La Ley de Privacidad del Consumidor de California (CCPAProporciona a los usuarios control sobre sus datos personales y establece reglas estrictas para las empresas. Aquí está lo que debes saber para cumplir:
- ¿Quién debe cumplir: Las empresas con más de $25M en ingresos, datos de 50,000+ usuarios o que ganan el 50%+ de sus ingresos vendiendo datos.
- Derechos del Usuario:
- Acceso: Los usuarios pueden solicitar sus datos. Responde dentro de 45 días.
- Eliminación: Los usuarios pueden pedir eliminar sus datos. Responde dentro de 45 días.
- Opt-Out: Los usuarios pueden detener la venta de sus datos. Debe ser inmediato.
- No Discriminación: Servicio igualitario independientemente de las preferencias de privacidad.
- Pasos clave para cumplir con la normativa:
- Crea un sistema seguro para solicitudes de datos (formularios web, correo electrónico o en la aplicación).
- Verifica la identidad del usuario antes de procesar solicitudes.
- Utiliza políticas de privacidad claras y proporciona una opción fácil de 'No vender mi información personal'. Protege los datos con cifrado y almacenamiento seguro.
- Consejo rápido
: Utiliza herramientas como__CAPGO_KEEP_0__ Capgo Cómo Cumplir con la Ley de Privacidad del Consumidor de California …
targetLanguage
Comprender CCPA Derechos del Usuario
Los desarrolladores deben crear procesos seguros y amigables para usuarios para abordar cada derecho de datos del usuario bajo CCPA.
Derechos de Acceso a Datos
Cuando los usuarios soliciten acceso a sus datos, proporcione los siguientes detalles:
| Categoría de Datos | Información a Revelar | Formato Recomendado |
|---|---|---|
| Tipos de datos recopilados y sus fuentes | Tipos de datos recopilados y sus fuentes | Lectura máquina (por ejemplo, JSON, CSV) |
| Uso de datos | ¿Cómo se procesa y utiliza la información? | Resumen de texto plano |
| Acceso de terceros | Lista de terceros con acceso a los datos | Lista estructurada |
| Plazo de retención | ¿Cuánto tiempo se almacenan los datos? | Tiempos específicos |
Una vez concedido el acceso a los datos, asegúrese de tener un proceso claro y confiable para la eliminación de datos para mantener la conformidad.
Proceso de eliminación de datos
- Verificar el alcance: Confirme que la eliminación cubre todos los sistemas relevantes, incluidos los bases de datos primarias, los cachés, las herramientas de análisis, los sistemas de terceros y las copias de seguridad. Las excepciones pueden aplicarse para la seguridad, las obligaciones legales, los arreglos de errores o las transacciones en curso.
- Ejecutar eliminación: Elimine los datos de todos los sistemas aplicables y notifique al usuario de inmediato. Incluya el timestamp de eliminación y los detalles de cualquier dato retenido bajo excepciones.
Después de manejar los derechos de acceso y eliminación, asegúrese de que el proceso para optar por no vender datos sea igual de sencillo.
Opt-Out de Venta de Datos
Proporcione una opción fácil de encontrar “No vender mi información personal” que esté accesible desde la pantalla principal de la aplicación o el menú de ajustes. Esta preferencia debe aplicarse rápidamente y mantenerse consistente en todas las versiones de la aplicación.
Si su aplicación utiliza SDK de análisis o publicidad de terceros, asegúrese de que estos servicios se integren con su mecanismo de opt-out y respeten las preferencias del usuario sin demora. Esto garantiza el cumplimiento y construye confianza con sus usuarios.
Procesamiento de Solicitudes de Datos de CCPA
Aquí está cómo manejar las solicitudes de datos de CCPA de manera segura y cumpliendo con las normas:
Configuración de un Sistema de Solicitudes
Proporcione a los usuarios formas seguras de enviar sus solicitudes. Las opciones incluyen:
- Un formulario web protegido con SSL y captcha
- Un correo electrónico dedicado enfocado en la privacidad con una característica de respuesta automática
- Una interfaz en la aplicación utilizando un API seguro
Asegúrese de registrar y timestampar cada envío. Organice las solicitudes por tipo para simplificar el procesamiento.
Verificación de la Identidad del Usuario
Utilice un proceso de dos pasos para confirmar la identidad del usuario:
- Primero, verifique su identidad a través de su correo electrónico registrado o ID de cuenta.
- Luego, realice una verificación secundaria, como enviar un mensaje de texto de un solo uso code o hacer preguntas de seguridad.
Para aplicaciones móviles, puede confiar en identificadores específicos del dispositivo o tokens de autenticación para una mayor seguridad.
Gestión de Plazos de Respuesta
Una vez que se ha verificado la identidad del usuario, siga estos pasos para cumplir con los plazos de CCPA:
- Utilice un rastreador centralizado para registrar cada solicitud, monitorear plazos y seguir el progreso.
- Registre todos los detalles, incluidos los horarios de verificación, los pasos de procesamiento y las comunicaciones de los usuarios, para garantizar el cumplimiento y mantener un registro claro de auditoría.
Directrices de Cumplimiento de CCPA
Actualizaciones de la Política de Privacidad
Mantenga su __CAPGO_KEEP_0__ actualizado con los requisitos de CCPA. Describa claramente:
- Los tipos de información personal que recopila
- Cómo utiliza y comparte esta información
- Los derechos de los usuarios bajo CCPA
- Cómo los usuarios pueden presentar solicitudes de datos
Escriba en un lenguaje claro y directo. Por ejemplo, diga “según” en lugar de “conforme a”. Esto hace que su política sea más fácil de entender y apoya sus esfuerzos de cumplimiento.
