Procesamiento de solicitudes de privacidad en Real-Time Customer Profile

Última actualización: 2023-11-15
  • Creado para:
  • Developer
    User
    Admin
    Leader

Adobe Experience Platform Privacy Service procesa las solicitudes de los clientes para acceder, excluirse de la venta o eliminar sus datos personales según se define en las regulaciones de privacidad como el Reglamento general de protección de datos (RGPD) y California Consumer Privacy Act (CCPA).

Este documento cubre conceptos esenciales relacionados con el procesamiento de solicitudes de privacidad para Real-Time Customer Profile en Adobe Experience Platform.

NOTA

Esta guía solo explica cómo realizar solicitudes de privacidad para el almacén de datos de perfil en Experience Platform. Si también planea realizar solicitudes de privacidad para el lago de datos de Platform, consulte la guía de procesamiento de solicitudes de privacidad en el lago de datos además de este tutorial.

Para ver los pasos necesarios para realizar solicitudes de privacidad para otras aplicaciones de Adobe Experience Cloud, consulte la Documentación del Privacy Service.

IMPORTANTE

La solicitud de privacidad de esta guía sí lo hace no abarcan entidades no personales B2B.

Introducción

Esta guía requiere una comprensión práctica de lo siguiente Platform componentes:

  • Privacy Service: administra las solicitudes de los clientes para acceder, desactivar la venta o eliminar sus datos personales en las aplicaciones de Adobe Experience Cloud.
  • Identity Service: resuelve el desafío fundamental que plantea la fragmentación de los datos de experiencia del cliente al unir identidades entre dispositivos y sistemas.
  • Real-Time Customer Profile: Proporciona un perfil de consumidor unificado y en tiempo real basado en los datos agregados de varias fuentes.

Explicación de áreas de nombres de identidad

Adobe Experience Platform Identity Service vincula los datos de identidad del cliente entre sistemas y dispositivos. Identity Service utiliza áreas de nombres de identidad proporcionar contexto a los valores de identidad relacionándolos con su sistema de origen. Un área de nombres puede representar un concepto genérico como una dirección de correo electrónico ("correo electrónico") o asociar la identidad a una aplicación específica, como un Adobe Advertising Cloud ID ("AdCloud") o Adobe Target ID ("TNTID").

El servicio de identidad mantiene un almacén de áreas de nombres de identidad definidas globalmente (estándar) y definidas por el usuario (personalizadas). Las áreas de nombres estándar están disponibles para todas las organizaciones (por ejemplo, "correo electrónico" y "ECID"), mientras que su organización también puede crear áreas de nombres personalizadas para adaptarlas a sus necesidades particulares.

Para obtener más información sobre áreas de nombres de identidad en Experience Platform, consulte la información general del área de nombres de identidad.

Envío de solicitudes

Las secciones siguientes describen cómo realizar solicitudes de privacidad para Real-Time Customer Profile uso del Privacy Service API o IU. Antes de leer estas secciones, debe revisar o tener en cuenta las API de Privacy Service o IU de Privacy Service documentación. Estos documentos proporcionan pasos completos sobre cómo enviar un trabajo de privacidad, incluido cómo dar formato adecuado a los datos de identidad de usuario enviados en las cargas útiles de solicitud.

IMPORTANTE

El Privacy Service solo puede procesar Profile datos que utilizan una política de combinación que no realiza la vinculación de identidad. Consulte la sección sobre limitaciones de políticas de combinación para obtener más información.

Tenga en cuenta que las solicitudes de privacidad se procesan de forma asíncrona dentro de los requisitos regulatorios y que la cantidad de tiempo que tardan en completarse puede variar. Si se producen cambios en su Profile datos mientras una solicitud sigue procesándose, no se garantiza que esos registros entrantes también se procesen en esa solicitud. Solo se garantiza la eliminación de los perfiles que se mantienen en el lago de datos o el Almacenamiento de perfiles en el momento en que se solicita el trabajo de privacidad. Si ingiere datos de perfil relacionados con el asunto de una solicitud de eliminación durante el trabajo de eliminación, no se garantiza que se eliminen todos los fragmentos de perfil.
Es responsabilidad del cliente tener en cuenta los datos entrantes en Platform o el servicio de perfil en el momento de una solicitud de eliminación, ya que esos datos se insertarán en los almacenes de registros. Debe ser prudente con la ingesta de datos que se han eliminado o que se están eliminando.

Uso de la API

Al crear solicitudes de trabajo en la API, cualquier ID proporcionado en userIDs debe utilizar un específico de namespace y type. Un válido área de nombres de identidad reconocido por Identity Service debe proporcionarse para el namespace mientras que el valor type debe ser standard o unregistered (para áreas de nombres estándar y personalizadas, respectivamente).

NOTA

Es posible que tenga que proporcionar más de un ID para cada cliente, según el gráfico de identidades y la forma en que se distribuyen los fragmentos de perfil en los conjuntos de datos de Platform. Consulte la siguiente sección fragmentos de perfil para obtener más información.

