o Controlador de dados apague seus dados pessoais, interrompa a disseminação dos dados e que possíveis terceiros suspendam o processamento dos dados.

Saiba como criar solicitações de Acesso e de Exclusão e como o Adobe Campaign as processa.

Princípios

O Adobe Campaign oferece aos Controladores de dados duas possibilidades para executar solicitações de acesso e exclusão de Privacidade:

  • Por meio da interface do Adobe Campaign: para cada solicitação de Privacidade, o Controlador de dados cria uma nova solicitação de privacidade no Adobe Campaign.
  • Por meio da API: o Adobe Campaign fornece uma API que permite o processo automático de solicitações de Privacidade usando SOAP.

Pré-requisitos

O Adobe Campaign oferece ferramentas de Controladores de dados para criar e processar solicitações de Privacidade de dados armazenados no Adobe Campaign. No entanto, é responsabilidade do Controlador de Dados gerenciar o relacionamento com o Titular dos Dados (email, atendimento ao cliente ou um portal da Web). É sua responsabilidade como Controlador de Dados confirmar a identidade do Titular de Dados que faz a solicitação e confirmar que os dados retornados ao solicitante pertencem ao Titular dos Dados.

Instale o pacote de Privacidade

Para usar este recurso, é necessário instalar o pacote Regulamento Geral sobre a Proteção de Dados pelo menu Ferramentas > Avançado > Importar pacote > Pacote do Adobe Campaign. Para obter mais informações sobre a instalação de pacotes, consulte a documentação detalhada.

Duas novas pastas, específicas da Privacidade, são criadas em Administração > Plataforma:

  • Solicitações de privacidade: é onde você criará suas solicitações de Privacidade e acompanhará sua evolução.
  • Namespaces: aqui você definirá o campo usado para identificar o Titular dos dados no banco de dados do Adobe Campaign.
Pastas do RGPD

Em Administração > Produção > Fluxos de trabalho técnicos, três fluxos de trabalho técnicos são executados diariamente para processar solicitações de Privacidade.

Fluxos de trabalho do RGPD
  • Coleta de solicitações de privacidade: esse fluxo de trabalho gera os dados do destinatário armazenados no Adobe Campaign e o disponibiliza para download na tela da solicitação de privacidade.
  • Exclusão de dados de solicitações de privacidade: esse fluxo de trabalho exclui os dados do destinatário armazenados no Adobe Campaign.
  • Limpeza de solicitação de privacidade: esse fluxo de trabalho apaga os arquivos de solicitação de acesso criados há mais de 90 dias.

Em Administração > Gestão de acesso > Direitos nomeados, o direito nomeado Direito de dados de privacidade foi adicionado. Esse direito nomeado é necessário para os Controladores de Dados usarem ferramentas de privacidade. Isso permite que eles criem novas solicitações, acompanhem sua evolução, usem a API e etc.

Direitos do RGPD

Gerenciamento de solicitações de Privacidade

Namespaces

Antes de criar solicitações de Privacidade, é preciso definir o namespace que será usado. O namespace é a chave que será usada para identificar o Titular de Dados no banco de dados do Adobe Campaign. Prontos para uso, três namespaces estão disponíveis: email, telefone fixo e celular. Se precisar de um namespace diferente (um campo personalizado do destinatário, por exemplo), poderá criar um novo em Administração > Plataforma > Namespaces.

Criar uma solicitação de Privacidade

O Adobe Campaign permite criar suas solicitações de Privacidade e acompanhar a evolução. Para criar uma nova solicitação de Privacidade, siga estas instruções:

  1. Acesse a pasta Solicitação de privacidade em Administração > Plataforma > Solicitações de privacidade.

    Pastas do RGPD
  2. Essa tela permite visualizar todas as solicitações de Privacidade atuais, seus status e registros. Clique em Novo para criar uma nova solicitação de Privacidade.

