Processamento de solicitação de privacidade em Identity Service

Adobe Experience Platform Privacy Service processa solicitações de acesso, recusa de venda ou exclusão de seus dados pessoais pelo cliente, conforme definido pelas regulamentações de privacidade, como o Regulamento Geral sobre a Proteção de Dados (GDPR) e California Consumer Privacy Act (CCPA).

Este documento aborda conceitos essenciais relacionados ao processamento de solicitações de privacidade de Identity Service no Adobe Experience Platform.

OBSERVAÇÃO

Este guia só aborda como fazer solicitações de privacidade para o armazenamento de dados de identidade no Experience Platform. Se você também planeja fazer solicitações de privacidade para o lago de dados da plataforma ou Real-time Customer Profile, consulte o guia em processamento de solicitação de privacidade no data lake e ao guia sobre processamento de solicitação de privacidade para Perfil além deste tutorial.

Para obter etapas sobre como fazer solicitações de privacidade para outros aplicativos Adobe Experience Cloud, consulte o Documentação do Privacy Service.

Introdução

É recomendável que você tenha uma compreensão funcional do seguinte Experience Platform antes de ler este guia:

  • Privacy Service: Gerencia solicitações de clientes para acessar, recusar a venda ou excluir seus dados pessoais nos aplicativos Adobe Experience Cloud.
  • Identity Service: Resolve o desafio fundamental colocado pela fragmentação dos dados de experiência do cliente ao unir identidades entre dispositivos e sistemas.
  • Real-time Customer Profile: Fornece um perfil de consumidor unificado e em tempo real com base em dados agregados de várias fontes.

Noções básicas sobre namespaces de identidade

Adobe Experience Platform Identity Service faz a ponte entre os dados de identidade do cliente em todos os sistemas e dispositivos. Identity Service uses namespaces de identidade fornecer contexto aos valores de identidade, relacionando-os com o seu sistema de origem. Um namespace pode representar um conceito genérico, como um endereço de email ("Email") ou associar a identidade a um aplicativo específico, como uma Adobe Advertising Cloud ID ("AdCloud") ou Adobe Target ID ("TNTID").

O Serviço de identidade mantém um armazenamento de namespaces de identidade definidos globalmente (padrão) e definidos pelo usuário (personalizados). Os namespaces padrão estão disponíveis para todas as organizações (por exemplo, "Email" e "ECID"), enquanto sua organização também pode criar namespaces personalizados para atender às suas necessidades específicas.

Para obter mais informações sobre namespaces de identidade em Experience Platform, consulte o visão geral do namespace de identidade.

Envio de solicitações

As seções abaixo descrevem como fazer solicitações de privacidade para Identity Service usando o Privacy Service API ou interface do usuário. Antes de ler essas seções, é altamente recomendável revisar a seção API Privacy Service ou Interface do usuário do Privacy Service documentação para obter as etapas completas sobre como enviar um trabalho de privacidade, incluindo como formatar corretamente os dados do usuário nas cargas de solicitação.

Uso da API

Ao criar solicitações de trabalho na API, qualquer ID fornecida em userIDs deve usar um namespace e type. Um namespace de identidade reconhecido por Identity Service devem ser previstas namespace , enquanto a variável type deve ser standard ou unregistered (para namespaces padrão e personalizados, respectivamente).

Além disso, a variável include a matriz da carga da solicitação deve incluir os valores do produto para os diferentes armazenamentos de dados em que a solicitação está sendo feita. Ao fazer solicitações para Identity, a matriz deve incluir o valor Identity.

