DocumentationExperience PlatformGuide du profil client en temps réel

Traitement des demandes dʼaccès à des informations personnelles dans Real-Time Customer Profile

Dernière mise à jour : 20 mai 2025
  • Rubriques :

Créé pour :

  • Utilisateur ou utilisatrice

Adobe Experience Platform Privacy Service traite les demandes des clients en matière dʼaccès, d’opt-out de vente ou de suppression de leurs données personnelles conformément aux réglementations de confidentialité telles que le Règlement général sur la protection des données (RGPD) et le California Consumer Privacy Act (CCPA).

Ce document couvre les concepts essentiels associés au traitement des demandes d’accès à des informations personnelles pour Real-Time Customer Profile dans Adobe Experience Platform.

NOTE
Ce guide explique uniquement comment effectuer des demandes d’accès à des informations personnelles pour la banque de données Profile dans Experience Platform. Si vous prévoyez également d’effectuer des demandes d’accès à des informations personnelles pour le lac de données d’Experience Platform, reportez-vous au guide sur le traitement des demandes d’accès à des informations personnelles dans le lac de données en plus de ce tutoriel.
Pour savoir comment effectuer des demandes d’accès à des informations personnelles pour d’autres applications Adobe Experience Cloud, reportez-vous à la documentation du Privacy Service.
IMPORTANT
La demande d’accès à des informations personnelles dans ce guide ne couvre pas les entités non-personnes B2B.

Commencer

Ce guide nécessite une connaissance pratique des composants Experience Platform suivants :

  • Privacy Service : gère les demandes de clients souhaitant accéder à leurs données personnelles, en refuser la vente ou les effacer dans différentes applications Adobe Experience Cloud.
  • Identity Service : résout le problème fondamental de la fragmentation des données d’expérience client en rapprochant les identités entre les appareils et les systèmes.
  • Real-Time Customer Profile : fournit un profil client en temps réel unifié basé sur des données agrégées issues de plusieurs sources.

Compréhension des espaces de noms d’identité

Adobe Experience Platform Identity Service rapproche les données dʼidentité client entre les systèmes et les appareils. Identity Service utilise les espaces de noms d’identité pour fournir un contexte aux valeurs d’identité en les reliant à leur système d’origine. Un espace de noms peut représenter un concept générique tel qu’une adresse e-mail (« E-mail ») ou associer l’identité à une application spécifique telle qu’un identifiant Adobe Advertising Cloud ID (« AdCloud ») ou un identifiant Adobe Target (« TNTID »).

Le service d’identités conserve un stock d’espaces de nom d’identité définis globalement (standard) et par l’utilisateur (personnalisés). Les espaces de noms standard sont disponibles pour toutes les organisations (par exemple, « E-mail » et « ECID »), tandis que votre organisation peut aussi créer des espaces de noms personnalisés adaptés à ses besoins spécifiques.

Pour plus dʼinformations sur les espaces de noms dʼidentité dans Experience Platform, consultez la présentation de lʼespace de noms dʼidentité.

Envoi de requêtes

Les sections ci-dessous décrivent comment effectuer des demandes d’accès à des informations personnelles pour Real-Time Customer Profile en utilisant l’API ou l’interface utilisateur Privacy Service. Avant de lire ces sections, vous devez consulter ou connaître la documentation de l’API Privacy Service ou de l’interface utilisateur Privacy Service. Ces documents fournissent des étapes complètes sur la manière d’envoyer une tâche concernant la confidentialité, y compris sur la manière de formater correctement les données d’identité utilisateur envoyées dans les payloads de requête.

IMPORTANT
Privacy Service ne peut traiter les données Profile qu’à l’aide d’une politique de fusion qui n’effectue pas de combinaison d’identités. Pour plus d’informations, consultez la section sur les limites de la politique de fusion.
Notez que les demandes d’accès à des informations personnelles sont traitées de manière asynchrone dans le respect des exigences réglementaires et que leur traitement peut prendre un temps variable. Si des modifications sont apportées à vos données Profile pendant le traitement d’une demande, il n’est pas garanti que ces enregistrements entrants seront également traités dans cette demande. La suppression ne sera garantie que pour les profils contenus dans le lac de données ou la banque de profils au moment où la tâche d’accès à des informations personnelles est demandée. Si vous ingérez des données de profil liées à l’objet d’une demande de suppression au cours de la tâche de suppression, il n’est pas garanti que tous les fragments de profil seront supprimés.
Il est de votre responsabilité de connaître toutes les données entrantes dans Experience Platform ou le service de profil au moment d’une demande de suppression, car ces données seront insérées dans vos magasins d’enregistrements. Vous devez faire preuve de discernement lors de l’ingestion de données qui ont été supprimées ou qui sont en cours de suppression.

Utilisation de l’API

Lors de la création de requêtes de tâche dans l’API, les identifiants fournis dans userIDs doivent utiliser un namespace et type. Un espace de noms d’identité valide reconnu par Identity Service doit être fourni pour la variable namespace, tandis que la variable type doit être standard ou unregistered (pour les espaces de noms standard et personnalisés, respectivement).

