DocumentatieExperience PlatformHandleiding voor realtime klantprofiel

Behandeling van privacyverzoek in Real-Time Customer Profile

Last update: Wed May 29 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Onderwerpen:

Gemaakt voor:

  • Gebruiker

Adobe Experience Platform Privacy Service verwerkt verzoeken van klanten om toegang tot hun persoonsgegevens, om te weigeren deze te verkopen of om hun persoonsgegevens te verwijderen, zoals bepaald in privacyvoorschriften zoals de algemene gegevensbeschermingsverordening (GDPR), en California Consumer Privacy Act (CCPA).

In dit document worden de belangrijkste concepten besproken die betrekking hebben op de verwerking van verzoeken om privacy voor Real-Time Customer Profile in Adobe Experience Platform.

NOTE
In deze handleiding wordt alleen uitgelegd hoe u privacyverzoeken voor de profielgegevensopslag in Experience Platform kunt indienen. Als u ook privacyverzoeken voor het gegevensmeer van het Platform wilt maken, raadpleegt u de handleiding op verwerking van privacyverzoeken in het datumpigment in aanvulling op deze zelfstudie.
Raadpleeg voor meer informatie over het indienen van privacyverzoeken voor andere Adobe Experience Cloud-toepassingen de Documentatie Privacy Service.
IMPORTANT
De privacyaanvraag in deze handleiding doet het volgende niet B2B-niet-persoonentiteiten dekken.

Aan de slag

Deze handleiding vereist een goed begrip van het volgende: Platform componenten:

  • Privacy Service: Beheert verzoeken van klanten om hun persoonlijke gegevens in Adobe Experience Cloud-toepassingen te openen, uit de handel te nemen of te verwijderen.
  • Identity Service: Oplost de fundamentele uitdaging die door de fragmentatie van de gegevens van de klantenervaring wordt gesteld door identiteiten over apparaten en systemen te overbruggen.
  • Real-Time Customer Profile: Biedt een uniform, real-time consumentenprofiel dat is gebaseerd op geaggregeerde gegevens van meerdere bronnen.

Naamruimten voor identiteiten namespaces

Adobe Experience Platform Identity Service brugt de gegevens van de klantenidentiteit over systemen en apparaten. Identity Service gebruik naamruimten context te verschaffen aan identiteitswaarden door deze te koppelen aan hun systeem van oorsprong. Een naamruimte kan een algemeen concept vertegenwoordigen, zoals een e-mailadres ("e-mail") of de identiteit koppelen aan een specifieke toepassing, zoals een Adobe Advertising Cloud-id ("AdCloud") of een Adobe Target-id ("TNTID").

De Dienst van de identiteit handhaaft een opslag van globaal bepaalde (standaard) en user-defined (douane) identiteitsnamespaces. Standaard naamruimten zijn beschikbaar voor alle organisaties (bijvoorbeeld E-mail en ECID), terwijl uw organisatie aangepaste naamruimten kan maken die aan de specifieke behoeften voldoen.

Voor meer informatie over naamruimten in Experience Platform, zie de Overzicht van naamruimte in identiteit.

Verzoeken indienen submit

In de volgende secties wordt beschreven hoe u privacyverzoeken kunt indienen voor Real-Time Customer Profile met de Privacy Service API of UI. Voordat u deze secties leest, moet u de Privacy Service-API of UI PRIVACY SERVICE documentatie. Deze documenten bevatten volledige stappen voor het verzenden van een privacytaak, waaronder het correct indelen van verzonden identiteitsgegevens van gebruikers in aanvragen voor nuttige taken.