Además, la variable include La matriz de la carga útil de la solicitud debe incluir los valores de producto de los diferentes almacenes de datos a los que se realiza la solicitud. Para eliminar los datos de perfil asociados a una identidad, la matriz debe incluir el valor ProfileService. Para eliminar las asociaciones de gráficos de identidad del cliente, la matriz debe incluir el valor identity.

NOTA

Consulte la sección sobre solicitudes de perfil y solicitudes de identidad más adelante en este documento para obtener información más detallada sobre los efectos del uso de ProfileService y identity dentro de include matriz.

La siguiente solicitud crea un nuevo trabajo de privacidad para los datos de un solo cliente en Profile tienda. Se proporcionan dos valores de identidad para el cliente en userIDs matriz; una que usa el estándar Email área de nombres de identidad y otras que utilizan un área de nombres personalizada Customer_ID namespace. También incluye el valor del producto para Profile (ProfileService) en el include matriz:

Solicitud

curl -X POST \
  https://platform.adobe.io/data/core/privacy/jobs \
  -H 'Authorization: Bearer {ACCESS_TOKEN}' \
  -H 'x-api-key: {API_KEY}' \
  -H 'x-gw-ims-org-id: {ORG_ID}' \
  -H 'Content-Type: application/json' \
  -d '{
    "companyContexts": [
      {
        "namespace": "imsOrgID",
        "value": "{ORG_ID}"
      }
    ],
    "users": [
      {
        "key": "user12345",
        "action": ["access","delete"],
        "userIDs": [
          {
            "namespace": "Email",
            "value": "ajones@acme.com",
            "type": "standard"
          },
          {
            "namespace": "Customer_ID",
            "value": "12345678",
            "type": "unregistered"
          }
        ]
      }
    ],
    "include": ["ProfileService","identity"],
    "expandIds": false,
    "priority": "normal",
    "regulation": "ccpa"
}'
IMPORTANTE

Platform procesa las solicitudes de privacidad en todas las aplicaciones zonas protegidas pertenece a su organización. Como resultado, cualquier x-sandbox-name el sistema ignora el encabezado incluido en la solicitud.

Respuesta del producto

En el caso del servicio de perfil, una vez completado el trabajo de privacidad, se devuelve una respuesta en formato JSON con información sobre los ID de usuario solicitados.

{
    "privacyResponse": {
        "jobId": "7467850f-9698-11ed-8635-355435552164",
        "response": [
            {
                "sandbox": "prod",
                "mergePolicyId": "none",
                "result": {
                    "person": {
                        "gender": "female"
                    },
                    "personalEmail": {
                        "address": "ajones@acme.com",
                    },
                    "identityMap": {
                        "crmid": [
                            {
                                "id": "5b7db37a-bc7a-46a2-a63e-2cfe7e1cc068"
                            }
                        ]
                    }
                }
            },
            {
                "sandbox": "prod",
                "mergePolicyId": "none",
                "result": {
                    "person": {
                        "gender": "male"
                    },
                    "id": 12345678,
                    "identityMap": {
                        "crmid": [
                            {
                                "id": "e9d439f2-f5e4-4790-ad67-b13dbd89d52e"
                            }
                        ]
                    }
                }
            }
        ]
    }
}

Uso de la IU

Al crear solicitudes de trabajo en la interfaz de usuario, asegúrese de seleccionar Lago de datos de AEP y/o Perfil bajo Productos para procesar trabajos para datos almacenados en el lago de datos o Real-Time Customer Profile, respectivamente.

Se está creando una solicitud de trabajo de acceso en la interfaz de usuario, con la opción Perfil seleccionada en Productos

Fragmentos de perfil en solicitudes de privacidad

En el Profile del almacén de datos, los datos personales de un cliente individual a menudo estarán compuestos por varios fragmentos de perfil, que se asocian con la persona a través del gráfico de identidad. Al realizar solicitudes de privacidad a Profile En el almacén de, es importante tener en cuenta que las solicitudes solo se procesan en el nivel de perfil-fragmento en lugar de en todo el perfil.

Por ejemplo, piense en una situación en la que almacene datos de atributos del cliente en tres conjuntos de datos independientes, que utilizan identificadores diferentes para asociar esos datos a clientes individuales:

Nombre del conjunto de datos Campo de identidad principal Atributos almacenados
Conjunto de datos 1 customer_id address
Conjunto de datos 2 email_id firstName, lastName
Conjunto de datos 3 email_id mlScore

Uno de los conjuntos de datos utiliza customer_id como identificador principal, mientras que los otros dos utilizan email_id. Si enviara una solicitud de privacidad (de acceso o eliminación) utilizando solo email_id como valor de ID de usuario, solo el firstName, lastName, y mlScore se procesarían los atributos, mientras que address no se vería afectado.