    Criar RGPD
  3. Selecione o Tipo de solicitação (Acesso ou Exclusão), selecione um Namespace e insira o Valor de Reconciliação. Se estiver usando email como o namespace, digite o e-mail do Titular de Dados.

    Criar RGPD - 2

    Os fluxos de trabalho técnicos da Privacidade são executados uma vez por dia e processam cada novo pedido:

    • Solicitação de exclusão: esse workflow exclui os dados do recipient armazenados no Adobe Campaign.

    • Solicitações de acesso: os dados do recipient armazenados no Adobe Campaign são gerados e disponibilizados como um arquivo XML na parte esquerda da tela de solicitação.

    Criar RGPD - 3

Lista de tabelas

Ao executar uma solicitação de Exclusão ou de Acesso de Privacidade, o Adobe Campaign pesquisa todos os dados do Titular de Dados com base no Valor de reconciliação em todas as tabelas que possuem um link para a tabela do destinatário (próprio tipo).

Aqui está a lista de tabelas prontas para uso que são consideradas ao executar solicitações de Privacidade:

  • Recipients (recipient)
  • Log de delivery do recipient (broadLogRcp)
  • Log de rastreamento do recipient (trackingLogRcp)
  • Log de delivery de evento arquivado (broadLogEventHisto)
  • Conteúdo da lista de recipient (rcpGrpRel)
  • Proposta de oferta de visitante (propositionVisitor)
  • Visitantes (visitante)
  • Histórico de subscrições (subHisto)
  • Subscrições (subscrição)
  • Proposta de oferta do recipient (propositionRcp)

Se criou tabelas personalizadas com um link para a tabela de recipients (próprio tipo), elas também serão consideradas. Por exemplo, se houver uma tabela de transações vinculada à tabela de recipientes e uma tabela de detalhes da transação vinculada à tabela de transações, ambas serão consideradas.

Cuidado:

Se executar solicitações de Privacidade em massa usando fluxos de trabalho de exclusão de perfil, considere os seguintes comentários:

  • A exclusão de perfil por meio de workflows não processa tabelas secundária.
  • É necessário manipular a exclusão para todas as tabelas secundárias.
  • A Adobe recomenda criar um fluxo de trabalho ETL que adiciona as linhas a serem excluídas na tabela de acesso de Privacidade e permite que as exclusões de dados de solicitações de privacidade executem a exclusão. Sugerimos limitar a 200 perfis por dia para exclusão por motivos de desempenho.

Diferentes status de uma solicitação de Privacidade

Aqui estão os diferentes status para solicitações de Privacidade:

  • Nova / Tentativa pendente: em andamento, o fluxo de trabalho ainda não processou a solicitação.
  • Processando / Tentativa em andamento: o fluxo de trabalho está processando a solicitação.
  • Exclusão pendente: o fluxo de trabalho identificou todos os dados do destinatário a serem excluídos.
  • Exclusão em andamento: o fluxo de trabalho está processando a exclusão.
  • Confirmação de exclusão pendente: (excluir solicitação no modo de processo de duas etapas) o fluxo de trabalho processou a solicitação de acesso. A confirmação manual é solicitada para executar a exclusão. O botão está disponível por 15 dias.
  • Concluído: o processamento da solicitação foi concluído sem erro.
  • Erro: o fluxo de trabalho encontrou um erro. O motivo aparece na lista de solicitações de privacidade na coluna Status da solicitação. Por exemplo, Dados de erro não encontrados significa que nenhum dado do destinatário que corresponda ao Valor de reconciliação do Titular de dados foi encontrado no banco de dados.

Processo de 2 etapas

Por padrão, o processo de 2 etapas é ativado. Quando você cria uma nova solicitação de exclusão usando esse modo, o Adobe Campaign sempre executa primeiro uma solicitação de acesso. Isso permite verificar os dados antes de confirmar a exclusão.

Você pode alterar este modo na tela de edição de solicitação de privacidade. Clique em Configurações avançadas.

