Bonnes pratiques pour les Privacy Service
Utilisez Privacy Service pour automatiser la conformité aux réglementations de confidentialité des données lorsque les clients souhaitent accéder à leurs données personnelles ou les supprimer de vos entrepôts de données. Pour répondre à ces besoins commerciaux en évolution, Privacy Service propose une API RESTful et une interface utilisateur pour envoyer des demandes d’accès et de suppression de données client dans les applications Adobe Experience Cloud.
Ce guide décrit les bonnes pratiques pour traiter efficacement les demandes d’accès à des informations personnelles et optimiser les temps de réponse d’achèvement lors de la gestion des demandes de données client.
Prise en main getting-started
Ce guide nécessite une compréhension pratique de Privacy Service et la manière dont il vous permet de gérer les requêtes d’accès et de suppression de vos sujets des données (clients) dans les applications Adobe Experience Cloud. Il est également recommandé de lire le guide sur la création d’une requête de tâche de confidentialité dans l’interface utilisateur ou l’APIet comprendre comment effectuer ces opérations par programmation.
Conditions préalables prerequisites
L’accès à Adobe Experience Platform Privacy Service est contrôlé par le biais d’autorisations granulaires basées sur les rôles dans Adobe Admin Console. Vous avez besoin des autorisations appropriées dans un profil de produit pour utiliser des fonctionnalités spécifiques de l’interface utilisateur et de l’API du Privacy Service. Contactez votre administrateur système si vous avez besoin d’autorisations supplémentaires.
Les administrateurs peuvent se référer au guide sur les gestion des autorisations pour Privacy Service pour plus d’informations.
Directives relatives à la création de tâches de confidentialité creation-guidelines
Pour rationaliser le traitement de vos requêtes et améliorer les temps de réponse, tenez compte des instructions suivantes lors de la création de tâches de confidentialité. Cela s’applique aux méthodes de l’API et de l’interface utilisateur.
- Maximiser les sujets des données par requête : Incluez autant de sujets de données que possible, jusqu’à 1 000, par requête.
- ID de groupe pour plus d’efficacité : Regroupez plusieurs identifiants pour un seul sujet de données (jusqu’à neuf) dans chaque requête. La variable Les identifiants peuvent provenir de différents services Adobe dans la même requête.
- Combiner les tâches d’accès et de suppression : Incluez les types de tâche "accès" et "suppression" dans une seule requête si le sujet de données l’exige.
- Inclure uniquement les produits nécessaires : Incluez uniquement les produits requis ou sous licence. Les produits supplémentaires peuvent allonger le temps de traitement et augmenter les coûts.
Surveillance de l’état des tâches de confidentialité monitor-status
Pour surveiller efficacement les tâches de confidentialité et vérifier leur état, Privacy Service fournit trois méthodes. Les méthodes disponibles sont répertoriées ci-dessous afin de surveiller l’efficacité et la productivité. Chaque méthode comprend des conseils sur les bonnes pratiques pour améliorer votre expérience, suivis d’un exemple de scénario idéal qui combine toutes les approches.
Recevoir des notifications en temps réel real-time-notifications
Événements I/O proposer une surveillance de l’état en temps quasi réel par le biais d’événements d’état ; Il s’agit de la méthode la plus efficace, car elle évite d’avoir à implémenter des mécanismes d’interrogation et d’engendrer un trafic API supplémentaire.
RECOMMENDATIONS :
- Configuration de Webhook : Configurez des webhooks pour recevoir des notifications push lorsque des modifications d’état se produisent pour les tâches envoyées. Cela facilite la surveillance en temps réel.
- Notifications : Utilisez les notifications au niveau de la tâche et du produit pour mieux surveiller l’état d’avancement des requêtes.
Consultez la documentation relative à abonnement à des événements de Privacy Service pour obtenir des instructions sur la configuration d’un enregistrement d’événement pour les notifications de Privacy Service et sur la manière d’interpréter les payloads des notifications.
Récupération de toutes les tâches à l’aide de filtres retrieve-filtered-responses-for-all-jobs
Pour récupérer toutes vos données de tâche de confidentialité en fonction de filtres spécifiés, d’effectuer une requête de GET à la fonction /jobs endpoint. Cet appel d’API est utile pour fournir une vue de haut niveau de l’état actuel de la tâche pour les jeux volumineux d’ID de tâche avec une seule requête. Il n’y a pas de réponses détaillées aux produits, mais vous pouvez les trouver à l’aide de la variable /jobs/{jobID} endpoint.
Une demande de GET à la fonction /jobs Le point de terminaison est le mieux utilisé pour rassembler ou comparer les données d’état d’un grand ensemble d’identifiants de tâche, mais est not destinés aux activités de type interrogation standard.
