Ръководство за интеграция на съгласие в Adobe Experience Cloud: GDPR за AEM, Target и Analytics през 2026 г.

Adobe Experience Cloud е най-пълният корпоративен маркетинг стек на пазара и — със значителна разлика — най-сложният за привеждане в надлежно управление на съгласието. Пълноценното внедряване на Adobe засяга Adobe Analytics (слоят за поведенческа аналитика, по-рано известен като Site Catalyst), Adobe Target (механизмът за персонализация и A/B тестване), Adobe Audience Manager (DMP за сегментиране на аудитории), Adobe Real-Time CDP (унифицираният слой за клиентски профили) и нерядко Adobe Experience Manager (CMS слоят, който хоства съдържанието). Всеки компонент инсталира собствен скрипт, задава собствени бисквитки, приема собствени идентификатори и препраща данни към собствени центрове за данни на Adobe. Оригиналната рамка Adobe Privacy — изградена около Visitor ID Service и Adobe Experience Cloud ID Service — предхожда GDPR и е била проектирана за различна регулаторна среда. Стартираният през 2025 г. Adobe Privacy & Consent service, заедно с интеграцията на IAB GPP и рамката за разширения за съгласие OneTrust/Adobe Launch, е стандартът, към който повечето предприятия се насочват. Това ръководство разглежда компонентите, повърхностите за съгласие и модела на интеграция, който издържа на одит съгласно действащите европейски и калифорнийски правила.

Повърхности за проследяване в Adobe Experience Cloud

Едно «единствено» внедряване на Adobe от гледна точка на поверителността представлява пет отделни повърхности за проследяване. Всяка от тях поставя собствен въпрос за съгласие.

Adobe Experience Cloud ID Service

Услугата ECID (заредена от cdn.cookielaw.org или самостоятелно хоствана чрез Adobe Launch) присвоява постоянен идентификатор на посетителя и го съхранява в бисквитките AMCV_*. ECID е основата, която свързва всички останали услуги на Adobe — Analytics, Target и Audience Manager използват един и същ ECID, за да асоциират събитията с даден профил. Контролирането на ECID е основополагащото решение за съгласие; без него нито една от последващите услуги не може да идентифицира посетителя последователно.

Adobe Analytics (Site Catalyst)

Маяковият сигнал на Adobe Analytics (зареден чрез s_code.js или AppMeasurement) отчита прегледи на страници и кликвания към аналитичната инфраструктура на Adobe. Скриптът задава бисквитките s_cc, s_sq и s_pers наред с други. Подобно на ECID, това е повърхност за поведенческа аналитика, изискваща изрично съгласие (opt-in) в EU съгласно ePrivacy Article 5(3).

Adobe Target

Скриптът на Target (зареден чрез at.js) обработва решения за персонализация в реално време. Той се зарежда от сървърна страна, наблюдава поведението на посетителя и модифицира съдържанието на страницата въз основа на правила за сегментиране. Бисквитките на Target включват mbox и mboxEdgeCluster. Target е еднозначно повърхност за проследяване с маркетингова цел.

Adobe Audience Manager

Audience Manager (DMP слоят, зареден чрез dpm.demdex.net) е механизмът за сегментиране, който изгражда аудитории за активиране в платена реклама. Той задава бисквитката demdex и препраща данни за посетителите към графа на идентичности на Adobe. AAM е най-уязвимата повърхност от гледна точка на регулатора, защото еднозначно представлява междуконтекстна поведенческа реклама съгласно CPRA и изрично маркетингово проследяване съгласно GDPR.

Adobe Real-Time CDP

Real-Time CDP обединява идентичността от уеб, мобилни и офлайн източници, изграждайки единен клиентски профил. От гледна точка на съгласието по подразбиране наследява най-разрешителното състояние на съгласие от своите входни потоци; интеграцията с CMP трябва вместо това да налага най-ограничителното състояние.

Вградени примитиви за съгласие в Adobe

Adobe е инвестирала значително в примитиви за управление на съгласието, особено от 2023 г. насам. Платформата вече предоставя повърхности за съгласие на всяко ниво от стека.

Adobe Privacy & Consent service

Стартиран през 2025 г., Privacy & Consent service е унифицираният слой за съгласие на Adobe. Той приема решения за съгласие от CMP чрез API или стандартния сигнал IAB GPP и ги разпространява в Analytics, Target, Audience Manager и Real-Time CDP. Това е препоръчителната точка за интеграция през 2026 г.

Разширение за съгласие в Adobe Launch

За внедрявания, използващи Adobe Launch като мениджър на тагове, рамката за разширения за съгласие (подобна на режима за съгласие в Google Tag Manager) позволява всеки таг на Adobe да бъде конфигуриран да чака определени категории съгласие. Интеграции от OneTrust, TrustArc, Cookiebot и други се включват в тази рамка.

