Behandeling van privacyverzoek in Real-Time Customer Profile
Adobe Experience Platform Privacy Service verwerkt verzoeken van klanten om toegang tot hun persoonsgegevens, om te weigeren deze te verkopen of om hun persoonsgegevens te verwijderen, zoals bepaald in privacyvoorschriften zoals de algemene gegevensbeschermingsverordening (GDPR), en California Consumer Privacy Act (CCPA).
In dit document worden de belangrijkste concepten besproken die betrekking hebben op de verwerking van verzoeken om privacy voor Real-Time Customer Profile in Adobe Experience Platform.
Aan de slag
Deze handleiding vereist een goed begrip van het volgende: Platform componenten:
- Privacy Service: Beheert verzoeken van klanten om hun persoonlijke gegevens in Adobe Experience Cloud-toepassingen te openen, uit de handel te nemen of te verwijderen.
- Identity Service: Oplost de fundamentele uitdaging die door de fragmentatie van de gegevens van de klantenervaring wordt gesteld door identiteiten over apparaten en systemen te overbruggen.
- Real-Time Customer Profile: Biedt een uniform, real-time consumentenprofiel dat is gebaseerd op geaggregeerde gegevens van meerdere bronnen.
Naamruimten voor identiteiten namespaces
Adobe Experience Platform Identity Service brugt de gegevens van de klantenidentiteit over systemen en apparaten. Identity Service gebruik naamruimten context te verschaffen aan identiteitswaarden door deze te koppelen aan hun systeem van oorsprong. Een naamruimte kan een algemeen concept vertegenwoordigen, zoals een e-mailadres ("e-mail") of de identiteit koppelen aan een specifieke toepassing, zoals een Adobe Advertising Cloud-id ("AdCloud") of een Adobe Target-id ("TNTID").
De Dienst van de identiteit handhaaft een opslag van globaal bepaalde (standaard) en user-defined (douane) identiteitsnamespaces. Standaard naamruimten zijn beschikbaar voor alle organisaties (bijvoorbeeld E-mail en ECID), terwijl uw organisatie aangepaste naamruimten kan maken die aan de specifieke behoeften voldoen.
Voor meer informatie over naamruimten in Experience Platform, zie de Overzicht van naamruimte in identiteit.
Verzoeken indienen submit
In de volgende secties wordt beschreven hoe u privacyverzoeken kunt indienen voor Real-Time Customer Profile met de Privacy Service API of UI. Voordat u deze secties leest, moet u de Privacy Service-API of UI PRIVACY SERVICE documentatie. Deze documenten bevatten volledige stappen voor het verzenden van een privacytaak, waaronder het correct indelen van verzonden identiteitsgegevens van gebruikers in aanvragen voor nuttige taken.
Het is uw verantwoordelijkheid om op de hoogte te zijn van binnenkomende gegevens in Platform of de Dienst van het Profiel op het tijdstip van een verwijderingsverzoek, aangezien die gegevens in uw verslagopslag zullen worden opgenomen. U moet voorzichtig zijn met het opnemen van gegevens die zijn verwijderd of worden verwijderd.
De API gebruiken
Bij het maken van taakaanvragen in de API, alle id's die binnen userIDs
moet een specifieke namespace
en type
. Een geldige naamruimte identity erkend door Identity Service moet worden voorzien in namespace
waarde, terwijl de type
moet ofwel standard
of unregistered
(voor respectievelijk standaard- en aangepaste naamruimten).
Bovendien include
array van de aanvraag payload moet de productwaarden voor de verschillende gegevensopslagruimten bevatten waarnaar de aanvraag wordt verzonden. Als u de profielgegevens wilt verwijderen die aan een identiteit zijn gekoppeld, moet de array de waarde bevatten ProfileService
. Om de verenigingen van de identiteitsgrafiek van de klant te schrappen, moet de serie de waarde omvatten identity
.
