Privacidade dos Dados e Recursos de Segurança

O Oracle Responsys tem vários mecanismos para ajudar você a atender aos requisitos de segurança e privacidade dos dados da sua empresa. Saiba mais sobre os recursos de privacidade e segurança do Oracle Responsys e onde obter informações sobre como implementá-los.

Consulte também Data Processing Agreement for Oracle Cloud Services (Acordo de Processamento de Dados para Oracle Cloud Services) e Oracle Cloud Hosting and Delivery Policies (Políticas de Hospedagem e Entrega do Oracle Cloud). Saiba mais sobre Oracle Marketing Cloud e GDPR (General Data Protection Regulation). Para obter mais informações sobre a segurança do sistema do Oracle Responsys em geral, consulte Visão Geral de Segurança do Oracle Responsys.

Coletando dados

O Oracle Marketing Cloud permite que sua organização capture dados pessoais em vários canais diferentes. Como parte desses processos de captura de dados, você tem a capacidade de incorporar mecanismos que permitem aos seus clientes tomarem decisões informadas sobre o uso de seus dados pessoais. O Oracle Cloud fornece controles que podem ser configurados para atender a requisitos de negócios específicos.

Gerenciamento de aceitação

Existem muitas considerações relacionadas ao gerenciamento de consentimentos. Os requisitos de consentimentos variam de uma região para outra, e é importante saber e entender as regulamentações nas regiões em que você opera.

Usando o Oracle Responsys, é possível criar seu banco de dados de assinantes de aceitações e assegurar que só esteja se comunicando com destinatários que concederam a você permissão para isso. Você também pode gerenciar suas preferências de aceitação ou recusa.

O status de aceitação pode ser gerenciado de várias maneiras:

• O status de permissão para e-mail e o status de permissão para dispositivos móveis são armazenados na sua lista de perfis de clientes. Você pode gerenciar um status de permissão usando o Connect, chamadas de API, upload em massa ou atualizando manualmente um registro da lista. Saiba mais sobre gerenciamento de uma lista. Saiba mais sobre campos definidos pelo sistema.
• O status de permissão para canais de aplicativo é armazenado em uma Lista de Canais de Aplicativo e pode ser gerenciado usando o Oracle Responsys Mobile App Platform Cloud Service. Saiba mais sobre a Plataforma de Aplicativos.
• O status de permissão para canais push da Web é armazenado em uma Lista de Canais Push da Web e pode ser gerenciado usando o Oracle Responsys Web Push Platform. Saiba mais sobre a Plataforma de Aplicativos.

Você também pode gerenciar atualizações de preferências (aceitação ou recusa) usando os métodos a seguir:

• Atualizando a coluna de preferências na Tabela de Extensões de Perfis (PET).
• Atualizando a Lista de perfis usando o Connect, a API, chamadas ou atualizando a Lista manualmente

Direcionamento por organização

Quando o Controle de Acesso Organizacional está habilitado para uma conta do Responsys, atribua assinantes a Unidades Organizacionais específicas e envie mensagens usando o Direcionamento por Organização. O Direcionamento por Organização permite fazer o direcionamento com base na atribuição de organização do destinatário sem alterar as suas definições de filtro. Por exemplo, se o seu filtro agendado estiver configurado para clientes leais e você selecionar a organização Área da Baía por meio do Direcionamento por Organização, somente clientes leais da Área da Baía serão selecionados.

O Direcionamento por Organização se aplica apenas ao Filtro Agendado e à atividade Obter Público-alvo no Programa e em campanhas de e-mail. O acesso de público-alvo é controlado pelo Código de Escopo do Público-alvo.

A Campanha Expressa e a Colaboração de Conteúdo Distribuído também aproveita o Direcionamento por Organização.

Saiba mais informações sobre Acesso Organizacional e Direcionamento por Organização.

Formulários

O Oracle Responsys pode hospedar formulários ou você pode usar formulários que são desenvolvidos e hospedados externamente. Os dados capturados em formulários podem, então, ser mesclados em Listas, PETs ou Tabelas Complementares. Saiba mais sobre formulários no Oracle Responsys.

Gerenciando dados

À medida que as empresas atuais capturam grandes volumes de dados pessoais, as equipes de marketing precisam de ferramentas que permitam a elas gerenciarem dados em escala. O Oracle Responsys fornece um portfólio abrangente de recursos que torna mais fácil para você e sua organização gerenciarem dados pessoais com segurança.

Transferência segura de dados

O Oracle Responsys facilita a transferência e a integração de dados de diversas maneiras seguras.

APIs REST

Usando as APIs REST do Oracle Responsys, você pode transferir dados pessoais em escala com segurança. As APIs REST usam pontos finais HTTPS. Todos os usuários de API precisam ter atribuições funcionais do Oracle Responsys. Se o Controle de Acesso Organizacional estiver habilitado, ele será imposto a todos os usuários também. O Oracle Responsys monitora e dispara a frequência de solicitações API enviadas de cada conta do Oracle Responsys. Isso tem a finalidade de assegurar que o melhor nível de serviço possível seja oferecido a clientes API em um ambiente compartilhado.

