Panoramica di Privacy Service
Per offrire migliori esperienze ai clienti, devi raccogliere e archiviare i dati personali dei clienti. Quando si utilizzano questi dati, è importante comprendere e rispettare la privacy dei clienti. Nuovi regolamenti legali e organizzativi danno agli utenti il diritto di accedere ai propri dati o di cancellarli dagli archivi dati su richiesta.
Adobe Experience Platform Privacy Service è stato sviluppato in risposta a un cambiamento fondamentale nel modo in cui le aziende sono tenute a gestire i dati personali dei propri clienti. Lo scopo principale di Privacy Service è quello di automatizzare la conformità alle normative sulla privacy dei dati che, se violate, possono comportare multe elevate e interrompere le operazioni sui dati per la tua azienda.
Privacy Service fornisce un’API RESTful e un’interfaccia utente che consentono di gestire le richieste di dati dei clienti. Puoi utilizzare Privacy Service per inviare richieste di accesso e cancellazione dei dati personali dei clienti dalle applicazioni Adobe Experience Cloud, facilitando la conformità automatica alle normative legali e organizzative sulla privacy.
Guida introduttiva a Privacy Service getting-started
Per fare un uso ottimale di Privacy Service, diverse decisioni chiave devono essere prese in termini di requisiti di privacy della tua organizzazione, i tipi di dati di identità che raccogli dai tuoi clienti e il modo migliore per interfacciare il sistema CRM con il servizio.
Queste decisioni possono essere riassunte attraverso le seguenti domande:
- Quali informazioni sto raccogliendo dai miei clienti?
- Per utilizzare al meglio Privacy Service, devi conoscere in modo dettagliato i tipi di dati che raccogli dai tuoi clienti e quali di essi sono soggetti alle normative sulla privacy. Per ulteriori informazioni, consulta la sezione su determinazione dei requisiti di privacy.
- Ho etichettato correttamente i miei dati?
- I dati devono essere correttamente etichettati per il servizio per determinare quali campi accedere o eliminare durante i processi relativi alla privacy. Per ulteriori informazioni, consulta la sezione sui dati di etichettatura.
- So quali ID inviare a Privacy Service?
- Quando si inviano richieste di privacy, è necessario fornire gli ID dei singoli clienti specifici per particolari applicazioni di Adobe. Per ulteriori informazioni, consulta le sezioni su fornire dati di identità e effettuare richieste di privacy.
- Come si tiene traccia dei processi relativi alla privacy?
- Dopo aver effettuato le richieste di privacy, sono disponibili diverse opzioni per monitorarne lo stato e i risultati. Per ulteriori informazioni, consulta la sezione sul monitoraggio dei processi per la privacy.
Le sezioni seguenti forniscono indicazioni generali su questi importanti passaggi prerequisiti e collegamenti ad ulteriore documentazione di Privacy Service per ulteriori dettagli.
Determinare i requisiti di privacy della tua organizzazione requirements
A seconda della natura della tua attività e delle giurisdizioni in cui opera, le tue operazioni sui dati possono essere soggette a normative legali sulla privacy. Tali nornmative solitamente tutelano il diritto dei clienti di richiedere l’accesso ai dati raccolti su di loro e memorizzati, e di richiederne l’eliminazione. In tutta la documentazione, queste richieste dei clienti per i propri dati personali sono denominate "richieste di privacy".
Per informazioni dettagliate sulle diverse normative legali sulla privacy per le quali Privacy Service gestisce le richieste di, inclusi i termini chiave e le risposte alle domande frequenti, consulta la documentazione sulle normative sulla privacy.
Se le operazioni sui dati rientrano nell’ambito di applicazione di una qualsiasi delle normative supportate, consulta la relativa documentazione per informazioni importanti quali i diritti specifici sulla privacy concessi ai clienti e le finestre di conformità per soddisfare le richieste di privacy. Queste informazioni devono essere tenute in considerazione quando si stabilisce come integrare Privacy Service nel sistema CRM e come i clienti devono interagire con il sito web per effettuare richieste di accesso a dati personali.
Oltre alle normative legali, nel prendere queste decisioni è necessario tenere in considerazione anche eventuali standard organizzativi o di settore applicabili alla tua organizzazione.
