Elaborazione delle richieste di privacy in Real-time Customer Profile

Adobe Experience Platform Privacy Service elabora le richieste dei clienti di accedere, rifiutare la vendita o cancellare i propri dati personali, come delineato dalle normative sulla privacy, quali il Regolamento generale sulla protezione dei dati (General Data Protection Regulation, GDPR) e California Consumer Privacy Act (CCPA).

Questo documento tratta i concetti essenziali relativi all'elaborazione delle richieste di privacy per Real-time Customer Profile.

Introduzione

Prima di leggere la presente guida è consigliabile conoscere correttamente i seguenti servizi Experience Platform:

  • Privacy Service: Gestisce le richieste dei clienti relative all'accesso, al rifiuto della vendita o all'eliminazione dei loro dati personali tra le applicazioni Adobe Experience Cloud.
  • Identity Service: Risolve la sfida fondamentale rappresentata dalla frammentazione dei dati relativi all'esperienza dei clienti attraverso il collegamento di identità tra dispositivi e sistemi.
  • Real-time Customer Profile: Fornisce un profilo di consumo unificato e in tempo reale basato su dati aggregati provenienti da più origini.

Informazioni sugli spazi dei nomi delle identità

Adobe Experience Platform Identity Service collega i dati di identità dei clienti tra sistemi e dispositivi. Identity Service utilizza i namespace di identità per fornire contesto ai valori di identità collegandoli al loro sistema di origine. Uno spazio dei nomi può rappresentare un concetto generico come un indirizzo e-mail ("E-mail") o associare l'identità a un'applicazione specifica, ad esempio un Adobe Advertising Cloud ID ("AdCloud") o Adobe Target ID ("TNTID").

Servizio identità mantiene un archivio di spazi dei nomi di identità globali (standard) e definiti dall’utente (personalizzati). Gli spazi dei nomi standard sono disponibili per tutte le organizzazioni (ad esempio, "E-mail" e "ECID"), mentre l'organizzazione può anche creare spazi dei nomi personalizzati in base alle proprie esigenze.

Per ulteriori informazioni sugli spazi dei nomi delle identità in Experience Platform, vedere la panoramica dello spazio dei nomi delle identità.

Invio di richieste

Le sezioni seguenti descrivono come effettuare richieste di privacy per Real-time Customer Profile utilizzando l'API o l'interfaccia utente Privacy Service. Prima di leggere queste sezioni, si consiglia vivamente di consultare la documentazione Privacy Service API o Privacy Service UI per i passaggi completi su come inviare un processo per la privacy, incluso come formattare correttamente i dati di identità dell'utente inviati nei payload di richiesta.

IMPORTANTE

Il Privacy Service è in grado di elaborare solo i dati Profile utilizzando un criterio di unione che non esegue la cucitura dell'identità. Se utilizzate l'interfaccia utente per confermare se le richieste di privacy sono in fase di elaborazione, assicuratevi di utilizzare un criterio con "None" come tipo ID stitching. In altre parole, non è possibile utilizzare un criterio di unione in cui ID stitching è impostato su "Private graph".

È inoltre importante notare che il tempo necessario per completare una richiesta di privacy non può essere garantito. Se si verificano modifiche nei dati Profile durante l'elaborazione di una richiesta, non è possibile garantire l'elaborazione di tali record.

Utilizzo dell'API

Durante la creazione di richieste di processo nell'API, gli ID forniti in userIDs devono utilizzare namespace e type specifici. Per il valore namespace è necessario fornire uno spazio dei nomi identità valido riconosciuto da Identity Service, mentre type deve essere standard o unregistered (rispettivamente per spazi dei nomi standard e personalizzati).

NOTA

Potrebbe essere necessario fornire più ID per ciascun cliente, a seconda del grafico dell'identità e della distribuzione dei frammenti di profilo nei set di dati della piattaforma. Per ulteriori informazioni, vedere la sezione successiva frammenti di profilo.

Inoltre, l'array include del payload della richiesta deve includere i valori del prodotto per i diversi data store a cui viene effettuata la richiesta. Quando si effettuano richieste a Data Lake, l'array deve includere il valore "ProfileService".

