Schwärzen Sie Ihre Daten

Vonage bietet zwei Lösungen, um Ihre Compliance- und Datenschutzanforderungen zu unterstützen. Der Auto-Redact-Service und die Redact API ermöglichen es Ihnen, sensible oder persönliche Informationen entweder automatisch oder auf Anfrage aus Ihren Kommunikationsaufzeichnungen zu entfernen.

Inhalt

Concepts

Es gibt drei Möglichkeiten, personenbezogene Daten zu schwärzen:

  1. Auto-Redact-Dienst
  2. Redact API
  3. Allgemeine Produkt-APIs

Jede dieser Optionen hat einen anderen Anwendungsfall und ein anderes Interaktionsmodell.

Gespeicherte Daten und Schwärzung

Wenn Sie die Kommunikations-APIs von Vonage verwenden, werden Serverprotokolle und Transaktionsaufzeichnungen der Aktivitäten erstellt. Die Transaktionsaufzeichnungen der Aktivität werden als CDRs (Call Detail Records) bezeichnet.

Die Serverprotokolle werden etwa 15 Tage (höchstens einen Monat) aufbewahrt, die CDRs jedoch 13 Monate. Sowohl die Serverprotokolle als auch die CDRs können von unseren Support-Mitarbeitern zu verschiedenen Zwecken eingesehen werden, z. B. für Tests und Fehlersuche, zur Diagnose von Benutzerproblemen und zum Abgleich der CDRs mit den Transaktionsdatensätzen des Kunden.

Der Auto-Redact-Dienst und die Redact API können verwendet werden, um personenbezogene Daten (PII) aus Ihren CDRs und Serverprotokollen zu entfernen. Zu den PII gehören im Allgemeinen die Telefonnummer des Empfängers bei ausgehenden Nachrichten oder Anrufen und die Telefonnummer des Absenders bei eingehenden Nachrichten oder Anrufen. Bei Nachrichten umfassen PII auch den Inhalt der Nachricht. Was die PII betrifft, sind Serverprotokolle und CDRs identisch, d. h. sie enthalten genau dieselben PII.

Bei der Schwärzung wird der tatsächliche PII-Inhalt in den geschwärzten Feldern mit der Zeichenfolge "[REDACTED]" überschrieben.

Die Kunden können die redigierten CDRs entweder über die Reports API oder das Kunden-Dashboard.

Auto-Redact-Dienst

Vonage bietet den Auto-Redact-Service an, der automatisch personenbezogene Daten aus unseren Systemen entfernt, ohne dass Sie etwas unternehmen müssen. Sie können festlegen, ob die Schwärzung innerhalb von Minuten (sobald die Nachricht oder der Anruf verarbeitet wurde) oder mit einer Verzögerung von mehreren Tagen erfolgen soll. Unterstützte Werte sind 7, 15, 30, 60 und 90 Tage. Der Umfang der Schwärzung und die konfigurierbare Verzögerung hängen davon ab, welche der Vonage Kommunikations-APIs Sie verwenden. Einige Kommunikations-APIs unterstützen die Standard-Auto-Redaktion, andere die erweiterte Auto-Redaktion. Standard Auto-Redact kann, wie die Free Redact API, keine Serverprotokolle redacten. Sie redactet nur CDRs. Advanced Auto-redact redactet sowohl die CDRs als auch die Serverprotokolle. Eine detaillierte Beschreibung finden Sie in den folgenden Abschnitten.

Einen entsprechenden Preis für den Auto-Redact-Service finden Sie hier: Vonage Preise.

Um die Aktivierung des Auto-Redact-Dienstes für Ihren Account zu beantragen, besuchen Sie bitte diese Seite.

Redact API

Die Redact API bietet Vonage-Kunden einen Endpunkt, über den sie die Schwärzung von CDRs (die 13 Monate lang aufbewahrt werden) programmatisch anfordern können. Redact API hat nicht die Möglichkeit, die Serverprotokolle zu schwärzen (Aufbewahrungsdauer ca. 15 Tage).

Um die Redact API zu nutzen, müssen Sie die Transaktions-IDs (Nachrichten- oder Anruf-IDs) angeben, die in den Antworten auf die von Ihnen an die Kommunikations-APIs von Vonage gesendeten API-Anfragen zurückgegeben werden. Für jede ID müssen Sie eine Anfrage an die Redact API.

