Elaborazione della richiesta di accesso a dati personali in Data Lake

Adobe Experience Platform Privacy Service elabora le richieste dei clienti relative all’accesso, alla rinuncia alla vendita o alla cancellazione dei propri dati personali secondo quanto delineato dalle normative legali e organizzative sulla privacy.

Questo documento tratta i concetti essenziali relativi all’elaborazione delle richieste di privacy per i dati dei clienti memorizzati in Data Lake.

NOTA

Questa guida descrive solo come effettuare richieste di privacy per Data Lake in Experience Platform. Se prevedi anche di effettuare richieste di privacy per l’archivio dati Profilo cliente in tempo reale, fai riferimento alla guida sull’ elaborazione delle richieste di accesso a dati personali per Profilo in aggiunta a questa esercitazione.

Per i passaggi su come effettuare richieste di privacy per altre applicazioni Adobe Experience Cloud, consulta la documentazione Privacy Service.

Introduzione

Prima di leggere questa guida, è consigliabile avere familiarità con i seguenti servizi Experience Platform :

  • Privacy Service: Gestisce le richieste dei clienti relative all’accesso, alla rinuncia alla vendita o all’eliminazione dei loro dati personali tra le applicazioni Adobe Experience Cloud.
  • Catalog Service: Il sistema di registrazione per la posizione dei dati e la derivazione all’interno di Experience Platform. Fornisce un’API che può essere utilizzata per aggiornare i metadati del set di dati.
  • Experience Data Model (XDM) System: Il framework standardizzato in base al quale Experience Platform vengono organizzati i dati sulla customer experience.
  • Identity Service: Risolve la sfida fondamentale rappresentata dalla frammentazione dei dati sulla customer experience attraverso il collegamento di identità tra dispositivi e sistemi.

Informazioni sugli spazi dei nomi delle identità

Adobe Experience Platform Identity Service collega i dati di identità dei clienti tra sistemi e dispositivi. Identity Service utilizza spazi dei nomi di identità per fornire contesto ai valori di identità collegandoli al loro sistema di origine. Uno spazio dei nomi può rappresentare un concetto generico, ad esempio un indirizzo e-mail ("E-mail") o associare l’identità a un’applicazione specifica, ad esempio un Adobe Advertising Cloud ID ("AdCloud") o un Adobe Target ID ("TNTID").

Identity Service mantiene un archivio di namespace di identità definiti a livello globale (standard) e definiti dall’utente (personalizzati). Gli spazi dei nomi standard sono disponibili per tutte le organizzazioni (ad esempio, "E-mail" ed "ECID"), mentre l’organizzazione può anche creare spazi dei nomi personalizzati in base alle proprie esigenze.

Per ulteriori informazioni sugli spazi dei nomi di identità in Experience Platform, consulta la panoramica dello spazio dei nomi di identità.

Aggiunta di dati di identità ai set di dati

Durante la creazione di richieste di privacy per Data Lake, è necessario fornire valori di identità validi (e relativi namespace associati) per ogni singolo cliente al fine di individuare i propri dati ed elaborarli di conseguenza. Pertanto, tutti i set di dati soggetti a richieste di privacy devono contenere un descrittore di identità nello schema XDM associato.

NOTA

Eventuali set di dati basati su schemi che non supportano i metadati del descrittore di identità (come i set di dati ad hoc) attualmente non possono essere elaborati nelle richieste di privacy.

Questa sezione descrive i passaggi necessari per aggiungere un descrittore di identità allo schema XDM di un set di dati esistente. Se disponi già di un set di dati con un descrittore di identità, puoi passare alla sezione successiva.

IMPORTANTE

Per decidere quali campi dello schema impostare come identità, ricorda le limitazioni dell'utilizzo di campi di tipo mappa nidificati.

Esistono due metodi per aggiungere un descrittore di identità a uno schema di set di dati:

Utilizzo dell'interfaccia utente

Nell’interfaccia utente Experience Platformschema, l’area di lavoro Schemi consente di modificare gli schemi XDM esistenti. Per aggiungere un descrittore di identità a uno schema, seleziona lo schema dall’elenco e segui i passaggi per impostare un campo di schema come campo di identità nell’esercitazione Schema Editor.