RGPD - 2 etapas

Com o modo de 2 etapas ativado, o status de uma nova solicitação de exclusão altera para Confirmar exclusão pendente. Baixe o arquivo XML gerado na tela de solicitação de privacidade e verifique os dados. Para confirmar a exclusão dos dados, clique no botão Confirmar exclusão de dados.

RGPD - 2 etapas - 2

URL do JSSP

Ao processar solicitações de acesso, o Adobe Campaign gera um JSSP que recupera os dados do destinatário do banco de dados e os exporta para um arquivo XML armazenado na máquina local. A URL do JSSP é definida como abaixo:

"$(serverUrl)+'/nms/gdpr.jssp?id='+@id"

@id é a ID da solicitação de privacidade

Esse URL é armazenado no campo "Local do arquivo" (@urlFile) do esquema Solicitações de privacidade (gdprRequest).

As informações ficam disponíveis no banco de dados por 90 dias. Depois que a solicitação é excluída pelo workflow técnico, as informações são removidas do banco de dados e a URL se torna obsoleta. Por favor, verifique se a URL ainda é válida antes de baixar os dados de uma página da Web.

Aqui está um exemplo de um arquivo de dados de Titular de Dados:

Arquivo de acesso do RGPD

Os Controladores de Dados podem criar facilmente uma aplicação Web, incluindo a URL do JSSP correspondente, para disponibilizar o arquivo de dados do Titular de Dados em uma página da Web.

JSSP do RGPD

Aqui está um trecho de código que pode ser usado como exemplo na atividade da Página da aplicação na Web.

JSSP2 do RGPD
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Language" content="en"> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <link rel="stylesheet" type="text/css" href="/nl/webForms/landingPage.css"/> <title>Clickthrough</title> <style type="text/css" media="all"> /* override formulary area */ .formulary { top: 200px; position: absolute; left: 0; } </style> </head> <body style="" class="">
<center>
<div id="wrap">
<div id="header"><img class="nlui-widget" alt="placeholder_header" src="/nms/img/contentModels/placeholder_header.png" unselectable="on" />
<div class="header-title center-title">DOWNLOAD GDPR DATA</div>
<div class="formulary center-formulary"><form>
<div class="button large-button"><a href=[SERVER_URL]/nms/gdpr.jssp?id=13000" data-nl-type="externalLink">CLICK TO DOWNLOAD</a></div>
</form></div>
</div>
<div id="content">
<div class="row">
<div class="info">
<div class="desc">
<div class="title">EFFICIENCY</div>
<div class="desc">Our service is guaranteed to improve your efficiency. Increase performance and use our high-technology service to implement even the most ambitious of projects.</div>
</div>
</div>
</div>
</div>
<div id="footer">
<div style="text-align: center;">
<div style="float: left;"><a href="#">Contact us</a></div>
<div style="float: right;">&copy; Copyrights</div>
<div><a href="#"><img title="facebook" class="nlui-widget" alt="facebook" src="/xtk/img/facebook.png" unselectable="on" /></a> <a href="#"><img title="Twitter" class="nlui-widget" alt="twitter" src="/xtk/img/twitter.png" unselectable="on" /></a> <a href="#"><img title="Google" class="nlui-widget" alt="google_plus" src="/xtk/img/google_plus.png" unselectable="on" /></a> <a href="#"><img title="Linkedin" class="nlui-widget" alt="Linkedin" src="/xtk/img/linkedin.png" unselectable="on" /></a></div>
</div>
</div>
</div>
</center>
</body> </html>

Como o acesso ao arquivo de dados do Titular de dados é restrito, o acesso anônimo da página da Web deve ser desativado. Somente o operador com o direito nomeado do Direito de dados de privacidade pode fazer logon na página e baixar os dados.

Uso da API

O Adobe Campaign fornece uma API que permite configurar um processo automático de solicitação de Privacidade.

