Processamento de solicitação de privacidade no Data Lake

O Adobe Experience Platform Privacy Service processa solicitações de acesso, recusa de venda ou exclusão de seus dados pessoais, conforme definido pelas regulamentações legais e organizacionais de privacidade.

Este documento aborda conceitos essenciais relacionados ao processamento de solicitações de privacidade para dados do cliente armazenados no Data Lake.

OBSERVAÇÃO

Este guia só aborda como fazer solicitações de privacidade para o Data Lake no Experience Platform. Se você também planeja fazer solicitações de privacidade para o armazenamento de dados do Perfil do cliente em tempo real, consulte o guia sobre o processamento de solicitação de privacidade para Perfil além deste tutorial.

Para obter etapas sobre como fazer solicitações de privacidade para outros aplicativos Adobe Experience Cloud, consulte a documentação do Privacy Service.

Introdução

É recomendável que você tenha uma compreensão funcional dos seguintes serviços Experience Platform antes de ler este guia:

  • Privacy Service: Gerencia solicitações de clientes para acessar, recusar a venda ou excluir seus dados pessoais nos aplicativos Adobe Experience Cloud.
  • Catalog Service: O sistema de registro para localização e linhagem de dados no Experience Platform. Fornece uma API que pode ser usada para atualizar metadados do conjunto de dados.
  • Experience Data Model (XDM) System: A estrutura padronizada pela qual Experience Platform organiza os dados de experiência do cliente.
  • Identity Service: Resolve o desafio fundamental colocado pela fragmentação dos dados de experiência do cliente ao unir identidades entre dispositivos e sistemas.

Noções básicas sobre namespaces de identidade

O Adobe Experience Platform Identity Service faz a ponte entre os dados de identidade do cliente e dos dispositivos. Identity Service O usa namespaces de identidade para fornecer contexto para valores de identidade, relacionando-os com seu sistema de origem. Um namespace pode representar um conceito genérico, como um endereço de email ("Email") ou associar a identidade a um aplicativo específico, como uma Adobe Advertising Cloud ID ("AdCloud") ou Adobe Target ID ("TNTID").

Identity Service O mantém um armazenamento de namespaces de identidade definidos globalmente (padrão) e definidos pelo usuário (personalizados). Os namespaces padrão estão disponíveis para todas as organizações (por exemplo, "Email" e "ECID"), enquanto sua organização também pode criar namespaces personalizados para atender às suas necessidades específicas.

Para obter mais informações sobre namespaces de identidade em Experience Platform, consulte a visão geral do namespace de identidade.

Adicionar dados de identidade aos conjuntos de dados

Ao criar solicitações de privacidade para Data Lake, os valores de identidade válidos (e seus namespaces associados) devem ser fornecidos para cada cliente individual, a fim de localizar seus dados e processá-los adequadamente. Portanto, todos os conjuntos de dados que estão sujeitos a solicitações de privacidade devem conter um descritor de identidade em seu esquema XDM associado.

OBSERVAÇÃO

Qualquer conjunto de dados baseado em esquemas que não suportam metadados de descritor de identidade (como conjuntos de dados ad-hoc) atualmente não pode ser processado em solicitações de privacidade.

Esta seção aborda as etapas de adição de um descritor de identidade ao esquema XDM de um conjunto de dados existente. Se você já tiver um conjunto de dados com um descritor de identidade, poderá pular para a próxima seção.

IMPORTANTE

Ao decidir quais campos de esquema devem ser definidos como identidades, lembre-se das limitações do uso de campos do tipo mapa aninhados.

Há dois métodos de adicionar um descritor de identidade a um esquema de conjunto de dados:

Usar a interface

Na interface do usuário Experience Platform, o espaço de trabalho Schemas permite editar seus esquemas XDM existentes. Para adicionar um descritor de identidade a um esquema, selecione o esquema na lista e siga as etapas para definir um campo de esquema como um campo de identidade no tutorial Schema Editor.

Depois de definir os campos apropriados no esquema como campos de identidade, você pode prosseguir para a próxima seção em envio de solicitações de privacidade.