La richiesta seguente crea un nuovo processo per la privacy per i dati di un singolo cliente nello store Profile. Per il cliente vengono forniti due valori di identità nell'array userIDs; uno che utilizza lo spazio dei nomi di identità standard Email e l'altro che utilizza uno spazio dei nomi Customer_ID personalizzato. Include inoltre il valore del prodotto per Profile (ProfileService) nell'array include:

curl -X POST \
  https://platform.adobe.io/data/core/privacy/jobs \
  -H 'Authorization: Bearer {ACCESS_TOKEN}' \
  -H 'Content-Type: application/json' \
  -H 'x-api-key: {API_KEY}' \
  -H 'x-gw-ims-org-id: {IMS_ORG}' \
  -H 'x-sandbox-name: {SANDBOX_NAME}' \
  -d '{
    "companyContexts": [
      {
        "namespace": "imsOrgID",
        "value": "{IMS_ORG}"
      }
    ],
    "users": [
      {
        "key": "user12345",
        "action": ["access","delete"],
        "userIDs": [
          {
            "namespace": "Email",
            "value": "ajones@acme.com",
            "type": "standard"
          },
          {
            "namespace": "Customer_ID",
            "value": "12345678",
            "type": "unregistered"
          }
        ]
      }
    ],
    "include": ["ProfileService"],
    "expandIds": false,
    "priority": "normal",
    "analyticsDeleteMethod": "anonymize",
    "regulation": "ccpa"
}'

Utilizzo dell’interfaccia

Durante la creazione di richieste di processo nell'interfaccia utente, assicurarsi di selezionare AEP Data Lake e/o Profile in Products al fine di elaborare i processi per i dati memorizzati rispettivamente in Data Lake o Real-time Customer Profile.


Frammenti di profilo nelle richieste di privacy

Nell'archivio Profile i dati personali di un singolo cliente saranno spesso composti da più frammenti di profilo, associati alla persona attraverso il grafico dell'identità. Quando si effettuano richieste di privacy nello store Profile, è importante notare che le richieste vengono elaborate solo a livello di frammento di profilo, anziché nell'intero profilo.

Ad esempio, è consigliabile memorizzare i dati degli attributi cliente in tre set di dati separati, che utilizzano identificatori diversi per associare tali dati ai singoli clienti:

Nome set di dati Campo identità principale Attributi memorizzati
Set dati 1 customer_id address
Set dati 2 email_id firstName, lastName
Set dati 3 email_id mlScore

Uno dei set di dati utilizza customer_id come identificatore principale, mentre gli altri due utilizzano email_id. Se doveste inviare una richiesta di privacy (accesso o eliminazione) utilizzando solo email_id come valore ID utente, verrebbero elaborati solo gli attributi firstName, lastName e mlScore, mentre address non verrebbero interessati.

Per garantire che le richieste di privacy elaborino tutti gli attributi del cliente rilevanti, devi fornire i valori di identità principali per tutti i set di dati applicabili in cui tali attributi possono essere memorizzati (fino a un massimo di nove ID per cliente). Per ulteriori informazioni sui campi di identità generalmente contrassegnati come identità, vedere la sezione relativa ai campi di identità in Nozioni di base sulla composizione dello schema.

NOTA

Se utilizzate sandbox diverse per memorizzare i dati Profile, dovete effettuare una richiesta di privacy separata per ogni sandbox, indicando il nome sandbox appropriato nell'intestazione x-sandbox-name.

Elimina elaborazione richiesta

Quando Experience Platform riceve una richiesta di eliminazione da Privacy Service, Platform invia una conferma a Privacy Service che la richiesta è stata ricevuta e i dati interessati sono stati contrassegnati per l'eliminazione. I record vengono quindi rimossi dallo store Data Lake o Profile al termine del processo di privacy. Mentre il processo di eliminazione è ancora in fase di elaborazione, i dati vengono eliminati in modo flessibile e non sono quindi accessibili da alcun servizio Platform. Per ulteriori informazioni sul tracciamento degli stati dei processi, fare riferimento alla Privacy Service documentazione.

IMPORTANTE

Mentre una richiesta di eliminazione corretta rimuove i dati degli attributi raccolti per un cliente (o per un insieme di clienti), la richiesta non rimuove le associazioni stabilite nel grafico dell'identità.

Ad esempio, una richiesta di eliminazione che utilizza le email_id e customer_id di un cliente rimuove tutti i dati attributo memorizzati in tali ID. Tuttavia, tutti i dati che vengono successivamente trasferiti sotto lo stesso customer_id saranno ancora associati al email_id appropriato, in quanto l'associazione esiste ancora.

Nelle release future, Platform invierà una conferma a Privacy Service dopo che i dati saranno stati fisicamente eliminati.

Passaggi successivi

Leggendo questo documento, ti sono stati introdotti i concetti importanti relativi all'elaborazione delle richieste di privacy in Experience Platform. Si consiglia di continuare a leggere la documentazione fornita in questa guida per approfondire la conoscenza su come gestire i dati di identità e creare processi di privacy.

Per informazioni sull'elaborazione delle richieste di privacy per le risorse Platform non utilizzate da Profile, consultare il documento relativo all'elaborazione delle richieste di privacy in Data Lake](…/catalog/privacy.md).[

In questa pagina

Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free
Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free