Behandling av sekretessförfrågningar i Real-Time Customer Profile

Adobe Experience Platform Privacy Service behandlar kundförfrågningar om tillgång, avanmälan från försäljning eller radering av personuppgifter enligt sekretessbestämmelser såsom den allmänna dataskyddsförordningen (GDPR), och California Consumer Privacy Act (CCPA).

Det här dokumentet innehåller viktiga begrepp som rör behandling av sekretessförfrågningar för Real-Time Customer Profile inom Adobe Experience Platform.

NOTE
Den här handboken beskriver bara hur du gör sekretessförfrågningar för datalagret Profil i Experience Platform. Om du även planerar att göra sekretessförfrågningar för sjön med plattformsdata, se guiden på behandling av sekretessförfrågningar i datasjön förutom den här självstudiekursen.
Anvisningar om hur du gör sekretessförfrågningar för andra Adobe Experience Cloud-program finns i Privacy Service.
IMPORTANT
Sekretessbegäran i den här handboken gör not omfattar icke-personliga B2B-enheter.

Komma igång

Handboken kräver en fungerande förståelse av följande Platform komponenter:

  • Privacy Service: Hanterar kundförfrågningar om åtkomst, avanmälan eller radering av personuppgifter mellan olika Adobe Experience Cloud-program.
  • Identity Service: Lös den grundläggande utmaning som fragmenteringen av kundupplevelsedata innebär genom att överbrygga identiteter mellan olika enheter och system.
  • Real-Time Customer Profile: Ger en enhetlig konsumentprofil i realtid baserad på aggregerade data från flera källor.

Identitetsnamnutrymmen namespaces

Adobe Experience Platform Identity Service överbryggar kundidentitetsdata mellan system och enheter. Identity Service använder identitetsnamnutrymmen för att tillhandahålla sammanhang till identitetsvärden genom att koppla dem till deras ursprungssystem. Ett namnutrymme kan representera ett allmänt koncept, t.ex. en e-postadress ("E-post") eller associera identiteten med ett visst program, t.ex. ett Adobe Advertising Cloud-id ("AdCloud") eller ett Adobe Target-id ("TNTID").

Identitetstjänsten underhåller ett arkiv med globalt definierade (standard) och användardefinierade (anpassade) identitetsnamnutrymmen. Standardnamnutrymmen är tillgängliga för alla organisationer (till exempel"E-post" och"ECID"), medan din organisation också kan skapa anpassade namnutrymmen som passar organisationens behov.

Mer information om identitetsnamnutrymmen i Experience Platform, se Översikt över namnutrymmet identity.

Skicka begäranden submit

Avsnitten nedan beskriver hur du gör sekretessförfrågningar för Real-Time Customer Profile med Privacy Service API eller användargränssnitt. Innan du läser dessa avsnitt bör du granska, eller vara medveten om, Privacy Services-API eller Privacy Servicens användargränssnitt dokumentation. Dessa dokument innehåller fullständiga anvisningar om hur du skickar in ett sekretessjobb, inklusive hur inskickade användaridentitetsdata formateras korrekt i begärda nyttolaster.

IMPORTANT
Privacy Servicen kan bara bearbeta Profile data med en sammanfogningsprincip som inte utför identitetssammanfogning. Se avsnittet om begränsningar för sammanslagningsprincip för mer information.
Observera att förfrågningar om sekretess behandlas asynkront i de lagstadgade kraven, och hur lång tid det tar att slutföra kan variera. Om ändringar inträffar i Profile data medan en begäran fortfarande bearbetas, är det inte säkert att dessa inkommande poster också kommer att bearbetas i den begäran. Det är bara profiler som finns i datasjön eller profilarkivet när sekretessjobbet begärs som kan tas bort. Om du importerar profildata som är relaterade till ämnet för en borttagningsbegäran under borttagningsjobbet är det inte säkert att alla profilfragment tas bort.
Det är ditt ansvar att vara medveten om inkommande data i plattforms- eller profiltjänsten vid tidpunkten för en borttagningsbegäran, eftersom dessa data kommer att infogas i dina postarkiv. Du måste vara försiktig med att ta in data som har tagits bort eller håller på att tas bort.

Använda API

När du skapar jobbförfrågningar i API:t, anges alla ID:n i userIDs måste använda en specifik namespace och type. Ett giltigt namnutrymme för identitet känns igen av Identity Service måste anges för namespace värde, medan type måste vara antingen standard eller unregistered (för standardnamnutrymmen respektive anpassade namnutrymmen).

