Dynamic Yield propose une gamme complète de solutions pour gérer efficacement les demandes des consommateurs et des visiteurs concernant les données personnelles et la vie privée, en respectant les réglementations GDPR et CCPA.
Ces solutions incluent :
- La demande de suppression (le droit à l'oubli).
- La récupération des données (le droit d'accès).
Le droit à l'oubli
L' API de suppression des données utilisateur de Dynamic Yield vous permet de demander la suppression de toutes les données associées à un utilisateur souhaitant que ses données soient supprimées. En tant que responsable du traitement des données, Dynamic Yield veille à ce que les demandes de confidentialité des données soient traitées intégralement et minutieusement , conformément à toutes les réglementations relatives à la confidentialité des données.
Lorsqu'une demande de suppression est soumise pour un ou plusieurs utilisateurs d'une rubrique particulière, Dynamic Yield effectue une analyse complète de sa base de données et supprime toutes les données potentiellement liées aux utilisateurs ou à leurs appareils associés, incluant :
- Les informations personnelles identifiables (IPI) qui sont stockées en toute sécurité.
- Les identifiants uniques des clients (CUID ; anonymes, non PII), qui sont utilisés pour associer les appareils à un utilisateur particulier.
- Les identifiants Dynamic Yield (DYID), qui sont utilisés pour identifier les appareils des utilisateurs à l'aide d'un cookie stocké sur leur navigateur.
- Les données historiques associées à l'un de ces types de données.
Le processus de suppression peut nécessiter jusqu'à 4 jours à compter de la réception de la demande.
Important : Il est de votre responsabilité de supprimer les données CRM des utilisateurs qui ont demandé à être supprimés et de les télécharger vers Dynamic Yield à l'aide d'un flux de données utilisateur. Dynamic Yield ne peut pas garantir que ces données ne seront pas réintroduites dans le système par votre action. En outre, nous vous recommandons de contacter vos utilisateurs et de leur demander de supprimer les cookies et le stockage local de leur navigateur.
Pour faire une demande de suppression :
Sous Experience OS
- Allez sur Settings (Paramètres) › Privacy Center (Centre de confidentialité).
- Dans le bloc Right to Be Forgotten block (droit à l'oubli), cliquez sur Delete User Data (supprimer les données de l'utilisateur).
- Dans le panneau Delete User Data (Supprimer les données utilisateur), copiez la clé API à utiliser pendant l'appel à l'API
Créer un appel d'API
- Utilisez le point de terminaison correspondant au centre de données utilisé: :
- É.-U. : https://data-privacy.dynamicyield.com/delete-users
- UE : https://data-privacy-eu.dynamicyield.com/delete-users
- Dans le corps de la demande, incluez les paramètres suivants :
- cuids : vous pouvez transmettre jusqu'à 20 CUID (identifiants uniques du client, généralement l'adresse e-mail en clair d'un utilisateur ou tout autre type de valeur CUID que vous utilisez pour identifier les utilisateurs de votre section).
- cuid_type : pour les adresses e-mail en texte brut, transmettez "email" comme cuid_type. Pour tous les autres types, indiquez le cuid_type signalé à Dynamic Yield lors de l'identification de l'utilisateur sur place. Notez que vous pouvez transmettre l'adresse e-mail en texte brut même si les adresses transmises sur site sont dans leur version hachée.
curl --location --request POST 'https://data-privacy.dynamicyield.com/delete-users' \
--header 'api-key: ' \
--header 'Content-Type: application/json' \
--data-raw '{
"cuids": [
“john@beatles.com”,
“paul@beatles.com”
],
"cuid_type": "email"
}'
Remarques :
- Un seul cuid_type peut être transmis dans chaque requête.
- Si vous préférez, la suppression des données peut également être demandée pour les DYID (cuid_type = "dyid")
La réponse de l'API renvoie les informations suivantes :
- request_status : une liste d'objets, chacun comprenant les CUID transmis dans la demande, leur statut actuel et un message expliquant leur statut.
- request_id : peut être utilisé pour vérifier l'état de la demande au niveau du point de terminaison lié au centre de données que vous utilisez.
"request_status": [
{
"cuid": "john@beatles.com",
"status": "accepted",
"message": "User queued for deletion"
},
{
"cuid": "paul@beatles.com",
"status": "accepted",
"message": "User queued for deletion"
}
],
"request_id": "123"
}
Utilisez l'ID de demande pour vérifier l'état de la demande à tout moment comme suit, à l'aide du point de terminaison approprié :
- É.-U. : http://data-privacy.dynamicyield.com/status
- UE : http://data-privacy-eu.dynamicyield.com/status
curl --location 'data-privacy.dynamicyield.com/status' \
--header 'api-key: ' \
--header 'Content-Type: application/json' \
--data '{
"request_id": "123"
}'
La réponse suivante est renvoyée à la fin du processus de suppression complet :
{
"request_status": "done"
}
Le droit d'accès
L' API de suppression des données utilisateur de Dynamic Yield vous permet de demander la récupération de toutes les données associées à un utilisateur qui a demandé une copie de ses données. Lorsqu'une demande est reçue, Dynamic Yield recherche dans sa base de données toutes les informations relatives à l'utilisateur demandé, exporte les données au format CSV et les regroupe dans un fichier zip protégé par un mot de passe. Ce fichier est ensuite stocké pendant 48 heures dans un bac S3 sécurisé auquel vous êtes le seul à avoir accès.
