Documentação Experience Platform Guia de catálogo e conjuntos de dados

Processamento de solicitação de privacidade no data lake

Last update: Tue Jul 16 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Tópicos:

Criado para:

undefined

O Adobe Experience Platform Privacy Service processa solicitações do cliente para acessar, cancelar a venda ou excluir seus dados pessoais, conforme definido pelas regulamentações legais e organizacionais de privacidade.

Este documento aborda conceitos essenciais relacionados ao processamento de solicitações de privacidade para dados do cliente armazenados no data lake.

NOTE

Este guia aborda apenas como fazer solicitações de privacidade para o data lake no Experience Platform. Se você também planeja fazer solicitações de privacidade para o armazenamento de dados do Perfil do cliente em tempo real, consulte o manual sobre processamento de solicitação de privacidade para o Perfil, além deste tutorial.

Para obter etapas sobre como fazer solicitações de privacidade para outros aplicativos da Adobe Experience Cloud, consulte a documentação do Privacy Service.

Introdução

É recomendável que você tenha uma compreensão funcional dos seguintes serviços do Experience Platform antes de ler este guia:

Privacy Service: gerencia solicitações de clientes para acesso, cancelamento de venda ou exclusão de dados pessoais nos aplicativos da Adobe Experience Cloud.
Catalog Service: O sistema de registro para localização e linhagem de dados em Experience Platform. Fornece uma API que pode ser usada para atualizar metadados do conjunto de dados.
Experience Data Model (XDM) System: a estrutura padronizada pela qual o Experience Platform organiza os dados de experiência do cliente.
Identity Service: resolve o desafio fundamental colocado pela fragmentação dos dados de experiência do cliente, unindo as identidades em dispositivos e sistemas.

Compreensão dos namespaces de identidade namespaces

O Adobe Experience Platform Identity Service une dados de identidade do cliente entre sistemas e dispositivos. Identity Service usa namespaces de identidade para fornecer contexto aos valores de identidade, relacionando-os ao seu sistema de origem. Um namespace pode representar um conceito genérico, como um endereço de email ("Email") ou associar a identidade a um aplicativo específico, como uma Adobe Advertising Cloud ID ("AdCloud") ou Adobe Target ID ("TNTID").

Identity Service mantém um armazenamento de namespaces de identidade definidos globalmente (padrão) e definidos pelo usuário (personalizado). Os namespaces padrão estão disponíveis para todas as organizações (por exemplo, "Email" e "ECID"), enquanto sua organização também pode criar namespaces personalizados para atender às suas necessidades específicas.

Para obter mais informações sobre namespaces de identidade em Experience Platform, consulte a visão geral sobre namespaces de identidade.

Adição de dados de identidade a conjuntos de dados

Ao criar solicitações de privacidade para o data lake, valores de identidade válidos (e seus namespaces associados) devem ser fornecidos para cada cliente individual para localizar seus dados e processá-los adequadamente. Portanto, todos os conjuntos de dados sujeitos a solicitações de privacidade devem conter um descritor de identidade em seu esquema XDM associado.

NOTE

Atualmente, todos os conjuntos de dados baseados em esquemas que não aceitam metadados de descritor de identidade (como conjuntos de dados ad-hoc) não podem ser processados em solicitações de privacidade.

Esta seção aborda as etapas de adição de um descritor de identidade a um esquema XDM do conjunto de dados existente. Se você já tiver um conjunto de dados com um descritor de identidade, poderá pular para a próxima seção.

IMPORTANT

Ao decidir quais campos de esquema definir como identidades, lembre-se das limitações do uso de campos aninhados do tipo mapa.

Há dois métodos de adicionar um descritor de identidade a um esquema de conjunto de dados:

Uso da interface
Uso da API

Uso da interface identity-ui

Na Experience Platforminterface de usuário, o espaço de trabalho Esquemas permite editar seus esquemas XDM existentes. Para adicionar um descritor de identidade a um esquema, selecione o esquema na lista e siga as etapas para definir um campo de esquema como um campo de identidade no tutorial Schema Editor.

Depois de definir os campos apropriados no esquema como campos de identidade, você pode prosseguir para a próxima seção em enviando solicitações de privacidade.

