Documentación Experience Platform Guía de catálogos y conjuntos de datos

Procesamiento de solicitudes de privacidad en el lago de datos

Last update: Tue Jul 16 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Temas:
Catálogo

Creado para:

Desarrollador

Adobe Experience Platform Privacy Service procesa las solicitudes de los clientes para acceder a sus datos personales, excluirse de la venta o eliminarlos según lo establecido por las regulaciones de privacidad legales y organizativas.

Este documento cubre conceptos esenciales relacionados con el procesamiento de solicitudes de privacidad de datos de clientes almacenados en el lago de datos.

NOTE

Esta guía solo explica cómo realizar solicitudes de privacidad para el lago de datos en Experience Platform. Si también planea realizar solicitudes de privacidad para el almacén de datos del perfil del cliente en tiempo real, consulte la guía sobre procesamiento de solicitudes de privacidad para el perfil además de este tutorial.

Para obtener información sobre cómo realizar solicitudes de privacidad para otras aplicaciones de Adobe Experience Cloud, consulte la documentación del Privacy Service.

Introducción

Se recomienda tener una comprensión práctica de los siguientes Experience Platform servicios antes de leer esta guía:

Privacy Service: administra las solicitudes de los clientes para acceder a sus datos personales, excluirse de la venta o eliminarlos en todas las aplicaciones de Adobe Experience Cloud.
Catalog Service: sistema de registro para la ubicación y el linaje de datos dentro de Experience Platform. Proporciona una API que se puede utilizar para actualizar metadatos de conjuntos de datos.
Experience Data Model (XDM) System: El marco estandarizado mediante el cual Experience Platform organiza los datos de experiencia del cliente.
Identity Service: resuelve el desafío fundamental que plantea la fragmentación de los datos de experiencia del cliente al unir identidades entre dispositivos y sistemas.

Explicación de los espacios de nombres de identidad namespaces

Adobe Experience Platform Identity Service vincula los datos de identidad de los clientes entre sistemas y dispositivos. Identity Service utiliza áreas de nombres de identidad para proporcionar contexto a los valores de identidad relacionándolos con su sistema de origen. Un área de nombres puede representar un concepto genérico como una dirección de correo electrónico ("correo electrónico") o asociar la identidad a una aplicación específica, como un Adobe Advertising Cloud ID ("AdCloud") o Adobe Target ID ("TNTID").

Identity Service mantiene un almacén de áreas de nombres de identidad definidas globalmente (estándar) y definidas por el usuario (personalizadas). Las áreas de nombres estándar están disponibles para todas las organizaciones (por ejemplo, "correo electrónico" y "ECID"), mientras que su organización también puede crear áreas de nombres personalizadas para adaptarlas a sus necesidades particulares.

Para obtener más información sobre áreas de nombres de identidad en Experience Platform, vea la descripción general del área de nombres de identidad.

Añadir datos de identidad a conjuntos de datos

Al crear solicitudes de privacidad para el lago de datos, se deben proporcionar valores de identidad válidos (y sus áreas de nombres asociadas) para cada cliente individual a fin de localizar sus datos y procesarlos en consecuencia. Por lo tanto, todos los conjuntos de datos sujetos a solicitudes de privacidad deben contener un descriptor de identidad en su esquema XDM asociado.

NOTE

Actualmente, cualquier conjunto de datos basado en esquemas que no admiten metadatos de descriptor de identidad (como conjuntos de datos ad hoc) no se puede procesar en solicitudes de privacidad.

Esta sección muestra los pasos para agregar un descriptor de identidad al esquema XDM de un conjunto de datos existente. Si ya tiene un conjunto de datos con un descriptor de identidad, puede pasar a la siguiente sección.

IMPORTANT

Al decidir qué campos de esquema establecer como identidades, tenga en cuenta las limitaciones de usar campos de tipo de mapa anidados.

Existen dos métodos para agregar un descriptor de identidad a un esquema de conjunto de datos:

Uso de la IU
Uso de la API

Uso de la IU identity-ui

En la interfaz de usuario Experience Platform, el área de trabajo Esquemas le permite editar los esquemas XDM existentes. Para agregar un descriptor de identidad a un esquema, seleccione el esquema de la lista y siga los pasos para establecer un campo de esquema como campo de identidad en el tutorial Schema Editor.

Una vez que haya establecido los campos apropiados dentro del esquema como campos de identidad, puede continuar con la siguiente sección sobre envío de solicitudes de privacidad.

