Características de privacidad de datos y de seguridad

Oracle Responsys dispone de varios mecanismos para cumplir los requisitos de privacidad de datos y de seguridad de una organización. Obtenga más información sobre las características de privacidad y seguridad de Oracle Responsys y dónde encontrar información sobre su implantación.

Revise también el acuerdo de procesamiento de datos para Oracle Cloud Services y las políticas de alojamiento y prestación de servicios para la nube de Oracle. Obtenga más información sobre Oracle Marketing Cloud y el Reglamento general de protección de datos (GDPR). Para obtener más información sobre la seguridad del sistema de Oracle Responsys en general, consulte Visión general de seguridad de Oracle Responsys.

Recopilación de datos

Oracle Marketing Cloud permite a la organización capturar datos personales de muchos canales diferentes. Como parte de estos procesos de captura de datos, el usuario dispone de la posibilidad de incorporar mecanismos que permiten a los clientes tomar decisiones informadas respecto al uso de sus datos personales. Oracle Cloud incluye controles que se pueden configurar para cumplir requisitos de negocio específicos.

Gestión de inclusiones

Existen muchas consideraciones en torno a la gestión del consentimiento. Los requisitos de consentimiento varían entre regiones y es importante conocer la normativa en aquellas en las que se opera.

Con Oracle Responsys se puede crear una base de datos de suscriptores de inclusión y garantizar que solo se establece comunicación con aquellos destinatarios que han dado su permiso para ello. También se pueden gestionar las preferencias de más mensajes y menos mensajes.

El estado de inclusión se puede gestionar de distintas formas:

También se pueden gestionar las actualizaciones de preferencias (más mensajes o menos mensajes) mediante los siguientes métodos:

  • Actualización de la columna de preferencia en la tabla de extensiones de perfil
  • Actualización de la lista de perfiles mediante Connect, llamadas de API o la actualización manual de la lista

Targeting por organización

Cuando se haya activado para una cuenta de Responsys el control de acceso organizativo, asigne los suscriptores a unidades de organización específicas y envíe mensajes utilizando el targeting por organización. El targeting por organización permite definir objetivos en función de la asignación de organización del destinatario sin cambiar las definiciones de los filtros. Por ejemplo, si el filtro programado está configurado para clientes fieles y selecciona la organización de la zona del norte a través de Targeting por organización, solo se seleccionarán los clientes fieles que se encuentren en la zona del norte.

El targeting por organización solo se aplica para la actividad de filtro programado y obtener público en el programa y en campañas de correo electrónico. El código de ámbito de público controla el acceso de público.

Las campañas rápidas y la colaboración de contenido distribuido también pueden aprovechar el targeting por organización.

Obtenga más información sobre el Acceso organizativo y targeting por organización.

Formularios

Oracle Responsys puede alojar formularios; el usuario también puede utilizar otros desarrollados y alojados de forma externa. Los datos capturados en formularios se pueden fusionar en listas, tablas de extensiones de perfil o tablas suplementarias. Obtenga más información sobre los formularios en Oracle Responsys.

Gestión de datos

Los negocios actuales capturan grandes cantidades de datos personales; por ello, los equipos de marketing necesitan herramientas que les permitan gestionarlos a escala. Oracle Responsys ofrece una amplia cartera de características que facilita tanto al usuario como a la organización una gestión segura de los datos personales.

Transferencia segura de datos

Oracle Responsys facilita la transferencia de datos y su integración mediante una serie de vías seguras.

API REST

Con las API REST de Oracle Responsys se pueden transferir los datos personales a escala de forma segura. Las API REST utilizan puntos finales de HTTPS. Los usuarios de API necesitan roles funcionales de Oracle Responsys; además, si se activa el control de acceso organizativo, se aplicará también para usuarios de API. Oracle Responsys supervisa y limita la frecuencia de las solicitudes de API que se envían desde cada cuenta de Oracle Responsys. De esta forma, se garantiza la oferta de un nivel de servicio óptimo para los clientes de API dentro de un entorno compartido.

Obtenga más información sobre las API REST para Oracle Responsys Marketing Cloud Service.

Connect

Connect permite la transferencia segura de datos con origen o destino en Oracle Responsys. Los trabajos de Connect pueden transferir los datos utilizando las siguientes opciones:

  • Un servidor de archivos con protocolo de copia segura (SCP) de Responsys al que se accede mediante un cliente SSH/SCP
  • Servidor externo con protocolo de transferencia segura de archivos (SFTP). Connect solo admite servidores SFTP externos con direcciones IP estáticas.

Connect soporta el cifrado de archivos con PGP/GPG. Esto le permite aprovechar el cifrado con PGP/GPG para que los archivos permanezcan cifrados en los servidores de archivos hasta que se necesiten para el procesamiento.

