Práticas recomendadas para o Privacy Service

Use o Privacy Service para automatizar a conformidade com as regulamentações de privacidade de dados quando os clientes desejarem acessar ou excluir seus dados pessoais dos armazenamentos de dados. Para atender a essas necessidades comerciais em evolução, o Privacy Service oferece uma API RESTful e uma interface para enviar solicitações de acesso e exclusão para dados do cliente em aplicativos Adobe Experience Cloud.

Este guia descreve as práticas recomendadas para processar com eficiência as solicitações de privacidade e otimizar os tempos de resposta de conclusão ao gerenciar solicitações de dados do cliente.

Introdução getting-started

Este guia requer entendimento prático do Privacy Service e como ele permite gerenciar o acesso e excluir solicitações de titulares de dados (clientes) nos aplicativos da Adobe Experience Cloud. Também é recomendável que você leia o guia sobre criação de uma solicitação de trabalho de privacidade na interface ou na API e entenda como executar essas operações de forma programática.

Pré-requisitos prerequisites

O acesso ao Adobe Experience Platform Privacy Service é controlado por meio de permissões granulares baseadas em funções no Adobe Admin Console. Você precisa das permissões relevantes em um perfil de produto para usar recursos específicos na interface e API do Privacy Service. Entre em contato com o administrador do sistema se precisar de permissões adicionais.

Os administradores podem consultar o manual sobre gerenciamento de permissões para Privacy Service para obter mais informações.

Diretrizes de criação de trabalho de privacidade creation-guidelines

Para simplificar o processamento de solicitações e melhorar os tempos de resposta, considere as seguintes diretrizes ao criar processos de privacidade. Isso se aplica aos métodos da API e da interface do usuário.

  1. Maximizar titulares de dados por solicitação: Inclua o máximo possível de titulares de dados, até 1000, por solicitação.
  2. IDs de grupo para eficiência: Agrupe várias IDs para um único titular de dados (até nove) em cada solicitação. As IDs podem vir de diferentes serviços da Adobe na mesma solicitação.
  3. Combinar trabalhos de acesso e exclusão: Inclua os tipos de trabalho "acesso" e "exclusão" em uma única solicitação, se exigido pelo titular dos dados.
  4. Incluir somente os produtos necessários: incluir somente os produtos necessários ou licenciados. Outros produtos podem prolongar o tempo de processamento e aumentar os custos.

Monitorar status de trabalhos de privacidade monitor-status

Para monitorar com eficácia os processos de privacidade e verificar seu status, o Privacy Service fornece três métodos. Os métodos disponíveis são listados abaixo, a fim de monitorar a eficiência e a produtividade. Cada método inclui diretrizes de práticas recomendadas para melhorar a experiência, seguidas por um exemplo de cenário ideal que combina todas as abordagens.

Receber notificações em tempo real real-time-notifications

Eventos de E/S oferecem monitoramento de status quase em tempo real por meio de eventos de status. Esse é o método mais eficiente, pois evita a necessidade de implementar mecanismos de polling e gera tráfego de API adicional.

Recommendations:

  • Configuração do Webhook: configure webhooks para receber notificações por push quando ocorrerem alterações de status para trabalhos enviados. Isso auxilia na monitoração em tempo real.
  • Notificações: use notificações no nível do trabalho e do produto para ajudar a monitorar o progresso das solicitações.

Consulte a documentação sobre assinatura de eventos Privacy Service para obter instruções sobre como configurar um registro de evento para notificações Privacy Service e como interpretar cargas de notificação.

Recuperar todos os trabalhos com base em filtros retrieve-filtered-responses-for-all-jobs

Para recuperar todos os seus dados de trabalho de privacidade com base em qualquer filtro especificado, execute uma solicitação GET para o ponto de extremidade /jobs. Essa chamada de API é útil para fornecer uma exibição de alto nível do status do trabalho atual para grandes conjuntos de IDs de trabalho com apenas uma única solicitação. Não há respostas detalhadas do produto, mas elas podem ser encontradas usando o ponto de extremidade /jobs/{jobID}.

Uma solicitação GET para o ponto de extremidade /jobs é melhor usada para coletar ou comparar os dados de status de um grande conjunto de IDs de trabalho, mas não destina-se a atividades de tipo de sondagem regulares.

Recommendations:

  • Parâmetros de consulta: Use filtros específicos para restringir seus resultados, por exemplo: intervalos de dados, tipos de regulamentos e status (processamento, conclusão etc.).

