Конфиденциальность и функции защиты данных

Oracle Responsys имеет несколько механизмов, помогающих вашей организации выполнять требования по конфиденциальности и защите данных. Сведения о конфиденциальности и функциях защиты данных в Oracle Responsys и о том, где найти информацию по их реализации.

См. также Соглашение по обработке данных для Oracle Cloud Services и Политики хранения и доставки данных в Oracle Cloud. Дополнительные сведения об Oracle Marketing Cloud и общем регламенте по защите данных (GDPR). Дополнительные сведения по безопасности системы Oracle Responsys в целом см. в разделе Обзор защиты Oracle Responsys.

Сбор данных

Oracle Marketing Cloud позволяет организациям собирать персональные данные по многим различным каналам. В рамках этих процессов сбора данных предоставляется возможность включать механизмы, которые позволяют вашим клиентам принимать информированные решения об использовании своих персональных данных. Oracle Cloud предоставляет элементы управления, которые можно настроить в соответствии с конкретными бизнес-требованиями.

Управление согласиями на участие

Существует много соображений, связанных с управлением согласием. Требования в отношении согласия варьируются от региона к региону, и важно знать и понимать правила в тех регионах, в которых вы работаете.

Используя Oracle Responsys, можно создать базу данных подписчиков, согласных на участие, и гарантировать, что вы общаетесь только с получателями, давшими разрешение на это. Можно также управлять параметрами поведения: ростом и снижением согласий на участие.

Статусом согласия на участие можно управлять различными путями:

• Статус разрешения рассылки по электронной почте и статус разрешения для мобильной связи хранятся в списке профилей клиентов. Статусом разрешения можно управлять с помощью Connect, вызовов API, массовой загрузки или путем ручного обновления записи списка. Дополнительные сведения об управлении списком. Дополнительные сведения о полях, определенных системой.
• Статус разрешения каналов приложений хранится в списке каналов приложений, им можно управлять с помощью Oracle Responsys Mobile App Platform Cloud Service. Дополнительные сведения о платформе приложений.
• Статус разрешения каналов фоновой веб-рассылки хранится в списке каналов фоновой веб-рассылки, им можно управлять с помощью платформы фоновой веб-рассылки Oracle Responsys. Дополнительные сведения о платформе приложений.

Также имеется возможность управлять обновлениями параметров поведения (ростом или снижением согласий на подписку), используя следующие методы:

• Обновление столбца параметров поведения в таблице расширений профиля (PET).
• Обновление списка профилей с помощью Connect, API, вызовов или путем обновления списка вручную

Привязка по организациям

Если для учетной записи Responsys включен контроль доступа в организации, назначьте подписчиков определенным подразделениям организации и отправляйте сообщения с помощью привязки к целям по организациям. Привязка к целям по организациям предоставляет возможность привязки к целям на основе назначения организации получателю без изменения определений фильтров. Например, если запланированный фильтр настроен для лояльных клиентов и с помощью привязки к целям по организации выбрана организация "Область залива", будут выбраны лояльные клиенты только в организации "Область залива".

Привязка к целям по организациям применяется только для запланированного фильтра и операции получения аудитории в программе и кампаниях по электронной почте. Доступ к аудитории контролируется кодом охвата аудитории.

Кампании Express и сотрудничество для распределенного контента также используют привязки к целям по организациям.

Дополнительные сведения см. в разделе Доступ в организации и привязка к целям по организациям.

Формы

Формы могут размещаться в Oracle Responsys, или можно использовать внешние разработанные и размещенные формы. Данные, собранные в формах, могут быть объединены в списках, таблицах расширений профиля (PET) или вспомогательных таблицах. Дополнительные сведения о формах в Oracle Responsys.

Управление данными

Поскольку современные компании собирают огромное количество персональных данных, маркетинговым командам требуются инструменты для управления масштабными данными. Oracle Responsys предоставляет всесторонний набор функций, которые облегчают безопасное управление персональными данными.

Безопасная передача данных

Oracle Responsys облегчает передачу и интеграцию данных несколькими безопасными способами.

Программные интерфейсы REST API

Используя программные интерфейсы REST API приложения Oracle Responsys, можно безопасно передавать персональные данные разного масштаба. Программные интерфейсы REST API используют конечные точки HTTPS. Пользователям API требуются функциональные роли Oracle Responsys, а если включен контроль доступа в организации, он будет распространен также на всех пользователей API. Oracle Responsys отслеживает и регулирует частоту запросов API, отправляемых от каждой учетной записи Oracle Responsys. Это необходимо для обеспечения наилучшего уровня обслуживания, предлагаемого клиентам API в общедоступной среде.

Дополнительные сведения Программный интерфейс REST API для Oracle Responsys Marketing Cloud Service.