NOTE
Du kan behöva ange mer än ett ID för varje kund, beroende på identitetsdiagrammet och hur dina profilfragment distribueras i plattformsdatauppsättningar. Se nästa avsnitt profilfragment för mer information.

Dessutom är include arrayen med nyttolasten för begäran måste innehålla produktvärdena för de olika datalager som begäran görs till. Om du vill ta bort profildata som är associerade med en identitet måste arrayen innehålla värdet ProfileService. Om du vill ta bort kundens identitetsdiagramassociationer måste arrayen innehålla värdet identity.

NOTE
Se avsnittet om profilförfrågningar och identitetsförfrågningar senare i det här dokumentet för mer detaljerad information om effekterna av att använda ProfileService och identity inom include array.

Följande begäran skapar ett nytt sekretessjobb för en enskild kunds data i Profile butik. Två identitetsvärden anges för kunden i userIDs array; en som använder standard Email id namespace, and the other using a custom Customer_ID namnutrymme. Den innehåller också produktvärdet för Profile (ProfileService) i include array:

Begäran

curl -X POST \
  https://platform.adobe.io/data/core/privacy/jobs \
  -H 'Authorization: Bearer {ACCESS_TOKEN}' \
  -H 'x-api-key: {API_KEY}' \
  -H 'x-gw-ims-org-id: {ORG_ID}' \
  -H 'Content-Type: application/json' \
  -d '{
    "companyContexts": [
      {
        "namespace": "imsOrgID",
        "value": "{ORG_ID}"
      }
    ],
    "users": [
      {
        "key": "user12345",
        "action": ["access","delete"],
        "userIDs": [
          {
            "namespace": "Email",
            "value": "ajones@acme.com",
            "type": "standard"
          },
          {
            "namespace": "Customer_ID",
            "value": "12345678",
            "type": "unregistered"
          }
        ]
      }
    ],
    "include": ["ProfileService","identity"],
    "expandIds": false,
    "priority": "normal",
    "regulation": "ccpa"
}'
IMPORTANT
Plattformsprocessernas sekretessförfrågningar för alla sandlådor som tillhör din organisation. Detta resulterar i att x-sandbox-name huvud som ingår i begäran ignoreras av systemet.

Produktsvar

När sekretessjobbet har slutförts för profiltjänsten returneras ett svar i JSON-format med information om de användar-ID som efterfrågas.

{
    "privacyResponse": {
        "jobId": "7467850f-9698-11ed-8635-355435552164",
        "response": [
            {
                "sandbox": "prod",
                "mergePolicyId": "none",
                "result": {
                    "person": {
                        "gender": "female"
                    },
                    "personalEmail": {
                        "address": "ajones@acme.com",
                    },
                    "identityMap": {
                        "crmid": [
                            {
                                "id": "5b7db37a-bc7a-46a2-a63e-2cfe7e1cc068"
                            }
                        ]
                    }
                }
            },
            {
                "sandbox": "prod",
                "mergePolicyId": "none",
                "result": {
                    "person": {
                        "gender": "male"
                    },
                    "id": 12345678,
                    "identityMap": {
                        "crmid": [
                            {
                                "id": "e9d439f2-f5e4-4790-ad67-b13dbd89d52e"
                            }
                        ]
                    }
                }
            }
        ]
    }
}

Använda gränssnittet

När du skapar jobbförfrågningar i användargränssnittet måste du välja AEP Data Lake och/eller Profile under Products för att bearbeta jobb för data som lagras i datasjön eller Real-Time Customer Profile, respektive

En begäran om åtkomstjobb skapas i användargränssnittet, med alternativet Profil markerat under Produkter

Profilfragment i sekretessförfrågningar fragments

I Profile personuppgifterna för en enskild kund består ofta av flera profilfragment som kopplas till personen via identitetsdiagrammet. När sekretessförfrågningar görs till Profile lagring är det viktigt att tänka på att begäranden bara behandlas på profilfragmentnivån i stället för på hela profilen.

Tänk dig till exempel en situation där du lagrar kundattributdata i tre separata datauppsättningar, som använder olika identifierare för att associera dessa data med enskilda kunder:

Namn på datauppsättning
Primärt identitetsfält
Lagrade attribut
Datauppsättning 1
customer_id
address
Datauppsättning 2
email_id
firstName, lastName
Datauppsättning 3
email_id
mlScore

En av datauppsättningarna använder customer_id som primär identifierare, medan de andra två använder email_id. Om du skulle skicka en begäran om sekretess (åtkomst eller radering) använder du endast email_id som användar-ID, endast firstName, lastNameoch mlScore attribut skulle bearbetas, medan address skulle inte påverkas.

