資料隱私權與安全性功能

Oracle Responsys 有數個機制，可協助您滿足組織的資料隱私權與安全性需求。瞭解 Oracle Responsys 的隱私權與安全性功能，並瞭解哪裡可以找到實行這些功能的相關資訊。

另請檢閱 Oracle Cloud Services 的資料處理協議和 Oracle Cloud 代管與交付政策。進一步瞭解 Oracle Marketing Cloud 與一般資料保護法規 (GDPR)。如需有關 Oracle Responsys 系統安全性的一般詳細資訊，請參閱 Oracle Responsys 安全性概要。

收集資料

Oracle Marketing Cloud 可讓您的組織擷取遍及許多不同管道的個人資料。在這些資料擷取處理的過程中，您能夠納入可讓客戶為其個人資料的使用做出明智決策的機制。Oracle Cloud 提供可設定的控制措施，以滿足特定業務需求。

選擇加入管理

在管理同意方面，有許多層面需要考量。同意需求因區域而異，因此知道並瞭解您營運區域的法規相當重要。

藉由使用 Oracle Responsys，您將可以建置選擇加入訂閱者資料庫，並確保只會與已獲授權通訊的收件人進行通訊。您也可以管理選擇增加或選擇減少偏好設定。

管理選擇加入狀態的方式有多種：

• 電子郵件權限狀態和行動權限狀態會儲存在您的客戶資料檔清單。您可以使用「連線」、API 呼叫、大量上傳或透過手動更新清單記錄的方式，管理權限狀態。進一步瞭解如何管理清單。進一步瞭解系統定義的欄位。
• 應用程式管道權限狀態儲存在應用程式管道清單中，可以透過 Oracle Responsys Mobile App Platform Cloud Service 加以管理。進一步瞭解應用程式平台。
• Web 推播管道權限狀態儲存在 Web 推播管道清單中，且可以透過 Oracle Responsys Web Push Platform 進行管理。進一步瞭解應用程式平台。

您也可以使用下列方法管理偏好設定更新 (選擇增加或選擇減少)：

• 更新資料檔擴充表格 (PET) 的偏好設定資料欄。
• 使用連線、API 呼叫或透過手動更新清單的方式，更新資料檔清單

依組織設定目標

當已為 Responsys 帳戶啟用「組織存取控制」時，請將訂閱者指派給特定「組織單位」，然後使用「依組織設定目標」來傳送訊息。「依組織設定目標」可讓您依據收件人的組織指派來設定目標，而無須變更篩選條件定義。例如，如果已為忠誠客戶設定排定篩選，且您透過「依組織設定目標」選取「灣區」組織，將只可選取位於灣區的忠誠客戶。

「依組織設定目標」僅適用於「排定篩選」，及方案與電子郵件行銷活動中的「取得受眾」作業。受眾存取是由「受眾範圍代碼」控制。

「快捷行銷活動」與「分送內容協同合作」也會利用「依組織設定目標」。

進一步瞭解組織存取與依組織設定目標。

表單

Oracle Responsys 可以代管表單，或是您也可以使用由外部開發並代管的表單。表單中所擷取的資料可以接著合併至清單、PET 或輔助表格。進一步瞭解 Oracle Responsys 中的表單。

管理資料

隨著現今企業擷取大量個人資料，行銷團隊需要可大規模管理資料的工具。Oracle Responsys 提供完整的功能組合，讓您及組織可輕鬆以安全方式管理個人資料。

安全傳輸資料

Oracle Responsys 以幾個安全的方式協助資料傳輸與整合。

REST API

藉由使用 Oracle Responsys REST API，您將可以安全地大規模傳輸個人資料。REST API 使用 HTTPS 端點。API 使用者必須具備 Oracle Responsys 功能角色，且如果啟用「組織存取控制」，還會針對 API 使用者強制執行此功能。Oracle Responsys 將監看並調節從每個 Oracle Responsys 帳戶提交的 API 要求頻率。這是為了確保為共用環境中的 API 用戶端提供可能的最佳服務層次。

