Inscríbete en Privacy Sandbox

Para acceder a las APIs de relevancia y medición de Privacy Sandbox en Chrome y Android, los desarrolladores deben inscribirse en Privacy Sandbox. Esto incluye los Informes de atribución, el público protegido, los temas, la agregación privada y el almacenamiento compartido. La inscripción del desarrollador proporciona un mecanismo para verificar las entidades que llaman a estas APIs y recopilar los datos específicos del desarrollador necesarios para configurar y usar correctamente las APIs de Privacy Sandbox. Este proceso de inscripción agrega una capa adicional de protecciones además de las restricciones estructurales que se aplican en cada API, ya que agrega transparencia a quién recopila datos y mitiga los intentos de uso inadecuado de las APIs para recopilar más datos de lo previsto. Para ofrecer transparencia auditable, se hará pública la información de inscripción de la empresa. Las empresas deben planificar al menos cinco semanas para completar el proceso de inscripción, a partir del momento en que envían el formulario de inscripción. Esto incluye tiempo para abordar cualquier problema relacionado con el envío del formulario y otros problemas que puedan surgir. Esto no incluye los plazos de entrega adicionales que las empresas podrían necesitar para su preparación interna antes de enviar el formulario.

Antes de comenzar

Antes de comenzar la inscripción, asegúrate de tener un número DUNS para tu organización. Este es un número único de nueve dígitos proporcionado por Dun & Bradstreet que se usa para identificar su empresa y se verifica como parte del proceso de verificación de inscripción de Privacy Sandbox. Si tu empresa tiene varios números DUNS, proporciona el de nivel más alto que represente a tu entidad corporativa general. Si tu empresa no es una entidad legal, no podrás obtener un número DUNS.

Para verificar si tu empresa ya tiene un número DUNS asignado o para obtener uno nuevo, envía una solicitud mediante el formulario de inscripción. Google cuenta con un proceso de solicitud gratuito y acelerado de Dun & Bradstreet disponible para tal fin. Una vez que hayas realizado la solicitud, te enviaremos un correo electrónico con un vínculo único y único para que visites la página de destino específica de Google y envíes los detalles de tu empresa. Si no completas el envío de tu información, deberás solicitar otra vinculación a Google.

Cómo obtener un número DUNS como persona física

Si es una persona física y no está afiliada a una organización, o si esta no puede obtener un número DUNS, puede inscribirse como persona física en el formulario de inscripción. Toda la información (excepto la información de identificación personal) recopilada durante la inscripción del desarrollador puede incluirse en los informes de Privacy Sandbox. Estos informes estarán disponibles públicamente.

Cómo inscribirse

Para inscribirse, los desarrolladores deben completar el formulario de inscripción. El formulario solicita la siguiente información:

  • Información de contacto de la empresa
  • Número DUNS de tu organización
  • Las APIs que planeas usar y la información de configuración de las APIs

Los desarrolladores también deben aceptar las certificaciones sobre su uso de las APIs de Privacy Sandbox inscritas.

Inscribe tu sitio, SDK de Android o app para Android

Durante la inscripción, debes proporcionar un sitio o un SDK (o ambos) que usarás para llamar a las APIs.
La forma de inscribirse dependerá de cómo se llamen las APIs de Privacy Sandbox:

  • Si eres desarrollador web y tu sitio llama directamente a las APIs de Privacy Sandbox, debes proporcionar tu sitio con la inscripción.
  • Si eres un desarrollador de SDK de Android, ingresa tu nombre de SDK en la inscripción. Si tu SDK usa Attribution Reporting, Protected Audience o ambas APIs, proporciona también tu sitio en la inscripción. No es necesario que las apps que usen tu SDK se inscriban por separado, a menos que llamen a las APIs de Privacy Sandbox directamente desde su propio código. Si pruebas las APIs de Attribution Reporting en Android de inmediato, deberás proporcionar todos los orígenes que usas.
  • Si eres desarrollador de apps y esta llama directamente a Attribution Reporting, Protected Audience o ambas APIs, debes proporcionar tu sitio durante la inscripción.
  • Si eres desarrollador de apps y delegas todas tus funciones de anuncios a un SDK, no es necesario que realices el proceso de inscripción.

