Se han mejorado los permisos de Adobe Experience Platform Privacy Service para aumentar su nivel de granularidad. Estos cambios permiten a los administradores de la organización otorgar a más usuarios acceso con la función y el nivel de permiso deseados. Los usuarios de cuentas técnicas deben actualizar sus permisos de Privacy Service, ya que esta actualización inminente constituye un cambio radical para ellos. La aplicación de este cambio de permisos se realizará el 13 de abril de 2023. Consulte la documentación sobre migración de credenciales de API heredadas para obtener instrucciones sobre cómo resolver este problema.
Las cuentas técnicas están disponibles para los clientes empresariales y se crean mediante la consola de desarrolladores de Adobe. El Adobe ID del titular de una cuenta técnica termina en @techacct.adobe.com
. Si no está seguro de ser el titular de una cuenta técnica, póngase en contacto con el administrador de su organización.
Para ofrecer mejores experiencias de cliente, debe recopilar y almacenar los datos personales de sus clientes. Al utilizar estos datos, es importante comprender y respetar la privacidad de sus clientes. Las nuevas regulaciones legales y organizativas otorgan a los usuarios el derecho de acceder o eliminar sus datos personales de sus almacenes de datos si así lo solicitan.
Adobe Experience Platform Privacy Service se desarrolló en respuesta a un cambio fundamental en la forma en que se requiere que las empresas administren los datos personales de sus clientes. El propósito central de Privacy Service es automatizar el cumplimiento de las regulaciones de privacidad de datos que, cuando se infringen, pueden resultar en multas importantes e interrumpir las operaciones de datos de su empresa.
Privacy Service proporciona una API de RESTful y una interfaz de usuario para ayudarle a administrar las solicitudes de datos de los clientes. Con Privacy Service, puede enviar solicitudes para acceder a datos personales de clientes y eliminarlos de aplicaciones de Adobe Experience Cloud, lo que facilita el cumplimiento automatizado de las regulaciones de privacidad legales y organizativas.
El Privacy Service solo está diseñado para solicitudes de derechos de los interesados y consumidores. No se admite ni permite ningún otro uso de Privacy Service para la limpieza o el mantenimiento de datos. El Adobe tiene la obligación legal de cumplirlos en el momento oportuno. Como tal, no se permiten las pruebas de carga en el Privacy Service, ya que es un entorno de solo producción y crea un registro de solicitudes de privacidad válidas innecesarias.
Ahora se establece un límite diario de carga estricto para ayudar a evitar el abuso del servicio. Si se detecta que algún usuario abusa del sistema, se deshabilitará el acceso al servicio. Luego se celebrará una reunión posterior con ellos para abordar sus acciones y discutir el uso aceptable de Privacy Service.
Con el fin de utilizar Privacy Service, es necesario tomar varias decisiones clave en términos de los requisitos de privacidad de su organización, los tipos de datos de identidad que recopila de sus clientes y la mejor manera de interconectar su sistema CRM con el servicio.
Estas decisiones pueden resumirse a través de las siguientes preguntas:
Las secciones siguientes proporcionan orientación general sobre estos importantes pasos previos y también proporcionan vínculos a más información Privacy Service para obtener más información.
Según la naturaleza de su negocio y las jurisdicciones bajo las que actúa, sus operaciones de datos pueden estar sujetas a regulaciones legales de privacidad. Estas regulaciones, a menudo, otorgan a sus clientes el derecho de solicitar acceso a los datos que se recopilan de ellos, así como de solicitar la eliminación de esos datos almacenados. Estas solicitudes de datos personales de los clientes se denominan "solicitudes de privacidad" en toda la documentación.
Para obtener más información sobre las diferentes regulaciones legales de privacidad que Privacy Service gestiona las solicitudes de, incluidos los términos clave y las respuestas a las preguntas más frecuentes, consulte la documentación sobre normas de privacidad.
Si las operaciones de datos caen dentro del ámbito de cualquiera de las regulaciones admitidas, revise su documentación para obtener información importante, como los derechos de privacidad específicos que otorgan a sus clientes y las ventanas de cumplimiento para cumplir con las solicitudes de privacidad. Esta información debe tenerse en cuenta a la hora de determinar cómo integrar Privacy Service en su sistema CRM y en cómo los clientes deben interactuar con su sitio web para realizar solicitudes de privacidad.
Además de las regulaciones legales, también debe tener en cuenta cualquier estándar organizativo o industrial aplicable a su organización al tomar estas decisiones.
Según la variable Experience Cloud Para las aplicaciones que utilice, debe etiquetar los campos de datos específicos a los que se debe acceder o eliminar en respuesta a las solicitudes de privacidad. El proceso de etiquetado de datos varía según la aplicación. Para obtener información sobre cómo etiquetar datos para cada aplicación de Adobe admitida, consulte el documento sobre aplicaciones de Experience Cloud.