進一步瞭解 Oracle Responsys Marketing Cloud Service 的 REST API。

連線

「連線」可確保將資料安全地傳輸至 Oracle Responsys 或從 Oracle Responsys 傳輸。「連線」工作可以使用下列選項來傳輸資料：

• 透過 SSH/SCP 用戶端存取的 Responsys 安全複製通訊協定 (SCP) 檔案伺服器
• 使用安全檔案傳輸通訊協定 (SFTP) 的外部伺服器。「連線」僅支援具有靜態 IP 位址的外部 SFTP 伺服器。

「連線」支援使用 PGP/GPG 進行檔案加密。這項支援可讓您運用 PGP/GPG 加密，如此一來，檔案即可在檔案伺服器中維持加密狀態，直到檔案需要進行處理為止。

您可使用「連線」來匯出：

• 聯絡事件資料 (CED)
• 資料檔表格
• PET
• 輔助資料 (包括 SQL 資料來源)
• 篩選條件與受眾

在「連線」外匯出資料時，Oracle Responsys 會強制限制最多只能下載 5000 筆記錄。API 沒有此限制。

進一步瞭解連線。

資料移除

資料保護或隱私權規定會因區域而異。當需要刪除客戶個人資料時，請務必瞭解 Oracle Responsys 如何管理刪除。

資料檔清單記錄移除

若要刪除資料檔記錄，您可以使用下列方法：

• 刪除多個資料檔清單收件人

• 變更管道狀態選項可大量刪除記錄
• 手動從清單刪除記錄

刪除清單記錄時，Oracle Responsys 會執行下列動作：

• 將記錄標示為已刪除。系統處理每天會在設定的時間永久刪除這些記錄。
• 從任何相關的 PET 中移除資料。系統處理每天會在設定的時間永久刪除 PET 記錄。
• 如果適用，便從「應用程式管道清單」中移除相關資料。系統處理每天會在設定的時間永久刪除這些記錄。
• 永久刪除相關的「應用程式管道清單」PET 記錄。無須進行任何系統處理。
• 如果適用，請從「Web 推播管道清單」中移除相關資料。系統處理每天會在設定的時間永久刪除這些記錄。
• 永久刪除相關的「Web 推播管道清單」PET 記錄。無須進行任何系統處理。

應用程式管道清單記錄移除

當您刪除「應用程式管道清單」記錄時，Oracle Responsys 會執行下列動作：

• 將「應用程式管道清單」記錄標示為已刪除。系統處理每天會在設定的時間永久刪除這些記錄。
• 從任何相關的「應用程式管道清單」PET 中移除資料。無須進行任何系統處理。

進一步瞭解如何移除應用程式管道清單記錄。

當您刪除應用程式管道清單 PET 記錄時，將永久刪除這些記錄，而不會進行任何系統處理來移除資料。

Web 推播管道清單記錄移除

當您刪除「Web 推播管道清單」記錄時，Oracle Responsys 會執行下列動作：

• 將「Web 推播管道清單」記錄標示為已刪除。系統處理每天會在設定的時間永久刪除這些記錄。
• 從任何相關的「Web 推播管道清單」PET 中移除資料。無須進行任何系統處理。

進一步瞭解如何移除 Web 推播管道清單記錄。

當您刪除「Web 推播管道清單」PET 記錄時，將永久刪除這些記錄，而不會進行任何系統處理來移除資料。

PET 記錄移除

您可以刪除 PET 記錄但不刪除相關的清單記錄。您可以使用 API 並依據 RIID 進行刪除，或是透過 UI 手動移除記錄。您也可以刪除整個 PET 表格。

當您刪除 PET 記錄時，會永久刪除記錄。無須進行任何系統處理。進一步瞭解如何移除 PET 記錄。

輔助資料記錄移除

輔助資料必須與資料檔資料分開移除。您可以透過 API 移除輔助資料記錄，或透過 UI 手動移除這些資料。

• 藉由使用 Oracle Responsys UI，您將可以清除輔助資料表格中的所有記錄或刪除整個表格。進一步瞭解如何管理輔助資料表格。
• 藉由使用「連線」，您可以在上傳時移除所有現有記錄或將資料覆寫成 NULL 資料，以移除輔助資料。進一步瞭解如何匯入輔助資料。

保護資料

Oracle Responsys 提供功能來協助保護資料。細微的使用者存取控制、加密、資料隱匿、匿名等功能，將協助您的組織以最高標準保護個人資料。

Oracle Responsys 提供資料安全性機制和管控措施，協助您的組織安全地管理對 Oracle Responsys 的存取，以及將 Oracle Responsys 內的存取限縮到最小範圍。

