A Dynamic Yield oferece um conjunto de soluções para gerenciar solicitações de consumidores e visitantes em relação a dados pessoais e privacidade, em conformidade com as regulamentações GDPR e CCPA.
Isso inclui:
- Solicitação de exclusão (direito de ser esquecido).
- Recuperação de dados (direito de acesso).
Direito de ser esquecido
A API de exclusão de dados do usuário da Dynamic Yield permite que você solicite a exclusão de todos os dados associados a qualquer usuário que tenha solicitado a exclusão de seus dados. Como um processador de dados, a Dynamic Yield assegura que as solicitações de privacidade de dados sejam integral e minuciosamente tratadas em conformidade com todas as regulamentações de privacidade de dados.
Quando uma solicitação de exclusão é enviada envolvendo um ou mais usuários em qualquer seção específica, a Dynamic Yield vasculha sua base de dados inteira e exclui quaisquer dados que possam estar atrelados aos usuários ou a seus dispositivos associados, incluindo:
- Informações de identificação pessoal (PII) que estejam armazenadas em segurança.
- Identificadores únicos de clientes (CUIDs; informações que não sejam de identificação pessoal, anonimizadas), que são usados para associar dispositivos a um usuário específico.
- Os identificadores da Dynamic Yield (DYIDs), que são usados para identificar dispositivos de usuários usando um cookie armazenado no respectivo navegador.
- Dados históricos que estejam associados a quaisquer desses tipos de dados.
O processo de exclusão pode levar até 4 dias para ser concluído, contados a partir do momento em que a solicitação é recebida.
Importante: a exclusão dos dados de CRM pertencentes a usuários que tenham solicitado a exclusão e que tenham sido enviados por você à Dynamic Yield usando um feed User Data (dados de usuários) são de sua responsabilidade. A Dynamic Yield não pode garantir que os dados não sejam reintroduzidos no sistema pelas suas ações. Além disso, recomendamos que você entre em contato com seus usuários e os instrua a excluir os cookies e armazenamento local do navegador.
Para fazer uma solicitação de exclusão:
No Experience OS
- Acesse Settings › Privacy Center (configurações › central de privacidade).
- No bloco The Right to Be Forgotten (direito de ser esquecido), clique em Delete User Data (excluir dados de usuários).
- No painel Delete User Data, copie a chave de API para usar em sua chamada de API.
Faça sua chamada de API
- Use o terminal adequado com base no datacenter que você usa:
- EUA: https://data-privacy.dynamicyield.com/delete-users
- União Europeia: https://data-privacy-eu.dynamicyield.com/delete-users
- No corpo da solicitação, inclua os seguintes parâmetros:
- cuids: você pode transmitir até 20 CUIDs (identificadores exclusivos do cliente, normalmente o endereço de e-mail em texto simples de um usuário ou qualquer outro tipo de valor CUID usado para identificar usuários em sua seção).
- cuid_type: para endereços de e-mail em texto simples, passe "email" como cuid_type. Para todos os outros tipos, indique o cuid_type que é relatado ao Dynamic Yield após a identificação do usuário no local. Observe que você pode passar o endereço de e-mail em texto simples mesmo que os endereços passados no local estejam em sua versão com hash.
curl --location --request POST 'https://data-privacy.dynamicyield.com/delete-users' \
--header 'api-key: ' \
--header 'Content-Type: application/json' \
--data-raw '{
"cuids": [
“john@beatles.com”,
“paul@beatles.com”
],
"cuid_type": "email"
}'
Notas:
- Apenas um cuid_type pode ser passado em cada solicitação.
- Se preferir, a exclusão de dados também pode ser solicitada para DYIDs (cuid_type = "dyid")
A resposta da API retorna as seguintes informações:
- request_status: uma lista de objetos, cada um incluindo os CUIDs passados na solicitação, seu status atual e uma mensagem que explica seu status.
- request_id: pode ser usado para verificar o status da solicitação no endpoint relacionado ao data center que você usa.
{
"request_status": [
{
"cuid": "john@beatles.com",
"status": "accepted",
"message": "User queued for deletion"
},
{
"cuid": "paul@beatles.com",
"status": "accepted",
"message": "User queued for deletion"
}
],
"request_id": "123"
}
Use o ID da solicitação para verificar o status da solicitação a qualquer momento da seguinte forma, usando o endpoint relevante:
- US: http://data-privacy.dynamicyield.com/status
- EU: http://data-privacy-eu.dynamicyield.com/status
curl --location 'data-privacy.dynamicyield.com/status' \
--header 'api-key: ' \
--header 'Content-Type: application/json' \
--data '{
"request_id": "123"
}'
U
A seguinte resposta é retornada após a conclusão do processo de exclusão completo:
{
"request_status": "done"
}
Valores adicionais possíveis são:
- "accepted" Se o processo ainda não começou.
- "in_progress" se o processo ainda estiver em andamento.
