- Visão geral do Profile
- Visão geral do perfil (Vídeo)
- Profile e medidas de proteção de segmentação
- Profile painel
- Expirações do evento de experiência
- Expirações de perfil pseudônimo
- Profile API
- Interface do usuário do perfil
- Políticas de mesclagem
- Esquemas de união
- Tutoriais
- Processamento de solicitação de privacidade
- Profile guia de solução de problemas
- Referência da API do perfil
- Notas de versão da Platform
Processamento de solicitação de privacidade no Real-Time Customer Profile
Adobe Experience Platform Privacy Service O processa solicitações de clientes para acessar, cancelar a venda ou excluir seus dados pessoais, conforme definido pelas regulamentações de privacidade, como o Regulamento Geral sobre a Proteção de Dados (GDPR) e California Consumer Privacy Act (CCPA).
Este documento aborda conceitos essenciais relacionados ao processamento de solicitações de privacidade para Real-Time Customer Profile no Adobe Experience Platform.
Este guia aborda apenas como fazer solicitações de privacidade para o Armazenamento de dados do perfil no Experience Platform. Se você também planeja fazer solicitações de privacidade para o data lake da Platform, consulte o guia em processamento de solicitação de privacidade no data lake além deste tutorial.
Para obter etapas sobre como fazer solicitações de privacidade para outros aplicativos da Adobe Experience Cloud, consulte o Documentação do Privacy Service.
Introdução
Este guia requer o entendimento prático do seguinte Platform componentes:
- Privacy Service: gerencia as solicitações do cliente para acessar, cancelar a venda ou excluir seus dados pessoais nos aplicativos da Adobe Experience Cloud.
- Identity Service: soluciona o desafio fundamental apresentado pela fragmentação dos dados de experiência do cliente, unindo identidades em dispositivos e sistemas.
- Real-Time Customer Profile: fornece um perfil de consumidor unificado em tempo real com base em dados agregados de várias fontes.
Noções básicas sobre namespaces de identidade
Adobe Experience Platform Identity Service conecta os dados de identidade do cliente entre sistemas e dispositivos. Identity Service usos namespaces de identidade para contextualizar os valores de identidade, relacionando-os com o seu sistema de origem. Um namespace pode representar um conceito genérico, como um endereço de email ("Email") ou associar a identidade a um aplicativo específico, como uma Adobe Advertising Cloud ID ("AdCloud") ou Adobe Target ID ("TNTID").
O Serviço de identidade mantém um armazenamento de namespaces de identidade definidos globalmente (padrão) e definidos pelo usuário (personalizado). Os namespaces padrão estão disponíveis para todas as organizações (por exemplo, "Email" e "ECID"), enquanto sua organização também pode criar namespaces personalizados para atender às suas necessidades específicas.
Para obter mais informações sobre namespaces de identidade no Experience Platform, consulte o visão geral do namespace de identidade.
Envio de solicitações
As seções abaixo descrevem como fazer solicitações de privacidade para Real-Time Customer Profile usando o Privacy Service API ou interface. Antes de ler essas seções, é altamente recomendável que você analise a API PRIVACY SERVICE ou IU DO PRIVACY SERVICE documentação para obter as etapas completas sobre como enviar um trabalho de privacidade, incluindo como formatar corretamente os dados de identidade do usuário enviados em cargas de solicitação.
O Privacy Service só pode ser processado Profile dados usando uma política de mesclagem que não executa a compilação de identidade. Consulte a seção sobre limitações da política de mesclagem para obter mais informações.
Observe que o tempo que uma solicitação de privacidade pode levar para ser concluída não é possível ser garantido. Se ocorrerem alterações no Profile dados enquanto uma solicitação ainda está sendo processada, independentemente de esses registros serem ou não processados também não podem ser garantidos.
Uso da API
Ao criar solicitações de trabalho na API, as IDs fornecidas em userIDs deve usar um namespace e type. Um válido namespace de identidade reconhecido por Identity Service deve ser previsto para o namespace valor, enquanto a variável type deve ser standard ou unregistered (para namespaces padrão e personalizados, respectivamente).
Talvez seja necessário fornecer mais de uma ID para cada cliente, dependendo do gráfico de identidade e de como os fragmentos de perfil são distribuídos nos conjuntos de dados da Platform. Consulte a próxima seção fragmentos de perfil para obter mais informações.