Para que Privacy Service para procesar una solicitud de privacidad de un cliente, se debe proporcionar al menos un valor de identidad único para ese cliente en la propia solicitud. Un valor de identidad único es cualquier información que pueda utilizarse para identificar a una persona individual y sus datos personales almacenados dentro de su Experience Cloud almacenes de datos. Privacy Service utiliza esta información de identidad para localizar y procesar los datos personales del cliente según la naturaleza de la solicitud (acceso, eliminación o exclusión).
Según la variable Experience Cloud En las aplicaciones que utiliza su sistema CRM, variará el tipo y el número de valores de identidad que debe proporcionar a cada cliente. Algunas aplicaciones utilizan sus propios valores de ID de cliente internos (como Adobe Target ID), mientras que otras soluciones dependen de los identificadores globales de la Adobe Experience Cloud Identity Service (ECID) que rastrean la actividad de los clientes en todas las Experience Cloud aplicaciones. Además, la información personal genérica, como una dirección de correo electrónico o un número de teléfono, también puede servir como datos de identidad válidos.
El documento en datos de identidad para solicitudes de privacidad proporciona información más detallada sobre los tipos de información de identidad que se aceptan para Privacy Service. El documento también proporciona instrucciones sobre cómo aprovechar las tecnologías de Adobe para recuperar de forma eficaz la información de identidad adecuada de sus clientes a medida que interactúan con su sitio web y envían esos datos a Privacy Service en solicitudes de API.
Una vez que haya determinado las necesidades de privacidad de su empresa y haya decidido a qué valores de identidad enviar Privacy Service, puede empezar a realizar solicitudes de privacidad. Privacy Service le permite enviar solicitudes de privacidad a través de la API o la interfaz de usuario.
Las secciones siguientes proporcionan vínculos a documentación que explica cómo realizar solicitudes de privacidad genéricas en la API o la IU. Sin embargo, según la variable Experience Cloud Para las aplicaciones que está utilizando, los campos que debe enviar en la carga útil de la solicitud pueden ser diferentes de los ejemplos mostrados en estas guías.
A medida que siga las guías de la API o la IU, consulte el documento sobre Aplicaciones de Privacy Service y Experience Cloud para obtener más documentación sobre cómo dar formato a las solicitudes de privacidad de su Experience Cloud aplicación(es).
También es importante tener en cuenta que las solicitudes de privacidad se procesan asincrónicamente en todas las aplicaciones de Experience Cloud. Una vez que el Privacy Service recibe una solicitud, cada solicitud puede tardar entre minutos y semanas en completarse. La cantidad de tiempo que se tarda en completar cada solicitud es específica de la aplicación con la que está trabajando y de la cantidad de datos que deben procesarse.
El Privacy Service API proporciona varios extremos para crear y administrar trabajos de privacidad mediante llamadas a la API RESTful, lo que le permite abordar de forma programada el cumplimiento de la normativa de privacidad de su Experience Cloud aplicaciones. Para ver los pasos detallados sobre cómo utilizar la API, consulte la Guía de API de Privacy Service.
El Privacy Service Actualmente, la IU solo admite solicitudes de acceso y eliminación. Todas las solicitudes de exclusión deben realizarse a través de la API en su lugar.
El Privacy Service La interfaz de usuario de le permite crear y supervisar trabajos de privacidad mediante una interfaz gráfica. La interfaz de usuario de incluye una Informe de estado widget que proporciona una representación visual del estado de todas las solicitudes activas y le permite crear nuevas solicitudes utilizando el complemento integrado Generador de solicitudes o cargando archivos JSON. Para obtener más información sobre el uso de la interfaz de usuario de, consulte Guía del usuario del Privacy Service.
Una vez que haya realizado trabajos de privacidad, tiene varias opciones para monitorizar su estado y resultados:
Método de monitorización | Descripción |
---|---|
Privacy Service IU | El Privacy Service La interfaz de usuario de proporciona un panel de monitorización que le permite ver una representación visual del estado de todas las solicitudes activas. Consulte la Guía del usuario del Privacy Service para obtener más información. |
Privacy Service API | Puede supervisar mediante programación el estado de los trabajos de privacidad mediante los extremos de búsqueda proporcionados por el Privacy Service API. Consulte la Guía de API de Privacy Service para ver los pasos detallados sobre cómo utilizar la API. |
Privacy Events | Privacy Events aproveche los eventos de Adobe I/O enviados a un webhook configurado para facilitar una automatización eficiente de las solicitudes de trabajo. Reducen o eliminan la necesidad de sondear el Privacy Service API para comprobar si un trabajo se ha completado o si se ha alcanzado un determinado hito dentro de un flujo de trabajo. Consulte el tutorial sobre suscripción a eventos de privacidad para obtener más información. |
Este documento proporciona una visión general de alto nivel de Privacy Service y los pasos principales necesarios para empezar a utilizar las funcionalidades del servicio. Consulte la documentación vinculada a lo largo de la descripción general para obtener información más detallada sobre los distintos aspectos del trabajo con Privacy Service.