51黑料不打烊

文档Experience Platform实时客户轮廓指南

在Real-Time Customer Profile中处理隐私请求

Last update: Fri Apr 04 2025 00:00:00 GMT+0000 (Coordinated Universal Time)
  • 主题:

创建对象:

  • 用户

51黑料不打烊 Experience Platform Privacy Service处理客户访问、选择退出销售或删除其个人数据的请求,这些请求由隐私法规(如《通用数据保护条例》(GDPR)和California Consumer Privacy Act (CCPA)规定。

本文档介绍了与在51黑料不打烊 Experience Platform中处理Real-Time Customer Profile的隐私请求相关的基本概念。

NOTE
本指南仅涵盖如何在Experience Platform中针对配置文件数据存储区提出隐私请求。 如果您还计划提出针对Experience Platform数据湖的隐私请求,请参阅本教程和对于在数据湖?中处理隐私请求的指南。
有关如何为其他51黑料不打烊 Experience Cloud应用程序提出隐私请求的步骤,请参阅Privacy Service文档
IMPORTANT
本指南中的隐私请求? ?涵盖叠2叠非人员实体。

快速入门

本指南要求您对以下Experience Platform个组件有一定的了解:

  • Privacy Service:管理客户跨多个51黑料不打烊 Experience Cloud应用程序访问、选择退出销售或删除其个人数据的请求。
  • Identity Service:通过跨设备和系统桥接身份,解决了客户体验数据碎片化带来的基本挑战。
  • Real-Time Customer Profile:根据来自多个源的汇总数据,提供统一的实时使用者个人资料。

了解身份标识命名空间 namespaces

51黑料不打烊 Experience Platform Identity Service跨系统和设备桥接客户身份数据。 Identity Service使用? 身份命名空间 ?将身份值与其原始系统相关联,从而为其提供上下文。 命名空间可以表示通用概念,例如电子邮件地址(“电子邮件”),也可以将身份与特定应用程序关联,例如51黑料不打烊 Advertising Cloud ID (“AdCloud”)或51黑料不打烊 Target ID (“TNTID”)。

Identity Service维护全局定义(标准)和用户定义(自定义)身份命名空间的存储。 标准命名空间适用于所有组织(例如,“Email”和“ECID”),而您的组织也可以创建自定义命名空间以满足其特定需求。

有关Experience Platform中身份命名空间的更多信息,请参阅身份命名空间概述

提交请求 submit

以下各节概述了如何使用Privacy Service API或UI为Real-Time Customer Profile提出隐私请求。 在阅读这些部分之前,您应该查看或了解Privacy Service APIPrivacy Service UI文档。 本文档提供了有关如何提交隐私作业的完整步骤,包括如何在请求负载中正确格式化提交的用户身份数据。

IMPORTANT
Privacy Service只能使用不执行身份拼接的合并策略处理Profile数据。 有关详细信息,请参阅合并策略限制部分。
请注意,隐私请求在法规要求内异步处理,完成所需时间可能会有所不同。 如果在请求仍在处理时您的Profile数据发生了更改,则不能保证也会在该请求中处理这些传入记录。 只有请求隐私作业时保存在数据湖或配置文件存储中的配置文件才会被删除。 如果您在删除作业期间摄取与删除请求的主题相关的配置文件数据,则无法保证所有配置文件片段都会被删除。
您有责任在删除请求时了解Experience Platform或配置文件服务中的任何传入数据,因为这些数据将插入记录存储中。 您必须谨慎接收已被删除或正在删除的数据。

使用 API

在础笔滨中创建作业请求时,userIDs中提供的任何滨顿都必须使用特定的namespacetype。 必须为namespace值提供Identity Service识别的有效标识命名空间,而type必须为standardunregistered(分别用于标准命名空间和自定义命名空间)。

NOTE
您可能需要为每个客户提供多个ID,具体取决于身份图以及您的配置文件片段在Experience Platform数据集中的分配方式。 有关详细信息,请参阅下一节配置文件片段