IMPORTANT
Privacy Service kan alleen verwerken Profile gegevens die een samenvoegbeleid gebruiken dat geen identiteitsstitching uitvoert. Zie de sectie over beleidsbeperkingen samenvoegen voor meer informatie .
Merk op dat de privacyverzoeken asynchroon binnen de regelgevende vereisten worden verwerkt, en de hoeveelheid tijd die zij om nemen te voltooien kan variëren. Als er wijzigingen optreden in uw Profile gegevens terwijl een verzoek nog wordt verwerkt, is het niet gegarandeerd dat die inkomende verslagen ook in dat verzoek zullen worden verwerkt. Alleen profielen die zich op het moment dat de privacytaak wordt aangevraagd in het archief met gegevens of profielen bevinden, kunnen worden verwijderd. Als u profielgegevens opgeeft die betrekking hebben op het onderwerp van een verwijderingsverzoek tijdens de verwijdertaak, is het niet gegarandeerd dat alle profielfragmenten worden verwijderd.
Het is uw verantwoordelijkheid om op de hoogte te zijn van binnenkomende gegevens in Platform of de Dienst van het Profiel op het tijdstip van een verwijderingsverzoek, aangezien die gegevens in uw verslagopslag zullen worden opgenomen. U moet voorzichtig zijn met het opnemen van gegevens die zijn verwijderd of worden verwijderd.

De API gebruiken

Bij het maken van taakaanvragen in de API, alle id's die binnen userIDs moet een specifieke namespace en type. Een geldige naamruimte identity erkend door Identity Service moet worden voorzien in namespace waarde, terwijl de type moet ofwel standard of unregistered (voor respectievelijk standaard- en aangepaste naamruimten).

NOTE
Afhankelijk van de identiteitsgrafiek en de manier waarop uw profielfragmenten in de gegevenssets van het platform worden gedistribueerd, moet u mogelijk meer dan één id voor elke klant opgeven. Zie de volgende sectie profielfragmenten voor meer informatie .

Bovendien include array van de aanvraag payload moet de productwaarden voor de verschillende gegevensopslagruimten bevatten waarnaar de aanvraag wordt verzonden. Als u de profielgegevens wilt verwijderen die aan een identiteit zijn gekoppeld, moet de array de waarde bevatten ProfileService. Om de verenigingen van de identiteitsgrafiek van de klant te schrappen, moet de serie de waarde omvatten identity.

NOTE
Zie de sectie over profielaanvragen en identiteitsverzoeken later in dit document vindt u gedetailleerde informatie over de effecten van het gebruik van ProfileService en identity binnen de include array.

Met het volgende verzoek wordt een nieuwe privacytaak gemaakt voor de gegevens van één klant in het dialoogvenster Profile opslaan. Er zijn twee identiteitswaarden voor de klant in de userIDs array; één met de standaard Email naamruimte identiteit en de andere naamruimte met behulp van een aangepaste naamruimte Customer_ID naamruimte. Het omvat ook de productwaarde voor Profile (ProfileService) in de include array:

Verzoek

curl -X POST \
  https://platform.adobe.io/data/core/privacy/jobs \
  -H 'Authorization: Bearer {ACCESS_TOKEN}' \
  -H 'x-api-key: {API_KEY}' \
  -H 'x-gw-ims-org-id: {ORG_ID}' \
  -H 'Content-Type: application/json' \
  -d '{
    "companyContexts": [
      {
        "namespace": "imsOrgID",
        "value": "{ORG_ID}"
      }
    ],
    "users": [
      {
        "key": "user12345",
        "action": ["access","delete"],
        "userIDs": [
          {
            "namespace": "Email",
            "value": "ajones@acme.com",
            "type": "standard"
          },
          {
            "namespace": "Customer_ID",
            "value": "12345678",
            "type": "unregistered"
          }
        ]
      }
    ],
    "include": ["ProfileService","identity"],
    "expandIds": false,
    "priority": "normal",
    "regulation": "ccpa"
}'
IMPORTANT
Het platform verwerkt privacyverzoeken over alle sandboxen die deel uitmaken van uw organisatie. Dientengevolge, x-sandbox-name header die in de aanvraag is opgenomen, wordt genegeerd door het systeem.

Productrespons

Als de privacytaak eenmaal is voltooid, wordt een antwoord in JSON-indeling geretourneerd met informatie over de aangevraagde gebruikers-id's.