Подключение

Connect обеспечивает безопасный обмен данными с Oracle Responsys. Задания Connect могут передавать данные с использованием следующих вариантов:

• Файловый сервер Responsys, работающий по протоколу защищенного копирования (SCP), с доступом с помощью клиента SSH/SCP
• Внешний сервер, работающий по защищенному протоколу передачи файлов (SFTP). Connect поддерживает только внешние серверы SFTP со статическими IP-адресами.

Connect поддерживает шифрование файлов PGP/GPG. Это позволяет использовать средство шифрования PGP/GPG как дополнительный уровень защиты: файлы хранятся на файловых серверах в зашифрованном виде до тех пор, пока не потребуются для обработки.

Функции Connect позволяют экспортировать:

• Данные событий контакта (CED)
• Таблицы профилей
• PET
• Дополнительные данные, включая источники данных SQL
• Фильтры и аудитории

При экспорте данных за пределы Connect система Oracle Responsys применяет ограничение выгрузки 5000 записей. Интерфейс API не применяет это ограничение.

Дополнительные сведения о Connect.

Удаление данных

Правила защиты данных или конфиденциальности варьируются от региона к региону. При необходимости удаления персональных данных клиентов важно знать, как Oracle Responsys осуществляет удаление.

Удаление записей списков профилей

Для удаления записей профилей можно использовать следующие методы:

• Удаление нескольких получателей списка профилей

• Изменение статуса канала для массового удаления записей
• Удаление записей из списка вручную

При удалении записей списков Oracle Responsys выполняет следующие действия:

• Помечает запись как удаленную. Системный процесс безвозвратно удаляет записи в установленное время ежедневно.
• Удаляет данные из всех связанных таблиц расширений профилей (PET). Системный процесс безвозвратно удаляет записи PET в установленное время ежедневно.
• Если применимо, удаляет связанные данные из списка каналов приложений. Системный процесс безвозвратно удаляет записи в установленное время ежедневно.
• Безвозвратно удаляет связанные записи PET списка каналов приложений. Нет необходимости в системном процессе.
• Если применимо, удаляет связанные данные из списка каналов фоновой веб-рассылки. Системный процесс безвозвратно удаляет записи в установленное время ежедневно.
• Безвозвратно удаляет связанные записи таблицы расширений профилей списка каналов фоновой веб-рассылки. Нет необходимости в системном процессе.

Удаление записей списка каналов приложений

При удалении записи списка каналов приложений Oracle Responsys выполняет следующие действия:

• Помечает запись списка каналов приложений как удаленную. Системный процесс безвозвратно удаляет записи в установленное время ежедневно.
• Удаляет данные из всех связанных PET списка каналов приложений. Нет необходимости в системном процессе.

Дополнительные сведения об удалении записей списка каналов приложений.

При удалении записей PET списка каналов приложений записи удаляются безвозвратно, при этом для удаления данных никакой системный процесс не происходит.

Удаление записи списка каналов фоновой веб-рассылки

При удалении записи списка каналов фоновой веб-рассылки Oracle Responsys выполняет следующие действия:

• Помечает запись списка каналов фоновой веб-рассылки как удаленную. Системный процесс безвозвратно удаляет записи в установленное время ежедневно.
• Удаляет данные из всех связанных таблиц расширений профилей списка каналов фоновой веб-рассылки. Нет необходимости в системном процессе.

Дополнительные сведения об удалении записей списка каналов фоновой веб-рассылки.

При удалении записей таблицы расширений профилей списка каналов фоновой веб-рассылки они удаляются безвозвратно, при этом для удаления данных не используется никакого системного процесса.

Удаление записей таблицы расширений профилей (PET)

Записи PET можно удалить, не удаляя запись связанного списка. Можно использовать программный интерфейс API и проводить удаление на основе RIID или удалить запись вручную с помощью функций интерфейса пользователя. Можно также удалять целые таблицы PET.

При удалении записей PET они удаляются безвозвратно. Нет необходимости в системном процессе. Дополнительные сведения об удалении записей PET.

Удаление записей дополнительных данных

Дополнительные данные должны удаляться независимо от данных профилей. Записи дополнительных данных можно удалить с помощью программного интерфейса API или вручную с помощью функций интерфейса пользователя.

• Используя интерфейс пользователя Oracle Responsys, можно очистить все записи в таблице дополнительных данных или удалить таблицы целиком. Дополнительные сведения об управлении таблицами дополнительных данных.
• С помощью Connect можно удалить дополнительные данные, удалив все существующие записи при загрузке или записав вместо этих данных пустые данные (NULL). Дополнительные сведения об импорте дополнительных данных.

Защита данных

Oracle Responsys предоставляет возможности для защиты данных. Такие функции, как детальное управление доступом пользователей, шифрование, скрытие данных, обезличивание и многое другое, помогают организации защитить персональные данные на уровне самых высоких стандартов.

Oracle Responsys предоставляет механизмы защиты данных и элементы управления ими, помогающие организациям безопасно управлять доступом к Oracle Responsys и минимизировать доступ внутри Oracle Responsys.