ProfileService
en identity
binnen de include
array.Met het volgende verzoek wordt een nieuwe privacytaak gemaakt voor de gegevens van één klant in het dialoogvenster Profile opslaan. Er zijn twee identiteitswaarden voor de klant in de userIDs
array; één met de standaard Email
naamruimte identiteit en de andere naamruimte met behulp van een aangepaste naamruimte Customer_ID
naamruimte. Het omvat ook de productwaarde voor Profile (ProfileService
) in de include
array:
Verzoek
curl -X POST \
https://platform.adobe.io/data/core/privacy/jobs \
-H 'Authorization: Bearer {ACCESS_TOKEN}' \
-H 'x-api-key: {API_KEY}' \
-H 'x-gw-ims-org-id: {ORG_ID}' \
-H 'Content-Type: application/json' \
-d '{
"companyContexts": [
{
"namespace": "imsOrgID",
"value": "{ORG_ID}"
}
],
"users": [
{
"key": "user12345",
"action": ["access","delete"],
"userIDs": [
{
"namespace": "Email",
"value": "ajones@acme.com",
"type": "standard"
},
{
"namespace": "Customer_ID",
"value": "12345678",
"type": "unregistered"
}
]
}
],
"include": ["ProfileService","identity"],
"expandIds": false,
"priority": "normal",
"regulation": "ccpa"
}'
x-sandbox-name
header die in de aanvraag is opgenomen, wordt genegeerd door het systeem.Productrespons
Als de privacytaak eenmaal is voltooid, wordt een antwoord in JSON-indeling geretourneerd met informatie over de aangevraagde gebruikers-id's.
{
"privacyResponse": {
"jobId": "7467850f-9698-11ed-8635-355435552164",
"response": [
{
"sandbox": "prod",
"mergePolicyId": "none",
"result": {
"person": {
"gender": "female"
},
"personalEmail": {
"address": "ajones@acme.com",
},
"identityMap": {
"crmid": [
{
"id": "5b7db37a-bc7a-46a2-a63e-2cfe7e1cc068"
}
]
}
}
},
{
"sandbox": "prod",
"mergePolicyId": "none",
"result": {
"person": {
"gender": "male"
},
"id": 12345678,
"identityMap": {
"crmid": [
{
"id": "e9d439f2-f5e4-4790-ad67-b13dbd89d52e"
}
]
}
}
}
]
}
}
UI gebruiken
Zorg ervoor dat u bij het maken van taakaanvragen in de gebruikersinterface AEP Data Lake en/of Profile krachtens Products om taken te verwerken voor gegevens die in het datumpeer of Real-Time Customer Profile, respectievelijk.
Profielfragmenten in privacyverzoeken fragments
In de Profile gegevensopslag, de persoonlijke gegevens voor een individuele klant zullen vaak van veelvoudige profielfragmenten bestaan, die met de persoon door de identiteitsgrafiek worden geassocieerd. Bij het indienen van privacyverzoeken bij de Profile Opslaan, is het belangrijk om op te merken dat verzoeken slechts op profiel-fragment niveau, eerder dan het volledige profiel worden verwerkt.
Bijvoorbeeld, overweeg een situatie waar u de gegevens van de klantenattributen in drie afzonderlijke datasets opslaat, die verschillende herkenningstekens gebruiken om die gegevens met individuele klanten te associëren:
customer_id
address
email_id
firstName
, lastName
email_id
mlScore
Een van de gegevenssets gebruikt customer_id
als primair identificatiemiddel, terwijl de andere twee email_id
. Als u een privacyverzoek (toegang of verwijdering) alleen wilt verzenden met email_id
als de gebruiker-id-waarde, alleen de firstName
, lastName
, en mlScore
kenmerken worden verwerkt, terwijl address
niet worden beïnvloed.
