Este artigo detalha as etapas de implementação do Gerenciamento de privacidade no Campaign Standard

Para uma apresentação geral sobre o Gerenciamento de privacidade, consulte esta página.

As etapas de implementação do Adobe Campaign Classic estão detalhadas nesta página.

A configuração e o uso de solicitações de Acesso e Exclusão são iguais tanto para o RGPD quanto para a CCPA.  A não participação da Venda de informações pessoais, específica da CCPA, está explicada nesta seção.

Os tutoriais sobre gestão de privacidade estão disponíveis aqui.

Sobre as solicitações de Privacidade

Para ajudá-lo a facilitar a preparação da Privacidade, o Adobe Campaign agora permite manipular solicitações de Acesso e Exclusão.

Direito de acesso é o direito do Titular de dados de obter da confirmação do Controlador de dados se os dados relativos a eles estiverem sendo processados, onde e com que finalidade. O controlador deve fornecer, gratuitamente, uma cópia dos dados pessoais em formato eletrônico.

Também conhecido como Eliminação de dados, o Direito ao esquecimento (solicitação de exclusão) autoriza o Titular dos dados a fazer com que o Controlador de dados apague seus dados pessoais, interrompa a disseminação dos dados e que possíveis terceiros suspendam o processamento dos dados.

Saiba como criar solicitações de Acesso e de Exclusão e como o Adobe Campaign as processa.

Princípios

O Adobe Campaign oferece aos Controladores de dados três possibilidades para executar solicitações de acesso e exclusão de Privacidade:

  • Por meio da integração do Serviço principal de privacidade: as solicitações de privacidade transmitidas do Serviço principal de privacidade para todas as soluções da Experience Cloud são tratadas automaticamente pelo Campaign, por meio de um fluxo de trabalho dedicado.
  • Por meio da interface do Adobe Campaign: para cada solicitação de Privacidade, o Controlador de dados cria uma nova solicitação de privacidade no Adobe Campaign.
  • Por meio da API: o Adobe Campaign fornece uma API que permite o processo automático de solicitações de Privacidade usando REST.

Cuidado:

A integração do Serviço principal de privacidade é o método que deve ser usado para todas as solicitações de acesso e exclusão. A partir da versão 19.4, o uso da API e da interface do Campaign API para solicitações de acesso e exclusão será obsoleta. 

Pré-requisitos

O Adobe Campaign oferece ferramentas de Controladores de dados para criar e processar solicitações de Privacidade de dados armazenados no Adobe Campaign. No entanto, é responsabilidade do Controlador de Dados gerenciar o relacionamento com o Titular dos Dados (email, atendimento ao cliente ou um portal da Web). É sua responsabilidade como Controlador de Dados confirmar a identidade do Titular de Dados que faz a solicitação e confirmar que os dados retornados ao solicitante pertencem ao Titular dos Dados.

Gerenciamento de solicitações de Privacidade

Namespaces

Antes de criar solicitações de Privacidade, é preciso definir o namespace que será usado. O namespace é a chave que será usada para identificar o Titular de Dados no banco de dados do Adobe Campaign. Dois namespaces estão disponíveis prontos para uso: email, telefone fixo e celular. Se precisar de um namespace (um campo de perfil personalizado, por exemplo) diferente, siga as etapas a seguir.

Consulte também o tutorial sobre como criar um namespace.

Observação:

Se usar vários namespaces, será necessário criar uma solicitação de privacidade por namespace.

  1. Clique no logotipo do Adobe Campaign no canto superior esquerdo e selecione Administração > Namespaces.

    Namespace do RGPD
  2. Na lista de namespaces, clique em Criar.

    Namespace 2 do RGPD
  3. Insira um Rótulo.

    Namespace 3 do RGPD
  4. Se quiser usar um namespace de serviço de identidade existente, selecione Mapear do Serviço de namespace de identidade e escolha um namespace no campo Namespaces do serviço de identidade. Caso queira criar um novo namespace no serviço de identidade e mapeá-lo no Campaign, selecione Criar novo e insira um nome no campo Nome do namespace de identidade. Para saber mais sobre os namespaces de identidade, consulte esta página.

  5. Um namespace do serviço de identidade está mapeado a um namespace no Campaign. É necessário especificar como o namespace será reconciliado no Campaign. Selecione um mapeamento de destino (Destinatários, evento em tempo real ou assinaturas de um aplicativo). Se quiser usar vários mapeamentos de destino, será necessário criar um namespace por mapeamento de destino.

