Elaborazione della richiesta di accesso a dati personali in Real-Time Customer Profile
Adobe Experience Platform Privacy Service elabora le richieste dei clienti di accedere ai propri dati personali, di rifiutarne la vendita o di eliminarli, in conformità alle normative sulla privacy, come il Regolamento generale sulla protezione dei dati (RGPD) e California Consumer Privacy Act (CCPA).
Questo documento descrive i concetti essenziali relativi all'elaborazione delle richieste di accesso a dati personali per Real-Time Customer Profile in Adobe Experience Platform.
Introduzione
Questa guida richiede una buona conoscenza dei seguenti Platform componenti:
- Privacy Service: gestisce le richieste dei clienti di accedere, rinunciare alle vendite o eliminare i propri dati personali nelle applicazioni Adobe Experience Cloud.
- Identity Service: risolve la sfida fondamentale posta dalla frammentazione dei dati sull'esperienza del cliente collegando le identità tra dispositivi e sistemi.
- Real-Time Customer Profile: fornisce un profilo consumer unificato e in tempo reale basato su dati aggregati provenienti da più origini.
Comprendere gli spazi dei nomi delle identità namespaces
Adobe Experience Platform Identity Service esegue il bridging dei dati di identità del cliente tra sistemi e dispositivi. Identity Service utilizza spazi dei nomi di identità per fornire contesto ai valori di identità tramite la relazione con il proprio sistema di origine. Uno spazio dei nomi può rappresentare un concetto generico come un indirizzo e-mail ("E-mail") o associare l’identità a un’applicazione specifica, come un Adobe Advertising Cloud ID ("AdCloud") o un Adobe Target ID ("TNTID").
Identity Service gestisce un archivio di spazi dei nomi di identità definiti a livello globale (standard) e definiti dall’utente (personalizzati). Gli spazi dei nomi standard sono disponibili per tutte le organizzazioni (ad esempio, "E-mail" e "ECID"), mentre l’organizzazione può anche creare spazi dei nomi personalizzati in base alle sue esigenze specifiche.
Per ulteriori informazioni sugli spazi dei nomi delle identità in Experience Platform, vedere panoramica dello spazio dei nomi delle identità.
Invio di richieste submit
Le sezioni seguenti descrivono come effettuare richieste di accesso a dati personali per Real-Time Customer Profile utilizzando l'API o l'interfaccia utente di Privacy Service. Prima di leggere queste sezioni, è necessario rivedere o tenere presente la documentazione dell'API Privacy Service o dell'interfaccia utente Privacy Service. Questi documenti forniscono i passaggi completi su come inviare un processo di privacy, incluso come formattare correttamente i dati di identità utente inviati nei payload di richiesta.
È tua responsabilità essere a conoscenza di eventuali dati in arrivo in Platform o nel servizio profili al momento di una richiesta di cancellazione, in quanto tali dati verranno inseriti negli archivi record. Devi essere prudente nell’acquisire i dati che sono stati eliminati o che sono in corso di eliminazione.
Mediante l’API
Durante la creazione di richieste di processi nell'API, qualsiasi ID fornito in userIDs
deve utilizzare un namespace
e un type
specifici. È necessario fornire uno spazio dei nomi identity valido riconosciuto da Identity Service per il valore namespace
, mentre type
deve essere standard
o unregistered
(rispettivamente per gli spazi dei nomi standard e personalizzati).
Inoltre, l'array include
del payload della richiesta deve includere i valori del prodotto per i diversi archivi di dati a cui viene effettuata la richiesta. Per eliminare i dati di profilo associati a un'identità, l'array deve includere il valore ProfileService
. Per eliminare le associazioni del grafico delle identità del cliente, l'array deve includere il valore identity
.
ProfileService
e identity
nell'array include
, vedere la sezione relativa alle richieste di profilo e di identità più avanti in questo documento.La richiesta seguente crea un nuovo processo di privacy per i dati di un singolo cliente nell'archivio Profile. Nell'array userIDs
sono forniti due valori di identità per il cliente: uno utilizza lo spazio dei nomi di identità standard Email
e l'altro utilizza uno spazio dei nomi personalizzato Customer_ID
. Include inoltre il valore del prodotto per Profile (ProfileService
) nell'array include
:
Richiesta
curl -X POST \
https://platform.adobe.io/data/core/privacy/jobs \
-H 'Authorization: Bearer {ACCESS_TOKEN}' \
-H 'x-api-key: {API_KEY}' \
-H 'x-gw-ims-org-id: {ORG_ID}' \
-H 'Content-Type: application/json' \
-d '{
"companyContexts": [
{
"namespace": "imsOrgID",
"value": "{ORG_ID}"
}
],
"users": [
{
"key": "user12345",
"action": ["access","delete"],
"userIDs": [
{
"namespace": "Email",
"value": "ajones@acme.com",
"type": "standard"
},
{
"namespace": "Customer_ID",
"value": "12345678",
"type": "unregistered"
}
]
}
],
"include": ["ProfileService","identity"],
"expandIds": false,
"priority": "normal",
"regulation": "ccpa"
}'
x-sandbox-name
inclusa nella richiesta viene ignorata dal sistema.Risposta prodotto
Per Profile Service, una volta completato il processo di accesso a dati personali, viene restituita una risposta in formato JSON con le informazioni relative agli ID utente richiesti.