Etichettare i dati per le richieste di privacy label
A seconda delle applicazioni Experience Cloud in uso, è necessario etichettare i campi di dati specifici a cui si desidera accedere o che devono essere eliminati in risposta alle richieste di accesso a dati personali. Il processo di etichettatura dei dati varia a seconda delle applicazioni. Per informazioni su come etichettare i dati per ogni applicazione Adobe supportata, vedere il documento in applicazioni Experience Cloud.
Determinare i tipi di dati di identità da inviare a Privacy Service identity
Affinché Privacy Service possa elaborare una richiesta di accesso a dati personali di un cliente, è necessario fornire nella richiesta stessa almeno un valore di identità univoco per quel cliente. Un valore di identità univoco è qualsiasi informazione che può essere utilizzata per identificare una singola persona e i dati personali memorizzati all'interno degli archivi dati di Experience Cloud. Privacy Service utilizza queste informazioni sull’identità per individuare ed elaborare i dati personali del cliente in base alla natura della richiesta (accesso, eliminazione o rinuncia).
A seconda delle applicazioni Experience Cloud utilizzate dal sistema CRM, il tipo e il numero di valori di identità da fornire per ogni cliente variano. Alcune applicazioni utilizzano i propri valori ID cliente interni (come Adobe Target ID), mentre altre soluzioni si basano sugli identificatori globali di Adobe Experience Cloud Identity Service (ECID) che tengono traccia dell'attività del cliente in tutte le applicazioni Experience Cloud. Inoltre, anche informazioni personali generiche come l’indirizzo e-mail o il numero di telefono possono fungere da dati di identità validi.
Leggi il documento su dati di identità per le richieste di privacy per informazioni più dettagliate sui tipi di informazioni di identità accettati per Privacy Service. Il documento fornisce anche indicazioni su come applicare le tecnologie Adobe per recuperare in modo efficace le informazioni di identità appropriate dai clienti durante l’interazione con il sito web e inviare tali dati a Privacy Service nelle richieste API.
Inizia ad effettuare richieste di privacy requests
Dopo aver determinato le esigenze di privacy della tua azienda e stabilito quali valori di identità inviare a Privacy Service, puoi iniziare a effettuare richieste di privacy. Utilizza Privacy Service per inviare richieste di accesso a dati personali tramite l’API o l’interfaccia utente.
Dettagli del file di richiesta di accesso access-requests
Nella risposta a una richiesta di accesso riuscita è presente un URL di download contenente più file. Viene fornito un file per ogni applicazione Adobe in cui sono stati richiesti i dati. Si noti che il formato del file per ogni applicazione può variare in base alla struttura dati dell'applicazione.
Richieste di cancellazione - Nessun URL di download delete-requests
Nella risposta per una richiesta di eliminazione non è presente alcun URL di download , poiché non è in corso il recupero dei dati del cliente.
Mediante l’API api
Per ottenere un approccio programmatico alla conformità alle normative sulla privacy per le applicazioni Experience Cloud, è possibile utilizzare le chiamate RESTful API agli endpoint Privacy Service API per creare e gestire processi relativi alla privacy. Per i passaggi dettagliati su come utilizzare l'API, consulta la guida dell'API Privacy Service.
Utilizzo dell’interfaccia utente ui
Puoi creare e monitorare i processi relativi alla privacy utilizzando un’interfaccia grafica con l’interfaccia utente di Privacy Service. L'interfaccia utente include un widget Report di stato che fornisce una rappresentazione visiva dello stato di tutte le richieste attive. È possibile creare richieste con il Generatore di richieste incorporato o caricando file JSON. Per ulteriori informazioni sull'utilizzo dell'interfaccia utente, vedere la guida utente di Privacy Service.
Monitorare i processi relativi alla privacy monitor
Dopo aver eseguito i processi relativi alla privacy, puoi monitorare lo stato e i risultati di tali processi in diverse modi:
Risposte per utenti non esistenti non-existing-users
Quando si invia una richiesta di accesso o di eliminazione, anche se i dati utente non vengono trovati, la risposta restituirà sempre un success
se la chiamata è stata completata correttamente. Ciò significa che anche se i dati non esistono, un accesso o un’eliminazione può essere completata senza che i dati vengano recuperati o eliminati.
Passaggi successivi
Questo documento fornisce una panoramica di alto livello di Privacy Service e dei principali passaggi necessari per iniziare a utilizzare le funzionalità del servizio. Per informazioni più approfondite sui vari aspetti dell’utilizzo di Privacy Service, consulta la documentazione accessibile dai collegamenti forniti in questa panoramica.