Saiba mais sobre a API REST do Oracle Responsys Marketing Cloud Service.

Connect

O Connect permite a transferência segura de dados para o Oracle Responsys e proveniente dele. Os jobs do Connect podem transferir dados usando as seguintes opções:

• Um servidor de arquivos SCP (Secure Copy Protocol) do Responsys acessado por meio de um cliente SSH/SCP
• Servidor externo por SFTP (Secure File Transfer Protocol). O Connect oferece suporte apenas a servidores SFTP externos com endereços IP estáticos.

O Connect oferece suporte à criptografia de arquivos com PGP/GPG. Isso permite aproveitar a criptografia PGP/GPG de forma que os arquivos permaneçam criptografados em seus servidores de arquivos até que precisem ser processados.

Usando o Connect, você pode exportar:

• Dados de Evento de Contato (CED)
• Tabelas de perfis
• PET
• Dados Complementares com origens de dados SQL
• Filtros e Públicos-Alvo

Ao exportar dados do Connect, o Oracle Responsys impõe um limite de download de 5000 registros. A API não tem essa restrição.

Saiba mais sobre o Connect.

Remoção de dados

As regulamentações de privacidade ou proteção de dados varia de uma região para outra. Quando é necessário excluir dados pessoais de um cliente, é importante saber como o Oracle Responsys gerencia as exclusões.

Remoção de registros da Lista de Perfis

Para excluir registros de perfis, você pode usar os métodos a seguir:

• Excluir Vários Destinatários da Lista de Perfis

• A opção Alterar Status do Canal exclui registros em massa
• Excluir registros da Lista manualmente

Quando registros da Lista são excluídos, o Oracle Responsys faz o seguinte:

• Marca todos os registros excluídos. Um processo do sistema exclui permanentemente os registros no horário definido diariamente.
• Remove os dados de qualquer PET associado. Um processo do sistema exclui permanentemente os registros PET no horário definido diariamente.
• Se aplicável, remove os dados associados da Lista de Canais de Aplicativos. Um processo do sistema exclui permanentemente os registros no horário definido diariamente.
• Exclui permanentemente os registros PET da Lista de Canais de Aplicativos associados. Não é necessário nenhum processo do sistema.
• Se aplicável, remove os dados associados da Lista de Push da Web. Um processo do sistema exclui permanentemente os registros no horário definido diariamente.
• Exclui permanentemente os registros PET da Lista de Canais Push da Web. Não é necessário nenhum processo do sistema.

Remoção de registros da Lista de Canais de Aplicativos

Quando você exclui um registro da Lista de Canais de Aplicativos, o Oracle Responsys faz o seguinte:

• Marca o registro da Lista de Canais de Aplicativos como excluído. Um processo do sistema exclui permanentemente os registros no horário definido diariamente.
• Remove os dados de qualquer PET da Lista de Canais de Aplicativos associada. Não é necessário nenhum processo do sistema.

Saiba mais sobre remoção de registros da Lista de Canais de Aplicativos.

Quando você exclui registros PET da Lista de Canais de Aplicativos, eles são excluídos de maneira permanente, e nenhum processo do sistema ocorre para remover os dados.

Remoção de registros da Lista de Canais Push da Web

Quando você exclui um registro da Lista de Canais Push da Web, o Oracle Responsys faz o seguinte:

• Marca o registro da Lista de Canais Push da Web como excluído. Um processo do sistema exclui permanentemente os registros no horário definido diariamente.
• Remove os dados de qualquer PET associada à Lista de Canais Push da Web. Não é necessário nenhum processo do sistema.

Saiba mais sobre remoção de registros da Lista de Canais Push da Web.

Quando você exclui registros PET da Lista de Canais Push da Web, eles são excluídos de maneira permanente, e nenhum processo do sistema ocorre para remover os dados.

Remoção de registros PET

Não é possível excluir registros PET sem excluir o registro da Lista associada. Você pode usar a API e fazer a exclusão com base no RIID, ou remover o registro manualmente usando a interface de usuário. Você também excluir tabelas PET inteiras.

Quando você exclui registros PET, o registro é excluído permanentemente. Não é necessário nenhum processo do sistema. Saiba mais sobre remoção de registros PET.

Remoção de registros de Dados Complementares

Os Dados Complementareis devem ser removidos, independentemente dos dados do perfil. É possível remover registros de Dados Complementares usando a API ou removê-los manualmente usando a interface do usuário.

• Usando a interface de usuário do Oracle Responsys, você limpa todos os registros em uma Tabela de Dados Complementares ou exclui as tabelas inteiras. Saiba mais sobre Tabelas de Dados Complementares.
• Usando o Connect, você pode remover dados complementares removendo todos os registros existentes no upload ou substituindo os dados por dados NULL. Saiba mais sobre importação de Dados Complementares.

Protegendo dados

O Oracle Responsys fornece recursos para ajudar a proteger os dados. Recursos como controles granulares de acesso do usuário, criptografia, ocultação de dados, anonimização de dados e mais ajudam sua organização a protegerem dados pessoais no mais alto padrão possível.

