Procesamiento de solicitud de privacidad en Real-time Customer Profile

Adobe Experience Platform Privacy Service procesa las solicitudes de los clientes para acceder, exclusión la venta o eliminar sus datos personales, según lo establecido en las regulaciones de privacidad, tales como el Reglamento General de Protección de Datos (RGPD) y California Consumer Privacy Act (CCPA).

Este documento cubre conceptos esenciales relacionados con el procesamiento de solicitudes de privacidad de Real-time Customer Profile.

Primeros pasos

Antes de leer esta guía, se recomienda que conozca los siguientes Experience Platform servicios:

  • Privacy Service:: Gestiona las solicitudes de los clientes para acceder, exclusión la venta o eliminar sus datos personales en todas las aplicaciones de Adobe Experience Cloud.
  • Identity Service:: Resuelve el desafío fundamental que plantea la fragmentación de los datos de experiencia del cliente al unir identidades entre dispositivos y sistemas.
  • Real-time Customer Profile:: Proporciona un perfil de consumo unificado y en tiempo real basado en datos agregados de varias fuentes.

Explicación de las Áreas de nombres de identidad

Adobe Experience Platform Identity Service une los datos de identidad de los clientes entre sistemas y dispositivos. Identity Service utiliza Áreas de nombres de identidad para proporcionar contexto a los valores de identidad relacionándolos con su sistema de origen. Una Área de nombres puede representar un concepto genérico, como una dirección de correo electrónico ("Correo electrónico") o asociar la identidad con una aplicación específica, como un Adobe Advertising Cloud ID ("AdCloud") o un Adobe Target ID ("TNTID").

Identity Service mantiene un almacén de Áreas de nombres de identidad definidas globalmente (estándar) y definidas por el usuario (personalizadas). Las Áreas de nombres estándar están disponibles para todas las organizaciones (por ejemplo, "Correo electrónico" y "ECID"), mientras que la organización también puede crear Áreas de nombres personalizadas para satisfacer sus necesidades específicas.

Para obtener más información sobre las Áreas de nombres de identidad en Experience Platform, consulte la información general sobre la Área de nombres deidentidad.

Envío de solicitudes

Las secciones siguientes describen cómo realizar solicitudes de privacidad para Real-time Customer Profile utilizar la Privacy Service API o la interfaz de usuario. Antes de leer estas secciones, se recomienda encarecidamente que revise la documentación de la API de Privacy Service o de la interfaz de usuario de Privacy Service para ver los pasos completos sobre cómo enviar un trabajo de privacidad, incluido cómo dar un formato adecuado a los datos de identidad de usuario enviados en las cargas de la solicitud.

IMPORTANTE

El Privacy Service solo puede procesar Profile datos mediante una directiva de combinación que no realiza la vinculación de identidad. Si utiliza la interfaz de usuario para confirmar si las solicitudes de privacidad se están procesando, asegúrese de que está utilizando una directiva con "None" como tipo de identificación . En otras palabras, no se puede usar una directiva de combinación en la que la vinculación de ID esté configurada en "Gráficoprivado".

También es importante tener en cuenta que no se puede garantizar la cantidad de tiempo que una solicitud de privacidad puede tardar en completarse. Si se producen cambios en Profile los datos mientras se sigue procesando una solicitud, tampoco se puede garantizar si esos registros se procesan o no.

Uso de la API

Al crear solicitudes de trabajo en la API, cualquier ID que se proporcione en userIDs debe utilizar un namespace y typeespecífico. Se debe proporcionar una Área de nombres de identidad válida reconocida por Identity Service el namespace valor, mientras que el type debe ser standard o unregistered (para Áreas de nombres estándar y personalizadas, respectivamente).

NOTA

Es posible que deba proporcionar más de un ID para cada cliente, según el gráfico de identidad y la forma en que se distribuyen los fragmentos de perfil en los conjuntos de datos de la plataforma. Consulte la siguiente sección Fragmentos de perfil para obtener más información.

Además, la include matriz de la carga útil de la solicitud debe incluir los valores del producto para los diferentes almacenes de datos a los que se realiza la solicitud. Al realizar solicitudes al Data Lake, la matriz debe incluir el valor "ProfileService".