{
    "privacyResponse": {
        "jobId": "7467850f-9698-11ed-8635-355435552164",
        "response": [
            {
                "sandbox": "prod",
                "mergePolicyId": "none",
                "result": {
                    "person": {
                        "gender": "female"
                    },
                    "personalEmail": {
                        "address": "ajones@acme.com",
                    },
                    "identityMap": {
                        "crmid": [
                            {
                                "id": "5b7db37a-bc7a-46a2-a63e-2cfe7e1cc068"
                            }
                        ]
                    }
                }
            },
            {
                "sandbox": "prod",
                "mergePolicyId": "none",
                "result": {
                    "person": {
                        "gender": "male"
                    },
                    "id": 12345678,
                    "identityMap": {
                        "crmid": [
                            {
                                "id": "e9d439f2-f5e4-4790-ad67-b13dbd89d52e"
                            }
                        ]
                    }
                }
            }
        ]
    }
}

UI gebruiken

Zorg ervoor dat u bij het maken van taakaanvragen in de gebruikersinterface AEP Data Lake en/of Profile krachtens Products om taken te verwerken voor gegevens die in het datumpeer of Real-Time Customer Profile, respectievelijk.

Een verzoek van de toegangstaak die in UI wordt gecreeerd, met de optie van het Profiel die onder Producten wordt geselecteerd

Profielfragmenten in privacyverzoeken fragments

In de Profile gegevensopslag, de persoonlijke gegevens voor een individuele klant zullen vaak van veelvoudige profielfragmenten bestaan, die met de persoon door de identiteitsgrafiek worden geassocieerd. Bij het indienen van privacyverzoeken bij de Profile Opslaan, is het belangrijk om op te merken dat verzoeken slechts op profiel-fragment niveau, eerder dan het volledige profiel worden verwerkt.

Bijvoorbeeld, overweeg een situatie waar u de gegevens van de klantenattributen in drie afzonderlijke datasets opslaat, die verschillende herkenningstekens gebruiken om die gegevens met individuele klanten te associëren:

Naam gegevensset
Primair identiteitsveld
Opgeslagen kenmerken
Dataset 1
customer_id
address
Gegevensset 2
email_id
firstName, lastName
Gegevensset 3
email_id
mlScore

Een van de gegevenssets gebruikt customer_id als primair identificatiemiddel, terwijl de andere twee email_id. Als u een privacyverzoek (toegang of verwijdering) alleen wilt verzenden met email_id als de gebruiker-id-waarde, alleen de firstName, lastName, en mlScore kenmerken worden verwerkt, terwijl address niet worden beïnvloed.

Om ervoor te zorgen dat uw privacyverzoeken alle relevante klantenattributen verwerken, moet u de primaire identiteitswaarden voor alle toepasselijke datasets verstrekken waar die attributen (tot een maximum van negen IDs per klant) kunnen worden opgeslagen. Zie de sectie over identiteitsvelden in de grondbeginselen van de schemacompositie voor meer informatie over velden die algemeen als identiteiten zijn gemarkeerd.

Verzoek om verwerking verwijderen delete

Wanneer Experience Platform ontvangt een verwijderingsverzoek van Privacy Service, Platform stuurt bevestiging naar Privacy Service dat het verzoek is ontvangen en de betrokken gegevens zijn gemarkeerd voor verwijdering. De records worden vervolgens verwijderd nadat de privacytaak is voltooid.

IMPORTANT
De verzoeken om privacy te schrappen zijn niet onmiddellijk en kunnen variëren afhankelijk van de betrokken diensten en andere beïnvloedende factoren zoals geografische plaats. De termijn voor het voltooien van privacytaken kan variëren van 15 tot 45 dagen, maar wordt niet gegarandeerd.