Com a API, o processo de Privacidade geral é o mesmo que usar a interface. A única diferença é a criação da solicitação de Privacidade. Em vez de criar a solicitação no Adobe Campaign, um POST contendo as informações da solicitação é enviado para o Campaign. Para cada solicitação, uma nova entrada é adicionada na tela Solicitações de privacidade. Os fluxos de trabalho técnicos da Privacidade processam a solicitação, da mesma forma que uma solicitação adicionada usando a interface.

Se estiver usando a API para enviar solicitações de Privacidade, recomendamos deixar o processo de duas etapas ativado durante as primeiras solicitações de exclusão para testar os dados retornados. Após a conclusão dos testes, o processo de duas etapas pode ser desativado para que o processo de solicitação de exclusão possa ser executado automaticamente.

A API JS CreateRequestByName é definida da seguinte maneira.

Observação:

Se você estava usando a API gdprRequest, ainda é possível usá-la, mas é recomendável usar a nova API privacyRequest .

Cuidado:

O direito nomeado Direito de dados de privacidade é necessário para usar a API.

<method library="nms:gdpr.js" name="CreateRequestByName" static="true">
 <help>Create a new GDPR Request using namespace internal name</help>
 <parameters>
 <param name="namespaceName" type="string" desc="Namespace internal name"/>
 <param name="reconciliationValue" type="string" desc="Reconciliation value"/>
 <param name="type" type="long" desc="Reconciliation value"/>
 <param name="confirmDeletePending" type="boolean" desc="Request confirm before deleting data"/>
 <param name="id" type="long" inout="out" desc="ID of newly created request"/>
 </parameters>
 </method>

Chamada de API externamente

Aqui está um exemplo de como chamar a API externamente (autenticação via API e detalhes sobre a API de Privacidade especificamente). Para mais informações sobre API de Privacidade, consulte a documentação da API. Consulte também a documentação de chamadas de serviço da Web.

Primeiro, é necessário realizar a autenticação através da API:

  1. Baixe o xtk:session WSDL por meio deste URL: <server url>/nl/jsp/schemawsdl.jsp?schema=xtk:session

  2. Use o método "Logon" e envie um nome de usuário e senha como parâmetros na solicitação. Você receberá uma resposta com um token de sessão. Veja um exemplo do uso de SoapUI.

    API do RGPD
  3. Use o token de sessão retornado como autenticação para todas as chamadas de API de subsequência. Expira após 24 horas.

Depois chame a API de Privacidade:

  1. Baixe o WSDL deste URL: <server url>/nl/jsp/schemawsdl.jsp?schema=nms:privacyRequest

  2. Em seguida, use CreateRequestByName para criar uma solicitação RGPD específica. Veja um exemplo de uso do CreateRequestByName. Observe como usamos o token de sessão fornecido acima como autenticação. A resposta é a ID da solicitação criada.

    API 2 do RGPD

Chamada de API de um JS

Veja um exemplo de como chamar a API de um JS no Campaign Classic.

loadLibrary("nms:gdpr.js");
/**************************** 
This code calls an API to create new Privay request on the DB
It requires 4 parameters below
Feel free to change parameter values 
****************************/
// 1. namespace internal name
var namespaceName = "defaultNamespace1";
// 2. reconciliation value for privacy request
var reconciliationValue = "example@adobe.com";
// 3. privacy request type
// GDPR_REQUEST_TYPE_ACCESS = 1;
// GDPR_REQUEST_TYPE_DELETE = 2;
var requestType = GDPR_REQUEST_TYPE_ACCESS;
// 4. confirm deleting data required
// value : true or false
var bConfirmDeletePending = true;
// BEGIN
var requestId = nms.privacyRequest.CreateRequestByName(namespaceName,reconciliationValue, requestType, bConfirmDeletePending);
// User can use a simple queryDef with requestID as a parameter to check request status

Não participação da Venda de informações pessoais (CCPA)

A CCPA (Lei de privacidade do consumidor da Califórnia) fornece aos residentes da Califórnia novos direitos no que diz respeito a suas informações pessoais e impõe responsabilidades de proteção de dados a determinadas entidades com negócios na Califórnia.