Es ist nicht möglich, die Redact-API-Anfrage unmittelbar nach Erhalt der Transaktions-ID zu stellen, da es einige Zeit (bis zu mehreren Minuten) dauert, bis die CDRs in den Langzeitspeicher übertragen werden, aus dem Redact API redactet. Daher müssen Sie entweder die zurückgegebenen Transaktions-IDs (CDRs) in Ihrer Datenbank speichern, um später darauf zurückgreifen zu können, oder die Reports API verwenden, um die CDRs zusammen mit ihren IDs für Ihren Account abzurufen.

Der Umfang der Redact API hängt davon ab, welche Vonage Kommunikations-APIs Sie verwendet haben. Eine detaillierte Beschreibung finden Sie weiter unten.

Um Zugang zur Redact API zu beantragen, besuchen Sie bitte diese Seite.

Weitere Informationen über die Redact API finden Sie in der Redact API-Referenz.

Auto-Redact vs. Redact API

Eigenschaften Redact API Auto-Redaktion Standard Auto-Redact Erweitert
Verwendung Für jeden Datensatz, den Sie schwärzen wollen, benötigen Sie eine Datensatz-ID und müssen eine Anfrage an die Redact API. Automatisch. Erfordert kein Eingreifen des Kunden. Automatisch. Erfordert kein Eingreifen des Kunden.
Umfang der Redigierung Nur CDRs Nur CDRs Serverprotokolle und CDRs
Redaktionsoptionen Behoben (nur Schwärzung) Konfigurierbar (nur Schwärzung) Konfigurierbar (Schwärzung und Verschlüsselung)
Verzögerung beim Aufruf Kann erst dann erfolgreich aufgerufen werden, wenn das CDR in den Langzeitspeicher übertragen wurde. Innerhalb von Stunden*, 7, 15, 30, 60 und 90 Tagen Unmittelbar
Bereitstellung Erforderlich Erforderlich Erforderlich
Unterstützte Produkte SMS, Number Insight, Messages API, Voice, Verify SMS, Number Insight, Messages API, Voice, Verify SMS, Numbers Einsicht
Preis Kostenlos Bezahlt Bezahlt

*Tritt innerhalb weniger Stunden nur für Messages API, Voice API und Verify API auf.

Detaillierte Beschreibung des Redaktionsumfangs pro API

SMS API

Merkmal Beschreibung
PII Zu den PII gehören der Inhalt der Nachricht und die Telefonnummer des Empfängers bei ausgehenden Nachrichten und die Telefonnummer des Absenders bei eingehenden Nachrichten. Die SMS API verwendet eine Datenpipeline-Software, um CDRs an verschiedene Datenbanken zu übertragen. Die Datenpipeline speichert die CDRs zusammen mit der Empfänger-/Absender-Telefonnummer für 7 Tage. Neben den Serverprotokollen und der langfristigen Speicherung von CDRs werden also auch personenbezogene Daten in den Protokollen der Datenpipeline gespeichert.
Unterstützter Auto-Redact-Typ Fortgeschritten oder Standard
Details automatisch löschen Advanced Auto-redact for SMS redactet Serverprotokolle, CDRs und die Datenpipeline-Protokolle. Der Umfang der automatischen Redigierung ist konfigurierbar und kann die folgenden Optionen umfassen:

1. Nur Schwärzung des Nachrichteninhalts.
2. Nur Schwärzung von Telefonnummern.
3. Nur Rufnummernverschlüsselung (wird vom Typ Standard nicht unterstützt).
4. Schwärzung des Nachrichteninhalts zusammen mit Schwärzung oder Verschlüsselung der Telefonnummer (Verschlüsselung wird nur vom Typ Advanced unterstützt).

Wenn die sofortige Schwärzung des Nachrichteninhalts konfiguriert ist, wird der Nachrichteninhalt überhaupt nicht geschrieben, nicht einmal in die Serverprotokolle oder die Datenpipeline-Protokolle. Wenn die sofortige Schwärzung von Nummern konfiguriert ist, wird die Telefonnummer von der SMS API verschlüsselt, bevor sie in die Serverprotokolle und die Datenpipelineprotokolle geschrieben wird. Wenn CDRs in den Langzeitspeicher für CDRs übertragen werden, wird das verschlüsselte Nummernfeld automatisch redigiert. Die Protokolle, die verschlüsselte Numbers enthalten, verfallen von selbst. Nur eine begrenzte Anzahl autorisierter Vonage-Techniker hat Zugriff auf die oben genannten Entschlüsselungsschlüssel, die im Key Management Service gespeichert sind.
API-Details redacten Redact API redactet nur die CDRs im Langzeitspeicher der CDRs. Der Umfang der Schwärzung ist nicht konfigurierbar und umfasst den Nachrichteninhalt zusammen mit der Telefonnummer.

