Adobe Experience Platform Privacy Service procesa las solicitudes de los clientes de acceso, exclusión de la venta o eliminación de sus datos personales, tal como se definen en las normas de privacidad, como el Reglamento General de Protección de Datos (RGPD) y California Consumer Privacy Act (CCPA).
Este documento cubre conceptos esenciales relacionados con el procesamiento de solicitudes de privacidad para Real-Time Customer Profile en Adobe Experience Platform.
Esta guía solo explica cómo realizar solicitudes de privacidad para el almacén de datos de perfil en Experience Platform. Si también planea realizar solicitudes de privacidad para el lago de datos de Platform, consulte la guía de procesamiento de solicitudes de privacidad en el lago de datos además de este tutorial.
Para ver los pasos sobre cómo realizar solicitudes de privacidad para otras aplicaciones de Adobe Experience Cloud, consulte la documentación del Privacy Service.
Esta guía requiere una comprensión práctica de lo siguiente Platform componentes:
Adobe Experience Platform Identity Service vincula los datos de identidad de los clientes entre sistemas y dispositivos. Identity Service uses áreas de nombres de identidad proporcionar contexto a los valores de identidad relacionándolos con su sistema de origen. Un área de nombres puede representar un concepto genérico, como una dirección de correo electrónico ("correo electrónico") o asociar la identidad a una aplicación específica, como un Adobe Advertising Cloud ID ("AdCloud") o un Adobe Target ID ("TNTID").
El servicio de identidad mantiene un almacén de áreas de nombres de identidad definidas globalmente (estándar) y definidas por el usuario (personalizadas). Las áreas de nombres estándar están disponibles para todas las organizaciones (por ejemplo, "correo electrónico" y "ECID"), mientras que la organización también puede crear áreas de nombres personalizadas para adaptarlas a sus necesidades específicas.
Para obtener más información sobre áreas de nombres de identidad en Experience Platform, consulte la información general del área de nombres de identidad.
Las secciones siguientes describen cómo realizar solicitudes de privacidad para Real-Time Customer Profile usando la variable Privacy Service API o IU. Antes de leer estas secciones, se recomienda revisar la API de Privacy Service o IU de Privacy Service documentación para ver los pasos completos sobre cómo enviar un trabajo de privacidad, incluido cómo dar formato correcto a los datos de identidad de usuario enviados en las cargas de solicitud.
El Privacy Service solo puede procesar Profile datos que utilizan una directiva de combinación que no realiza la vinculación de identidad. Consulte la sección sobre combinar limitaciones de directivas para obtener más información.
Tenga en cuenta que la cantidad de tiempo que una solicitud de privacidad puede tardar en completarse cannot estar garantizados. Si se producen cambios en su Profile durante el procesamiento de una solicitud, no se puede garantizar si esos registros se procesan o no.
Al crear solicitudes de trabajo en la API, cualquier ID proporcionado dentro de userIDs
debe utilizar un namespace
y type
. Un área de nombres de identidad reconocido por Identity Service debe estar previsto para namespace
mientras que la variable type
debe ser standard
o unregistered
(para espacios de nombres estándar y personalizados, respectivamente).
Es posible que necesite proporcionar más de un ID para cada cliente, según el gráfico de identidad y cómo se distribuyan los fragmentos de perfil en los conjuntos de datos de Platform. Consulte la siguiente sección fragmentos de perfil para obtener más información.
Además, la variable include
matriz de la carga útil de solicitud debe incluir los valores de producto para los diferentes almacenes de datos a los que se realiza la solicitud. Para eliminar los datos de perfil asociados a una identidad, la matriz debe incluir el valor ProfileService
. Para eliminar las asociaciones de gráficos de identidad del cliente, la matriz debe incluir el valor identity
.
Consulte la sección sobre solicitudes de perfil y solicitudes de identidad más adelante en este documento para obtener información más detallada sobre los efectos de utilizar ProfileService
y identity
dentro de la variable include
matriz.
