Show Menu
SUJETS×

Adobe Experience Platform Privacy Service overview

Pour offrir de meilleures expériences client, vous devez collecter et stocker les données personnelles de vos clients. Lorsque vous utilisez ces données, il est important de comprendre et de respecter la confidentialité de vos clients. Les nouvelles réglementations légales et organisationnelles donnent aux utilisateurs le droit d’accéder à leurs données personnelles et de les supprimer de vos banques de données sur demande.
Adobe Experience Platform Privacy Service was developed in response to a fundamental shift in how businesses are required to manage the personal data of their customers. The central purpose of Privacy Service is to automate compliance with data privacy regulations which, when violated, can result in major fines and disrupt data operations for your business.
Privacy Service fournit une API RESTful et une interface utilisateur pour vous aider à gérer les requêtes de données client. With Privacy Service, you can submit requests to access and delete personal customer data from Adobe Experience Cloud applications, facilitating automated compliance with legal and organizational privacy regulations.

Getting started with Privacy Service

Afin de pouvoir utiliser Privacy Serviceces données, plusieurs décisions clés doivent être prises en fonction des exigences de confidentialité de votre entreprise, des types de données d'identité que vous collectez auprès de vos clients et de la meilleure façon d'interagir avec votre système de gestion de la relation client avec le service.
Ces décisions peuvent être résumées par les questions suivantes :
  1. Quelles sont les informations que je recueille auprès de mes clients ?
    • Pour tirer le meilleur parti de Privacy Serviceces données, vous devez avoir une compréhension détaillée des types de données que vous collectez auprès de vos clients et de ceux qui sont assujettis à la réglementation en matière de confidentialité. Consultez la section sur la détermination des exigences en matière de confidentialité pour en savoir plus.
  2. Ai-je correctement étiqueté mes données ?
    • Les données doivent être correctement étiquetées pour que le service puisse déterminer les champs à accéder ou à supprimer pendant les tâches de confidentialité. See the section on labelling data for more information.
  3. Est-ce que je sais à quels identifiants envoyerPrivacy Service?
    • Lors de l’envoi de demandes de confidentialité, des ID de client individuels spécifiques à des applications d’Adobe particulières doivent être fournis. Pour plus d'informations, consultez les sections sur la fourniture de données d'identité et sur la demande de confidentialité.
  4. Comment effectuer le suivi de mes tâches de confidentialité ?
    • Une fois que vous avez effectué des demandes de confidentialité, il existe plusieurs options pour suivre leur état et leurs résultats. Pour plus d’informations, voir la section sur la surveillance des tâches de confidentialité.
Les sections ci-dessous fournissent des orientations générales sur ces étapes préalables importantes et fournissent également des liens vers d'autres Privacy Service documents pour plus de détails.

Déterminer les exigences de confidentialité de votre entreprise

En fonction de la nature de votre entreprise et des juridictions sous lesquelles elle opère, vos opérations de données peuvent être assujetties à des règlements juridiques sur la protection des renseignements personnels. Ces réglementations donnent souvent à vos clients le droit de demander l'accès aux données que vous leur collectez et le droit de demander la suppression de ces données stockées. Ces demandes de données personnelles de la part des clients sont appelées "demandes de confidentialité" dans toute la documentation.
Le tableau ci-dessous décrit la réglementation relative à la protection des renseignements personnels qui Privacy Service gère les demandes de renseignements, y compris les liens vers la documentation pour plus d'informations :
Réglementation
Description
CCPA (Californie)
The California Consumer Privacy Act (CCPA) enhances privacy rights and consumer protection for residents of California, United States. Le CCPA accorde plusieurs nouveaux droits à la confidentialité des données aux résidents de Californie, y compris le droit d’accéder et de supprimer leurs données personnelles, de savoir si ces données personnelles sont vendues ou divulguées (et à qui) et le droit de refuser que ces données soient vendues à des tiers.
Liens pour de plus amples informations :
RGPD (Union européenne)
The General Data Protection Regulation (GDPR) introduced several new data privacy rights for members of the European Union, including the Right to Access and the Right to be Forgotten . Cela signifie que tout citoyen de l’UE dont les données personnelles ont été collectées par votre entreprise peut demander à tout moment d’accéder à ses données ou de les supprimer.
Liens pour de plus amples informations :
LGPD (Brésil)
Le Lei Geral de Proteção de Dados (LGPD) vise à réglementer le traitement des données personnelles de tous les individus ou personnes physiques au Brésil. La LGPD donne aux citoyens brésiliens le droit d'accéder et de supprimer leurs données personnelles, de savoir si leurs données personnelles sont vendues ou divulguées (et à qui), et le droit de opt-out faire vendre leurs données à des tiers.
Liens pour de plus amples informations :
PDPA (Thaïlande)
La loi thaïlandaise Personal Data Protection Act sur la protection des données a été introduite pour protéger les propriétaires thaïlandais contre la collecte, l'utilisation ou la divulgation illégales de leurs données personnelles. Inspirée par le RMR de l'Union européenne, la réglementation accorde aux citoyens thaïlandais le droit de demander l'accès à leurs données personnelles stockées ou de les supprimer.
Liens pour de plus amples informations :
Si vos opérations de données relèvent de l’une des réglementations ci-dessus, consultez leur documentation pour obtenir des informations importantes, telles que les droits de confidentialité spécifiques qu’ils accordent à vos clients, et des fenêtres de conformité pour répondre aux demandes de confidentialité. Ces informations doivent être prises en compte pour déterminer comment intégrer Privacy Service votre système de gestion de la relation client et comment les clients doivent interagir avec votre site Web afin de faire des demandes de confidentialité.
En plus des règlements juridiques, toute norme organisationnelle ou industrielle applicable à votre organisation doit également être prise en compte lors de la prise de ces décisions.

