Processamento de solicitação de privacidade na Data Lake

A Adobe Experience Platform Privacy Service processa solicitações do cliente para acessar, opt out da venda ou excluir seus dados pessoais, conforme delineado pelas regulamentações legais e organizacionais de privacidade.

Este documento aborda conceitos essenciais relacionados ao processamento de solicitações de privacidade para dados de clientes armazenados no Data Lake.

Introdução

É recomendável que você tenha uma compreensão funcional dos seguintes Experience Platform serviços antes de ler este guia:

  • Privacy Service: Gerencia solicitações de clientes para acessar, opt out da venda ou excluir seus dados pessoais em aplicativos Adobe Experience Cloud.
  • Catalog Service: O sistema de registro para localização e linhagem de dados no Experience Platform. Fornece uma API que pode ser usada para atualizar metadados do conjunto de dados.
  • Experience Data Model (XDM) System: A estrutura padronizada pela qual Experience Platform organiza os dados de experiência do cliente.
  • Identity Service: Resolve o desafio fundamental colocado pela fragmentação dos dados de experiência do cliente ao unir identidades entre dispositivos e sistemas.

Noções básicas sobre namespaces de identidade

A Adobe Experience Platform Identity Service faz a ponte entre os dados de identidade do cliente nos sistemas e dispositivos. Identity Service usa namespaces de identidade para fornecer contexto aos valores de identidade relacionando-os ao seu sistema de origem. Uma namespace pode representar um conceito genérico, como um endereço de email ("Email") ou associar a identidade a um aplicativo específico, como uma Adobe Advertising Cloud ID ("AdCloud") ou Adobe Target ID ("TNTID").

Identity Service mantém um armazenamento de namespaces de identidade definidas globalmente (padrão) e definidas pelo usuário (personalizadas). Namespaces padrão estão disponíveis para todas as organizações (por exemplo, "Email" e "ECID"), enquanto sua organização também pode criar namespaces personalizadas para atender às suas necessidades específicas.

Para obter mais informações sobre namespaces de identidade em Experience Platform, consulte a visão geral da namespace deidentidade.

Adicionar dados de identidade a conjuntos de dados

Ao criar solicitações de privacidade para o Data Lake, devem ser fornecidos valores de identidade válidos (e suas namespaces associadas) para cada cliente individual, a fim de localizar seus dados e processá-los de acordo. Portanto, todos os conjuntos de dados sujeitos a solicitações de privacidade devem conter um descritor de identidade em seu schema XDM associado.

OBSERVAÇÃO

Todos os conjuntos de dados baseados em schemas que não suportam metadados de descritor de identidade (como conjuntos de dados ad-hoc) não podem ser processados em solicitações de privacidade.

Esta seção aborda as etapas de adição de um descritor de identidade a um schema XDM do conjunto de dados existente. Se você já tiver um conjunto de dados com um descritor de identidade, poderá pular para a próxima seção.

IMPORTANTE

Ao decidir quais campos de schema definir como identidades, lembre-se das limitações do uso de camposdo tipo de mapa aninhados.

Há dois métodos de adicionar um descritor de identidade a um schema de conjunto de dados:

Uso da interface

Na interface do Experience Platformusuário, a área de trabalho de Schemas permite que você edite seus schemas XDM existentes. Para adicionar um descritor de identidade a um schema, selecione-o na lista e siga as etapas para definir um campo de schema como um campo de identidade no Schema Editor tutorial.

Depois de definir os campos apropriados dentro do schema como campos de identidade, você pode ir para a próxima seção sobre envio de solicitaçõesde privacidade.