La siguiente solicitud crea un nuevo trabajo de privacidad para los datos de un único cliente en la variable Profile tienda. Se proporcionan dos valores de identidad para el cliente en la variable userIDs
matriz; una que utilice el estándar Email
área de nombres de identidad y la otra utilizando una Customer_ID
espacio de nombres. También incluye el valor del producto para Profile (ProfileService
) en el include
matriz:
Solicitud
curl -X POST \
https://platform.adobe.io/data/core/privacy/jobs \
-H 'Authorization: Bearer {ACCESS_TOKEN}' \
-H 'x-api-key: {API_KEY}' \
-H 'x-gw-ims-org-id: {ORG_ID}' \
-H 'Content-Type: application/json' \
-d '{
"companyContexts": [
{
"namespace": "imsOrgID",
"value": "{ORG_ID}"
}
],
"users": [
{
"key": "user12345",
"action": ["access","delete"],
"userIDs": [
{
"namespace": "Email",
"value": "ajones@acme.com",
"type": "standard"
},
{
"namespace": "Customer_ID",
"value": "12345678",
"type": "unregistered"
}
]
}
],
"include": ["ProfileService","identity"],
"expandIds": false,
"priority": "normal",
"regulation": "ccpa"
}'
Platform procesa las solicitudes de privacidad en todas las entornos limitados pertenecer a su organización. Como resultado, cualquier x-sandbox-name
el sistema ignora el encabezado incluido en la solicitud.
Respuesta del producto
En el caso del servicio de perfil, una vez completado el trabajo de privacidad, se devuelve una respuesta en formato JSON con información sobre los ID de usuario solicitados.
{
"privacyResponse": {
"jobId": "7467850f-9698-11ed-8635-355435552164",
"response": [
{
"sandbox": "prod",
"mergePolicyId": "none",
"result": {
"person": {
"gender": "female"
},
"personalEmail": {
"address": "ajones@acme.com",
},
"identityMap": {
"crmid": [
{
"id": "5b7db37a-bc7a-46a2-a63e-2cfe7e1cc068"
}
]
}
}
},
{
"sandbox": "prod",
"mergePolicyId": "none",
"result": {
"person": {
"gender": "male"
},
"id": 12345678,
"identityMap": {
"crmid": [
{
"id": "e9d439f2-f5e4-4790-ad67-b13dbd89d52e"
}
]
}
}
}
]
}
}
Al crear solicitudes de trabajo en la interfaz de usuario, asegúrese de seleccionar Lago de datos AEP y/o Perfil under Productos para procesar trabajos de datos almacenados en el lago de datos o Real-Time Customer Profile, respectivamente.
En el Profile almacén de datos, los datos personales de un cliente individual a menudo estarán compuestos por varios fragmentos de perfil, que están asociados a la persona a través del gráfico de identidad. Al realizar solicitudes de privacidad al Profile En el almacén, es importante tener en cuenta que las solicitudes solo se procesan en el nivel de fragmento de perfil, en lugar de en todo el perfil.
Por ejemplo, imaginemos una situación en la que está almacenando datos de atributos del cliente en tres conjuntos de datos separados, que utilizan identificadores diferentes para asociar esos datos con clientes individuales:
Nombre del conjunto de datos | Campo de identidad principal | Atributos almacenados |
---|---|---|
Conjunto de datos 1 | customer_id |
address |
Conjunto de datos 2 | email_id |
firstName , lastName |
Conjunto de datos 3 | email_id |
mlScore |
Uno de los conjuntos de datos utiliza customer_id
como identificador principal, mientras que los otros dos utilizan email_id
. Si tuviera que enviar una solicitud de privacidad (acceso o eliminación) utilizando solo email_id
como valor de ID de usuario, solo la variable firstName
, lastName
y mlScore
se procesarían los atributos, mientras que address
no se verán afectados.
Para garantizar que sus solicitudes de privacidad procesen todos los atributos del cliente relevantes, debe proporcionar los valores de identidad principales para todos los conjuntos de datos aplicables en los que se puedan almacenar dichos atributos (hasta un máximo de nueve ID por cliente). Consulte la sección sobre campos de identidad en la conceptos básicos de la composición del esquema para obtener más información sobre los campos que se marcan comúnmente como identidades.
