Expurgez vos données

Vonage propose deux solutions pour répondre à vos besoins en matière de conformité et de confidentialité. Le service Auto-redact et l'API Redact vous permettent d'expurger automatiquement ou sur demande les informations sensibles ou personnelles de vos enregistrements de communication.

Contenu

Concepts

Il y a trois façons d'expurger des informations personnelles :

  1. Service d'expurgation automatique
  2. Redact API
  3. API générales sur les produits

Chacune de ces options correspond à un cas d'utilisation différent et à un modèle d'interaction.

Données stockées et expurgation

Lorsque vous utilisez les API de communication de Vonage, des journaux de serveur et des enregistrements transactionnels de l'activité sont créés. Les enregistrements transactionnels de l'activité sont appelés CDR (Call Detail Records).

Les journaux du serveur sont conservés pendant environ 15 jours (un mois au maximum), mais les CDR sont stockés pendant 13 mois. Les journaux du serveur et les CDR peuvent être consultés par notre personnel d'assistance à diverses fins, notamment pour les tests et le débogage, le diagnostic des problèmes des utilisateurs et le rapprochement des CDR avec les enregistrements des transactions du client.

Le service Auto-redact et l'API Redact peuvent être utilisés pour supprimer les informations personnelles identifiables (PII) de vos CDR et journaux de serveur. Les IPI comprennent généralement le numéro de téléphone du destinataire pour les messages ou appels sortants et le numéro de téléphone de l'expéditeur pour les messages ou appels entrants. Pour les messages, les IPI comprennent également le contenu du message. En termes d'IPI, les journaux de serveur et les CDR sont identiques, c'est-à-dire qu'ils contiennent exactement les mêmes IPI.

Lors de l'expurgation, le contenu réel des IIP dans les champs expurgés est remplacé par la chaîne de caractères "[EXPURGÉ]".

Les clients peuvent consulter les CDR expurgés à l'aide de l'application Reports API ou le tableau de bord du client.

Service d'expurgation automatique

Vonage propose le service Auto-redact qui supprime automatiquement les IPI de nos systèmes sans aucune action de votre part. Vous pouvez définir si vous souhaitez que l'expurgation soit effectuée en quelques minutes (une fois que le message ou l'appel a été traité) ou avec un délai de plusieurs jours. Les valeurs prises en charge sont 7, 15, 30, 60 et 90 jours. La portée de la rédaction et le délai configurable dépendent de l'API de communication de Vonage que vous utilisez. Certaines API de communication prennent en charge la rédaction automatique standard, tandis que d'autres prennent en charge la rédaction automatique avancée. L'Auto-redact standard, comme l'API Redact gratuite, ne peut pas expurger les journaux du serveur. Elle n'expurge que les CDR. La fonction Auto-redact avancée permet d'expurger à la fois les CDR et les journaux du serveur. La description détaillée est fournie dans les paragraphes suivants.

Vous trouverez ici une tarification pertinente pour le service d'autorédaction : Prix Vonage.

Pour demander l'activation du service Auto-redact pour votre Account, veuillez consulter la page suivante cette page.

Redact API

L'API Redact fournit aux clients de Vonage un point de terminaison pour demander par programme la suppression des CDR (conservés pendant 13 mois). Redact API ne permet pas d'expurger les journaux du serveur (conservés pendant environ 15 jours).

Pour utiliser l'API Redact, vous devez fournir les identifiants de transaction (message ou appel) renvoyés dans les réponses aux demandes d'API que vous avez envoyées aux API de communication de Vonage. Pour chaque ID, vous devez faire une demande à l'API Redact API.

Il n'est pas possible d'effectuer la demande API de suppression immédiatement après avoir reçu l'ID de transaction car il faut du temps (jusqu'à plusieurs minutes) pour que les CDR se propagent dans le stockage à long terme à partir duquel Redact API effectue la suppression. Par conséquent, vous devez soit enregistrer les ID de transaction renvoyés (CDR) dans votre base de données pour référence ultérieure, soit utiliser l'API Reports pour récupérer les CDR avec leurs ID pour votre Account.

La portée de la rédaction de l'API Redact dépend des API de communication de Vonage que vous avez utilisées. La description détaillée est fournie ci-dessous.

Pour demander l'accès à l'API Redact, veuillez vous rendre à l'adresse suivante cette page.

Pour en savoir plus sur l'API Redact, veuillez vous référer au document suivant Référence de l'API Redact.