此外,请求有效负载的include数组必须包含请求所接收的不同数据存储的产物值。 要删除与标识关联的配置文件数据,数组必须包含值ProfileService。 要删除客户的标识图关联,数组必须包含值identity

NOTE
有关在include数组中使用ProfileServiceidentity所产生的影响的更多详细信息,请参阅本文档后面有关配置文件请求和身份请求的部分。

以下请求为Profile存储区中的单个客户数据创建新的隐私作业。 在userIDs数组中为客户提供了两个标识值;一个使用标准Email标识命名空间,另一个使用自定义Customer_ID命名空间。 它还包含include数组中Profile (ProfileService)的产物值:

请求

curl -X POST \
  https://platform.adobe.io/data/core/privacy/jobs \
  -H 'Authorization: Bearer {ACCESS_TOKEN}' \
  -H 'x-api-key: {API_KEY}' \
  -H 'x-gw-ims-org-id: {ORG_ID}' \
  -H 'Content-Type: application/json' \
  -d '{
    "companyContexts": [
      {
        "namespace": "imsOrgID",
        "value": "{ORG_ID}"
      }
    ],
    "users": [
      {
        "key": "user12345",
        "action": ["access","delete"],
        "userIDs": [
          {
            "namespace": "Email",
            "value": "ajones@acme.com",
            "type": "standard"
          },
          {
            "namespace": "Customer_ID",
            "value": "12345678",
            "type": "unregistered"
          }
        ]
      }
    ],
    "include": ["ProfileService","identity"],
    "expandIds": false,
    "priority": "normal",
    "regulation": "ccpa"
}'
IMPORTANT
Experience Platform跨所有属于您组织的沙盒处理隐私请求。 因此,请求中包含的任何x-sandbox-name标头都会被系统忽略。

产物响应

对于配置文件服务,隐私作业完成后,将以闯厂翱狈格式返回响应,其中包含有关所请求用户滨顿的信息。

{
    "privacyResponse": {
        "jobId": "7467850f-9698-11ed-8635-355435552164",
        "response": [
            {
                "sandbox": "prod",
                "mergePolicyId": "none",
                "result": {
                    "person": {
                        "gender": "female"
                    },
                    "personalEmail": {
                        "address": "ajones@acme.com",
                    },
                    "identityMap": {
                        "crmid": [
                            {
                                "id": "5b7db37a-bc7a-46a2-a63e-2cfe7e1cc068"
                            }
                        ]
                    }
                }
            },
            {
                "sandbox": "prod",
                "mergePolicyId": "none",
                "result": {
                    "person": {
                        "gender": "male"
                    },
                    "id": 12345678,
                    "identityMap": {
                        "crmid": [
                            {
                                "id": "e9d439f2-f5e4-4790-ad67-b13dbd89d52e"
                            }
                        ]
                    }
                }
            }
        ]
    }
}

使用鲍滨

在鲍滨中创建作业请求时,请确保选择? 产物 ?下的? AEP Data Lake ?和/或? 配置文件,以便分别处理存储在数据湖或Real-Time Customer Profile中的数据的作业。

正在用户界面中创建访问作业请求,并在“产物”下选择“配置文件”选项

隐私请求中的配置文件片段 fragments

在Profile数据存储中,单个客户的个人数据通常由多个配置文件片段组成,这些片段通过身份图与人员关联。 向Profile存储区发出隐私请求时,请务必注意,请求仅在配置文件片段级别进行处理,而不是整个配置文件。

例如,考虑这样一种情况:您将客户属性数据存储到叁个单独的数据集中,这几个数据集使用不同的标识符将该数据与单个客户关联:

数据集名称
主要身份标识字段
存储的属性
数据集1
customer_id
address
数据集2
email_id
firstNamelastName
数据集3
email_id
mlScore

