Procesamiento de solicitudes de privacidad en Real-time Customer Profile

Adobe Experience Platform Privacy Service procesa las solicitudes de los clientes de acceso, exclusión de la venta o eliminación de sus datos personales según lo establecido en las normas de privacidad, como el Reglamento General de Protección de Datos (RGPD) y la California Consumer Privacy Act (CCPA).

Este documento cubre conceptos esenciales relacionados con el procesamiento de solicitudes de privacidad para Real-time Customer Profile dentro de Adobe Experience Platform.

Primeros pasos

Se recomienda que conozca bien los siguientes Experience Platform servicios antes de leer esta guía:

• Privacy Service: Gestiona las solicitudes de los clientes para acceder, desactivar o eliminar sus datos personales en todas las aplicaciones de Adobe Experience Cloud.
• Identity Service: Resuelve el desafío fundamental que plantea la fragmentación de los datos de experiencia del cliente al unir identidades entre dispositivos y sistemas.
• Real-time Customer Profile: Proporciona un perfil de cliente unificado y en tiempo real basado en datos agregados de varias fuentes.

Explicación de las áreas de nombres de identidad

Adobe Experience Platform Identity Service vincula los datos de identidad de los clientes entre sistemas y dispositivos. Identity Service utiliza espacios de nombres de identidad para proporcionar contexto a los valores de identidad relacionándolos con su sistema de origen. Un área de nombres puede representar un concepto genérico, como una dirección de correo electrónico ("correo electrónico") o asociar la identidad a una aplicación específica, como un Adobe Advertising Cloud ID ("AdCloud") o un Adobe Target ID ("TNTID").

El servicio de identidad mantiene un almacén de áreas de nombres de identidad definidas globalmente (estándar) y definidas por el usuario (personalizadas). Las áreas de nombres estándar están disponibles para todas las organizaciones (por ejemplo, "correo electrónico" y "ECID"), mientras que la organización también puede crear áreas de nombres personalizadas para adaptarlas a sus necesidades específicas.

Para obtener más información sobre los espacios de nombres de identidad en Experience Platform, consulte la descripción general del área de nombres de identidad.

Envío de solicitudes

Las secciones siguientes describen cómo realizar solicitudes de privacidad para Real-time Customer Profile mediante la API o la interfaz de usuario de Privacy Service. Antes de leer estas secciones, es muy recomendable revisar la documentación de la API del Privacy Service o IU del Privacy Service para ver los pasos completos sobre cómo enviar un trabajo de privacidad, incluido cómo dar formato correcto a los datos de identidad del usuario enviados en las cargas de solicitud.

Uso de la API

Al crear solicitudes de trabajo en la API, cualquier ID proporcionado dentro de userIDs debe utilizar namespace y type específicos. Se debe proporcionar un espacio de nombres de identidad válido reconocido por Identity Service para el valor namespace, mientras que el type debe ser standard o unregistered (para los espacios de nombres estándar y personalizados, respectivamente).

Además, la matriz include de la carga útil de la solicitud debe incluir los valores del producto para los diferentes almacenes de datos a los que se realiza la solicitud. Al realizar solicitudes a Data Lake, la matriz debe incluir el valor "ProfileService".

La siguiente solicitud crea un nuevo trabajo de privacidad para los datos de un único cliente en el almacén Profile. Se proporcionan dos valores de identidad para el cliente en la matriz userIDs; uno con el espacio de nombres de identidad estándar Email y otro con un espacio de nombres personalizado Customer_ID. También incluye el valor del producto para Profile (ProfileService) en la matriz include:

curl -X POST \
  https://platform.adobe.io/data/core/privacy/jobs \
  -H 'Authorization: Bearer {ACCESS_TOKEN}' \
  -H 'Content-Type: application/json' \
  -H 'x-api-key: {API_KEY}' \
  -H 'x-gw-ims-org-id: {IMS_ORG}' \
  -H 'x-sandbox-name: {SANDBOX_NAME}' \
  -d '{
    "companyContexts": [
      {
        "namespace": "imsOrgID",
        "value": "{IMS_ORG}"
      }
    ],
    "users": [
      {
        "key": "user12345",
        "action": ["access","delete"],
        "userIDs": [
          {
            "namespace": "Email",
            "value": "ajones@acme.com",
            "type": "standard"
          },
          {
            "namespace": "Customer_ID",
            "value": "12345678",
            "type": "unregistered"
          }
        ]
      }
    ],
    "include": ["ProfileService"],
    "expandIds": false,
    "priority": "normal",
    "regulation": "ccpa"
}'

Uso de la interfaz de usuario

Al crear solicitudes de trabajo en la interfaz de usuario, asegúrese de seleccionar AEP Data Lake o Profile en Products para procesar los trabajos de los datos almacenados en Data Lake o Real-time Customer Profile, respectivamente.

Fragmentos de perfil en solicitudes de privacidad

En el almacén de datos Profile, los datos personales de un cliente individual a menudo constan de varios fragmentos de perfil, que se asocian con la persona a través del gráfico de identidad. Al realizar solicitudes de privacidad al almacén Profile, es importante tener en cuenta que las solicitudes solo se procesan en el nivel de fragmento de perfil, en lugar de en todo el perfil.

Por ejemplo, imaginemos una situación en la que está almacenando datos de atributos del cliente en tres conjuntos de datos separados, que utilizan identificadores diferentes para asociar esos datos con clientes individuales:

Uno de los conjuntos de datos utiliza customer_id como identificador principal, mientras que los otros dos utilizan email_id. Si tuviera que enviar una solicitud de privacidad (acceso o eliminación) utilizando únicamente email_id como valor de ID de usuario, solo se procesarían los atributos firstName, lastName y mlScore, mientras que address no se verían afectados.

Para garantizar que sus solicitudes de privacidad procesen todos los atributos del cliente relevantes, debe proporcionar los valores de identidad principales para todos los conjuntos de datos aplicables en los que se puedan almacenar dichos atributos (hasta un máximo de nueve ID por cliente). Consulte la sección sobre campos de identidad en los conceptos básicos de la composición del esquema para obtener más información sobre los campos que se suelen marcar como identidades.

Eliminación del procesamiento de solicitudes

Cuando Experience Platform recibe una solicitud de eliminación de Privacy Service, Platform envía confirmación a Privacy Service de que la solicitud se ha recibido y que los datos afectados se han marcado para su eliminación. A continuación, los registros se eliminan del almacén Data Lake o Profile una vez finalizado el trabajo de privacidad. Mientras el trabajo de eliminación sigue procesándose, los datos se eliminan de forma suave y, por lo tanto, ningún servicio Platform puede acceder a ellos. Consulte la Privacy Service documentación para obtener más información sobre el seguimiento del estado de los trabajos.

En futuras versiones, Platform enviará una confirmación a Privacy Service después de que se hayan eliminado físicamente los datos.

Pasos siguientes

Al leer este documento, se le han introducido los conceptos importantes relacionados con el procesamiento de solicitudes de privacidad en Experience Platform. Se recomienda seguir leyendo la documentación proporcionada en esta guía para comprender mejor cómo administrar los datos de identidad y crear trabajos de privacidad.

Para obtener información sobre el procesamiento de solicitudes de privacidad de Platform recursos que Profile no utiliza, consulte el documento sobre el procesamiento de solicitudes de privacidad en Data Lake.