Processamento de solicitação de privacidade no data lake

Adobe Experience Platform Privacy Service O processa solicitações de clientes para acessar, cancelar a venda ou excluir seus dados pessoais, conforme definido pelas regulamentações legais e organizacionais de privacidade.

Este documento aborda conceitos essenciais relacionados ao processamento de solicitações de privacidade para dados do cliente armazenados no data lake.

NOTE
Este guia aborda apenas como fazer solicitações de privacidade para o data lake no Experience Platform. Se você também planeja fazer solicitações de privacidade para o armazenamento de dados do Perfil do cliente em tempo real, consulte o manual sobre processamento de solicitação de privacidade para o Perfil além deste tutorial.
Para obter etapas sobre como fazer solicitações de privacidade para outros aplicativos da Adobe Experience Cloud, consulte o Documentação do Privacy Service.

Introdução

Recomenda-se que você tenha uma compreensão funcional do seguinte Experience Platform antes de ler este guia:

  • Privacy Service: gerencia as solicitações do cliente para acessar, cancelar a venda ou excluir seus dados pessoais nos aplicativos da Adobe Experience Cloud.
  • Catalog Service: o sistema de registro para localização e linhagem de dados no Experience Platform. Fornece uma API que pode ser usada para atualizar metadados do conjunto de dados.
  • Experience Data Model (XDM) System: o quadro normalizado pelo qual Experience Platform organiza os dados de experiência do cliente.
  • Identity Service: soluciona o desafio fundamental apresentado pela fragmentação dos dados de experiência do cliente, unindo identidades em dispositivos e sistemas.

Noções básicas sobre namespaces de identidade namespaces

Adobe Experience Platform Identity Service conecta os dados de identidade do cliente entre sistemas e dispositivos. Identity Service O usa namespaces de identidade para fornecer contexto aos valores de identidade, relacionando-os ao seu sistema de origem. Um namespace pode representar um conceito genérico, como um endereço de email ("Email") ou associar a identidade a um aplicativo específico, como uma Adobe Advertising Cloud ID ("AdCloud") ou Adobe Target ID ("TNTID").

Identity Service O mantém um armazenamento de namespaces de identidade definidos globalmente (padrão) e definidos pelo usuário (personalizado). Os namespaces padrão estão disponíveis para todas as organizações (por exemplo, "Email" e "ECID"), enquanto sua organização também pode criar namespaces personalizados para atender às suas necessidades específicas.

Para obter mais informações sobre namespaces de identidade no Experience Platform, consulte o visão geral do namespace de identidade.

Adição de dados de identidade a conjuntos de dados

Ao criar solicitações de privacidade para o data lake, valores de identidade válidos (e seus namespaces associados) devem ser fornecidos para cada cliente individual para localizar seus dados e processá-los adequadamente. Portanto, todos os conjuntos de dados sujeitos a solicitações de privacidade devem conter um descritor de identidade em seu esquema XDM associado.

NOTE
Atualmente, todos os conjuntos de dados baseados em esquemas que não aceitam metadados de descritor de identidade (como conjuntos de dados ad-hoc) não podem ser processados em solicitações de privacidade.

Esta seção aborda as etapas de adição de um descritor de identidade a um esquema XDM do conjunto de dados existente. Se você já tiver um conjunto de dados com um descritor de identidade, ignore a próxima seção.

IMPORTANT
Ao decidir quais campos de esquema definir como identidades, lembre-se da variável limitações do uso de campos aninhados do tipo mapa.

Há dois métodos de adicionar um descritor de identidade a um esquema de conjunto de dados:

Uso da interface identity-ui

No Experience Platforminterface do usuário, a variável Esquemas O espaço de trabalho do permite editar os esquemas XDM existentes. Para adicionar um descritor de identidade a um esquema, selecione o esquema na lista e siga as etapas para definição de um campo de esquema como um campo de identidade no Schema Editor tutorial.

Depois de definir os campos apropriados no esquema como campos de identidade, você pode prosseguir para a próxima seção em envio de solicitações de privacidade.