Afhankelijk van of u ook Identiteitsservice hebt opgenomen (identity) en het datumpeer (aepDataLake) als producten in uw privacyaanvraag voor profiel (ProfileService), worden verschillende gegevenssets met betrekking tot het profiel op mogelijk verschillende tijdstippen uit het systeem verwijderd:

Producten inbegrepen
Effecten
ProfileService alleen
Het profiel wordt onmiddellijk verwijderd zodra Platform de bevestiging verzendt dat het verwijderingsverzoek is ontvangen. De identiteitsgrafiek van het profiel blijft echter ongewijzigd en het profiel kan mogelijk opnieuw worden samengesteld als nieuwe gegevens met dezelfde identiteiten worden opgenomen. De gegevens die aan het profiel zijn gekoppeld, blijven ook in het datumpeer staan.
ProfileService en identity
Het profiel en de bijbehorende identiteitsgrafiek worden onmiddellijk verwijderd zodra Platform de bevestiging verzendt dat het verwijderingsverzoek is ontvangen. De gegevens die aan het profiel zijn gekoppeld, blijven in het datumpeer.
ProfileService en aepDataLake
Het profiel wordt onmiddellijk verwijderd zodra Platform de bevestiging verzendt dat het verwijderingsverzoek is ontvangen. De identiteitsgrafiek van het profiel blijft echter ongewijzigd en het profiel kan mogelijk opnieuw worden samengesteld als nieuwe gegevens met dezelfde identiteiten worden opgenomen.

Wanneer het gegevens meer product antwoordt dat het verzoek werd ontvangen en momenteel verwerkt, worden de gegevens verbonden aan het profiel zachte geschrapt en zijn daarom niet toegankelijk door om het even welk Platform service. Zodra de baan wordt voltooid, worden de gegevens volledig verwijderd uit het gegevens meer.
ProfileService, identity, en aepDataLake
Het profiel en de bijbehorende identiteitsgrafiek worden onmiddellijk verwijderd zodra Platform de bevestiging verzendt dat het verwijderingsverzoek is ontvangen.

Wanneer het gegevens meer product antwoordt dat het verzoek werd ontvangen en momenteel verwerkt, worden de gegevens verbonden aan het profiel zachte geschrapt en zijn daarom niet toegankelijk door om het even welk Platform service. Zodra de baan wordt voltooid, worden de gegevens volledig verwijderd uit het gegevens meer.

Zie de Privacy Service documentatie voor meer informatie over het bijhouden van de taakstatus.

Profielaanvragen versus identiteitsverzoeken profile-v-identity

Als een verwijderaanvraag is ingediend voor Profiel (ProfileService), maar niet de identiteitsdienst (identity), verwijdert de resulterende baan de verzamelde kenmerkgegevens voor een klant (of een reeks klanten) maar verwijdert niet de verenigingen die in de identiteitsgrafiek worden gevestigd.

Bijvoorbeeld, een schrappingsverzoek dat een klant gebruikt email_id en customer_id verwijdert alle kenmerkgegevens die onder die id's zijn opgeslagen. Gegevens die daarna onder dezelfde customer_id zal nog steeds worden geassocieerd met de passende email_id, aangezien de associatie nog steeds bestaat.

Om het profiel en alle identiteitskoppelingen voor een bepaalde klant te verwijderen, zorg ervoor om zowel de Dienst van het Profiel als van de Identiteit als doelproducten in uw schrappingsverzoeken te omvatten.

Beleidsbeperkingen samenvoegen merge-policy-limitations

Privacy Service kan alleen verwerken Profile gegevens die een samenvoegbeleid gebruiken dat geen identiteitsstitching uitvoert. Als u de UI gebruikt om te bevestigen of uw privacyverzoeken worden verwerkt, zorg ervoor dat u een beleid gebruikt met None als ID stitching type. Met andere woorden, u kunt geen samenvoegbeleid gebruiken waarbij ID stitching is ingesteld op Private graph.

De ID-instelling van het samenvoegbeleid is ingesteld op Geen

Volgende stappen

Door dit document te lezen, hebt u kennis gemaakt met de belangrijke concepten die betrekking hebben op het verwerken van privacyverzoeken in Experience Platform. Als u meer inzicht wilt in de manier waarop u identiteitsgegevens kunt beheren en privacytaken kunt maken, blijft u de documentatie in deze handleiding lezen.

Voor informatie over het verwerken van privacyverzoeken voor Platform middelen die niet door Profile, zie het document op verwerking van privacyverzoeken in het datumpigment.

recommendation-more-help
54550d5b-f1a1-4065-a394-eb0f23a2c38b