数据隐私和安全功能

Oracle Responsys 提供了多种机制来帮助满足您组织的数据隐私和安全要求。了解 Oracle Responsys 隐私和安全功能，以及从何处查找有关实施这些功能的信息。

另请参阅《Data Processing Agreement for Oracle Cloud Services》和《Oracle Cloud Hosting and Delivery Policies》。单击此处的链接，可以了解有关 Oracle Marketing Cloud 和一般数据保护条例 (General Data Protection Regulation, GDPR) 的更多信息。有关 Oracle Responsys 一般系统安全性的更多信息，请参见 Oracle Responsys 安全概览。

收集数据

组织可以通过 Oracle Marketing Cloud 从多种不同渠道获取个人数据。在这些数据获取流程中，您可以整合一些机制，以让您的客户能够对其个人数据的使用做出明智决定。Oracle Cloud 提供了一些控制功能，可以对其进行配置以满足特定业务需求。

加入管理

有关同意管理，要注意很多事项。同意要求因区域不同而异，务必要了解运营区域的法规。

通过使用 Oracle Responsys，您可以构建加入订阅者数据库，并确保您只与得到其许可的收件人通信。此外还可以管理增加 (opt-up) 或减少 (opt-down) 首选项。

可以采用多种方式管理加入状态：

电子邮件权限状态和移动设备权限状态存储在客户概要信息列表中。您可以使用 Connect、API 调用、成批上载或手动更新列表记录来管理权限状态。单击此处的链接，可以了解有关管理列表的更多信息。单击此处的链接，可以了解有关系统定义的字段的更多信息。
应用程序渠道权限状态存储在应用程序渠道列表中，可以使用 Oracle Responsys Mobile App Platform Cloud Service 进行管理。单击此处的链接，可以了解有关应用程序平台的更多信息。
Web 推送渠道权限状态存储在 Web 推送渠道列表中，可以使用 Oracle Responsys Web 推送平台进行管理。单击此处的链接，可以了解有关应用程序平台的更多信息。

此外还可以使用以下方法管理首选项更新（增加 (opt-up) 或减少 (opt-down)）：

更新概要信息扩展表 (Profile Extension Table, PET) 中的首选项列。
使用 Connect 或 API 调用来更新概要信息列表，或者手动更新该列表

按组织设定目标

为 Responsys 账户启用了组织访问控制后，通过使用“按组织设定目标”将订阅者分配到特定组织单位并发送消息。“按组织设定目标”允许根据收件人的组织分配设定目标，而无需更改筛选器定义。例如，如果针对忠实客户设置了安排的筛选器，并且您通过“按组织设定目标”选择了 Bay Area 组织，则仅选择 Bay Area 中的忠实客户。

“按组织设定目标”仅适用于“安排的筛选器”和 Program 中的“获取受众”活动以及电子邮件市场活动。受众访问由受众范围代码控制。

Express 市场活动和分布式内容协作也利用“按组织设定目标”。

单击此处的链接，可以了解有关组织访问和按组织设定目标的更多信息。

表单

Oracle Responsys 可以托管表单，您也可以使用外部开发和托管的表单。然后，可以将表单中获取的数据合并到列表、PET 或补充表中。单击此处的链接，可以了解有关 Oracle Responsys 中的表单的更多信息。

管理数据

由于如今的业务要获取大量个人数据，因此营销团队需要借助工具来管理大规模数据。Oracle Responsys 提供了一组全面的功能组合，让您和您的组织可以轻松、安全地管理个人数据。

安全地传输数据

Oracle Responsys 通过多种安全方式简化了数据传输和集成。

REST API

通过使用 Oracle Responsys REST API，您可以安全地传输大规模个人数据。REST API 使用 HTTPS 端点。API 用户需要 Oracle Responsys 功能角色，并且如果启用了组织访问控制，则也将会对 API 用户强制实施此控制。Oracle Responsys 会监视和限制从每个 Oracle Responsys 账户提交的 API 请求的频率。这是为了确保在共享环境中向 API 客户机提供尽可能最佳的服务级别。