Auto-redact vs Redact API

Caractéristiques Redact API Auto-redactylographie Standard Auto-rédaction avancée
Utilisation Pour chaque enregistrement que vous souhaitez expurger, vous devez connaître l'identifiant de l'enregistrement et adresser une demande à la base de données Redact API. Automatique. Ne nécessite aucune intervention de la part du client. Automatique. Ne nécessite aucune intervention de la part du client.
Champ d'application de la rédaction Uniquement les CDR Uniquement les CDR Journaux du serveur et CDR
Options de rédaction Fixe (rédaction uniquement) Configurable (rédaction uniquement) Configurable (rédaction et cryptage)
Délai d'invocation Il ne peut être invoqué avec succès qu'une fois que le CDR a été propagé dans la mémoire à long terme. Dans les heures*, 7, 15, 30, 60 et 90 jours Immédiate
Provisionnement Exigée Exigée Exigée
Produits pris en charge SMS, Number Insight, Messages API, Voice, Verify SMS, Number Insight, Messages API, Voice, Verify SMS, Numbers Insight
Prix Gratuit Payé Payé

*Se produit dans les heures qui suivent uniquement pour les API Messages, Voice et Verify.

Description détaillée du champ d'application de la rédaction par API

SMS API

Fonctionnalité Description
PII Les IIP comprennent le contenu du message et le numéro de téléphone du destinataire pour les messages sortants et le numéro de téléphone de l'expéditeur pour les messages entrants. L'API SMS utilise un logiciel de transfert de données pour acheminer les CDR vers diverses bases de données. Le pipeline de données conserve les CDR ainsi que le numéro de téléphone du destinataire/de l'expéditeur pendant 7 jours. Ainsi, outre les journaux du serveur et le stockage à long terme des CDR, les IIP sont également stockées dans les journaux du pipeline de données.
Type d'autorédaction pris en charge Avancé ou standard
Auto-rédaction des détails La fonction Advanced Auto-redact for SMS permet de supprimer les journaux du serveur, les CDR et les journaux du pipeline de données. L'étendue de la suppression automatique est configurable et peut inclure les options suivantes :

1. Rédaction du contenu du message uniquement.
2. Caviardage des numéros de téléphone uniquement.
3. Cryptage du numéro de téléphone uniquement (non pris en charge par le type Standard).
4. Rédaction du contenu du message et rédaction ou cryptage du numéro de téléphone (le cryptage n'est pris en charge que par le type Avancé).

Lorsque la rédaction immédiate du contenu du message est configurée, le contenu du message n'est pas écrit du tout, même pas dans les journaux du serveur ou du pipeline de données. Lorsque la rédaction immédiate du numéro est configurée, le numéro de téléphone est crypté par l'API SMS avant d'être écrit dans les journaux du serveur et du pipeline de données. Lorsque les CDR sont propagés vers le stockage à long terme des CDR, le champ du numéro crypté est automatiquement supprimé. Les journaux contenant des numéros cryptés expirent d'eux-mêmes. Seul un nombre limité d'ingénieurs autorisés de Vonage ont accès aux clés de décryptage susmentionnées, qui sont stockées dans le service de gestion des clés.
Redact API details (en anglais) Redact API expurge uniquement les CDR dans le stockage à long terme des CDR. La portée de la rédaction n'est pas configurable et comprend le contenu du message ainsi que le numéro de téléphone.

Number Insight API

Fonctionnalité Description
PII Les IIP comprennent le numéro de téléphone et les coordonnées du propriétaire du numéro de téléphone : prénom, nom, nom de l'appelant et numéro d'identification de l'abonné. L'API NI utilise le logiciel Data Pipeline pour transporter les CDR vers différentes bases de données. Le pipeline de données conserve les journaux contenant les IIP pendant 7 jours. Ainsi, outre les journaux du serveur et le stockage à long terme des CDR, les IIP sont également stockées dans les journaux du pipeline de données.
Type d'autorédaction pris en charge Avancé ou standard
Auto-rédaction des détails Advanced Auto-redact for NI rédige les journaux du serveur, les CDR et les journaux du pipeline de données. L'étendue de l'autorédaction est configurable et peut inclure les options suivantes :

1. Numéro de téléphone du propriétaire uniquement.
2. Caviardage des numéros de téléphone uniquement.
3. Cryptage du numéro de téléphone uniquement (non pris en charge par le type Standard).
4. Rédaction des coordonnées du propriétaire du numéro de téléphone et rédaction ou cryptage du numéro de téléphone.

Lorsque la rédaction immédiate est configurée, le contenu des champs rédigés n'est pas écrit du tout, pas même dans les journaux du serveur. Tout est immédiatement expurgé (si le délai d'expurgation est fixé à zéro).
Redact API details (en anglais) Redact API expurge uniquement les CDR dans le stockage à long terme des CDR. La portée de la rédaction n'est pas configurable et comprend le numéro de téléphone et les détails du propriétaire du numéro de téléphone.