Cada sitio o SDK que llame a las APIs de Privacy Sandbox requiere una inscripción única y debe certificarse de forma individual. Las apps que llaman directamente a las APIs de Privacy Sandbox se pueden incluir en una sola inscripción. Si planeas llamar a varias APIs, especifica cada una durante el proceso de inscripción. Nota: El sitio con el que te inscribas es el mismo que se usará para recuperar las claves de encriptación de Topics en Android y la clave de firma para usar Protected Audience en Android. Más información sobre el extremo de encriptación de Topics en Android y más información sobre las claves de firma de Protected Audience.

Actualizar la información de inscripción

Puede actualizar la información de inscripción mediante el formulario correspondiente. Las actualizaciones reemplazarán las respuestas anteriores.

Cronograma de inscripción

Una vez que hayas enviado el formulario de inscripción, revisaremos y procesaremos tu solicitud. Una vez que se complete la revisión, recibirás un correo electrónico de confirmación con un archivo de certificación y un ID único de la cuenta de inscripción de desarrollador. El archivo debe estar disponible públicamente desde la ruta de acceso /.well-known del sitio para el que se inscribió en un plazo de 30 días después de recibir el ID de la cuenta y el archivo de certificación. Los desarrolladores de Android pueden proporcionar el ID de inscripción a los desarrolladores de apps para que estas puedan establecer un control de acceso detallado. Para obtener más información, consulta la documentación de Android para configurar servicios de anuncios específicos de la API. Nota: Las revisiones de inscripción se completan una vez que se completa correctamente el formulario de inscripción. Para acelerar el proceso, ingresa la información correcta en el envío original y respondes las consultas del equipo de asistencia técnica de Google de manera oportuna.

Inscripción para diferentes entornos de desarrollo

Tus entornos de etapa de pruebas, beta, de QA y de pruebas se inscribirán automáticamente si utilizan el mismo sitio que tu entorno de producción. Puedes realizar pruebas locales sin necesidad de inscribirte. Para las pruebas locales, proporcionamos anulaciones de desarrolladores de Chrome 116 con una marca de Chrome y un interruptor de CLI:

  • Marca: chrome://flags/#privacy-sandbox-enrollment-overrides
  • CLI: --privacy-sandbox-enrollment-overrides=https://example.com,https://example.co.uk,...

Limitaciones

Cuando determines la estructura de inscripción de tu organización, ten en cuenta las siguientes limitaciones de inscripción de desarrolladores:

  • Solo se puede vincular un sitio a una inscripción.
  • Una inscripción contiene solo un sitio.
  • Limitaciones específicas del SDK:
    1. Una inscripción puede contener varios SDKs.
    2. Un SDK determinado solo se puede vincular a una inscripción.
  • Se permiten inscripciones adicionales, pero deben ser para productos o líneas de negocio independientes que estén claramente establecidos y verificables públicamente (es decir, hay un sitio web público correspondiente que explica el producto específico). No puedes tener varias inscripciones para el mismo producto. Las certificaciones se aplican a cada inscripción de forma individual.
  • Con la inscripción centrada en el sitio, una inscripción única puede abarcar orígenes ilimitados, siempre que se traten en el mismo sitio. Sin embargo, el límite de frecuencia de origen de informes por fuente (Chrome y Android) significa que, por lo general, tienes un límite de un origen por publicador.

Inscripciones múltiples para una sola entidad

Las entidades más complejas que tienen varios productos únicos pueden solicitar más de una inscripción. Por ejemplo, si tu empresa tiene una SSP y una línea de negocios de DSP, es posible que cumplas con los requisitos para varias inscripciones.

Cada producto debe tener sitios diferentes desde los cuales llamar a las APIs. Deberás proporcionar una representación pública para cada producto que solicites inscribir (por ejemplo, un vínculo a un sitio web público en el que se explique el producto).

Si deseas inscribir más de un sitio o SDK, completa el formulario de proceso de solicitudes de inscripción múltiple, además de enviar el formulario de inscripción normal para la primera inscripción que solicites. Una vez enviada, la solicitud se revisará y recibirás un correo electrónico cuando se complete el proceso de revisión.

Envía varias inscripciones con el mismo número DUNS

Si solicitas varias inscripciones con el formulario de Proceso de solicitud de inscripción múltiple, puedes usar el mismo número DUNS para cada inscripción.

Redireccionamiento con Attribution Reporting

Considera una situación en la que el sitio A no está inscrito, pero el sitio B, sí. La ARA hará ping a las URLs para los redireccionamientos incluso si no están inscritas. Como resultado, funcionará el redireccionamiento de siteA.com a siteB.com. Sin embargo, las fuentes y los activadores solo se registrarán a partir de las tecnologías publicitarias inscritas.

