Fonctions de confidentialité et de sécurité des données

Oracle Responsys dispose de plusieurs mécanismes pour vous aider à respecter les exigences de votre entreprise en matière de confidentialité et de sécurité des données. En savoir plus sur les fonctions de confidentialité et de sécurité d'Oracle Responsys et sur comment trouver des informations sur leur application.

Consultez également les documents Accord sur le traitement des données pour Oracle Cloud Services et Règles Oracle d'hébergement et de livraison dans le cloud. En savoir plus sur Oracle Marketing Cloud et le Règlement général sur la protection des données (RGPD). Pour plus d'informations sur la sécurité du système Oracle Responsys en général, voir Généralités sur la sécurité d'Oracle Responsys.

Collecter les données

Oracle Marketing Cloud permet à votre organisation de capturer des données personnelles sur différents canaux. Dans le cadre de ces processus de capture de données, vous pouvez intégrer des mécanismes permettant à vos clients de prendre des décisions informées sur l'utilisation de leurs données personnelles. Oracle Cloud fournit des contrôles configurables en fonction de besoins métier spécifiques.

Gestion des consentements

Plusieurs points sont à prendre en compte en matière de gestion des consentements. Les conditions de consentement varient d'une région à l'autre ; aussi, il est important de connaître et comprendre les règlementations de chaque région dans laquelle vous opérez.

Oracle Responsys vous permet de créer une base de données des consentements des abonnés et de garantir que vous communiquez uniquement avec les personnes qui vous en ont donné l'autorisation. Vous pouvez aussi gérer les préférences de réception des communications.

Vous pouvez gérer le statut de consentement de plusieurs façons :

Vous pouvez aussi gérer les modifications apportées aux préférences de réception des communications selon les méthodes suivantes :

  • Mise à jour de la colonne des préférences dans la table d'extensions de profil (TEP)
  • Mise à jour de la liste des profils à l'aide de Connect, d'appels d'API ou manuellement

Ciblage par organisation

Lorsque le contrôle d'accès organisationnel est activé pour un compte Responsys, affectez les abonnés à des unités d'organisation spécifiques et envoyez les messages à l'aide de la fonction de ciblage par organisations. Cette fonction permet d'effectuer un ciblage en fonction de l'affectation d'organisation du destinataire sans modifier les définitions de filtre. Par exemple, si le filtre planifié est configuré pour les clients fidèles et que vous sélectionnez l'organisation Région de la Baie via le ciblage par organisations, seuls les clients fidèles de la Région de la Baie seront sélectionnés.

Le ciblage par organisations s'applique uniquement au filtre planifié et à l'activité Choisir une audience dans Program, ainsi que dans les campagnes par courriel. L'accès pour l'audience est régi par le code définition du périmètre de l'audience.

Les fonctions Campagne express et Collaboration de contenu distribué s'appuient aussi sur le ciblage par organisations.

En savoir plus sur l'accès organisationnel et le ciblage par organisations.

Formulaires

Vous pouvez utiliser les formulaires hébergés dans Oracle Responsys ou bien des formulaires développés et hébergés en externe. Les données capturées dans les formulaires peuvent être fusionnées dans des listes, des tables d'extensions de profil ou des tables supplémentaires. En savoir plus sur les formulaires dans Oracle Responsys.

Gérer les données

Dans la mesure où les entreprises capturent aujourd'hui d'importants volumes de données personnelles, les équipes marketing ont besoin d'outils qui leur permettent de les gérer à grande échelle. Oracle Responsys fournit une gamme complète de fonctionnalités qui facilitent la gestion sécurisée des données personnelles.

Transférer les données de manière sécurisée

Oracle Responsys facilite le transfert et l'intégration des données selon plusieurs méthodes sécurisées.

API REST

Les API REST d'Oracle Responsys vous permettent de transférer de manière sécurisée les données personnelles à grande échelle. Les API REST utilisent des points de terminaison HTTPS. Les utilisateurs de l'API doivent disposer de rôles fonctionnels Oracle Responsys et, si la fonction de contrôle d'accès organisationnel est activée, elle sera aussi appliquée pour les utilisateurs de l'API. Oracle Responsys surveille et définit la fréquence des demandes d'API soumises par chaque compte Oracle Responsys. Le plus haut niveau de service est ainsi garanti aux clients API d'un environnement partagé.

En savoir plus sur l'API REST pour Oracle Responsys Marketing Cloud Service.

Connect

Connect permet un transfert sécurisé des données vers et depuis Oracle Responsys. Les travaux Connect permettent de transférer les données à l'aide des options suivantes :

  • Un serveur de fichiers Responsys Secure Copy Protocol (SCP) accessible via un client SSH/SCP
  • Un serveur externe par protocole SFTP (Secure File Transfer Protocol). Connect prend en charge uniquement les serveurs SFTP externes avec adresses IP statiques.

Connect prend en charge le cryptage des fichiers avec PGP/GPG. Vous profitez ainsi du cryptage PGP/GPG qui permet aux fichiers de rester cryptés sur les serveurs de fichiers jusqu'à ce qu'ils soient requis pour le traitement.

