Procesamiento de solicitud de privacidad en Real-Time Customer Profile
Adobe Experience Platform Privacy Service procesa las solicitudes de los clientes para acceder a sus datos personales, excluirse de la venta o eliminarlos según lo establecido por las normas de privacidad como el Reglamento general de protección de datos (RGPD) y California Consumer Privacy Act (CCPA).
Este documento cubre conceptos esenciales relacionados con el procesamiento de solicitudes de privacidad para Real-Time Customer Profile en Adobe Experience Platform.
Introducción
Esta guía requiere una comprensión práctica de los siguientes Platform componentes:
- Privacy Service: administra las solicitudes de los clientes para acceder a sus datos personales, excluirse de la venta o eliminarlos en todas las aplicaciones de Adobe Experience Cloud.
- Identity Service: resuelve el desafío fundamental que plantea la fragmentación de los datos de experiencia del cliente al unir identidades entre dispositivos y sistemas.
- Real-Time Customer Profile: proporciona un perfil de consumidor unificado y en tiempo real basado en los datos agregados de varias fuentes.
Explicación de los espacios de nombres de identidad namespaces
Adobe Experience Platform Identity Service vincula los datos de identidad de los clientes entre sistemas y dispositivos. Identity Service utiliza áreas de nombres de identidad para proporcionar contexto a los valores de identidad relacionándolos con su sistema de origen. Un área de nombres puede representar un concepto genérico como una dirección de correo electrónico ("correo electrónico") o asociar la identidad a una aplicación específica, como un Adobe Advertising Cloud ID ("AdCloud") o Adobe Target ID ("TNTID").
El servicio de identidad mantiene un almacén de áreas de nombres de identidad definidas globalmente (estándar) y definidas por el usuario (personalizadas). Las áreas de nombres estándar están disponibles para todas las organizaciones (por ejemplo, "correo electrónico" y "ECID"), mientras que su organización también puede crear áreas de nombres personalizadas para adaptarlas a sus necesidades particulares.
Para obtener más información sobre áreas de nombres de identidad en Experience Platform, vea la descripción general del área de nombres de identidad.
Envío de solicitudes submit
Las secciones siguientes describen cómo realizar solicitudes de privacidad para Real-Time Customer Profile mediante la API o la interfaz de usuario de Privacy Service. Antes de leer estas secciones, debes revisar o tener en cuenta la API de Privacy Service o la IU de Privacy Service. Estos documentos proporcionan pasos completos sobre cómo enviar un trabajo de privacidad, incluido cómo dar formato adecuado a los datos de identidad de usuario enviados en las cargas útiles de solicitud.
Es responsabilidad del cliente tener en cuenta los datos entrantes en Platform o el servicio de perfil en el momento de una solicitud de eliminación, ya que esos datos se insertarán en los almacenes de registros. Debe ser prudente con la ingesta de datos que se han eliminado o que se están eliminando.
Uso de la API
Al crear solicitudes de trabajo en la API, los identificadores proporcionados en userIDs
deben usar un namespace
y un type
específicos. Se debe proporcionar un área de nombres de identidad válida reconocida por Identity Service para el valor namespace
, mientras que type
debe ser standard
o unregistered
(para áreas de nombres estándar y personalizadas, respectivamente).
Además, la matriz include
de la carga útil de la solicitud debe incluir los valores de producto de los diferentes almacenes de datos a los que se realiza la solicitud. Para eliminar los datos de perfil asociados a una identidad, la matriz debe incluir el valor ProfileService
. Para eliminar las asociaciones de gráficos de identidad del cliente, la matriz debe incluir el valor identity
.
ProfileService
y identity
en la matriz include
.La siguiente solicitud crea un nuevo trabajo de privacidad para los datos de un único cliente en el almacén Profile. Se proporcionan dos valores de identidad para el cliente en la matriz userIDs
; uno con el área de nombres de identidad Email
estándar y el otro con un área de nombres Customer_ID
personalizada. También incluye el valor de producto de Profile (ProfileService
) en la matriz include
:
Solicitud
curl -X POST \
https://platform.adobe.io/data/core/privacy/jobs \
-H 'Authorization: Bearer {ACCESS_TOKEN}' \
-H 'x-api-key: {API_KEY}' \
-H 'x-gw-ims-org-id: {ORG_ID}' \
-H 'Content-Type: application/json' \
-d '{
"companyContexts": [
{
"namespace": "imsOrgID",
"value": "{ORG_ID}"
}
],
"users": [
{
"key": "user12345",
"action": ["access","delete"],
"userIDs": [
{
"namespace": "Email",
"value": "ajones@acme.com",
"type": "standard"
},
{
"namespace": "Customer_ID",
"value": "12345678",
"type": "unregistered"
}
]
}
],
"include": ["ProfileService","identity"],
"expandIds": false,
"priority": "normal",
"regulation": "ccpa"
}'
x-sandbox-name
incluido en la solicitud.Respuesta del producto
En el caso del servicio de perfil, una vez completado el trabajo de privacidad, se devuelve una respuesta en formato JSON con información sobre los ID de usuario solicitados.