O Oracle Responsys fornece controles e mecanismos de segurança de dados que ajudam sua organização a gerenciar o acesso ao Oracle Responsys com segurança e minimizar o acesso dentro dele.

Lista de permissão de endereços IP

Uma lista de permissão de IP permite que você restrinja o acesso ao Oracle Responsys com base em um endereço IP. Ela impede que um usuário faça logon no Oracle Responsys de um endereço IP não confiável. Você pode incluir na lista de permissão um ou mais intervalos de endereços IP. Essas restrições também se aplicam a todos os usuários de API.

Para acessar a lista de permissão IP, selecione Exibir restrições de IP de login da página Gerenciamento de conta. Saiba mais.

Requisitos de senha do usuário

O Oracle Responsys oferece várias proteções para proteger o acesso do usuário ao Oracle Responsys e ajudam a impedir acesso não autorizado. Usando configurações de segurança do Oracle Responsys, você pode:

• Gerenciar o requisito de senha
• Gerenciar a segurança de logon, como tempo limite de sessão ociosa e política de bloqueio.

Sign-on único (SSO)

Você pode habilitar o acesso seguro do usuário ao Oracle Responsys usando seu provedor de sign-on único (SSO). A ativação do SSO permite que sua empresa aproveite os recursos de segurança que você já implementou com seu provedor de identidade de SSO. O Oracle Responsys oferece suporte a provedores de identidade compatíveis com SAML 2.0.

Saiba mais sobre sign-on único.

Controle de acesso funcional

O acesso funcional é controlado pelas funções de um usuário. Use o controle de acesso funcional para relacionar o acesso dos usuários às respectivas responsabilidades de jobs. Saiba mais sobre as funções e os direitos de acesso disponíveis no Oracle Responsys.

Controle de acesso organizacional

O controle de acesso organizacional permite que você defina a visibilidade dos objetos (como listas, campanhas, pastas e programas) com base na atribuição da organização do objeto, na atribuição da organização do usuário e na função atribuída ao usuário.

O Controle de Acesso Organizacional e o Controle de Acesso do Público-Alvo trabalham em conjunto. O Controle de Acesso Organizacional determina se o usuário tem acesso a um objeto específico. O Controle de Acesso Funcional determina quais operações o usuário pode executar com esse objeto. Por exemplo, pode ser que um usuário tenha acesso ao objeto PET, mas não possa adicionar nem atualizar dados nele.

Saiba mais sobre controle de acesso organizacional.

Fazendo hash e usando oHashes

O Oracle Responsys cria um oHash de endereços de e-mail usando o SHA-256 e o valor de hash MD5 de endereços de e-mail normalizados. O endereço de e-mail normalizado é gerado aparando o texto bruto não criptografado, convertendo-o em minúsculas e removendo quaisquer aliases.

Os oHashes estão armazenados nas colunas EMAIL_SHA256_HASH_ e EMAIL_MD5_HASH. Se você quiser usar seu próprio hash calculado externamente para personalização ou mesclagens de perfil, preencha seu valor de hash na coluna CUSTOMER_ID_.

Esses oHashes podem ser utilizados com seus sistemas integrados para mapear dados dos clientes em sistemas sem enviar o endereço de e-mail propriamente dito. Por exemplo, os endereços de e-mail de oHashed são usados em uma integração com o Oracle BlueKai ou o Omniture Genesis (também conhecido como Adobe Genesis) e pode ser usado com o Retargeter Rápido.

Com o Connect, você pode usar esses oHashes como uma chave de correspondência. Os oHashes não podem atualizar a coluna EMAIL_ADDRESS_ padrão.

A Linguagem de Personalização do Responsys (RPL) e as Funções Integradas fornecem métodos para hashing unilateral de dados durante a personalização. Saiba mais sobre RPL e Funções Integradas.

Ocultação de Dados

Ocultação é o processo de censurar ou ocultar parte de um texto por motivos legais ou de segurança. O recurso Ocultação de Dados oculta dados no Responsys para encobrir Informações Pessoais Identificáveis (PII) de usuários do Responsys. Por exemplo, pode ser que contas do Responsys queiram ocultar dados de clientes, como Endereços de E-mail e Números de Celulares, na lista de perfis para garantir que dados do cliente sejam ocultados dos usuários finais do Responsys. A Ocultação de Dados garante que as contas do Responsys estejam em conformidade com normas de proteção de dados para manter confidenciais PII ou registros médicos (para conformidade com HIPAA) dos consumidores.

Saiba mais sobre Ocultação de Dados.

Criptografia em Repouso

A Criptografia em Armazenamento é a solução do Oracle Responsys para "criptografia de dados em armazenamento". A Criptografia em Armazenamento fornece segurança para dados em arquivos que são salvos em disco (ou armazenados) criptografando esses dados. Usando a tecnologia Oracle Transparent Data Encryption (TDE), a Criptografia em Armazenamento criptografa dados do Responsys para impedir o acesso de usuários não autorizados. Para contas do Responsys com regras de segurança para impedir acesso não autorizado a dados em repouso, a Criptografia em Armazenamento oferece proteção de dados avançada.

Saiba mais sobre Criptografia em Armazenamento.