Se usó la API de Cloud Translation para traducir esta página.

Verificaciones de privacidad en el Centro de Datos de Anuncios

La privacidad del usuario final es la base de todo lo que hace el Centro de Datos de Anuncios, ya que es la base sobre la que se construye nuestra plataforma. Para mantener esa privacidad y ayudar a nuestros clientes a cumplir con las reglamentaciones, imponemos ciertos controles y restricciones, diseñados para evitar la transmisión de datos sobre usuarios individuales¹ en los datos que obtienes de la plataforma.

A continuación, se incluye una descripción general de las funciones de privacidad del Centro de Datos de Anuncios, con más detalles en las siguientes secciones:

Las verificaciones estáticas examinan las afirmaciones en tus consultas para detectar inquietudes sobre la privacidad obvias e inmediatas.
Los presupuestos de acceso a los datos limitan la cantidad total de veces que puedes acceder a un dato determinado.
Las verificaciones de agregación garantizan que cada fila contenga una cantidad de usuarios lo suficientemente grande como para proteger la privacidad del usuario final.
Las verificaciones de diferencias (o "verificaciones de diferencias") comparan conjuntos de resultados para evitar que recopiles información sobre usuarios individuales mediante la comparación de datos de varios conjuntos de usuarios.
La inserción de ruido es una alternativa a las verificaciones de diferencias. Agregar ruido aleatorio a una cláusula SELECT agregada de una consulta protege la privacidad del usuario a la vez que proporciona resultados razonablemente precisos, lo que elimina la necesidad de verificaciones de diferencias y reduce el umbral de agregación requerido para el resultado.

Si un resultado no aprueba los verificaciones de privacidad, el Centro de Datos de Anuncios mostrará o mostrará un mensaje de privacidad para informarte que se filtró una fila. Puede ser cualquier cosa, desde una sola fila hasta un conjunto de resultados completo. Para asegurarte de que los totales de los informes sigan siendo precisos, usa un resumen de filas filtrado para contar los datos de las filas descartadas².

Verificaciones estáticas

Las verificaciones estáticas examinan las declaraciones de tus consultas para detectar problemas de privacidad inmediatos y evidentes, como la exportación de identificadores de usuario, cualquier función de identificadores de usuario o el uso de funciones no permitidas en campos que contienen datos a nivel del usuario. Para evitar errores de consulta en verificaciones estáticas, revisa las prácticas recomendadas y comprende qué funciones están permitidas.

Presupuesto de acceso a los datos

El presupuesto de acceso a los datos limita la cantidad total de veces que puedes acceder a un dato determinado. Los usuarios que se acerquen al final de su presupuesto recibirán una notificación con un mensaje de privacidad con el tipo DATA_ACCESS_BUDGET_IS_NEARLY_EXHAUSTED. Para supervisar el presupuesto, usa el punto de entrada del presupuesto de acceso a los datos o observa las notificaciones de presupuesto en la IU.

Requisitos de agregación

En el centro de las verificaciones de privacidad del Centro de Datos de Anuncios se encuentra el umbral de agregación de usuarios. En la mayoría de las consultas, solo puedes recibir datos de informes de 50 o más usuarios. Sin embargo, las consultas que solo acceden a clics y conversiones se pueden usar para registrar 10 o más usuarios.

Los eventos con IDs de usuario cero cuentan como un solo usuario para el umbral de agregación, sin importar cuántos usuarios reales crearon los eventos.
Los usuarios con IDs nulos no se cuentan para el umbral de agregación.
Obtén más información sobre el impacto del modo ruidoso en los requisitos de agregación.

Práctica recomendada: Configura un resumen de filas filtradas para informar sobre los datos que se omitieron. Esto ayuda a mantener un modelo de referencia coherente en tus informes.

En el siguiente ejemplo, la fila que contiene la campaña 125 se filtraría de los resultados finales, ya que agrega resultados de 48 usuarios, lo que es inferior al mínimo de 50 usuarios.

Campaign ID	Usuarios	Impresiones
123	314	928
124	2718	5772
125	48	353

Modos de privacidad

Ads Data Hub ofrece dos modos de privacidad: comprobación de diferencias e inyección de ruido. En las siguientes secciones, se describen y comparan estos modos.

Usar verificaciones de diferencias

Las verificaciones de diferencias ayudan a garantizar que los usuarios no se puedan identificar mediante la comparación de varios resultados que se agregaron lo suficiente de las siguientes maneras:

Comparan los resultados del trabajo que estás ejecutando con los resultados anteriores.
Compara filas dentro del mismo conjunto de resultados.

