Adobe Experience Platform Privacy Service 处理客户访问、选择退出销售或删除其个人数据的请求(如《通用数据保护条例》(GDPR)等隐私法规中所述),并 California Consumer Privacy Act (CCPA)。
本文档介绍与处理 Real-Time Customer Profile 在Adobe Experience Platform。
本指南仅介绍如何在Experience Platform中对配置文件数据存储进行隐私请求。 如果您还计划对平台数据湖发出隐私请求,请参阅 数据湖中的隐私请求处理 除了本教程之外,
有关如何为其他Adobe Experience Cloud应用程序发出隐私请求的步骤,请参阅 Privacy Service文档.
本指南需要对以下内容有一定的了解 Platform 组件:
Adobe Experience Platform Identity Service 跨系统和设备连接客户身份数据。 Identity Service 使用 身份命名空间 通过将身份值与其原籍系统联系起来,提供身份值的上下文。 命名空间可以表示一个通用概念,如电子邮件地址(“电子邮件”),或将标识与特定应用程序(如Adobe Advertising Cloud ID(“AdCloud”)或Adobe Target ID(“TNTID”))相关联。
Identity Service维护全局定义(标准)和用户定义(自定义)身份命名空间的存储区。 标准命名空间适用于所有组织(例如,“电子邮件”和“ECID”),而您的组织也可以创建自定义命名空间以满足其特定需求。
有关 Experience Platform,请参阅 身份命名空间概述.
以下各节将简要介绍如何对 Real-Time Customer Profile 使用 Privacy Service API或UI。 在阅读这些部分之前,强烈建议您查看 Privacy ServiceAPI 或 Privacy ServiceUI 有关如何提交隐私作业的完整步骤文档,包括如何以请求负载正确设置已提交的用户身份数据的格式。
Privacy Service只能处理 Profile 使用不执行身份拼合的合并策略的数据。 请参阅 合并策略限制 以了解更多信息。
请注意,完成隐私请求所花费的时间 无法 保证。 如果 Profile 当请求仍在处理时,也无法保证是否处理了这些记录。
在API中创建作业请求时, userIDs
必须使用特定 namespace
和 type
. 有效 标识命名空间 确认 Identity Service 必须为 namespace
值,而 type
必须为 standard
或 unregistered
(分别用于标准和自定义命名空间)。
您可能需要为每个客户提供多个ID,具体取决于身份图以及Platform数据集中配置文件片段的分发方式。 请参阅下一节 配置文件片段 以了解更多信息。
此外, include
请求有效负载的数组必须包含对请求进行的不同数据存储的产品值。 要删除与身份关联的配置文件数据,数组必须包含值 ProfileService
. 要删除客户的标识图关联,数组必须包含值 identity
.
请参阅 配置文件请求和身份请求 本文档的后面部分提供了有关使用 ProfileService
和 identity
在 include
数组。
以下请求会在 Profile 存储。 在 userIDs
数组;使用标准 Email
标识命名空间,而另一个使用自定义 Customer_ID
命名空间。 它还包括 Profile (ProfileService
) include
数组:
请求
curl -X POST \
https://platform.adobe.io/data/core/privacy/jobs \
-H 'Authorization: Bearer {ACCESS_TOKEN}' \
-H 'x-api-key: {API_KEY}' \
-H 'x-gw-ims-org-id: {ORG_ID}' \
-H 'Content-Type: application/json' \
-d '{
"companyContexts": [
{
"namespace": "imsOrgID",
"value": "{ORG_ID}"
}
],
"users": [
{
"key": "user12345",
"action": ["access","delete"],
"userIDs": [
{
"namespace": "Email",
"value": "ajones@acme.com",
"type": "standard"
},
{
"namespace": "Customer_ID",
"value": "12345678",
"type": "unregistered"
}
]
}
],
"include": ["ProfileService","identity"],
"expandIds": false,
"priority": "normal",
"regulation": "ccpa"
}'
平台处理所有 沙箱 属于您的组织。 因此, x-sandbox-name
系统将忽略请求中包含的标头。
产品响应
对于配置文件服务,一旦完成隐私作业,将以JSON格式返回响应,其中包含有关所请求用户ID的信息。
{
"privacyResponse": {
"jobId": "7467850f-9698-11ed-8635-355435552164",
"response": [
{
"sandbox": "prod",
