Algunas tecnologías de Privacy Sandbox se están descontinuando.

Consulta nuestra Actualización sobre los planes para las tecnologías de Privacy Sandbox.

Estado de las funciones de Privacy Sandbox proporciona más información sobre el estado de las APIs y las funciones de la plataforma individuales.

Se usó la API de Cloud Translation para traducir esta página.

Inscríbete en Privacy Sandbox

Para acceder a las APIs de relevancia y medición de Privacy Sandbox en Chrome y Android, los desarrolladores deben inscribirse en Privacy Sandbox. Esto incluye Attribution Reporting, Protected Audience, Topics, Private Aggregation y Shared Storage. La inscripción de desarrolladores verifica las entidades que llaman a estas APIs y recopila los datos necesarios para configurar y usar correctamente las APIs. La inscripción agrega una capa adicional de protección y transparencia en torno a quién recopila datos, y mitiga los intentos de uso inadecuado de las APIs para recopilar datos no esenciales. Para proporcionar transparencia auditable, se hace pública la información de inscripción de la empresa. Las empresas deben planificar al menos cinco semanas para completar el proceso de inscripción. Esto incluye el tiempo para abordar cualquier problema inesperado con el envío de la consola o cualquier otro problema que pueda surgir. Esto no incluye el tiempo de entrega adicional que las empresas pueden necesitar para la preparación interna antes de enviar el formulario.

Antes de comenzar

Antes de comenzar la inscripción, crea una cuenta con la consola de Privacy Sandbox. Obtén más información sobre la creación de cuentas.

Cómo inscribirte

Para inscribirse, los desarrolladores deben usar la consola de Privacy Sandbox. Debes proporcionar la siguiente información:

Información sobre tu empresa
- Esto incluye una dirección de correo electrónico de contacto y vínculos a tus políticas de privacidad.
Las APIs y los servicios que planeas usar
- Algunos servicios requieren información adicional, como detalles sobre tu proveedor de servicios en la nube.
El sitio o el nombre de los SDKs en los que deseas inscribirte
- Aquí es donde llamarás a las APIs
Certificaciones sobre el uso de las APIs
- Si inscribes un sitio, deberás subir un archivo de certificación a tu servidor.

Inscribe tu sitio, SDK de Android o app para Android

Durante la inscripción, debes proporcionar un sitio o un SDK (o ambos) que usarás para llamar a las APIs.
La forma en que te inscribas dependerá de cómo se llamen las APIs de Privacy Sandbox:

Si eres desarrollador web y tu sitio llama directamente a las APIs de Privacy Sandbox, debes proporcionar tu sitio en la inscripción.
Si eres desarrollador de SDKs de Android, proporciona el nombre de tu SDK durante la inscripción. Si tu SDK usa Attribution Reporting, Protected Audience o ambas APIs, también debes proporcionar tu sitio en la inscripción. Las apps que usan tu SDK no necesitan inscribirse por separado, a menos que llamen a las APIs de Privacy Sandbox directamente desde su propio código. Si vas a probar las APIs de Attribution Reporting en Android a gran escala de inmediato, deberás proporcionar todos los orígenes que uses.
Si eres desarrollador de apps y tu app llama directamente a las APIs de Attribution Reporting, Protected Audience o ambas, debes proporcionar tu sitio durante la inscripción.
Si eres desarrollador de apps y delegas por completo la funcionalidad de los anuncios en un SDK, no es necesario que realices el proceso de inscripción.

Cada sitio o SDK que llama a las APIs de Privacy Sandbox requiere una inscripción única y debe certificar su cumplimiento de forma individual. Las apps que llaman directamente a las APIs de Privacy Sandbox se pueden incluir en una sola inscripción. Si planeas llamar a varias APIs, especifica cada una durante el proceso de inscripción. Nota: El sitio con el que te registras es el mismo que se usará para recuperar las claves de encriptación para el uso de Topics en Android y la clave de firma para el uso de Protected Audience en Android. Más información sobre el extremo de encriptación para Topics on Android y más información sobre las claves de firma para Protected Audience.

Actualiza la información de inscripción

Una vez que se complete el proceso, podrás actualizar los detalles de tu inscripción a través de la consola. Tu inscripción existente permanecerá activa mientras se revisan los cambios.