Con Connect se pueden exportar:

  • Datos de eventos de contactos
  • Tablas de perfil
  • Tablas de extensiones de perfil
  • Datos suplementarios, incluidos orígenes de datos SQL
  • Filtros y públicos

Al exportar datos fuera de Connect, Oracle Responsys aplica un límite de descarga de 5000 registros. La API no incluye esta restricción.

Obtenga más información sobre Connect.

Eliminación de datos

La normativa en torno a la privacidad o la protección de datos varía entre regiones. Cuando es necesario suprimir datos personales de clientes, será importante saber cómo gestiona Oracle Responsys estas supresiones.

Eliminación de registros de listas de perfiles

Para suprimir los registros de perfil, se pueden utilizar los siguientes métodos:

Una vez suprimidos los registros de la lista, Oracle Responsys hace lo siguiente:

  • Marca el registro como suprimido. Un proceso del sistema suprime de forma permanente los registros a diario, en una hora definida.
  • Elimina los datos de todas las tablas de extensiones de perfil asociadas. Un proceso del sistema suprime de forma permanente los registros de las tablas de extensiones de perfil a diario, en una hora definida.
  • Si procede, elimina los datos asociados de la lista de canales de aplicación. Un proceso del sistema suprime de forma permanente los registros a diario, en una hora definida.
  • Suprime de forma permanente los registros de las tablas de extensiones de perfil de la lista de canales de aplicación. No es necesario ningún proceso del sistema.
  • Si procede, elimina los datos asociados de la lista de canales push para web. Un proceso del sistema suprime de forma permanente los registros a diario, en una hora definida.
  • Suprime de forma permanente los registros de las tablas de extensiones de perfil de la lista de canales push para web. No es necesario ningún proceso del sistema.

Eliminación de registros de la lista de canales de aplicación

Cuando se suprime un registro de la lista de canales de aplicación, Oracle Responsys hace lo siguiente:

  • Marca el registro de la lista de canales de aplicación como suprimido. Un proceso del sistema suprime de forma permanente los registros a diario, en una hora definida.
  • Elimina los datos de cualquier tabla de extensiones de perfil de la lista de canales de aplicación asociada. No es necesario ningún proceso del sistema.

Obtenga más información sobre la eliminación de registros de la lista de canales de aplicación.

Cuando se suprimen los registros de una tabla de extensiones de perfil de la lista de canales de aplicación se suprimen de forma permanente y no se produce ningún proceso del sistema para eliminar los datos.

Eliminación de registros de la lista de canales push para web

Cuando se suprime un registro de la lista de canales push para web, Oracle Responsys hace lo siguiente:

  • Marca el registro de la lista de canales push para web como suprimido. Un proceso del sistema suprime de forma permanente los registros a diario, en una hora definida.
  • Elimina los datos de cualquier tabla de extensiones de perfil de la lista de canales push para web asociada. No es necesario ningún proceso del sistema.

Obtenga más información sobre la eliminación de registros de la lista de canales push para web.

Cuando se suprimen los registros de una tabla de extensiones de perfil de la lista de canales push para web, se suprimen de forma permanente y no se produce ningún proceso del sistema para eliminar los datos.

Eliminación de registros de la tabla de extensiones de perfil

Se pueden suprimir los registros de la tabla de extensiones de perfil sin suprimir los registros de lista asociados. Se puede utilizar la API y realizar una supresión basada en RIID o bien eliminar de forma manual el registro mediante la IU. También se pueden suprimir tablas de extensiones de perfil completas.

Cuando se suprimen registros de tablas de extensiones de perfil, el registro se suprime de forma permanente. No es necesario ningún proceso del sistema. Obtenga más información sobre la eliminación de registros de la tabla de extensiones de perfil.

Eliminación de registros de datos suplementarios

Los datos suplementarios deben eliminarse con independencia de los datos de perfil. Los registros de datos suplementarios se pueden eliminar mediante la API o de forma manual, mediante la IU.

  • Con la IU de Oracle Responsys se pueden depurar todos los registros de una tabla de datos suplementaria o suprimir todas las tablas. Obtenga más información sobre la gestión de tablas de datos suplementarias.
  • Con Connect, se pueden eliminar datos suplementarios, eliminando todos los registros existentes al cargar, o bien sobrescribiéndolos con datos NULL. Obtenga más información sobre la importación de datos suplementarios.

Protección de datos

Oracle Responsys ofrece la capacidad de proteger los datos. Las características como, por ejemplo, los controles de acceso de usuarios granulares, el cifrado, la ocultación de datos, el uso de anónimos, entre otros, resultan de utilidad a la organización para proteger los datos personales al máximo nivel posible.

Oracle Responsys proporciona mecanismos de seguridad de datos y controles que ayudan a la organización a gestionar de forma segura el acceso a Oracle Responsys y minimizan el acceso dentro de este.

