Resolvido.
Precisou fazer as seguintes correcoes:
1. Linkar o termo de privacidade a instancia de servico do customer experience
2. Utilizar o 'identify' do lum_track(), ja que no momento que o track eh chamado o usuario nao esta logado
3. Marcar o aceite de termo no frontend no callback do identify, em vez do backend pelo ManagerFactory.getPrivacyTermManager().acceptAllPurposesOfPrivacyTerm() como eu tinha implementado antes, senao o aceite pode nao vir para o usuario correto