Number Insight API

Merkmal Beschreibung
PII Zu den PII gehören die Telefonnummer und die Angaben zum Inhaber der Telefonnummer: Vorname, Nachname, Name des Anrufers und Teilnehmerkennung. Die NI-API verwendet die Datenpipeline-Software, um CDRs an verschiedene Datenbanken zu übertragen. Die Datenpipeline speichert Protokolle mit PII darin 7 Tage lang. Neben den Serverprotokollen und der Langzeitspeicherung von CDRs werden also auch PII in den Protokollen der Datenpipeline gespeichert.
Unterstützter Auto-Redact-Typ Fortgeschritten oder Standard
Details automatisch löschen Advanced Auto-redact for NI redactet Serverprotokolle, CDRs und die Protokolle der Datenpipeline. Der Umfang der automatischen Redigierung ist konfigurierbar und kann die folgenden Optionen umfassen:

1. Nur Angaben zum Eigentümer der Telefonnummer.
2. Nur Schwärzung von Telefonnummern.
3. Nur Rufnummernverschlüsselung (wird vom Typ Standard nicht unterstützt).
4. Schwärzung der Daten des Rufnummerninhabers zusammen mit der Schwärzung oder Verschlüsselung der Rufnummer.

Wenn die sofortige Schwärzung konfiguriert ist, wird der Inhalt der geschwärzten Felder überhaupt nicht geschrieben, nicht einmal in die Serverprotokolle. Alles wird sofort redigiert (wenn die Redigierverzögerung auf Null gesetzt ist).
API-Details redacten Redact API zensiert nur die CDRs im Langzeitspeicher der CDRs. Der Umfang der Schwärzung ist nicht konfigurierbar und umfasst die Telefonnummer und die Angaben zum Eigentümer der Telefonnummer.

Messages API

Merkmal Beschreibung
PII Zu den PII gehören der Nachrichteninhalt und die Telefonnummer des Empfängers bei ausgehenden Nachrichten und die Telefonnummer des Absenders bei eingehenden Nachrichten. Die Messages API verwendet eine Datenpipeline-Software, um CDRs an verschiedene Datenbanken zu übertragen. Die Datenpipeline speichert die CDRs zusammen mit der Empfänger-/Absender-Telefonnummer für 7 Tage. Neben den Serverprotokollen und der langfristigen Speicherung von CDRs werden also auch personenbezogene Daten in den Protokollen der Datenpipeline gespeichert.
Unterstützter Auto-Redact-Typ Standard
Details automatisch löschen Die Standard-Auto-Redact-Funktion für die Messages API redactet nur CDRs in der Langzeitspeicherung von CDRs. Der Umfang der automatischen Redigierung ist konfigurierbar und kann die folgenden Optionen umfassen:

1. Nur Schwärzung des Nachrichteninhalts.
2. Nur Schwärzung von Telefonnummern.
3. Schwärzung von Nachrichteninhalten und Telefonnummern.

API-Details redacten Redact API redactet nur CDRs in der Langzeitspeicherung von CDRs. Der Umfang der Schwärzung ist nicht konfigurierbar und umfasst die Telefonnummer und die Angaben zum Eigentümer der Telefonnummer.

Voice API

Wenn Sie die Voice API verwenden, um Anrufe zu tätigen, werden eine oder mehrere Anrufressourcen sowie Anrufdatensätze (CDRs) erstellt. Sie können den Dienst "Auto-Redact" oder die Redact API verwenden, um personenbezogene Daten (in diesem Fall die Telefonnummer) aus dem CDR zu entfernen, die Anrufressourcen selbst bleiben jedoch bestehen.

Anrufressourcen werden als "Strecken" gespeichert. Wenn z. B. ein Proxy-Anruf zwischen einer virtuellen Nummer V und zwei anderen Telefonnummern A und B aufgebaut wird, gibt es zwei Teilstrecken, eine zwischen A und V und eine zwischen B und V. Diese werden als zwei separate Teilstrecken-Ressourcen mit ihren eigenen eindeutigen Kennungen gespeichert.

Um die Identifikatoren der Beinressourcen zu ermitteln, verwenden Sie die

GET
-Methode und fügen Sie einen Abfrageparameter zum Filtern nach der conversationUuid des Anrufs.

Sobald die Identifikatoren bekannt sind, kann jede Beinressource mit dem Befehl

DELETE
-Methode.

Für Sprachanwendungen mit aktivierten Anrufaufzeichnungen, z. B. mit der Funktion Aktion aufzeichnen eines NCCO, wird eine Medienressource erstellt, die die Aufnahme enthält. Diese kann mit der Methode

DELETE
des Befehls Medien-API.