{
"privacyResponse": {
"jobId": "7467850f-9698-11ed-8635-355435552164",
"response": [
{
"sandbox": "prod",
"mergePolicyId": "none",
"result": {
"person": {
"gender": "female"
},
"personalEmail": {
"address": "ajones@acme.com",
},
"identityMap": {
"crmid": [
{
"id": "5b7db37a-bc7a-46a2-a63e-2cfe7e1cc068"
}
]
}
}
},
{
"sandbox": "prod",
"mergePolicyId": "none",
"result": {
"person": {
"gender": "male"
},
"id": 12345678,
"identityMap": {
"crmid": [
{
"id": "e9d439f2-f5e4-4790-ad67-b13dbd89d52e"
}
]
}
}
}
]
}
}
Utilizzo dell’interfaccia utente
Durante la creazione di richieste di processi nell'interfaccia utente, assicurati di selezionare AEP Data Lake e/o Profilo in Prodotti per elaborare i processi per i dati archiviati nel data lake o Real-Time Customer Profile, rispettivamente.
Frammenti di profilo nelle richieste di accesso a dati personali fragments
Nell'archivio dati Profile, i dati personali di un singolo cliente sono spesso costituiti da più frammenti di profilo associati alla persona tramite il grafico delle identità. Quando si inviano richieste di accesso a dati personali all'archivio Profile, è importante notare che le richieste vengono elaborate solo a livello di frammento di profilo, anziché all'intero profilo.
Ad esempio, considera una situazione in cui stai memorizzando i dati degli attributi del cliente in tre set di dati separati, che utilizzano identificatori diversi per associare tali dati ai singoli clienti:
customer_id
address
email_id
firstName
, lastName
email_id
mlScore
Uno dei set di dati utilizza customer_id
come identificatore primario, mentre gli altri due utilizzano email_id
. Se si inviasse una richiesta di privacy (accesso o eliminazione) utilizzando solo email_id
come valore ID utente, verrebbero elaborati solo gli attributi firstName
, lastName
e mlScore
, mentre address
non verrebbe influenzato.
Per garantire che le richieste di privacy elaborino tutti gli attributi pertinenti del cliente, devi fornire i valori di identità primaria per tutti i set di dati applicabili in cui tali attributi possono essere memorizzati (fino a un massimo di nove ID per cliente). Per ulteriori informazioni sui campi comunemente contrassegnati come identità, consulta la sezione sui campi di identità nelle nozioni di base della composizione dello schema.
Elaborazione richiesta di eliminazione delete
Quando Experience Platform riceve una richiesta di eliminazione da Privacy Service, Platform invia una conferma a Privacy Service che la richiesta è stata ricevuta e che i dati interessati sono stati contrassegnati per l'eliminazione. I record vengono quindi rimossi al termine del processo di privacy.
A seconda che il servizio Identity (identity
) e il data lake (aepDataLake
) siano stati inclusi o meno come prodotti nella richiesta di accesso a dati personali per il profilo (ProfileService
), diversi set di dati relativi al profilo vengono rimossi dal sistema in momenti potenzialmente diversi:
ProfileService
ProfileService
e identity
ProfileService
e aepDataLake
Quando il prodotto del data lake risponde che la richiesta è stata ricevuta ed è in fase di elaborazione, i dati associati al profilo vengono eliminati in modo non permanente e pertanto non sono accessibili da alcun servizio Platform. Una volta completato il processo, i dati vengono rimossi completamente dal data lake.
ProfileService
, identity
e aepDataLake
Quando il prodotto del data lake risponde che la richiesta è stata ricevuta ed è in fase di elaborazione, i dati associati al profilo vengono eliminati in modo non permanente e pertanto non sono accessibili da alcun servizio Platform. Una volta completato il processo, i dati vengono rimossi completamente dal data lake.
Per ulteriori informazioni sugli stati dei processi di tracciamento, consulta la Privacy Service documentazione.
Richieste di profilo e richieste di identità profile-v-identity
Se viene effettuata una richiesta di eliminazione per il profilo (ProfileService
) ma non per Identity Service (identity
), il processo risultante rimuove i dati degli attributi raccolti per un cliente (o un set di clienti) ma non le associazioni stabilite nel grafico delle identità.
Ad esempio, una richiesta di eliminazione che utilizza email_id
e customer_id
di un cliente rimuove tutti i dati degli attributi memorizzati con tali ID. Tuttavia, i dati successivamente acquisiti con lo stesso customer_id
continueranno a essere associati a email_id
appropriato, poiché l'associazione esiste ancora.
Per rimuovere il profilo e tutte le associazioni di identità per un determinato cliente, assicurati di includere sia Profilo che Identity Service come prodotti di destinazione nelle richieste di eliminazione.
Limitazioni dei criteri di unione merge-policy-limitations
Privacy Service è in grado di elaborare solo i dati Profile utilizzando un criterio di unione che non esegue l'unione delle identità. Se utilizzi l'interfaccia utente per confermare se le richieste di accesso a dati personali vengono elaborate, assicurati di utilizzare un criterio con None come tipo ID stitching. In altre parole, non è possibile utilizzare un criterio di unione in cui l'unione ID è impostata su Private Graph.
Passaggi successivi
Dopo aver letto questo documento, ti verranno presentati i concetti importanti relativi all'elaborazione delle richieste di accesso a dati personali in Experience Platform. Per comprendere meglio come gestire i dati di identità e creare processi relativi alla privacy, continua a leggere la documentazione fornita in questa guida.
Per informazioni sull'elaborazione delle richieste di accesso a dati personali per le risorse Platform non utilizzate da Profile, vedere il documento sull'elaborazione delle richieste di accesso a dati personali nel data lake.