Traitement des demandes dʼaccès à des informations personnelles dans Real-Time Customer Profile
Adobe Experience Platform Privacy Service traite les demandes des clients en matière dʼaccès, d’opt-out de vente ou de suppression de leurs données personnelles conformément aux réglementations de confidentialité telles que le Règlement général sur la protection des données (RGPD) et le California Consumer Privacy Act (CCPA).
Ce document couvre les concepts essentiels associés au traitement des demandes d’accès à des informations personnelles pour Real-Time Customer Profile dans Adobe Experience Platform.
Commencer
Ce guide nécessite une compréhension pratique des composants Platform suivants :
- Privacy Service : gère les demandes de clients souhaitant accéder à leurs données personnelles, en refuser la vente ou les effacer dans différentes applications Adobe Experience Cloud.
- Identity Service : résout le problème fondamental de la fragmentation des données d’expérience client en rapprochant les identités entre les appareils et les systèmes.
- Real-Time Customer Profile : fournit un profil client en temps réel unifié basé sur des données agrégées issues de plusieurs sources.
Compréhension des espaces de noms d’identité namespaces
Adobe Experience Platform Identity Service rapproche les données dʼidentité client entre les systèmes et les appareils. Identity Service utilise les espaces de noms d’identité pour fournir un contexte aux valeurs d’identité en les reliant à leur système d’origine. Un espace de noms peut représenter un concept générique tel qu’une adresse e-mail (« E-mail ») ou associer l’identité à une application spécifique telle qu’un identifiant Adobe Advertising Cloud ID (« AdCloud ») ou un identifiant Adobe Target (« TNTID »).
Le service d’identités conserve un stock d’espaces de nom d’identité définis globalement (standard) et par l’utilisateur (personnalisés). Les espaces de noms standard sont disponibles pour toutes les organisations (par exemple, « E-mail » et « ECID »), tandis que votre organisation peut aussi créer des espaces de noms personnalisés adaptés à ses besoins spécifiques.
Pour plus dʼinformations sur les espaces de noms dʼidentité dans Experience Platform, consultez la présentation de lʼespace de noms dʼidentité.
Envoi de requêtes submit
Les sections ci-dessous décrivent comment effectuer des demandes d’accès à des informations personnelles pour Real-Time Customer Profile en utilisant l’API ou l’interface utilisateur Privacy Service. Avant de lire ces sections, vous devez consulter la documentation API Privacy Service ou interface utilisateur Privacy Service ou la connaître. Ces documents fournissent des étapes complètes sur la manière d’envoyer une tâche de confidentialité, y compris sur la manière de formater correctement les données d’identité utilisateur envoyées dans les payloads de requête.
Il vous incombe de connaître toutes les données entrantes dans Platform ou le service de profil au moment d’une demande de suppression, car ces données seront insérées dans vos entrepôts d’enregistrements. Vous devez être judicieux lorsque vous ingérez des données qui ont été supprimées ou sont en cours de suppression.
Utilisation de l’API
Lors de la création de requêtes de tâche dans l’API, les identifiants fournis dans userIDs doivent utiliser un namespace et type. Un espace de noms d’identité valide reconnu par Identity Service doit être fourni pour la variable namespace, tandis que la variable type doit être standard ou unregistered (pour les espaces de noms standard et personnalisés, respectivement).
En outre, le tableau include de la payload de requête doit inclure les valeurs de produit pour les différentes banques de données vers lesquelles la requête est effectuée. Pour supprimer les données de profil associées à une identité, le tableau doit inclure la valeur ProfileService. Pour supprimer les associations de graphiques d’identités du client, le tableau doit inclure la valeur identity.
ProfileService et de identity dans le tableau include, reportez-vous à la section sur les demandes de profil et demandes d’identité plus loin dans ce document.La requête suivante crée une nouvelle tâche de confidentialité pour les données d’un seul client dans la boutique Profile. Deux valeurs d’identité sont fournies pour le client dans le tableau userIDs ; l’une utilisant l’espace de noms d’identité Email standard et l’autre utilisant un espace de noms Customer_ID personnalisé. Elle inclut également la valeur de produit pour Profile (ProfileService) dans le tableau include :
Requête
curl -X POST \
https://platform.adobe.io/data/core/privacy/jobs \
-H 'Authorization: Bearer {ACCESS_TOKEN}' \
-H 'x-api-key: {API_KEY}' \
-H 'x-gw-ims-org-id: {ORG_ID}' \
-H 'Content-Type: application/json' \
-d '{
"companyContexts": [
{
"namespace": "imsOrgID",
"value": "{ORG_ID}"
}
],
"users": [
{
"key": "user12345",
"action": ["access","delete"],
"userIDs": [
{
"namespace": "Email",
"value": "ajones@acme.com",
"type": "standard"
},
{
"namespace": "Customer_ID",
"value": "12345678",
"type": "unregistered"
}
]
}
],
"include": ["ProfileService","identity"],
"expandIds": false,
"priority": "normal",
"regulation": "ccpa"
}'
x-sandbox-name inclus dans la demande est ignoré par le système.Réponse du produit
Pour Profile Service, une fois la tâche de confidentialité terminée, une réponse est renvoyée au format JSON avec les informations concernant les ID utilisateur demandés.
