DocumentatieExperience PlatformHandleiding voor Real-time klantprofiel

Behandeling van privacyaanvraag in Real-Time Customer Profile

Last update: Tue Jul 16 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Onderwerpen:

Gemaakt voor:

  • Gebruiker

Adobe Experience Platform Privacy Service verwerkt verzoeken van klanten om toegang te krijgen tot, zich uit de verkoop te sluiten van of hun persoonsgegevens te verwijderen, zoals is vastgelegd in privacyregels zoals de General Data Protection Regulation (GDPR) en California Consumer Privacy Act (CCPA).

In dit document worden de belangrijkste concepten besproken die betrekking hebben op het verwerken van privacyverzoeken voor Real-Time Customer Profile in Adobe Experience Platform.

NOTE
In deze handleiding wordt alleen uitgelegd hoe u privacyverzoeken voor de profielgegevensopslag in Experience Platform kunt indienen. Als u ook van plan bent om privacyverzoeken voor het de gegevensmeer van het Platform te maken, verwijs naar de gids over verwerking van het privacyverzoek in het gegevens meernaast dit leerprogramma.
Voor stappen op hoe te om privacyverzoeken voor andere toepassingen van Adobe Experience Cloud te maken, verwijs naar de documentatie van de Privacy Service.
IMPORTANT
Het privacyverzoek in deze gids ​behandelt geen B2B niet-persoonentiteiten.

Aan de slag

Deze handleiding vereist een goed begrip van de volgende Platform -componenten:

  • Privacy Service: Beheert verzoeken van klanten om toegang te krijgen tot, uit de verkoop te stappen of hun persoonlijke gegevens te verwijderen in Adobe Experience Cloud-toepassingen.
  • Identity Service: lost de fundamentele uitdaging op die door de fragmentatie van de gegevens van de klantenervaring wordt gesteld door identiteiten over apparaten en systemen te overbruggen.
  • Real-Time Customer Profile: biedt een uniform, real-time consumentenprofiel dat is gebaseerd op geaggregeerde gegevens van meerdere bronnen.

Naamruimten voor identiteiten namespaces

Adobe Experience Platform Identity Service biedt een brug tussen identiteitsgegevens van klanten op systemen en apparaten. Identity Service gebruikt identiteit namespaces om context aan identiteitswaarden te verstrekken door hen op hun systeem van oorsprong met elkaar in verband te brengen. Een naamruimte kan een algemeen concept vertegenwoordigen, zoals een e-mailadres ("e-mail") of de identiteit koppelen aan een specifieke toepassing, zoals een Adobe Advertising Cloud-id ("AdCloud") of een Adobe Target-id ("TNTID").

De Dienst van de identiteit handhaaft een opslag van globaal bepaalde (standaard) en user-defined (douane) identiteitsnamespaces. Standaard naamruimten zijn beschikbaar voor alle organisaties (bijvoorbeeld E-mail en ECID), terwijl uw organisatie aangepaste naamruimten kan maken die aan de specifieke behoeften voldoen.

Voor meer informatie over identiteit namespaces in Experience Platform, zie het overzicht van identiteitskaart namespace.

Verzoeken indienen submit

In de onderstaande secties wordt beschreven hoe u privacyverzoeken voor Real-Time Customer Profile kunt indienen met de API of UI van Privacy Service . Alvorens deze secties te lezen, zou u moeten herzien, of zich bewust zijn van, de Privacy Service APIof Privacy Service UIdocumentatie. Deze documenten bevatten volledige stappen voor het verzenden van een privacytaak, waaronder het correct indelen van verzonden identiteitsgegevens van gebruikers in aanvragen voor nuttige taken.

