Para acceder a las APIs de Measurement y Relevance de Privacy Sandbox en Chrome y Android, los desarrolladores deben inscribirse en Privacy Sandbox. Esto incluye los Informes de atribución, Protected Audience, Topics, Private Aggregation y Shared Storage. La inscripción de desarrolladores verifica las entidades que llaman a estas APIs y recopila los datos necesarios para configurar y usar correctamente las APIs. La inscripción agrega una capa adicional de protección y transparencia sobre quién recopila datos, y mitiga los intentos de usar las APIs de forma inadecuada para recopilar datos no esenciales. Para proporcionar transparencia auditable, la información de inscripción de la empresa se hace pública. Las empresas deben planificar al menos cinco semanas para completar el proceso de inscripción. Esto incluye el tiempo para abordar cualquier problema inesperado con el envío a la consola o cualquier otro problema que pueda surgir. Esto no incluye el tiempo adicional que las empresas pueden necesitar para la preparación interna antes de enviar el formulario.
Antes de comenzar
Antes de comenzar la inscripción, crea una cuenta con la consola de Privacy Sandbox. Obtén más información sobre la creación de cuentas.
Cómo inscribirse
Para inscribirse, los desarrolladores deben usar la Consola de Privacy Sandbox. Debes proporcionar la siguiente información:
- Información sobre tu empresa
- Esto incluye una dirección de correo electrónico de contacto y vínculos a tus políticas de privacidad.
- Las APIs y los servicios que planeas usar
- Algunos servicios requieren información adicional, como detalles sobre tu proveedor de Cloud.
- El sitio o nombre de los SDKs que deseas inscribir
- Aquí es donde llamarás a las APIs
- Certificados sobre el uso de las APIs
- Si inscribes un sitio, deberás subir un archivo de certificación a tu servidor.
Inscribe tu sitio, SDK de Android o app para Android
Durante la inscripción, debes proporcionar un sitio o un SDK (o ambos) que usarás para llamar a las APIs.
La forma en que te inscribes depende de cómo se llamen las APIs de Privacy Sandbox:
- Si eres desarrollador web y tu sitio llama directamente a las APIs de Privacy Sandbox, debes proporcionar tu sitio en la inscripción.
- Si eres desarrollador de SDK de Android, proporciona el nombre de tu SDK en la inscripción. Si tu SDK usa las APIs de Attribution Reporting, Protected Audience o ambas, también proporciona tu sitio en la inscripción. Las apps que usan tu SDK no necesitan inscribirse por separado, a menos que llamen a las APIs de Privacy Sandbox directamente desde su propio código. Si pruebas las APIs de Attribution Reporting en Android a gran escala de inmediato, deberás proporcionar todos los orígenes que uses.
- Si eres desarrollador de apps y tu app llama directamente a las APIs de Attribution Reporting, Protected Audience o ambas, debes proporcionar tu sitio durante la inscripción.
- Si eres desarrollador de apps y delegas la funcionalidad de tus anuncios por completo a un SDK, no es necesario que realices el proceso de inscripción.
Cada sitio o SDK que llame a las APIs de Privacy Sandbox requiere una inscripción única y debe certificarse de forma individual. Las apps que llaman directamente a las APIs de Privacy Sandbox se pueden incluir en una sola inscripción. Si planeas llamar a varias APIs, especifícalas durante el proceso de inscripción. Nota: El sitio con el que te inscribas es el mismo que se usará para recuperar las claves de encriptación para usar Topics en Android y la clave de firma para usar Protected Audience en Android. Obtén más información sobre el extremo de encriptación de Topics en Android y más información sobre las claves de firma de Protected Audience.
Actualiza la información de inscripción
Puedes actualizar los detalles de tu inscripción a través de la consola una vez que se complete. Tu inscripción existente permanecerá activa mientras tus cambios estén en proceso de revisión.
Si cambia alguno de los siguientes datos, deberás volver a subir una versión nueva del archivo de certificación:
- Vínculos a las políticas de privacidad
- Información del sitio
- APIs seleccionadas
Estados de inscripción
Después de enviar tu inscripción, estas son las etapas de progreso que podrías ver:
- Revisión
- Estamos revisando tu inscripción. No es necesario que realices ninguna acción.