Ведение белых списков IP-адресов

Белый список IP-адресов позволяет ограничить доступ к Oracle Responsys на основе IP-адреса. Это предотвращает вход пользователя в Oracle Responsys с ненадежного IP-адреса. Можно внести в белый список один или несколько диапазонов IP-адресов. Эти ограничения распространяются и на пользователей программных интерфейсов API.

Для доступа к белому списку IP-адресов выберите Просмотр ограничений входа по IP-адресам на странице "Управление учетными записями". Дополнительные сведения

Требования к паролю пользователя

Oracle Responsys предлагает различные средства защиты для обеспечения доступа пользователей к Oracle Responsys и предотвращения несанкционированного доступа. Конфигурация безопасности Oracle Responsys обеспечивает следующие возможности:

• Управление требованием к паролю
• Управление безопасностью входа, например с помощью установки времени ожидания для неактивного сеанса и политики блокировки.

Единый вход

Организация может включить безопасный доступ пользователей к Oracle Responsys с помощью своего поставщика единого входа (SSO). Включение единого входа позволяет организациям воспользоваться преимуществами функций безопасности, которые уже реализованы с помощью их поставщика идентификации SSO. Oracle Responsys поддерживает поставщиков идентификации, совместимых со спецификацией SAML 2.0.

Дополнительные сведения о едином входе.

Контроль функционального доступа

Функциональный доступ контролируется ролями, назначенными пользователям. Используйте контроль функционального доступа, чтобы предоставлять пользователю доступ в соответствии с его должностными обязанностями. Дополнительные сведения о ролях и правах доступа, применяющихся в Oracle Responsys.

Контроль доступа в организации

Контроль доступа в организации позволяет определять видимость объектов (например, списков, кампаний, папок и программ) на основе назначения в организации объекта, подразделения и функциональной роли, назначенных пользователю.

Управление функциональным доступом и управления доступом в организации работают совместно. Контроль доступа в организации определяет, имеет ли пользователь доступ к определенному объекту, а контроль функционального доступа определяет, какие операции пользователь может выполнять с этим объектом. Например, пользователь может иметь доступ к объекту PET, но не может добавлять или обновлять данные в нем.

Дополнительные сведения о контроле доступа в организации.

Хеширование и использование oHash

Oracle Responsys создает oHash адресов электронной почты, используя хеш-значение SHA-256 и MD5 для нормализованных адресов электронной почты. Нормализованный адрес электронной почты создается путем обрезки необработанного текста, его преобразования в строчный текст (нижний регистр) и удаления псевдонимов.

oHash-значения хранятся в столбцах EMAIL_SHA256_HASH_ и EMAIL_MD5_HASH. Если вы хотите использовать для объединения или персонализации профилей свои собственные хеш-значения, вычисляемые внешними средствами, введите свое хеш-значение в столбец CUSTOMER_ID_.

Эти значения oHash можно использовать с интегрированными системами для сопоставления данных клиентов между системами без отправки самого адреса электронной почты. Например, адреса электронной почты, преобразованные в значения oHash, применяются в интеграции Oracle BlueKai или интеграции Omniture Genesis (также называемого Adobe Genesis) и могут использоваться с инструментом Rapid Retargeter.

При использовании Connect эти значения oHash могут служить ключом сопоставления. но не могут обновлять значения в стандартном столбце EMAIL_ADDRESS_.

Язык RPL (Responsys Personalization Language) и встроенные функции предоставляют методы для однонаправленного хеширования данных во время персонализации. Дополнительные сведения о языке RPL и встроенных функциях.

Редактирование данных

Редактирование – это процесс цензурирования и скрытия части текста из юридических соображений или в целях безопасности. Функция редактирования данных изменяет данные клиентов в Responsys, чтобы скрыть персональные данные клиентов от пользователей Responsys. Например, в учетных записях Responsys могут быть отредактированы такие данные клиентов, как адреса электронной почты и номера мобильных телефонов в списке профилей, чтобы обеспечить скрытие данных клиентов от конечных пользователей Responsys. Редактирование данных гарантирует соответствие учетных записей Responsys требованиям к защите данных для сохранения конфиденциальности персональных данных клиентов или медицинских записей (для соответствия нормам HIPAA).

Дополнительные сведения об Редактирование данных.

Шифрование в состоянии хранения

Решение Oracle Responsys для шифрования данных в состоянии хранения. Шифрование в состоянии хранения обеспечивает безопасность данных в файлах, хранящихся на диске, путем шифрования этих данных. Применение технологии Oracle Transparent Data Encryption (TDE), шифрования в состоянии хранения, позволяет шифровать данные Responsys для предотвращения несанкционированного доступа к ним. Для учетных записей Responsys с мандатами безопасности технология шифрования в состоянии хранения предлагает расширенную защиту данных от несанкционированного доступа.

Дополнительные сведения о Шифрование в состоянии хранения.