Panoramica di Privacy Service

Per offrire migliori esperienze ai clienti, devi raccogliere e archiviare i dati personali dei clienti. Quando si utilizzano questi dati, è importante comprendere e rispettare la privacy dei clienti. Nuovi regolamenti legali e organizzativi danno agli utenti il diritto di accedere ai propri dati o di cancellarli dagli archivi dati su richiesta.

Adobe Experience Platform Privacy Service è stato sviluppato in risposta a un cambiamento fondamentale nel modo in cui le aziende sono tenute a gestire i dati personali dei propri clienti. Lo scopo principale di Privacy Service è quello di automatizzare la conformità alle normative sulla privacy dei dati che, se violate, possono comportare multe elevate e interrompere le operazioni sui dati per la tua azienda.

Privacy Service fornisce un’API RESTful e un’interfaccia utente che consentono di gestire le richieste di dati dei clienti. Puoi utilizzare Privacy Service per inviare richieste di accesso e cancellazione dei dati personali dei clienti dalle applicazioni Adobe Experience Cloud, facilitando la conformità automatica alle normative legali e organizzative sulla privacy.

IMPORTANT
Privacy Service è destinato solo alle richieste degli interessati e dei diritti dei consumatori. Qualsiasi altro utilizzo di Privacy Service per la pulizia o la manutenzione dei dati non è supportato o consentito. Adobe ha l’obbligo giuridico di adempiere tali obblighi in modo tempestivo. Di conseguenza, il test di carico su Privacy Service non è consentito in quanto si tratta di un ambiente di sola produzione e crea un backlog inutile di richieste di privacy valide.
È ora disponibile un limite massimo di caricamento giornaliero per evitare abusi del servizio. Se gli utenti rilevano un abuso del sistema, l’accesso al servizio verrà disattivato. Successivamente si terrà una riunione con i Privacy Service per discutere le loro azioni e l'uso accettabile di tali strumenti.

Guida introduttiva a Privacy Service getting-started

Per fare un uso ottimale di Privacy Service, diverse decisioni chiave devono essere prese in termini di requisiti di privacy della tua organizzazione, i tipi di dati di identità che raccogli dai tuoi clienti e il modo migliore per interfacciare il sistema CRM con il servizio.

Queste decisioni possono essere riassunte attraverso le seguenti domande:

  1. Quali informazioni sto raccogliendo dai miei clienti?
    • Per utilizzare al meglio Privacy Service, devi conoscere in modo dettagliato i tipi di dati che raccogli dai tuoi clienti e quali di essi sono soggetti alle normative sulla privacy. Per ulteriori informazioni, consulta la sezione su determinazione dei requisiti di privacy.
  2. Ho etichettato correttamente i miei dati?
    • I dati devono essere correttamente etichettati per il servizio per determinare quali campi accedere o eliminare durante i processi relativi alla privacy. Per ulteriori informazioni, consulta la sezione sui dati di etichettatura.
  3. So quali ID inviare a Privacy Service?
  4. Come si tiene traccia dei processi relativi alla privacy?
    • Dopo aver effettuato le richieste di privacy, sono disponibili diverse opzioni per monitorarne lo stato e i risultati. Per ulteriori informazioni, consulta la sezione sul monitoraggio dei processi per la privacy.

Le sezioni seguenti forniscono indicazioni generali su questi importanti passaggi prerequisiti e collegamenti ad ulteriore documentazione di Privacy Service per ulteriori dettagli.

Determinare i requisiti di privacy della tua organizzazione requirements

A seconda della natura della tua attività e delle giurisdizioni in cui opera, le tue operazioni sui dati possono essere soggette a normative legali sulla privacy. Tali nornmative solitamente tutelano il diritto dei clienti di richiedere l’accesso ai dati raccolti su di loro e memorizzati, e di richiederne l’eliminazione. In tutta la documentazione, queste richieste dei clienti per i propri dati personali sono denominate "richieste di privacy".