Si cambia alguno de los siguientes datos, deberás volver a subir una versión nueva de tu archivo de certificación:

Vínculos a la política de privacidad
Información del sitio
APIs seleccionadas

Estados de inscripción

Después de enviar tu inscripción, es posible que veas las siguientes etapas de progreso:

Revisar
- Estamos revisando tu inscripción. No es necesario que realices ninguna acción.
Configura el archivo de certificación.
- Se aprobó tu inscripción. En el caso de los sitios, se debe configurar un archivo de certificación en un plazo de 30 días.
Inscripción completa
- Te inscribiste y configuraste correctamente tu archivo de certificación (si es necesario). No es necesario que realice ninguna otra acción.
Errores con los archivos de certificación
- El archivo de certificación está en el lugar incorrecto.
  - Dentro del plazo de 30 días, no pudimos encontrar el archivo de certificación de tu sitio.
- Se suspendió la inscripción.
  - El archivo de certificación no se configuró correctamente en el período inicial de 30 días o ya no se puede encontrar después de una inscripción exitosa anterior. Para obtener más información, comunícate con privacy-sandbox-enrollment@google.com.

Cronograma de inscripciones

Una vez que envíes tu inscripción, revisaremos y procesaremos tu solicitud. Una vez que se complete la revisión, verás una confirmación en la consola y podrás acceder a tu archivo de certificación para la configuración. El archivo debe estar disponible públicamente desde la ruta de acceso /.well-known en el sitio para el que se inscribió en un plazo de 30 días a partir de la aprobación de la inscripción. Los desarrolladores de Android pueden proporcionar el ID de inscripción a los desarrolladores de apps para que estas puedan establecer un control de acceso detallado. Para obtener más información, consulta la documentación sobre cómo configurar servicios de anuncios específicos de la API de Android. Nota: Ingresar la información correcta en el envío original y responder a las consultas del equipo de asistencia técnica de Google de manera oportuna ayuda a acelerar el proceso.

Inscripción para diferentes entornos de desarrollo

Tus entornos de etapa de pruebas, beta, QA y pruebas se inscribirán automáticamente si usan el mismo sitio que tu entorno de producción. Puedes realizar pruebas de forma local sin necesidad de inscribirte. Para las pruebas locales, proporcionamos anulaciones del desarrollador desde Chrome 116 con un parámetro de Chrome y un modificador de CLI:

Marca: chrome://flags/#privacy-sandbox-enrollment-overrides
CLI: --privacy-sandbox-enrollment-overrides=https://example.com,https://example.co.uk,...

Limitaciones

Ten en cuenta las siguientes limitaciones de inscripción para desarrolladores cuando determines la estructura de inscripción de tu organización:

Un sitio solo se puede vincular a una inscripción.
Una inscripción contiene solo un sitio.
Limitaciones específicas del SDK:
1. Una inscripción puede contener varios SDKs.
2. Un SDK determinado solo se puede vincular a una inscripción.
Se permiten inscripciones adicionales, pero deben ser para productos o líneas de negocios independientes que estén claramente establecidos y sean verificables públicamente (es decir, debe haber un sitio web público correspondiente que explique el producto específico). No puedes tener varias inscripciones para el mismo producto. Las certificaciones se aplican a cada inscripción de forma individual.
Con la inscripción a nivel del sitio, una sola inscripción puede abarcar orígenes ilimitados, siempre que sean del mismo sitio. Sin embargo, el límite de frecuencia de un origen de informes por fuente (Chrome, Android) significa que, por lo general, estás limitado a un origen por publicador.

Inscripciones múltiples para una sola entidad

Las entidades más complejas que tienen varios productos únicos pueden solicitar más de una inscripción. Por ejemplo, si tu empresa tiene una línea de negocios de SSP y otra de DSP, es posible que cumplas con los requisitos para realizar varias inscripciones.

Cada producto debe tener sitios separados desde los cuales llamar a las APIs. Deberás proporcionar una representación pública de cada producto que solicites inscribir (por ejemplo, un vínculo a un sitio web público que explique el producto).

Si deseas inscribir más de un sitio o SDK, navega a la pestaña "Inscripciones" en la navegación de la consola. Una vez que se apruebe tu primera inscripción, puedes seleccionar "Solicitar inscripciones" para agregar más. Una vez que envíes la solicitud, se revisará y recibirás un correo electrónico. Además, verás el estado reflejado en la consola cuando se complete el proceso de revisión.