Uso da API identity-api

NOTE

Esta seção pressupõe que você saiba o valor da ID de URI exclusiva do esquema XDM do conjunto de dados. Se você não souber esse valor, poderá recuperá-lo usando a API Catalog Service. Depois de ler a seção introdução do guia do desenvolvedor, siga as etapas descritas em para listagem ou pesquisa objetos Catalog para encontrar seu conjunto de dados. A ID do esquema pode ser encontrada em schemaRef.id

Esta seção pressupõe que você saiba como fazer chamadas para a API do Registro de esquema. Para obter informações importantes relacionadas ao uso da API, incluindo o conhecimento do {TENANT_ID} e o conceito de contêineres, consulte a seção introdução do guia de API.

Você pode adicionar um descritor de identidade ao esquema XDM de um conjunto de dados fazendo uma solicitação POST para o ponto de extremidade /descriptors na API Schema Registry.

Formato da API

POST /descriptors

Solicitação

A solicitação a seguir define um descritor de identidade em um campo "endereço de email" em um esquema de amostra.

curl -X POST \
  https://platform.adobe.io/data/foundation/schemaregistry/tenant/descriptors \
  -H 'Authorization: Bearer {ACCESS_TOKEN}' \
  -H 'x-api-key: {API_KEY}' \
  -H 'x-gw-ims-org-id: {ORG_ID}' \
  -H 'x-sandbox-name: {SANDBOX_NAME}' \
  -H 'Content-Type: application/json' \
  -d '
      {
        "@type": "xdm:descriptorIdentity",
        "xdm:sourceSchema": "https://ns.adobe.com/{TENANT_ID}/schemas/fbc52b243d04b5d4f41eaa72a8ba58be",
        "xdm:sourceVersion": 1,
        "xdm:sourceProperty": "/personalEmail/address",
        "xdm:namespace": "Email",
        "xdm:property": "xdm:code",
        "xdm:isPrimary": false
      }'

Propriedade

Descrição

@type

O tipo de descritor sendo criado. Para descritores de identidade, o valor deve ser "xdm:descriptorIdentity".

xdm:sourceSchema

A ID URI exclusiva do esquema XDM do seu conjunto de dados.

xdm:sourceVersion

A versão do esquema XDM especificada em xdm:sourceSchema.

xdm:sourceProperty

O caminho para o campo de esquema ao qual o descritor está sendo aplicado.

xdm:namespace

Um dos namespaces de identidade padrão reconhecidos por Privacy Service, ou um namespace personalizado definido por sua organização.

xdm:property

"xdm:id" ou "xdm:code", dependendo do namespace em uso em xdm:namespace.

xdm:isPrimary

Um valor booleano opcional. Quando verdadeiro, indica que o campo é uma identidade primária. Os esquemas podem conter apenas uma identidade principal. O padrão é false, caso não esteja incluído.

Resposta

Uma resposta bem-sucedida retorna o status HTTP 201 (Criado) e os detalhes do descritor recém-criado.

{
  "@type": "xdm:descriptorIdentity",
  "xdm:sourceSchema": "https://ns.adobe.com/{TENANT_ID}/schemas/fbc52b243d04b5d4f41eaa72a8ba58be",
  "xdm:sourceVersion": 1,
  "xdm:sourceProperty": "/personalEmail/address",
  "xdm:namespace": "Email",
  "xdm:property": "xdm:code",
  "xdm:isPrimary": false,
  "meta:containerId": "tenant",
  "@id": "f3a1dfa38a4871cf4442a33074c1f9406a593407"
}

Envio de solicitações submit

NOTE

Esta seção aborda como formatar solicitações de privacidade para o data lake. É altamente recomendável que você consulte a documentação da Privacy Service Interface ou da Privacy Service API para ver as etapas completas sobre como enviar um trabalho de privacidade, incluindo como formatar corretamente os dados de identidade de usuário enviados nas cargas de solicitação.

A seção a seguir descreve como fazer solicitações de privacidade para o data lake usando a interface ou a API Privacy Service.

IMPORTANT

O tempo que uma solicitação de privacidade pode levar para ser concluída não pode ser garantido. Se ocorrerem alterações no data lake enquanto uma solicitação ainda estiver processando, não é possível garantir se esses registros são ou não processados.