Per informazioni dettagliate sulle diverse normative legali sulla privacy per le quali Privacy Service gestisce le richieste di, inclusi i termini chiave e le risposte alle domande frequenti, consulta la documentazione sulle normative sulla privacy.

Se le operazioni sui dati rientrano nell’ambito di applicazione di una qualsiasi delle normative supportate, consulta la relativa documentazione per informazioni importanti quali i diritti specifici sulla privacy concessi ai clienti e le finestre di conformità per soddisfare le richieste di privacy. Queste informazioni devono essere tenute in considerazione quando si stabilisce come integrare Privacy Service nel sistema CRM e come i clienti devono interagire con il sito web per effettuare richieste di accesso a dati personali.

Oltre alle normative legali, nel prendere queste decisioni è necessario tenere in considerazione anche eventuali standard organizzativi o di settore applicabili alla tua organizzazione.

Etichettare i dati per le richieste di privacy label

A seconda delle applicazioni Experience Cloud in uso, è necessario etichettare i campi di dati specifici a cui si desidera accedere o che devono essere eliminati in risposta alle richieste di accesso a dati personali. Il processo di etichettatura dei dati varia a seconda delle applicazioni. Per informazioni su come etichettare i dati per ogni applicazione Adobe supportata, vedere il documento in applicazioni Experience Cloud.

Determinare i tipi di dati di identità da inviare a Privacy Service identity

Affinché Privacy Service possa elaborare una richiesta di accesso a dati personali di un cliente, è necessario fornire nella richiesta stessa almeno un valore di identità univoco per quel cliente. Un valore di identità univoco è qualsiasi informazione che può essere utilizzata per identificare una singola persona e i dati personali memorizzati all'interno degli archivi dati di Experience Cloud. Privacy Service utilizza queste informazioni sull’identità per individuare ed elaborare i dati personali del cliente in base alla natura della richiesta (accesso, eliminazione o rinuncia).

A seconda delle applicazioni Experience Cloud utilizzate dal sistema CRM, il tipo e il numero di valori di identità da fornire per ogni cliente variano. Alcune applicazioni utilizzano i propri valori ID cliente interni (come Adobe Target ID), mentre altre soluzioni si basano sugli identificatori globali di Adobe Experience Cloud Identity Service (ECID) che tengono traccia dell'attività del cliente in tutte le applicazioni Experience Cloud. Inoltre, anche informazioni personali generiche come l’indirizzo e-mail o il numero di telefono possono fungere da dati di identità validi.

Leggi il documento su dati di identità per le richieste di privacy per informazioni più dettagliate sui tipi di informazioni di identità accettati per Privacy Service. Il documento fornisce anche indicazioni su come applicare le tecnologie Adobe per recuperare in modo efficace le informazioni di identità appropriate dai clienti durante l’interazione con il sito web e inviare tali dati a Privacy Service nelle richieste API.

Inizia ad effettuare richieste di privacy requests

Dopo aver determinato le esigenze di privacy della tua azienda e stabilito quali valori di identità inviare a Privacy Service, puoi iniziare a effettuare richieste di privacy. Utilizza Privacy Service per inviare richieste di accesso a dati personali tramite l’API o l’interfaccia utente.

Dettagli del file di richiesta di accesso access-requests

Nella risposta a una richiesta di accesso riuscita è presente un URL di download contenente più file. Viene fornito un file per ogni applicazione Adobe in cui sono stati richiesti i dati. Si noti che il formato del file per ogni applicazione può variare in base alla struttura dati dell'applicazione.

Richieste di cancellazione - Nessun URL di download delete-requests

Nella risposta per una richiesta di eliminazione non è presente alcun URL di download , poiché non è in corso il recupero dei dati del cliente.

