Como o GDPR afetará as soluções da Criteo?

O Regulamento Europeu de Proteção de Dados (GDPR) entra em vigor em maio de 2018. A Criteo já havia se antecipado às novas regras e não espera impactos aos ...
Atualizado em Abril 25, 2023

Este artigo não constitui um aconselhamento legal. As informações aqui apresentadas também não devem ser interpretadas como um relacionamento do tipo cliente-advogado. Se apropriado, você deverá buscar conselho jurídico profissional.

Equipe Criteo Privacy

O Regulamento Europeu de Proteção de Dados (GDPR) entrará em vigor em maio de 2018. Seu objetivo é harmonizar as questões relativas à privacidade e à proteção dos dados entre os países membros da União Europeia. A Criteo, uma empresa francesa, está comprometida com esse esforço. Nossa visão é de que o GDPR orientará as boas práticas empresariais e o bom relacionamento com o cliente. Desde nossa fundação em 2005, a Criteo utiliza tecnologias com os mais altos níveis de segurança e privacidade de dados. Temos forte tradição em aderir a vários padrões e regulamentos e às melhores práticas da indústria.

A Criteo acredita que o GDPR terá um impacto limitado no nosso relacionamento com clientes e parceiros, pois já nos antecipamos à implantação das novas regras. Nós entendemos que os dados que coletamos para a execução de nossos serviços são dados pessoais. Por isso, a Criteo segue o princípio da minimização de dados, coletando apenas informações de identificação não direta (ou dados anônimos, conforme o GDPR). Nosso objetivo é dar mais garantias à confidencialidade do usuário.

Além disso, todos os nossos serviços e tecnologias estão alinhados à prática Privacy by Design. Vamos agora explicar como o GDPR se aplica às nossas soluções e produtos.

Seis bases legais para a coleta e o processamento de dados

O GDPR estipula seis bases legais para a coleta e o processamento de dados na Europa. Todas são autossuficientes e independentes uma em relação a outra. Detalhamos essas seis bases legais no nosso blog. Confira: Conformidade GDPR: bases legais para coletar dados pessoais.

Para a Criteo, o consentimento inequívoco é a base legal que mais se aplica aos nossos clientes e parceiros que coletam dados pessoais, incluindo identificadores técnicos. Sob o GDPR, a Criteo atua como corresponsável pela privacidade e proteção de dados — ou seja, a responsabilidade é compartilhada com nossos clientes e parceiros.

Como não temos controle sobre os sites de nossos clientes e parceiros, cabe a todos os participantes do ecossistema Criteo trabalhar com máxima transparência em sua relação com o usuário, conforme lembramos em todos os nossos termos contratuais padrão.

Por outro lado, nossos parceiros têm controle limitado sobre como nossas tecnologias atuam, sobre as medidas de segurança que implementamos ou sobre a forma como nossos algoritmos de recomendação operam. Assim, reconhecemos que a Criteo tem responsabilidade direta e exclusiva no que se refere a esses aspectos e deverá, em todas as situações, respeitar os direitos de privacidade do usuário.

Criteo Shopper Graph: colocamos o consumidor no centro de tudo o que fazemos

O Criteo Shopper Graph reúne dados sobre o comportamento do consumidor. Esses dados são coletados através de nossa rede e alimentam cada produto e recurso no Criteo Commerce Marketing Ecosystem — do Criteo Dynamic Retargeting ao Criteo Customer Acquisition.

O Criteo Shopper Graph abrange informações confiáveis que combinam três tipos de dados sobre o consumidor:

  • Identificadores técnicos anônimos
  • Interesses de nossos consumidores por produtos e serviços
  • Estatísticas de medição da performance de nossos serviços

A Criteo coleta dados estritamente necessários à execução de nossos serviços, de tal forma que possamos mostrar aos consumidores informações relevantes sobre os produtos que desejam — a mensagem certa, no lugar certo, no momento certo.

Para entender como a Criteo adere aos princípios do GDPR, vamos examinar como e quais tipos de dados coletamos para o Criteo Shopper Graph.