Merkmal Beschreibung
PII Zu den PII gehören die Telefonnummer des Empfängers bei ausgehenden Anrufen und die Telefonnummer des Senders bei eingehenden Anrufen. Wenn die Telefonaufzeichnungsfunktion verwendet wird, gelten auch die aufgezeichneten Audiodateien als personenbezogene Daten.
Unterstützter Auto-Redact-Typ Standard
Details automatisch löschen Mit der Standard-Auto-Redact-Funktion für die Voice API werden nur CDRs in der Langzeitspeicherung von CDRs redacted. Der Umfang der Schwärzung ist nicht konfigurierbar und umfasst nur die Rufnummer.
API-Details redacten Redact API redactet nur CDRs in der Langzeitspeicherung von CDRs. Der Umfang der Schwärzung ist nicht konfigurierbar und umfasst nur die Rufnummer.

Konversationen API

Für die Multi-Channel-Kommunikations-APIs von Conversation kann ein Entwickler beschließen, persönliche Daten (z. B. eine persönliche Telefonnummer) als Benutzerhandle zu verwenden. In diesem Fall muss die

PUT
-Methode der Ressource "Benutzer" könnte verwendet werden, um die personenbezogenen Daten in der Ressource zu ersetzen, oder die
DELETE
-Methode kann verwendet werden, um die Ressource vollständig zu löschen.

Wenn Konversationsmeldungen geschwärzt werden müssen, kann die entsprechende Ereignisressource mit dem Befehl

DELETE
-Methode.

Beachten Sie, dass eine gelöschte Konversationsressource nicht mehr über einen

GET
-API-Aufruf abgefragt werden kann. Wenn Sie diese Informationen benötigen, müssen Sie sie in Ihrer eigenen Datenbank außerhalb der Vonage API-Plattform speichern.

Recht auf Löschung von Anträgen

Nach der DSGVO (und anderen Datenschutzgesetzen und -vorschriften) haben Einzelpersonen das Recht, personenbezogene Daten löschen zu lassen. Ihre Nutzer können Sie auffordern, alle über sie gespeicherten personenbezogenen Daten zu löschen. Dies kann typischerweise geschehen, wenn jemand seine Beziehung zu einem Anbieter beendet, z. B. wenn der Nutzer einer Dating-App den Dienst nicht mehr benötigt und den Anbieter bittet, sein Konto und alle über ihn gespeicherten Daten zu löschen.

Wenn Ihr Nutzer Ihnen eine Anfrage zur Löschung personenbezogener Daten sendet, können Sie die Redact API verwenden, um die Telefonnummer dieser Person aus allen Kommunikationsdatensätzen (CDRs") in unserem System zu entfernen.

Anträge auf Zugang zum Thema

Gemäß GDPR können Ihre Kunden zu Ihnen kommen und nach den Informationen fragen, die Sie über sie gespeichert haben. Jedes Unternehmen muss selbst entscheiden, wie es sein Anfrageverfahren am besten umsetzt. Vonage kann dabei helfen, indem es bei Bedarf Daten darüber bereitstellt, welche Informationen in der Plattform gespeichert sind.

Die von Vonage über eine Person gespeicherten Daten können mit den folgenden Methoden ermittelt werden:

  • Kunden-Dashboard
  • Reports API

Jede dieser Optionen wird in den folgenden Abschnitten ausführlicher beschrieben.

Kunden-Dashboard

In der Vonage Kunden Dashboardist es möglich, über eine Benutzeroberfläche nach Datensätzen zu suchen. Im Allgemeinen kann die Suche nach:

  • Transaktions-ID, z. B. die Details einer einzelnen SMS, indem Sie die message-id.
  • Telefonnummer und Datum, z. B. um alle SMS zu finden, die an einem bestimmten Datum an eine bestimmte Telefonnummer gesendet wurden.
  • Datumsbereich, z. B. Download aller Nachrichten (bis zu einer Grenze von 4000), die zwischen zwei bestimmten Daten gesendet wurden.

Diese Methode könnte geeignet sein, wenn im Allgemeinen nur sehr wenige oder nur eine einzige Nachricht an eine einzige Person gesendet wird.

Über das Dashboard können Sie suchen nach SMS-Nachrichten, Sprachanrufe, Anfragen verifizieren und Numbers Einsichtsanträge.

