Procesamiento de solicitudes de privacidad en Real-time Customer Profile

Adobe Experience Platform Privacy Service procesa las solicitudes de los clientes de acceso, exclusión de la venta o eliminación de sus datos personales, tal como se definen en las normas de privacidad, como el Reglamento General de Protección de Datos (RGPD) y California Consumer Privacy Act (CCPA).

Este documento cubre conceptos esenciales relacionados con el procesamiento de solicitudes de privacidad para Real-time Customer Profile en Adobe Experience Platform.

NOTA

Esta guía solo explica cómo realizar solicitudes de privacidad para el almacén de datos de perfil en Experience Platform. Si también planea realizar solicitudes de privacidad para el lago de datos de Platform, consulte la guía de procesamiento de solicitudes de privacidad en Data Lake además de este tutorial.

Para ver los pasos sobre cómo realizar solicitudes de privacidad para otras aplicaciones de Adobe Experience Cloud, consulte la documentación del Privacy Service.

Primeros pasos

Se recomienda que tenga una comprensión práctica de lo siguiente Experience Platform antes de leer esta guía:

  • Privacy Service: Gestiona las solicitudes de los clientes para acceder, desactivar o eliminar sus datos personales en todas las aplicaciones de Adobe Experience Cloud.
  • Identity Service: Resuelve el desafío fundamental que plantea la fragmentación de los datos de experiencia del cliente al unir identidades entre dispositivos y sistemas.
  • Real-time Customer Profile: Proporciona un perfil de cliente unificado y en tiempo real basado en datos agregados de varias fuentes.

Explicación de las áreas de nombres de identidad

Adobe Experience Platform Identity Service vincula los datos de identidad de los clientes entre sistemas y dispositivos. Identity Service uses áreas de nombres de identidad proporcionar contexto a los valores de identidad relacionándolos con su sistema de origen. Un área de nombres puede representar un concepto genérico, como una dirección de correo electrónico ("correo electrónico") o asociar la identidad a una aplicación específica, como un Adobe Advertising Cloud ID ("AdCloud") o un Adobe Target ID ("TNTID").

El servicio de identidad mantiene un almacén de áreas de nombres de identidad definidas globalmente (estándar) y definidas por el usuario (personalizadas). Las áreas de nombres estándar están disponibles para todas las organizaciones (por ejemplo, "correo electrónico" y "ECID"), mientras que la organización también puede crear áreas de nombres personalizadas para adaptarlas a sus necesidades específicas.

Para obtener más información sobre áreas de nombres de identidad en Experience Platform, consulte la información general del área de nombres de identidad.

Envío de solicitudes

Las secciones siguientes describen cómo realizar solicitudes de privacidad para Real-time Customer Profile usando la variable Privacy Service API o IU. Antes de leer estas secciones, se recomienda revisar la API de Privacy Service o IU de Privacy Service documentación para ver los pasos completos sobre cómo enviar un trabajo de privacidad, incluido cómo dar formato correcto a los datos de identidad de usuario enviados en las cargas de solicitud.

IMPORTANTE

El Privacy Service solo puede procesar Profile datos que utilizan una directiva de combinación que no realiza la vinculación de identidad. Si utiliza la interfaz de usuario para confirmar si sus solicitudes de privacidad se están procesando, asegúrese de que está utilizando una directiva con "None" Vinculación de ID tipo . En otras palabras, no puede usar una directiva de combinación donde Vinculación de ID se configura como "Gráfico privado".

La vinculación de ID de la directiva de combinación se establece en Ninguno

También es importante tener en cuenta que no se puede garantizar la cantidad de tiempo que una solicitud de privacidad puede tardar en completarse. Si se producen cambios en su Profile durante el procesamiento de una solicitud, no se puede garantizar si esos registros se procesan o no.

Uso de la API

Al crear solicitudes de trabajo en la API, cualquier ID proporcionado dentro de userIDs debe utilizar un namespace y type. Un área de nombres de identidad reconocido por Identity Service debe estar previsto para namespace mientras que la variable type debe ser standard o unregistered (para espacios de nombres estándar y personalizados, respectivamente).

NOTA

Es posible que necesite proporcionar más de un ID para cada cliente, según el gráfico de identidad y cómo se distribuyan los fragmentos de perfil en los conjuntos de datos de Platform. Consulte la siguiente sección fragmentos de perfil para obtener más información.

Además, la variable include matriz de la carga útil de solicitud debe incluir los valores de producto para los diferentes almacenes de datos a los que se realiza la solicitud. Al realizar solicitudes para Data Lake, la matriz debe incluir el valor "ProfileService".