Além disso, a include A matriz da carga da solicitação deve incluir os valores de produto para os diferentes armazenamentos de dados aos quais a solicitação está sendo feita. Para excluir os dados do perfil associados a uma identidade, a matriz deve incluir o valor ProfileService. Para excluir as associações de gráficos de identidade do cliente, a matriz deve incluir o valor identity.
Consulte a seção sobre solicitações de perfil e solicitações de identidade mais adiante neste documento para obter informações mais detalhadas sobre os ProfileService e identity no prazo de include matriz.
A solicitação a seguir cria um novo trabalho de privacidade para os dados de um único cliente na Profile armazenamento. Dois valores de identidade são fornecidos para o cliente na variável userIDs matriz; uma usando o padrão Email namespace de identidade e o outro usando um espaço de nome Customer_ID namespace. Também inclui o valor do produto para Profile (ProfileService) no include matriz:
Solicitação
curl -X POST \
https://platform.adobe.io/data/core/privacy/jobs \
-H 'Authorization: Bearer {ACCESS_TOKEN}' \
-H 'x-api-key: {API_KEY}' \
-H 'x-gw-ims-org-id: {ORG_ID}' \
-H 'Content-Type: application/json' \
-d '{
"companyContexts": [
{
"namespace": "imsOrgID",
"value": "{ORG_ID}"
}
],
"users": [
{
"key": "user12345",
"action": ["access","delete"],
"userIDs": [
{
"namespace": "Email",
"value": "ajones@acme.com",
"type": "standard"
},
{
"namespace": "Customer_ID",
"value": "12345678",
"type": "unregistered"
}
]
}
],
"include": ["ProfileService","identity"],
"expandIds": false,
"priority": "normal",
"regulation": "ccpa"
}'
A Platform processa solicitações de privacidade em todos os sandboxes pertencente à sua organização. Como resultado, qualquer x-sandbox-name o cabeçalho incluído na solicitação é ignorado pelo sistema.
Resposta do produto
Para o Serviço de perfil, após a conclusão do trabalho de privacidade, uma resposta é retornada no formato JSON com informações sobre as IDs de usuário solicitadas.
{
"privacyResponse": {
"jobId": "7467850f-9698-11ed-8635-355435552164",
"response": [
{
"sandbox": "prod",
"mergePolicyId": "none",
"result": {
"person": {
"gender": "female"
},
"personalEmail": {
"address": "ajones@acme.com",
},
"identityMap": {
"crmid": [
{
"id": "5b7db37a-bc7a-46a2-a63e-2cfe7e1cc068"
}
]
}
}
},
{
"sandbox": "prod",
"mergePolicyId": "none",
"result": {
"person": {
"gender": "male"
},
"id": 12345678,
"identityMap": {
"crmid": [
{
"id": "e9d439f2-f5e4-4790-ad67-b13dbd89d52e"
}
]
}
}
}
]
}
}
Uso da interface
Ao criar solicitações de trabalho na interface do usuário, selecione Data lake da AEP e/ou Perfil em Produtos para processar tarefas de dados armazenados no data lake ou Real-Time Customer Profile, respectivamente.
Fragmentos de perfil em solicitações de privacidade
No Profile armazenamento de dados, os dados pessoais de um cliente individual serão frequentemente compostos de vários fragmentos de perfil, que são associados à pessoa por meio do gráfico de identidade. Ao fazer solicitações de privacidade para o Profile armazenamento, é importante observar que as solicitações são processadas somente no nível do perfil-fragmento, em vez do perfil inteiro.
Por exemplo, considere uma situação em que você está armazenando dados do atributo do cliente em três conjuntos de dados separados, que usam identificadores diferentes para associar esses dados a clientes individuais:
| Nome do conjunto de dados | Campo de identidade principal | Atributos armazenados |
|---|---|---|
| Conjunto de dados 1 | customer_id |
address |
| Conjunto de dados 2 | email_id |
firstName, lastName |
| Conjunto de dados 3 | email_id |
mlScore |
Um dos conjuntos de dados usa customer_id como seu identificador principal, enquanto os outros dois usam email_id. Se você enviasse uma solicitação de acesso a dados pessoais (acesso ou exclusão) usando apenas o email_id como o valor da ID do usuário, somente a variável firstName, lastName, e mlScore os atributos seriam processados, enquanto address não seria afetada.
Para garantir que suas solicitações de privacidade processem todos os atributos relevantes do cliente, você deve fornecer os valores de identidade principais para todos os conjuntos de dados aplicáveis nos quais esses atributos podem ser armazenados (até um máximo de nove IDs por cliente). Consulte a seção sobre campos de identidade na noções básicas da composição do esquema para obter mais informações sobre campos normalmente marcados como identidades.