Le processus d'exportation peut prendre jusqu'à une semaine complète, en fonction du nombre d'utilisateurs pour lesquels une demande a été faite dans l'appel API, et de la quantité d'activités de ces utilisateurs sur le site au cours de l'année passée.
Pour demander l'exportation des données :
Sous Experience OS
- Allez sur Settings (Paramètres) › Privacy Center (Centre de confidentialité).
- Dans le bloc Right of Access (Droit d'accès), cliquez surExport User Data (Exporter les données de l'utilisateur).
- Dans le panneau Export User Data (Exporter les données utilisateur), cliquez surGenerate Credentials (Générer les informations d'identification) pour vous assurer que vous avez accès à votre bucket S3 dédié, vers lequel toutes les données utilisateur seront exportées.
- Veillez à copier les informations d'accès et à les enregistrer dans un endroit sûr. Ces informations ne peuvent être obtenues qu'une seule fois. Après cela, si vous avez besoin d'y accéder à nouveau, vous devrez contacter l'équipe de votre compte Dynamic Yield pour obtenir de l'aide.
- Copiez votre clé API à partir du bloc Export User Data (Exporter les données de l'utilisateur) via l'API.
Créer un appel d'API
- Utilisez le point de terminaison correspondant au centre de données utilisé:
- É.-U. : https://data-privacy.dynamicyield.com/export-users
- UE : https://data-privacy-eu.dynamicyield.com/export-users
- Dans le corps de la demande, incluez les paramètres suivants :
- cuids : vous pouvez transmettre jusqu'à 20 CUID (identifiants uniques du client, généralement l'adresse e-mail en clair d'un utilisateur ou tout autre type de valeur CUID que vous utilisez pour identifier les utilisateurs de votre section).
- cuid_type : pour les adresses e-mail en texte brut, transmettez "email" comme cuid_type. Pour tous les autres types, indiquez le cuid_type signalé à Dynamic Yield lors de l'identification de l'utilisateur sur place. Notez que vous pouvez transmettre l'adresse e-mail en texte brut même si les adresses transmises sur site sont dans leur version hachée.
curl --location --request POST 'https://data-privacy.dynamicyield.com/export-users' \
--header 'api-key: ' \
--header 'Content-Type: application/json' \
--data-raw '{
"cuids": [
“john@beatles.com”,
“paul@beatles.com”
],
"cuid_type": "email"
}'
Remarques : Un seul cuid_type peut être transmis dans chaque requête.
La réponse de l'API renvoie les informations suivantes :
- request_status : liste d'objets, chacun contenant le cuid transmis dans la demande d'exportation, leurs ID de mappage, leur statut et un message détaillant le statut de la demande d'exportation de l'utilisateur.
- request_id : peut être utilisé pour vérifier l’état de la demande au niveau du point de terminaison lié au centre de données que vous utilisez (comme indiqué dans la procédure suivante).
{
"request_status": [
{
"cuid": "p@gmail.com",
"cuid_mapping_id" : "1",
"status": "accepted",
"message": "User queued for export"
},
{
"cuid": "e@gmail.com",
"cuid_mapping_id" : "2",
"status": "not_found",
"message": "User not found"
}
],
"request_id": "123"
}
Remarque : Dès réception de la réponse, il est impératif de documenter les ID de mappage (cuid_mapping_id) de tous les CUID, car les fichiers exportés ne porteront que l'ID de mappage. Dynamic Yield ne peut pas stocker la valeur de l'e-mail en texte brut, un identifiant de mappage est donc nécessaire.
Dès que les fichiers sont regroupés, compressés et générés dans votre compartiment S3, ils sont disponibles pendant 96 heures. En raison de la fenêtre de disponibilité limitée, nous vous recommandons de vérifier souvent l'état de l'exportation pour obtenir les fichiers dès qu'ils sont disponibles.
Vérifiez le statut de l'exportation :
Utilisez l'ID de demande pour vérifier l'état de la demande à tout moment comme suit, à l'aide du point de terminaison approprié :
- É.-U. : http://data-privacy.dynamicyield.com/status
- UE : http://data-privacy-eu.dynamicyield.com/status
curl --location 'data-privacy.dynamicyield.com/status' \
--header 'api-key: ' \
--header 'Content-Type: application/json' \
--data '{
"request_id": "123"
}'
Une fois le processus d'exportation terminé, l'API d'état renvoie le chemin S3 où se trouvent chacun des fichiers, répertoriés par leur ID de mappage, comme suit :
{
"request_status": "done",
"request_details": [
{
"cuid_mapping_id": "1",
"result_path": "s3:/dy-user-data-export/2023-10-12/1/data.csv"
},
{
"cuid_mapping_id": "2",
"result_path": "s3:/dy-user-data-export/2023-10-11/2/data.csv"
},
{
"cuid_mapping_id": "3",
"result_path": "s3:/dy-user-data-export/2023-10-12/3/data.csv"
}
]
}