Om ervoor te zorgen dat uw privacyverzoeken alle relevante klantenattributen verwerken, moet u de primaire identiteitswaarden voor alle toepasselijke datasets verstrekken waar die attributen (tot een maximum van negen IDs per klant) kunnen worden opgeslagen. Zie de sectie over identiteitsvelden in de grondbeginselen van de schemacompositie voor meer informatie over velden die algemeen als identiteiten zijn gemarkeerd.
Verzoek om verwerking verwijderen delete
Wanneer Experience Platform ontvangt een verwijderingsverzoek van Privacy Service, Platform stuurt bevestiging naar Privacy Service dat het verzoek is ontvangen en de betrokken gegevens zijn gemarkeerd voor verwijdering. De records worden vervolgens verwijderd nadat de privacytaak is voltooid.
Afhankelijk van of u ook Identiteitsservice hebt opgenomen (identity
) en het datumpeer (aepDataLake
) als producten in uw privacyaanvraag voor profiel (ProfileService
), worden verschillende gegevenssets met betrekking tot het profiel op mogelijk verschillende tijdstippen uit het systeem verwijderd:
ProfileService
alleenProfileService
en identity
ProfileService
en aepDataLake
Wanneer het gegevens meer product antwoordt dat het verzoek werd ontvangen en momenteel verwerkt, worden de gegevens verbonden aan het profiel zachte geschrapt en zijn daarom niet toegankelijk door om het even welk Platform service. Zodra de baan wordt voltooid, worden de gegevens volledig verwijderd uit het gegevens meer.
ProfileService
, identity
, en aepDataLake
Wanneer het gegevens meer product antwoordt dat het verzoek werd ontvangen en momenteel verwerkt, worden de gegevens verbonden aan het profiel zachte geschrapt en zijn daarom niet toegankelijk door om het even welk Platform service. Zodra de baan wordt voltooid, worden de gegevens volledig verwijderd uit het gegevens meer.
Zie de Privacy Service documentatie voor meer informatie over het bijhouden van de taakstatus.
Profielaanvragen versus identiteitsverzoeken profile-v-identity
Als een verwijderaanvraag is ingediend voor Profiel (ProfileService
), maar niet de identiteitsdienst (identity
), verwijdert de resulterende baan de verzamelde kenmerkgegevens voor een klant (of een reeks klanten) maar verwijdert niet de verenigingen die in de identiteitsgrafiek worden gevestigd.
Bijvoorbeeld, een schrappingsverzoek dat een klant gebruikt email_id
en customer_id
verwijdert alle kenmerkgegevens die onder die id's zijn opgeslagen. Gegevens die daarna onder dezelfde customer_id
zal nog steeds worden geassocieerd met de passende email_id
, aangezien de associatie nog steeds bestaat.
Om het profiel en alle identiteitskoppelingen voor een bepaalde klant te verwijderen, zorg ervoor om zowel de Dienst van het Profiel als van de Identiteit als doelproducten in uw schrappingsverzoeken te omvatten.
Beleidsbeperkingen samenvoegen merge-policy-limitations
Privacy Service kan alleen verwerken Profile gegevens die een samenvoegbeleid gebruiken dat geen identiteitsstitching uitvoert. Als u de UI gebruikt om te bevestigen of uw privacyverzoeken worden verwerkt, zorg ervoor dat u een beleid gebruikt met None als ID stitching type. Met andere woorden, u kunt geen samenvoegbeleid gebruiken waarbij ID stitching is ingesteld op Private graph.
Volgende stappen
Door dit document te lezen, hebt u kennis gemaakt met de belangrijke concepten die betrekking hebben op het verwerken van privacyverzoeken in Experience Platform. Als u meer inzicht wilt in de manier waarop u identiteitsgegevens kunt beheren en privacytaken kunt maken, blijft u de documentatie in deze handleiding lezen.
Voor informatie over het verwerken van privacyverzoeken voor Platform middelen die niet door Profile, zie het document op verwerking van privacyverzoeken in het datumpigment.