Dopo aver impostato come campi di identità i campi appropriati all'interno dello schema, puoi passare alla sezione successiva in invio di richieste di privacy.

Mediante l’API

NOTA

Questa sezione presuppone che tu conosca il valore ID URI univoco dello schema XDM del set di dati. Se non conosci questo valore, puoi recuperarlo utilizzando l’ API Catalog Service . Dopo aver letto la sezione guida introduttiva della guida per gli sviluppatori, segui i passaggi descritti in per elencare o cercare gli oggetti Catalog per trovare il set di dati. L'ID dello schema si trova in schemaRef.id

Questa sezione include le chiamate all'API del Registro di sistema dello schema. Per informazioni importanti sull’utilizzo dell’API, inclusa la conoscenza di {TENANT_ID} e del concetto di contenitori, consulta la sezione guida introduttiva della guida per gli sviluppatori.

Puoi aggiungere un descrittore di identità allo schema XDM di un set di dati effettuando una richiesta POST all’endpoint /descriptors nell’ API Schema Registry.

Formato API

POST /descriptors

Richiesta

La richiesta seguente definisce un descrittore di identità su un campo "Indirizzo e-mail" in uno schema di esempio.

curl -X POST \
  https://platform.adobe.io/data/foundation/schemaregistry/tenant/descriptors \
  -H 'Authorization: Bearer {ACCESS_TOKEN}' \
  -H 'Content-Type: application/json' \
  -H 'x-api-key: {API_KEY}' \
  -H 'x-gw-ims-org-id: {IMS_ORG}' \
  -H 'x-sandbox-name: {SANDBOX_NAME}' \
  -d '
      {
        "@type": "xdm:descriptorIdentity",
        "xdm:sourceSchema": "https://ns.adobe.com/{TENANT_ID}/schemas/fbc52b243d04b5d4f41eaa72a8ba58be",
        "xdm:sourceVersion": 1,
        "xdm:sourceProperty": "/personalEmail/address",
        "xdm:namespace": "Email",
        "xdm:property": "xdm:code",
        "xdm:isPrimary": false
      }'
Proprietà Descrizione
@type Il tipo di descrittore da creare. Per i descrittori di identità, il valore deve essere "xdm:descriptorIdentity".
xdm:sourceSchema ID URI univoco dello schema XDM del set di dati.
xdm:sourceVersion Versione dello schema XDM specificata in xdm:sourceSchema.
xdm:sourceProperty Percorso del campo dello schema a cui viene applicato il descrittore.
xdm:namespace Uno dei namespace di identità standard riconosciuti da Privacy Service o uno spazio dei nomi personalizzato definito dalla tua organizzazione.
xdm:property "xdm:id" o "xdm:code", a seconda dello spazio dei nomi utilizzato in xdm:namespace.
xdm:isPrimary Un valore booleano facoltativo. Se true, indica che il campo è un’identità principale. Gli schemi possono contenere una sola identità principale. Predefinito su false se non incluso.

Risposta

Una risposta corretta restituisce lo stato HTTP 201 (Creato) e i dettagli del descrittore appena creato.

{
  "@type": "xdm:descriptorIdentity",
  "xdm:sourceSchema": "https://ns.adobe.com/{TENANT_ID}/schemas/fbc52b243d04b5d4f41eaa72a8ba58be",
  "xdm:sourceVersion": 1,
  "xdm:sourceProperty": "/personalEmail/address",
  "xdm:namespace": "Email",
  "xdm:property": "xdm:code",
  "xdm:isPrimary": false,
  "meta:containerId": "tenant",
  "@id": "f3a1dfa38a4871cf4442a33074c1f9406a593407"
}

Invio di richieste

NOTA

Questa sezione illustra come formattare le richieste di privacy per Data Lake. È vivamente consigliato rivedere la documentazione Privacy Service UI o Privacy Service API per i passaggi completi su come inviare un processo di privacy, incluso come formattare correttamente i dati di identità utente inviati nei payload della richiesta.

La sezione seguente illustra come effettuare richieste di privacy per Data Lake utilizzando l’ interfaccia utente o l’ API Privacy Service .

