隐私门户

✓自由
团队✓
业务✓
附加x

隐私门户只对列出的帐户计划可用。
看到可用的计划,或联系我们

在准备新的隐私法规(如GDPR或CCPA)时,最佳实践是创建一个全面的数据清单,其中包括关于您收集的个人信息、从何处收集、在何处存储数据以及谁有权访问这些信息的详细信息。隐私门户帮助自动化您用Segment收集的数据的这一过程。

当您使用Segment作为客户数据的单点收集时,您可以使用Privacy Portal来:万博官方购彩

  • 自动检测和分类您的客户数据,以创建一个动态数据清单万博官方购彩
  • 用实时警报监控您的库存的变化
  • 使用标准的隐私控制来执行公新万博app2.0下载司的数据隐私政策
  • 简化用户删除和抑制工具的法规遵从性

所有段工作空间都可以使用隐私门户功能,但只有工作区所有者可以访问隐私门户。

隐私的收件箱

当新的受限制的数据类型被捕获时,收件箱可以帮助您跟踪它们,快速对它们进行分类,并构建数据清单。

我们通过扫描来自您的Web、移动、服务器和云事件源的数据来检测这些字段,以检测基于我们的PII默认pii匹配器。发送到段的新属性实时出现在收件箱中。

当您第一次查看收件箱时,它会显示自2019年8月9日起从Web、移动、服务器和云事件源发送到段的每个属性。(云对象来源此时不要出现在收件箱中。)

您可以单击收件箱中的一行,以了解有关字段及其收集位置的更多信息。展开的视图显示:

  • 哪些事件包含该字段
  • 哪些源正在发送字段
  • 检测到哪个匹配者(以及匹配类型)
  • 包含该字段出现的有效负载的示例代码片段

为了简化分类过程,Segment将隐私门户收件箱中的数据预先分类为红色的(可能是高度限制的数据),黄色的(可能是适度限制的数据),以及绿色的(可能是最不受限制的数据)。这些颜色表示数据为您的业务提供的限制。您还可以根据其颜色分类发送和阻止数据流动,以及如何限制它。

Segment对如何使用内置PII匹配器对字段进行分类提出了建议检测,但是,您总是可以根据公司的需求更新收件箱中的分类。新万博app2.0下载

你可以通过点击颜色下拉菜单来更新分类以适应你的需要。例如,您可以手动将实现中不包含个人信息的字段从“黄色”分类更改为“绿色”。

当您满意的字段已适当分类时,可以单击增加库存将分类正式应用于该领域。这将把场移到你的数据库存,这是所有属性的中央存储库分为红色、黄色和绿色。随时您从Web,Mobile,Server或Cloud事件源发送此字段 - 无论是来自其他源或事件类型 - 隐私门户是否会自动对其进行分类并将其添加到库存中。

请记住,如果您配置了任何隐私控件来控制如何将红色和黄色数据路由到段或出段,那么您在收件箱中创建的分类将转发到这些控件。例如,如果你有一个隐私控制设置为阻止黄色的来自谷歌分析的数据,任何你在收件箱中分类的新字段黄色的也将从Google Analytics中封锁。

隐私的库存

库存是所有属性的中央存储库分为红色、黄色和绿色。在哪里收件箱显示具有细分的新的未分类数据推荐分类,库存仅包含您明确应用分类的数据。

该清单旨在成为一个单一的真相来源,以便您可以回答有关您通过分段发送的数据的常见监管问题,例如:

  • 我在段中发送什么数据,发送的频率如何?
  • 我通过段发送的数据是多么限制?
  • 在一个又一个属性的层次上,数据来自哪里?
  • 我把这些数据发送到哪里?
  • 在我的组织中谁可以访问分部内的每个属性?

一旦您将收件箱中的字段分类为红色、黄色和绿色,分类的字段就会出现在库存中。您可以使用左上角的过滤器来过滤特定类别的数据(例如,红色数据、来自生产环境的数据、来自特定来源的数据)。

单击一个字段(例如,知识产权)在库存中打开库存明细。详细信息表显示一个特定字段从它来自的每个源发送了多少次。您可以单击Events选项卡查看哪些事件包含该事件,以及发送该事件的源。侧页中的数据是实时更新的,并且包含了有限的历史视图。

你可以点击连接目的地查看哪些目标连接到包含该字段的源。Access选项卡显示组织中有权访问此字段的人员的列表。

最后,工作区所有者可以使用下载CSV.按钮导出他们的数据目录的CSV文件,以便与他们的数据保护官(DPO)、首席信息安全官(CISO)、法律团队等共享!注意,CSV下载按钮包括全部数据,并忽略在UI中应用的任何过滤器。

隐私检测

隐私门户中的检测页面可以让您了解更多关于在工作空间中如何检测和分类数据的详细信息。你可以把它想象成整个隐私门户背后的大脑,充满了首先检测和分类数据的逻辑。

在这个页面上,您还可以修改您的检测设置和告诉Segment你想让我们怎么匹配数据,从而满足您独特的业务需求。

默认pii匹配器

隐私门户开箱即用,包含最常见PII字段的匹配器。这些匹配器根据精确匹配(寻找精确匹配,比如字段名)和模糊匹配(寻找精确匹配和任何相似的值)扫描来自您的数据源的数据,以查找PII。