Você pode ver uma lista de todos os processos de privacidade atuais em sua organização por meio da interface do Privacy Service. Consulte a documentação de gerenciamento de trabalhos de privacidade na interface para obter informações sobre como filtrar a lista de solicitações de trabalhos. Como alternativa, consulte a documentação sobre o uso do ponto de extremidade /job na API de Privacy Service.

A documentação da API Privacy Service contém detalhes sobre os filtros de parâmetro de consulta disponíveis.

Recuperar respostas detalhadas para um único trabalho retrieve-detailed-responses-for-specific-jobs

Para recuperar respostas detalhadas para um único trabalho, execute uma solicitação GET para o ponto de extremidade /jobs/{jobID}. Esse método tem como objetivo obter informações mais detalhadas, como respostas específicas a produtos e mensagens de sucesso. Uma chamada para este ponto de extremidade é a melhor maneira de ver quais produtos responderam e quais ainda estão pendentes, embora não seja destinado à atividade de sondagem regular.

Consulte a documentação do ponto de extremidade /jobs/{JOB_ID} para obter detalhes sobre como verificar o status de um trabalho específico.

Exemplo de cenário ideal ideal-scenario

Use um webhook para que o sistema possa atualizar automaticamente os registros e fornecer relatórios ou alertas quando os grupos das IDs de uma solicitação forem concluídos. Se os trabalhos ainda estiverem pendentes, o sistema recuperará esses status de trabalho com uma solicitação GET para o ponto de extremidade da API de Privacy Service /jobs e fornecerá uma atualização de alto nível da lista.

Se um trabalho específico ainda estiver pendente ou tiver retornado um erro, você poderá recuperar a resposta detalhada com uma solicitação GET para o ponto de extremidade /job/{jobId}.

Acessar dados de solicitação access-request-data

Quando as informações do titular dos dados são solicitadas, cada serviço retorna dados em um formato consistente com a maneira como eles armazenam e usam esses dados. Depois que todos os serviços concluírem a solicitação, um URL de arquivo .ZIP será fornecido nos detalhes do trabalho para permitir que esses dados sejam baixados. Consulte o guia de solução de problemas para obter informações sobre como baixar os resultados do trabalho de privacidade.

A seguir, os principais itens de observação relacionados à gestão do arquivo de dados:

  • Todos os arquivos são excluídos dos servidores Experience Platform após 30 dias. Não é possível consultar dados do cliente com mais de 30 dias.
  • A estrutura do arquivo de arquivamento inclui pastas para cada produto incluído na solicitação e os arquivos de dados contidos nela. Os arquivos ou pastas podem estar vazios se nenhum dado for encontrado para a ID especificada.
  • Os dados de trabalhos criados anteriormente só podem ser acessados por 30 dias após a data de conclusão. Depois disso, os dados serão removidos do sistema e uma nova solicitação deverá ser feita.

Recommendations:

  • Arquivos de Dados do Protect: O URL e o arquivo .ZIP devem ser protegidos, pois eles podem conter informações de identificação pessoal (PII) do titular dos dados.

Considerações técnicas technical-considerations

Há algumas considerações técnicas que devem ser levadas em conta ao concluir solicitações Privacy Service:

  • Período de Retenção de Dados: O período máximo de pesquisa é de 60 dias para qualquer grupo de trabalhos e o período máximo de uma consulta é de 30 dias (as datas de/até).
  • Tempo limite do gateway: esteja ciente de que sua solicitação pode ser descartada do gateway se exceder 60 segundos.
  • Tratamento de Erros: Revise detalhadamente as mensagens de erro e reenvie as solicitações quando apropriado. O Privacy Service não reprocessa trabalhos automaticamente após um erro.
  • Entendendo os Erros HTTP 429: Familiarize-se com as mensagens de erro HTTP 429 e as etapas necessárias para atenuar os problemas. Os erros HTTP 429 são o resultado de "Muitas solicitações". Consulte a seção Mensagens de erro comuns do guia de solução de problemas para obter mais informações sobre como resolver o problema.

Próximas etapas

Ao ler este documento, você agora tem o conhecimento e as práticas necessárias para o uso eficiente e eficaz do Privacy Service. Em seguida, consulte o guia de solução de problemas para obter respostas a perguntas frequentes sobre o Privacy Service e informações sobre erros encontrados com frequência na API.

recommendation-more-help
9cbf7061-a312-49f7-aaf8-a10885d53580