When Experience Platform recibe una solicitud de eliminación de Privacy Service, Platform envía confirmación a Privacy Service que la solicitud se ha recibido y los datos afectados se han marcado para su eliminación. Los registros se eliminan una vez que se haya completado el trabajo de privacidad.
Dependiendo de si también ha incluido el servicio de identidad (identity
) y el lago de datos (aepDataLake
) como productos en su solicitud de privacidad para Perfil (ProfileService
), diferentes conjuntos de datos relacionados con el perfil se eliminan del sistema en momentos potencialmente diferentes:
Productos incluidos | Efectos |
---|---|
ProfileService only |
El perfil se elimina inmediatamente en cuanto Platform envía la confirmación de que se recibió la solicitud de eliminación. Sin embargo, el gráfico de identidad del perfil sigue conservándose y el perfil puede reconstruirse potencialmente a medida que se incorporen nuevos datos con las mismas identidades. Los datos asociados con el perfil también permanecen en el lago de datos. |
ProfileService y identity |
El perfil y su gráfico de identidad asociado se eliminan inmediatamente en cuanto Platform envía la confirmación de que se recibió la solicitud de eliminación. Los datos asociados con el perfil permanecen en el lago de datos. |
ProfileService y aepDataLake |
El perfil se elimina inmediatamente en cuanto Platform envía la confirmación de que se recibió la solicitud de eliminación. Sin embargo, el gráfico de identidad del perfil sigue conservándose y el perfil puede reconstruirse potencialmente a medida que se incorporen nuevos datos con las mismas identidades. Cuando el producto del lago de datos responde que la solicitud se recibió y se está procesando, los datos asociados con el perfil se eliminan de forma suave y, por lo tanto, no es accesible para ninguno Platform servicio. Una vez completado el trabajo, los datos se eliminan completamente del lago de datos. |
ProfileService , identity , y aepDataLake |
El perfil y su gráfico de identidad asociado se eliminan inmediatamente en cuanto Platform envía la confirmación de que se recibió la solicitud de eliminación. Cuando el producto del lago de datos responde que la solicitud se recibió y se está procesando, los datos asociados con el perfil se eliminan de forma suave y, por lo tanto, no es accesible para ninguno Platform servicio. Una vez completado el trabajo, los datos se eliminan completamente del lago de datos. |
Consulte la Privacy Service documentación para obtener más información sobre el seguimiento del estado de los trabajos.
Si se realiza una solicitud de eliminación para el perfil (ProfileService
) pero no el servicio de identidad (identity
), el trabajo resultante elimina los datos de atributo recopilados para un cliente (o conjunto de clientes), pero no elimina las asociaciones establecidas en el gráfico de identidad.
Por ejemplo, una solicitud de eliminación que utilice el email_id
y customer_id
elimina todos los datos de atributos almacenados bajo esos ID. Sin embargo, cualquier dato que posteriormente se incorpore en el mismo customer_id
seguirá estando asociado con el email_id
, ya que la asociación sigue existiendo.
Para eliminar el perfil y todas las asociaciones de identidad de un cliente determinado, asegúrese de incluir tanto el perfil como el servicio de identidad como productos de destino en las solicitudes de eliminación.
El Privacy Service solo puede procesar Profile datos que utilizan una directiva de combinación que no realiza la vinculación de identidad. Si utiliza la interfaz de usuario para confirmar si sus solicitudes de privacidad se están procesando, asegúrese de que está utilizando una directiva con None como su Vinculación de ID tipo . En otras palabras, no puede usar una directiva de combinación donde Vinculación de ID está configurado como Gráfico privado.
Al leer este documento, se le han introducido los conceptos importantes relacionados con el procesamiento de solicitudes de privacidad en Experience Platform. Para comprender mejor cómo administrar los datos de identidad y crear trabajos de privacidad, siga leyendo la documentación proporcionada en esta guía.
Para obtener información sobre el procesamiento de solicitudes de privacidad de Platform recursos no utilizados por Profile, consulte el documento en procesamiento de solicitudes de privacidad en el lago de datos.