IMPORTANT
Privacy Service kan Profile gegevens alleen verwerken met behulp van een samenvoegbeleid dat geen identiteitsstitching uitvoert. Zie de sectie over de beperkingen van het samenvoegingsbeleidvoor meer informatie.
Merk op dat de privacyverzoeken asynchroon binnen de regelgevende vereisten worden verwerkt, en de hoeveelheid tijd die zij om nemen te voltooien kan variëren. Als er wijzigingen optreden in uw Profile -gegevens terwijl een aanvraag nog wordt verwerkt, is het niet zeker dat die inkomende records ook in dat verzoek worden verwerkt. Alleen profielen die zich op het moment dat de privacytaak wordt aangevraagd in het archief met gegevens of profielen bevinden, kunnen worden verwijderd. Als u profielgegevens opgeeft die betrekking hebben op het onderwerp van een verwijderingsverzoek tijdens de verwijdertaak, is het niet gegarandeerd dat alle profielfragmenten worden verwijderd.
Het is uw verantwoordelijkheid om op de hoogte te zijn van binnenkomende gegevens in Platform of de Dienst van het Profiel op het tijdstip van een verwijderingsverzoek, aangezien die gegevens in uw verslagopslag zullen worden opgenomen. U moet voorzichtig zijn met het opnemen van gegevens die zijn verwijderd of worden verwijderd.

De API gebruiken

Bij het maken van taakaanvragen in de API moeten alle id's in userIDs een specifieke namespace en type gebruiken. Een geldige identiteitskaart namespacedie door Identity Service wordt erkend moet voor de namespace waarde worden verstrekt, terwijl type of standard of unregistered (voor standaard en douanenaamruimten, respectievelijk) moet zijn.

NOTE
Afhankelijk van de identiteitsgrafiek en de manier waarop uw profielfragmenten in de gegevenssets van het platform worden gedistribueerd, moet u mogelijk meer dan één id voor elke klant opgeven. Zie de volgende sectie profielfragmentenvoor meer informatie.

Bovendien moet de include -array van de payload van de aanvraag de productwaarden voor de verschillende gegevensopslagruimten bevatten waarnaar de aanvraag wordt verzonden. Als u de profielgegevens wilt verwijderen die aan een identiteit zijn gekoppeld, moet de array de waarde ProfileService bevatten. Als u de identiteitsgrafiekkoppelingen van de klant wilt verwijderen, moet de array de waarde identity bevatten.

NOTE
Zie de sectie over profielverzoeken en identiteitsverzoekenlater in dit document voor meer gedetailleerde informatie over de gevolgen van het gebruiken van ProfileService en identity binnen de include serie.

Met de volgende aanvraag wordt een nieuwe privacytaak gemaakt voor de gegevens van één klant in de Profile Store. Er worden twee identiteitswaarden opgegeven voor de klant in de array userIDs ; een die de standaardnaamruimte Email identity gebruikt en een andere die een aangepaste naamruimte Customer_ID gebruikt. De methode bevat ook de productwaarde voor Profile (ProfileService) in de array include :

Verzoek

curl -X POST \
  https://platform.adobe.io/data/core/privacy/jobs \
  -H 'Authorization: Bearer {ACCESS_TOKEN}' \
  -H 'x-api-key: {API_KEY}' \
  -H 'x-gw-ims-org-id: {ORG_ID}' \
  -H 'Content-Type: application/json' \
  -d '{
    "companyContexts": [
      {
        "namespace": "imsOrgID",
        "value": "{ORG_ID}"
      }
    ],
    "users": [
      {
        "key": "user12345",
        "action": ["access","delete"],
        "userIDs": [
          {
            "namespace": "Email",
            "value": "ajones@acme.com",
            "type": "standard"
          },
          {
            "namespace": "Customer_ID",
            "value": "12345678",
            "type": "unregistered"
          }
        ]
      }
    ],
    "include": ["ProfileService","identity"],
    "expandIds": false,
    "priority": "normal",
    "regulation": "ccpa"
}'
IMPORTANT
Het platform verwerkt privacyverzoeken over alle zandbakkendie tot uw organisatie behoren. Als gevolg hiervan wordt elke x-sandbox-name -header die in de aanvraag is opgenomen, genegeerd door het systeem.

reactie van het Product

Als de privacytaak eenmaal is voltooid, wordt een antwoord in JSON-indeling geretourneerd met informatie over de aangevraagde gebruikers-id's.