NOTE
Vous devrez peut-être fournir plusieurs identifiants pour chaque client, en fonction du graphique d’identité et de la manière dont vos fragments de profil sont distribués dans les jeux de données Experience Platform. Pour plus d’informations, consultez la section suivante Fragments de profil.

En outre, le tableau include de la payload de requête doit inclure les valeurs de produit pour les différentes banques de données vers lesquelles la requête est effectuée. Pour supprimer les données de profil associées à une identité, le tableau doit inclure la valeur ProfileService. Pour supprimer les associations de graphiques d’identités du client ou de la cliente, le tableau doit inclure la valeur identity.

NOTE
Pour plus d’informations sur les effets de l’utilisation de ProfileService et de identity dans le tableau de include🔗 reportez-vous à la section sur les requêtes de profil et requêtes d’identité plus loin dans ce document.

La requête suivante crée une tâche de confidentialité pour les données d’un seul client dans la banque de Profile. Deux valeurs d’identité sont fournies pour le client dans le tableau userIDs ; une utilisant l’espace de noms d’identité Email standard et l’autre à l’aide d’un espace de noms d’identité Customer_ID personnalisé. Elle inclut également la valeur de produit pour Profile (ProfileService) dans le tableau include :

Requête

curl -X POST \
  https://platform.adobe.io/data/core/privacy/jobs \
  -H 'Authorization: Bearer {ACCESS_TOKEN}' \
  -H 'x-api-key: {API_KEY}' \
  -H 'x-gw-ims-org-id: {ORG_ID}' \
  -H 'Content-Type: application/json' \
  -d '{
    "companyContexts": [
      {
        "namespace": "imsOrgID",
        "value": "{ORG_ID}"
      }
    ],
    "users": [
      {
        "key": "user12345",
        "action": ["access","delete"],
        "userIDs": [
          {
            "namespace": "Email",
            "value": "ajones@acme.com",
            "type": "standard"
          },
          {
            "namespace": "Customer_ID",
            "value": "12345678",
            "type": "unregistered"
          }
        ]
      }
    ],
    "include": ["ProfileService","identity"],
    "expandIds": false,
    "priority": "normal",
    "regulation": "ccpa"
}'
IMPORTANT
Experience Platform traite les demandes d’accès à des informations personnelles dans tous les sandbox appartenant à votre organisation. Par conséquent, tout en-tête x-sandbox-name inclus dans la demande est ignoré par le système.

Réponse du produit

Pour le service de profil, une fois la tâche de confidentialité terminée, une réponse est renvoyée au format JSON avec des informations sur les identifiants d’utilisateur demandés.

{
    "privacyResponse": {
        "jobId": "7467850f-9698-11ed-8635-355435552164",
        "response": [
            {
                "sandbox": "prod",
                "mergePolicyId": "none",
                "result": {
                    "person": {
                        "gender": "female"
                    },
                    "personalEmail": {
                        "address": "ajones@acme.com",
                    },
                    "identityMap": {
                        "crmid": [
                            {
                                "id": "5b7db37a-bc7a-46a2-a63e-2cfe7e1cc068"
                            }
                        ]
                    }
                }
            },
            {
                "sandbox": "prod",
                "mergePolicyId": "none",
                "result": {
                    "person": {
                        "gender": "male"
                    },
                    "id": 12345678,
                    "identityMap": {
                        "crmid": [
                            {
                                "id": "e9d439f2-f5e4-4790-ad67-b13dbd89d52e"
                            }
                        ]
                    }
                }
            }
        ]
    }
}

Utilisation de l’interface utilisateur

Lors de la création de requêtes de tâche dans l’interface utilisateur, veillez à sélectionner Lac de données AEP et/ou Profil sous Produits afin de traiter les tâches pour les données stockées respectivement dans le lac de données ou le Real-Time Customer Profile.

Une demande d’accès à la tâche en cours de création dans l’interface utilisateur, avec l’option Profil sélectionnée sous Produits

Fragments de profil dans les demandes d’accès à des informations personnelles

Dans la banque de données Profile, les données personnelles d’un client individuel sont souvent composées de plusieurs fragments de profil, qui sont associés à la personne par le biais du graphique d’identité. Lors du traitement des demandes d’accès à des informations personnelles vers le magasin de Profile, il est important de noter que les demandes ne sont traitées qu’au niveau du fragment de profil, et non du profil entier.

Supposons, par exemple, que vous stockiez des données d’attributs du client dans trois jeux de données distincts, qui utilisent des identifiants différents pour associer ces données à des clients individuels :

Nom du jeu de données
Champ d’identité principale
Attributs stockés
Jeu de données 1
customer_id
address
Jeu de données 2
email_id
firstName, lastName
Jeu de données 3
email_id
mlScore

L’un des jeux de données utilise customer_id comme identifiant principal, tandis que les deux autres utilisent email_id. Si vous deviez envoyer une demande d’accès à des informations personnelles (accès ou suppression) en utilisant uniquement email_id comme valeur d’ID utilisateur, seuls les attributs firstName, lastName et mlScore seraient traités, tandis que address ne seraient pas affectés.

