Lo que cubren estos escenarios
Esta página recorre tres configuraciones del mundo real de la detección de PII de DQS. Cada escenario cubre una necesidad de análisis concreta, muestra los ajustes exactos que utilizar y explica cómo leer los resultados.
Estos recorridos se apoyan en los conceptos del artículo principal de Detección de PII. Léalo primero si es nuevo en los patrones de detección de PII, los presets o el flujo de diagnóstico.
Escenario 1: auditoría previa a la IA en Case Comments
El contexto de negocio
Su empresa está desplegando Agentforce en Service Cloud. Antes de conectar los datos de Case a la IA, el equipo de cumplimiento exige un informe de exposición a PII. Necesita analizar los campos de texto libre de Case (Description, Internal Comments) para saber si hay PII presente y lo extendido que está.
Configuración
Utilice el preset Standard con el modo PII Detection Analysis. Esto le da ambas métricas: el recuento y la tasa de exposición.
| Ajuste | Valor | Motivo |
|---|---|---|
| Preset | Standard (SSN, Credit Card, Email, US Phone) | Cubre los cuatro tipos de PII más habituales sin el ruido de los patrones con alto FP |
| Modo de análisis | PII Detection Analysis | Necesita tanto Records with PII (recuento) como PII Exposure Rate (porcentaje) para el informe de cumplimiento |
| Campos | Description (LongTextArea), Internal_Comments__c (LongTextArea) | Campos de texto libre donde los agentes pegan comunicaciones de clientes |
Resultados de ejemplo (para el campo Description)
| Métrica | Valor |
|---|---|
| Records with PII | 1247 |
| PII Exposure Rate | 15,6 % |
Total de registros de Case analizados: 8000.
Leer los resultados
Empiece por PII Exposure Rate: 15,6 %. Aproximadamente 1 de cada 6 descripciones de Case contiene PII. Está por encima de cualquier umbral razonable para el procesamiento por IA.
Records with PII ofrece el alcance de la limpieza: 1247 casos requieren revisión. Esta cifra indica al equipo de cumplimiento lo grande que es el esfuerzo de remediación.
El preset Standard analiza SSN, Credit Card, Email y US Phone. Un número elevado de coincidencias en un campo Description probablemente provenga de direcciones de correo (agentes pegando correos de clientes) y números de teléfono (datos de devolución de llamada). Las coincidencias de SSN y tarjeta de crédito son los hallazgos críticos para el cumplimiento.
Para desglosar la exposición por tipo de PII, ejecute análisis independientes con patrones individuales activos. Primero, analice solo con SSN + Credit Card (el preset Critical) para aislar los hallazgos de alta gravedad. Después compare con el análisis Standard completo para ver qué parte de la exposición es información de contacto frente a PII financiero.
Próxima acción
Presente al equipo de cumplimiento dos cifras: 1247 registros afectados, 15,6 % de tasa de exposición. Si el subconjunto SSN/tarjeta de crédito no es cero, esos registros requieren remediación antes del despliegue de IA. Las coincidencias de correo y teléfono requieren una decisión de política: ¿son esos tipos de PII aceptables en el contexto de la IA o también necesitan enmascararse?
Escenario 2: comprobación rápida de cumplimiento financiero en Leads
El contexto de negocio
Su equipo de datos está migrando 50 000 registros de Lead a una nueva plataforma de automatización de marketing. El DPA (Data Processing Agreement) del proveedor prohíbe transferir SSN o números de tarjetas de crédito. Necesita una respuesta rápida de sí o no: ¿contienen los datos de Lead PII financiero?
Configuración
Utilice el preset Critical con el modo PII Scan. Dos patrones, análisis rápido, salida solo de recuento.
| Ajuste | Valor | Motivo |
|---|---|---|
| Preset | Critical (SSN, Credit Card) | Solo dos patrones. Análisis mínimo para PII financiero. Tasa de falsos positivos casi nula. |
| Modo de análisis | PII Scan | Necesita un recuento, no un porcentaje. Análisis rápido para una decisión de adelante/atrás. |
| Campos | Description (LongTextArea), Notes__c (TextArea), Company (String) | Campos de texto libre donde puede aparecer PII financiero |
Resultados de ejemplo (para el campo Description)
| Métrica | Valor |
|---|---|
| Records with PII | 23 |
Total de registros de Lead analizados: 50 000.
Leer los resultados
23 registros de 50 000. El patrón SSN (NNN-NN-NNNN) y el patrón de tarjeta de crédito (secuencias de 13 a 16 dígitos) encontraron coincidencias en 23 descripciones de Lead.
Es una cifra pequeña, pero para una migración regida por un DPA, hasta un solo registro importa. Estos 23 registros requieren revisión manual antes de la exportación.
Algunas coincidencias probablemente sean falsos positivos, especialmente del patrón de tarjeta de crédito. Las secuencias numéricas largas en las descripciones de Lead (números de seguimiento, identificadores de factura) pueden activar el regex de 13 a 16 dígitos. Revise los 23 registros para separar el PII confirmado de las coincidencias falsas.
Si los campos Notes__c y Company también muestran coincidencias, añádalos a la lista de revisión. El campo Company (tipo String) es texto corto, por lo que los falsos positivos del patrón de tarjeta de crédito son menos probables, aunque posibles.
Próxima acción
Extraiga los 23 registros para revisión manual. Confirme cuáles son SSN o números de tarjeta reales frente a falsos positivos. Remedie el PII confirmado: eliminar, enmascarar o excluir de la exportación. Vuelva a ejecutar el análisis tras la remediación para verificar cero coincidencias. Documente el resultado del análisis limpio para el expediente de cumplimiento del DPA del proveedor.