Inscríbete en el servicio de agregación

Actualmente, existe un proceso de inscripción independiente para los elementos del servidor y las APIs de cliente (para Chrome y Android). Ambos formularios de inscripción son obligatorios para usar el servicio de agregación. Queremos agilizar los procesos. Por ahora, el servicio de agregación tiene un formulario independiente. Durante la inscripción del servicio de agregación, inscribirás un origen (esquema, nombre de host) que debe ser parte del mismo sitio (esquema, eTLD+1) registrado a través de la inscripción del desarrollador.

Cada inscripción del servicio de agregación debe incluir el ID de la cuenta de AWS, en la que se implementará el servicio de agregación. Cada cuenta de AWS solo se puede vincular a una inscripción en el servicio de agregación.

Sube el archivo de certificación

Una vez que te hayas inscrito y aprobado el proceso de verificación, te enviaremos un archivo con las certificaciones específicas de las APIs a la dirección de correo electrónico que proporcionaste. Tendrás un período de implementación de 30 días desde el momento en que recibes el ID de la cuenta y el archivo de certificación para terminar de colocar el archivo de certificación. Durante este período, podrás seguir llamando a las APIs durante 30 días. Sin embargo, se espera que cumplas con el idioma de la certificación durante este período.

Para completar la inscripción, debes hacer que el archivo esté disponible en la ruta pública .well-known del sitio en el que se inscribió. Por ejemplo, si inscribes https://example.com, coloca el archivo de certificación en https://example.com/.well-known/privacy-sandbox-attestations.json. No puedes usar redireccionamientos HTTP para entregar el archivo de certificación. El archivo de certificación debe estar ubicado en el directorio .well-known de tu sitio. No puede redireccionar a otra ubicación (por ejemplo, un subdominio o algún otro sitio).

Debes cumplir con las certificaciones y conservar el archivo de certificación durante el período de inscripción. Los archivos de certificación se verifican de forma rutinaria y, si no se mantienen en su lugar, las llamadas a la API fallarán hasta que se restablezca el archivo.

Ten en cuenta lo siguiente:

  • Privacy Sandbox ejecutará un trabajo del servidor para recuperar el archivo de certificación de las tecnologías publicitarias inscritas y construir una lista de entidades permitidas según el contenido del archivo. Esta lista se sincronizará con el navegador y el SO. Este trabajo recuperará el archivo no más de una vez por hora.
  • El objetivo es que el archivo de certificación esté disponible de forma pública. La tecnología publicitaria debería esperar algunas solicitudes de recuperación de terceros, como investigadores, reguladores y usuarios (fuera de las solicitudes de recuperación de la infraestructura de Privacy Sandbox). Las tecnologías publicitarias deben publicar el mismo archivo que publican en Google.
  • Las llamadas a la API no activarán una solicitud de recuperación para el archivo de certificación.

En el caso de las certificaciones de Topics sobre Android, los desarrolladores de apps y SDKs deben aceptarla en el formulario de inscripción y no necesitan colocar un archivo de certificación en su servidor, a menos que usen otras APIs de Privacy Sandbox.

Actualiza la certificación para agregar más APIs

Si decides incluir más APIs en tu inscripción más adelante, deberás actualizar la inscripción. Como parte de este proceso, recibirás un archivo de certificación actualizado que debe estar disponible en la ruta de acceso .well-known de tu sitio para poder llamar a las nuevas APIs.

Actualiza el archivo de certificación a la versión más reciente

Todas las empresas inscritas deberán actualizar el archivo de certificación a la versión más reciente que hayan recibido de Google.
Los archivos de certificación no vencen después de un período establecido. Es posible que se proporcionen archivos de certificación nuevos o actualizados cada tanto a medida que evolucione el framework de certificación (por ejemplo, se agregan nuevas certificaciones específicas de API, etcétera).

Errores únicos

El acceso se cortaría solo si el servidor que revisa el archivo de certificación no puede validarlo de forma reiterada. Un solo error o problema de publicación no provocaría que se quitara el acceso.

Para obtener más detalles, consulta GitHub sobre las certificaciones.

Datos de desarrollador de Android

Las entidades que deseen usar las APIs de Privacy Sandbox en Android recibirán un ID de cuenta de inscripción, que se puede incluir en la configuración de AdServices de una app. Esto permite que los desarrolladores de apps tengan un control detallado sobre las tecnologías publicitarias con las que interactúan sus apps o SDKs.