La siguiente solicitud crea un nuevo trabajo de privacidad para los datos de un único cliente en la Profile tienda. Se proporcionan dos valores de identidad para el cliente en la userIDs matriz; una con la Área de nombres de identidad estándar Email y otra con una Customer_ID Área de nombres personalizada. También incluye el valor de producto para Profile (ProfileService) en la include matriz:

curl -X POST \
  https://platform.adobe.io/data/core/privacy/jobs \
  -H 'Authorization: Bearer {ACCESS_TOKEN}' \
  -H 'Content-Type: application/json' \
  -H 'x-api-key: {API_KEY}' \
  -H 'x-gw-ims-org-id: {IMS_ORG}' \
  -H 'x-sandbox-name: {SANDBOX_NAME}' \
  -d '{
    "companyContexts": [
      {
        "namespace": "imsOrgID",
        "value": "{IMS_ORG}"
      }
    ],
    "users": [
      {
        "key": "user12345",
        "action": ["access","delete"],
        "userIDs": [
          {
            "namespace": "Email",
            "value": "ajones@acme.com",
            "type": "standard"
          },
          {
            "namespace": "Customer_ID",
            "value": "12345678",
            "type": "unregistered"
          }
        ]
      }
    ],
    "include": ["ProfileService"],
    "expandIds": false,
    "priority": "normal",
    "analyticsDeleteMethod": "anonymize",
    "regulation": "ccpa"
}'

Uso de la interfaz de usuario

Al crear solicitudes de trabajo en la interfaz de usuario, asegúrese de seleccionar AEP Data Lake y/o Perfil en Productos para procesar los trabajos de datos almacenados en los Data Lake o Real-time Customer Profile, respectivamente.


Fragmentos de perfil en solicitudes de privacidad

En el almacén de Profile datos, los datos personales de un cliente individual a menudo estarán compuestos de varios fragmentos de perfil, que se asocian con la persona a través del gráfico de identidad. Al realizar solicitudes de privacidad en la Profile tienda, es importante tener en cuenta que las solicitudes solo se procesan en el nivel de fragmento de perfil, en lugar de en todo el perfil.

Por ejemplo: considere una situación en la que está almacenando datos de atributos del cliente en tres conjuntos de datos independientes, que utilizan identificadores diferentes para asociar esos datos con clientes individuales:

Nombre del conjunto de datos Campo de identidad principal Atributos almacenados
Conjunto de datos 1 customer_id address
Conjunto de datos 2 email_id firstName, lastName
Conjunto de datos 3 email_id mlScore

Uno de los conjuntos de datos utiliza customer_id como identificador principal, mientras que los otros dos utilizan email_id. Si enviara una solicitud de privacidad (acceso o eliminación) utilizando únicamente email_id como valor de ID de usuario, solo se procesarían los atributos firstName, lastNamey mlScore , aunque no address se verían afectados.

Para garantizar que las solicitudes de privacidad procesen todos los atributos del cliente relevantes, debe proporcionar los valores de identidad principales para todos los conjuntos de datos aplicables en los que se puedan almacenar dichos atributos (hasta un máximo de nueve ID por cliente). Consulte la sección sobre campos de identidad en los conceptos básicos de la composición de esquemas para obtener más información sobre los campos que se suelen marcar como identidades.

NOTA

Si está utilizando diferentes entornos limitados para almacenar Profile los datos, debe realizar una solicitud de privacidad independiente para cada entorno limitado, indicando el nombre apropiado del entorno limitado en el x-sandbox-name encabezado.

Eliminar procesamiento de solicitud

Cuando Experience Platform recibe una solicitud de eliminación de Privacy Service, Platform envía una confirmación de Privacy Service que la solicitud se ha recibido y los datos afectados se han marcado para su eliminación. A continuación, los registros se eliminan del almacén Data Lake o Profile almacén una vez finalizado el trabajo de privacidad. Mientras el trabajo de eliminación sigue procesándose, los datos se eliminan de forma suave y, por lo tanto, ningún Platform servicio puede acceder a ellos. Consulte la Privacy Service documentación para obtener más información sobre el seguimiento de los estados de los trabajos.

IMPORTANTE

Aunque una solicitud de eliminación correcta elimina los datos de atributos recopilados para un cliente (o conjunto de clientes), la solicitud no elimina las asociaciones establecidas en el gráfico de identidad.

Por ejemplo, una solicitud de eliminación que utiliza el nombre de un cliente email_id y customer_id elimina todos los datos de atributos almacenados en dichos ID. Sin embargo, los datos que posteriormente se ingieran en el mismo customer_id se seguirán asociando con los datos correspondientes email_id, ya que la asociación sigue existiendo.

En futuras versiones, Platform enviará confirmación a Privacy Service después de que se hayan eliminado físicamente los datos.

Pasos siguientes

Al leer este documento, se le han presentado los conceptos importantes relacionados con el procesamiento de solicitudes de privacidad en Experience Platform. Se recomienda seguir leyendo la documentación proporcionada en esta guía para comprender mejor cómo administrar los datos de identidad y crear trabajos de privacidad.

Para obtener información sobre el procesamiento de solicitudes de privacidad de Platform recursos que no utiliza Profile, consulte el documento sobre el procesamiento de solicitudes de privacidad en Data Lake.

En esta página