Show Menu
TEMAS×

Envío de solicitudes de acceso y eliminación

Información general

Si sus clientes (consumidores o interesados) desean saber qué datos almacena sobre ellos o deciden que desean que estos se eliminen de sus propiedades de Analytics, usted como responsable del tratamiento de datos debe encargarse de tratar dichas solicitudes. El responsable del tratamiento de datos determina cómo interactuará la organización con los interesados (por ejemplo, mediante un portal de usuario para ellos) y gestiona las interacciones con cada interesado. El responsable del tratamiento de datos también se encarga de cerrar el proceso con el interesado cuando se satisfaga la solicitud. Dicho de otro modo, Adobe Experience Cloud, como encargado del tratamiento de datos, no aceptará solicitudes directamente de interesados ni les devolverá datos directamente. Adobe recibirá solicitudes suyas y únicamente le devolverá datos a usted, el responsable del tratamiento de datos.
También debería garantizar que sus aplicaciones móviles y sitios web tengan avisos emergentes relevantes y materiales de apoyo sobre los derechos de los interesados en lo relativo a sus datos directa o indirectamente identificables y a otros datos que recopile.

Gestión del consentimiento de los clientes

Usted, como responsable del tratamiento de datos, es el responsable de obtener un consentimiento explícito por parte de sus interesados antes de recopilar datos sobre los mismos (que posiblemente incluyan datos de Adobe Analytics) y de implementar un mecanismo de desistimiento en su sitio web. Esto permite que sus interesados queden excluidos de la recopilación de datos futura de Adobe Experience Cloud.

Validación de usuarios y sus datos

Usted, como responsable del tratamiento de datos, se encarga de verificar que el interesado sea quien dice ser y que tenga derechos sobre los datos que solicita. Además, es su responsabilidad garantizar que se devuelvan los datos correctos al interesado y que no reciba por accidente datos de otros interesados.
Para ello, debe revisar los datos que devuelva Adobe Analytics como parte de una solicitud de acceso de privacidad de datos antes de remitírselos al interesado. Se debe prestar especial atención si se usan ID de persona y se devuelven no solo datos en los que esté presente un ID concreto, sino también datos de otras visitas en un dispositivo compartido en el que ese ID estaba presente algunas veces. Consulte Expansión de ID.
Cada archivo combina los datos de todos sus grupos de informes y se eliminan automáticamente las copias adicionales de las visitas replicadas. Puede decidir cuál de estos archivos quiere devolver al interesado. O puede extraer algunos de estos datos y combinarlos con datos de otros sistemas antes de devolvérselos al interesado.

Envío de solicitudes

Puede enviar y eliminar solicitudes de acceso a la privacidad de datos a través de nuestro portal de interfaz de usuario de privacidad de datos o a través de nuestra API de privacidad de datos.
La API de privacidad de datos admite los envíos en lotes para varios usuarios en una única solicitud. El limite admitido actual es de 1000 usuarios independientes (pueden tener múltiples ID por usuario) en un único archivo JSON de solicitud.

Ejemplos de solicitudes de JSON

A continuación tiene un JSON que podría enviarse mediante la API o la interfaz de privacidad de datos con el fin de solicitar el procesamiento de privacidad de datos para tres usuarios.
{ 
    "companyContexts": [ 
        { 
            "namespace": "imsOrgID", 
            "value": "5D7236525AA6D9580A495C6C@AdobeOrg" 
        } 
    ], 
    "users": [ 
        { 
            "key": "Data Privacy-1234", 
            "action": ["access"], 
            "userIDs": [ 
                { 
                    "namespace": "AAID", 
                    "namespaceId", 10, 
                    "type": "standard", 
                    "description": "Legacy Visitor ID", 
                    "value": "2D783E5885312539-4000010360000181", 
                } 
            ] 
        }, 
        { 
            "key": "Data Privacy-1235", 
            "action": ["access"], 
            "userIDs": [ 
                { 
                    "namespace": "ECID", 
                    "namespaceId": 4, 
                    "type": "standard", 
                    "description": "This is the ID generated by the Adobe ID service.", 
                    "value": "22470866493385587460528148368265592748", 
                } 
            ] 
        }, 
        { 
            "key": "Data Privacy-1236", 
            "action": ["access","delete"], 
            "userIDs": [ 
                { 
                    "namespace": "CRM-ID", 
                    "type": "analytics", 
                    "description": "namespace defined on eVar17 in some report suites", 
                    "value": "ACME-12345678", 
                }, 
                { 
                    "namespace": "email address", 
                    "type": "analytics", 
                    "description": "namespace defined on eVar23 in some report suites", 
                    "value": "john@mail.com", 
                } 
            ] 
        } 
    ], 
    "expandIds": true 
} 