Uso da interface

Ao criar solicitações de trabalho na interface do usuário, selecione Data Lake da AEP em Produtos para processar trabalhos para dados armazenados no data lake.

Imagem mostrando o produto data lake selecionado na caixa de diálogo de criação de solicitação de privacidade

Uso da API

Ao criar solicitações de trabalho na API, qualquer userIDs fornecido deve usar um namespace e type específicos, dependendo do armazenamento de dados ao qual se aplicam. As IDs do data lake devem usar unregistered para seu valor type e um valor namespace que corresponda a um dos rótulos de privacidade que foram adicionados aos conjuntos de dados aplicáveis.

Além disso, a matriz include da carga da solicitação deve incluir os valores de produto para os diferentes armazenamentos de dados para os quais a solicitação está sendo feita. Ao fazer solicitações ao data lake, a matriz deve incluir o valor aepDataLake.

A solicitação a seguir cria um novo trabalho de privacidade para o data lake, usando o namespace email_label não registrado. Também inclui o valor do produto para o data lake na matriz include:

curl -X POST \
  https://platform.adobe.io/data/core/privacy/jobs \
  -H 'Authorization: Bearer {ACCESS_TOKEN}' \
  -H 'x-api-key: {API_KEY}' \
  -H 'x-gw-ims-org-id: {ORG_ID}' \
  -H 'Content-Type: application/json' \
  -d '{
    "companyContexts": [
      {
        "namespace": "imsOrgID",
        "value": "{ORG_ID}"
      }
    ],
    "users": [
      {
        "key": "user12345",
        "action": ["access","delete"],
        "userIDs": [
          {
            "namespace": "email_label",
            "value": "ajones@acme.com",
            "type": "unregistered"
          },
          {
            "namespace": "email_label",
            "value": "jdoe@example.com",
            "type": "unregistered"
          }
        ]
      }
    ],
    "include": ["aepDataLake"],
    "expandIds": false,
    "priority": "normal",
    "regulation": "ccpa"
}'

IMPORTANT

A Platform processa solicitações de privacidade em todas as sandboxes pertencentes à sua organização. Como resultado, qualquer cabeçalho x-sandbox-name incluído na solicitação é ignorado pelo sistema.

Processamento de solicitação de exclusão

Quando Experience Platform recebe uma solicitação de exclusão de Privacy Service, Platform envia uma confirmação para Privacy Service de que a solicitação foi recebida e de que os dados afetados foram marcados para exclusão. Os registros são removidos do data lake em sete dias. Durante esse período de sete dias, os dados são excluídos por software e, portanto, não estão acessíveis por nenhum serviço do Platform.

Se você também incluiu ProfileService ou identity na solicitação de privacidade, os dados associados a eles serão tratados separadamente. Consulte a seção sobre processamento de solicitação de exclusão do Perfil para obter mais informações.

Próximas etapas

Ao ler este documento, você foi apresentado aos conceitos importantes envolvidos no processamento de solicitações de privacidade do data lake. É recomendável continuar lendo a documentação fornecida neste guia para aprofundar sua compreensão de como gerenciar dados de identidade e criar processos de privacidade.

Consulte o documento sobre processamento de solicitação de privacidade para o Perfil de Cliente em Tempo Real para obter as etapas sobre o processamento de solicitações de privacidade para a loja Profile.

Apêndice

A seção a seguir contém informações adicionais para o processamento de solicitações de privacidade no data lake.

Rotulagem de campos aninhados do tipo mapa nested-maps

É importante observar que há dois tipos de campos aninhados do tipo mapa que não oferecem suporte à rotulagem de privacidade:

Um campo do tipo mapa dentro de um campo do tipo matriz
Um campo do tipo mapa dentro de outro campo do tipo mapa

O processamento do trabalho de privacidade para qualquer um dos dois exemplos acima acabará falhando. Por esse motivo, é recomendável evitar o uso de campos aninhados do tipo mapa para armazenar dados privados do cliente. As IDs de consumidores relevantes devem ser armazenadas como um tipo de dados não mapeado no campo identityMap (ele próprio um campo do tipo mapa) para conjuntos de dados baseados em registro, ou no campo endUserID para conjuntos de dados baseados em série temporal.

recommendation-more-help

c5c02be6-79a3-4a2f-b766-136bffe8b676