Aperçu
Les APIs de suppression des données de Rokt permettent à nos clients d'envoyer et de gérer des demandes de suppression de données soumises à notre plateforme. Ces APIs automatisent les processus relatifs aux données clients et à la réglementation en matière de confidentialité, et les exécutent avec plus de confiance et moins de risque.
Rokt prend en charge les demandes de suppression de données pour des comptes spécifiques qui ont été approuvés par Rokt. Si votre compte n'a pas été approuvé et nécessite un accès à la suppression de données, veuillez contacter votre responsable de compte Rokt.
Fonctionnalité
Les demandes de suppression de données sont actuellement mises en attente pendant 15 jours avant d'être traitées par les systèmes internes de Rokt. Le cycle de vie d'une demande est décrit comme suit :
Les demandes de suppression sont :
- Créées via un appel API dans un état
PENDING. - Passées à l'état
READYaprès 12 jours (~288hrs).- Une fois dans l'état
READY, notre équipe OPS interne est alertée pour un examen manuel supplémentaire si nécessaire.
- Une fois dans l'état
- Transmises à nos systèmes internes après 3 jours (~72hrs) et traitées dans un délai maximal de 15 jours supplémentaires - portant la durée maximale totale du processus à 30 jours.
- Ne peuvent être annulées que lorsqu'elles sont dans l'état
PENDINGouREADYvia des appels API. Le statut changera enCANCELLEDet pourra être récupéré dans toutes les demandes subséquentes de typeGET.
Authentification
Les API de suppression de données Rokt partagent le même mécanisme d'authentification mis en œuvre pour les API d'événements et de rapports comme décrit dans nos instructions d'authentification.
Pour accéder aux API, vous avez besoin d'un AppId et de l'AppSecret associé. Ceux-ci peuvent être générés sur le tableau de bord Rokt comme décrit dans la documentation ci-dessus. Alternativement, vous pouvez contacter votre gestionnaire de compte pour vous aider à travers le processus.
Structure de l'API
L'URL de base pour les API de suppression de données est : https://api.rokt.com
Les points de terminaison suivants sont actuellement disponibles :
| Méthode | Point de terminaison | But |
|---|---|---|
| POST | /data/deletion-requests/emails | Crée une nouvelle demande de suppression de données utilisateur. Les utilisateurs sont actuellement identifiés par adresse email brute (liste), adresse email hachée (SHA256) (liste). |
| GET | /data/deletion-requests | Renvoie une liste des demandes de suppression de données en cours (PENDING, READY) et passées (ACTIONED, CANCELLED) pour vérifier leur statut. |
| DELETE | /data/deletion-requests/:task_id | Permet à un utilisateur de l'API d'annuler une demande de suppression de données qui est seulement dans les états READY et PENDING. |
Points de terminaison
Créer une demande
| Point de terminaison | /data/deletion-requests/emails |
|---|---|
| Méthode | POST |
| Paramètres de requête | aucun |
Exemple de demande :
{
"accountId": "2456192011195196284677",
"rawEmails": [
"test@test.com"
],
"sha256Emails": [
"kJbnntuJYvQBhPiiHQcz6OSn0EyvzVeOBmtsG2sWkyU="
]
}
Exemple de réponse : Code Http 202
Remarques :
- Chaque demande de suppression peut contenir plusieurs entrées dans chacune des 3 listes :
rawEmails, etsha256Emails. - Au moins 1 entrée parmi les 3 listes doit être remplie pour que la demande soit valide.
sha256Emailsdoivent être fournis en encodage base64.
GET demandes de suppression
| Point de terminaison | /data/deletion-requests |
|---|---|
| Méthode | GET |
| Paramètres de requête | aucun |
| Exemple de requête | aucun |
Exemple de réponse
[
{
"taskId": "20675afe-f4e5-4ee6-bfb7-d5fddcffe16d",
"status": "actioned",
"deletionType": "emailsDeletion",
"creationTime": "2022-03-01T11:00:00+11:00",
"accountId": "3008848650853038987",
"readyTime": null,
"actionedTime": null,
"cancelledTime": null
}
]
Annuler la demande de suppression
| Point de terminaison | /data/deletion-requests/:taskId |
|---|---|
| Méthode | DELETE |
| Paramètres de requête | Dans l'URI - taskId : l'identifiant de la demande de suppression qui sera annulée |
| Exemple de requête | aucun |
Exemple de réponse
{
"data": {
"message": "tâche annulée avec succès avec taskId : 3bc2e8b0-88ee-400c-8696-44897bc95cd3"
}
}
Gestion des erreurs
Toutes les API suivent les codes de réponse d'erreur RESTful les plus courants : 400, 403, 404, 500, etc.
Toute erreur est signalée à l'appelant dans le format JSON suivant :
{
"error": {
"code": 404,
"error": "NOT_FOUND",
"message": "tâche non trouvée pour task_id :..."
}
}
Les codes d'erreur suivants sont actuellement pris en charge :
| Code HTTP | Erreur | Explication |
|---|---|---|
| 400 | BAD_REQUEST | La requête est malformée ou incomplète |
| 500 | INTERNAL_SERVER_ERROR | Erreur de serveur interne |
| 403 | AUTHENTICATION_ERROR | Impossible d'authentifier la demande |
| 403 | UNAUTHORIZED_ACCOUNT | Le compte utilisé n'est actuellement pas autorisé pour les demandes de suppression de données |
| 404 | NOT_FOUND | Ressource non trouvée |
| 410 | DEADLINE_EXCEEDED | La demande de suppression ne peut pas être annulée car elle a dépassé ses états PENDING et READY |