Reports API

Reports API kann verwendet werden, um nach allen Arten von Datensätzen für alle Arten von Kommunikations-APIs in Massen zu suchen. Es gibt zwei relevante Modi:

  • Ruft einen JSON-Datensatz ab, der eine einzelne Nachricht oder einen einzelnen Anruf beschreibt. Er kann abgefragt werden mit der Endpunkt Datensätze laden
  • Rufen Sie mehrere Datensätze gleichzeitig ab. Dies kann entweder durch Angabe eines Datumsbereichs in der Endpunkt Datensätze laden oder indem Sie einen CSV-Bericht erstellen, der alle Datensätze mit Hilfe der Funktion Berichtsendpunkt erstellen.

Wie Sie die Reports API verwenden können, erfahren Sie in der Reports API-Dokumentation.

Technische Unterstützung Auswirkungen

Bitte beachten Sie, dass sich die Schwärzung von Daten negativ auf unsere Fähigkeit auswirken kann, kundenspezifische Serviceverschlechterungen zu beheben. Im Rahmen unseres Engagements für den Erfolg unserer Kunden wird der Vonage Support versuchen, allen Kunden, wo immer möglich, Unterstützung zu bieten.

Die von der Redact API durchgeführte Schwärzung hat nur begrenzte Auswirkungen auf den Vonage-Support, da wir weiterhin Zugriff auf die nicht geschwärzten Serverprotokolle haben, bis diese ablaufen (die Ablaufzeit beträgt etwa 15 Tage). Das Gleiche gilt für die automatische Schwärzung mit Verzögerung durch den Auto-Redact-Dienst. Die größte Auswirkung auf den Vonage-Support hat Advanced Auto-redact, das so konfiguriert ist, dass es eine sofortige Schwärzung durchführt, da es keine unredigierten Datenquellen hinterlässt, die der Vonage-Support nutzen kann.

In der Regel beginnt die Diagnose eines Problems mit der Identifizierung eines bestimmten problematischen API-Aufrufs oder eines Kommunikationsereignisses, das mit dem Problem zusammenhängt, oder eines Musters verwandter Ereignisse (Nachrichten oder Aufrufe). Üblicherweise werden die Datensätze, die mit dem Problem zusammenhängen, anhand des Datums des Problems und einer Telefonnummer oder eines Nachrichtentextes/einer Nachricht identifiziert. Beispiele hierfür könnten sein:

  • Die to Rufnummer für eine ausgehende SMS an das Telefon eines Ihrer Benutzer.
  • Die from Rufnummer für einen eingehenden Anruf an Ihre virtuelle Vonage-Nummer.

Der Nebeneffekt der sofortigen Schwärzung der Nummern ist, dass Sie den Vonage-Support nicht um Hilfe bitten können, indem Sie nur die Telefonnummer und das Zeitfenster angeben. Ohne die Nummern in unseren Datensätzen und Protokollen sind wir nicht in der Lage, eine Differenzialanalyse durchzuführen und fehlgeschlagene und erfolgreiche Transaktionen im Zeitverlauf (Muster) mit einer einzelnen Nummer oder einer Reihe von Nummern zu vergleichen. Stattdessen müssen Sie die entsprechenden Transaktions-IDs angeben, die Sie in den API-Antworten erhalten haben. Für SMS ist dies zum Beispiel die message-id Wert. Wenn Ihr System die Antworten, die Sie von den Vonage-APIs erhalten, nicht protokolliert/speichert oder es schwierig ist, auf diese Antwortdaten zuzugreifen, sollten Sie entweder die Reports API oder das Customer Dashboard verwenden, um Ihre Transaktionsdatensätze in unserem System einzusehen, die Datensätze zu finden, die mit dem Problem zusammenhängen, und uns deren IDs mitzuteilen.

Mit den IDs kann unser Support das Problem in der Regel sofort identifizieren, aber in manchen Fällen kann es auch sehr lange dauern. Zum Beispiel, wenn die sofortige erweiterte automatische Löschung des Nachrichtentextes für SMS aktiviert ist und ein Telekommunikationsdienstleister die SMS aufgrund lokaler Vorschriften über den Inhalt der Nachricht oder einiger Unicode-Formatierung Wenn Sie Probleme haben, kann der Vonage-Support ohne Kenntnis des Nachrichtentextes das Problem nicht sofort lokalisieren und muss möglicherweise sogar den Telekommunikationsdienstleister in den Fehlerbehebungsprozess einbeziehen.

Beachten Sie, dass alle Transaktionsdatensätze nach dreizehn Monaten gelöscht werden, so dass wir Ihnen nicht helfen können, ein Problem mit einer Transaktion zu diagnostizieren, die älter ist als dieser Zeitraum.