Lista blanca de IP

Las listas blancas de IP permiten restringir el acceso a Oracle Responsys según la dirección IP. Esta característica evita que un usuario se conecte a Oracle Responsys desde una dirección IP que no sea de confianza. Se pueden incluir en la lista blanca uno o varios rangos de direcciones IP. Estas restricciones se aplican también a usuarios de API.

Para acceder a la lista blanca de IP, seleccione Ver restricciones de IP de conexión en la página de gestión de cuentas. Más información.

Requisitos de contraseña de usuario

Oracle Responsys ofrece distintas protecciones para asegurar el acceso del usuario a Oracle Responsys y ayuda a impedir el acceso sin autorización. Con la configuración de seguridad de Oracle Responsys se puede:

  • Gestionar el requisito de contraseña
  • Gestionar la seguridad de conexión como, por ejemplo, el timeout de una sesión por inactividad y la política de bloqueo.

Conexión única

Se puede activar el acceso seguro de los usuarios a Oracle Responsys mediante un proveedor de conexión única (SSO). La activación SSO permite a la organización aprovechar las características de seguridad ya implantadas con el proveedor de identidad de SSO. Oracle Responsys soporta proveedores de identidad que cumplan con SAML 2.0.

Obtenga más información sobre la conexión única.

Control de acceso funcional

Los roles de los usuarios controlan el acceso funcional. Utilice el control de acceso funcional para establecer una coincidencia entre el acceso de un usuario y sus responsabilidades de puesto. Obtenga más información sobre los roles y derechos de acceso disponibles en Oracle Responsys.

Control de acceso organizativo

El control de acceso organizativo permite definir la visibilidad de los objetos (por ejemplo, listas, campañas, carpetas y programas) basándose en la asignación de organización del objeto y en la asignación de organización del usuario, así como en el rol funcional asignado al usuario.

El control de acceso funcional y el control de acceso organizativo trabajan en conjunto. El control de acceso organizativo determina si el usuario dispone de acceso a un objeto particular; el control de acceso funcional determina qué operaciones puede realizar el usuario con dicho objeto. Por ejemplo, puede que un usuario disponga de acceso a un objeto de una tabla de extensiones de perfil pero no pueda agregar datos o actualizarlos.

Obtenga más información sobre el control de acceso organizativo.

Funciones hash y uso de ohash

Oracle Responsys crea un ohash de direcciones de correo electrónico mediante los valores hash SHA-256 y MD5 de direcciones de correo electrónico normalizadas. La dirección de correo normalizada se genera recortando el texto sin formato, convirtiéndolo a minúsculas y eliminando los alias.

Los ohash se almacenan en las columnas EMAIL_SHA256_HASH_ y EMAIL_MD5_HASH. Si desea utilizar un hash calculado de forma externa propio para fusiones o personalizaciones de perfil, rellene el valor de hash en la columna CUSTOMER_ID_.

Estos ohash se pueden aprovechar en los sistemas integrados para asignar datos de clientes entre sistemas sin enviar la dirección de correo electrónico en sí. Por ejemplo, las direcciones de correo electrónico con ohash se utilizan en la integración con Oracle BlueKai u Omniture Genesis (también conocido como Adobe Genesis) y se pueden utilizar con Rapid Retargeter.

Con Connect, se pueden utilizar ohash como clave de coincidencia. Los ohash no pueden actualizar la columna EMAIL_ADDRESS_ estándar.

El lenguaje de personalización de Responsys (RPL) y las funciones integradas ofrecen métodos para realizar la función hash de una vía de los datos durante la personalización. Obtenga más información sobre RPL y las funciones incorporadas.

Ocultación de datos

La ocultación es el proceso de censura u ocultamiento de parte de un texto por motivos legales o por seguridad. La característica Ocultación de datos oculta los datos de los clientes en Responsys para proteger la información de identificación personal (PII) de los consumidores de los usuarios de Responsys. Por ejemplo, puede que las cuentas de Responsys deseen ocultar datos como el correo electrónico o los números de teléfono móvil de las listas de perfiles para garantizar que los datos de clientes permanecen ocultos para los usuarios finales de Responsys. La ocultación de datos garantiza que las cuentas de Responsys cumplen la normativa sobre protección de datos y conservan la confidencialidad de PII o registros médicos de clientes en conformidad con la ley HIPAA.

Obtenga más información sobre la Ocultación de datos.

Cifrado estático

El cifrado estático es la solución de Oracle Responsys para el "cifrado de datos estáticos". Este tipo de cifrado proporciona seguridad para los datos de archivos que se guardan en un disco (o de forma estática) mediante el cifrado de dichos datos. Mediante la tecnología de Oracle Transparent Data Encryption (TDE), el cifrado estático cifra los datos de Responsys para impedir el acceso a ellos por parte de usuarios no autorizados. En el caso de cuentas de Responsys que incluyan mandatos de seguridad para proteger los datos estáticos de accesos no autorizados, el cifrado estático ofrecerá una protección de datos avanzada.

Obtenga más información sobre el Cifrado estático.