Guía de Integración de Consentimento de Adobe Experience Cloud: GDPR para AEM, Target e Analytics en 2026
Adobe Experience Cloud é a pila de marketing empresarial mais completa do mercado e, por unha marxe significativa, a máis complicada de integrar nunha xestión de consentimento adecuada. Un despregamento completo de Adobe toca Adobe Analytics (a capa de análise de comportamento, antes Site Catalyst), Adobe Target (o motor de personalización e probas A/B), Adobe Audience Manager (o DMP de segmentación de audiencias), Adobe Real-Time CDP (a capa de perfil unificado de cliente) e frecuentemente Adobe Experience Manager (a capa CMS que aloxá contidos). Cada componente instala o seu propio script, establece as súas propias cookies, inxire os seus propios identificadores e reenvía datos aos seus propios centros de datos de Adobe. O marco orixinal de privacidade de Adobe, construído arredor do Visitor ID Service e do Experience Cloud ID Service, é anterior ao GDPR e foi deseñado para un mundo regulatorio diferente. O lanzamento en 2025 de Adobe Privacy & Consent service, emparellado coa integración IAB GPP e o marco de extensión de consentimento OneTrust/Adobe Launch, é no que a maioría das empresas se están estandarizando agora. Esta guía percorre os componentes, as superficies de consentimento e o patrón de integración que sobrevive á auditoría baixo as normas europeas e californianas actuais.
As superficies de seguimento de Adobe Experience Cloud
Unha instalación única de Adobe é, desde unha perspectiva de privacidade, cinco superficies de seguimento distintas. Cada unha ten a súa propia cuestión de consentimento.
Adobe Experience Cloud ID Service
O servizo ECID (cargado desde cdn.cookielaw.org ou autoaloxado mediante Adobe Launch) asigna un identificador de visitante persistente e almacénao nas cookies AMCV_*. ECID é o substrato que une todos os outros servizos de Adobe: Analytics, Target e Audience Manager todos usan o mesmo ECID para asociar eventos cun perfil. Controlar ECID é a decisión fundamental de consentimento; sen el, ningún dos servizos posteriores pode identificar ao visitante de forma consistente.
Adobe Analytics (Site Catalyst)
O beacon de Adobe Analytics (cargado mediante s_code.js ou AppMeasurement) informa de eventos de visualización de páxina e clics á infraestrutura de análise de Adobe. O script establece as cookies s_cc, s_sq e s_pers entre outras. Como ECID, é unha superficie de análise de comportamento que require consentimento de adhesión na EU baixo ePrivacy Article 5(3).
Adobe Target
O script de Target (cargado mediante at.js) xestiona decisións de personalización en tempo real. Cárgase do lado do servidor, vixía o comportamento do visitante e modifica o contido da páxina baseándose en regras de segmentación. As cookies de Target inclúen mbox e mboxEdgeCluster. Target é inequivocamente unha superficie de seguimento con fins de marketing.
Adobe Audience Manager
Audience Manager (a capa DMP, cargada mediante dpm.demdex.net) é o motor de segmentación que constrúe audiencias para activación en medios de pago. Establece a cookie demdex e reenvía datos de visitantes ao grafo de identidade de Adobe. AAM é a superficie máis exposta desde a perspectiva dun regulador porque é inequivocamente publicidade comportamental entre contextos baixo o CPRA e marketing explícito baixo o GDPR.
Adobe Real-Time CDP
Real-Time CDP unifica a identidade a través de fontes web, móbiles e sen conexión, construíndo un perfil único de cliente. Desde unha perspectiva de consentimento, herda o estado de consentimento máis permisivo a través das súas entradas por defecto; unha integración CMP debe impoñer en cambio o estado máis restritivo.
Primitivas nativas de consentimento de Adobe
Adobe investiu significativamente en primitivas de xestión de consentimento, particularmente desde 2023. A plataforma agora expón superficies de consentimento en cada capa da pila.
Adobe Privacy & Consent service
Lanzado en 2025, o Privacy & Consent service é a capa unificada de consentimento de Adobe. Acepta decisións de consentimento desde un CMP mediante API ou o sinal estándar IAB GPP e propágaas a través de Analytics, Target, Audience Manager e Real-Time CDP. Este é o punto de integración recomendado en 2026.
Extensión de consentimento de Adobe Launch
Para despregamentos que usan Adobe Launch como xestor de etiquetas, o marco de extensión de consentimento (similar ao modo de consentimento de Google Tag Manager) permite que cada etiqueta de Adobe se configure para esperar categorías de consentimento específicas. Integracións de OneTrust, TrustArc, Cookiebot e outros conectan con este marco.
A API Privacy JS
Adobe Analytics, Target e ECID expoñen unha API optIn no obxecto Adobe a nivel de páxina. Chamar a visitor.optIn.approve(["aam", "ecid", "target", "analytics"]) concede consentimento para os servizos nomeados; visitor.optIn.deny(...) revógao. Esta é a primitiva correcta para a aplicación de consentimento granular por servizo.
Integración CMP paso a paso
A arquitectura fiable é deferir cada etiqueta de Adobe ata que se rexistre unha decisión de consentimento, despois propagar a decisión a través do Privacy & Consent service ou a extensión de consentimento de Launch.
1. Deferir a inicialización de Adobe Launch
A propia biblioteca de Launch inicializa o xestor de etiquetas que carga todo o demais. Defira o script de Launch ata que o CMP capturase a decisión do visitante. Este é o control único máis consecuente: facelo ben prevén case todos os defectos posteriores.
