Documentation Experience Platform Guide de Privacy Service

Présentation de Privacy Service

26 novembre 2024

Rubriques :

Créé pour :

Utilisateur ou utilisatrice
Administration

Pour offrir de meilleures expériences client, vous devez collecter et stocker les données personnelles de vos clients. Lorsque vous utilisez ces données, il est important de comprendre et de respecter la confidentialité de vos clients. Les nouvelles réglementations légales et organisationnelles donnent aux utilisateurs le droit d’accéder à leurs données personnelles et de les supprimer de vos banques de données sur demande.

Adobe Experience Platform Privacy Service a été développé en réponse à un changement fondamental dans la manière dont les entreprises sont tenues de gérer les données personnelles de leurs clients. Le principal objectif de Privacy Service est d’automatiser la conformité aux réglementations de confidentialité des données qui, en cas de violation, peuvent entraîner des amendes importantes et perturber les opérations de données de votre entreprise.

Privacy Service fournit une API RESTful et une interface utilisateur pour vous aider à gérer les requêtes de données client. Vous pouvez utiliser Privacy Service pour envoyer des demandes d’accès et de suppression de données clients personnelles à partir d’applications Adobe Experience Cloud, ce qui facilite la conformité automatisée aux réglementations de confidentialité légales et organisationnelles.

IMPORTANT

Privacy Service est destiné uniquement aux requêtes relatives aux titulaires de données et aux droits des clientes et clients. Toute autre utilisation de Privacy Service pour le nettoyage ou la maintenance des données n’est ni prise en charge ni autorisée. Adobe a l’obligation légale d’y répondre dans les délais impartis. Par conséquent, le test de chargement sur Privacy Service n’est pas autorisé, car il s’agit d’un environnement de production uniquement qui crée une liste d’attente inutile de requêtes d’accès à des informations personnelles valides.

Une limite de chargement quotidienne stricte est maintenant en place pour prévenir les abus du service. Les utilisateurs et utilisatrices qui abusent du système verront leur accès au service désactivé. Une réunion ultérieure sera ensuite organisée avec ces utilisateurs et utilisatrices afin d’aborder leurs actions et de discuter de l’utilisation acceptable de Privacy Service.

Prise en main de Privacy Service

Pour optimiser l’utilisation de Privacy Service, plusieurs décisions clés doivent être prises en termes des exigences de confidentialité de votre entreprise, des types de données d’identité que vous collectez auprès de vos clients et du meilleur moyen d’interface de votre système de gestion de la relation client avec le service.

Ces décisions peuvent être résumées par le biais des questions suivantes :

Quelles sont les informations que je recueille auprès de mes clients ?
- Pour optimiser l’utilisation de Privacy Service, vous devez avoir une compréhension détaillée des types de données que vous collectez auprès de vos clients et de celles qui sont soumises aux réglementations de confidentialité. Pour plus d’informations, consultez la section consacrée à la détermination des exigences relatives à la confidentialité.
Ai-je appliqué les libellés corrects à mes données ?
- Les données doivent être correctement étiquetées pour le service afin de déterminer les champs à accéder ou à supprimer lors des tâches de confidentialité. Pour plus d’informations, consultez la section sur l’ étiquetage des données .
Est-ce que je sais quels identifiants envoyer au Privacy Service ?
- Lors de l’envoi de demandes d’accès à des informations personnelles, il est nécessaire de fournir tous les ID de client spécifiques à des applications Adobe particulières. Pour plus d’informations, consultez les sections consacrées à la production de données d’identité et aux demandes d’accès à des informations personnelles.
Comment effectuer le suivi des tâches relatives à la confidentialité ?
- Une fois les demandes d’accès à des informations personnelles effectuées, il existe plusieurs options pour suivre leur statut et leurs résultats. Pour plus d’informations, consultez la section sur la surveillance des tâches de confidentialité.

Les sections ci-dessous fournissent des instructions générales sur ces étapes préalables importantes et fournissent également des liens vers d’autres documents du Privacy Service pour plus de détails.