  6. Selecione a Chave de reconciliação. Este é o campo que será usado para identificar o Titular de dados no banco de dados do Adobe Campaign.

     

  7. Clique em Criar. É possível criar solicitações de Privacidade com base no novo namespace. Se usar vários namespaces, será necessário criar uma solicitação de privacidade por namespace.

     

Usar a integração do Serviço principal de privacidade

Cuidado:

A integração do Serviço principal de privacidade é o método que deve ser usado para todas as solicitações de acesso e exclusão. A partir da versão 19.4, o uso da API e da interface do Campaign API para solicitações de acesso e exclusão será obsoleta. 

A integração do Serviço principal de privacidade permite automatizar as solicitações de privacidade em um contexto de várias soluções por meio de uma única chamada API JSON. As solicitações de privacidade transmitidas do Serviço principal de privacidade para todas as soluções da Experience Cloud são tratadas automaticamente pelo Campaign, por meio de um fluxo de trabalho dedicado.

Consulte https://adobe.io/apis/cloudplatform/gdpr.html para saber mais sobre as solicitações de Privacidade do Serviço principal de privacidade.

Cada trabalho do serviço principal de privacidade é dividido em várias solicitações de privacidade no Campaign com base em quantos namespaces estão sendo usado, uma solicitação corresponde a cada namespace. Além disso, um trabalho pode ser executado em várias instâncias. Dessa forma, vários arquivos são criados para um trabalho. Por exemplo, se uma solicitação tiver dois namespaces e estiver em execução em três instâncias, o total de seis arquivos será enviado. Um arquivo por namespace e instância

O padrão para um nome de arquivo é: <InstanceName>-<NamespaceId>-<ReconciliationKey>.xml

InstanceName: o nome de instância do Campaign

NamespaceId: ID de namespace do serviço de identidade do namespace usado

Chave de reconciliação: chave de reconciliação criptografada

Criar uma solicitação de Privacidade usando a interface do Campaign

Cuidado:

A integração do Serviço principal de privacidade é o método que deve ser usado para todas as solicitações de acesso e exclusão. A partir da versão 19.4, o uso da API e da interface do Campaign API para solicitações de acesso e exclusão será obsoleta. 

Consulte também o tutorial sobre como criar e acompanhar suas solicitações de privacidade.

O Adobe Campaign permite criar suas solicitações de Privacidade e acompanhar a evolução. Para criar uma nova solicitação de Privacidade, siga estas instruções:

  1. Clique no logotipo do Adobe Campaign no canto superior esquerdo e selecione Administração > Ferramentas de privacidade.

    Criação do RGPD
  2. Essa tela permite visualizar todas as solicitações de Privacidade atuais e os status. O painel à esquerda oferece uma pesquisa por rótulo, status e tipo. Clique em Criar para criar uma nova solicitação Privacidade.

    Criação 2 do RGPD
  3. Insira um Rótulo, selecione a Regulamentação (CCPA ou RGPD), o Tipo de solicitação (Acesso ou Exclusão), selecione um Namespace e insira o Valor de reconciliação. Se estiver usando email como o namespace, digite o e-mail do Titular de Dados.

    Criação 3 do RGPD

    Os fluxos de trabalho técnicos da Privacidade são executados uma vez por dia e processam cada novo pedido:

    • Solicitação de exclusão: esse workflow exclui os dados do recipient armazenados no Adobe Campaign.
    • Solicitações de acesso: os dados do recipient armazenados no Adobe Campaign são gerados e disponibilizados como um arquivo XML na parte esquerda da tela de solicitação.

    Consulte também o tutorial sobre fluxos de trabalho de solicitação de privacidade.

    Criação 7 do RGPD

Lista de recursos

Ao executar uma solicitação de Exclusão ou de Acesso de Privacidade, o Adobe Campaign pesquisa todos os dados do Titular de dados com base no Valor de reconciliação em todas as tabelas que possuem um link para a tabela do destinatário (próprio tipo).

Aqui está a lista de recursos prontos para uso que são considerados ao executar solicitações de Privacidade:

  • Perfis (destinatário)

  • Registros de entrega do perfil (broadLogRcp)

  • Registros de rastreamento do perfil (trackingLogRcp)

  • Registros de entrega (assinaturas de um aplicativo) (broadLogAppSubRcp)

  • Registros de rastreamento (assinaturas de um aplicativo) (broadLogAppSubRcp)

  • Assinaturas de um aplicativo (appSubscriptionRcp)

  • Histórico de assinaturas dos perfis (subHistoRcp)

  • Assinaturas de perfil (subscriptionRcp)

  • Visitantes (visitante)

Se criou recursos personalizados com um link para o recurso de perfis (próprio tipo), eles também serão considerados. Por exemplo, se houver um recurso de transações vinculado ao recurso de perfis e um recurso de detalhes da transação vinculado ao recurso de transações, ambos serão considerados.