Privacy JS API

Adobe Analytics, Target и ECID предоставят optIn API на ниво страница чрез обекта на Adobe. Извикването на visitor.optIn.approve(["aam", "ecid", "target", "analytics"]) дава съгласие за посочените услуги; visitor.optIn.deny(...) го оттегля. Това е правилният примитив за прецизно налагане на съгласие за всяка отделна услуга.

Стъпка по стъпка: интеграция с CMP

Надеждната архитектура предвижда отлагане на зареждането на всеки таг на Adobe до записване на решение за съгласие, след което решението се разпространява чрез Privacy & Consent service или разширението за съгласие в Launch.

1. Отложете инициализацията на Adobe Launch

Библиотеката Launch инициализира мениджъра на тагове, който зарежда всичко останало. Отложете скрипта на Launch, докато CMP не е уловил решението на посетителя. Това е единственият най-важен контролен пункт — правилното му прилагане предотвратява почти всеки последващ дефект.

2. Конфигурирайте категории за съгласие за всяка услуга

Свържете всяка услуга на Adobe с категория в CMP. ECID и Analytics обикновено попадат в категорията за аналитика; Target и Audience Manager — в маркетинг; Real-Time CDP — в категорията, покриваща най-разрешителното последващо използване. Документирайте съответствието; защитата при одит разчита на него.

3. Използвайте optIn API

Когато CMP задейства обратно извикване за приета категория, извикайте visitor.optIn.approve([...]) с услугите, съответстващи на предоставените категории. Услугата ECID и последващите скриптове на Adobe ще започнат да изпращат събития. При оттегляне на съгласието извикайте visitor.optIn.deny(...), за да ги спрете.

4. Свържете с Privacy & Consent service

За състояние на съгласие, което трябва да се разпространи отвъд налагането на ниво страница — в Real-Time CDP, в сървърно приемане на данни, в пакетни импорти от други системи — CMP трябва да записва в Privacy & Consent service на Adobe чрез API. Услугата след това налага решението на всяко ниво на Adobe, което го поддържа.

5. Уважавайте оттеглянето на съгласие в целия граф на идентичности

Когато потребител оттегли съгласието си, Real-Time CDP и Audience Manager трябва да премахнат потребителя от активните аудитории, а не просто да спрат добавянето на събития към профила му. Конфигурирайте работния процес за изтриване в Privacy & Consent service да се задейства при оттегляне и проверете, че последващите повърхности за активиране на аудитории (Google Ads, Meta, LiveRamp) уважават потискането.

Често срещани грешки

Четири интеграционни грешки обясняват повечето констатации при одит на корпоративни внедрявания на Adobe.

Зареждане на Launch преди съгласие

Стандартната интеграция на Launch зарежда мениджъра на тагове при рендиране на страницата, което инициализира ECID и всички други тагове, конфигурирани за автоматично задействане. Това е най-честият дефект и най-лесният за отстраняване — отложете скрипта на Launch.

Третиране на ECID като изключение

Някои екипи твърдят, че ECID е «инфраструктура за идентичност», а не проследяване, и контролират последващите услуги, докато позволяват на ECID да се задейства. Бисквитката ECID е несъществен идентификатор съгласно ePrivacy Article 5(3), независимо как данните от нея се използват впоследствие. Контролирайте я.

Несъответствие на съгласието в целия стек

Ако CMP запише съгласие за аналитика, но optIn API одобри само ecid и analytics, оставяйки aam и target неуточнени, последващото поведение зависи от платформата и рядко съвпада с това, което CMP е записал. Одобрете пълния набор, предоставен от потребителя, и изрично откажете останалите.

Пропускане на сървърното приемане на данни

Adobe Real-Time CDP поддържа сървърно приемане на данни от CRM системи, складове за данни и офлайн системи. Тези потоци не уважават автоматично съгласието от браузъра. Privacy & Consent service трябва да бъде извикан от конвейера за сървърно приемане на данни, за да наложи обвивката за съгласие.

Контролен списък за одит

Шест конкретни въпроса, на които трябва да се отговори за всяко внедряване на Adobe Experience Cloud, обслужващо трафик от EU, UK или Калифорния.

Мястото на Adobe в стек, ориентиран към съгласието

Корпоративните маркетинг стекове, изградени около Adobe Experience Cloud, са едновременно най-мощните и най-рисковите от всяка обичайна конфигурация. Добрата новина е, че Adobe е инвестирала значително в примитиви за съгласие през последните две години и внедряване от 2026 г., използващо надлежно Privacy & Consent service, е значително по-защитимо от такова, изградено само върху по-старата Visitor ID Service. Работата е в дисциплината: документиране на съответствието услуга–категория, изрично използване на optIn API вместо разчитане на настройки по подразбиране на платформата, разпространяване на съгласието към сървърни повърхности и одит, че последващите активации наистина уважават оттеглянията. Направен правилно, същият стек на Adobe, който задвижва персонализацията и сегментирането, заради които маркетинговият екип го е закупил, престава да бъде тиха експозиция за съответствие, чакаща регулатор да я разкрие.

← Блaderegistrdelays delays Прочети всичко →