RECOMMENDATIONS :
- Paramètres de requête : Utilisez des filtres spécifiques pour limiter vos résultats, par exemple : plages de données, types de réglementation et état (traitement, fin, etc.).
Vous pouvez afficher une liste de toutes les tâches de confidentialité actuelles de votre entreprise via l’interface utilisateur de Privacy Service. Voir gestion des tâches de confidentialité dans la documentation de l’interface utilisateur pour plus d’informations sur le filtrage de la liste des requêtes de tâche. Vous pouvez également consulter la documentation de la section utilisation du point de terminaison /job dans l’API du Privacy Service.
La documentation de l’API du Privacy Service contient des détails sur les filtres de paramètres de requête disponibles ;.
Récupération des réponses détaillées pour une seule tâche retrieve-detailed-responses-for-specific-jobs
Pour récupérer des réponses détaillées pour une seule tâche, effectuez une requête de GET sur /jobs/{jobID} endpoint. Cette méthode est conçue pour une collecte d’informations plus approfondie, comme les réponses spécifiques à un produit et les messages de succès. Un appel à ce point de terminaison est le meilleur moyen de déterminer les produits qui ont répondu et ceux qui sont toujours en attente, bien que ce soit not destiné à une activité d’interrogation régulière.
Voir /jobs/{JOB_ID} documentation des points de fin pour plus d’informations sur Vérification de l’état d’une tâche spécifique.
Exemple de scénario idéal ideal-scenario
Utilisez un webhook afin que le système puisse mettre à jour automatiquement les enregistrements et fournir des rapports ou des alertes lorsque des groupes d’identifiants issus d’une requête sont terminés. Si des tâches sont toujours en cours, le système récupère ces états avec une demande de GET à l’API du Privacy Service. /jobs et fournit une mise à jour de haut niveau de la liste.
Si une tâche particulière est toujours en attente ou a renvoyé une erreur, vous pouvez récupérer la réponse détaillée avec une demande de GET à la fonction /job/{jobId} point de terminaison .
Accès aux données de demande access-request-data
Lorsque des informations sur le sujet des données sont demandées, chaque service renvoie des données dans un format cohérent avec la manière dont il les stocke et les utilise. Une fois que tous les services ont terminé la requête, une URL de fichier d’archive .ZIP est fournie dans les détails de la tâche pour permettre le téléchargement de ces données. Consultez le guide de dépannage pour plus d’informations sur téléchargement des résultats de la tâche de confidentialité.
Voici quelques points essentiels concernant la gestion de l’archive de données :
- Tous les fichiers d’archive sont supprimés des serveurs Experience Platform après 30 jours. Vous ne pouvez pas interroger les données client datant de plus de 30 jours.
- La structure du fichier d’archive inclut les dossiers pour chaque produit inclus dans la demande et les fichiers de données qu’il contient. Les fichiers ou dossiers d’archives peuvent être vides si aucune donnée n’a été trouvée pour l’ID spécifié.
- Les données relatives aux tâches créées précédemment ne sont accessibles que pendant 30 jours à compter de la date d’achèvement. Après cette période, les données sont supprimées du système et une nouvelle requête doit être effectuée.
RECOMMENDATIONS :
- Archives de données Protect : L’URL et le fichier .ZIP doivent être protégés, car ils peuvent contenir des informations d’identification personnelles (PII) pour le sujet des données.
Considérations techniques technical-considerations
Certaines considérations techniques doivent être prises en compte lors de l’exécution de requêtes de Privacy Service :
- Période de rétention des données : La période d’analyse maximale est de 60 jours pour n’importe quel groupe de tâches et la période maximale pour une requête est de 30 jours (dates de début/fin).
- Délai d’expiration de passerelle : N’oubliez pas que votre demande peut être supprimée de la passerelle si elle dépasse 60 secondes.
- Gestion des erreurs : Passez en revue les messages d’erreur en détail et renvoyez les demandes le cas échéant. Privacy Service ne retraite pas automatiquement les tâches suite à une erreur.
- Compréhension des erreurs HTTP 429 : Familiarisez-vous avec les messages d’erreur HTTP 429 et les étapes nécessaires pour atténuer les problèmes. Les erreurs HTTP 429 sont le résultat de "Too many requests". Voir Messages d’erreur courants section du guide de dépannage pour plus d’informations sur la façon de résoudre le problème.
Étapes suivantes
En lisant ce document, vous disposez désormais des connaissances et des pratiques nécessaires à l’utilisation efficace et efficiente du Privacy Service. Voir ensuite la section guide de dépannage pour obtenir des réponses aux questions fréquentes sur Privacy Service et des informations sur les erreurs courantes de l’API.