Atualizamos nossa documentação com os recursos e atualizações mais atuais das duas experiências novas do Ads Data Hub. Anunciantes, agências e editores podem acessar o site Profissionais de marketing. Fornecedores e parceiros podem acessar o site Parceiros de medição.

Esta página foi traduzida pela API Cloud Translation.

Verificações de privacidade no Ads Data Hub

A privacidade do usuário final é a prioridade e a base do Ads Data Hub. Para manter essa privacidade e ajudar nossos clientes a seguir os regulamentos, exigimos algumas verificações e restrições que têm como objetivo impedir a transmissão de informações sobre usuários individuais¹ nos dados que você recebe da plataforma.

Confira uma visão geral dos recursos de privacidade do Ads Data Hub, com mais detalhes nas seções a seguir:

As verificações estáticas analisam as instruções nas suas consultas para procurar questões de privacidade óbvias e imediatas.
Os orçamentos de acesso aos dados limitam o número total de vezes que é possível acessar determinados dados.
As verificações de agregação garantem que cada linha tenha um número suficiente de usuários para proteger a privacidade do usuário final.
As verificações de diferenças (ou "verificações de diff") comparam conjuntos de resultados para evitar que você colete informações sobre usuários individuais comparando dados de vários conjuntos de usuários.
A injeção de ruído é uma alternativa às verificações de diferenças. O modo de ruído está disponível apenas na experiência do Ads Data Hub para profissionais de marketing. Para saber mais sobre a injeção de ruído, acesse esta página no site do Ads Data Hub para profissionais de marketing.

Quando o resultado não é aprovado nas verificações de privacidade, o Ads Data Hub mostra ou retorna uma mensagem de privacidade informando que uma linha foi filtrada. Pode ser desde uma única linha até um conjunto inteiro de resultados. Para garantir a precisão dos valores totais nos relatórios, use um resumo da linha filtrada para contabilizar os dados das linhas descartadas².

Verificações estáticas

As verificações estáticas analisam as instruções nas suas consultas para procurar questões de privacidade óbvias e imediatas, como exportação de identificadores de usuários, uso de funções desses IDs ou de funções bloqueadas em campos que contêm dados do usuário. Para evitar erros de consulta em verificações estáticas, revise as práticas recomendadas e entenda quais funções são permitidas.

Orçamento de acesso aos dados

Seu orçamento de acesso aos dados limita o número de vezes que é possível acessar determinados dados. Os usuários que estiverem perto de esgotar o orçamento vão receber uma mensagem de privacidade do tipo DATA_ACCESS_BUDGET_IS_NEARLY_EXHAUSTED. Monitore o orçamento usando o ponto de entrada do orçamento de acesso aos dados ou acompanhando as notificações na interface.

Requisitos de agregação

O limite de agregação de usuários é o foco das verificações de privacidade do Ads Data Hub. Na maioria das consultas, só é possível receber dados de relatórios de 50 usuários ou mais. No entanto, as consultas que só acessam cliques e conversões podem ser usadas para gerar relatórios sobre 10 usuários ou mais.

Eventos com IDs de usuários zerados são contabilizados como um único usuário para o limite de agregação, não importa quantos usuários reais criaram os eventos.
Os usuários com IDs nulos não são contabilizados no limite de agregação.

Prática recomendada: configure um resumo das linhas filtradas para informar sobre dados omitidos. Isso ajuda a manter um valor de referência consistente nos relatórios.

No exemplo abaixo, a linha que contém a campanha 125 é filtrada dos resultados finais por agregar resultados de 48 usuários, ou seja, menos que o mínimo de 50 usuários.

ID da campanha	Usuários	Impressões
123	314	928
124	2718	5772
125	48	353

Verificações de diferenças

As verificações de diferenças garantem que os usuários não sejam identificados pela comparação de vários resultados suficientemente agregados das seguintes maneiras:

Elas comparam os resultados da atividade que você está executando com os anteriores.
Elas comparam linhas no mesmo conjunto de resultados.

Se você fizer mudanças nos dados subjacentes entre uma atividade e outra, talvez ocorram violações das verificações de diferença. Ao comparar os resultados de uma atividade com os anteriores, o Ads Data Hub procura vulnerabilidades nos usuários individuais. Por isso, mesmo os resultados de campanhas diferentes ou aqueles que registram o mesmo número de usuários poderão ser filtrados se tiverem um grande número de usuários sobrepostos.

Por outro lado, dois conjuntos de resultados agregados podem ter o mesmo número de usuários e parecer idênticos, mas não compartilhar usuários individuais. Dessa forma, há proteção da privacidade, e eles não são filtrados.

O Ads Data Hub usa dados dos resultados históricos ao considerar a vulnerabilidade de um novo resultado. Isso significa que executar a mesma consulta várias vezes cria mais dados para as verificações de diferenças usarem na hora de considerar a vulnerabilidade de um novo resultado. Além disso, os dados podem mudar, o que leva a violações das verificações de privacidade em consultas consideradas estáveis.