Una vez actualizado, hágalo simple para que los usuarios controlen sus datos, incluyendo la opción de salir de la compartición de datos.
Implementación de Opt-Out
Incluya una opción de "No vender ni compartir mi información personal" en su aplicación. Colóquela en un lugar donde los usuarios puedan encontrarla fácilmente, como:
- Menú de ajustes de la aplicación
- Preferencias de la cuenta
- Sección de control de privacidad dedicada
Soporte Control de Privacidad Global (GPC) Envía señales de (GPC) para respetar automáticamente las preferencias de privacidad de los usuarios.
| Característica | Requisito de implementación | Experiencia del usuario |
|---|---|---|
| Botón de Opt-Out | Visible in ajustes de la aplicación | Activación de un solo toque |
| Soporte de señal GPC | Deteción automática | Procesamiento de fondo |
| Indicador de estado | Borrar estado de la pestaña | Confirmación visual |
| Almacenamiento de preferencias | Almacenamiento local seguro | Permanente a lo largo de las sesiones |
Este proceso de opt-out es simple y transparente, ayudando a construir confianza mientras cumple con las directrices de CCPA. Combinar estos controles con prácticas de seguridad sólidas para proteger los datos del usuario.
Métodos de Protección de Datos
Utilice medidas de seguridad rigurosas para proteger los datos en todas las etapas. Cifre todas las transmisiones de datos, especialmente la información sensible.
Para almacenamiento de datos seguro:
- Utilice bases de datos cifradas
- Implemente prácticas de gestión de claves seguras
- Realice auditorías de seguridad regulares
- Configure sistemas de respaldo automatizados
Al eliminar datos, siga los pasos detallados en la sección Eliminación de Datos para asegurarse de que se eliminen completamente de todos los sistemas. Estos métodos ayudan a proteger la información de los usuarios y mantener la conformidad.
Requisitos del CCPA para Aplicaciones Móviles
Controles de Permisos de Aplicación
Haga que sea fácil para los usuarios gestionar sus ajustes de privacidad con controles de permisos claros y accesibles.
Considerar crear una interfaz de ajustes de privacidad dedicada que incluya:
| Tipo de control | Implementación | Acción del usuario |
|---|---|---|
| Recopilación de datos | Tiradores detallados | Habilitar o deshabilitar tipos de datos específicos |
| Servicios de ubicación | Opciones de múltiples niveles | Elegir precisión de datos (precisa o aproximada) |
| Comunicaciones de marketing | Basado en categoría | Seleccionar métodos de contacto preferidos |
| Compartir de terceros | Controles individuales | Darse de baja por socio de datos |
Coloca estos controles en un lugar fácil de encontrar dentro del menú de ajustes de tu aplicación. Sé transparente - explica claramente qué datos se recopilan, por qué se necesitan, cómo se utilizan y con quién se comparten. Esta aproximación garantiza que los usuarios puedan actualizar sus preferencias rápidamente siempre que lo necesiten.
Usando Capgo para Actualizaciones
Una vez que has establecido controles sólidos dentro de la aplicación, mantener actualizada la aplicación es clave para mantenerse conforme. Eso es donde Capgo entra en juego. Te permite desplegar actualizaciones de inmediato - sin esperar aprobaciones de tiendas de aplicaciones. De hecho, el 95% de los usuarios activos reciben actualizaciones dentro de 24 horas de su lanzamiento [1].
Aquí está lo que ofrece Capgo:
- Actualizaciones Instantáneas: Actualiza cambios de privacidad y permisos críticos de inmediato.
- Implementación Segura: Utiliza cifrado de extremo a extremo, asegurando que solo los usuarios pueden descifrar actualizaciones.
- Control de Versión: Revierta actualizaciones si es necesario para mantener la consistencia.
“La práctica de desarrollo ágil y @Capgo es crucial para entregar actualizaciones continuas a nuestros usuarios!” - Rodrigo Mantica [1]
Capgo también tiene un sistema de canales que te permite probar actualizaciones de privacidad con grupos de usuarios específicos antes de implementarlas para todos. Actualmente, 750 aplicaciones dependen de Capgo en entornos de producción [1].
Resumen
Puntos Principales
La gestión de solicitudes de datos de CCPA implica equilibrar los derechos de privacidad de los usuarios con la ejecución técnica. A continuación, se presentan las prioridades principales que los desarrolladores deben abordar:
| Requisito | Implementación |
|---|---|
| Sistema de Solicitudes de Datos | Portal seguro con autenticación de usuario |
| Controles de privacidad | Configuración de permisos detallada |
| Opt-out de venta de datos | Proceso claro con verificación de usuario |
| Protección de datos | Cifrado de extremo a extremo |
Para aplicaciones móviles, los controles de permisos fuertes son esenciales. Capgo simplifica la conformidad habilitando actualizaciones instantáneas, ya que ya cuenta con 750 aplicaciones de producción [1].
“Capgo is a must-have tool for developers who want to be more productive. Avoiding review for bug fixes is golden.” - Bessie Cooper [1]
“__CAPGO_KEEP_0__ es una herramienta imprescindible para desarrolladores que quieren ser más productivos. Evitar la revisión para correcciones de errores es oro.” - Bessie Cooper Capgo [1], garantizando un cumplimiento rápido con las regulaciones.
El cumplimiento con la CCPA no es una tarea de una sola vez. Los controles periódicos y las actualizaciones son necesarios para mantenerse al día con las reglas cambiantes y proteger la privacidad del usuario.