Los incumplimientos de la verificación de diferencias pueden activarse por cambios en los datos subyacentes entre dos trabajos. Cuando se comparan los resultados de un trabajo con los anteriores, el Centro de Datos de Anuncios busca vulnerabilidades a nivel de los usuarios individuales. Debido a esto, incluso los resultados de diferentes campañas o los resultados que registran la misma cantidad de usuarios se pueden filtrar si tienen una gran cantidad de usuarios superpuestos.

Por otro lado, dos conjuntos de resultados agregados pueden tener la misma cantidad de usuarios (parecen idénticos) pero no comparten usuarios individuales y, por lo tanto, resguardan la privacidad, en cuyo caso no se filtrarían.

El Centro de Datos de Anuncios usa datos de tus resultados históricos cuando considera la vulnerabilidad de un resultado nuevo. Esto significa que ejecutar la misma consulta una y otra vez crea más datos para que las verificaciones de diferencias se usen cuando se considera la vulnerabilidad de un resultado nuevo. Además, los datos subyacentes pueden cambiar, lo que puede generar incumplimientos de la verificación de privacidad en consultas que se cree que son estables.

Cuando los resultados a nivel del trabajo difieren de forma adecuada, pero una fila individual es similar a una fila en un trabajo anterior, el Centro de Datos de Anuncios filtrará la fila similar. En este ejemplo, se filtrará la fila que contiene la campaña 123 en los resultados del segundo trabajo, ya que un solo usuario difiere del resultado anterior.

Trabajo 1
Campaign ID	Usuarios
123	400
124	569

Trabajo 2
Campaign ID	Usuarios
123	401
224	1325

Si la suma de usuarios en todas las filas de un conjunto de resultados es similar a la de un trabajo anterior, el Centro de Datos de Anuncios filtrará todo el conjunto de resultados. En este ejemplo, se filtrarán todos los resultados del segundo trabajo.

Trabajo 1
Campaign ID	Usuarios
123	400
124	1367

Trabajo 2
Campaign ID	Usuarios
123	402
124	1367

Usa la inyección de ruido

La inyección de ruido es una técnica que se usa para proteger la privacidad del usuario cuando se consulta una base de datos. Funciona agregando ruido aleatorio a una cláusula SELECT agregada de una consulta. Este ruido protege la privacidad del usuario y, al mismo tiempo, proporciona resultados bastante precisos, lo que elimina la necesidad de verificaciones de diferencias y reduce el umbral de agregación requerido para la salida. La mayoría de las consultas existentes se pueden ejecutar en modo de ruido, con algunas limitaciones. Para obtener más información sobre el modo de ruido y cómo la inyección de ruido afecta los requisitos de privacidad, consulta Inyección de ruido.

Compara las verificaciones de diferencias con la inyección de ruido

Datos reales
Campaign ID	Recuento de impresiones
101	35
102	63
201	142
202	21
301	56
302	99

Resultados con verificaciones de diferencias
Campaign ID	Recuento de impresiones
101	35
102	63
201	142
202	21
301	56
302	99

Resultados con la inyección de ruido
Campaign ID	Recuento de impresiones
101	37,8373
102	60,9104
201	182,0955
202	26,2332
301	58,0871
302	97,5018

Ejemplo de la campaña 101 en modo con ruido
Campaign ID	Impresiones reales	Se agregó ruido.	Impresiones devueltas (`ANON_COUNT`)
101	35	2,8373	37,8373

Resumen de filas filtradas

Los resúmenes de filas filtrados contabilizan los datos que se filtraron debido a verificaciones de privacidad. Los datos de las filas filtradas se suman y se agregan a una fila genérica. Si bien los datos filtrados no se pueden analizar más a fondo, proporciona un resumen de cuántos datos se filtraron de los resultados.

Asesor de consultas

Si tu SQL es válido, pero podría activar un filtrado excesivo, el asesor de consultas te muestra consejos prácticos durante el proceso de desarrollo de la consulta para ayudarte a evitar resultados no deseados.

Los activadores incluyen los siguientes patrones:

Une subconsultas agregadas
Unir datos no agregados con usuarios potencialmente diferentes
Tablas temporales definidas de forma recurrente

Para usar el asesor de consultas, haz lo siguiente:

IU. Las recomendaciones aparecerán en el editor de consultas, sobre el texto de la consulta.
API. Usa el método customers.analysisQueries.validate.

Aparte de los datos que hayan aceptado compartir, como en el caso de los panelistas ↩
A menos que lo impidan las restricciones de privacidad, como cuando los usuarios de un resumen de filas filtradas no cumplen con los requisitos de agregación. ↩