Uso da API

OBSERVAÇÃO

Esta seção supõe que você saiba o valor de ID de URI exclusivo do schema XDM do seu conjunto de dados. Se você não souber esse valor, poderá recuperá-lo usando a Catalog Service API. Após ler a seção Introdução do guia do desenvolvedor, siga as etapas descritas para listar ou pesquisar Catalog objetos para encontrar seu conjunto de dados. A ID do schema pode ser encontrada em schemaRef.id

Esta seção inclui chamadas para a API do Registro do Schema. Para obter informações importantes relacionadas ao uso da API, incluindo o conhecimento de sua identidade {TENANT_ID} e do conceito de container, consulte a seção Introdução do guia do desenvolvedor.

Você pode adicionar um descritor de identidade ao schema XDM de um conjunto de dados, fazendo uma solicitação de POST para o /descriptors endpoint na Schema Registry API.

Formato da API

POST /descriptors

Solicitação

A solicitação a seguir define um descritor de identidade em um campo "endereço de email" em um schema de amostra.

curl -X POST \
  https://platform.adobe.io/data/foundation/schemaregistry/tenant/descriptors \
  -H 'Authorization: Bearer {ACCESS_TOKEN}' \
  -H 'Content-Type: application/json' \
  -H 'x-api-key: {API_KEY}' \
  -H 'x-gw-ims-org-id: {IMS_ORG}' \
  -H 'x-sandbox-name: {SANDBOX_NAME}' \
  -d '
      {
        "@type": "xdm:descriptorIdentity",
        "xdm:sourceSchema": "https://ns.adobe.com/{TENANT_ID}/schemas/fbc52b243d04b5d4f41eaa72a8ba58be",
        "xdm:sourceVersion": 1,
        "xdm:sourceProperty": "/personalEmail/address",
        "xdm:namespace": "Email",
        "xdm:property": "xdm:code",
        "xdm:isPrimary": false
      }'
Propriedade Descrição
@type O tipo de descritor que está sendo criado. Para descritores de identidade, o valor deve ser "xdm:descriptorIdentity".
xdm:sourceSchema A ID de URI exclusiva do schema XDM do seu conjunto de dados.
xdm:sourceVersion A versão do schema XDM especificada em xdm:sourceSchema.
xdm:sourceProperty O caminho para o campo de schema ao qual o descritor está sendo aplicado.
xdm:namespace Uma das namespaces de identidade padrão reconhecidas pela Privacy Serviceou uma namespace personalizada definida pela sua organização.
xdm:property "xdm:id" ou "xdm:code", dependendo da namespace em xdm:namespace.
xdm:isPrimary Um valor booliano opcional. Quando verdadeiro, isso indica que o campo é uma identidade primária. Os schemas podem conter apenas uma identidade primária. O padrão é false se não estiver incluído.

Resposta

Uma resposta bem-sucedida retorna o status HTTP 201 (Criado) e os detalhes do descritor recém-criado.

{
  "@type": "xdm:descriptorIdentity",
  "xdm:sourceSchema": "https://ns.adobe.com/{TENANT_ID}/schemas/fbc52b243d04b5d4f41eaa72a8ba58be",
  "xdm:sourceVersion": 1,
  "xdm:sourceProperty": "/personalEmail/address",
  "xdm:namespace": "Email",
  "xdm:property": "xdm:code",
  "xdm:isPrimary": false,
  "meta:containerId": "tenant",
  "@id": "f3a1dfa38a4871cf4442a33074c1f9406a593407"
}

Enviando solicitações

OBSERVAÇÃO

Esta seção aborda como formatar solicitações de privacidade para o Data Lake. É altamente recomendável que você reveja a documentação da Privacy Service IU ou da Privacy Service API para obter etapas completas sobre como enviar um trabalho de privacidade, incluindo como formatar corretamente os dados de identidade do usuário enviados nas cargas de solicitação.

A seção a seguir descreve como fazer solicitações de privacidade para o Data Lake usando a Privacy Service interface do usuário ou a API.

IMPORTANTE

O tempo que uma solicitação de privacidade pode levar para ser concluída não pode ser garantido. Se ocorrerem alterações no Data Lake enquanto uma solicitação ainda estiver sendo processada, o processamento desses registros também não poderá ser garantido.