Quando os resultados dos jobs diferem, mas uma linha individual é semelhante a outra de um job anterior, o Ads Data Hub filtra a linha semelhante. Neste exemplo, a linha que contém a campanha 123 nos resultados da segunda atividade é filtrada porque é diferente do resultado anterior de um único usuário.

Job 1
ID da campanha	Usuários
123	400
124	569

Job 2
ID da campanha	Usuários
123	401
224	1325

Quando a soma dos usuários em todas as linhas de um conjunto de resultados é semelhante à de um job anterior, o Ads Data Hub filtra todo o conjunto. Neste exemplo, todos os resultados da segunda atividade serão filtrados.

Job 1
ID da campanha	Usuários
123	400
124	1367

Job 2
ID da campanha	Usuários
123	402
124	1367

Resumo das linhas filtradas

Resumos das linhas filtradas: listam os dados que foram filtrados devido a verificações de privacidade. Os dados das linhas com filtros são somados e adicionados a uma linha agregadora. Os dados filtrados não podem mais ser analisados. No entanto, eles fornecem um resumo da quantidade de informação que foi filtrada e descartada.

Filtragem de privacidade explícita

Nos casos em que você precisa dividir a consulta, mas quer combinar os resultados agregados, é possível aplicar explicitamente verificações de privacidade a várias consultas menores e, em seguida, agregar esses resultados de uma forma que proteja a privacidade.

Exemplos de casos de uso:

Você é um anunciante que quer encontrar todas as conversões por tipo de evento de atribuição na sua conta vinculada do Google Ads, que inclui dados do EEE.
Você é um parceiro de medição que procura todas as conversões por tipo de evento de atribuição na sua conta vinculada do Google Ads.

Para receber a soma das conversões da sua conta do Google Ads, você pode reescrever a consulta usando uma cláusula OPTIONS(privacy_checked_export=TRUE) para aplicar verificações de privacidade a cada serviço do Google individualmente.

O exemplo de reescrita nesta seção faz o seguinte:

Ele consulta cada Serviço do Google individualmente, aplicando explicitamente verificações de privacidade a cada conjunto de resultados intermediários.
Ela cria uma tabela temporária separada para os resultados verificados de privacidade de cada serviço do Google: YouTube, Gmail e Rede.
Ele agrega e soma as contagens de conversão verificadas pela privacidade das tabelas temporárias.

CREATE TEMP TABLE youtube_agg OPTIONS(privacy_checked_export=TRUE) AS
SELECT
 impression_data.campaign_id,
 attribution_event_type,
 COUNT(1) AS num_convs
FROM adh.google_ads_conversions_policy_isolated_youtube
WHERE impression_data.campaign_id IN UNNEST(@campaign_ids)
 AND conversion_type IN UNNEST(@conversion_type_list)
GROUP BY campaign_id, attribution_event_type;

CREATE TEMP TABLE network_agg OPTIONS(privacy_checked_export=TRUE) AS
SELECT
 impression_data.campaign_id,
 attribution_event_type,
 COUNT(1) AS num_convs
FROM adh.google_ads_conversions_policy_isolated_network
WHERE impression_data.campaign_id IN UNNEST(@campaign_ids)
 AND conversion_type IN UNNEST(@conversion_type_list)
GROUP BY campaign_id, attribution_event_type;

CREATE TEMP TABLE gmail_agg OPTIONS(privacy_checked_export=TRUE) AS
SELECT
 impression_data.campaign_id,
 attribution_event_type,
 COUNT(1) AS num_convs
FROM adh.google_ads_conversions_policy_isolated_gmail
WHERE impression_data.campaign_id IN UNNEST(@campaign_ids)
 AND conversion_type IN UNNEST(@conversion_type_list)
GROUP BY campaign_id, attribution_event_type;

SELECT
 campaign_id,
 attribution_event_type,
 SUM(num_convs) AS num_convs
FROM (
 SELECT * FROM youtube_agg
 UNION ALL
 SELECT * FROM network_agg
 UNION ALL
 SELECT * FROM gmail_agg
)
GROUP BY campaign_id, attribution_event_type

Essa consulta não usa um JOIN para combinar diretamente os dados entre as tabelas, mas executa a consulta para cada tabela primeiro, aplica verificações de privacidade a cada tabela intermediária e, em seguida, usa um UNION para somar os valores verificados.

Orientador de consultas

Se o seu SQL é válido, mas pode causar um exagero na filtragem, o orientador de consultas mostra ações recomendadas durante o processo de desenvolvimento de consultas para evitar resultados indesejados.

Os acionadores incluem os seguintes padrões:

Mesclar subconsultas agregadas
Mesclar dados não agregados com usuários potencialmente diferentes
Tabelas temporárias definidas de modo recursivo

Para usar o orientador de consultas:

Interface. As recomendações vão aparecer no editor de consultas, acima do texto da consulta.
API. Use o método customers.analysisQueries.validate.

Além dos dados que eles permitiram compartilhar, como no caso dos membros do painel. ↩
A menos que alguma restrição de privacidade não permita isso, como quando os usuários em um resumo de linhas filtradas não atendem aos requisitos de agregação. ↩