Messages API

Fonctionnalité Description
PII Les IIP comprennent le contenu du message et le numéro de téléphone du destinataire pour les messages sortants et le numéro de téléphone de l'expéditeur pour les messages entrants. L'API Messages utilise un logiciel de pipeline de données pour transporter les CDR vers diverses bases de données. Le pipeline de données conserve les CDR ainsi que le numéro de téléphone du destinataire/de l'expéditeur pendant 7 jours. Ainsi, outre les journaux du serveur et le stockage à long terme des CDR, les IIP sont également stockées dans les journaux du pipeline de données.
Type d'autorédaction pris en charge Standard
Auto-rédaction des détails Standard Auto-redact for the Messages API redact only CDRs in the long-term storage of CDRs. L'étendue de la suppression automatique est configurable et peut inclure les options suivantes :

1. Rédaction du contenu du message uniquement.
2. Caviardage des numéros de téléphone uniquement.
3. Rédaction du contenu des messages et des numéros de téléphone.

Redact API details (en anglais) Redact API expurge uniquement les CDR dans le stockage à long terme des CDR. La portée de la rédaction n'est pas configurable et comprend le numéro de téléphone et les détails du propriétaire du numéro de téléphone.

Voice API

Lorsque vous utilisez l'API Voice pour passer des appels, une ou plusieurs ressources d'appel seront créées, ainsi que des enregistrements détaillés des appels (CDR). Bien que vous puissiez utiliser le service Auto-redact ou l'API Redact pour supprimer les données personnelles (dans ce cas, le numéro de téléphone) du CDR, les ressources d'appel elles-mêmes continueront d'exister.

Les ressources d'appel sont stockées sous forme de "tronçons". Par exemple, si un appel proxy est établi entre un numéro virtuel V et deux autres numéros de téléphone A et B, il y aura deux segments, l'un entre A et V, et l'autre entre B et V. Ces segments existeront en tant que ressources distinctes avec leurs propres identifiants.

Pour déterminer les identifiants des ressources de la jambe, utilisez la fonction Méthode [GET] et ajoutez un paramètre de requête pour filtrer par l'élément conversationUuid de l'appel.

Une fois les identifiants connus, chaque ressource peut être supprimée à l'aide de la commande Méthode [DELETE].

Pour les applications vocales dont les enregistrements d'appels sont activés, par exemple, en utilisant la fonction enregistrer l'action d'un BCN, une ressource média contenant l'enregistrement sera créée. Celle-ci peut être supprimée à l'aide de la méthode

DELETE
de la fonction API médias.

Fonctionnalité Description
PII Les IIP comprennent le numéro de téléphone du destinataire pour les appels sortants et le numéro de téléphone de l'expéditeur pour les appels entrants. Si la fonctionnalité d'enregistrement téléphonique est utilisée, les fichiers audio enregistrés sont également considérés comme des IIP.
Type d'autorédaction pris en charge Standard
Auto-rédaction des détails La fonction standard d'expurgation automatique pour la Voice API n'expurge que les CDR dans le stockage à long terme des CDR. L'étendue de la rédaction n'est pas configurable et inclut uniquement le numéro de téléphone.
Redact API details (en anglais) Redact API expurge uniquement les CDR dans le stockage à long terme des CDR. L'étendue de la rédaction n'est pas configurable et comprend uniquement le numéro de téléphone.

Conversation API

Pour les API de communication multicanal de Conversation, un développeur peut décider d'utiliser des données personnelles (telles qu'un numéro de téléphone personnel) comme identifiant de l'utilisateur. Dans ce cas, l'API Méthode [PUT] de la ressource Utilisateur pourrait être utilisée pour remplacer les données à caractère personnel contenues dans la ressource, ou la ressource Méthode [DELETE] pourrait être utilisé pour supprimer complètement la ressource.

Si les messages de conversation doivent être expurgés, la ressource d'événement correspondante peut être supprimée à l'aide de la fonction Méthode [DELETE].

Notez que lorsqu'une ressource Conversation est supprimée, elle ne pourra plus être interrogée via un appel API

GET
. Si vous avez besoin de ces informations, vous devez les stocker dans votre propre base de données en dehors de la plateforme API de Vonage.

Demande de droit à l'effacement

En vertu du GDPR (et d'autres lois et règlements relatifs à la protection de la vie privée), les individus ont le droit de faire effacer leurs données personnelles. Vos utilisateurs peuvent vous demander de supprimer les données à caractère personnel détenues à leur sujet. Par exemple, l'utilisateur d'une application de rencontres n'a plus besoin du service et demande au fournisseur de l'application de supprimer son Account et toutes les informations qu'il détient à son sujet.

Si votre utilisateur vous envoie une demande d'effacement de données personnelles, vous pouvez utiliser l'API Redact pour supprimer le numéro de téléphone de cette personne de tous les enregistrements de communication (connus sous le nom de "CDR") dans notre système.