Tenga en cuenta que existen tres bloques en la sección del usuario que representan tres solicitudes independientes, posiblemente de tres interesados diferentes.
  • La primera solicitud es una solicitud de acceso que utiliza un ID de cookie tradicional de Adobe Analytics (AAID).
  • La segunda solicitud también es de acceso, pero utiliza una cookie de MCID/ECID.
  • La tercera solicitud solicita tanto el acceso como la eliminación de los ID especificados. Mientras que la expansión del ID se especifica para todas las solicitudes, tendrá un mayor impacto en esta tercera solicitud, ya que es la única que utiliza ID sin cookies. Como resultado, esta solicitud también descubrirá los ID de cookie asociados a cualquier dispositivo con el CRM-ID o la dirección de correo electrónico especificados y expandirá la solicitud para incluir también dichos ID.
Tenga en cuenta lo siguiente:
  • El valor “5D7236525AA6D9580A495C6C@AdobeOrg” en la sección “companyContexts” debe actualizarse con el valor de su propia organización de Experience Cloud.
  • Los campos “tipo” y “área de nombres” se describen de forma más detallada en la sección Área de nombres .
  • Los campos “descripción” se ignoran.
  • Los campos “clave” pueden contener cualquier valor que desee. Si tiene un ID interno que utiliza para realizar el seguimiento de las solicitudes de privacidad de datos, puede introducir ese valor aquí para facilitar las solicitudes de coincidencia en el sistema de Adobe con los de sus propios sistemas.

Detalles de respuesta

Esta sección incluye detalles acerca de las respuestas de acceso y eliminación.
Detalles de respuesta de acceso
Los datos devueltos en respuesta a una solicitud de acceso le proporcionan, como responsable del tratamiento de datos, una URL que puede usar para descargar un archivo ZIP con un directorio para cada producto de Adobe que posea. En la carpeta de Analytics puede encontrar lo siguiente:
  • Archivos de persona: Derivados de las visitas que contengan una etiqueta ID-PERSON coincidente.
    • Un archivo CSV con una fila por cada visita coincidente y una columna para cada campo con una etiqueta ACC-ALL o ACC-PERSON, ordenadas por marca de fecha.
    • Archivo de resumen en HTML con una entrada por cada etiqueta ACC-ALL o ACC-PERSON. Cada entrada enumera todos los valores únicos para ese campo y el número de veces que se produjo cada uno. Los campos que contienen marcadores de tiempo se redondean para especificar solo días únicos.
  • Archivos de dispositivo: Derivados de visitas en las que uno de los campos coincide con un ID-DEVICE especificado pero ninguno coincide con un ID-PERSON especificado.
    • Un archivo CSV con una fila por cada visita coincidente y una columna para cada campo con una etiqueta ACC-ALL, ordenadas por marca de fecha.
    • Archivo de resumen en HTML con una entrada por cada etiqueta ACC-ALL. Cada entrada enumerará todos los valores únicos para ese campo y el número de veces que se produjo cada uno. Los campos que contienen marcadores de tiempo se redondean para especificar solo días únicos.
Cada archivo combina los datos de todos sus grupos de informes y se eliminan automáticamente las copias adicionales de las visitas replicadas.
Puede decidir cuál de ellos quiere devolver al interesado. O puede extraer algunos de estos datos y combinarlos con datos de otros sistemas antes de devolvérselos al interesado.
Detalles de respuesta de eliminación
No se devuelve ningún dato para las solicitudes de eliminación, solo un estado a la API de privacidad de datos que confirma que la solicitud se completó satisfactoriamente.

Prueba del procesamiento de la privacidad de datos en los datos

Normalmente, los clientes de Analytics configuran algunos grupos de informes de prueba para verificar la funcionalidad antes de que se publique al público general. Las aplicaciones o los sitios web de preproducción enviarán datos a estos grupos de informes de prueba/desarrollo/control de calidad para evaluar cómo funcionará todo cuando el código se publique antes de que el tráfico real se envíe a los grupos de informes de producción.
Sin embargo, con una configuración normal, el procesamiento de solicitudes de RGPD no se puede probar primero en estos grupos de informes de prueba antes de aplicar solicitudes a los grupos de informes de producción. El motivo es que una solicitud amparada en la privacidad de datos se aplica automáticamente a todos los grupos de informes de la organización de Experience Cloud, que a menudo son todos los grupos de informes de su empresa.
Hay varias maneras de probar el procesamiento de privacidad de datos antes de aplicarlo a todos los grupos de informes:
  • Una opción consiste en configurar una organización de Experience Cloud independiente que solo contenga grupos de informes de prueba. A continuación, utilice esta organización de Experience Cloud para sus pruebas de privacidad de datos y su organización normal de Experience Cloud para el procesamiento real de la privacidad de datos.
  • Otra opción consiste en asignar diferentes áreas de nombres a los ID en los grupos de informes de prueba, frente a los de los grupos de informes de producción.
    Por ejemplo, puede utilizar el prefijo “qa-” en cada área de nombres en los grupos de informes de prueba. Al enviar solicitudes de privacidad de datos con solo áreas de nombres con el prefijo qa, estas solicitudes se ejecutarán únicamente en los grupos de informes de prueba. Más adelante, cuando envíe solicitudes sin el prefijo qa, se aplicarán a los grupos de informes de producción. Es el método recomendado, a menos que utilice los áreas de nombres visitorId, AAID, ECID o customVisitorId, ya que estos son fijos y no puede especificar nombres alternativos en los grupos de informes de prueba .