{
    "privacyResponse": {
        "jobId": "7467850f-9698-11ed-8635-355435552164",
        "response": [
            {
                "sandbox": "prod",
                "mergePolicyId": "none",
                "result": {
                    "person": {
                        "gender": "female"
                    },
                    "personalEmail": {
                        "address": "ajones@acme.com",
                    },
                    "identityMap": {
                        "crmid": [
                            {
                                "id": "5b7db37a-bc7a-46a2-a63e-2cfe7e1cc068"
                            }
                        ]
                    }
                }
            },
            {
                "sandbox": "prod",
                "mergePolicyId": "none",
                "result": {
                    "person": {
                        "gender": "male"
                    },
                    "id": 12345678,
                    "identityMap": {
                        "crmid": [
                            {
                                "id": "e9d439f2-f5e4-4790-ad67-b13dbd89d52e"
                            }
                        ]
                    }
                }
            }
        ]
    }
}

UI gebruiken

Wanneer u taakaanvragen maakt in de gebruikersinterface, moet u AEP Data Lake en/of Profile under Products selecteren om taken te verwerken voor respectievelijk gegevens die in het gegevenspeer of Real-Time Customer Profile zijn opgeslagen.

een verzoek van de toegangstaak die in UI, met de optie van het Profiel wordt gecreeerd onder Producten wordt geselecteerd

Profielfragmenten in privacyverzoeken fragments

In de Profile gegevensopslag, zullen de persoonlijke gegevens voor een individuele klant vaak van veelvoudige profielfragmenten bestaan, die met de persoon door de identiteitsgrafiek worden geassocieerd. Wanneer u een privacyaanvraag indient bij de Profile -winkel, is het belangrijk om te weten dat aanvragen alleen op profielfragmentniveau worden verwerkt en niet op het hele profiel.

Bijvoorbeeld, overweeg een situatie waar u de gegevens van de klantenattributen in drie afzonderlijke datasets opslaat, die verschillende herkenningstekens gebruiken om die gegevens met individuele klanten te associëren:

Naam gegevensset
Primair identiteitsveld
Opgeslagen kenmerken
Dataset 1
customer_id
address
Gegevensset 2
email_id
firstName, lastName
Gegevensset 3
email_id
mlScore

Een van de gegevenssets gebruikt customer_id als primaire id, terwijl de andere twee email_id gebruiken. Als u een privacyaanvraag (access or delete) alleen met email_id als waarde voor de gebruikers-id wilt verzenden, worden alleen de kenmerken firstName , lastName en mlScore verwerkt, terwijl address niet wordt beïnvloed.

Om ervoor te zorgen dat uw privacyverzoeken alle relevante klantenattributen verwerken, moet u de primaire identiteitswaarden voor alle toepasselijke datasets verstrekken waar die attributen (tot een maximum van negen IDs per klant) kunnen worden opgeslagen. Zie de sectie over identiteitsgebieden in de grondbeginselen van schemacompositievoor meer informatie over gebieden die algemeen als identiteiten worden gemerkt.

Verzoek om verwerking verwijderen delete

Wanneer Experience Platform een verwijderaanvraag ontvangt van Privacy Service , stuurt Platform een bevestiging naar Privacy Service dat de aanvraag is ontvangen en de desbetreffende gegevens zijn gemarkeerd voor verwijdering. De records worden vervolgens verwijderd nadat de privacytaak is voltooid.

IMPORTANT
De verzoeken om privacy te schrappen zijn niet onmiddellijk en kunnen variëren afhankelijk van de betrokken diensten en andere beïnvloedende factoren zoals geografische plaats. De termijn voor het voltooien van privacytaken kan variëren van 15 tot 45 dagen, maar wordt niet gegarandeerd.