Détermination des exigences de confidentialité de votre organisation

En fonction de la nature de votre entreprise et des juridictions sous lesquelles elle opère, vos opérations de données peuvent être assujetties à des règlements juridiques sur la confidentialité. Généralement, ces règlements donnent à vos clients le droit de demander l’accès aux données que vous collectez et qui les concernent. Ils peuvent également demander la suppression de ces données stockées. Ces demandes de données personnelles de la part des clients sont appelées « demandes d’accès à des informations personnelles » dans toute la documentation.

Pour plus d’informations sur les différentes réglementations de confidentialité légales pour lesquelles Privacy Service gère les demandes, y compris les termes clés et les réponses aux questions fréquentes, consultez la documentation sur les réglementations de confidentialité.

Si vos opérations de données relèvent de l’un des règlements pris en charge, consultez leur documentation pour obtenir des informations importantes, telles que les droits spécifiques relatifs à la confidentialité qu’ils accordent à vos clients, et les fenêtres de conformité permettant de répondre aux demandes d’accès à des informations personnelles. Ces informations doivent être prises en compte lors de la détermination de la manière d’intégrer Privacy Service à votre système de gestion de la relation client et de la manière dont les clients doivent interagir avec votre site web afin d’effectuer des demandes d’accès à des informations personnelles.

En plus des règlements juridiques, toute norme organisationnelle ou industrielle applicable à votre organisation doit également être considérée lorsque vous prenez ces décisions.

Libellés des données pour les demandes d’accès à des informations personnelles

En fonction des applications Experience Cloud que vous utilisez, vous devez créer des libellés pour les champs de données spécifiques auxquels accéder ou que vous devez supprimer en réponse aux demandes d’accès à des informations personnelles. Le processus d’étiquetage des données varie selon les applications. Pour savoir comment appliquer des libellés aux données de chaque application Adobe prise en charge, consultez le document sur les applications Experience Cloud.

Déterminer les types de données d’identité à envoyer au Privacy Service

Pour qu’un Privacy Service puisse traiter une demande d’accès à des informations personnelles d’un client, au moins une valeur d’identité unique pour ce client doit être fournie dans la demande elle-même. Une valeur d’identité unique désigne tout élément d’information pouvant être utilisé pour identifier une personne et ses données personnelles stockées dans vos magasins de données Experience Cloud. Privacy Service utilise ces informations d’identité pour localiser et traiter les données personnelles du client selon la nature de la demande (accès, suppression ou exclusion).

Selon les applications Experience Cloud utilisées par votre système de gestion de la relation client, le type et le nombre de valeurs d’identité que vous devez fournir pour chaque client varient. Certaines applications utilisent leurs propres valeurs d’ID client internes (comme les Adobe Target ID), tandis que d’autres solutions s’appuient sur des identifiants globaux de l’Adobe Experience Cloud Identity Service (ECID) qui effectuent le suivi de l’activité des clients dans toutes les applications Experience Cloud. En outre, des informations personnelles génériques telles qu’une adresse e-mail ou un numéro de téléphone peuvent également servir de données d’identité valides.

Lisez le document sur les données d’identité pour les demandes d’accès à des informations personnelles pour plus d’informations sur les types d’informations d’identité acceptés par Privacy Service. Ce document fournit également des conseils sur la manière d’appliquer les technologies d’Adobe pour récupérer efficacement les informations d’identité appropriées de vos clients lorsqu’ils interagissent avec votre site web, et envoyer ces données à Privacy Service dans les demandes d’API.

Commencer à envoyer des demandes d’accès à des informations personnelles

Une fois que vous avez déterminé les besoins de confidentialité de votre entreprise et décidé quelles valeurs d’identité envoyer au Privacy Service, vous pouvez commencer à effectuer des demandes d’accès à des informations personnelles. Utilisez Privacy Service pour envoyer des demandes d’accès à des informations personnelles via l’API ou l’interface utilisateur.

Accès aux détails du fichier de demande

En réponse à une demande d’accès réussie, il existe une URL de téléchargement qui contient plusieurs fichiers. Un fichier est fourni pour chaque application d’Adobe dans laquelle des données ont été demandées. Notez que le format de fichier de chaque application peut différer en fonction de la structure de données de l’application.

Demandes de suppression - Aucune URL de téléchargement

La réponse ne contient aucune URL de téléchargement pour une requête de suppression, car aucune donnée de client n’est en cours de récupération.