IMPORTANT
Le sezioni seguenti forniscono collegamenti alla documentazione che descrivono come effettuare richieste generiche di accesso a dati personali nell’API o nell’interfaccia utente. Tuttavia, a seconda delle applicazioni Experience Cloud in uso, i campi da inviare nel payload della richiesta possono essere diversi dagli esempi mostrati in queste guide.
Come descritto di seguito insieme alle guide API o dell'interfaccia utente, consultare il documento in applicazioni Privacy Service e Experience Cloud per ulteriori informazioni su come formattare le richieste di accesso a dati personali per le applicazioni Experience Cloud specifiche.
È inoltre importante notare che le richieste di accesso ai dati personali vengono elaborate in modo asincrono tra le applicazioni Experience Cloud. Una volta ricevuta una richiesta da parte di Privacy Service, ogni applicazione può richiedere da minuti a settimane per completare la richiesta. Il tempo necessario per completare ogni richiesta è specifico per l’applicazione con cui stai lavorando e la quantità di dati da elaborare.

Mediante l’API api

Per ottenere un approccio programmatico alla conformità alle normative sulla privacy per le applicazioni Experience Cloud, è possibile utilizzare le chiamate RESTful API agli endpoint Privacy Service API per creare e gestire processi relativi alla privacy. Per i passaggi dettagliati su come utilizzare l'API, consulta la guida dell'API Privacy Service.

Utilizzo dell’interfaccia utente ui

NOTE
L’interfaccia utente di Privacy Service attualmente supporta solo le richieste di accesso ed eliminazione. Tutte le richieste di rinuncia devono essere effettuate tramite l’API.

Puoi creare e monitorare i processi relativi alla privacy utilizzando un’interfaccia grafica con l’interfaccia utente di Privacy Service. L'interfaccia utente include un widget Report di stato che fornisce una rappresentazione visiva dello stato di tutte le richieste attive. È possibile creare richieste con il Generatore di richieste incorporato o caricando file JSON. Per ulteriori informazioni sull'utilizzo dell'interfaccia utente, vedere la guida utente di Privacy Service.

Monitorare i processi relativi alla privacy monitor

Dopo aver eseguito i processi relativi alla privacy, puoi monitorare lo stato e i risultati di tali processi in diverse modi:

Metodo di monitoraggio
Descrizione
Interfaccia utente di Privacy Service
Puoi visualizzare una rappresentazione visiva dello stato di tutte le richieste attive con il dashboard di monitoraggio dell’interfaccia utente Privacy Service. Per ulteriori informazioni, consulta la guida utente di Privacy Service.
API PRIVACY SERVICE
Puoi monitorare in modo programmatico lo stato dei processi di Privacy utilizzando gli endpoint di ricerca forniti dall’API Privacy Service. Consulta la guida dell'API Privacy Service per i passaggi dettagliati su come utilizzare l'API.
Privacy Events
Privacy Events utilizza eventi di Adobe I/O inviati a un webhook configurato per facilitare l'automazione efficiente delle richieste di processo. Riducono o eliminano la necessità di eseguire il polling dell’API Privacy Service per verificare se un processo è completo o se è stata raggiunta una determinata milestone all’interno di un flusso di lavoro. Per ulteriori informazioni, consulta il tutorial su abbonamento a eventi sulla privacy.

Risposte per utenti non esistenti non-existing-users

Quando si invia una richiesta di accesso o di eliminazione, anche se i dati utente non vengono trovati, la risposta restituirà sempre un success se la chiamata è stata completata correttamente. Ciò significa che anche se i dati non esistono, un accesso o un’eliminazione può essere completata senza che i dati vengano recuperati o eliminati.

Passaggi successivi

Questo documento fornisce una panoramica di alto livello di Privacy Service e dei principali passaggi necessari per iniziare a utilizzare le funzionalità del servizio. Per informazioni più approfondite sui vari aspetti dell’utilizzo di Privacy Service, consulta la documentazione accessibile dai collegamenti forniti in questa panoramica.

recommendation-more-help
9cbf7061-a312-49f7-aaf8-a10885d53580