Prácticas recomendadas para Privacy Service

Utilice Privacy Service para automatizar el cumplimiento de las regulaciones de privacidad de datos cuando los clientes deseen acceder o eliminar sus datos personales de sus almacenes de datos. Para abordar estas necesidades comerciales en evolución, Privacy Service ofrece una API y una IU de RESTful para enviar solicitudes de acceso y eliminación de datos de clientes entre aplicaciones de Adobe Experience Cloud.

Esta guía describe las prácticas recomendadas para procesar de forma eficaz las solicitudes de privacidad y optimizar los tiempos de respuesta de finalización al administrar las solicitudes de datos de los clientes.

Introducción getting-started

Esta guía requiere una comprensión práctica de Privacy Service y cómo le permite administrar las solicitudes de acceso y eliminación de sus interesados (clientes) en las aplicaciones de Adobe Experience Cloud. También se recomienda haber leído la guía sobre creación de una solicitud de trabajo de privacidad en la IU o la APIy comprenda cómo realizar estas operaciones mediante programación.

Requisitos previos prerequisites

El acceso a Adobe Experience Platform Privacy Service se controla mediante permisos granulares basados en funciones en Adobe Admin Console. Necesita los permisos relevantes en un perfil de producto para utilizar funciones específicas en la interfaz de usuario y la API de Privacy Service. Póngase en contacto con el administrador del sistema si necesita permisos adicionales.

Los administradores pueden consultar la guía en administración de permisos para Privacy Service para obtener más información.

Directrices de creación de trabajos de privacidad creation-guidelines

Para optimizar el procesamiento de solicitudes y mejorar los tiempos de respuesta, tenga en cuenta las siguientes directrices al crear trabajos de privacidad. Esto se aplica tanto a la API como a los métodos de interfaz de usuario.

  1. Maximice los interesados por solicitud: Incluir tantos interesados como sea posible, hasta 1000, por solicitud.
  2. ID de grupo para una mayor eficacia: Agrupe varios ID para un único interesado (hasta nueve) en cada solicitud. El Los ID pueden proceder de diferentes servicios de Adobe en la misma solicitud.
  3. Combinar trabajos de acceso y eliminación: Incluya los tipos de trabajo "acceso" y "eliminación" en una sola solicitud si el interesado lo requiere.
  4. Incluir solo los productos necesarios: Incluya solo los productos que son obligatorios o con licencia. Los productos adicionales pueden alargar el tiempo de procesamiento y aumentar los costes.

Monitorización del estado de trabajos de privacidad monitor-status

Para monitorizar de forma eficaz los trabajos de privacidad y comprobar su estado, Privacy Service proporciona tres métodos. Los métodos disponibles se enumeran a continuación en orden de supervisión de la eficiencia y la productividad. Cada método incluye directrices de prácticas recomendadas para mejorar su experiencia, seguidas de un ejemplo de escenario ideal que combina todos los enfoques.

Recibir notificaciones en tiempo real real-time-notifications

Eventos de E/S ofrece monitorización del estado casi en tiempo real mediante eventos de estado. Este es el método más eficiente, ya que evita la necesidad de implementar mecanismos de sondeo e incurrir en tráfico de API adicional.

Recommendations:

  • Configuración de webhook: Configure los webhooks para recibir notificaciones push cuando se produzcan cambios de estado en los trabajos enviados. Esto ayuda en la monitorización en tiempo real.
  • Notificaciones: Utilice notificaciones tanto a nivel de trabajo como de producto para ayudar a monitorizar el progreso de las solicitudes.

Consulte la documentación sobre suscripción a eventos de Privacy Service para obtener instrucciones sobre la configuración de un registro de eventos para las notificaciones de los Privacy Service y cómo interpretar las cargas útiles de notificaciones.

Recuperar todos los trabajos basados en filtros retrieve-filtered-responses-for-all-jobs

Para recuperar todos los datos de su trabajo de privacidad en función de cualquier filtro especificado, realizar una solicitud de GET a /jobs punto final. Esta llamada de API es útil para proporcionar una vista de alto nivel del estado actual del trabajo para grandes conjuntos de ID de trabajo con una sola solicitud. No contiene respuestas detalladas al producto, pero se pueden encontrar utilizando la variable /jobs/{jobID} punto final.

Una solicitud de GET a /jobs El punto de conexión se utiliza mejor para recopilar o comparar los datos de estado de un gran conjunto de ID de trabajo, pero es no diseñado para actividades regulares de tipo sondeo.