{
"privacyResponse": {
"jobId": "7467850f-9698-11ed-8635-355435552164",
"response": [
{
"sandbox": "prod",
"mergePolicyId": "none",
"result": {
"person": {
"gender": "female"
},
"personalEmail": {
"address": "ajones@acme.com",
},
"identityMap": {
"crmid": [
{
"id": "5b7db37a-bc7a-46a2-a63e-2cfe7e1cc068"
}
]
}
}
},
{
"sandbox": "prod",
"mergePolicyId": "none",
"result": {
"person": {
"gender": "male"
},
"id": 12345678,
"identityMap": {
"crmid": [
{
"id": "e9d439f2-f5e4-4790-ad67-b13dbd89d52e"
}
]
}
}
}
]
}
}
Utilisation de l’interface utilisateur
Lors de la création de requêtes de tâche dans l’interface utilisateur, veillez à sélectionner AEP Data Lake et/ou Profile sous Products afin de traiter les tâches pour les données stockées respectivement dans le lac de données ou Real-Time Customer Profile.
Fragments de profil dans les requêtes de confidentialité fragments
Dans l’entrepôt de données Profile, les données personnelles d’un client individuel sont souvent composées de plusieurs fragments de profil, qui sont associés à la personne par le biais du graphique d’identités. Lors de l’envoi de demandes d’accès à des informations personnelles au magasin Profile, il est important de noter que les demandes sont traitées uniquement au niveau du fragment de profil, plutôt que sur l’ensemble du profil.
Prenons l’exemple d’une situation où vous stockez des données d’attributs du client dans trois jeux de données distincts, qui utilisent différents identifiants pour associer ces données à des clients individuels :
customer_idaddressemail_idfirstName, lastNameemail_idmlScoreL’un des jeux de données utilise customer_id comme identifiant principal, tandis que les deux autres utilisent email_id. Si vous deviez envoyer une demande d’accès à des informations personnelles (accès ou suppression) en utilisant uniquement email_id comme valeur d’identifiant utilisateur, seuls les attributs firstName, lastName et mlScore seraient traités, tandis que address ne seraient pas affectés.
Pour vous assurer que vos demandes d’accès à des informations personnelles traitent tous les attributs du client pertinents, vous devez fournir les valeurs d’identité principales de tous les jeux de données applicables où ces attributs peuvent être stockés (jusqu’à neuf identifiants par client). Consultez la section sur les champs d’identité dans les principes de base de la composition des schémas pour plus d’informations sur les champs généralement marqués comme identités.
Traitement des demandes de suppression delete
LorsquʼExperience Platform reçoit une requête DELETE de la part de Privacy Service, Platform envoie une confirmation à Privacy Service pour confirmer que la requête a été reçue et que les données concernées ont été marquées pour suppression. Les enregistrements sont ensuite supprimés une fois la tâche de confidentialité terminée.
Selon que vous avez également inclus Identity Service (identity) et le lac de données (aepDataLake) comme produits dans votre demande d’accès à des informations personnelles pour Profile (ProfileService), différents ensembles de données liés au profil sont supprimés du système à des moments potentiellement différents :
ProfileService uniquementProfileService et identityProfileService et aepDataLakeLorsque le produit de lac de données répond que la demande a été reçue et qu’il est en cours de traitement, les données associées au profil sont supprimées de manière réversible et ne sont donc accessibles par aucun service Platform. Une fois la tâche terminée, les données sont complètement supprimées du lac de données.
ProfileService, identity et aepDataLakeLorsque le produit de lac de données répond que la demande a été reçue et qu’il est en cours de traitement, les données associées au profil sont supprimées de manière réversible et ne sont donc accessibles par aucun service Platform. Une fois la tâche terminée, les données sont complètement supprimées du lac de données.
Reportez-vous à la Privacy Service documentation pour plus d’informations sur les états des tâches de suivi.
Requêtes de profil et requêtes d’identité profile-v-identity
Si une requête de suppression est effectuée pour Profile (ProfileService) mais pas pour Identity Service (identity), la tâche résultante supprime les données d’attribut collectées pour un client (ou un ensemble de clients) mais ne supprime pas les associations établies dans le graphique d’identités.
Par exemple, une requête de suppression qui utilise les email_id et customer_id d’un client supprime toutes les données d’attribut stockées sous ces ID. Cependant, toutes les données qui sont ensuite ingérées sous le même customer_id seront toujours associées au email_id approprié, car l’association existe toujours.
Pour supprimer le profil et toutes les associations d’identité pour un client donné, veillez à inclure Profile et Identity Service en tant que produits cibles dans vos demandes de suppression.
Limites des stratégies de fusion merge-policy-limitations
Privacy Service ne peut traiter que les données Profile à l’aide d’une stratégie de fusion qui n’effectue pas de combinaison d’identités. Si vous utilisez l’interface utilisateur pour confirmer si vos demandes d’accès à des informations personnelles sont en cours de traitement, assurez-vous que vous utilisez une stratégie avec None comme type d’assemblage d’identifiants. En d’autres termes, vous ne pouvez pas utiliser de stratégie de fusion pour laquelle le groupement d’identifiants est défini sur graphique privé.
Étapes suivantes
En lisant ce document, vous avez découvert les concepts importants liés au traitement des demandes d’accès à des informations personnelles dans Experience Platform. Pour mieux comprendre comment gérer les données d’identité et créer des tâches de confidentialité, continuez à lire la documentation fournie dans ce guide.
Pour plus d’informations sur le traitement des demandes d’accès à des informations personnelles pour les ressources Platform non utilisées par Profile, consultez le document sur le traitement des demandes d’accès à des informations personnelles dans le lac de données.