Redireccionamiento con Attribution Reporting

Considera una situación en la que el sitio A no está inscrito, pero el sitio B sí. La ARA hará ping a las URLs de redireccionamiento incluso si no está inscrita. Como resultado, funcionará el redireccionamiento de siteA.com a siteB.com. Sin embargo, las fuentes y los activadores solo se registrarán desde las tecnologías publicitarias inscritas.

Inscríbete en el Servicio de agregación

La inscripción en el servicio de agregación forma parte del proceso de inscripción en la consola. Cada inscripción en el Servicio de agregación debe incluir el ID de la cuenta de AWS o la cuenta de servicio de Google Cloud en la que se implementará el Servicio de agregación. Las tecnologías publicitarias tienen la flexibilidad de vincular varios sitios a una cuenta o varias cuentas a un sitio para satisfacer diversas necesidades de pruebas, operativas y de eficiencia de costos.

Sube tu archivo de certificación

Una vez que te inscribas y superes el proceso de verificación, podrás acceder a tu archivo de certificación en la consola. Tendrás un período de implementación de 30 días a partir del momento en que recibas el archivo de certificación para finalizar la ubicación del archivo. Durante este tiempo, aún puedes llamar a las APIs durante 30 días, pero se espera que no te inscribas a menos que puedas cumplir con el lenguaje de la certificación durante el período de implementación de 30 días.

Para completar la inscripción, haz que el archivo esté disponible desde la ruta de acceso pública .well-known en el sitio que se inscribió. Por ejemplo, si inscribes https://example.com, coloca el archivo de certificación en https://example.com/.well-known/privacy-sandbox-attestations.json. También puedes usar redireccionamientos HTTP solo a los subdominios de tu sitio inscrito para publicar el archivo de certificación.

Debes cumplir con las certificaciones y mantener el archivo de certificación en su lugar durante todo el período de inscripción. Los archivos de certificación se verifican de forma rutinaria, y el incumplimiento prolongado de mantenerlos en su lugar provocará que las llamadas a la API fallen hasta que se restablezca el archivo.

Ten en cuenta lo siguiente:

Privacy Sandbox recuperará el archivo de certificación de las tecnologías publicitarias inscritas. Este trabajo recuperará el archivo no más de una vez por hora. Las llamadas a la API no activarán una solicitud de recuperación del archivo de certificación.
La intención es que el archivo de certificación esté disponible públicamente. La tecnología publicitaria debe esperar algunas solicitudes de recuperación de terceros, incluidos investigadores, reguladores y usuarios (fuera de las solicitudes de recuperación de la infraestructura de Privacy Sandbox). Las tecnologías publicitarias deben publicar el mismo archivo que publican en Google.

En el caso de las certificaciones de Topics en Android, los desarrolladores de apps y SDKs deben aceptar la certificación en el formulario de inscripción de la consola y no necesitan colocar un archivo de certificación en su servidor, a menos que usen otras APIs de Privacy Sandbox.

Actualiza la certificación para agregar más APIs

Si decides incluir más APIs en tu inscripción más adelante, deberás actualizarla. Como parte de este proceso, recibirás un archivo de certificación actualizado que debe estar disponible en la ruta de acceso .well-known de tu sitio antes de que puedas llamar a las nuevas APIs.

Actualiza a la versión más reciente del archivo de certificación

Todas las empresas inscritas deben actualizarse a la versión más reciente del archivo de certificación que recibieron de Google.
Los archivos de certificación no vencen después de un período determinado. Es posible que, de vez en cuando, se proporcionen archivos de certificación nuevos o actualizados a medida que evoluciona el marco de certificación (por ejemplo, se agregan nuevas certificaciones específicas de la API).

Errores de validación de la certificación

El acceso se cortará solo si el servidor que verifica el archivo de certificación no puede validarlo de forma reiterada. Un solo error o problema de entrega no provocaría la suspensión del acceso.

Para obtener más detalles, consulta GitHub sobre las certificaciones.

Datos de desarrolladores de Android

Las entidades que deseen usar las APIs de Privacy Sandbox en Android pueden acceder a su ID de inscripción a través de la IU de la consola, que se puede incluir en la configuración de AdServices de una app. Esto permite que los desarrolladores de apps tengan un control detallado sobre las tecnologías publicitarias con las que interactúan sus apps o SDKs.