{
"privacyResponse": {
"jobId": "7467850f-9698-11ed-8635-355435552164",
"response": [
{
"sandbox": "prod",
"mergePolicyId": "none",
"result": {
"person": {
"gender": "female"
},
"personalEmail": {
"address": "ajones@acme.com",
},
"identityMap": {
"crmid": [
{
"id": "5b7db37a-bc7a-46a2-a63e-2cfe7e1cc068"
}
]
}
}
},
{
"sandbox": "prod",
"mergePolicyId": "none",
"result": {
"person": {
"gender": "male"
},
"id": 12345678,
"identityMap": {
"crmid": [
{
"id": "e9d439f2-f5e4-4790-ad67-b13dbd89d52e"
}
]
}
}
}
]
}
}
Uso de la IU
Al crear solicitudes de trabajo en la interfaz de usuario, asegúrese de seleccionar Lago de datos de AEP o Perfil en Productos para procesar los trabajos de los datos almacenados en el lago de datos o Real-Time Customer Profile, respectivamente.
Fragmentos de perfil en solicitudes de privacidad fragments
En el almacén de datos de Profile, los datos personales de un cliente individual a menudo se compondrán de varios fragmentos de perfil, que se asocian con la persona a través del gráfico de identidad. Al realizar solicitudes de privacidad en el almacén de Profile, es importante tener en cuenta que las solicitudes solo se procesan en el nivel de fragmento de perfil, en lugar de en todo el perfil.
Por ejemplo, piense en una situación en la que almacene datos de atributos del cliente en tres conjuntos de datos independientes, que utilizan identificadores diferentes para asociar esos datos a clientes individuales:
customer_id
address
email_id
firstName
, lastName
email_id
mlScore
Uno de los conjuntos de datos usa customer_id
como identificador principal, mientras que los otros dos usan email_id
. Si enviara una solicitud de privacidad (acceso o eliminación) utilizando solamente email_id
como valor de id. de usuario, solo se procesarían los atributos firstName
, lastName
y mlScore
, mientras que address
no se vería afectado.
Para garantizar que las solicitudes de privacidad procesen todos los atributos de cliente relevantes, debe proporcionar los valores de identidad principales para todos los conjuntos de datos aplicables en los que se puedan almacenar dichos atributos (hasta un máximo de nueve ID por cliente). Consulte la sección sobre campos de identidad en los conceptos básicos de la composición de esquemas para obtener más información sobre los campos que comúnmente se marcan como identidades.
Eliminar procesamiento de solicitudes delete
Cuando Experience Platform recibe una solicitud de eliminación de Privacy Service, Platform envía una confirmación a Privacy Service de que la solicitud se ha recibido y de que los datos afectados se han marcado para su eliminación. Los registros se eliminan una vez completado el trabajo de privacidad.
Dependiendo de si también incluyó el servicio de identidad (identity
) y el lago de datos (aepDataLake
) como productos en su solicitud de privacidad para el perfil (ProfileService
), se quitarán del sistema diferentes conjuntos de datos relacionados con el perfil en momentos potencialmente diferentes:
ProfileService
ProfileService
y identity
ProfileService
y aepDataLake
Cuando el producto del lago de datos responde que la solicitud se recibió y se está procesando actualmente, los datos asociados con el perfil se eliminan en blanco y, por lo tanto, ningún servicio de Platform puede obtener acceso a ellos. Una vez finalizado el trabajo, los datos se eliminan por completo del lago de datos.
ProfileService
, identity
y aepDataLake
Cuando el producto del lago de datos responde que la solicitud se recibió y se está procesando actualmente, los datos asociados con el perfil se eliminan en blanco y, por lo tanto, ningún servicio de Platform puede obtener acceso a ellos. Una vez finalizado el trabajo, los datos se eliminan por completo del lago de datos.
Consulte la Privacy Service documentación para obtener más información sobre el seguimiento de estados de trabajos.
Solicitudes de perfil frente a solicitudes de identidad profile-v-identity
Si se realiza una solicitud de eliminación para el perfil (ProfileService
) pero no para el servicio de identidad (identity
), el trabajo resultante quita los datos de atributo recopilados para un cliente (o conjunto de clientes) pero no quita las asociaciones establecidas en el gráfico de identidad.
Por ejemplo, una solicitud de eliminación que usa email_id
y customer_id
de un cliente quita todos los datos de atributo almacenados en esos identificadores. Sin embargo, cualquier dato que se incorpore posteriormente bajo el mismo(a) customer_id
se seguirá asociando con el(la) email_id
apropiado(a), ya que la asociación aún existe.
Para eliminar el perfil y todas las asociaciones de identidad de un cliente determinado, asegúrese de incluir tanto el perfil como el servicio de identidad como productos de destino en las solicitudes de eliminación.
Limitaciones de políticas de combinación merge-policy-limitations
El Privacy Service solo puede procesar los datos de Profile mediante una directiva de combinación que no realice la vinculación de identidad. Si utiliza la interfaz de usuario para confirmar si se están procesando sus solicitudes de privacidad, asegúrese de utilizar una directiva con None como tipo de vinculación de ID. En otras palabras, no puede usar una política de combinación en la que vinculación de ID esté establecida en gráfico privado.
Pasos siguientes
Al leer este documento, se le han presentado los conceptos importantes relacionados con el procesamiento de solicitudes de privacidad en Experience Platform. Para comprender mejor cómo administrar los datos de identidad y crear trabajos de privacidad, siga leyendo la documentación proporcionada en esta guía.
Para obtener información sobre el procesamiento de solicitudes de privacidad para recursos de Platform que no usa Profile, consulte el documento sobre el procesamiento de solicitudes de privacidad en el lago de datos.