Undang-Undang Privasi Konsumen California (CCPA) memberikan pengguna kontrol atas data pribadi mereka dan menetapkan aturan ketat bagi bisnis. Berikut ini yang perlu Anda ketahui untuk mematuhi:
- Siapa yang Harus Mematuhi: Bisnis dengan pendapatan lebih dari $25M, data pada 50.000+ pengguna, atau mendapatkan 50%+ pendapatan dari penjualan data.
- Hak Pengguna:
- Akses: Pengguna dapat meminta data mereka. Berikan jawaban dalam 45 hari.
- Penghapusan: Pengguna dapat meminta menghapus data mereka. Berikan jawaban dalam 45 hari.
- Opt-Out: Pengguna dapat menghentikan penjualan data mereka. Harus segera.
- Non-Discrimination: Layanan yang sama tanpa memandang preferensi privasi.
- Langkah-Langkah Kunci untuk Kepatuhan:
- Buat sistem yang aman untuk permintaan data (form web, email, atau dalam aplikasi).
- Verifikasi identitas pengguna sebelum memproses permintaan.
- Gunakan kebijakan privasi yang jelas dan berikan pilihan "Tidak Jual Data Pribadi Saya" yang mudah. Lindungi data dengan enkripsi dan penyimpanan yang aman. Tips Cepat
- Buatlah sistem yang aman untuk mengelola permintaan data pengguna.
__CAPGO_KEEP_0__: Gunakan alat seperti __CAPGO_KEEP_0__ untuk mendapatkan pembaruan instan fitur privasi aplikasi Anda, sehingga memastikan kinerja yang cepat dalam memenuhi perubahan peraturan. Capgo Player video YouTube
Pengertian
Hak Pengguna Pengembang perlu membuat proses yang aman dan ramah pengguna untuk menangani hak data pengguna masing-masing di bawah CCPA. Hak Akses Data
Ketika pengguna meminta akses ke data mereka, berikan detail berikut:
Kategori Data
Penggunaan alat seperti __CAPGO_KEEP_0__ untuk mendapatkan pembaruan instan fitur privasi aplikasi Anda, sehingga memastikan kinerja yang cepat dalam memenuhi perubahan peraturan.
| Mengikuti California Consumer Privacy Act … | Informasi yang Harus Diketahui | Format yang Dianjurkan |
|---|---|---|
| Tipe Data & Sumber | Jenis Data yang Dikumpulkan dan Sumbernya | Bacaan Mesin (misalnya, JSON, CSV) |
| Penggunaan Data | Bagaimana Data Diproses dan Digunakan | Ringkasan Teks Biasa |
| Akses Pihak Ketiga | Daftar Pihak Ketiga yang Punya Akses ke Data | Daftar yang Terstruktur |
| Masa Penyimpanan Data | How lama data disimpan | Jangka waktu tertentu |
Setelah akses data diberikan, pastikan Anda memiliki proses yang jelas dan dapat diandalkan untuk penghapusan data untuk tetap kompatibel.
Penghapusan Data
- Verifikasi ruang lingkup: Pastikan penghapusan mencakup semua sistem yang relevan, termasuk database utama, cache, alat analitis, sistem pihak ketiga, dan cadangan. Kecuali untuk keamanan, kewajiban hukum, perbaikan bug, atau transaksi berlangsung.
- Eksekusi penghapusan: Hapus data dari semua sistem yang berlaku dan notifikasi pengguna segera. Termasuk timestamp penghapusan dan detail data yang disimpan di bawah kecuali.
Setelah mengatur hak akses dan penghapusan, pastikan proses untuk keluar dari penjualan data sebandinglah.
Pilihan Opt-Out Penjualan Data
Sediakan pilihan “Jangan Jual Data Pribadi Saya” yang mudah ditemukan, yang dapat diakses dari layar utama atau menu pengaturan aplikasi. Preferensi ini harus diterapkan dengan cepat dan konsisten di semua versi aplikasi.
Jika aplikasi Anda menggunakan SDK analitis atau iklan pihak ketiga, pastikan layanan ini terintegrasi dengan mekanisme opt-out Anda dan menghormati preferensi pengguna tanpa penundaan. Ini memastikan kompatibilitas dan membangun kepercayaan dengan pengguna Anda.