在Segment隐私门户的这一节中,您可以看到我们在默认情况下匹配的字段。显示列出我们是否匹配的键(例如标签“CCN”)或值(例如,有效载荷123-456-7890)比赛柱子。您还可以看到我们如何默认在这些匹配器中对这些匹配者进行分类默认分类柱子。

以下是自动检测到的受限字段的完整列表。

匹配器 分类
社会安全号码 红色的
健康 红色的
密码 红色的
签证 红色的
老将 红色的
失能 红色的
信用卡 红色的
遗传 红色的
种族 红色的
护照 红色的
令牌 红色的
出生日期 黄色的
电话 黄色的
地址 黄色的
性别 黄色的
种族 黄色的
公民身份 黄色的
名称 黄色的
街道 黄色的
城市 黄色的
邮政编码 黄色的
电子邮件 黄色的
证书 黄色的
许可证 黄色的
鉴别 黄色的
串行 黄色的
知识产权 黄色的
照片 黄色的
工资 黄色的
宗教 黄色的
电子邮件 黄色的
mac 黄色的
黄色的
性别 黄色的
性取向 黄色的

当Segment在您的Web、移动、服务器或云事件源的属性中检测到符合其中一个默认匹配器(在上面的列表中)的标准的数据时,我们将其显示在隐私门户收件箱

自定义PII匹配器

在这里,你可以创建自己的匹配器来告诉Segment在你的工作区中扫描什么。您可以使用此特性来检测您的公司或地区特有的属性,或者上面的默认匹配器还没有处理的属性。新万博app2.0下载每个工作区最多可以有100个自定义匹配器。定制匹配器检测Web、移动、服务器和云事件源中的数据,它们检测到的数据显示在收件箱中。

例如,如果您的公司有一个名为“SIN”(表示“社会保险号码”)的受限制的数据点,您可以告诉Segment的隐私门户新万博app2.0下载,当它出现在数据段处理过程中时,如何处理该财产。

要创建一个自定义匹配器:

  1. 点击新匹配器
  2. 输入符号名称(例如,属性名,如“社会保险号码”)。段匹配符号名称,以及您在接下来的步骤中提供的其他上下文。
  3. 设置默认分类:
    • 红色的对于高度限制
    • 黄色的适度的限制
    • 绿色的对有限制
  4. 选择是否匹配关键(例如,“SIN”,“社会保险号”,“社会保险”,“SOCINSNO”)或者价值(例如。“123-456-789”,“1234567”)
  5. 通过选择,选择匹配应该有多精确确切的类似的匹配。
    • 确切的匹配意味着密钥恰好匹配(例如“电话号码”但从不“PHNE号码”)
    • 类似于匹配关键这类似于模糊字符串距离内的术语(例如“电子邮件”和“电子邮件”)。我们建立了模糊匹配使用这个公共github存储库。如果比分是> 0。7,那么我们说这是匹配的。

除非字段值模式是唯一的,否则我们建议匹配键。例如,对于信用卡号码,最好检测看起来像“CCN”或“信用卡号码”的密钥,而不是尝试检测任何看起来像“1234567890”的值,因为即使不是CCN,也可以在所有类型的数据中找到10位字符串。例如,键“Product_ID”可以包含10位字符串,即使Product_ID实际上不包含SSN。北美的电话号码(没有国家代码)也是10位数。

对正则表达式的介绍

自定义匹配器使用正则表达式(使用Golang Regex包装),为您的配对模式提供极大的灵活性。

正则表达式(或regexes)是一种向计算机描述我们正在寻找的模式的方法,使用一系列特殊的符号。例如,如果我们想匹配所有Gmail电子邮件,我们需要编写以下正则表达式:

@example.com

这种模式匹配jane@example.com,mike@example.com.等等。正则表达式也可以包含特殊符号。其中之一是D.它告诉计算机匹配一个个位数。在这种情况下,使用正则表达式数量\ d将匹配1号,2号等等。您可以通过加一个加号来匹配多个数字(+)最后:年\ d +。这个模式会匹配2019年,2020年等。

如果需要匹配特定的单词,可以不加任何修饰词而输入该单词。例如,正则表达式苹果只匹配包含苹果。你也可以改变它来匹配所有苹果橙色单词,通过用“pipe”字符分隔搜索词,就像这样:苹果|橙色

正则表达式的灵活性比我们在这里描述得多。查看以下资源以了解有关常规表达式的更多信息,因此您可以构建新的自定义匹配器:

  • RegExr-一个在线工具,用于实验和测试正则表达式
  • 扭曲-一个从正则表达式基础到高级主题的教程
  • Regexp备忘单-当你在写正则表达式的时候,在附近有一个方便的备忘单

最后更改:2021年3月05日



从分段开始

段是将网站和移动应用程序数据集成到超过300个分析和增长工具的最简单方法。
创建免费帐户