(Saiba mais: GDPR: a diferença entre dados sensíveis e não sensíveis)

Para fornecer nossos serviços, e também garantir confidencialidade, a Criteo coleta apenas dados pessoais anônimos vinculados a eventos de navegação.

Por exemplo:

  • IDs de cookies
  • IDs de publicidade mobile (IDFA e GAID)
  • IDs de CRM criptografados
  • Endereços de email criptografados

A Criteo usa criptografia avançada para garantir que nenhuma informação de identificação direta do consumidor seja armazenada em nossos sistemas.

Privacidade de dados

Por exemplo, com o Criteo Audience Match, o anunciante pode segmentar públicos-alvo e reengajar esses consumidores altamente valiosos para levá-los de volta ao seu site em determinado período de vendas. A Criteo reengaja essa base de clientes com publicidade display para web, mobile e apps.

Para criar públicos-alvo, o varejista deve subir os dados de seu CRM em nossa plataforma, que automaticamente anonimiza esses dados antes que sejam armazenados e combina-os com outros dados no Criteo Shopper Graph.

Se o anunciante usar apenas o Criteo Audience Match, seu público-alvo será segmentado somente por uma campanha de display do Criteo Audience Match, que é diferente de uma campanha do Criteo Dynamic Retargeting. A Criteo só segmenta consumidores que estejam ativos em nossa rede.

Os emails enviados para a nossa plataforma audience.criteo.com são usados somente para campanhas do Criteo Audience Match. Nunca armazenamos arquivos originais que contenham emails. E, depois que combinamos os arquivos com nossos próprios dados anônimos, os dados não combinados são instantaneamente excluídos. Os dados nunca são usados para outros serviços da Criteo.

Segurança para clientes, parceiros e usuários

Nossos produtos estão alinhados às melhores práticas de privacidade do setor. Veja:

  • A Criteo fornece serviços de publicidade personalizados. E só coletamos dados estritamente necessários à essa finalidade. Em conformidade com o GDPR, não registramos dados pessoais de identificação direta, nem informações sensíveis.
  • Aplicamos criptografia avançada para garantir confidencialidade e o uso de dados anônimos.
  • Retenção limitada de dados – Nunca armazenamos dados por tempo maior que o necessário e respeitamos as recomendações das Autoridades de Proteção de Dados (APDs) da União Europeia sobre o uso de cookies e publicidade digital.
  • Respeitamos a propriedade dos dados – seus dados pertencem a você.
  • Com a Criteo, o usuário controla a própria experiência – oferecemos o mesmo processo de opt-out fácil de usar e acessar em todos os nossos anúncios e políticas de privacidade. A Criteo também é membro registrado das seguintes plataformas de opt-out que permitem ao cliente opor-se à publicidade segmentada:

Para fazer opt-out dos serviços da Criteo, basta o consumidor clicar no link AdChoices no anúncio e ver por que recebeu o anúncio. Depois que o usuário fizer opt-out dos serviços da Criteo, todas as informações coletadas serão excluídas ou tornadas irrecuperáveis, incluindo qualquer dado do usuário que você tenha aproveitado durante uma campanha da Criteo.

Privacy by Design

Para a Criteo, privacidade é tudo. Os exemplos acima são apenas uma pequena parte de nossas práticas de segurança. Não medimos esforços para proteger e processar dados de acordo com as leis aplicáveis. Isso inclui o GDPR.

Nossas equipes de produtos desenvolvem cada recurso tendo a privacidade em mente. Essa é a razão de ser do Privacy by Design, antiga prática da Criteo para garantir máxima privacidade, segurança e proteção aos consumidores e profissionais de marketing. Para saber mais sobre nossa abordagem Privacy By Design, veja Privacy by Design: A Fundamental and Innovative Approach to Privacy (em inglês).

Para a Criteo, proteger a privacidade do consumidor e ser claro e transparente no que se refere às práticas comerciais é prioridade. O consumidor precisa entender como suas informações estão sendo usadas e ter controle sobre a própria experiência. Só assim uma empresa poderá aumentar a confiança e a fidelização do cliente.

Estamos cientes e preparados para as implicações do GDPR e estamos prontos para orientar nossos clientes e parceiros. Juntos, podemos ir mais longe.