För att säkerställa att dina sekretessförfrågningar behandlar alla relevanta kundattribut måste du ange de primära identitetsvärdena för alla tillämpliga datauppsättningar där dessa attribut kan lagras (upp till högst nio ID:n per kund). Se avsnittet om identitetsfält i grunderna för schemakomposition för mer information om fält som vanligen markeras som identiteter.

Ta bort bearbetning av begäran delete

När Experience Platform tar emot en borttagningsbegäran från Privacy Service, Platform skickar bekräftelse till Privacy Service att begäran har tagits emot och att data som påverkas har markerats för borttagning. Posterna tas sedan bort när sekretessjobbet har slutförts.

IMPORTANT
Begäran om borttagning av sekretess är inte omedelbar och kan variera beroende på vilka tjänster som används och andra faktorer som påverkar t.ex. geografisk placering. Tidsramen för slutförande av sekretessjobb kan vara mellan 15 och 45 dagar, men är inte garanterad.

Beroende på om du även har inkluderat identitetstjänsten (identity) och datasjön (aepDataLake) som produkter i din sekretesspolicy för profil (ProfileService) tas olika datauppsättningar som är relaterade till profilen bort från systemet vid potentiellt olika tidpunkter:

Produkter ingår
Effekter
ProfileService endast
Profilen tas bort omedelbart när Platform skickar en bekräftelse på att begäran om borttagning har tagits emot. Profilens identitetsdiagram finns dock fortfarande kvar och profilen kan rekonstrueras när nya data med samma identiteter importeras. De data som är associerade med profilen finns också kvar i datasjön.
ProfileService och identity
Profilen och dess associerade identitetsdiagram tas bort omedelbart när Platform skickar en bekräftelse på att begäran om borttagning togs emot. De data som är associerade med profilen finns kvar i datasjön.
ProfileService och aepDataLake
Profilen tas bort omedelbart när Platform skickar en bekräftelse på att begäran om borttagning har tagits emot. Profilens identitetsdiagram finns dock fortfarande kvar och profilen kan rekonstrueras när nya data med samma identiteter importeras.

När Data Lake-produkten svarar att begäran har tagits emot och bearbetas, tas data som är kopplade till profilen bort utan fel och är därför inte tillgängliga för någon Platform service. När jobbet är klart tas data bort helt från datasjön.
ProfileService, identityoch aepDataLake
Profilen och dess associerade identitetsdiagram tas bort omedelbart när Platform skickar en bekräftelse på att begäran om borttagning togs emot.

När Data Lake-produkten svarar att begäran har tagits emot och bearbetas, tas data som är kopplade till profilen bort utan fel och är därför inte tillgängliga för någon Platform service. När jobbet är klart tas data bort helt från datasjön.

Se Privacy Service dokumentation för mer information om spårning av jobbstatus.

Profilförfrågningar kontra identitetsförfrågningar profile-v-identity

Om en borttagningsbegäran görs för profilen (ProfileService) men inte identitetstjänst (identity) tar det resulterande jobbet bort de insamlade attributdata för en kund (eller en uppsättning kunder), men tar inte bort de associationer som har upprättats i identitetsdiagrammet.

En borttagningsbegäran som använder en kunds email_id och customer_id tar bort alla attributdata som lagras under dessa ID:n. Alla uppgifter som därefter importeras under samma customer_id kommer fortfarande att kopplas till lämplig email_id, eftersom associationen fortfarande finns.

Om du vill ta bort profilen och alla identitetsassociationer för en viss kund måste du ta med både profil- och identitetstjänsten som målprodukter i borttagningsförfrågningarna.

Begränsningar för sammanfogningsprincip merge-policy-limitations

Privacy Servicen kan bara bearbeta Profile data med en sammanfogningsprincip som inte utför identitetssammanfogning. Om du använder användargränssnittet för att bekräfta om dina sekretessförfrågningar behandlas måste du se till att du använder en profil med None som ID stitching typ. Du kan alltså inte använda en sammanfogningsprincip där ID stitching är inställd på Private graph.

Sammanfogningsprincipens ID-sammanfogning är inställd på Ingen

Nästa steg

Genom att läsa det här dokumentet har du introducerat de viktiga begrepp som används för att behandla sekretessförfrågningar i Experience Platform. Om du vill få en djupare förståelse för hur du hanterar identitetsdata och skapar sekretessjobb kan du fortsätta att läsa dokumentationen som finns i den här handboken.

För information om behandling av sekretessförfrågningar för Platform resurser som inte används av Profile, se dokumentet på behandling av sekretessförfrågningar i datasjön.

recommendation-more-help
54550d5b-f1a1-4065-a394-eb0f23a2c38b