Uso da interface

Ao criar solicitações de trabalho na interface do usuário, selecione AEP Data Lake e/ou Perfil em Products para processar jobs para dados armazenados no Data Lake ou Real-time Customer Profile, respectivamente.


Uso da API

Ao criar solicitações de trabalho na API, qualquer userIDs um fornecido deve usar um arquivo específico namespace e type dependendo do armazenamento de dados ao qual se aplicam. As IDs do Data Lake devem usar "não registrado" para o type valor e um namespace valor que corresponda a uma das etiquetas de privacidade que foram adicionadas aos conjuntos de dados aplicáveis.

Além disso, a include matriz da carga da solicitação deve incluir os valores do produto para os diferentes armazenamentos de dados aos quais a solicitação está sendo feita. Ao fazer solicitações ao Data Lake, a matriz deve incluir o valor aepDataLake.

A solicitação a seguir cria um novo trabalho de privacidade para o Data Lake, usando a namespace "email_label" não registrada. Também inclui o valor do produto para o Data Lake no include array:

curl -X POST \
  https://platform.adobe.io/data/core/privacy/jobs \
  -H 'Authorization: Bearer {ACCESS_TOKEN}' \
  -H 'Content-Type: application/json' \
  -H 'x-api-key: {API_KEY}' \
  -H 'x-gw-ims-org-id: {IMS_ORG}' \
  -d '{
    "companyContexts": [
      {
        "namespace": "imsOrgID",
        "value": "{IMS_ORG}"
      }
    ],
    "users": [
      {
        "key": "user12345",
        "action": ["access","delete"],
        "userIDs": [
          {
            "namespace": "email_label",
            "value": "ajones@acme.com",
            "type": "unregistered"
          },
          {
            "namespace": "email_label",
            "value": "jdoe@example.com",
            "type": "unregistered"
          }
        ]
      }
    ],
    "include": ["aepDataLake"],
    "expandIds": false,
    "priority": "normal",
    "regulation": "ccpa"
}'

Excluir processamento de solicitação

Quando Experience Platform recebe uma solicitação de exclusão de Privacy Service, Platform envia uma confirmação para Privacy Service que a solicitação foi recebida e os dados afetados foram marcados para exclusão. Os registros são depois removidos do registro no Data Lake prazo de sete dias. Durante esse período de sete dias, os dados são apagados em modo suave e, portanto, não podem ser acessados por nenhum Platform serviço.

Em versões futuras, Platform enviará uma confirmação para Privacy Service depois que os dados tiverem sido fisicamente excluídos.

Próximas etapas

Ao ler este documento, você foi apresentado aos conceitos importantes envolvidos no processamento de solicitações de privacidade para o Data Lake. É recomendável que você continue lendo a documentação fornecida em todo este guia para aprofundar sua compreensão sobre como gerenciar dados de identidade e criar trabalhos de privacidade.

Consulte o documento sobre o processamento de solicitações de privacidade para o Perfil Cliente em tempo real para obter as etapas sobre o processamento de solicitações de privacidade da Profile loja.

Apêndice

A seção a seguir contém informações adicionais para o processamento de solicitações de privacidade no Data Lake.

Como rotular campos de tipo de mapa aninhados

É importante observar que existem dois tipos de campos do tipo mapa aninhados que não suportam a rotulagem de privacidade:

  • Um campo tipo mapa dentro de um campo tipo matriz
  • Um campo tipo mapa dentro de outro campo tipo mapa

O processamento do trabalho de privacidade para qualquer um dos dois exemplos acima pode falhar. Por esse motivo, é recomendável evitar o uso de campos do tipo mapa aninhados para armazenar dados de clientes privados. As IDs de consumidor relevantes devem ser armazenadas como um tipo de dados não mapeado dentro do identityMap campo (por si só, um campo tipo mapa) para conjuntos de dados baseados em registros, ou o endUserID campo para conjuntos de dados baseados em séries de tempo.

Nesta página