Uso da API identity-api

NOTE
Esta seção pressupõe que você saiba o valor da ID de URI exclusiva do esquema XDM do conjunto de dados. Se você não souber esse valor, poderá recuperá-lo usando o Catalog Service API. Depois de ler a introdução do guia do desenvolvedor, siga as etapas descritas em para listagem ou procurando Catalog objetos para encontrar seu conjunto de dados. A ID do esquema pode ser encontrada em schemaRef.id
Esta seção pressupõe que você saiba como fazer chamadas para a API do Registro de esquema. Para obter informações importantes relacionadas ao uso da API, incluindo o conhecimento do {TENANT_ID} e o conceito de contêineres, consulte a seção introdução seção do guia da API.

Você pode adicionar um descritor de identidade ao esquema XDM de um conjunto de dados fazendo uma solicitação POST à /descriptors endpoint na variável Schema Registry API.

Formato da API

POST /descriptors

Solicitação

A solicitação a seguir define um descritor de identidade em um campo "endereço de email" em um esquema de amostra.

curl -X POST \
  https://platform.adobe.io/data/foundation/schemaregistry/tenant/descriptors \
  -H 'Authorization: Bearer {ACCESS_TOKEN}' \
  -H 'x-api-key: {API_KEY}' \
  -H 'x-gw-ims-org-id: {ORG_ID}' \
  -H 'x-sandbox-name: {SANDBOX_NAME}' \
  -H 'Content-Type: application/json' \
  -d '
      {
        "@type": "xdm:descriptorIdentity",
        "xdm:sourceSchema": "https://ns.adobe.com/{TENANT_ID}/schemas/fbc52b243d04b5d4f41eaa72a8ba58be",
        "xdm:sourceVersion": 1,
        "xdm:sourceProperty": "/personalEmail/address",
        "xdm:namespace": "Email",
        "xdm:property": "xdm:code",
        "xdm:isPrimary": false
      }'
Propriedade
Descrição
@type
O tipo de descritor sendo criado. Para descritores de identidade, o valor deve ser "xdm:descriptorIdentity".
xdm:sourceSchema
A ID URI exclusiva do esquema XDM do seu conjunto de dados.
xdm:sourceVersion
A versão do esquema XDM especificada em xdm:sourceSchema.
xdm:sourceProperty
O caminho para o campo de esquema ao qual o descritor está sendo aplicado.
xdm:namespace
Um dos namespaces de identidade padrão reconhecido por Privacy Serviceou um namespace personalizado definido por sua organização.
xdm:property
"xdm:id" ou "xdm:code", dependendo do namespace que está sendo usado em xdm:namespace.
xdm:isPrimary
Um valor booleano opcional. Quando verdadeiro, indica que o campo é uma identidade primária. Os esquemas podem conter apenas uma identidade principal. O padrão é false, caso não esteja incluído.

Resposta

Uma resposta bem-sucedida retorna o status HTTP 201 (Criado) e os detalhes do descritor recém-criado.

{
  "@type": "xdm:descriptorIdentity",
  "xdm:sourceSchema": "https://ns.adobe.com/{TENANT_ID}/schemas/fbc52b243d04b5d4f41eaa72a8ba58be",
  "xdm:sourceVersion": 1,
  "xdm:sourceProperty": "/personalEmail/address",
  "xdm:namespace": "Email",
  "xdm:property": "xdm:code",
  "xdm:isPrimary": false,
  "meta:containerId": "tenant",
  "@id": "f3a1dfa38a4871cf4442a33074c1f9406a593407"
}

Envio de solicitações submit

NOTE
Esta seção aborda como formatar solicitações de privacidade para o data lake. É altamente recomendável que você analise a Privacy Service IU ou Privacy Service API documentação para obter as etapas completas sobre como enviar um trabalho de privacidade, incluindo como formatar corretamente os dados de identidade do usuário enviados em cargas de solicitação.

A seção a seguir descreve como fazer solicitações de privacidade para o data lake usando o Privacy Service Interface do usuário ou API.

IMPORTANT
O tempo que uma solicitação de privacidade pode levar para ser concluída não pode ser garantido. Se ocorrerem alterações no data lake enquanto uma solicitação ainda estiver processando, não é possível garantir se esses registros são ou não processados.