La siguiente solicitud crea un nuevo trabajo de privacidad para los datos de un único cliente en la variable Profile tienda. Se proporcionan dos valores de identidad para el cliente en la variable userIDs matriz; una que utilice el estándar Email área de nombres de identidad y la otra utilizando una Customer_ID espacio de nombres. También incluye el valor del producto para Profile (ProfileService) en el include matriz:

curl -X POST \
  https://platform.adobe.io/data/core/privacy/jobs \
  -H 'Authorization: Bearer {ACCESS_TOKEN}' \
  -H 'x-api-key: {API_KEY}' \
  -H 'x-gw-ims-org-id: {ORG_ID}' \
  -H 'Content-Type: application/json' \
  -d '{
    "companyContexts": [
      {
        "namespace": "imsOrgID",
        "value": "{ORG_ID}"
      }
    ],
    "users": [
      {
        "key": "user12345",
        "action": ["access","delete"],
        "userIDs": [
          {
            "namespace": "Email",
            "value": "ajones@acme.com",
            "type": "standard"
          },
          {
            "namespace": "Customer_ID",
            "value": "12345678",
            "type": "unregistered"
          }
        ]
      }
    ],
    "include": ["ProfileService"],
    "expandIds": false,
    "priority": "normal",
    "regulation": "ccpa"
}'
IMPORTANTE

Platform procesa las solicitudes de privacidad en todas las entornos limitados pertenecer a su organización. Como resultado, cualquier x-sandbox-name el sistema ignora el encabezado incluido en la solicitud.

Uso de la interfaz de usuario

Al crear solicitudes de trabajo en la interfaz de usuario, asegúrese de seleccionar Lago de datos AEP y/o Perfil under Productos para procesar los trabajos de los datos almacenados en la variable Data Lake o Real-time Customer Profile, respectivamente.

Se está creando una solicitud de trabajo de acceso en la interfaz de usuario, con la opción Perfil seleccionada en Productos

Fragmentos de perfil en solicitudes de privacidad

En el Profile almacén de datos, los datos personales de un cliente individual a menudo estarán compuestos por varios fragmentos de perfil, que están asociados a la persona a través del gráfico de identidad. Al realizar solicitudes de privacidad al Profile En el almacén, es importante tener en cuenta que las solicitudes solo se procesan en el nivel de fragmento de perfil, en lugar de en todo el perfil.

Por ejemplo, imaginemos una situación en la que está almacenando datos de atributos del cliente en tres conjuntos de datos separados, que utilizan identificadores diferentes para asociar esos datos con clientes individuales:

Nombre del conjunto de datos Campo de identidad principal Atributos almacenados
Conjunto de datos 1 customer_id address
Conjunto de datos 2 email_id firstName, lastName
Conjunto de datos 3 email_id mlScore

Uno de los conjuntos de datos utiliza customer_id como identificador principal, mientras que los otros dos utilizan email_id. Si tuviera que enviar una solicitud de privacidad (acceso o eliminación) utilizando solo email_id como valor de ID de usuario, solo la variable firstName, lastNamey mlScore se procesarían los atributos, mientras que address no se verán afectados.

Para garantizar que sus solicitudes de privacidad procesen todos los atributos del cliente relevantes, debe proporcionar los valores de identidad principales para todos los conjuntos de datos aplicables en los que se puedan almacenar dichos atributos (hasta un máximo de nueve ID por cliente). Consulte la sección sobre campos de identidad en la conceptos básicos de la composición del esquema para obtener más información sobre los campos que se marcan comúnmente como identidades.

Eliminación del procesamiento de solicitudes

When Experience Platform recibe una solicitud de eliminación de Privacy Service, Platform envía confirmación a Privacy Service que la solicitud se ha recibido y los datos afectados se han marcado para su eliminación. A continuación, los registros se eliminan del Data Lake o Profile almacene una vez finalizado el trabajo de privacidad. Mientras el trabajo de eliminación sigue procesándose, los datos se eliminan de forma suave y, por lo tanto, ningún usuario puede acceder a ellos Platform servicio. Consulte la Privacy Service documentación para obtener más información sobre el seguimiento del estado de los trabajos.

IMPORTANTE

Aunque una solicitud de eliminación correcta elimina los datos de atributo recopilados para un cliente (o conjunto de clientes), la solicitud no elimina las asociaciones establecidas en el gráfico de identidad.

Por ejemplo, una solicitud de eliminación que utiliza el email_id y customer_id elimina todos los datos de atributos almacenados bajo esos ID. Sin embargo, cualquier dato que posteriormente se incorpore en el mismo customer_id seguirá estando asociado con el email_id, ya que la asociación sigue existiendo.

Además, el Privacy Service solo puede procesar Profile datos que utilizan una directiva de combinación que no realiza la vinculación de identidad. Si utiliza la interfaz de usuario para confirmar si sus solicitudes de privacidad se están procesando, asegúrese de que está utilizando una directiva con "None" Vinculación de ID tipo . En otras palabras, no puede usar una directiva de combinación donde Vinculación de ID se configura como "Gráfico privado".

La vinculación de ID de la directiva de combinación se establece en Ninguno

En futuras versiones, Platform enviará confirmación a Privacy Service después de eliminar físicamente los datos.

Pasos siguientes

Al leer este documento, se le han introducido los conceptos importantes relacionados con el procesamiento de solicitudes de privacidad en Experience Platform. Se recomienda seguir leyendo la documentación proporcionada en esta guía para comprender mejor cómo administrar los datos de identidad y crear trabajos de privacidad.

Para obtener información sobre el procesamiento de solicitudes de privacidad de Platform recursos no utilizados por Profile, consulte el documento en procesamiento de solicitudes de privacidad en Data Lake.

En esta página