Recommendations:

  • Parámetros de consulta: Utilice filtros específicos para reducir los resultados, por ejemplo: rangos de datos, tipos de regulación y estado (procesamiento, finalización, etc.).

Puede ver una lista de todos los trabajos de privacidad actuales de su organización a través de la interfaz de usuario de Privacy Service. Consulte la administración de trabajos de privacidad en la documentación de IU para obtener información sobre cómo filtrar la lista de solicitudes de trabajo. También puede consultar la documentación en la uso del extremo /job en la API de Privacy Service.

La documentación de la API de Privacy Service contiene detalles sobre los filtros de parámetros de consulta disponibles.

Recuperar respuestas detalladas para un solo trabajo retrieve-detailed-responses-for-specific-jobs

Para recuperar respuestas detalladas para un solo trabajo, realice una solicitud de GET a /jobs/{jobID} punto final. Este método está diseñado para recopilar información más detallada, como respuestas específicas del producto y mensajes de éxito. Una llamada a este punto final es la mejor manera de ver qué productos han respondido y cuáles siguen pendientes, aunque lo está no diseñado para una actividad de sondeo regular.

Consulte la /jobs/{JOB_ID} documentación de extremo para obtener más información sobre cómo comprobar el estado de un trabajo específico.

Ejemplo de escenario ideal ideal-scenario

Utilice un webhook para que el sistema pueda actualizar automáticamente los registros y proporcionar informes o alertas cuando se completen grupos de los ID de una solicitud. Si los trabajos siguen pendientes, el sistema recupera estos estados de trabajo con una solicitud de GET a la API de Privacy Service /jobs y proporciona una actualización de alto nivel de la lista.

Si un trabajo en particular sigue pendiente o ha devuelto un error, puede recuperar la respuesta detallada con una solicitud de GET a /job/{jobId} punto final.

Datos de solicitud de acceso access-request-data

Cuando se solicita información del interesado, cada servicio devuelve los datos en un formato coherente con la forma en que almacenan y utilizan dichos datos. Una vez que todos los servicios hayan completado la solicitud, se proporciona una URL de archivo .ZIP en los detalles del trabajo para permitir la descarga de estos datos. Consulte la guía de solución de problemas para obtener información sobre cómo descargar resultados de trabajos de privacidad.

A continuación se indican algunos aspectos importantes relacionados con la gestión del archivo de datos:

  • Todos los archivos de almacenamiento se eliminan de los servidores de Experience Platform pasados 30 días. No puede consultar datos de clientes anteriores a 30 días.
  • La estructura del archivo de almacenamiento incluye carpetas para cada producto incluido en la solicitud y los archivos de datos contenidos en ella. Los archivos o carpetas de archivo pueden estar vacíos si no se encontraron datos para el ID especificado.
  • Los datos de los trabajos creados anteriormente solo son accesibles durante 30 días después de la fecha de finalización. Después de ese tiempo, los datos se eliminan del sistema y se debe realizar una nueva solicitud.

Recommendations:

  • Archivos de datos de Protect: Tanto la dirección URL como el archivo .ZIP deben protegerse, ya que pueden contener información de identificación personal (PII) del interesado.

Consideraciones técnicas technical-considerations

Al completar las solicitudes de los Privacy Service, hay que tener en cuenta determinados aspectos técnicos:

  • Período de retención de datos: El período retrospectivo máximo es de 60 días para cualquier grupo de trabajos y el lapso de tiempo máximo para una consulta es de 30 días (las fechas inicial y final).
  • Tiempo de espera de puerta: Tenga en cuenta que la solicitud se puede eliminar de la puerta de enlace si supera los 60 segundos.
  • Gestión de errores: Revise a fondo los mensajes de error y vuelva a enviar las solicitudes cuando corresponda. El Privacy Service no vuelve a procesar automáticamente los trabajos tras un error.
  • Explicación de los errores HTTP 429: Familiarícese con los mensajes de error HTTP 429 y con los pasos necesarios para mitigar los problemas. Los errores HTTP 429 son el resultado de "Demasiadas solicitudes". Consulte la Mensajes de error comunes de la guía de solución de problemas para obtener más información sobre cómo resolver el problema.

Pasos siguientes

Al leer este documento, ahora dispone de los conocimientos y prácticas necesarios para un uso eficiente y eficaz del Privacy Service. A continuación, consulte la guía de solución de problemas para obtener respuestas a las preguntas más frecuentes sobre Privacy Service e información sobre los errores más comunes en la API.

recommendation-more-help
9cbf7061-a312-49f7-aaf8-a10885d53580