Uso da interface

Ao criar solicitações de trabalho na interface do usuário, selecione Data lake da AEP em Produtos para processar tarefas para dados armazenados no data lake.

Imagem mostrando o produto data lake selecionado na caixa de diálogo de criação de solicitação de privacidade

Uso da API

Ao criar solicitações de trabalho na API, qualquer userIDs que são fornecidos devem usar um namespace e type dependendo do armazenamento de dados ao qual se aplicam. As IDs para o data lake devem usar unregistered para seus type e um namespace valor que corresponde a um dos rótulos de privacidade que foram adicionados aos conjuntos de dados aplicáveis.

Além disso, a include A matriz da carga da solicitação deve incluir os valores de produto para os diferentes armazenamentos de dados aos quais a solicitação está sendo feita. Ao fazer solicitações para o data lake, a matriz deve incluir o valor aepDataLake.

A solicitação a seguir cria um novo trabalho de privacidade para o data lake, usando o email_label namespace. Também inclui o valor do produto para o data lake na include matriz:

curl -X POST \
  https://platform.adobe.io/data/core/privacy/jobs \
  -H 'Authorization: Bearer {ACCESS_TOKEN}' \
  -H 'x-api-key: {API_KEY}' \
  -H 'x-gw-ims-org-id: {ORG_ID}' \
  -H 'Content-Type: application/json' \
  -d '{
    "companyContexts": [
      {
        "namespace": "imsOrgID",
        "value": "{ORG_ID}"
      }
    ],
    "users": [
      {
        "key": "user12345",
        "action": ["access","delete"],
        "userIDs": [
          {
            "namespace": "email_label",
            "value": "ajones@acme.com",
            "type": "unregistered"
          },
          {
            "namespace": "email_label",
            "value": "jdoe@example.com",
            "type": "unregistered"
          }
        ]
      }
    ],
    "include": ["aepDataLake"],
    "expandIds": false,
    "priority": "normal",
    "regulation": "ccpa"
}'
IMPORTANT
A Platform processa solicitações de privacidade em todos os sandboxes pertencente à sua organização. Como resultado, qualquer x-sandbox-name o cabeçalho incluído na solicitação é ignorado pelo sistema.

Processamento de solicitação de exclusão

Quando Experience Platform recebe uma solicitação de exclusão de Privacy Service, Platform envia confirmação para Privacy Service que a solicitação foi recebida e que os dados afetados foram marcados para exclusão. Os registros são removidos do data lake em sete dias. Durante esse período de sete dias, os dados são excluídos por software e, portanto, não podem ser acessados por nenhum Platform serviço.

Se você também incluiu ProfileService ou identity na solicitação de privacidade, os dados associados são tratados separadamente. Consulte a seção sobre processamento de solicitação de exclusão para o Perfil para obter mais informações.

Próximas etapas

Ao ler este documento, você foi apresentado aos conceitos importantes envolvidos no processamento de solicitações de privacidade do data lake. É recomendável continuar lendo a documentação fornecida neste guia para aprofundar sua compreensão de como gerenciar dados de identidade e criar processos de privacidade.

Consulte o documento sobre processamento de solicitação de privacidade para o Perfil do cliente em tempo real para obter as etapas de processamento de solicitações de privacidade do Profile armazenamento.

Apêndice

A seção a seguir contém informações adicionais para o processamento de solicitações de privacidade no data lake.

Rotulagem de campos aninhados do tipo mapa nested-maps

É importante observar que há dois tipos de campos aninhados do tipo mapa que não oferecem suporte à rotulagem de privacidade:

  • Um campo do tipo mapa dentro de um campo do tipo matriz
  • Um campo do tipo mapa dentro de outro campo do tipo mapa

O processamento do trabalho de privacidade para qualquer um dos dois exemplos acima acabará falhando. Por esse motivo, é recomendável evitar o uso de campos aninhados do tipo mapa para armazenar dados privados do cliente. As IDs do consumidor relevantes devem ser armazenadas como um tipo de dados não mapeado na identityMap (um campo do tipo mapa) para conjuntos de dados baseados em registro, ou o campo endUserID para conjuntos de dados baseados em séries temporais.

recommendation-more-help
c5c02be6-79a3-4a2f-b766-136bffe8b676