概要
Roktのデータ削除APIは、クライアントがデータ主体の削除リクエストをプラットフォームに送信および管理することを可能にします。これらのAPIは、顧客データとプライバシー規制に関連するプロセスを自動化し、より自信を持ってリスクを減らして実行します。
Roktは、Roktによってホワイトリストに登録された特定のアカウントに対するデータ削除リクエストをサポートしています。アカウントがホワイトリストに登録されておらず、データ削除へのアクセスが必要な場合は、Roktのアカウントマネージャーにお問い合わせください。
機能
データ削除リクエストは現在、Roktの内部システムによって実行される前に15日間キューに入れられます。リクエストのライフサイクルは以下の通りです:
削除リクエストは次のように処理されます:
- APIコールを通じて
PENDING状態で作成されます。 - 12日後(約288時間)に
READY状態に移行します。READY状態になると、必要に応じて追加の手動レビューのために内部OPSチームに通知されます。
- 3日後(約72時間)に内部システムに渡され、最大15日以内に実行されます。全体の最大処理時間は30日になります。
- APIコールを通じて
PENDINGまたはREADY状態の時のみキャンセル可能です。ステータスはCANCELLEDに変更され、その後のGETタスクコールで取得できます。
認証
Rokt データ削除 API は、認証手順で説明されているイベントおよびレポート API に実装されているのと同じ認証メカニズムを共有しています。
API にアクセスするには、AppId と関連する AppSecret が必要です。これらは、上記のドキュメントで説明されているように Rokt ダッシュボードで生成できます。あるいは、プロセスを案内するためにアカウントマネージャーに連絡することもできます。
API 構造
データ削除 API のベース URL は次のとおりです: https://api.rokt.com
現在利用可能なエンドポイントは次のとおりです:
| メソッド | エンドポイント | 目的 | | |--------|----------------------------------|-------------------------------------------------------------------------------------------------------------------------------------------------------| | POST | /data/deletion-requests/emails | 新しいユーザーデータ削除リクエストを作成します。ユーザーは現在、生のメールアドレス(リスト)またはハッシュ化された(SHA256)メールアドレス(リスト)で識別されます。 | | GET | /data/deletion-requests | 現在の(PENDING、READY)および過去の(ACTIONED、CANCELLED)データ削除リクエストのリストを返し、そのステータスを確認します。 | | DELETE | /data/deletion-requests/:task_id | READY および PENDING 状態にあるデータ削除リクエストをキャンセルすることを API ユーザーに許可します。 |
エンドポイント
リクエストの作成
| エンドポイント | /data/deletion-requests/emails |
|---|---|
| メソッド | POST |
| クエリパラメータ | なし |
リクエスト例:
{
"accountId": "2456192011195196284677",
"rawEmails": [
"test@test.com"
],
"sha256Emails": [
"kJbnntuJYvQBhPiiHQcz6OSn0EyvzVeOBmtsG2sWkyU="
]
}
レスポンス例: Http Code 202
注意:
- 各削除リクエストには、3つのリストそれぞれに複数のエントリを含めることができます:
rawEmails、およびsha256Emails。 - リクエストが有効であるためには、3つのリストのうち少なくとも1つにエントリが必要です。
sha256Emailsはbase64エンコーディングで提供する必要があります。
削除リクエストの取得
| エンドポイント | /data/deletion-requests |
|---|---|
| メソッド | GET |
| クエリパラメータ | なし |
| リクエスト例 | なし |
レスポンス例
[
{
"taskId": "20675afe-f4e5-4ee6-bfb7-d5fddcffe16d",
"status": "actioned",
"deletionType": "emailsDeletion",
"creationTime": "2022-03-01T11:00:00+11:00",
"accountId": "3008848650853038987",
"readyTime": null,
"actionedTime": null,
"cancelledTime": null
}
]
削除リクエストのキャンセ�ル
| エンドポイント | /data/deletion-requests/:taskId |
|---|---|
| メソッド | DELETE |
| クエリパラメータ | URI内 - taskId: キャンセルされる削除リクエストのID |
| リクエスト例 | なし |
レスポンス例
{
"data": {
"message": "successful cancelled task with taskId: 3bc2e8b0-88ee-400c-8696-44897bc95cd3"
}
}
エラーハンドリング
すべてのAPIは、最も一般的なRESTfulエラーレスポンスコードに従います: 400, 403, 404, 500, など。
エラーはすべて、以下のJSON形式で呼び出し元に報告されます:
{
"error": {
"code": 404,
"error": "NOT_FOUND",
"message": "task not found for with task_id:..."
}
}
現在サポートされているエラーコードは以下の通りです:
| HTTPコード | エラー | 説明 |
|---|---|---|
| 400 | BAD_REQUEST | リクエストが不正または不完全です |
| 500 | INTERNAL_SERVER_ERROR | サーバー内部エラー |
| 403 | AUTHENTICATION_ERROR | リクエストの認証に失敗しました |
| 403 | UNAUTHORIZED_ACCOUNT | 使用されたアカウントは現在、デー�タ削除リクエストに対して認可されていません |
| 404 | NOT_FOUND | リソースが見つかりません |
| 410 | DEADLINE_EXCEEDED | 削除リクエストはPENDINGおよびREADY状態を過ぎているためキャンセルできません |