Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
本文介绍广告主数据在我们平台上的流转方式、存储与管理机制,以及各环节中保护这些数据的安全与隐私控制措施。本文旨在帮助技术、法务及市场操盘等相关方全面了解哈希化标识符如何被摄入、处理与保护,从而评估合规性、风险及其广告活动的适合性。
1. 全链路数据流转与上传流程
数据接入方式(Ingestion Methods)
数据仅以单向加密哈希(SHA-256)的形式进入我们的平台。我们提供三种主要接入方式:
- 直接哈希上传(Direct Hash Upload): 客户直接将包含哈希化标识符(电子邮件/设备ID)的CSV文件上传至我们加密的管理后台。
- API对接(API Integration): 通过我们安全的REST API,从客户端 CDP 或 CRM 系统实时同步。
- Web3 Pixel: 一个轻量JavaScript库(“Web3 Cookie”),直接在浏览器中采集并对用户信号进行哈希处理。
第三方参与
Blockchain-Ads采用端到端的自有技术架构。虽然我们与Partisia Blockchain集成以实现隐私保护计算,但其仅作为协议层运转,无法访问底层数据。我们不使用第三方数据中介进行匹配;所有匹配均在我们内部的Identity Graph(身份图谱)中进行。
匹配与激活
匹配流程连接Web2标识符与Web3活动之间的鸿沟:
- 身份映射(Identity Mapping): 我们采用确定性匹配逻辑,将哈希化的设备ID/电子邮件关联至一个唯一匿名ID(Unique Anonymous ID)。
- 钉包关联(Wallet Linkage): 当用户通过合作发布商或“Web3 Cookie”接触点连接钉包时,该钉包地址将被映射至匿名ID。
- 实时激活(Real-Time Activation): 广告请求发生时,我们的DSP(Demand-Side Platform)查询匹配表。若用户属于目标分组(如“Whales”或“DeFi Users”),广告将在发布商始终无法看到用户钉包地址或电子邮件的情况下得到投放。
2. 数据处理、存储与管理
存储与加密(Storage & Encryption)
- 零知识存储(Zero-Knowledge Storage): 我们平台采用由Partisia提支的零知识证明(Zero-Knowledge Proof, ZKP)技术,确保即使数据库遇到入侵,数据在计算上仍将无法被解读。
- 传输安全(Transit Security): 所有数据均通过TLS 1.3隧道进行传输。
- 静态安全(At-Rest Security): 数据库卷均采用AES-256加密,密钥由独立的硬件安全模块(HSM)管理。
数据保留政策
- 标准到期时间(Standard Expiry): 特定广告活动的受众数据将在广告活动完成30天后删除。
- 全局退出(Global Opt-Out): 我们维护一份“全局屏蔽名单(Global Suppression List)”。如用户在我们任一合作站点提出退出请求,其哈希将在①③小时内从整个生态系统中删除。
3. 数据安全与提取控制
防逆向工程保护
我们确认,哈希化数据无法被提取或重新识别。
- 加盐哈希(Salted Hashing): 在接入流程中,我们对所有哈希添加内部盐値,防止“彩虹表(rainbow table)”攻击。
- K-匿名性(K-Anonymity): 我们的报表后台仅显示汇总数据。若受众分组中的用户数量少于最低阈值(如<100人),则该数据将被隐藏,以防止单个用户被识别。
目的限制
使用证明: Blockchain-Ads正式证明,客户提供的数据仅严格用于执行双方议定的广告活动。该数据永远不会用于其他客户的“Lookalike”建模,也不会出售给外部数据增强服务提供商。
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
