Guia d'integració del consentiment amb Adobe Experience Cloud: GDPR per a AEM, Target i Analytics el 2026
Adobe Experience Cloud és la plataforma de màrqueting empresarial més completa del mercat i, amb un marge considerable, la més complicada de portar a una gestió adequada del consentiment. Un desplegament complet d'Adobe toca Adobe Analytics (la capa d'analítica de comportament, anteriorment Site Catalyst), Adobe Target (el motor de personalització i proves A/B), Adobe Audience Manager (el DMP de segmentació d'audiències), Adobe Real-Time CDP (la capa de perfil de client unificat) i, sovint, Adobe Experience Manager (la capa CMS que allotja el contingut). Cada component instal·la el seu propi script, estableix les seves pròpies galetes, ingereix els seus propis identificadors i reenvia dades als seus propis centres de dades d'Adobe. El marc original d'Adobe Privacy — construït al voltant del Visitor ID Service i l'Adobe Experience Cloud ID Service — és anterior al GDPR i va ser dissenyat per a un món regulador diferent. El llançament el 2025 del Privacy & Consent service d'Adobe, juntament amb la integració IAB GPP i el marc d'extensions de consentiment OneTrust/Adobe Launch, és el que la majoria d'empreses estan estandarditzant ara. Aquesta guia recorre els components, les superfícies de consentiment i el patró d'integració que supera una auditoria sota les normes europees i californianes actuals.
Les superfícies de seguiment d'Adobe Experience Cloud
Una instal·lació «única» d'Adobe és, des d'una perspectiva de privacitat, cinc superfícies de seguiment diferents. Cadascuna té la seva pròpia pregunta de consentiment.
Adobe Experience Cloud ID Service
El servei ECID (carregat des de cdn.cookielaw.org o allotjat localment mitjançant Adobe Launch) assigna un identificador de visitant persistent i l'emmagatzema a les galetes AMCV_*. L'ECID és el substrat que uneix tots els altres serveis d'Adobe — Analytics, Target i Audience Manager utilitzen el mateix ECID per associar esdeveniments amb un perfil. Controlar l'ECID és la decisió de consentiment fonamental; sense ell, cap dels serveis posteriors pot identificar el visitant de manera consistent.
Adobe Analytics (Site Catalyst)
El senyal d'Adobe Analytics (carregat mitjançant s_code.js o AppMeasurement) informa d'esdeveniments de visualització de pàgina i clics a la infraestructura d'analítica d'Adobe. L'script estableix les galetes s_cc, s_sq i s_pers, entre d'altres. Com l'ECID, és una superfície d'analítica de comportament que requereix consentiment explícit a la UE sota l'ePrivacy Article 5(3).
Adobe Target
L'script de Target (carregat mitjançant at.js) gestiona les decisions de personalització en temps real. Es carrega des del servidor, observa el comportament del visitant i modifica el contingut de la pàgina segons regles de segmentació. Les galetes de Target inclouen mbox i mboxEdgeCluster. Target és inequívocament una superfície de seguiment amb finalitat de màrqueting.
Adobe Audience Manager
Audience Manager (la capa DMP, carregada mitjançant dpm.demdex.net) és el motor de segmentació que construeix audiències per a l'activació en mitjans de pagament. Estableix la galeta demdex i reenvia dades del visitant al graf d'identitat d'Adobe. AAM és la superfície més exposada des de la perspectiva del regulador perquè és inequívocament publicitat comportamental entre contextos sota la CPRA i màrqueting explícit sota el GDPR.
Adobe Real-Time CDP
Real-Time CDP unifica la identitat a través de web, mòbil i fonts fora de línia, construint un perfil de client únic. Des d'una perspectiva de consentiment, hereta per defecte l'estat de consentiment més permissiu de les seves entrades; una integració amb CMP ha d'aplicar l'estat més restrictiu en el seu lloc.
Les primitives natives de consentiment d'Adobe
Adobe ha invertit significativament en primitives de gestió del consentiment, especialment des del 2023. La plataforma ara exposa superfícies de consentiment a cada capa de la pila.
Adobe Privacy & Consent service
Llançat el 2025, el Privacy & Consent service és la capa de consentiment unificada d'Adobe. Accepta decisions de consentiment d'un CMP via API o el senyal estàndard IAB GPP i les propaga a través d'Analytics, Target, Audience Manager i Real-Time CDP. Aquest és el punt d'integració recomanat el 2026.
Extensió de consentiment d'Adobe Launch
Per als desplegaments que utilitzen Adobe Launch com a gestor d'etiquetes, el marc d'extensions de consentiment (similar al mode de consentiment de Google Tag Manager) permet que cada etiqueta d'Adobe es configuri per esperar categories de consentiment específiques. Les integracions d'OneTrust, TrustArc, Cookiebot i d'altres es connecten a aquest marc.
L'API JavaScript de privacitat
Adobe Analytics, Target i ECID exposen una API optIn a l'objecte Adobe a nivell de pàgina. Cridar visitor.optIn.approve([«aam», «ecid», «target», «analytics»]) atorga el consentiment per als serveis indicats; visitor.optIn.deny(...) el revoca. Aquesta és la primitiva adequada per a l'aplicació del consentiment granular, servei per servei.
Integració pas a pas amb el CMP
L'arquitectura fiable consisteix a diferir cada etiqueta d'Adobe fins que es registri una decisió de consentiment, i després propagar la decisió a través del Privacy & Consent service o l'extensió de consentiment de Launch.
1. Diferir la inicialització d'Adobe Launch
La biblioteca de Launch inicialitza el gestor d'etiquetes que carrega tota la resta. Diferiu l'script de Launch fins que el CMP hagi capturat la decisió del visitant. Aquesta és la porta més important — fer-ho bé prevé gairebé tots els defectes posteriors.