Processamento de solicitação de exclusão
Quando Experience Platform recebe uma solicitação de exclusão de Privacy Service, Platform envia confirmação para Privacy Service que a solicitação foi recebida e que os dados afetados foram marcados para exclusão. Os registros são removidos depois que o trabalho de privacidade é concluído.
As solicitações de exclusão de privacidade não são instantâneas e podem variar dependendo dos serviços envolvidos e de outros fatores de impacto, como localização geográfica. O período para a conclusão de trabalhos de privacidade pode variar de 15 a 45 dias, mas não é garantido.
Se você também incluiu o Serviço de identidade (identity) e o data lake (aepDataLake) como produtos em sua solicitação de privacidade para o Perfil (ProfileService), diferentes conjuntos de dados relacionados ao perfil são removidos do sistema em momentos potencialmente diferentes:
| Produtos incluídos | Efeitos |
|---|---|
ProfileService somente |
O perfil é excluído imediatamente assim que a Platform envia a confirmação de que a solicitação de exclusão foi recebida. No entanto, o gráfico de identidade do perfil ainda permanece e o perfil pode ser reconstruído à medida que novos dados com as mesmas identidades são assimilados. Os dados associados ao perfil também permanecem no data lake. |
ProfileService e identity |
O perfil e seu gráfico de identidade associado são excluídos imediatamente assim que o Platform envia a confirmação de que a solicitação de exclusão foi recebida. Os dados associados ao perfil permanecem no data lake. |
ProfileService e aepDataLake |
O perfil é excluído imediatamente assim que a Platform envia a confirmação de que a solicitação de exclusão foi recebida. No entanto, o gráfico de identidade do perfil ainda permanece e o perfil pode ser reconstruído à medida que novos dados com as mesmas identidades são assimilados. Quando o produto do data lake responde que a solicitação foi recebida e está processando no momento, os dados associados ao perfil são excluídos por software e, portanto, não podem ser acessados por qualquer Platform serviço. Quando o trabalho for concluído, os dados serão removidos completamente do data lake. |
ProfileService, identity, e aepDataLake |
O perfil e seu gráfico de identidade associado são excluídos imediatamente assim que o Platform envia a confirmação de que a solicitação de exclusão foi recebida. Quando o produto do data lake responde que a solicitação foi recebida e está processando no momento, os dados associados ao perfil são excluídos por software e, portanto, não podem ser acessados por qualquer Platform serviço. Quando o trabalho for concluído, os dados serão removidos completamente do data lake. |
Consulte a Privacy Service documentação para obter mais informações sobre o rastreamento de status de tarefas.
Solicitações de perfil versus solicitações de identidade
Se uma solicitação de exclusão for feita para o Perfil (ProfileService), mas não o Serviço de identidade (identity), a tarefa resultante remove os dados de atributo coletados de um cliente (ou conjunto de clientes), mas não remove as associações estabelecidas no gráfico de identidade.
Por exemplo, uma solicitação de exclusão que usa o email_id e customer_id O remove todos os dados de atributos armazenados nessas IDs. No entanto, quaisquer dados que sejam posteriormente assimilados sob o mesmo customer_id continuará a ser associado às medidas adequadas email_id, pois a associação ainda existe.
Para remover o perfil e todas as associações de identidade de um determinado cliente, certifique-se de incluir Perfil e Serviço de identidade como produtos de destino em suas solicitações de exclusão.
Limitações da política de mesclagem
O Privacy Service só pode ser processado Profile dados usando uma política de mesclagem que não executa a compilação de identidade. Se você estiver usando a interface do para confirmar se as solicitações de privacidade estão sendo processadas, verifique se está usando uma política com None como seu Identificação de ID tipo. Em outras palavras, não é possível usar uma política de mesclagem em que Identificação de ID está definida como Gráfico privado.
Próximas etapas
Ao ler este documento, você foi apresentado aos conceitos importantes envolvidos no processamento de solicitações de privacidade no Experience Platform. Para aprofundar sua compreensão de como gerenciar dados de identidade e criar processos de privacidade, continue lendo a documentação fornecida neste guia.
Para obter informações sobre o processamento de solicitações de privacidade de Platform recursos não usados por Profile, consulte o documento sobre processamento de solicitação de privacidade no data lake.
Recursos do Business.Adobe.com
Recursos
Conta da Adobe