Label data for privacy requests

En fonction des Experience Cloud applications que vous utilisez, vous devez étiqueter les champs de données spécifiques qui doivent être accessibles ou supprimés en réponse aux demandes de confidentialité. Le processus d'étiquetage des données varie d'une demande à l'autre. Pour savoir comment étiqueter les données pour chaque application d’Adobe prise en charge, reportez-vous au document sur les applications Privacy Service et les Experience Cloud applications Experience Cloud.

Déterminer les types de données d'identité à envoyer Privacy Service

Pour Privacy Service traiter une demande de confidentialité d'un client, au moins une valeur d'identité unique doit être fournie dans la demande elle-même. Une valeur d'identité unique est tout élément d'information qui peut être utilisé pour identifier une personne et ses données personnelles stockées dans vos Experience Cloud entrepôts de données. Privacy Service utilise ces informations d'identité pour localiser et traiter les données personnelles du client en fonction de la nature de la demande (accès, suppression ou exclusion).
Selon les Experience Cloud applications utilisées par votre système de gestion de la relation client, le type et le nombre de valeurs d’identité que vous devez fournir à chaque client varieront. Certaines applications utilisent leurs propres valeurs d’ID client internes (tels que les ID Adobe Target), tandis que d’autres solutions reposent sur des identifiants globaux d’Adobe Experience Cloud Identity Service (ECID) qui effectuent le suivi de l’activité des clients dans toutes les Experience Cloud applications. En outre, des informations personnelles génériques telles qu'une adresse électronique ou un numéro de téléphone peuvent également servir de données d'identité valides.
Le document sur les données d' identité pour les demandes de confidentialité fournit des informations plus détaillées sur les types d'informations d'identité qui sont acceptées Privacy Service. Le document fournit également des conseils sur la manière d'exploiter les technologies d'Adobe pour récupérer efficacement les informations d'identité appropriées de vos clients lorsqu'ils interagissent avec votre site Web et envoyer ces données Privacy Service dans des demandes d'API.

Début qui demande la confidentialité

Une fois que vous avez déterminé les besoins en matière de confidentialité de votre entreprise et que vous avez décidé quelles valeurs d'identité Privacy Servicevous souhaitez envoyer, vous pouvez début à faire des demandes de confidentialité. Privacy Service vous permet d’envoyer des requêtes de confidentialité via l’API ou l’interface utilisateur.
Les sections ci-dessous contiennent des liens vers la documentation qui explique comment effectuer des demandes de confidentialité génériques dans l’API ou l’interface utilisateur. Cependant, selon les Experience Cloud applications utilisées, les champs que vous devez envoyer dans la charge utile de la demande peuvent être différents des exemples illustrés dans ces guides.
Au fur et à mesure que vous suivez les guides de l’API ou de l’interface utilisateur, consultez le document sur les applications Privacy Service et les Experience Cloud applications Privacy Service et Experience Cloud pour obtenir de plus amples informations sur la façon de formater les demandes de confidentialité pour votre ou vos Experience Cloud applications particulières.

Utilisation de l’API

L'API du Privacy Service privacy-service.yaml fournit plusieurs points de terminaison pour la création et la gestion des tâches de confidentialité à l'aide des appels d'API RESTful, ce qui vous permet d'approcher par programmation la conformité de la réglementation de confidentialité pour vos Experience Cloud applications. Pour obtenir des instructions détaillées sur l’utilisation de l’API, consultez le guide de développement de l’API Privacy Service .

Utilisation de l’interface utilisateur

Actuellement, l’ Privacy Service interface utilisateur ne prend en charge que les demandes d’accès et de suppression. Toutes les demandes d’exclusion doivent être effectuées par le biais de l’API à la place.
The Privacy Service UI allows you to create and monitor privacy jobs using a graphical interface. L’interface utilisateur comprend un widget Rapport d’état qui fournit une représentation visuelle de l’état de toutes les requêtes actives et vous permet de créer des requêtes à l’aide du Créateur de requêtes intégré, ou en chargeant des fichiers JSON. Pour plus d’informations sur l’utilisation de l’interface utilisateur, consultez le guide d’utilisation de Privacy Service .

Surveillance des tâches de confidentialité

Une fois que vous avez effectué des tâches de confidentialité, vous disposez de plusieurs options pour contrôler leur état et leurs résultats :
Méthode de surveillance
Description
Privacy Service L’nterface utilisateur
L’ Privacy Service interface utilisateur fournit un tableau de bord de surveillance qui vous permet de vue une représentation visuelle de l’état de toutes les demandes principales. See the Privacy Service user guide for more information.
Privacy Service API
Vous pouvez contrôler par programmation l’état des tâches de confidentialité en utilisant les points de terminaison de recherche fournis par l’ Privacy Service API. Pour obtenir des instructions détaillées sur l’utilisation de l’API, consultez le guide du développeur Privacy Service.
Privacy Events
Privacy Events exploiter les Événements d'E/S d'Adobe envoyés à un webhook configuré afin de faciliter l'automatisation efficace des demandes d'emploi. They reduce or eliminate the need to poll the Privacy Service API in order to check if a job is complete or if a certain milestone within a workflow has been reached. Pour plus d’informations, consultez le didacticiel sur l’ abonnement aux Événements de confidentialité.

Étapes suivantes

Ce document fournit un aperçu général Privacy Service et les principales étapes nécessaires au début en utilisant les capacités du service. Pour plus d'informations sur les différents aspects de la collaboration, veuillez consulter la documentation à laquelle vous avez accès tout au long de la présentation. Privacy Service