2. Configurar categories de consentiment per servei
Associeu cada servei d'Adobe a una categoria del CMP. L'ECID i Analytics normalment es controlen sota analítica; Target i Audience Manager sota màrqueting; Real-Time CDP sota la categoria que cobreixi l'ús posterior més permissiu. Documenteu l'associació; la defensa davant l'auditoria s'hi basa.
3. Utilitzar l'API optIn
Quan el CMP activi la seva crida de retorn de categoria acceptada, crideu visitor.optIn.approve([...]) amb els serveis que coincideixin amb les categories atorgades. El servei ECID i els scripts posteriors d'Adobe començaran a enviar esdeveniments. En cas de revocació, crideu visitor.optIn.deny(...) per aturar-los.
4. Connectar amb el Privacy & Consent service
Per a l'estat de consentiment que ha de propagar-se més enllà de l'aplicació a la pàgina — cap a Real-Time CDP, cap a la ingestió del costat del servidor, cap a importacions per lots d'altres sistemes — el CMP ha d'escriure al Privacy & Consent service d'Adobe via API. El servei aplica llavors la decisió a cada capa d'Adobe que el suporti.
5. Respectar la revocació a través del graf d'identitat
Quan un usuari revoca el consentiment, Real-Time CDP i Audience Manager han d'eliminar l'usuari de les audiències actives, no només deixar d'afegir esdeveniments al seu perfil. Configureu el flux de treball d'eliminació del Privacy & Consent service perquè s'activi en la revocació, i auditeu que les superfícies d'activació posteriors (Google Ads, Meta, LiveRamp) respectin la supressió.
Errors habituals
Quatre errors d'integració representen la majoria de les troballes d'auditoria en desplegaments empresarials d'Adobe.
Permetre que Launch s'inicialitzi abans del consentiment
La integració per defecte de Launch carrega el gestor d'etiquetes en el renderitzat de la pàgina, cosa que inicialitza l'ECID i qualsevol altra etiqueta que Launch estigui configurat per activar automàticament. Aquest és el defecte més comú i el més fàcil de corregir — diferiu l'script de Launch.
Tractar l'ECID com a exempt
Alguns equips argumenten que l'ECID és «infraestructura d'identitat» en lloc de seguiment, i controlen els serveis posteriors mentre deixen que l'ECID s'activi. La galeta ECID és un identificador no essencial sota l'ePrivacy Article 5(3) independentment de com s'utilitzin les seves dades posteriorment. Controleu-lo.
Consentiment desajustat a través de la pila
Si el CMP registra consentiment per a analítica però l'API optIn només aprova ecid i analytics mentre deixa aam i target sense especificar, el comportament posterior depèn de la plataforma i rarament coincideix amb el que el CMP va registrar. Aproveu el conjunt complet que l'usuari va atorgar, denegeu la resta explícitament.
Oblidar la ingestió del costat del servidor
Adobe Real-Time CDP admet la ingestió de dades del costat del servidor des de CRM, magatzems de dades i sistemes fora de línia. Aquests fluxos no respecten el consentiment del navegador automàticament. El Privacy & Consent service s'ha de cridar des del pipeline d'ingestió del costat del servidor per aplicar l'embolcall de consentiment.
Llista de verificació d'auditoria
Sis preguntes concretes a respondre per a qualsevol desplegament d'Adobe Experience Cloud que toqui trànsit de la EU, UK o Califòrnia.
- Launch espera el consentiment? Obriu la pàgina en una finestra privada i confirmeu que no es fan peticions a dominis d'Adobe abans de l'acceptació del bàner.
- L'associació servei-categoria està documentada? Per a cada servei d'Adobe (ECID, Analytics, Target, AAM, Real-Time CDP), hi ha un registre escrit de quina categoria del CMP el controla?
- L'API optIn coincideix amb l'estat del CMP? Confirmeu que les crides approve/deny llisten cada servei d'Adobe explícitament, amb el conjunt atorgat coincidint amb la decisió registrada pel CMP.
- El Privacy & Consent service està configurat? Confirmeu que el CMP escriu decisions a l'API del Privacy & Consent service perquè les superfícies fora del navegador (Real-Time CDP, ingestió del costat del servidor) les respectin.
- Les activacions posteriors respecten la revocació? Confirmeu que revocar el consentiment elimina l'usuari de les audiències actives a Google Ads, Meta i LiveRamp, no només de les sincronitzacions futures.
- Les rutes d'ingestió del costat del servidor estan controlades? Confirmeu que les importacions de CRM i magatzems de dades cap a Real-Time CDP apliquen el mateix embolcall de consentiment que els esdeveniments del navegador.
On encaixa Adobe en una pila orientada al consentiment
Les piles de màrqueting empresarial construïdes al voltant d'Adobe Experience Cloud són simultàniament les més potents i les més exposades de qualsevol configuració habitual. La bona notícia és que Adobe ha invertit intensament en primitives de consentiment durant els últims dos anys, i un desplegament del 2026 que utilitzi correctament el Privacy & Consent service és significativament més defensable que un construït només sobre l'antic Visitor ID Service. El treball rau en la disciplina: documentar l'associació servei-categoria, utilitzar l'API optIn explícitament en lloc de confiar en els valors per defecte de la plataforma, propagar el consentiment a les superfícies del costat del servidor i auditar que les activacions posteriors realment respectin les revocacions. Fet correctament, la mateixa pila d'Adobe que impulsa la personalització i la segmentació per les quals els professionals del màrqueting la van comprar deixa de ser una exposició silenciosa de compliment normatiu esperant que un regulador la tregui a la llum.