"mergePolicyId": "none",
"result": {
"person": {
"gender": "female"
},
"personalEmail": {
"address": "ajones@acme.com",
},
"identityMap": {
"crmid": [
{
"id": "5b7db37a-bc7a-46a2-a63e-2cfe7e1cc068"
}
]
}
}
},
{
"sandbox": "prod",
"mergePolicyId": "none",
"result": {
"person": {
"gender": "male"
},
"id": 12345678,
"identityMap": {
"crmid": [
{
"id": "e9d439f2-f5e4-4790-ad67-b13dbd89d52e"
}
]
}
}
}
]
}
}
在UI中创建作业请求时,请务必选择 AEP Data Lake 和/或 用户档案 在 产品 以便处理数据湖中存储的数据的作业或 Real-Time Customer Profile,分别为。
在 Profile 数据存储中,单个客户的个人数据通常由多个配置文件片段组成,这些片段通过身份图与人员关联。 向 Profile 存储,请务必注意,请求仅在配置文件片段级别处理,而不是在整个配置文件级别处理。
例如,假设您将客户属性数据存储在三个单独的数据集中,这些数据集使用不同的标识符将该数据与各个客户关联:
数据集名称 | 主标识字段 | 存储的属性 |
---|---|---|
数据集1 | customer_id |
address |
数据集2 | email_id |
firstName 、lastName |
数据集3 | email_id |
mlScore |
其中一个数据集使用 customer_id
作为主标识符,而其他两个使用 email_id
. 如果您仅使用 email_id
作为用户ID值,仅 firstName
, lastName
和 mlScore
属性会被处理,而 address
不会受到影响。
要确保您的隐私请求处理所有相关的客户属性,您必须为可能存储这些属性的所有适用数据集提供主标识值(每个客户最多9个ID)。 请参阅 架构组合基础知识 有关通常标记为身份的字段的更多信息。
When Experience Platform 从接收删除请求 Privacy Service, Platform 向发送确认 Privacy Service 请求已收到且受影响的数据已标记为删除。 然后,在隐私作业完成后,将删除记录。
根据您是否还包含Identity Service(identity
)和数据湖(aepDataLake
)作为您对用户档案的隐私请求(ProfileService
),则会在可能不同的时间从系统中删除与用户档案相关的不同数据集:
包含的产品 | 效果 |
---|---|
ProfileService 仅 |
一旦Platform发送确认消息,确认已收到删除请求,则会立即删除用户档案。 但是,用户档案的标识图仍然保持不变,并且在摄取具有相同标识的新数据时,可能会重构用户档案。 与用户档案关联的数据也会保留在数据湖中。 |
ProfileService 和 identity |
一旦Platform发送确认消息,确认已收到删除请求,则会立即删除用户档案及其关联的标识图。 与用户档案关联的数据将保留在数据湖中。 |
ProfileService 和 aepDataLake |
一旦Platform发送确认消息,确认已收到删除请求,则会立即删除用户档案。 但是,用户档案的标识图仍然保持不变,并且在摄取具有相同标识的新数据时,可能会重构用户档案。 当数据湖产品响应收到请求且当前正在处理时,与用户档案关联的数据将被软删除,因此任何用户都无法访问 Platform 服务。 作业完成后,数据将完全从数据湖中删除。 |
ProfileService , identity , 和 aepDataLake |
一旦Platform发送确认消息,确认已收到删除请求,则会立即删除用户档案及其关联的标识图。 当数据湖产品响应收到请求且当前正在处理时,与用户档案关联的数据将被软删除,因此任何用户都无法访问 Platform 服务。 作业完成后,数据将完全从数据湖中删除。 |
请参阅 Privacy Service 文档 以了解有关跟踪作业状态的更多信息。
如果对用户档案(ProfileService
),但不是Identity Service(identity
),则生成的作业将删除客户(或一组客户)收集的属性数据,但不会删除在身份图中建立的关联。
例如,使用客户 email_id
和 customer_id
删除存储在这些ID下的所有属性数据。 但是,之后在同一数据下摄取的任何数据 customer_id
仍将与相应的 email_id
,因为关联仍然存在。
要删除给定客户的配置文件和所有身份关联,请确保在删除请求中同时包含配置文件和身份服务作为目标产品。
Privacy Service只能处理 Profile 使用不执行身份拼合的合并策略的数据。 如果您使用UI确认是否处理了隐私请求,请确保您使用的策略包括 None as ID拼合 类型。 换句话说,您不能使用合并策略, ID拼合 设置为 专用图.
阅读本文档后,您便了解了 Experience Platform. 要加深您对如何管理身份数据和创建隐私作业的了解,请继续阅读本指南中提供的文档。
有关处理的隐私请求的信息 Platform 未使用的资源 Profile,请参阅 数据湖中的隐私请求处理.