Consulte também o tutorial sobre como modificar recursos personalizados.

Para que isso funcione, é necessário selecionar a opção Excluir o registro de destino implica na exclusão dos registros referenciados pelo link no recurso personalizado:

  1. Clique no logotipo do Adobe Campaign no canto superior esquerdo e selecione Administração > Desenvolvimento > Recursos personalizados.

  2. Selecione um recurso personalizado que possua um link para o recurso de perfis (próprio tipo).

  3. Clique na seção Links.

  4. Em cada link, clique no ícone de lápis (Editar propriedades).

  5. Na seção Comportamento se excluído/duplicado, selecione a opção Excluir o registro de destino implica na exclusão dos registros referenciados pelo link.

    Recurso personalizado do RGPD

Os diferentes status de uma solicitação

Aqui estão os diferentes status para solicitações de Privacidade:

  • Nova / Tentativa pendente: em andamento, o fluxo de trabalho ainda não processou a solicitação.
  • Processando / Tentativa em andamento: o fluxo de trabalho está processando a solicitação.
  • Exclusão pendente: o fluxo de trabalho identificou todos os dados do destinatário a serem excluídos.
  • Exclusão em andamento: o fluxo de trabalho está processando a exclusão.
  • Confirmação de exclusão pendente: (excluir solicitação no modo de processo de duas etapas) o fluxo de trabalho processou a solicitação de acesso. A confirmação manual é solicitada para executar a exclusão. O botão está disponível por 15 dias.
  • Concluído: o processamento da solicitação foi concluído sem erro.
  • Erro: o fluxo de trabalho encontrou um erro. O motivo aparece na lista de solicitações de privacidade na coluna Status da solicitação. Por exemplo, Dados de erro não encontrados significa que nenhum dado do destinatário que corresponda ao Valor de reconciliação do Titular de dados foi encontrado no banco de dados.

Processo de 2 etapas

Por padrão, o processo de 2 etapas é ativado. Quando você cria uma nova solicitação de exclusão usando esse modo, o Adobe Campaign sempre executa primeiro uma solicitação de acesso. Isso permite verificar os dados antes de confirmar a exclusão.

Para alterar esse modo, clique em Editar propriedades, no canto superior direito da tela Solicitações de privacidade.

Criação 4 do RGPD

Com o modo de 2 etapas ativado, o status de uma nova solicitação de exclusão altera para Confirmar exclusão pendente. Baixe o arquivo XML gerado na tela de solicitação do painel à esquerda e verifique os dados. Para confirmar a exclusão dos dados, clique no botão Confirmar exclusão de dados.

Criação 6 do RGPD

Usar a API do Campaign

Cuidado:

A integração do Serviço principal de privacidade é o método que deve ser usado para todas as solicitações de acesso e exclusão. A partir da versão 19.4, o uso da API e da interface do Campaign API para solicitações de acesso e exclusão será obsoleta. 

O Adobe Campaign fornece uma API que permite configurar um processo automático de solicitação de Privacidade.

Com a API, o processo de Privacidade geral é o mesmo que usar a interface. A única diferença é a criação da solicitação de Privacidade. Em vez de criar a solicitação no Adobe Campaign, um POST contendo as informações da solicitação é enviado para o Campaign. Para cada solicitação, uma nova entrada é adicionada na tela Ferramentas de privacidade. Os fluxos de trabalho técnicos da Privacidade processam a solicitação, da mesma forma que uma solicitação adicionada usando a interface.

Se estiver usando a API para enviar solicitações de Privacidade, recomendamos deixar o processo de duas etapas ativado durante as primeiras solicitações de exclusão para testar os dados retornados. Após a conclusão dos testes, o processo de duas etapas pode ser desativado para que o processo de solicitação de exclusão possa ser executado automaticamente.

Veja a documentação da API.

Não participação da Venda de informações pessoais (CCPA)

A CCPA (Direitos de privacidade do consumidor da Califórnia) fornece aos residentes da Califórnia novos direitos no que diz respeito a suas informações pessoais e impõe responsabilidades de proteção de dados a determinadas entidades com negócios na Califórnia.