2. Configurar categorías de consentimento por servizo
Mapea cada servizo de Adobe a unha categoría CMP. ECID e Analytics tipicamente contrólanse baixo análise; Target e Audience Manager baixo marketing; Real-Time CDP baixo a categoría que cubra o uso posterior máis permisivo. Documenta o mapeo; a defensa da auditoría descansa niso.
3. Usar a API optIn
Cando o CMP dispara a súa devolución de chamada de categoría aceptada, chama a visitor.optIn.approve([...]) cos servizos que coincidan coas categorías concedidas. O servizo ECID e os scripts posteriores de Adobe comezarán a enviar eventos. Ao revogar, chama a visitor.optIn.deny(...) para detelos.
4. Conectar ao Privacy & Consent service
Para o estado de consentimento que debe propagarse máis aló da aplicación na páxina, en Real-Time CDP, en inxestión do lado do servidor, en importacións por lotes desde outros sistemas, o CMP debe escribir ao Privacy & Consent service de Adobe mediante API. O servizo entón aplica a decisión en cada capa de Adobe que o admita.
5. Honrar a revogación a través do grafo de identidade
Cando un usuario revoga o consentimento, Real-Time CDP e Audience Manager deben eliminar ao usuario das audiencias activas, non só deixar de engadir eventos ao seu perfil. Configura o fluxo de eliminación do Privacy & Consent service para que se active ao revogar, e audita que as superficies de activación de audiencia posteriores (Google Ads, Meta, LiveRamp) honren a supresión.
Problemas comúns
Catro erros de integración explican a maioría dos resultados de auditoría en despregamentos empresariais de Adobe.
Permitir que Launch se inicialice antes do consentimento
A integración predeterminada de Launch carga o xestor de etiquetas ao renderizar a páxina, o que inicializa ECID e calquera outra etiqueta que Launch estea configurado para disparar automaticamente. Este é o defecto único máis común e o máis fácil de remediar: defira o script de Launch.
Tratar ECID como exento
Algúns equipos argumentan que ECID é infraestrutura de identidade máis que seguimento, e controlan os servizos posteriores mentres deixan que ECID se dispare. A cookie ECID é un identificador non esencial baixo ePrivacy Article 5(3) independentemente de como se usen os seus datos posteriormente. Contrólaa.
Consentimento non coincidente a través da pila
Se o CMP rexistra consentimento para análise pero a API optIn só aproba ecid e analytics mentres deixa aam e target sen especificar, o comportamento posterior depende da plataforma e raramente coincide co que o CMP rexistrou. Aproba o conxunto completo que o usuario concedeu, denega o resto explicitamente.
Esquecer a inxestión do lado do servidor
Adobe Real-Time CDP admite inxestión de datos do lado do servidor desde CRM, almacéns e sistemas sen conexión. Estes fluxos non honran o consentimento do lado do navegador automaticamente. O Privacy & Consent service debe chamarse desde o pipeline de inxestión do lado do servidor para aplicar o sobre de consentimento.
Lista de verificación de auditoría
Seis preguntas concretas para responder para calquera despregamento de Adobe Experience Cloud que toque tráfico da EU, UK ou California.
- Agarda Launch polo consentimento? Abre a páxina nunha ventá privada e confirma que non se disparan solicitudes de dominio de Adobe antes da aceptación do banner.
- Está documentado o mapeo de servizo a categoría? Para cada servizo de Adobe (ECID, Analytics, Target, AAM, Real-Time CDP), hai un rexistro escrito de que categoría CMP o controla?
- Coincide a API optIn co estado do CMP? Confirma que as chamadas de aprobar/denegar listan cada servizo de Adobe explicitamente, co conxunto concedido coincidindo coa decisión rexistrada do CMP.
- Está configurado o Privacy & Consent service? Confirma que o CMP escribe decisións na API de Privacy & Consent service para que superficies non baseadas en navegador (Real-Time CDP, inxestión do lado do servidor) as honren.
- Honran as activacións posteriores a revogación? Confirma que revogar o consentimento elimina ao usuario das audiencias activas en Google Ads, Meta e LiveRamp, non só das futuras sincronizacións.
- Están controladas as rutas de inxestión do lado do servidor? Confirma que as importacións de CRM e almacén en Real-Time CDP aplican o mesmo sobre de consentimento que os eventos do navegador.
Onde encaixa Adobe nunha pila centrada no consentimento
As pilas de marketing empresarial construídas arredor de Adobe Experience Cloud son simultaneamente as máis poderosas e as máis expostas de calquera configuración común. A boa noticia é que Adobe investiu moito en primitivas de consentimento nos últimos dous anos, e un despregamento de 2026 que usa o Privacy & Consent service adecuadamente é significativamente máis defendible que un construído só co antigo Visitor ID Service. O traballo está na disciplina: documentar o mapeo de servizo a categoría, usar a API optIn explicitamente no canto de confiar nos valores predeterminados da plataforma, propagar o consentimento ás superficies do lado do servidor e auditar que as activacións posteriores realmente honren as revogacións. Feito correctamente, a mesma pila de Adobe que impulsa a personalización e segmentación polos que os profesionais do marketing a mercaron deixa de ser unha exposición de cumprimento silenciosa agardando que un regulador a saque á luz.