IMPORTANT

Les sections ci-dessous contiennent des liens menant à la documentation qui explique comment effectuer des demandes d’accès à des informations personnelles génériques dans l’API ou l’interface utilisateur. Toutefois, en fonction des applications Experience Cloud que vous utilisez, les champs à envoyer dans la payload de requête peuvent différer des exemples qui se trouvent dans ces guides.

Au fur et à mesure que vous suivez les guides de l’API ou de l’interface utilisateur, reportez-vous au document sur les applications Privacy Service et Experience Cloud pour plus d’informations sur le format des demandes d’accès à des informations personnelles pour vos applications Experience Cloud particulières.

Il est également important de noter que les demandes d’accès à des informations personnelles sont traitées de manière asynchrone dans les applications Experience Cloud. Lorsqu’une demande est reçue par Privacy Service, quelques minutes à plusieurs semaines peuvent être nécessaires à chaque application pour répondre à la requête. Le temps nécessaire à l’exécution de chaque demande est spécifique à l’application que vous utilisez et dépend également de la quantité de données à traiter.

Utilisation de l’API

Pour approcher par programmation la conformité à la réglementation de la confidentialité pour vos applications Experience Cloud, vous pouvez utiliser des appels API RESTful aux points d’entrée Privacy Service API pour créer et gérer des tâches de confidentialité. Pour obtenir des instructions détaillées sur lʼutilisation de lʼAPI, consultez le guide de lʼAPI Privacy Service.

Utilisation de l’interface utilisateur

NOTE

Actuellement, l’interface utilisateur de Privacy Service ne prend en charge que les demandes d’accès et de suppression. Toutes les demandes de désinscription doivent être effectuées par le biais de l’API.

Vous pouvez créer et surveiller des tâches de confidentialité à l’aide d’une interface graphique avec l’interface utilisateur de Privacy Service. L’interface utilisateur comprend un widget Rapport d’état qui fournit une représentation visuelle de l’état de toutes les requêtes actives. Vous pouvez créer des requêtes avec le Créateur de requêtes intégré ou en chargeant des fichiers JSON. Pour plus d’informations sur l’utilisation de l’interface utilisateur, consultez le guide d’utilisation de Privacy Service.

Surveillance des tâches de confidentialité

Une fois les tâches de confidentialité effectuées, plusieurs options vous permettent de surveiller leur statut et leurs résultats :

Méthode de surveillance

Description

Interface utilisateur du Privacy Service

Vous pouvez afficher une représentation visuelle de l’état de toutes les requêtes actives avec le tableau de bord de surveillance de l’interface utilisateur de Privacy Service. Pour plus d’informations, consultez le guide d’utilisation de Privacy Service.

API PRIVACY SERVICE

Vous pouvez surveiller par programmation l’état des tâches relatives à la confidentialité à l’aide des points de terminaison de recherche fournis par l’API du Privacy Service. Consultez le guide de lʼAPI Privacy Service pour obtenir des instructions détaillées sur lʼutilisation de lʼAPI.

Privacy Events

Privacy Events utilise des événements d’Adobe I/O envoyés à un webhook configuré pour faciliter l’automatisation efficace des requêtes de tâche. Elles réduisent ou éliminent la nécessité de consulter l’API du Privacy Service pour vérifier si une tâche est terminée ou si un certain jalon a été atteint dans un workflow. Pour plus d’informations, consultez le tutoriel sur l’abonnement aux Événements relatifs à la confidentialité.

Réponses pour les utilisateurs non existants

Lorsque vous envoyez une demande d’accès ou de suppression, même si les données utilisateur sont introuvables, la réponse renvoie toujours un success si l’appel a été effectué avec succès. Cela signifie que même si les données n’existent pas, un accès ou une suppression peut se terminer avec succès sans que des données ne soient récupérées ou supprimées.

Étapes suivantes

Ce document fournit un aperçu général du Privacy Service et des principales étapes nécessaires pour commencer à utiliser les fonctionnalités du service. Pour plus d’informations sur les différents aspects de l’utilisation de Privacy Service, reportez-vous à la documentation liée à tout au long de la présentation.

recommendation-more-help