A solicitação a seguir cria um novo trabalho de privacidade sob o GDPR para os dados de um único cliente na Identity armazenar. Dois valores de identidade são fornecidos para o cliente na variável userIDs Array; uma usando a norma Email namespace de identidade e outro usando um ECID namespace, Também inclui o valor do produto para Identity (Identity) na include array:

DICA

Ao excluir um namespace personalizado usando a API, você deve especificar o símbolo de identidade como namespace, em vez do nome de exibição.

curl -X POST \
  https://platform.adobe.io/data/core/privacy/jobs \
  -H 'Authorization: Bearer <key>' \
  -H 'Content-Type: application/json' \
  -H 'x-api-key: acp_privacy_ui_gdpr' \
  -H 'x-gw-ims-org-id: sample@AdobeOrg' \
  -d '{
    "companyContexts": [
      {
        "namespace": "imsOrgID",
        "value": "sample@AdobeOrg"
      }
    ],
    "users": [
      {
        "key": "bob",
        "action": ["delete"],
        "userIDs": [
          {
            "namespace": "email",
            "value": "bob@adobe.com",
            "type": "standard"
          },
          {
            "namespace": "ECID",
            "type": "standard",
            "value":  "123451234512345123451234512345",
            "isDeletedClientSide": false
          }
        ]
      }
    ],
    "include": ["Identity"],
    "regulation": "gdpr"
}'

Uso da interface do usuário

DICA

Ao excluir um namespace personalizado usando a interface do usuário, você deve especificar o símbolo de identidade como namespace, em vez do nome de exibição. Além disso, não é possível excluir namespaces personalizados na interface do usuário para sandboxes de não produção.

Ao criar solicitações de trabalho na interface do usuário, selecione Identidade under Produtos para processar tarefas para dados armazenados em Identity Service.

identity-gdpr

Excluir processamento de solicitação

When Experience Platform recebe uma solicitação de exclusão de Privacy Service, Platform envia confirmação para Privacy Service que a solicitação foi recebida e os dados afetados foram marcados para exclusão. A exclusão da identidade individual é baseada no namespace e/ou no valor de ID fornecidos. Além disso, a exclusão ocorre para todas as sandboxes associadas a uma determinada Organização IMS.

Dependendo de você também ter incluído o Perfil do cliente em tempo real (ProfileService) e o lago de dados (aepDataLake) como produtos na solicitação de privacidade do Serviço de identidade (identity), diferentes conjuntos de dados relacionados à identidade são removidos do sistema em momentos potencialmente diferentes:

Produtos incluídos Efeitos
identity only O gráfico de identidade associado à identidade fornecida é imediatamente excluído assim que a Platform envia a confirmação de que a solicitação de exclusão foi recebida. O perfil construído a partir desse gráfico de identidade ainda permanece, mas não será atualizado à medida que novos dados forem assimilados, pois as associações de identidade agora são removidas. Os dados associados ao perfil também permanecem no lago de dados.
identity e ProfileService O gráfico de identidade e seu perfil associado são imediatamente excluídos assim que a Platform envia a confirmação de que a solicitação de exclusão foi recebida. Os dados associados ao perfil permanecem no lago de dados.
identity e aepDataLake O gráfico de identidade associado à identidade fornecida é imediatamente excluído assim que a Platform envia a confirmação de que a solicitação de exclusão foi recebida. O perfil construído a partir desse gráfico de identidade ainda permanece, mas não será atualizado à medida que novos dados forem assimilados, pois as associações de identidade agora são removidas.

Quando o produto do data lake responde que a solicitação foi recebida e está em processamento no momento, os dados associados ao perfil são excluídos automaticamente e, portanto, não podem ser acessados por qualquer Platform serviço. Uma vez concluída a tarefa, os dados são totalmente removidos do lago de dados.
identity, ProfileService, e aepDataLake O gráfico de identidade e seu perfil associado são imediatamente excluídos assim que a Platform envia a confirmação de que a solicitação de exclusão foi recebida.

Quando o produto do data lake responde que a solicitação foi recebida e está em processamento no momento, os dados associados ao perfil são excluídos automaticamente e, portanto, não podem ser acessados por qualquer Platform serviço. Uma vez concluída a tarefa, os dados são totalmente removidos do lago de dados.

Consulte a Privacy Service documentação para obter mais informações sobre o rastreamento de status de trabalho.

Próximas etapas

Ao ler este documento, você foi apresentado aos conceitos importantes envolvidos no processamento de solicitações de privacidade no Identity Service. Para obter informações sobre o processamento de solicitações de privacidade de outras Experience Cloud aplicativos, consulte o documento em Privacy Service and Experience Cloud aplicativos.

Nesta página