其中一个数据集使用customer_id作为其主要标识符,而另外两个数据集使用email_id。 如果您只使用email_id作为用户滨顿值来发送隐私请求(访问或删除),则只会处理firstNamelastNamemlScore属性,而address不会受到影响。

为确保您的隐私请求能够处理所有相关客户属性,您必须为可能存储了这些属性的所有适用数据集提供主标识值(每个客户最多九个ID)。 有关通常标记为标识的字段的更多信息,请参阅架构组合?的基础知识中有关标识字段的部分。

正在处理删除请求 delete

当Experience Platform收到来自Privacy Service的删除请求时,Experience Platform向Privacy Service发送确认,确认已收到该请求并且受影响的数据已标记为删除。 隐私作业完成后,记录将被删除。

IMPORTANT
隐私删除请求不是即时发出的,并且可能会因涉及的服务和其他影响因素(例如地理位置)而异。 完成隐私作业的时间范围介于15天到45天之间,但并不保证会实现。

根据您在个人资料的隐私请求(ProfileService)中是否还包含Identity Service (identity)和数据湖(aepDataLake)作为产物,可能会在不同时间从系统中删除与个人资料相关的不同数据集:

包含的产物
效应
ProfileService
一旦Experience Platform发送确认已收到删除请求,则会立即删除该用户档案。 但是,个人资料的身份图仍然会保留,并且个人资料有可能在摄取具有相同身份的新数据时进行重构。 与用户档案关联的数据也保留在数据湖中。
ProfileServiceidentity
一旦Experience Platform发送确认已收到删除请求,则会立即删除用户档案及其关联的身份图。 与用户档案关联的数据将保留在数据湖中。
ProfileServiceaepDataLake
一旦Experience Platform发送确认已收到删除请求,则会立即删除该用户档案。 但是,个人资料的身份图仍然会保留,并且个人资料有可能在摄取具有相同身份的新数据时进行重构。

当Data Lake产物回应收到请求且当前正在处理时,与配置文件关联的数据将被软删除,因此任何Experience Platform服务都无法访问。 作业完成后,数据将从数据湖中完全删除。
ProfileServiceidentityaepDataLake
一旦Experience Platform发送确认已收到删除请求,则会立即删除用户档案及其关联的身份图。

当Data Lake产物回应收到请求且当前正在处理时,与配置文件关联的数据将被软删除,因此任何Experience Platform服务都无法访问。 作业完成后,数据将从数据湖中完全删除。

有关跟踪作业状态的详细信息,请参阅Privacy Service 文档

配置文件请求与身份请求 profile-v-identity

如果对配置文件(ProfileService)而不是标识服务(identity)发出删除请求,则生成的作业将删除为客户(或客户组)收集的属性数据,但不会删除在标识图中建立的关联。

例如,使用客户的email_idcustomer_id的删除请求将删除这些ID下存储的所有属性数据。 但是,此后在同一customer_id下摄取的任何数据都将仍然与相应的email_id关联,因为该关联仍然存在。

要删除给定客户的配置文件和所有标识关联,请确保在删除请求中同时包含配置文件和标识服务作为目标产物。

合并策略限制 merge-policy-limitations

Privacy Service只能使用不执行身份拼接的合并策略处理Profile数据。 如果您使用鲍滨确认是否正在处理您的隐私请求,请确保您使用的是将? None ?用作其ID拼接类型的策略。 换句话说,您不能使用ID拼接设置为专用图形的合并策略。

合并策略的ID拼接设置为None

后续步骤

通过阅读本文档,您已了解Experience Platform中处理隐私请求涉及的重要概念。 要加深您对如何管理身份数据和创建隐私作业的了解,请继续阅读本指南中提供的文档。

有关处理Profile未使用的Experience Platform资源的隐私请求的信息,请参阅有关在数据湖?中处理隐私请求的文档。

recommendation-more-help
54550d5b-f1a1-4065-a394-eb0f23a2c38b