Escenario 3: estrategia de excepciones por campo para una org de soporte
El contexto de negocio
Su org de soporte tiene 6 campos de texto repartidos entre los objetos Case y Contact. Cada campo tiene características de riesgo de PII distintas. Un único conjunto de patrones global produce demasiados falsos positivos en algunos campos y pasa por alto riesgos en otros. Necesita configuraciones de patrones específicas por campo.
Configuración
Empiece con una línea base global y, después, sobrescriba por campo.
Configuración global:
| Ajuste | Valor | Motivo |
|---|---|---|
| Preset | Standard (SSN, Credit Card, Email, US Phone) | Valor por defecto razonable para la mayoría de los campos |
| Modo de análisis | PII Detection Analysis | Tasas de exposición necesarias para el informe trimestral de gobernanza |
Excepciones por campo:
| Campo | Objeto | Tipo | Patrones de excepción | Razón |
|---|---|---|---|---|
| Contact | Solo SSN, Credit Card | El campo Email contiene direcciones de correo por diseño. Analizarlo con el patrón de correo produce coincidencias del 100 %. Analice solo PII financiero que no pertenece a este campo. | ||
| Description | Case | LongTextArea | Extended (los 8) | Texto libre donde puede aparecer cualquier cosa. Los agentes pegan comunicaciones completas de clientes. Utilice la red más amplia. |
| Subject | Case | String | Critical (SSN, Credit Card) | Campo de texto corto. Alto riesgo de falsos positivos para patrones como DOB. Analice solo los dos tipos de mayor gravedad. |
| Internal_Comments__c | Case | LongTextArea | Standard (4 patrones) | Conserva el valor global por defecto. Los comentarios internos tienen un riesgo moderado de PII. |
| Phone | Contact | Phone | Solo SSN, Credit Card | El campo Phone contiene números de teléfono por diseño. La misma lógica que en Email: analice solo los tipos de PII que no pertenecen. |
| Notes__c | Contact | TextArea | Standard + IP Address | El campo Notes recibe el valor por defecto más IP Address. Los contactos de soporte incluyen a veces información de servidor/red en las notas. |
Resultados de ejemplo
| Campo | Records with PII | PII Exposure Rate |
|---|---|---|
| Email (Contact) | 3 | 0,04 % |
| Description (Case) | 1847 | 23,1 % |
| Subject (Case) | 0 | n/a |
| Internal_Comments__c (Case) | 412 | 5,2 % |
| Phone (Contact) | 0 | n/a |
| Notes__c (Contact) | 89 | 2,8 % |
Leer los resultados
Campo Email: 3 registros, 0,04 %. Tres campos de correo de Contact contienen algo que coincide con el patrón SSN o de tarjeta de crédito. Es inesperado y merece investigación. Probablemente se trate de un error de entrada en el que alguien puso un SSN en el campo de correo.
Campo Description: 1847 registros, 23,1 %. Casi una cuarta parte de las descripciones de Case contiene PII. El preset Extended lo capta todo. El alto recuento es esperable en un campo de texto libre donde los agentes pegan comunicaciones de clientes. Este campo es su objetivo prioritario de remediación.
Campo Subject: 0 registros. Limpio. El preset Critical en un campo de texto corto produce cero ruido.
Internal Comments: 412 registros, 5,2 %. Exposición moderada. El preset Standard capta los patrones habituales sin el ruido de los falsos positivos de DOB. 412 registros es un alcance de revisión manejable.
Campo Phone: 0 registros. Limpio. Sin SSN ni tarjetas de crédito en el campo de teléfono.
Campo Notes: 89 registros, 2,8 %. Baja exposición. La adición del patrón IP Address capturó algunas coincidencias en las notas. Revise si se trata de direcciones IP reales procedentes de configuraciones de servidor pegadas por el personal de soporte.
Próxima acción
Centre primero la remediación en el campo Description (mayor exposición). Utilice los resultados por campo para priorizar: Description (23,1 %) > Internal Comments (5,2 %) > Notes (2,8 %) > Email (0,04 %). Los campos Subject y Phone están limpios.
Ejecute este análisis trimestralmente. Las excepciones por campo se mantienen, de modo que cada análisis posterior utiliza la misma configuración dirigida.
Elegir su configuración
| Si necesita… | Empiece por | Ajustes clave |
|---|---|---|
| Ejecutar una auditoría de PII antes de un proyecto de IA | Preset Standard, PII Detection Analysis | Ambas métricas proporcionan recuento + tasa de exposición para los informes de cumplimiento |
| Comprobar PII financiero antes de una migración de datos | Preset Critical, PII Scan | Dos patrones, análisis rápido, falsos positivos casi nulos |
| Maximizar la cobertura de detección en una auditoría inicial | Preset Extended, PII Detection Analysis | Los 8 patrones. Tasa de falsos positivos más alta, pero no se pasa nada por alto. |
| Afinar la detección por campo para reducir falsos positivos | Standard global + excepciones por campo | Elimine los patrones cuyo contenido es esperado (email en campos Email, phone en campos Phone) |
| Ejecutar una comprobación de cumplimiento dirigida a tipos de PII concretos | Conjunto personalizado, PII Scan | Active solo los patrones específicos relevantes para su marco de cumplimiento |
Para una referencia completa de los 8 patrones de detección, los tres presets y cómo funciona el flujo de diagnóstico, vuelva al artículo principal de Detección de PII.
Para ver cómo la detección de PII encaja en el panorama más amplio de preparación para la IA, realice la Evaluación de preparación para la IA.