Avec Connect, vous pouvez exporter les éléments suivants :

  • Données d'événements de contact
  • Tables de profils
  • TEP
  • Données supplémentaires, y compris les sources de données SQL
  • Filtres et audiences

Lors de l'exportation de données en dehors de Connect, Oracle Responsys applique une limite de téléchargement de 5000 enregistrements. L'API n'applique pas cette restriction.

En savoir plus sur Connect.

Retrait des données

Les règlementations en matière de protection et de confidentialité des données varient d'une région à l'autre. Lorsque vous devez supprimer les données personnelles d'un client, il est important de savoir comment Oracle Responsys gère les suppressions.

Retrait d'enregistrements de liste de profils

Pour supprimer des enregistrements de profil, utilisez l'une des méthodes suivantes :

Lors de la suppression d'enregistrements de liste, Oracle Responsys exécute les actions suivantes :

  • Marque l'enregistrement comme supprimé. Un processus système supprime définitivement les enregistrement à une heure définie tous les jours.
  • Supprime les données de toute table TEP associée. Un processus système supprime définitivement les enregistrements TEP à une heure définie tous les jours.
  • Si applicable, supprime les données associées de la liste des canaux d'application. Un processus système supprime définitivement les enregistrement à une heure définie tous les jours.
  • Supprime définitivement les enregistrements TEP associés de listes de canaux d'application. Aucun processus système n'est requis.
  • Si applicable, supprime les données associées de la liste de canaux de Push Web. Un processus système supprime définitivement les enregistrement à une heure définie tous les jours.
  • Supprime définitivement les enregistrements TEP associés de listes de canaux de Push Web. Aucun processus système n'est requis.

Retrait d'enregistrements de liste de canaux d'application

Lorsque vous supprimez un enregistrement de liste de canaux d'application, Oracle Responsys exécute les actions suivantes :

  • Marque l'enregistrement de liste de canaux d'application comme supprimé. Un processus système supprime définitivement les enregistrement à une heure définie tous les jours.
  • Supprime les données de toute table TEP de liste de canaux d'application associée. Aucun processus système n'est requis.

En savoir plus sur le retrait d'enregistrements de liste de canaux d'application.

Lorsque vous supprimez des enregistrements TEP de liste de canaux d'application, cette action est définitive et aucun processus système n'intervient.

Retrait d'enregistrements de liste de canaux de Push Web

Lorsque vous supprimez un enregistrement de liste de canaux de Push Web, Oracle Responsys exécute les actions suivantes :

  • Marque l'enregistrement de liste de canaux de Push Web comme supprimé. Un processus système supprime définitivement les enregistrement à une heure définie tous les jours.
  • Supprime les données de toute table TEP de liste de canaux de Push Web associée. Aucun processus système n'est requis.

En savoir plus sur le retrait d'enregistrements de liste de canaux de Push Web.

Lorsque vous supprimez des enregistrements TEP de liste de canaux de Push Web, cette action est définitive et aucun processus système n'intervient.

Retrait d'enregistrements TEP

Vous pouvez supprimer des enregistrements TEP sans supprimer l'enregistrement de liste associé. Vous pouvez utiliser l'API et effectuer la suppression en fonction du RIID, ou supprimer manuellement l'enregistrement à l'aide de l'IU. Vous pouvez aussi supprimer des tables TEP entières.

Lorsque vous supprimez des enregistrements TEP, cette action est définitive. Aucun processus système n'est requis. En savoir plus sur le retrait d'enregistrements TEP.

Retrait d'enregistrements de données supplémentaires.

Vous devez retirer les données supplémentaires indépendamment des données de profil. Les enregistrements de données supplémentaires peuvent être retirés à l'aide de l'API ou manuellement à l'aide de l'IU.

  • Sur l'IU Oracle Responsys, vous pouvez purger tous les enregistrements d'une table de données supplémentaires ou supprimer des tables entières. En savoir plus sur la gestion des tables de données supplémentaires.
  • Sur Connect, vous pouvez supprimer des données supplémentaires en supprimant tous les enregistrements existant lors du chargement, ou en remplaçant les données par des données NULL. En savoir plus sur l'import de données supplémentaires.

Protéger les données

Oracle Responsys intègre des fonctionnalités de protection des données. Ces fonctionnalités incluent des contrôles d'accès de l'utilisateur granulaires, le cryptage, la protection des données par occultation, l'anonymisation, etc., et permettent de protéger les données personnelles dans le respect des normes les plus rigoureuses possible.

Oracle Responsys fournit des mécanismes et contrôles de sécurité des données qui permettent à votre organisation de gérer de manière sécurisée l'accès à Oracle Responsys et de limiter l'accès au sein d'Oracle Responsys.

Liste blanche d'adresses IP

Une liste blanche d'adresses IP vous permet de limiter l'accès à Oracle Responsys en fonction de l'adresse IP. Elle empêche un utilisateur de se connecter à Oracle Responsys à partir d'une adresse IP non approuvée. Vous pouvez établir une liste blanche comprenant une ou plusieurs fourchettes d'adresses IP. Ces restrictions s'appliquent également aux utilisateurs de l'API.

