1 Min. Read

GDPR请求API:简化GDPR规范中数据主体请求的实现

产品更新亮点
您现在可以使用stub API来测试AppsFlyer的GDPR请求API配置

Avatar Karen Cohen May 02, 2018

欧盟通用数据保护条例将在几周后生效。在过去一年中,我们一直努力收集来自全球各地客户的反馈,实施严格的技术措施,并与领先的第三方顾问合作,以确保我们的解决方案和团队都严格遵守 GDPR。

作为一家深受客户信赖的以数据为基础的企业,数据隐私和安全是我们工作的核心。现在,GDPR 提出了更高的要求。

作为数据保护承诺的一部分,我们最近推出了一系列新的隐私和安全功能;发布了安全可靠的全新 iOS Android SDK,提供了 SDK 选择加入/选择退出以及加密选项,甚至还推出了  OpenGDPR;我们所做的一切都是为了帮助我们的客户建立一个一体并且合规的数字营销栈。

我们很高兴今天发布我们的 GDPR 请求 API。这一全新 API 为账户管理员提供了强大高效的工具,能够以最少量的开发工作满足数据主体的 GDPR 请求。GDPR 请求 API 将帮助您以程序化方式处理下述用户请求:

  • 访问的权利:向数据主体提供一份经过处理的个人数据的副本。
  • 删除的权利(也就是被遗忘的权利):永久性删除与数据主体有关的所有个人数据。
  • 更正的权利:删除过期/不正确的个人数据,并在适用时更新数据。
  • 可携带的权利:以结构化且机器可读的 CSV 格式提供一份经过处理的个人数据的副本。

简化 GDPR 数据主体请求流程

 

根据 GDPR  条款 12.3,数据控制者必须响应而不出现不适当的延迟,并且有最多 30 天时间响应数据主体请求。因此,AppsFlyer GDPR 请求 API 的工作方式如下:

  1. 当数据主体请求通过 AppsFlyer GDPR 请求 API 提交时,我们的系统首先会在 48 小时内对请求进行排队(进入等待模式)。通过对请求进行排队,数据控制者就可以取消或修改请求(在 48 小时范围内)。请谨记,类似数据删除的请求一旦经过处理并完成,即不可逆,并且会影响您的原始数据报告和归因数据。
  2. 48 小时后,AppsFlyer 将开始处理请求。在这一阶段,请求不能取消。API 可以根据要求进行查询,通过指定“主体请求 ID”检查任何请求的状态。
    被查询时,API 将返回如下响应之一:

    1. 等待:已经收到正确的请求,目前正在排队(前 48 小时)
    2. 正在处理:请求目前正在处理过程中
    3. 已完成:请求已经完成
    4. 已取消:请求已经取消
  3. 请求完成时,API 将返回确认回传。账户管理员可以在 AppsFlyer 控制面板中的 GDPR 请求日志下查看所有请求日志。其中包括包含用户个人数据的 CSV 文件,可以在适当时下载。


GDPR
请求 API:立即开始整合并测试!

随着 GDPR 最后期限的迫近,您的公司需要马上做好准备。当 GDPR 生效时,您将会面临成千上万甚至是上百万的用户请求。

为了帮助您做好准备,我们构建并部署了测试 API,您可以马上开始整合我们的 API 并对其进行测试。

测试 API 的功能与我们的 GDPR 请求 API 相同,并且将以更快速更可靠的测试改善您对 API 设置进行 QA 检查的能力。但是与实时 API 不同的是,测试 API 会实时发送自动回传:‘等待’、‘正在处理’、‘已完成’回传将以 30 秒间隔发送。

GDPR 要求 AppsFlyer(作为数据处理者)和您(作为数据控制者)满足 GDPR 的要求。因此,我们强烈建议所有营销人员和开发者立即开始对 AppsFlyer GDPR 请求 API 进行整合和测试。

如需了解关于 AppsFlyer GDPR 请求 API 的更多信息,请点击 此处或联系您的 AppsFlyer 成功经理。