- Configura el archivo de certificación
- Se aprobó tu inscripción. En el caso de los sitios, se debe configurar un archivo de certificación en un plazo de 30 días.
- Se completó la inscripción
- Inscribiste y configuraste correctamente tu archivo de certificación (si es necesario). No es necesario que realice ninguna otra acción.
- Errores con los archivos de certificación
- El archivo de certificación está en el lugar incorrecto
- No pudimos encontrar el archivo de certificación de tu sitio dentro del plazo de 30 días.
- Inscripción suspendida
- El archivo de certificación no se configuró correctamente dentro del período inicial de 30 días o ya no se puede encontrar después de una inscripción exitosa. Para obtener más información, comunícate con privacy-sandbox-enrollment@google.com.
- El archivo de certificación está en el lugar incorrecto
Cronograma de inscripción
Una vez que envíes tu inscripción, revisaremos y procesaremos tu solicitud. Una vez que se complete la revisión, verás una confirmación en la consola y podrás acceder a tu archivo de certificación para la configuración. El archivo debe estar disponible para el público desde la ruta de acceso /.well-known en el sitio para el que se inscribió en un plazo de 30 días a partir de la aprobación de la inscripción. Los desarrolladores de Android pueden proporcionar el ID de inscripción a los desarrolladores de apps para que estas puedan establecer un control de acceso detallado. Para obtener más información, consulta la documentación de Configura servicios de anuncios específicos de la API de Android.
Nota: Ingresar información correcta en el envío original y responder las consultas del equipo de asistencia técnica de Google de forma oportuna ayuda a acelerar el proceso.
Inscripción para diferentes entornos de desarrollo
Tus entornos de etapa de pruebas, beta, QA y de pruebas se inscribirán automáticamente si usan el mismo sitio que tu entorno de producción. Puedes realizar pruebas de forma local sin realizar la inscripción. Para las pruebas locales, proporcionamos anulaciones para desarrolladores a partir de Chrome 116 con una marca de Chrome y un interruptor de CLI:
- Marca:
chrome://flags/#privacy-sandbox-enrollment-overrides - CLI:
--privacy-sandbox-enrollment-overrides=https://example.com,https://example.co.uk,...
Limitaciones
Ten en cuenta las siguientes limitaciones de inscripción de desarrolladores cuando determines la estructura de inscripción de tu organización:
- Un sitio solo se puede vincular a una inscripción.
- Una inscripción contiene solo un sitio.
- Limitaciones específicas del SDK:
- Una inscripción puede contener varios SDK.
- Un SDK determinado solo se puede vincular a una inscripción.
- Se permiten inscripciones adicionales, pero deben ser para productos o líneas de negocio independientes que estén claramente establecidos y se puedan verificar públicamente (es decir, que haya un sitio web público correspondiente que explique el producto específico). No puedes tener varias inscripciones para el mismo producto. Las certificaciones se aplican a cada inscripción de forma individual.
- Con la inscripción centrada en el sitio, una sola inscripción puede abarcar orígenes ilimitados, siempre que sean del mismo sitio. Sin embargo, el límite de frecuencia de un origen de informes por fuente (Chrome, Android) significa que, por lo general, tienes un límite de un origen por publicador.
Varias inscripciones para una sola entidad
Las entidades más complejas que tienen varios productos únicos pueden solicitar más de una inscripción. Por ejemplo, si tu empresa tiene una SSP y una línea de negocio de DSP, es posible que cumplas con los requisitos para varias inscripciones.
Cada producto debe tener sitios separados desde los que llamar a las APIs. Deberás proporcionar una representación pública para cada producto que solicites inscribir (por ejemplo, un vínculo a un sitio web público en el que se explique el producto).
Si quieres inscribir más de un sitio o SDK, navega a la pestaña "Inscripciones" en la navegación de la consola. Después de que se apruebe tu primera inscripción, puedes seleccionar "Solicitar inscripciones" para agregar más. Una vez que se envíe, la solicitud se revisará y recibirás un correo electrónico y verás el estado reflejado en la consola cuando se complete el proceso de revisión.