O direito de acesso
A API de exportação de usuário da Dynamic Yield permite que você solicite a recuperação de todos os dados associados a qualquer usuário que tenha solicitado uma cópia de seus dados. Quando uma solicitação é recebida, a Dynamic Yield procura em sua base de dados por qualquer informação relacionada aos usuários na solicitação, exporta os dados no formato CSV e os compacta em um arquivo zip protegido por senha, que é armazenado por 48 horas em um bucket S3 seguro, acessível apenas para você.
O processo de exportação pode levar até uma semana completa, dependendo do número de usuários para quem tenha sido feita a solicitação dentro da chamada da API e da quantidade de atividade que esses usuários tiveram no website ao longo do último ano.
Para solicitar a exportação de dados:
No Experience OS
- Acesse Settings › Privacy Center (configurações › central de privacidade).
- No bloco The Right of Access (direito de acesso), clique em Export User Data (exportar dados de usuários).
- No painel Export User Data, clique em Generate Credentials (gerar credenciais) para garantir que você tenha acesso ao seu bucket S3 dedicado, para o qual todos os dados dos usuários serão exportados.
- Certifique-se de copiar as informações de acesso e salvá-las em um local seguro. Essas informações só podem ser obtidas mais uma vez. Depois disso, se precisar acessar as credenciais novamente, você terá que entrar em contato com a sua equipe de conta da Dynamic Yield para obter ajuda.
- Copie sua chave de API do Export User Data através do bloco da API.
Faça sua chamada de API
- Use o terminal adequado com base no datacenter que você usa:
- EUA: https://data-privacy.dynamicyield.com/export-users
- União Europeia: https://data-privacy-eu.dynamicyield.com/export-users
- No corpo da solicitação, inclua os seguintes parâmetros:
- cuids: você pode transmitir até 20 CUIDs (identificadores exclusivos do cliente, normalmente o endereço de e-mail em texto simples de um usuário ou qualquer outro tipo de valor CUID usado para identificar usuários em sua seção).
- cuid_type: para endereços de e-mail em texto simples, passe "email" como cuid_type. Para todos os outros tipos, indique o cuid_type que é relatado ao Dynamic Yield após a identificação do usuário no local. Observe que você pode passar o endereço de e-mail em texto simples mesmo que os endereços passados no local estejam em sua versão com hash.
curl --location --request POST 'https://data-privacy.dynamicyield.com/export-users' \
--header 'api-key: ' \
--header 'Content-Type: application/json' \
--data-raw '{
"cuids": [
“john@beatles.com”,
“paul@beatles.com”
],
"cuid_type": "email"
}'
Nota: Apenas um cuid_type pode ser passado em cada solicitação.
A resposta da API retorna as seguintes informações:
- request_status: uma lista de objetos, cada um contendo o cuid passado na solicitação de exportação, seus IDs de mapeamento, status e uma mensagem que detalha o status da solicitação de exportação do usuário.
- request_id: Pode ser usado para verificar o status da solicitação no endpoint relacionado ao data center que você usa (conforme listado no próximo procedimento).
{
"request_status": [
{
"cuid": "p@gmail.com",
"cuid_mapping_id" : "1",
"status": "accepted",
"message": "User queued for export"
},
{
"cuid": "e@gmail.com",
"cuid_mapping_id" : "2",
"status": "not_found",
"message": "User not found"
}
],
"request_id": "123"
}
Nota: Ao receber a resposta, é imperativo documentar os IDs de mapeamento (cuid_mapping_id) de todos os CUIDs, pois os arquivos exportados carregarão apenas o ID de mapeamento. O Dynamic Yield não pode armazenar o valor do email em texto simples, portanto, é necessário um ID de mapeamento.
Assim que os arquivos são agrupados, compactados e gerados em seu bucket S3, eles ficam disponíveis por 96 horas. Devido à janela de disponibilidade limitada, recomendamos verificar frequentemente o status da exportação para obter os arquivos assim que estiverem disponíveis.
Verifique o status da exportação:
Usando o request_id obtido na resposta da API de usuários de exportação, verifique o status da exportação no endpoint relacionado ao data center que você usa:
- EUA: http://data-privacy.dynamicyield.com/status
- União Europeia: http://data-privacy-eu.dynamicyield.com/status
curl --location 'data-privacy.dynamicyield.com/status' \
--header 'api-key: ' \
--header 'Content-Type: application/json' \
--data '{
"request_id": "123"
}'
Quando o processo de exportação for concluído, a API de status retornará o caminho S3 onde cada um dos arquivos está localizado, listado por seu ID de mapeamento, conforme segue:
{
"request_status": "done",
"request_details": [
{
"cuid_mapping_id": "1",
"result_path": "s3:/dy-user-data-export/2023-10-12/1/data.csv"
},
{
"cuid_mapping_id": "2",
"result_path": "s3:/dy-user-data-export/2023-10-11/2/data.csv"
},
{
"cuid_mapping_id": "3",
"result_path": "s3:/dy-user-data-export/2023-10-12/3/data.csv"
}
]
}