Salesforce Privacy and Consent Data Model
Privacy and Consent Data Model to specjalna struktura obiektów i relacji w Salesforce, zaprojektowana tak, aby pozwalać organizacjom na rejestrowanie, zarządzanie i monitorowanie zgód na przetwarzanie danych osobowych. Model ten integruje się z procesami CRM i umożliwia elastyczne dostosowanie do różnych wymogów prawnych i biznesowych.
Elastyczne relacje wiele do wielu pozwalają na powiązanie jednej osoby z wieloma formularzami oraz na przypisanie jednego formularza do wielu celów wykorzystania danych. Takie rozwiązanie zapewnia skalowalność i możliwość odwzorowania nawet bardzo złożonych scenariuszy zgodnych z obowiązującymi regulacjami.
Kontekst prawny – znaczenie zarządzania zgodami w dobie GDPR i CCPA
Regulacje dotyczące ochrony danych osobowych, takie jak europejskie RODO czy amerykańskie CCPA, wprowadziły nowe standardy wymuszające na organizacjach pełną przejrzystość i kontrolę nad przetwarzaniem danych. Użytkownicy mają prawo wiedzieć, w jakim celu ich dane są wykorzystywane, a także decydować o wyrażeniu lub wycofaniu zgody.
RODO wymaga, aby zgoda była dobrowolna, świadoma i jednoznaczna, a każda organizacja powinna prowadzić dokładną dokumentację zgód oraz umożliwiać łatwy dostęp do informacji o statusie zgody. CCPA natomiast rozszerza prawa konsumentów m.in. o możliwość żądania usunięcia danych i sprzeciwu wobec sprzedaży informacji.
Wdrożenie Privacy and Consent Data Model w Salesforce pozwala firmom sprostać tym wymogom, centralizując dane o zgodach i ułatwiając ich zarządzanie w ramach systemu CRM.
Aby włączyć Privacy and Consent Data Model w Salesforce, należy najpierw wejść do Ustawień (Setup). Następnie w polu szybkiego wyszukiwania trzeba wpisać „Data Protection and Privacy” i wybrać tę opcję z listy. Kolejnym krokiem jest zaznaczenie pola „Make data protection details available in records” oraz zapisanie zmian. Po wykonaniu tych czynności model danych dotyczących prywatności i zgód będzie aktywny i gotowy do użycia w Twojej organizacji Salesforce. Model jest dostępny we wszystkich edycjach Salesforce, co oznacza, że niezależnie od posiadanej wersji można z niego korzystać. Co więcej, funkcja ta jest również udostępniona na platformie Salesforce Experience Cloud.
Więcej informacj tutaj: https://help.salesforce.com/s/articleView?id=000383875&type=1
Kluczowe obiekty modelu i ich role
W centrum modelu Privacy and Consent w Salesforce znajduje się obiekt Individual, który reprezentuje osobę, której dotyczą dane i zgody. To właśnie wokół tego obiektu koncentruje się zarządzanie prywatnością i preferencjami użytkowników, dając większą elastyczność niż standardowy Contact.
Obiekt Authorization Form to miejsce, gdzie zapisywane są informacje o formularzu zgody — kiedy została udzielona, jaki ma status oraz jakie jest powiązanie z treściami zgód i konkretnymi osobami. Dzięki temu można śledzić faktyczne zgody użytkowników i ich zmiany w czasie.
Form Text przechowuje zawartość formularzy widocznych dla użytkownika. Oddzielając tekst od samego formularza, możliwe jest łatwe zarządzanie wersjami i tłumaczeniami, co jest szczególnie ważne w organizacjach działających na wielu rynkach i w różnych językach.
Legal Basis wskazuje podstawę prawną przetwarzania danych, np. zgodę użytkownika, wykonanie umowy lub obowiązek prawny. W Salesforce można tę podstawę przypisać zarówno do całego formularza, jak i do konkretnego celu wykorzystania danych.
Data Use Purpose określa, w jakim celu dane są wykorzystywane — np. marketing, obsługa klienta, realizacja zamówienia czy analiza. Jasne wskazanie celu jest wymagane, by zgoda była ważna.
Wreszcie, Engagement Channel pozwala zdefiniować kanał komunikacji, na który użytkownik wyraził zgodę, np. e-mail, SMS czy telefon. To umożliwia precyzyjne zarządzanie zgodami na poziomie poszczególnych kanałów, co ma duże znaczenie przy wielokanałowej komunikacji marketingowej i obsłudze klienta.
Relacje i powiązania – jak model odwzorowuje złożone scenariusze
Model Privacy and Consent opiera się na relacjach wiele do wielu, które łączą poszczególne obiekty w sposób umożliwiający elastyczne i skalowalne zarządzanie danymi. Jedna osoba może wyrazić zgodę na wiele różnych formularzy, z kolei jeden formularz może dotyczyć wielu celów przetwarzania danych, a każdy cel może mieć inną podstawę prawną.
Takie podejście pozwala odwzorować rzeczywiste scenariusze biznesowe i regulacyjne, gdzie zgody są różnorodne i podlegają częstym zmianom. System może śledzić aktualny status zgody, historię jej zmian, a także powiązania z konkretnymi kanałami komunikacji dzięki Engagement Channel.
W praktyce umożliwia to m.in. prowadzenie kampanii marketingowych tylko do osób, które wyraziły zgodę na odpowiedni kanał, a także szybkie reagowanie na zmiany preferencji użytkowników.
Praktyczne zastosowania i korzyści z wdrożenia modelu
Dzięki Privacy and Consent Data Model organizacje mogą łatwo centralizować wszystkie informacje dotyczące zgód i preferencji użytkowników. Model pozwala na automatyzację procesów, takich jak aktualizacja zgód, wycofywanie ich, a także raportowanie i audytowanie zgodności z regulacjami.
Z punktu widzenia biznesu, posiadanie takiego modelu oznacza lepszą kontrolę nad ryzykiem, większą transparentność i możliwość budowania zaufania klientów. W kontekście marketingu wielokanałowego, model pozwala precyzyjnie targetować komunikację i respektować indywidualne preferencje klientów.
Wdrożenie tego modelu wymaga zrozumienia jego struktury oraz relacji między obiektami, ale daje organizacji solidny fundament do zarządzania danymi prywatnościowymi na najwyższym poziomie.
Wydajność i oszczędność miejsca dzięki modelowi danych
Jednym z istotnych atutów Privacy and Consent Data Model w Salesforce jest to, że obiekty związane z zarządzaniem zgodami, nie są uwzględniane w standardowym limicie pamięci organizacji. Oznacza to, że rekordy tych obiektów nie wpływają na zużycie miejsca w pamięci, co jest szczególnie ważne w kontekście dużych organizacji, które gromadzą setki tysięcy, a nawet miliony zgód.
Dzięki temu podejściu, Salesforce umożliwia organizacjom efektywne zarządzanie danymi dotyczącymi zgód bez obawy o przekroczenie limitów pamięci. To rozwiązanie pozwala na skalowalne przechowywanie informacji o zgodach, co jest kluczowe w kontekście przestrzegania regulacji takich jak RODO.
Podsumowanie
Szczegółową dokumentację oraz diagram modelu można znaleźć tutaj:
https://developer.salesforce.com/docs/platform/data-models/guide/privacy-consent.html
Autor
Ryszard Rogalski
Łukasz Bujło
Twórca portalu, lider społeczności Wrocław Trailblazer Community