Para garantizar que las solicitudes de privacidad procesen todos los atributos de cliente relevantes, debe proporcionar los valores de identidad principales para todos los conjuntos de datos aplicables en los que se puedan almacenar dichos atributos (hasta un máximo de nueve ID por cliente). Consulte la sección sobre campos de identidad en la conceptos básicos de composición de esquemas para obtener más información sobre los campos que suelen marcarse como identidades.

Eliminar procesamiento de solicitudes

Cuándo Experience Platform recibe una solicitud de eliminación de Privacy Service, Platform envía confirmación a Privacy Service que la solicitud se ha recibido y que los datos afectados se han marcado para su eliminación. Los registros se eliminan una vez completado el trabajo de privacidad.

IMPORTANTE

Las solicitudes de eliminación de privacidad no son instantáneas y pueden variar según los servicios involucrados y otros factores de impacto, como la ubicación geográfica. El plazo para la finalización de los trabajos de privacidad puede oscilar entre 15 y 45 días, pero no está garantizado.

Dependiendo de si también ha incluido el servicio de identidad (identity) y el lago de datos (aepDataLake) como productos en su solicitud de privacidad para el perfil (ProfileService), se eliminan del sistema diferentes conjuntos de datos relacionados con el perfil en momentos potencialmente diferentes:

Productos incluidos Efectos
ProfileService solamente El perfil se elimina inmediatamente en cuanto Platform envía la confirmación de que se ha recibido la solicitud de eliminación. Sin embargo, el gráfico de identidad del perfil sigue existiendo y el perfil puede reconstruirse potencialmente a medida que se incorporan nuevos datos con las mismas identidades. Los datos asociados con el perfil también permanecen en el lago de datos.
ProfileService y identity El perfil y su gráfico de identidad asociado se eliminan inmediatamente en cuanto Platform envía la confirmación de que se ha recibido la solicitud de eliminación. Los datos asociados con el perfil permanecen en el lago de datos.
ProfileService y aepDataLake El perfil se elimina inmediatamente en cuanto Platform envía la confirmación de que se ha recibido la solicitud de eliminación. Sin embargo, el gráfico de identidad del perfil sigue existiendo y el perfil puede reconstruirse potencialmente a medida que se incorporan nuevos datos con las mismas identidades.

Cuando el producto del lago de datos responde que la solicitud se recibió y se está procesando actualmente, los datos asociados con el perfil se eliminan de forma suave y, por lo tanto, ningún usuario puede acceder a ellos Platform servicio. Una vez finalizado el trabajo, los datos se eliminan por completo del lago de datos.
ProfileService, identity, y aepDataLake El perfil y su gráfico de identidad asociado se eliminan inmediatamente en cuanto Platform envía la confirmación de que se ha recibido la solicitud de eliminación.

Cuando el producto del lago de datos responde que la solicitud se recibió y se está procesando actualmente, los datos asociados con el perfil se eliminan de forma suave y, por lo tanto, ningún usuario puede acceder a ellos Platform servicio. Una vez finalizado el trabajo, los datos se eliminan por completo del lago de datos.

Consulte la Privacy Service documentación para obtener más información sobre el seguimiento de estados de trabajos.

Solicitudes de perfil frente a solicitudes de identidad

Si se realiza una solicitud de eliminación para el perfil (ProfileService) pero no el servicio de identidad (identity), el trabajo resultante elimina los datos de atributos recopilados para un cliente (o conjunto de clientes), pero no elimina las asociaciones establecidas en el gráfico de identidad.

Por ejemplo, una solicitud de eliminación que utiliza la email_id y customer_id elimina todos los datos de atributos almacenados en esos ID. Sin embargo, cualquier dato que se incorpore posteriormente en el mismo customer_id se seguirán asociando con el email_id, ya que la asociación sigue existiendo.

Para eliminar el perfil y todas las asociaciones de identidad de un cliente determinado, asegúrese de incluir tanto el perfil como el servicio de identidad como productos de destino en las solicitudes de eliminación.

Limitaciones de políticas de combinación

El Privacy Service solo puede procesar Profile datos que utilizan una política de combinación que no realiza la vinculación de identidad. Si utiliza la interfaz de usuario de para confirmar si se están procesando sus solicitudes de privacidad, asegúrese de utilizar una directiva con None como su Vinculación de ID escriba. En otras palabras, no puede utilizar una política de combinación en las que Vinculación de ID se establece en Gráfico privado.

La vinculación de ID de la política de combinación se establece en Ninguno

Pasos siguientes

Al leer este documento, se le han introducido los conceptos importantes relacionados con el procesamiento de solicitudes de privacidad en Experience Platform. Para comprender mejor cómo administrar los datos de identidad y crear trabajos de privacidad, siga leyendo la documentación proporcionada en esta guía.

Para obtener información sobre el procesamiento de solicitudes de privacidad para Platform recursos no utilizados por Profile, consulte el documento sobre procesamiento de solicitudes de privacidad en el lago de datos.

Página anterior
Next page

En esta página