Uso da API

OBSERVAÇÃO

Esta seção supõe que você saiba o valor de ID de URI exclusivo do esquema XDM do conjunto de dados. Se você não souber esse valor, poderá recuperá-lo usando a API Catalog Service. Após ler a seção introdução do guia do desenvolvedor, siga as etapas descritas em listagem ou procurando objetos Catalog para encontrar o conjunto de dados. A ID do esquema pode ser encontrada em schemaRef.id

Esta seção inclui chamadas para a API do Registro de Esquema. Para obter informações importantes relacionadas ao uso da API, incluindo conhecer seu {TENANT_ID} e o conceito de contêineres, consulte a seção introdução do guia do desenvolvedor.

Você pode adicionar um descritor de identidade ao esquema XDM de um conjunto de dados, fazendo uma solicitação POST ao ponto de extremidade /descriptors na API Schema Registry.

Formato da API

POST /descriptors

Solicitação

A solicitação a seguir define um descritor de identidade em um campo "endereço de email" em um schema de exemplo.

curl -X POST \
  https://platform.adobe.io/data/foundation/schemaregistry/tenant/descriptors \
  -H 'Authorization: Bearer {ACCESS_TOKEN}' \
  -H 'Content-Type: application/json' \
  -H 'x-api-key: {API_KEY}' \
  -H 'x-gw-ims-org-id: {IMS_ORG}' \
  -H 'x-sandbox-name: {SANDBOX_NAME}' \
  -d '
      {
        "@type": "xdm:descriptorIdentity",
        "xdm:sourceSchema": "https://ns.adobe.com/{TENANT_ID}/schemas/fbc52b243d04b5d4f41eaa72a8ba58be",
        "xdm:sourceVersion": 1,
        "xdm:sourceProperty": "/personalEmail/address",
        "xdm:namespace": "Email",
        "xdm:property": "xdm:code",
        "xdm:isPrimary": false
      }'
Propriedade Descrição
@type O tipo de descritor que está sendo criado. Para descritores de identidade, o valor deve ser "xdm:descriptorIdentity".
xdm:sourceSchema A ID de URI exclusiva do esquema XDM do conjunto de dados.
xdm:sourceVersion A versão do esquema XDM especificada em xdm:sourceSchema.
xdm:sourceProperty O caminho para o campo de esquema ao qual o descritor está sendo aplicado.
xdm:namespace Um dos namespaces de identidade padrão reconhecido por Privacy Service, ou um namespace personalizado definido pela sua organização.
xdm:property "xdm:id" ou "xdm:code", dependendo do namespace que está sendo usado em xdm:namespace.
xdm:isPrimary Um valor booleano opcional. Quando true, isso indica que o campo é uma identidade primária. Os esquemas podem conter apenas uma identidade primária. O padrão é false , caso não esteja incluído.

Resposta

Uma resposta bem-sucedida retorna o status HTTP 201 (Criado) e os detalhes do descritor recém-criado.

{
  "@type": "xdm:descriptorIdentity",
  "xdm:sourceSchema": "https://ns.adobe.com/{TENANT_ID}/schemas/fbc52b243d04b5d4f41eaa72a8ba58be",
  "xdm:sourceVersion": 1,
  "xdm:sourceProperty": "/personalEmail/address",
  "xdm:namespace": "Email",
  "xdm:property": "xdm:code",
  "xdm:isPrimary": false,
  "meta:containerId": "tenant",
  "@id": "f3a1dfa38a4871cf4442a33074c1f9406a593407"
}

Envio de solicitações

OBSERVAÇÃO

Esta seção aborda como formatar solicitações de privacidade para o Data Lake. É altamente recomendável revisar a documentação da Privacy Service UI ou Privacy Service API para obter as etapas completas sobre como enviar um trabalho de privacidade, incluindo como formatar corretamente os dados de identidade do usuário enviados em cargas de solicitação.

A seção a seguir descreve como fazer solicitações de privacidade para Data Lake usando a interface do usuário ou a API Privacy Service.