Afhankelijk van of u ook de Dienst van de Identiteit (identity) en het gegevens meer (aepDataLake) als producten in uw privacyverzoek voor Profiel (ProfileService) omvatte, worden de verschillende reeksen gegevens met betrekking tot het profiel verwijderd uit het systeem op potentieel verschillende tijden:

Producten inbegrepen
Effecten
alleen ProfileService
Het profiel wordt onmiddellijk verwijderd zodra Platform de bevestiging verzendt dat het verwijderingsverzoek is ontvangen. De identiteitsgrafiek van het profiel blijft echter ongewijzigd en het profiel kan mogelijk opnieuw worden samengesteld als nieuwe gegevens met dezelfde identiteiten worden opgenomen. De gegevens die aan het profiel zijn gekoppeld, blijven ook in het datumpeer staan.
ProfileService en identity
Het profiel en de bijbehorende identiteitsgrafiek worden onmiddellijk verwijderd zodra Platform de bevestiging verzendt dat het verwijderingsverzoek is ontvangen. De gegevens die aan het profiel zijn gekoppeld, blijven in het datumpeer.
ProfileService en aepDataLake
Het profiel wordt onmiddellijk verwijderd zodra Platform de bevestiging verzendt dat het verwijderingsverzoek is ontvangen. De identiteitsgrafiek van het profiel blijft echter ongewijzigd en het profiel kan mogelijk opnieuw worden samengesteld als nieuwe gegevens met dezelfde identiteiten worden opgenomen.

wanneer het product van het gegevensmeerproduct antwoordt dat het verzoek werd ontvangen en momenteel verwerkt, worden de gegevens verbonden aan het profiel soft-deleted en daarom niet toegankelijk door om het even welke Platform dienst. Zodra de baan wordt voltooid, worden de gegevens volledig verwijderd uit het gegevens meer.
ProfileService , identity en aepDataLake
Het profiel en de bijbehorende identiteitsgrafiek worden onmiddellijk verwijderd zodra Platform de bevestiging verzendt dat het verwijderingsverzoek is ontvangen.

wanneer het product van het gegevensmeerproduct antwoordt dat het verzoek werd ontvangen en momenteel verwerkt, worden de gegevens verbonden aan het profiel soft-deleted en daarom niet toegankelijk door om het even welke Platform dienst. Zodra de baan wordt voltooid, worden de gegevens volledig verwijderd uit het gegevens meer.

Verwijs naar de Privacy Service documentatievoor meer informatie bij het volgen van baanstatussen.

Profielaanvragen versus identiteitsverzoeken profile-v-identity

Als een schrappingsverzoek voor Profiel (ProfileService) maar niet de Dienst van de Identiteit (identity) wordt gemaakt, verwijdert de resulterende baan de verzamelde attributengegevens voor een klant (of reeks klanten) maar verwijdert niet de verenigingen die in de identiteitsgrafiek worden gevestigd.

Een verwijderingsaanvraag die de namen email_id en customer_id van een klant gebruikt, verwijdert bijvoorbeeld alle kenmerkgegevens die onder die id's zijn opgeslagen. Gegevens die daarna onder dezelfde customer_id worden ingevoerd, worden echter nog steeds gekoppeld aan de juiste email_id , omdat de koppeling nog steeds bestaat.

Om het profiel en alle identiteitskoppelingen voor een bepaalde klant te verwijderen, zorg ervoor om zowel de Dienst van het Profiel als van de Identiteit als doelproducten in uw schrappingsverzoeken te omvatten.

Beleidsbeperkingen samenvoegen merge-policy-limitations

Privacy Service kan Profile gegevens alleen verwerken met behulp van een samenvoegbeleid dat geen identiteitsstitching uitvoert. Als u de interface gebruikt om te bevestigen of uw privacyverzoeken worden verwerkt, controleert u of u een beleid gebruikt met None als ID stitching -type. Met andere woorden, u kunt geen samenvoegbeleid gebruiken waarbij ID stitching is ingesteld op Private graph .

ID het stitching van het fusiebeleid wordt geplaatst aan niets

Volgende stappen

Door dit document te lezen, hebt u kennis genomen van de belangrijke concepten voor het verwerken van privacyverzoeken in Experience Platform . Als u meer inzicht wilt in de manier waarop u identiteitsgegevens kunt beheren en privacytaken kunt maken, blijft u de documentatie in deze handleiding lezen.

Voor informatie bij de behandeling van privacyverzoeken voor Platform middelen die niet door Profile worden gebruikt, zie het document over verwerking van de privacyaanvraag in het gegevens meer.

recommendation-more-help
54550d5b-f1a1-4065-a394-eb0f23a2c38b