单击此处的链接，可以了解有关适用于 Oracle Responsys Marketing Cloud Service 的 REST API 的更多信息。

Connect

通过 Connect 可以向 Oracle Responsys 以及从其安全地传输数据。Connect 作业可以使用以下选项传输数据：

通过 SSH/SCP 客户机访问 Responsys 安全复制协议 (Secure Copy Protocol, SCP) 文件服务器
使用安全文件传输协议 (Secure File Transfer Protocol, SFTP)。访问外部服务器连接仅支持具有静态 IP 地址的外部 SFTP 服务器。

Connect 支持使用 PGP/GPG 对文件进行加密。这样，您就可以利用 PGP/GPG 加密，以便在文件需要处理之前在文件服务器上一直保持加密状态。

使用 Connect 可以导出：

联系人事件数据 (Contact Event Data, CED)
概要信息表
PET
包括 SQL 数据源的补充数据
筛选器和受众

在 Connect 以外导出数据时，Oracle Responsys 强制实施 5000 条记录的下载限制。API 没有此限制。

单击此处的链接，可以了解有关 Connect 的更多信息。

数据删除

数据保护或隐私法规因区域不同而异。需要删除客户个人数据时，务必要了解 Oracle Responsys 如何管理删除。

概要信息列表记录删除

要删除概要信息记录，可以使用以下方法：

删除列表记录时，Oracle Responsys 会执行以下操作：

将记录标记为已删除。系统进程将在每天的设定时间永久删除这些记录。
从任何关联的 PET 中删除数据。系统进程将在每天的设定时间永久删除这些 PET 记录。
如果适用，从应用程序渠道列表中删除关联的数据。系统进程将在每天的设定时间永久删除这些记录。
永久删除关联的应用程序渠道列表 PET 记录。无需执行系统进程。
如果适用，从 Web 推送渠道列表中删除关联的数据。系统进程将在每天的设定时间永久删除这些记录。
永久删除关联的 Web 推送渠道列表 PET 记录。无需执行系统进程。

应用程序渠道列表记录删除

当您删除应用程序渠道列表记录时，Oracle Responsys 会执行以下操作：

将应用程序渠道列表记录标记为已删除。系统进程将在每天的设定时间永久删除这些记录。
从任何关联的应用程序渠道列表 PET 中删除数据。无需执行系统进程。

单击此处的链接，可以了解有关删除应用程序渠道列表记录的更多信息。

当您删除应用程序渠道列表 PET 记录时，它们会永久删除，无需执行系统进程来删除这些数据。

Web 推送渠道列表记录删除

当您删除 Web 推送渠道列表记录时，Oracle Responsys 会执行以下操作：

将 Web 推送渠道列表记录标记为已删除。系统进程将在每天的设定时间永久删除这些记录。
从任何关联的 Web 推送渠道列表 PET 中删除数据。无需执行系统进程。

单击此处的链接，可以了解有关删除 Web 推送渠道列表记录的更多信息。

当您删除 Web 推送渠道列表 PET 记录时，它们会永久删除，无需执行系统进程来删除这些数据。

PET 记录删除

您可以删除 PET 记录，而无需删除关联的列表记录。您可以使用 API 根据 RIID 删除这些记录，也可以使用 UI 手动删除这些记录。此外还可以删除整个 PET 表。

当您删除 PET 记录时，记录会永久删除。无需执行系统进程。单击此处的链接，可以了解有关删除 PET 记录的更多信息。

补充数据记录删除

补充数据必须与概要信息数据分开删除。可以使用 API 删除补充数据记录，也可以使用 UI 手动将其删除。

使用 Oracle Responsys UI，可以清除补充数据表中的所有记录，也可以删除整个表。单击此处的链接，可以了解有关管理补充数据表的更多信息。
使用 Connect，可以通过以下方法删除补充数据：在上载时删除所有现有记录，或使用空数据覆盖这些数据。单击此处的链接，可以了解有关导入补充数据的更多信息。

保护数据

Oracle Responsys 提供了多种功能来帮助保护数据。精细的用户访问控制、加密、数据遮盖保护和匿名化等功能可帮助组织以尽可能高的标准保护个人数据。

Oracle Responsys 提供了数据安全机制和控制功能来帮助组织安全地管理对 Oracle Responsys 的访问，以及尽量减少在 Oracle Responsys 中的访问。