IMPORTANTE

Não é possível garantir o tempo que uma solicitação de privacidade pode levar para ser concluída. Se ocorrerem alterações no Data Lake enquanto uma solicitação ainda estiver sendo processada, o processamento desses registros também não poderá ser garantido.

Uso da interface do usuário

Ao criar solicitações de trabalho na interface do usuário, selecione AEP Data Lake e/ou Profile em Products para processar tarefas para dados armazenados em Data Lake ou Real-time Customer Profile, respectivamente.


Uso da API

Ao criar solicitações de trabalho na API, qualquer userIDs fornecido deve usar um namespace e type específicos, dependendo do armazenamento de dados ao qual se aplicam. As IDs para o Data Lake devem usar "não registrado" para seu valor type e um valor namespace que corresponda a um dos rótulos de privacidade que foram adicionados aos conjuntos de dados aplicáveis.

Além disso, a matriz include da carga da solicitação deve incluir os valores do produto para os diferentes armazenamentos de dados em que a solicitação está sendo feita. Ao fazer solicitações para Data Lake, a matriz deve incluir o valor aepDataLake.

A solicitação a seguir cria um novo trabalho de privacidade para Data Lake, usando o namespace "email_label" não registrado. Também inclui o valor do produto para Data Lake na matriz include:

curl -X POST \
  https://platform.adobe.io/data/core/privacy/jobs \
  -H 'Authorization: Bearer {ACCESS_TOKEN}' \
  -H 'Content-Type: application/json' \
  -H 'x-api-key: {API_KEY}' \
  -H 'x-gw-ims-org-id: {IMS_ORG}' \
  -d '{
    "companyContexts": [
      {
        "namespace": "imsOrgID",
        "value": "{IMS_ORG}"
      }
    ],
    "users": [
      {
        "key": "user12345",
        "action": ["access","delete"],
        "userIDs": [
          {
            "namespace": "email_label",
            "value": "ajones@acme.com",
            "type": "unregistered"
          },
          {
            "namespace": "email_label",
            "value": "jdoe@example.com",
            "type": "unregistered"
          }
        ]
      }
    ],
    "include": ["aepDataLake"],
    "expandIds": false,
    "priority": "normal",
    "regulation": "ccpa"
}'

Excluir processamento de solicitação

Quando Experience Platform recebe uma solicitação de exclusão de Privacy Service, Platform envia a confirmação para Privacy Service de que a solicitação foi recebida e os dados afetados foram marcados para exclusão. Os registros são removidos do Data Lake em sete dias. Durante essa janela de sete dias, os dados são excluídos automaticamente e, portanto, não podem ser acessados por nenhum serviço Platform.

Em versões futuras, Platform enviará confirmação para Privacy Service depois que os dados forem fisicamente excluídos.

Próximas etapas

Ao ler este documento, você foi apresentado aos conceitos importantes envolvidos no processamento de solicitações de privacidade do Data Lake. É recomendável continuar lendo a documentação fornecida neste guia para aprofundar sua compreensão de como gerenciar dados de identidade e criar tarefas de privacidade.

Consulte o documento em processamento de solicitação de privacidade para o Perfil do cliente em tempo real para obter as etapas sobre o processamento de solicitações de privacidade para a loja Profile.

Apêndice

A seção a seguir contém informações adicionais para o processamento de solicitações de privacidade no Data Lake.

Rotular campos aninhados do tipo mapa

É importante observar que há dois tipos de campos de tipo de mapa aninhados que não oferecem suporte à rotulagem de privacidade:

  • Um campo do tipo mapa dentro de um campo do tipo matriz
  • Um campo do tipo mapa dentro de outro campo do tipo mapa

O processamento do trabalho de privacidade de qualquer um dos dois exemplos acima eventualmente falhará. Por esse motivo, é recomendável evitar o uso de campos do tipo mapa aninhados para armazenar dados privados do cliente. As IDs de consumidor relevantes devem ser armazenadas como um tipo de dados não mapeado dentro do campo identityMap (ele mesmo um campo do tipo mapa) para conjuntos de dados baseados em registros ou no campo endUserID para conjuntos de dados baseados em séries de tempo.

Nesta página