Uso de la API identity-api

NOTE

En esta sección se supone que conoce el valor de ID de URI único del esquema XDM del conjunto de datos. Si no conoce este valor, puede recuperarlo mediante la API Catalog Service. Después de leer la sección introducción de la guía para desarrolladores, siga los pasos descritos en para listar o buscar objetos Catalog para encontrar su conjunto de datos. La ID de esquema se encuentra en schemaRef.id

En esta sección también se da por hecho que sabe cómo realizar llamadas a la API de Registro de esquemas. Para obtener información importante relacionada con el uso de la API, incluido el conocimiento de {TENANT_ID} y el concepto de contenedores, consulte la sección introducción de la guía de la API.

Puede agregar un descriptor de identidad al esquema XDM de un conjunto de datos realizando una solicitud del POST al extremo /descriptors en la API Schema Registry.

Formato de API

POST /descriptors

Solicitud

La siguiente solicitud define un descriptor de identidad en un campo "dirección de correo electrónico" en un esquema de ejemplo.

curl -X POST \
  https://platform.adobe.io/data/foundation/schemaregistry/tenant/descriptors \
  -H 'Authorization: Bearer {ACCESS_TOKEN}' \
  -H 'x-api-key: {API_KEY}' \
  -H 'x-gw-ims-org-id: {ORG_ID}' \
  -H 'x-sandbox-name: {SANDBOX_NAME}' \
  -H 'Content-Type: application/json' \
  -d '
      {
        "@type": "xdm:descriptorIdentity",
        "xdm:sourceSchema": "https://ns.adobe.com/{TENANT_ID}/schemas/fbc52b243d04b5d4f41eaa72a8ba58be",
        "xdm:sourceVersion": 1,
        "xdm:sourceProperty": "/personalEmail/address",
        "xdm:namespace": "Email",
        "xdm:property": "xdm:code",
        "xdm:isPrimary": false
      }'

Propiedad

Descripción

@type

El tipo de descriptor que se está creando. Para los descriptores de identidad, el valor debe ser "xdm:descriptorIdentity".

xdm:sourceSchema

ID de URI único del esquema XDM del conjunto de datos.

xdm:sourceVersion

La versión del esquema XDM especificada en xdm:sourceSchema.

xdm:sourceProperty

Ruta al campo de esquema al que se aplica el descriptor.

xdm:namespace

Una de las áreas de nombres de identidad estándar reconocida por Privacy Service, o un área de nombres personalizada definida por su organización.

xdm:property

"xdm:id" o "xdm:code", según el área de nombres que se utilice en xdm:namespace.

xdm:isPrimary

Un valor booleano opcional. Cuando es True, esto indica que el campo es una identidad principal. Los esquemas solo pueden contener una identidad principal. Si no se incluye, el valor predeterminado es false.

Respuesta

Una respuesta correcta devuelve el estado HTTP 201 (Creado) y los detalles del descriptor recién creado.

{
  "@type": "xdm:descriptorIdentity",
  "xdm:sourceSchema": "https://ns.adobe.com/{TENANT_ID}/schemas/fbc52b243d04b5d4f41eaa72a8ba58be",
  "xdm:sourceVersion": 1,
  "xdm:sourceProperty": "/personalEmail/address",
  "xdm:namespace": "Email",
  "xdm:property": "xdm:code",
  "xdm:isPrimary": false,
  "meta:containerId": "tenant",
  "@id": "f3a1dfa38a4871cf4442a33074c1f9406a593407"
}

Envío de solicitudes submit

NOTE

Esta sección explica cómo dar formato a las solicitudes de privacidad para el lago de datos. Se recomienda revisar la documentación de Privacy Service UI o Privacy Service API para ver los pasos completos sobre cómo enviar un trabajo de privacidad, incluido cómo dar formato correcto a los datos de identidad de usuario enviados en las cargas de solicitudes.

En la siguiente sección se describe cómo realizar solicitudes de privacidad para el lago de datos mediante la interfaz de usuario o la API de Privacy Service.

IMPORTANT

No se puede garantizar la cantidad de tiempo que puede tardar una solicitud de privacidad en completarse. Si se producen cambios dentro del lago de datos mientras se sigue procesando una solicitud, no se puede garantizar si se procesan o no esos registros.

