Centro privacy di Dynamic Yield – Dynamic Yield Base di Conoscenza

Dynamic Yield offre una suite di soluzioni per gestire le richieste di consumatori e di visitatori in materia di dati personali e privacy, in conformità alle normative GDPR e CCPA.

Tra queste figurano:

Richiesta di eliminazione (il diritto all'oblio).
Recupero dei dati (il diritto di accesso).

Il diritto all'oblio

L'API di cancellazione dei dati utente di Dynamic Yield ti consente di richiedere la cancellazione di tutti i dati associati a qualsiasi utente che abbia richiesto la cancellazione dei propri dati. In qualità di responsabile del trattamento dei dati, Dynamic Yield garantisce che le richieste di privacy dei dati siano gestite in modo completo e approfondito in conformità a tutte le normative sulla privacy dei dati.

Quando viene inoltrata una richiesta di cancellazione per uno o più utenti in una particolare sezione, esegue una scansione dell'intero database e cancella tutti i dati che possono essere collegati agli utenti o ai loro dispositivi associati, tra cui:

Informazioni di identificazione personale (PII) conservate in modo sicuro.
Identificatori univoci del cliente (CUID; anonimizzati, non PII), utilizzati per associare i dispositivi a un determinato utente.
Identificatori Dynamic Yield (DYID), utilizzati per identificare i dispositivi degli utenti tramite un cookie memorizzato nel loro browser
Dati storici associati a uno qualsiasi di questi tipi di dati.

Il processo di cancellazione può richiedere fino a 4 giorni dal momento in cui viene ricevuta la richiesta.

Importante: l'eliminazione dei dati CRM relativi agli utenti che hanno richiesto l'eliminazione e che sono stati caricati su Dynamic Yield utilizzando un feed di dati utente è di tua responsabilità. Dynamic Yield non può garantire che i dati non vengano reintrodotti nel sistema a causa delle tue azioni. Inoltre, ti consigliamo di contattare i tuoi utenti e di istruirli a cancellare i cookie e la memoria locale del loro browser.

Per effettuare una richiesta di eliminazione:

In Experience OS

Vai su Impostazioni › Centro privacy.
Nel blocco Il diritto all'oblio, fai clic su Elimina dati utente.
Nel riquadro Elimina dati utente, copia la chiave API da usare nella tua chiamata API.

Effettua la tua chiamata API

Usa l'endpoint appropriato in base al data center da te utilizzato:
- USA: https://data-privacy.dynamicyield.com/delete-users
- EU: https://data-privacy-eu.dynamicyield.com/delete-users
Nel corpo della richiesta includere i seguenti parametri:
- cuids: puoi trasmettere fino a 20 CUID (identificatori univoci del cliente, in genere l'indirizzo email in testo semplice di un utente o qualsiasi altro tipo di valore CUID utilizzato per identificare gli utenti nella tua sezione).
- cuid_type: per gli indirizzi e-mail in testo normale, passare "e-mail" come cuid_type. Per tutti gli altri tipi indicare il cuid_type riportato a Dynamic Yield al momento dell'identificazione dell'utente in loco. Tieni presente che puoi trasmettere l'indirizzo email in testo normale anche se gli indirizzi trasmessi sul sito sono nella loro versione con hash.

curl --location --request POST 'https://data-privacy.dynamicyield.com/delete-users' \
 --header 'api-key: ' \
 --header 'Content-Type: application/json' \
 --data-raw '{
  "cuids": [
    “john@beatles.com”,
    “paul@beatles.com”
  ],
  "cuid_type": "email"
}'

Notas:

È possibile passare un solo cuid_type in ciascuna richiesta.
Se preferibile, è possibile richiedere la cancellazione dei dati anche per i DYID (cuid_type = "dyid")

La risposta API restituisce le seguenti informazioni:

request_status: un elenco di oggetti, ciascuno contenente i CUID passati nella richiesta, il relativo stato corrente e un messaggio che ne spiega lo stato.
request_id: può essere utilizzato per verificare lo stato della richiesta sull'endpoint relativo al data center utilizzato.

{
  "request_status": [
    {
      "cuid": "john@beatles.com",
      "status": "accepted",
      "message": "User queued for deletion"
    },
    {
      "cuid": "paul@beatles.com",
      "status": "accepted",
      "message": "User queued for deletion"
    }
  ],
  "request_id": "123"
}

Utilizza l'ID richiesta per verificare lo stato della richiesta in qualsiasi momento come segue, utilizzando l'endpoint pertinente:

USA: http://data-privacy.dynamicyield.com/status
EU: http://data-privacy-eu.dynamicyield.com/status

curl --location 'data-privacy.dynamicyield.com/status' \
--header 'api-key: ' \
--header 'Content-Type: application/json' \
--data '{
    "request_id": "123"
}'

Al termine dell'intero processo di eliminazione viene restituita la seguente risposta:

{
  "request_status": "done"
}

Ulteriori valori possibili sono:

"accepted" se il processo non è iniziato.
"in_progress" se il processo è ancora in corso.