Redireccionamiento con Attribution Reporting
Considera una situación en la que el sitio A no está inscrito, pero el sitio B sí. ARA enviará un ping a las URLs de redireccionamiento, incluso si no están inscritas. Como resultado, el redireccionamiento de siteA.com a siteB.com funcionará. Sin embargo, las fuentes y los activadores solo se registrarán desde las tecnologías publicitarias inscritas.
Inscríbete en el servicio de agregación
La inscripción en el servicio de agregación forma parte del proceso de inscripción en la consola. Cada inscripción del servicio de agregación debe incluir el ID de la cuenta de AWS o la cuenta de servicio de Google Cloud en la que se implementará el servicio de agregación. Las tecnologías publicitarias tienen la flexibilidad de vincular varios sitios a una cuenta o varias cuentas a un sitio para diversas necesidades de pruebas, operativas y de eficiencia en costos.
Sube tu archivo de certificación
Una vez que te hayas inscrito y aprobado el proceso de verificación, podrás acceder a tu archivo de certificación en la consola. Tendrás un período de implementación de 30 días a partir del momento en que recibas el archivo de certificación para finalizar su ubicación. Durante este período, puedes llamar a las APIs durante 30 días. Sin embargo, se espera que no te inscribas, a menos que puedas cumplir con el lenguaje de certificación durante el período de implementación de 30 días.
Para completar la inscripción, haz que el archivo esté disponible desde la ruta de acceso pública .well-known en el sitio que se inscribió. Por ejemplo, si inscribes https://example.com, coloca el archivo de certificación en https://example.com/.well-known/privacy-sandbox-attestations.json. También puedes usar redireccionamientos HTTP solo a subdominios de tu sitio inscrito para publicar el archivo de certificación.
Debes cumplir con las certificaciones y mantener el archivo de certificación durante el período de inscripción. Los archivos de certificación se verifican de forma periódica, y si no se mantienen en su lugar durante un período prolongado, las llamadas a la API fallarán hasta que se restablezca el archivo.
Ten en cuenta lo siguiente:
- Privacy Sandbox recuperará el archivo de certificación de las tecnologías publicitarias inscritas. Esta tarea recuperará el archivo no más de una vez por hora. Las llamadas a la API no activarán una solicitud de recuperación del archivo de certificación.
- La intención es que el archivo de certificación esté disponible de forma pública. La tecnología publicitaria debe esperar algunas solicitudes de recuperación de terceros, incluidos investigadores, reguladores y usuarios (fuera de las solicitudes de recuperación de la infraestructura de Privacy Sandbox). Las tecnologías publicitarias deben publicar el mismo archivo que publican en Google.
En el caso de las certificaciones de Topics en Android, los desarrolladores de apps y SDKs deben aceptar la certificación en el formulario de inscripción de la consola y no necesitan colocar un archivo de certificación en su servidor, a menos que usen otras APIs de Privacy Sandbox.
Actualiza la certificación para agregar más APIs
Si decides incluir más APIs en tu inscripción más adelante, deberás actualizarla. Como parte de este proceso, recibirás un archivo de certificación actualizado que se debe poner a disposición desde la ruta de acceso .well-known en tu sitio antes de que puedas llamar a las APIs nuevas.
Actualiza a la versión más reciente del archivo de certificación
Todas las empresas inscritas deben actualizar a la versión más reciente del archivo de certificación que recibieron de Google.
Los archivos de certificación no vencen después de un período determinado. Es posible que, de vez en cuando, se proporcionen archivos de certificación nuevos o actualizados a medida que evolucione el marco de certificación (por ejemplo, se agreguen nuevas certificaciones específicas de la API).
Errores de validación de la certificación
El acceso se cortaría solo si el servidor que verifica el archivo de certificación no puede validarlo de forma reiterada. Un solo error o problema de publicación no causaría la suspensión del acceso.
Para obtener más detalles, consulta GitHub sobre las certificaciones.
Datos de los desarrolladores de Android
Las entidades que deseen usar las APIs de Privacy Sandbox en Android pueden acceder a su ID de inscripción a través de la IU de la consola, que se puede incluir en la configuración de AdServices de una app. Esto permite que los desarrolladores de apps tengan un control detallado sobre las tecnologías publicitarias con las que interactúan sus apps o SDKs.