Uso de la IU

Al crear solicitudes de trabajo en la interfaz de usuario, asegúrese de seleccionar Lago de datos de AEP en Productos para procesar los trabajos de los datos almacenados en el lago de datos.

Imagen que muestra el producto del lago de datos seleccionado en el cuadro de diálogo de creación de solicitud de privacidad

Uso de la API

Al crear solicitudes de trabajo en la API, cualquier userIDs que se proporcione debe utilizar un namespace y type específicos según el almacén de datos al que se apliquen. Los identificadores del lago de datos deben usar unregistered para su valor type y un valor namespace que coincida con una de las etiquetas de privacidad que se han agregado a los conjuntos de datos aplicables.

Además, la matriz include de la carga útil de la solicitud debe incluir los valores de producto de los diferentes almacenes de datos a los que se realiza la solicitud. Al realizar solicitudes al lago de datos, la matriz debe incluir el valor aepDataLake.

La siguiente solicitud crea un nuevo trabajo de privacidad para el lago de datos, usando el espacio de nombres email_label no registrado. También incluye el valor de producto para el lago de datos en la matriz include:

curl -X POST \
  https://platform.adobe.io/data/core/privacy/jobs \
  -H 'Authorization: Bearer {ACCESS_TOKEN}' \
  -H 'x-api-key: {API_KEY}' \
  -H 'x-gw-ims-org-id: {ORG_ID}' \
  -H 'Content-Type: application/json' \
  -d '{
    "companyContexts": [
      {
        "namespace": "imsOrgID",
        "value": "{ORG_ID}"
      }
    ],
    "users": [
      {
        "key": "user12345",
        "action": ["access","delete"],
        "userIDs": [
          {
            "namespace": "email_label",
            "value": "ajones@acme.com",
            "type": "unregistered"
          },
          {
            "namespace": "email_label",
            "value": "jdoe@example.com",
            "type": "unregistered"
          }
        ]
      }
    ],
    "include": ["aepDataLake"],
    "expandIds": false,
    "priority": "normal",
    "regulation": "ccpa"
}'

IMPORTANT

Platform procesa las solicitudes de privacidad en todas las zonas protegidas que pertenecen a su organización. Como resultado, el sistema ignora cualquier encabezado x-sandbox-name incluido en la solicitud.

Eliminar procesamiento de solicitudes

Cuando Experience Platform recibe una solicitud de eliminación de Privacy Service, Platform envía una confirmación a Privacy Service de que la solicitud se ha recibido y de que los datos afectados se han marcado para su eliminación. A continuación, los registros se eliminan del lago de datos en un plazo de siete días. Durante ese período de siete días, los datos se eliminan de forma suave y, por lo tanto, ningún servicio de Platform puede obtener acceso a ellos.

Si también incluyó ProfileService o identity en la solicitud de privacidad, sus datos asociados se administran por separado. Consulte la sección sobre eliminar el procesamiento de solicitudes para el perfil para obtener más información.

Pasos siguientes

Al leer este documento, se le han introducido los conceptos importantes relacionados con el procesamiento de solicitudes de privacidad para el lago de datos. Se recomienda continuar leyendo la documentación proporcionada a través de esta guía para profundizar en la comprensión de cómo administrar los datos de identidad y crear trabajos de privacidad.

Consulte el documento sobre el procesamiento de solicitudes de privacidad para el Perfil del cliente en tiempo real para ver los pasos que debe seguir para procesar las solicitudes de privacidad de la tienda Profile.

Apéndice

La siguiente sección contiene información adicional para procesar solicitudes de privacidad en el lago de datos.

Etiquetado de campos de tipo de mapa anidados nested-maps

Es importante tener en cuenta que hay dos tipos de campos de tipo de mapa anidados que no admiten el etiquetado de privacidad:

Campo de tipo mapa dentro de un campo de tipo matriz
Campo de tipo de mapa dentro de otro campo de tipo de mapa

El procesamiento de trabajos de privacidad de cualquiera de los dos ejemplos anteriores finalmente fallará. Por este motivo, se recomienda evitar el uso de campos de tipo mapa anidados para almacenar datos privados del cliente. Los ID de consumidor relevantes deben almacenarse como un tipo de datos no de asignación dentro del campo identityMap (en sí mismo un campo de tipo de asignación) para conjuntos de datos basados en registros o el campo endUserID para conjuntos de datos basados en series temporales.

recommendation-more-help

c5c02be6-79a3-4a2f-b766-136bffe8b676