A configuração e o uso de solicitações de Acesso e Exclusão são iguais tanto para o RGPD quanto para a CCPA. Esta seção apresenta a não participação da venda de dados pessoais, específica da CCPA.

Além das ferramentas de Gerenciamento de consentimento oferecidas pelo Campaign (consulte esta página), há também a possibilidade de monitorar se cliente optou pela não participação na venda de informações pessoais. 

Um cliente decide, por meio do sistema, que ele/ela não permite que suas informações pessoais sejam vendidas para terceiros. No Adobe Campaign, você poderá armazenar e aproveitar essas informações.

Observação:

Aproveite a não participação na venda de informações pessoais por meio da interface do Campaign e pela API. Não é possível usá-lo por meio do Serviço principal de privacidade.

Cuidado:

É de responsabilidade do cliente monitorar das datas de solicitação da CCPA. Como provedor de tecnologia, fornecemos apenas uma opção de não participação. É de responsabilidade do cliente receber a solicitação do titular de dados e usar a funcionalidade disponível.

Pré-requisito

Esta configuração é exigida apenas em ambientes da versão 19.3. A partir da versão 19.4, o campo Não participação na CCPA é oferecido pronto para uso na interface e API do Campaign. Verifique sua versão ao clicar no ícone ? na parte superior direita da interface e selecionar Sobre.

Para aproveitar essas informações, é necessário criar o campo Não participação na CCPA (optoutccpa) no Adobe Campaign Standard. Para isso, você adicionará um campo booleano ao recurso Perfil. Quando um campo é criado, ele se torna automaticamente compatível com a API do Campaign.

Se usar um tabela de perfis personalizados, também será necessário executar essa operação.

Para obter mais informações detalhadas sobre como ampliar um recurso personalizado, consulte a documentação detalhada.

Cuidado:

A modificação de recursos é uma operação delicada que deve se executada somente por usuários especialistas.

  1. Acesse Administração > Desenvolvimento > Recursos personalizados. Clique no recurso Perfil. Se não estiver disponível, será necessário ampliá-lo. Leia mais

    ccpa1
  2. Clique em Adicionar campos ou Criar elemento, adicione o rótulo, a ID e selecione o tipo Booleano . No nome, use Não participação na CCPA. Na ID, use: optOutCcpa.

    ccpa2bis
  3. Na guia Definição de tela, em Configuração de tela detalhada, adicione o campo e selecione Campo de entrada. Isso disponibilizará o campo na lista e detalhes de perfil. Leia mais

    ccpa3bis
  4. Acesse Administração > Desenvolvimento > Publicação, prepare a publicação e publique as modificações. Leia mais

    ccpa4
  5. Verifique se o campo está disponível nos detalhes do perfil (consulte a próxima seção). 

    Observação:

    Observe que para ambientes 19.3, o nome do campo é CCPA para não participação (aquele adicionado na seção anterior). A partir da versão 19.4, o campo pronto para uso é chamado de Não participação na CCPA.

Uso

É de responsabilidade do controlador de dados preencher os valores do campo e seguir as diretrizes e regras da CCPA de dizem respeito à venda.

Para preencher os valores, vários métodos podem ser usados:

  • Usar a interface do Campaign ao editar os detalhes do perfil (veja abaixo)
  • Usar a API de privacidade do Campaign, consulte a documentação da API.
  • Por meio de um fluxo de trabalho de importação

Você deve, então, certificar-se de que nunca venda as informações pessoais de perfis a terceiros que optaram por não participação.

Na interface do Campaign, edite um perfil para alterar o espaço de não participação.

Observação:

Observe que para ambientes 19.3, o nome do campo é CCPA para não participação (aquele adicionado na seção anterior). A partir da versão 19.4, o campo pronto para uso é chamado de Não participação na CCPA.

ccpa6bis

As informações aparecem nos detalhes do perfil.

ccpa5bis

Configure a lista de perfis para exibir a coluna de não participação. Para saber como configurar as listas, consulte a documentação detalhada.  

ccpa8bis

Clique na coluna para classificar os destinatários de acordo com as informações de não participação. 

ccpa7bis

Esta obra está licenciada sob uma licença não adaptada da Creative Commons Attribution-Noncommercial-Share Alike 3.0  As publicações do Twitter™ e do Facebook não são cobertas pelos termos do Creative Commons.

Avisos legais   |   Política de privacidade online