Pour vous assurer que vos demandes d’accès à des informations personnelles traitent tous les attributs clients pertinents, vous devez fournir les valeurs d’identité principale pour tous les jeux de données applicables où ces attributs peuvent être stockés (jusqu’à neuf identifiants par client). Pour plus d’informations sur les champs généralement désignés comme identités, consultez la section sur les champs d’identité dans la principes de base de la composition des schémas.

Traitement des demandes de suppression

LorsquʼExperience Platform reçoit une requête DELETE de la part de Privacy Service, Experience Platform envoie une confirmation à Privacy Service pour confirmer que la requête a été reçue et que les données concernées ont été marquées pour suppression. Les enregistrements sont ensuite supprimés une fois la tâche de confidentialité terminée.

IMPORTANT
Les demandes de suppression d’informations personnelles ne sont pas instantanées et peuvent varier en fonction des services impliqués et d’autres facteurs d’impact tels que la situation géographique. Le délai d'exécution des tâches relatives à la confidentialité peut aller de 15 à 45 jours, mais il n'est pas garanti.

Selon que vous ayez également inclus Identity Service (identity) et le lac de données (aepDataLake) en tant que produits dans votre demande d’accès à des informations personnelles pour le profil (ProfileService), différents ensembles de données liés au profil sont supprimés du système à des moments potentiellement différents :

Produits inclus
Effets
ProfileService uniquement
Le profil est immédiatement considéré comme supprimé dès que Privacy Service envoie la confirmation que la demande de suppression a été effectuée. Cependant, le graphique d’identités du profil reste et le profil peut potentiellement être reconstruit lorsque de nouvelles données avec les mêmes identités sont ingérées. Les données non personnellement identifiables associées au profil restent également dans le lac de données.
ProfileService et identity
Le profil et son graphique d’identité associé sont immédiatement supprimés dès que Privacy Service envoie la confirmation que la demande de suppression a été effectuée. Les données non personnellement identifiables associées au profil restent également dans le lac de données.
ProfileService et aepDataLake
Le profil est immédiatement supprimé dès que Privacy Service envoie la confirmation que la demande de suppression a été effectuée. Cependant, le graphique d’identités du profil reste et le profil peut potentiellement être reconstruit lorsque de nouvelles données avec les mêmes identités sont ingérées.

Lorsque le produit de lac de données répond que la demande a été reçue et est en cours de traitement, les données associées au profil sont supprimées de manière réversible et ne sont donc accessibles par aucun service de Experience Platform. Une fois la tâche terminée, les données sont complètement supprimées du lac de données.
ProfileService, identity et aepDataLake
Le profil et son graphique d’identité associé sont immédiatement supprimés dès que Privacy Service envoie la confirmation que la demande de suppression a été effectuée.

Lorsque le produit de lac de données répond que la demande a été reçue et est en cours de traitement, les données associées au profil sont supprimées de manière réversible et ne sont donc accessibles par aucun service de Experience Platform. Une fois la tâche terminée, les données sont complètement supprimées du lac de données.

Reportez-vous à la Privacy Service documentation pour plus d’informations sur le suivi des statuts des tâches.

Demandes de profil par rapport aux demandes d’identité

Si une requête de suppression est effectuée pour Profile (ProfileService) mais pas pour Identity Service (identity), la tâche résultante supprime les données d’attribut collectées pour un client (ou un ensemble de clients) mais ne supprime pas les associations établies dans le graphique d’identités.

Par exemple, une requête DELETE qui utilise l’email_id d’un client et supprime customer_id toutes les données d’attribut stockées sous ces identifiants. Cependant, toutes les données qui sont ensuite ingérées sous le même customer_id seront toujours associées au email_id approprié, car l’association existe toujours.

Pour supprimer le profil et toutes les associations d’identités pour un client donné, veillez à inclure le profil et le service d’identités en tant que produits cibles dans vos requêtes de suppression.

Limites des politiques de fusion

Privacy Service ne peut traiter les données Profile qu’à l’aide d’une politique de fusion qui n’effectue pas de combinaison d’identités. Si vous utilisez l’interface utilisateur pour confirmer que vos demandes d’accès à des informations personnelles sont en cours de traitement, assurez-vous d’utiliser une politique dont le type assemblage des identifiants est None. En d’autres termes, vous ne pouvez pas utiliser de politique de fusion dans laquelle l’assemblage des identifiants est défini sur graphique privé.

L’assemblage des identifiants de la politique de fusion est défini sur Aucun

Étapes suivantes

En lisant ce document, vous avez découvert les concepts importants liés au traitement des demandes d’accès à des informations personnelles dans Experience Platform. Pour mieux comprendre comment gérer les données d’identité et créer des tâches relatives à la confidentialité, continuez à lire la documentation fournie dans ce guide.

Pour plus d’informations sur le traitement des demandes d’accès à des informations personnelles pour les ressources Experience Platform qui ne sont pas utilisées par Profile, consultez le document sur le traitement des demandes d’accès à des informations personnelles dans le lac de données.

recommendation-more-help
54550d5b-f1a1-4065-a394-eb0f23a2c38b