A configuração e o uso de solicitações de Acesso e Exclusão são iguais tanto para o RGPD quanto para a CCPA. Esta seção apresenta a não participação da venda de dados pessoais, específica da CCPA.

Além das ferramentas de Gerenciamento de consentimento oferecidas pelo Campaign (consulte esta página), há a possibilidade de monitorar se cliente optou pela não participação na venda de informações pessoais.

Um cliente decide, por meio do sistema, que ele/ela não permite que suas informações pessoais sejam vendidas para terceiros. No Adobe Campaign, você poderá armazenar e monitorar essas informações.

Para que isso funcione, é necessário ampliar a tabela Perfil e adicionar um campo Opt-Out para CCPA

Cuidado:

É de responsabilidade do cliente monitorar das datas de solicitação da CCPA. Como provedor de tecnologia, fornecemos apenas uma opção de não participação. É de responsabilidade do cliente receber a solicitação do titular de dados e usar a funcionalidade disponível.

Pré-requisito

Para aproveitar essas informações, é necessário criar esse campo no Adobe Campaign Classic. Para isso, você adicionará um campo booleano à tabela Destinatário. Quando um campo é criado, ele se torna automaticamente compatível com a API do Campaign.

Se usar um tabela de destinatários personalizados, também será necessário executar essa operação.

Para obter mais informações sobre a como criar um novo campo, consulte a documentação..

Cuidado:

A modificação de esquemas é uma operação delicada que deve se executada somente por usuários especialistas.

  1. Clique em Ferramentas > Avançado > Adicionar novos campos, selecione Destinatários como o Tipo de documento e clique em Próximo. Leia mais

    ccpa1
  2. No Tipo de campo, selecione Campo do SQL. No Rótulo, use Não participação no CCPA. Selecione o tipo inteiro de 8 bits (booleano) e defina o seguinte Caminho relativo exclusivo: @OPTOUTCCPA. Clique em ConcluirModo leitura

     

    ccpa2

    Isso ampliará ou criará o esquema Destinatário (cus). Clique nele e verifique se o campo foi adicionado corretamente.

    ccpa3
  3. Clique no nó de formulários Configuração > Entrada do explorador. Em Destinatário (nms), e "Pacote geral", adicione um elemento <input> e use, para o valor xpath, o caminho relativo definido na etapa 2. Leia mais

    <input  colspan="2" type="checkbox" xpath="@OPTOUTCCPA"/>
    ccpa4bis
  4. Desconectar e reconectar. Siga as etapas descritas na próxima seção para verificar se o campo está disponível em todos os detalhes de um destinatário. 

Uso

É de responsabilidade do controlador de dados preencher os valores do campo e seguir as diretrizes e regras da CCPA de dizem respeito à venda.

Para preencher os valores, vários métodos podem ser usados:

  • Usar a interface do Campaign ao editar os detalhes do destinatário
  • uso da API
  • Por meio de um fluxo de trabalho de importação

Você deve, então, certificar-se de que nunca venda as informações pessoais de perfis a terceiros que optaram por não participação.

Para alterar o status de não participação, acesse Perfis e direcionamento > Destinatários e selecione um destinatário. Na guia Geral, você verá o campo configurado na seção anterior.

ccpa5

Configure a lista de destinatários para exibir a coluna de não participação. Para saber como configurar as listas, consulte a documentação detalhada.

ccpa6

Clique na coluna para classificar os destinatários de acordo com as informações de não participação. Além disso, é possível criar um campo para exibir somente os destinatários que optaram pela não participação. Leia mais

ccpa7

Esta obra está licenciada sob uma licença não adaptada da Creative Commons Attribution-Noncommercial-Share Alike 3.0  As publicações do Twitter™ e do Facebook não são cobertas pelos termos do Creative Commons.

Avisos legais   |   Política de privacidade online