IMPORTANTE

Il tempo necessario per completare una richiesta di accesso a dati personali non può essere garantito. Se si verificano modifiche all’interno del Data Lake mentre una richiesta è ancora in elaborazione, non è possibile garantire l’elaborazione di tali record.

Utilizzo dell’interfaccia

Durante la creazione di richieste di lavoro nell'interfaccia utente, assicurati di selezionare AEP Data Lake e/o Profilo in Prodotti per elaborare i processi per i dati memorizzati rispettivamente in Data Lake o Real-time Customer Profile.


Mediante l’API

Durante la creazione di richieste di lavoro nell’API, qualsiasi userIDs fornito deve utilizzare un namespace e type specifici a seconda dell’archivio dati a cui si applica. Gli ID per Data Lake devono utilizzare "non registrato" per il loro valore type e un valore namespace che corrisponde a una delle etichette privacy aggiunte ai set di dati applicabili.

Inoltre, la matrice include del payload della richiesta deve includere i valori del prodotto per i diversi archivi di dati in cui viene effettuata la richiesta. Quando si eseguono richieste a Data Lake, l'array deve includere il valore aepDataLake.

La seguente richiesta crea un nuovo processo per la privacy per Data Lake, utilizzando lo spazio dei nomi "email_label" non registrato. Include inoltre il valore del prodotto per Data Lake nell'array include:

curl -X POST \
  https://platform.adobe.io/data/core/privacy/jobs \
  -H 'Authorization: Bearer {ACCESS_TOKEN}' \
  -H 'Content-Type: application/json' \
  -H 'x-api-key: {API_KEY}' \
  -H 'x-gw-ims-org-id: {IMS_ORG}' \
  -d '{
    "companyContexts": [
      {
        "namespace": "imsOrgID",
        "value": "{IMS_ORG}"
      }
    ],
    "users": [
      {
        "key": "user12345",
        "action": ["access","delete"],
        "userIDs": [
          {
            "namespace": "email_label",
            "value": "ajones@acme.com",
            "type": "unregistered"
          },
          {
            "namespace": "email_label",
            "value": "jdoe@example.com",
            "type": "unregistered"
          }
        ]
      }
    ],
    "include": ["aepDataLake"],
    "expandIds": false,
    "priority": "normal",
    "regulation": "ccpa"
}'

Elimina elaborazione richiesta

Quando Experience Platform riceve una richiesta di cancellazione da Privacy Service, Platform invia una conferma a Privacy Service che la richiesta è stata ricevuta e i dati interessati sono stati contrassegnati per l’eliminazione. I record vengono quindi rimossi dal Data Lake entro sette giorni. Durante questa finestra di sette giorni, i dati vengono cancellati in modo soft e non sono quindi accessibili da alcun servizio Platform.

Nelle versioni future, Platform invierà una conferma a Privacy Service dopo che i dati sono stati fisicamente eliminati.

Passaggi successivi

Leggendo questo documento, ti sono stati introdotti i concetti importanti relativi all’elaborazione delle richieste di privacy per Data Lake. Si consiglia di continuare a leggere la documentazione fornita in questa guida per approfondire la comprensione su come gestire i dati di identità e creare processi di privacy.

Consulta il documento sull' elaborazione della richiesta di accesso a dati personali per Profilo cliente in tempo reale per i passaggi sull'elaborazione delle richieste di accesso a dati personali per l'archivio Profile .

Appendice

La sezione seguente contiene informazioni aggiuntive per l’elaborazione delle richieste di privacy in Data Lake.

Etichettatura dei campi del tipo di mappa nidificati

È importante notare che esistono due tipi di campi di tipo mappa nidificati che non supportano l’etichettatura sulla privacy:

  • Campo di tipo mappa all’interno di un campo di tipo matrice
  • Campo di tipo mappa all’interno di un altro campo di tipo mappa

L’elaborazione dei processi per la privacy per uno dei due esempi di cui sopra avrà esito negativo. Per questo motivo, si consiglia di evitare di utilizzare campi nidificati del tipo di mappa per memorizzare i dati privati dei clienti. Gli ID consumer rilevanti devono essere memorizzati come tipo di dati non mappato all’interno del campo identityMap (stesso campo di tipo mappa) per i set di dati basati su record, o del campo endUserID per i set di dati basati su serie temporali.

In questa pagina