Mengolah Permintaan Data CCPA
Berikut cara mengolah permintaan data CCPA secara aman dan memenuhi syarat:
Mengatur Sistem Permintaan
Berikan pengguna cara yang aman untuk mengirimkan permintaan mereka. Pilihan termasuk:
- Bentuk web yang terenkripsi dengan SSL dan captcha
- Alamat email dedikasi yang fokus pada privasi dengan fitur auto-respons
- Antarmuka dalam aplikasi menggunakan API yang aman
Pastikan untuk merekam dan menandai setiap pengiriman. Organisir permintaan berdasarkan jenis untuk mempercepat pengolahan.
Mengverifikasi Identitas Pengguna
Gunakan proses dua langkah untuk memastikan identitas pengguna:
- Pertama, verifikasi identitas mereka melalui alamat email yang terdaftar atau ID akun.
- Kemudian, lakukan pengecekan sekunder, seperti mengirimkan SMS satu kali code atau bertanya pertanyaan keamanan.
For aplikasi mobile, Anda dapat bergantung pada identifikasi perangkat khusus atau token autentikasi untuk keamanan tambahan.
Manajemen Batas Waktu Respons
Setelah identitas pengguna diverifikasi, ikuti langkah-langkah ini untuk memenuhi batas waktu CCPA:
- Pilih tracker sentral untuk merekam setiap permintaan, memantau batas waktu, dan mengikuti kemajuan.
- Tulis semua detail, termasuk timestamp, metode verifikasi, langkah pengolahan, dan komunikasi pengguna, untuk memastikan kinerja dan menjaga jejak audit yang jelas.
Pedoman Kinerja CCPA
Pengaturan Kebijakan Privasi
Tetapkan kebijakan privasi Anda aktual dengan persyaratan CCPA. Jelaskan dengan jelas: Jenis informasi pribadi yang Anda kumpulkan
- Bagaimana Anda menggunakan dan berbagi informasi ini
- Jenis informasi pribadi yang Anda kumpulkan
- Hak Pengguna di bawah CCPA
- Bagaimana pengguna dapat mengajukan permintaan data
Tulislah dalam bahasa yang sederhana dan jelas. Misalnya, katakan “sesuai dengan” bukan “sesuai dengan.” Ini membuat kebijakan Anda lebih mudah dipahami dan mendukung upaya keselarasan.
Setelah diperbarui, buatlah mudah bagi pengguna untuk mengontrol data mereka, termasuk memilih keluar dari berbagi data.
Implementasi Opt-Out
Termasuklah pilihan “Jangan Jual atau Bagikan Informasi Pribadi Saya” di dalam aplikasi. Letakkan di tempat yang mudah ditemukan, seperti:
- Menu Pengaturan Aplikasi
- Pengaturan Akun
- Bab Pengaturan Privasi
Bantuan Kontrol Privasi Global (GPC) mengirimkan signal untuk secara otomatis menghormati preferensi privasi pengguna.
| Fitur | Syarat Implementasi | Pengalaman Pengguna |
|---|---|---|
| Tombol Opt-Out | Tampil di pengaturan aplikasi | Aktivasi satu sentuhan |
| Dukungan Signal GPC | Deteksi otomatis | Proses latar belakang |
| Indikator Status | Bersihkan status toggle | Konfirmasi visual |
| Pengaturan Preferensi | Penyimpanan lokal yang aman | Tetap berlaku di antara sesi |
Proses pengopt-out ini sederhana dan transparan, membantu membangun kepercayaan sambil memenuhi pedoman CCPA. Pasang kontrol ini dengan praktik keamanan yang kuat untuk melindungi data pengguna.
Metode Perlindungan Data
Gunakan tindakan keamanan yang ketat untuk melindungi data di semua tahap. Enkripsi semua transmisi data, terutama informasi sensitif.
Untuk penyimpanan data yang aman:
- Gunakan basis data yang dienkripsi
- Laksanakan praktik manajemen kunci yang aman
- Lakukan audit keamanan secara berkala
- Atur sistem backup otomatis
Ketika menghapus data, ikuti langkah-langkah yang tercantum dalam bagian Penghapusan Data untuk memastikan penghapusan lengkap dari semua sistem. Metode ini membantu melindungi informasi pengguna dan memenuhi persyaratan.
Kebutuhan Aplikasi CCPA Mobile
Kontrol Izin Aplikasi
Pastikan pengguna dapat mengelola pengaturan privasinya dengan kontrol izin yang jelas dan dapat diakses.