IP 白名单

利用 IP 白名单，您可以根据 IP 地址限制对 Oracle Responsys 的访问。这可防止用户从不可信 IP 地址登录 Oracle Responsys。您可以将一个或多个 IP 地址范围加入白名单。这些限制也适用于 API 用户。

要访问 IP 白名单，请从“账户管理”页选择查看登录 IP 限制。了解更多信息。

用户密码要求

Oracle Responsys 提供了多种保护功能来保护用户对 Oracle Responsys 的访问，以及帮助防止未经授权的访问。使用 Oracle Responsys 安全配置，您可以：

管理密码要求
管理登录安全（例如空闲会话超时）和锁定策略。

单点登录

您可以通过使用单点登录 (Single Sign-On, SSO) 供应商来保护用户对 Oracle Responsys 的访问。通过启用 SSO，组织可以利用已通过 SSO 身份提供方实施的安全功能。Oracle Responsys 支持符合 SAML 2.0 标准的身份提供方。

单击此处的链接，可以了解有关单点登录的更多信息。

功能访问控制

功能访问由用户的角色控制。可使用功能访问控制使用户的访问权限与其工作职责相匹配。单击此处的链接，可以了解有关 Oracle Responsys 中提供的角色和访问权限的更多信息。

组织访问控制

通过组织访问控制，可以基于对象的组织分配、用户的组织分配和分配给用户的功能角色定义对象（例如列表、市场活动、文件夹和方案）的可见性。

功能访问控制和组织访问控制一起发挥作用。组织访问控制确定用户是否有权访问特定对象，功能访问控制确定用户可以对该对象执行的操作。例如，某个用户可能有权访问 PET 对象，但无法在其中添加或更新数据。

单击此处的链接，可以了解有关组织访问控制的更多信息。

散列处理和使用 oHash

Oracle Responsys 通过使用标准化电子邮件地址的 SHA-256 和 MD5 散列值为电子邮件创建 oHash。标准化电子邮件地址是通过剪裁原始明文、将其转换为小写以及删除任何别名生成的。

oHash 存储在 EMAIL_SHA256_HASH_ 和 EMAIL_MD5_HASH 列中。如果您要将自己的外部计算散列用于概要信息合并或个性化，请在 CUSTOMER_ID_ 列填充您的散列值。

可以通过您的集成系统利用这些 oHash 以在系统之间映射客户数据，而无需发送电子邮件本身。例如，已创建 oHash 的电子邮件地址用于 Oracle BlueKai 集成或 Omniture Genesis（也称为 Adobe Genesis）集成，并可以用于 Rapid Retargeter。

通过 Connect，您可以将这些 oHash 用作匹配键。oHash 无法更新标准 EMAIL_ADDRESS_ 列。

Responsys 个性化语言 (Responsys Personalization Language, RPL) 和内置函数提供了在个性化期间对数据进行单向散列处理的方法。单击此处的链接，可以了解有关 RPL 和内置函数的更多信息。

数据遮盖保护

遮盖保护是出于法律或安全原因而审查或模糊处理部分文本的过程。数据遮盖保护功能可遮盖保护 Responsys 中的客户数据以模糊处理消费者的个人可识别信息 (Personally Identifiable Information, PII)，从而避免被 Responsys 用户看到。例如，Responsys 账户可能希望遮盖保护概要信息列表中的客户数据（例如电子邮件地址和移动电话号码）以确保 Responsys 最终用户不会看到客户数据。数据遮盖保护可确保 Responsys 账户遵守数据保护法规，以使消费者的 PII 或病历（以遵守 HIPAA）保持机密。

单击此处的链接，可以了解有关数据遮盖保护的更多信息。

静态加密

静态加密是 Oracle Responsys 针对“静态数据加密”的解决方案。静态加密通过为磁盘上保存的文件中的数据（或静态数据）加密来为其提供安全保障。利用 Oracle 透明数据加密 (Transparent Data Encryption, TDE) 技术，静态加密可为 Responsys 数据加密以防止未获得授权的用户对其进行访问。对于采用安全授权以防止其他人未经授权访问其静态数据的 Responsys 账户，静态加密提供高级数据保护。

单击此处的链接，可以了解有关静态加密的更多信息。