Demandes d'accès au sujet

Dans le cadre du GDPR, vos clients peuvent s'adresser à vous et vous demander les informations que vous détenez sur eux. Bien que chaque organisation doive déterminer la manière appropriée de mettre en œuvre son processus de demande, Vonage peut aider en fournissant des données sur les informations détenues dans la plateforme, si nécessaire.

Les données détenues par Vonage sur un individu peuvent être obtenues par les méthodes suivantes :

  • Tableau de bord du client
  • Reports API

Chacune de ces options est décrite plus en détail dans les sections suivantes.

Tableau de bord du client

Dans le cadre de la Tableau de bord des clients de VonageIl est possible de rechercher des enregistrements par l'intermédiaire d'une interface utilisateur. En général, les recherches peuvent être effectuées par :

  • L'ID de transaction, par exemple, permet de trouver les détails d'un seul SMS en fournissant l'ID de transaction. message-id.
  • Numéro de téléphone et date, par exemple, permet de trouver tous les SMS envoyés à un numéro de téléphone spécifique à une date donnée.
  • Plage de dates, par exemple, télécharger tous les messages (jusqu'à une limite de 4000) envoyés entre deux dates spécifiques.

Cette méthode peut être appropriée si, en général, très peu de messages ou un seul message sont envoyés à une seule personne.

En utilisant le tableau de bord, vous pouvez rechercher Messages SMS, appels vocaux, Verify requests et Nombre Demandes de renseignements.

Reports API

Reports API peut être utilisé pour rechercher toutes sortes d'enregistrements de données pour tous les types d'API de communication en vrac. Il dispose de deux modes pertinents :

Pour savoir comment utiliser Reports API, veuillez vous référer à la section Documentation sur les Reports API.

Impact de l'assistance technique

Veuillez noter que la rédaction des données peut avoir un impact négatif sur notre capacité à dépanner les dégradations de service spécifiques aux clients. Dans le cadre de notre engagement à assurer le succès de nos clients, le service d'assistance de Vonage s'efforcera de fournir de l'aide à tous les clients dans la mesure du possible.

La rédaction effectuée par l'API Redact a un impact limité sur l'assistance Vonage, car nous avons toujours accès aux journaux de serveur non expurgés jusqu'à leur expiration (le délai d'expiration est d'environ 15 jours). Il en va de même pour l'expurgation automatique avec délai effectuée par le service Auto-redact. L'impact le plus important sur l'assistance Vonage est dû au fait que le service Auto-redact avancé est configuré pour effectuer une expurgation immédiate, car il ne laisse pas de sources de données non expurgées, que l'assistance Vonage peut utiliser.

Généralement, le diagnostic d'un problème commence par l'identification d'un appel API problématique spécifique ou d'un événement de communication lié au problème, ou encore d'un ensemble d'événements connexes (messages ou appels). Il est courant d'identifier les enregistrements de données liés au problème en utilisant la date du problème et un numéro de téléphone ou un texte/corps de message. Voici quelques exemples :

  • Les to numéro de téléphone pour un SMS sortant vers le téléphone d'un de vos utilisateurs.
  • Les from pour un appel entrant vers votre numéro virtuel Vonage.

L'effet secondaire de la rédaction immédiate des numéros est que vous ne pourrez pas demander au service de soutien de Vonage de vous aider en ne fournissant que le numéro de téléphone et la fenêtre temporelle. Sans numéros dans nos enregistrements de données et nos journaux, nous ne pourrons pas utiliser l'analyse différentielle et comparer les transactions échouées et réussies au fil du temps (modèles) à un seul numéro ou à une série de numéros. Au lieu de cela, vous devrez fournir les identifiants de transaction pertinents qui vous ont été donnés dans les réponses de l'API. Par exemple, pour les SMS, il s'agit de l'identifiant message-id valeur. Si votre système ne consigne/stocke pas les réponses que vous recevez des API de Vonage ou s'il est difficile d'accéder à ces données de réponse, vous devez utiliser soit l'API Reports, soit le tableau de bord client pour afficher vos enregistrements de données transactionnelles dans notre système, trouver ceux qui sont liés au problème et nous indiquer leurs identifiants.

En disposant des identifiants, notre service d'assistance sera généralement en mesure d'identifier le problème immédiatement, mais dans certains cas, cela peut prendre beaucoup de temps. Par exemple, si la suppression automatique avancée immédiate du corps du message est activée pour les SMS et si un fournisseur de services de télécommunications rejette le SMS en raison d'une réglementation locale sur le contenu du message ou d'un problème de confidentialité. Formatage Unicode sans connaître le corps du message, l'assistance de Vonage ne pourra pas identifier le problème immédiatement et devra peut-être même impliquer le fournisseur de services de télécommunications dans le processus de dépannage.

Notez que tous les enregistrements de données transactionnelles sont supprimés au bout de treize mois. Nous ne serons donc pas en mesure de vous aider à diagnostiquer un problème lié à une transaction plus ancienne.