Il diritto di accesso

L'API di esportazione degli utenti di Dynamic Yield ti consente di richiedere il recupero di tutti i dati associati a qualsiasi utente che abbia richiesto la copia dei propri dati. Quando riceve una richiesta, Dynamic Yield cerca nel suo database tutte le informazioni relative agli utenti della richiesta, esporta i dati in formato CSV e li riunisce in un file zip protetto da password che viene conservato per 48 ore in un bucket S3 sicuro, accessibile solo a te.

Il processo di esportazione può richiedere fino a una settimana intera, a seconda del numero di utenti per i quali è stata effettuata una richiesta nell'ambito della chiamata API e della quantità di attività che questi utenti hanno svolto sul sito nell'ultimo anno.

Per richiedere l'esportazione dei dati:

In Experience OS

Vai su Impostazioni › Centro privacy.
Nel riquadro Il diritto di accesso, fai clic su Esporta dati utente.
Nel riquadro Esporta dati utente, fai clic su click Genera credenziali per assicurarti dia vere accesso al tuo bucket S3 dedicato, in cui verranno esportati tutti i dati degli utenti.
Assicurati di copiare le informazioni di accesso e di salvarle in un luogo sicuro. Queste informazioni possono essere ottenute solo un'altra volta. In seguito, se avrai bisogno di accedere nuovamente alle credenziali, dovrai contattare il team del tuo account Dynamic Yield per ricevere assistenza.
Copia la chiave API dal blocco Esporta dati utente tramite blocco API.

Effettua la tua chiamata API

Usa l'endpoint appropriato in base al data center da te utilizzato:
- USA: https://data-privacy.dynamicyield.com/export-users
- EU: https://data-privacy-eu.dynamicyield.com/export-users
Nel corpo della richiesta includere i seguenti parametri:
- cuids: puoi trasmettere fino a 20 CUID (identificatori univoci del cliente, in genere l'indirizzo email in testo semplice di un utente o qualsiasi altro tipo di valore CUID utilizzato per identificare gli utenti nella tua sezione).
- cuid_type: per gli indirizzi e-mail in testo normale, passare "email" come cuid_type. Per tutti gli altri tipi indicare il cuid_type riportato a Dynamic Yield al momento dell'identificazione dell'utente in loco. Tieni presente che puoi trasmettere l'indirizzo email in testo normale anche se gli indirizzi trasmessi sul sito sono nella loro versione con hash.

curl --location --request POST 'https://data-privacy.dynamicyield.com/export-users' \
 --header 'api-key: ' \
 --header 'Content-Type: application/json' \
 --data-raw '{  
  "cuids": [  
    “john@beatles.com”,  
    “paul@beatles.com”  
  ],  
  "cuid_type": "email" 
}'

Nota: È possibile passare un solo cuid_type in ciascuna richiesta.

La risposta API restituisce le seguenti informazioni:

request_status: un elenco di oggetti, ciascuno contenente il cuid passato nella richiesta di esportazione, i relativi ID di mappatura, stato e un messaggio che descrive in dettaglio lo stato della richiesta di esportazione dell'utente.

request_id: Può essere utilizzato per verificare lo stato della richiesta sull'endpoint relativo al data center utilizzato (come elencato nella procedura successiva).

{  
  "request_status": [
    {  
      "cuid": "p@gmail.com",  
      "cuid_mapping_id" : "1",  
      "status": "accepted",  
      "message": "User queued for export"  
    },  
    {  
      "cuid": "e@gmail.com",
      "cuid_mapping_id" : "2",
      "status": "not_found",
      "message": "User not found"  
    }
  ],  
  "request_id": "123" 
}

Nota: dopo aver ricevuto la risposta, è imperativo documentare gli ID di mappatura (cuid_mapping_id) di tutti i CUID, poiché i file esportati conterranno solo l'ID di mappatura. Dynamic Yield non può memorizzare il valore dell'e-mail in testo normale, quindi è necessario un ID di mappatura.

Non appena i file vengono raggruppati, compressi e generati nel bucket S3, sono disponibili per 96 ore. A causa della finestra di disponibilità limitata, ti consigliamo di controllare spesso lo stato dell'esportazione per ottenere i file non appena diventano disponibili.

Controlla lo stato dell'esportazione:

Utilizza l'ID richiesta per verificare lo stato della richiesta in qualsiasi momento come segue, utilizzando l'endpoint pertinente:

USA: http://data-privacy.dynamicyield.com/status
EU: http://data-privacy-eu.dynamicyield.com/status

curl --location 'data-privacy.dynamicyield.com/status' \
--header 'api-key: ' \
--header 'Content-Type: application/json' \
--data '{
    "request_id": "123"
}'

Una volta completato il processo di esportazione, l'API di stato restituisce il percorso S3 in cui si trova ciascuno dei file, elencato in base al relativo ID di mappatura, come segue:

{  
  "request_status": "done",  
  "request_details": [  
    {
      "cuid_mapping_id": "1",
      "result_path": "s3:/dy-user-data-export/2023-10-12/1/data.csv"
    },  
    {
      "cuid_mapping_id": "2",
      "result_path": "s3:/dy-user-data-export/2023-10-11/2/data.csv"
    },
    {  
      "cuid_mapping_id": "3",
      "result_path": "s3:/dy-user-data-export/2023-10-12/3/data.csv"  
    }
  ] 
}