Perlu dipertimbangkan untuk membuat interface pengaturan privasi yang khusus, yang mencakup:
| Jenis Kontrol | Pengimplementasian | Aksi Pengguna |
|---|---|---|
| Pengumpulan Data | Tombol toggle yang dapat diatur secara granular | Mengaktifkan atau menonaktifkan jenis data tertentu |
| Penggunaan Lokasi | Opsi multi-level | Pilih ketelitian data (akurat atau perkiraan) |
| Komunikasi Pemasaran | Berdasarkan Kategori | Pilih metode kontak yang disukai |
| Pengiriman Data Pihak Ketiga | Kontrol Perorangan | Keluar dari setiap mitra data |
Tempatkan kontrol ini di tempat yang mudah ditemukan dalam menu pengaturan aplikasi Anda. Jelaskan transparan - jelaskan dengan jelas apa data yang dikumpulkan, mengapa diperlukan, bagaimana digunakan, dan siapa yang berbagi dengan. Pendekatan ini memastikan pengguna dapat memperbarui preferensi mereka kapan saja yang diperlukan.
Menggunakan Capgo untuk Perbaruan

Setelah Anda telah menetapkan kontrol aplikasi yang kuat, memperbarui aplikasi Anda adalah kunci untuk tetap kompatibel. Itu di mana Capgo berperan. Ini memungkinkan Anda untuk mengdeploy pembaruan secara instan - tidak perlu menunggu persetujuan toko aplikasi. Bahkan, 95% pengguna aktif menerima pembaruan dalam waktu 24 jam setelah rilis [1].
Berikut ini apa yang Capgo tawarkan:
- Pembaruan InstanPush perubahan privasi dan izin yang kritis secara langsung.
- Implementasi yang AmanMenggunakan enkripsi ujung-ke-ujung, sehingga hanya pengguna yang dapat memecahkan pembaruan.
- Pengendalian VersiMengembalikan pembaruan jika perlu untuk menjaga konsistensi.
“Kami menerapkan pengembangan yang agil dan @Capgo adalah kritis dalam menyampaikan secara terus-menerus kepada pengguna!” - Rodrigo Mantica [1]
Sistem saluran Capgo juga memungkinkan Anda untuk menguji pembaruan privasi dengan kelompok pengguna tertentu sebelum mengeluarkannya untuk semua orang. Saat ini, 750 aplikasi bergantung pada Capgo di lingkungan produksi [1].
Ringkasan
Poin Utama
Mengatasi permintaan data CCPA melibatkan menyeimbangkan hak privasi pengguna dengan eksekusi teknis.
| Prioritas Utama | Implementasi |
|---|---|
| Sistem Permintaan Data | Portal yang Aman dengan Autentikasi Pengguna |
| Kontrol Privasi | Pengaturan Izin yang Rinci |
| Opt-Out Penjualan Data | Proses yang Jelas dengan Verifikasi Pengguna |
| Pengamanan Data | Enkripsi End-to-End |
Untuk aplikasi mobile, kontrol izin yang kuat sangat penting. Capgo Mengurangi kompleksitas dengan memungkinkan pembaruan instan, sudah mendukung 750 aplikasi produksi [1].
“Capgo adalah alat wajib bagi para pengembang yang ingin lebih produktif. Menghindari tinjauan untuk memperbaiki bug adalah emas.” - Bessie Cooper [1]
Kecepatan sangat penting: 95% pengguna menerima pembaruan dalam waktu 24 jam melalui __CAPGO_KEEP_0__ Capgo [1]Mengurangi kompleksitas dengan memungkinkan pembaruan instan, sudah mendukung 750 aplikasi produksi
Kepatuhan CCPA bukanlah tugas satu kali. Audit dan pembaruan reguler diperlukan untuk tetap berada di atas perubahan aturan dan melindungi privasi pengguna.
Lanjutkan dari Cara Menghadapi Permintaan Data Pengguna di Bawah CCPA
Jika Anda menggunakan Cara Menghadapi Permintaan Data Pengguna di Bawah CCPA untuk merencanakan keamanan dan kepatuhan, hubungkan dengan Enkripsi untuk detail implementasi di Pengamanan Kriptografi, Kepatuhan untuk detail implementasi di Kepatuhan, Scanner Keamanan Capgo untuk alur kerja produk di Scanner Keamanan Capgo, Keamanan Capgo untuk alur kerja produk di Keamanan Capgo, dan Tengah Kepercayaan Capgo untuk alur kerja produk di Tengah Kepercayaan Capgo.