Pour accéder à la liste blanche des adresses IP, sélectionnez Voir les restrictions IP de connexion à partir de la page Gestion des comptes. Plus d'infos.

Critères de mot de passe utilisateur

Oracle Responsys inclut différentes protections pour sécuriser l'accès utilisateur à Oracle Responsys et empêcher les accès non autorisés. Avec les fonctions de configuration de la sécurité d'Oracle Responsys, vous pouvez :

  • Gérer les critères de mot de passe.
  • Gérer la sécurité de la connexion, notamment le délai d'expiration d'une session inactive et une règle de verrouillage.

Connexion unique (SSO)

Vous pouvez sécuriser l'accès de l'utilisateur à Oracle Responsys à l'aide de votre solution de connexion unique (SSO). La connexion SSO permet d'exploiter les fonctions de sécurité déjà mises en place avec votre solution de gestion des identités SSO. Oracle Responsys prend en charge les solutions de gestion des identités conformes SAML 2.0.

En savoir plus sur la connexion unique.

Contrôle d'accès fonctionnel

L'accès fonctionnel est régi par les rôles de l'utilisateur. Il permet de définir l'accès d'un utilisateur en fonction des responsabilités de son poste. En savoir plus sur les rôles et les droits d'accès disponibles dans Oracle Responsys.

Contrôle d'accès organisationnel

Le contrôle d'accès organisationnel vous permet de définir la visibilité des objets (exemples : listes, campagnes, dossiers et programmes) en fonction de l'affectation d'organisation de l'objet et de l'utilisateur, ainsi que du rôle fonctionnel affecté à l'utilisateur.

Le contrôle d'accès fonctionnel et le contrôle d'accès organisationnel fonctionnent ensemble. Le contrôle d'accès organisationnel détermine si l'utilisateur a accès à un objet particulier, et le contrôle d'accès fonctionnel les opérations que l'utilisateur peut exécuter avec cet objet. Par exemple, un utilisateur peut avoir accès à l'objet TEP, mais sans pouvoir lui ajouter des données ni mettre à jour ses données.

En savoir plus sur le contrôle d'accès organisationnel.

Hachage et utilisation de oHashes

Oracle Responsys crée des valeurs oHash d'adresses électroniques à l'aide des valeurs de hachage SHA-256 et MD5 des adresses électroniques normalisées. L'adresse électronique normalisée est générée en supprimant le texte brut, en le convertissant en minuscules et en supprimant tout alias.

Les valeurs oHash sont stockées dans les colonnes EMAIL_SHA256_HASH_ et EMAIL_MD5_HASH. Pour utiliser des valeurs de hachage calculées en externe pour les fusions ou la personnalisation de profils, renseignez ces valeurs dans la colonne CUSTOMER_ID_.

Ces valeurs oHash peuvent être utilisées par vos systèmes intégrés pour mapper les données client de l'ensemble des systèmes sans avoir à envoyer l'adresse électronique elle-même. Par exemple, les valeurs oHash des adresses électroniques sont utilisées dans une intégration Oracle BlueKai ou Omniture Genesis (aussi appelé Adobe Genesis) et peuvent être utilisées avec Rapid Retargeter.

Avec Connect, vous pouvez utiliser ces valeurs oHash comme clé de correspondance. Cependant, ces valeurs ne peuvent pas modifier la colonne EMAIL_ADDRESS_.

Le langage RPL (Responsys Personalization Language) et les fonctions intégrées fournissent des méthodes pour le hachage unidirectionnel des données lors de la personnalisation. En savoir plus sur le langage RPL et les fonctions intégrées.

Protection des données par occultation

La protection des données par occultation est le processus de censure ou d'occultation d'une partie d'un texte pour des raisons légales ou sécuritaires. La fonction de protection des données par occultation protège les données du client dans Responsys en masquant ses informations d'identification pour les utilisateurs Responsys. Par exemple, les comptes Responsys peuvent vouloir masquer des données comme les adresses électroniques et les numéros de téléphone portable dans la liste des profils de sorte que ces données ne soient pas visibles par les utilisateurs Responsys. La protection des données par occultation garantit la conformité par les comptes Responsys avec les règlementations sur la confidentialité des données personnelles ou médicales (conformité HIPAA).

En savoir plus sur la Protection des données par occultation.

Cryptage des données inactives

Le cryptage des données inactives est une solution de cryptage d'Oracle Responsys. Elle protège les données des fichiers sauvegardés sur disque (ou inactifs) en cryptant ces données. Grâce à la technologie Oracle Transparent Data Encryption (TDE), la fonction de cryptage des données inactives permet de crypter les données Responsys afin d'empêcher les utilisateurs non autorisés d'y accéder. Pour les comptes Responsys tenus de protéger leurs données inactives de l'accès non autorisé, la fonctionnalité Cryptage des données inactives offre une protection avancée.

En savoir plus sur le Cryptage des données inactives.