Mejoras en la API REST

HCL Commerce proporciona varias mejoras de la API REST orientadas a la privacidad. Algunas están diseñadas para proporcionar la posibilidad a los compradores de aceptar o denegar proporcionar el consentimiento de cualquier personalización o promoción de marketing o promociones específicas. Otras son para uso interno de los responsables de protección de datos.

Mejoras en la API REST del escaparate

Los siguientes seis escenarios muestran interacciones de usuario que llaman a las API REST actualizadas. Estas son mejoras de REST orientadas al escaparate.

Un usuario invitado añade un producto al carro de la compra.

Cuando un usuario accede por primera vez a un sitio de comercio electrónico y examina páginas de productos, dicho usuario se ejecuta como usuario genérico. El usuario genérico tiene un ID de usuario común (-1002) que se utiliza en todo el sistema. El uso de un ID de usuario común en el sitio minimiza el uso de recursos del sistema. Cuando el usuario realiza una operación que requiere una identidad exclusiva, por ejemplo, añadir un producto al carro de la compra, el usuario genérico se convierte en usuario invitado exclusivo. Para todos los servicios de REST que requieren la creación de un usuario invitado, la capa de servicio de REST da soporte al procesamiento de datos de privacyNoticeVersion y marketingTrackingConsent, que son necesarios como parte de la llamada de servicios REST junto con las siguientes cookies:
  • WC_PrivacyNoticeVersion_storeId=version_number
  • WC_MarketingTrackingConsent_storeId=1 o 0
También se puede llamar al servicio REST de guestidentity para crear un usuario invitado. Este servicio se ha mejorado para aceptar dos parámetros en POST: privacyNoticeVersion y marketingTrackingConsent.

Para obtener más información, consulte POST /store/{storeId}/guestidentity.

Un usuario genérico inicia la sesión como usuario registrado

Cuando un usuario inicia la sesión utilizando el nombre de usuario y la contraseña, llama a loginidentity para iniciar sesión. Este servicio REST se ha mejorado para devolver dos parámetros de información de atributo más: privacyNoticeVersion y marketingTrackingConsent. Estos dos valores de atributos se pueden utilizar para comprobar si la ventana de política de privacidad aparece o no. Por ejemplo, si la versión del aviso de privacidad se actualiza a una versión más reciente después de compararla con la cookie de WC_PrivacyNoticeVersion_{storeId}, se visualiza la ventana de aviso de privacidad Just-in-Time. Esta ventana le muestra la versión actualizada al usuario.

Para obtener más información, consulte POST /store/{storeId}/loginidentity.

Un usuario genérico se registra

Cuando un usuario genérico se registra, llama al servicio de REST para crear un nuevo usuario. Este servicio de REST se ha mejorado para aceptar dos nuevos parámetros en el cuerpo de la publicación: privacyNoticeVersion y marketingTrackingConsent.

Para obtener más información, consulte POST/store/{storeId}/person.

Un usuario registrado ve su información de cuenta

Cuando un usuario registrado ve su información de cuenta, el servicio de REST para obtener los datos de cuenta se ha mejorado para devolver atributos adicionales: privacyNoticeVersion, privacyNoticeVersionTimestamp, marketingTrackingConsent y marketingTrackingConsentTimestamp.

Para obtener más información, consulte GET/store/{storeId}/person.

Un usuario registrado actualiza su información de cuenta

Un usuario registrado puede actualizar su consentimiento de marketing desde la página Cuenta, donde se puede llamar al servicio personal de REST. Este servicio de REST se ha mejorado para aceptar dos parámetros en el cuerpo: privacyNoticeVersion y marketingTrackingConsent. Por lo tanto, si el usuario opta por negarse a dar el consentimiento de marketing, se eliminan los datos de comportamiento de usuario.

Para obtener más información, consulte PUT/store/{storeId}/person.

Un usuario inicia la Página de privacidad desde el pie de página para actualizar su consentimiento de marketing

Un usuario puede ver la Página de privacidad y cambiar sus datos de consentimiento de marketing. Se llama al servicio /store/{storeId}/event/update_marketing_tracking_consent para actualizar los datos de consentimiento de marketing. Si el usuario opta por no dar el consentimiento de marketing, los datos de comportamiento de usuario de este usuario se eliminan como corresponda.

Para obtener más información, consulte POST /store/{storeId}/event/update_marketing_tracking_consent.

Mejoras de la API REST para los responsables de protección de datos

Los cinco escenarios siguientes muestran cómo un responsable de protección de datos puede recuperar y eliminar datos de usuario de acuerdo con la petición de un cliente u otros criterios. El rol de usuario predeterminado para estos servicios es spiuser. Puede cambiar este rol de usuario de acuerdo con sus necesidades.

Un usuario solicita que su información personal se elimine de la tienda

Los desarrolladores pueden proporcionarle a un responsable de protección de datos las herramientas para eliminar la información personal de un cliente de la base de datos de HCL Commerce. Se llama al servicio /store/{storeId}/person/{userId} para borrar todos los datos de cliente.

Cuando se suprimen datos personales, se eliminarán el nombre y la dirección de la persona, todos los pedidos, las direcciones, las cuentas de usuario, los roles de los miembros, listas de deseos y la información de pago que pertenecen a dicha persona.

Para obtener más información, consulte DELETE /store/{storeId}/person/{userId}.

Un usuario solicita que se suprima su historial de pedidos

El historial de pedidos del usuario se puede eliminar utilizando una sola llamada de servicio de REST. Se llama al servicio /store/{storeId}/order/@history?userId={userId} para borrar el historial de pedidos del cliente.

Para obtener más información, consulte DELETE /store/{storeId}/order/@history?userId={userId}.

Un responsable de protección de datos o un cliente solicita datos de comportamiento de usuario recopilados para actividades de marketing

El responsable de protección de datos desea acceder a los datos de comportamiento de usuario de un cliente porque dichos datos están obsoletos o el cliente ha optado por una actividad de marketing determinada. Se llama al servicio /store/{storeId}/user_behavior?userId={userId} para recuperar datos de comportamiento de usuario.

Para obtener más información, consulte GET /store/{storeId}/user_behavior?userId={userId}.

El comportamiento de usuario de un cliente se eliminará, si se solicita o según otros criterios

El comportamiento de usuario de un cliente puede quedar obsoleto, o puede marcarse para su supresión si se solicita, según la política, etc. Se llama al servicio /store/{storeId}/user_behavior/{userId} para suprimir el comportamiento del usuario.

Para obtener más información, consulte DELETE /store/{storeId}/user_behavior/{userId}.

Un cliente solicita su lista de deseos

Un cliente o un responsable de protección de datos puede solicitar la lista de deseos del cliente. El servicio /store/{storeId}/wishlist?userId={userId} recupera la lista de deseos.

Para obtener más información, consulte GET /store/{storeId}/wishlist?userId={userId}.