隐私中心：满足客户请求和数据隐私法律

在 Winter ‘24 中发布的 Salesforce 平台上使用隐私中心。有关使用 Heroku 进行保留的隐私中心的托管软件包版本，请参见传统隐私中心：满足客户请求和数据隐私法律。

该隐私中心的创建是为了满足一般隐私法律的要求。但是它也是一种针对更具体的法规的解决方案，例如 GDPR。隐私中心可以直接协助这些 GDPR 原则。

• 数据访问：个人有权向数据控制者确认组织是否正在处理他们的个人数据。如果是，个人有权了解该信息的处理方式和原因，以及该信息与哪些其他方共享。
• 处理限制：个人有权要求控制者停止访问和修改其个人数据。
• 数据可移植性：个人有权要求控制者以结构化、常用且机器可读的格式提供其个人数据。例如，信息可以通过 JSON 文件传输到其他公司。
• 删除的权利，或被遗忘的权利：个人有权要求数据控制者删除或移除其个人数据。这项权利适用于原始目的不再需要数据以及数据主体撤回同意的情况。另一种情况是当数据主体请求结束处理，而控制者在处理中没有压倒一切的合法利益时。

从应用程序启动程序中，输入并选择隐私中心。从应用程序主页访问每个隐私中心功能，包括隐私法律资源的链接。

• 授予对隐私中心的访问权限
  您可以通过用户权限授予用户对隐私中心的访问权限。默认情况下，具有系统管理员简档的用户有权访问 Salesforce 隐私中心。所有其他简档需要特定权限。您为用户定义的特定权限取决于用户访问要求和角色。根据您的同意管理数据模型，一些隐私中心用户也可以要求访问 Salesforce 同意数据模型对象或您用于同意管理的任何自定义对象。
• 隐私中心注意事项和指南
  在使用隐私中心之前，请查看这些主题。
• 使用数据管理策略屏蔽、删除或保留数据
  《通用数据保护条例》(GDPR) 等数据隐私法要求企业尽量减少存储的个人数据量。对于企业选择存储的数据，可以要求他们尽可能地对该数据进行伪匿名化或匿名化。为了遵守隐私法，企业可以使用隐私中心中的数据管理策略功能来自动删除、屏蔽或保留数据。
• 使用“被遗忘的权利”策略删除策略
  对于希望删除或屏蔽其数据的数据主体，创建被遗忘的权利 (RTBF) 策略，以在单个客户记录上运行。创建策略来捕获要删除或匿名的对象，然后随时对特定记录手动运行策略。
• 删除带有隐私请求的数据
  使用隐私请求，满足客户的“被遗忘的权利 (RTBF)”请求。在 Salesforce 组织和 Data 360 中查找并删除相关记录。
• 管理隐私请求设置
  配置隐私请求的搜索条件和范围。控制当用户执行搜索时，在您的 Salesforce 组织和 Data 360 中扫描哪些对象。
• 与可移植性策略共享数据
  满足客户访问数据的请求。创建可移植性策略，以编译各种对象和字段中的相关客户 PII。或者，使用可移植性 API，以编程方式为客户编译目标 PII。使用可移植性日志查看客户请求的历史和状态。
• 匿名非活动用户
  通过数据管理和被遗忘的权利 (RTBF) 策略，您可以为不再访问您的组织或 Experience Cloud 站点的用户匿名化数据。了解处理用户对象上的数据时适用的独特功能和限制。
• 优化隐私政策性能
  要优化数据管理和“被遗忘的权利”策略的性能，请自定义策略设置。
• 查看和管理隐私作业
  查看有关数据管理和“被遗忘的权利”策略作业的详细信息。您也可以取消、重新计划或立即运行隐私作业。
• Sandbox 与生产之间的导出策略
  您可以直接在 Sandbox 和生产组织之间导出隐私策略。使用此功能开发、测试隐私策略并进行故障排除，同时在您的 Salesforce 环境之间快速转换它们。
• 访问隐私中心保留存储中的数据
  要在隐私中心保留存储中查看记录，请使用适用于隐私中心的 Salesforce Connect 适配器。
• 使用隐私保留来防止记录被处理
  出于法律或业务目的，在隐私中心中指定一条记录，以防止被数据管理策略屏蔽或删除。
• 隐私中心实施指南
  实施指南提供了关于设置和使用隐私中心的补充信息。