IP 白名單

IP 白名單可讓您依據 IP 位址限制對 Oracle Responsys 的存取。它可防止使用者從不受信任的 IP 位址登入 Oracle Responsys。您可以將一或多個 IP 位址範圍加入白名單。這些限制也適用於 API 使用者。

若要存取 IP 白名單，請從「帳戶管理」頁面選取檢視登入 IP 限制。瞭解更多資訊。

使用者密碼需求

Oracle Responsys 提供各種防護來保護使用者對 Oracle Responsys 的存取，並協助防止未經授權的存取。藉由使用 Oracle Responsys 安全性組態，您將可以：

• 管理密碼需求
• 管理登入安全性，例如閒置階段作業逾時和鎖定原則。

單一登入

您可以透過使用單一登入 (SSO) 供應商，讓使用者安全地存取 Oracle Responsys。啟用 SSO 後，組織便可利用透過 SSO 身分識別提供者實行的安全性功能。Oracle Responsys 支援符合 SAML 2.0 規範的身分識別提供者。

進一步瞭解單一登入。

功能存取控制

功能存取是由使用者的角色所控制。使用功能存取控制，讓使用者的存取權符合工作職責。進一步瞭解 Oracle Responsys 內提供的角色與存取權。

組織存取控制

組織存取控制可讓您依據物件的組織指派、使用者的組織指派及指派給使用者的功能角色，以定義物件 (例如清單、行銷活動、資料夾及方案) 的可見性。

「功能存取控制」與「組織存取控制」會搭配運作。「組織存取控制」決定使用者是否能夠存取特定物件，「功能存取控制」則決定使用者能夠對該物件執行哪些作業。例如，使用者能夠存取 PET 物件，但無法對該物件新增或更新資料。

進一步瞭解組織存取控制。

雜湊處理及使用 oHash

Oracle Responsys 使用標準化電子郵件地址的 SHA-256 和 MD5 雜湊值，建立電子郵件地址的 oHash。產生標準化電子郵件地址的方式為截斷原始純文字、轉換成小寫，然後移除所有別名。

oHash 儲存在 EMAIL_SHA256_HASH_ 和 EMAIL_MD5_HASH 資料欄。如果您要使用自己在外部計算的雜湊來進行資料檔合併或個人化，請在 CUSTOMER_ID_ 資料欄中填入您的雜湊值。

這些 oHash 可以與您的整合系統搭配使用，以對應整個系統的客戶資料，而無須傳送電子郵件地址本身。例如，oHash 型電子郵件地址已用於 Oracle BlueKai 整合或 Omniture Genesis (也稱為 Adobe Genesis) 整合，並且可以與「快速重新定位程式」搭配使用。

使用「連線」時，您可以使用這些 oHash 作為比對索引鍵。oHash 無法更新標準 EMAIL_ADDRESS_ 資料欄。

Responsys 個人化語言 (RPL) 和內建函數提供個人化期間的單向資料雜湊處理方法。進一步瞭解 RPL 和內建函數。

資料隱匿功能

隱匿是指基於法律或安全考量，將部分文字予以審刪或遮蔽的程序。「資料隱匿」功能會隱匿 Responsys 中的客戶資料，讓 Responsys 使用者無法見到客戶的「個人識別資訊 (PII)」。例如，Responsys 帳戶可以隱匿資料檔清單中的客戶電子郵件地址和行動電話號碼資料，確保 Responsys 一般使用者不會見到客戶資料。「資料隱匿」功能可確保 Responsys 帳戶遵守資料保護規定，對客戶的 PII 或醫療記錄 (HIPAA 規範) 嚴格保密。

進一步瞭解資料隱匿功能。

靜態加密

「靜態加密」是 Oracle Responsys 的靜態資料加密解決方案。「靜態加密」可將儲存在磁碟上 (或處於靜態) 之檔案中的資料加密，以提供安全性。「靜態加密」使用 Oracle 通透資料加密 (TDE) 技術來加密 Responsys 資料，以防止資料遭受未經授權的使用者存取。Responsys 帳戶若是具有保護其靜態資料免於遭受未經授權存取的安全性要求，「靜態加密」可提供進階資料保護。

進一步瞭解靜態加密。