Il California Consumer Privacy Act (CCPALe dà ai utenti il controllo dei loro dati personali e stabilisce regole rigorose per le imprese. Ecco cosa devono sapere per conformarsi:
- Chi deve conformarsi: Le imprese con un fatturato superiore a 25 milioni di dollari, dati su 50.000+ utenti o che guadagnano il 50%+ del loro reddito dalla vendita dei dati.
- Diretti:
- Accesso: Gli utenti possono richiedere i loro dati. Rispondere entro 45 giorni.
- Cancellazione: Gli utenti possono chiedere di cancellare i loro dati. Rispondere entro 45 giorni.
- Opt-Out: Gli utenti possono fermare la vendita dei loro dati. Deve essere immediato.
- Non discriminazione: Servizio uguale indipendentemente dalle preferenze sulla privacy.
- Passaggi Chiave per la Conformità:
- Crea un sistema sicuro per le richieste di dati (moduli web, email o in-app).
- Verifica l'identità dell'utente prima di elaborare le richieste.
- Usa politiche di privacy chiare e fornisce un'opzione facile per "Non vendere le mie informazioni personali". Proteggere i dati con la crittografia e il storage sicuro.
- Consiglio Rapido
: Utilizza strumenti come__CAPGO_KEEP_0__ Capgo Come Ottenere la Conformità con la California Consumer Privacy Act …
Come ottenere la conformità con la California Consumer Privacy Act …
Comprendere CCPA Diritti dell'utente
I sviluppatori devono creare processi sicuri e utili per gli utenti per affrontare ogni diritto dei dati dell'utente sotto CCPA.
Diritti di accesso ai dati
Quando gli utenti richiedono l'accesso ai loro dati, fornisce i seguenti dettagli:
| Categoria dei dati | Informazioni da rivelare | Formato consigliato |
|---|---|---|
| Tipi di dati e fonti | Tipi di dati raccolti e le loro fonti | Leggibile da macchina (ad esempio, JSON, CSV) |
| Utilizzo dei dati | Come i dati vengono elaborati e utilizzati | Sintesi in testo normale |
| Accesso da Terze Parti | Elenco delle terze parti con accesso ai dati | Elenco strutturato |
| Intervallo di conservazione dei dati | Quanto a lungo i dati vengono conservati | Temporizzazioni specifiche |
Una volta concesso l'accesso ai dati, assicurati di avere un processo chiaro e affidabile per la cancellazione dei dati per rimanere conforme.
Processo di cancellazione dei dati
- Verifica lo scopo: Conferma che la cancellazione copra tutti i sistemi pertinenti, compresi i database primari, i cache, gli strumenti di analisi, i sistemi terzi e le copie di sicurezza. Le eccezioni possono applicarsi per motivi di sicurezza, obblighi legali, correzioni di bug o transazioni in corso.
- Esegui la cancellazione: Rimuovi i dati da tutti i sistemi applicabili e notifica immediatamente l'utente. Includi il timestamp della cancellazione e i dettagli dei dati conservati in base alle eccezioni.
Dopo aver gestito i diritti di accesso e cancellazione, assicurati che il processo per optare fuori dalla vendita dei dati sia altrettanto semplice.
Opt-Out dalla Vendita dei Dati
Fornisci un'opzione facile da trovare “Non vendere le mie informazioni personali” che sia accessibile dalla schermata principale dell'app o dal menu impostazioni. Questa preferenza dovrebbe essere applicata velocemente e rimanere coerente in tutte le versioni dell'app.
Se la tua app utilizza SDK di analisi o pubblicità terzi, assicurati che questi servizi si integrino con il tuo meccanismo di opt-out e rispettino le preferenze degli utenti senza indugio. Ciò garantisce la conformità e costruisce la fiducia con gli utenti.
Elaborazione delle Richieste di Dati CCPA
Ecco come gestire le richieste di dati CCPA in modo sicuro e conforme:
Configurazione del Sistema di Richiesta
Fornisci agli utenti modi sicuri per inviare le loro richieste. Le opzioni includono:
- Un modulo web protetto da SSL e captcha
- Un indirizzo email dedicato con un'opzione di risposta automatica
- Un'interfaccia in-app utilizzando un API sicuro
Assicurati di registrare e di timestampare ogni invio. Organizza le richieste per tipo per semplificare il processo di elaborazione.
Verifica dell'identità dell'utente
Utilizza un processo a due fasi per confermare l'identità dell'utente:
- In primo luogo, verifica la loro identità attraverso l'indirizzo email o l'ID di account registrato.
- Poi, esegui un controllo secondario, come ad esempio inviare un SMS code una volta o chiedere domande di sicurezza.
Per le app mobili, puoi contare su identificatori specifici del dispositivo o token di autenticazione per una maggiore sicurezza.
Gestione dei termini di risposta
Una volta verificata l'identità dell'utente, segui questi passaggi per rispettare i termini del CCPA:
- Utilizza un tracker centralizzato per registrare ogni richiesta, monitorare i termini e tracciare il progresso.
- Raccogli tutte le informazioni, compresi gli orari di timestamp, i metodi di verifica, i passaggi di elaborazione e le comunicazioni degli utenti, per garantire la conformità e mantenere un registro di audit chiaro.
Linee guida per la conformità al CCPA
Aggiornamenti della politica sulla privacy
Tieni la tua politica sulla privacy aggiornata con le esigenze del CCPA. Definisci chiaramente:
- I tipi di informazioni personali che raccogli
- Come utilizzi e condividi questa informazione
- I diritti degli utenti in base al CCPA
- Come gli utenti possono inviare richieste di dati
Scrivi in un linguaggio chiaro e diretto. Ad esempio, dice "in base a" invece di "con riferimento a". Ciò rende la tua politica più facile da comprendere e sostiene i tuoi sforzi di conformità.
Una volta aggiornato, rendi semplice per gli utenti controllare i loro dati, compreso l'opt-out della condivisione dei dati.
Implementazione di Opt-Out
Includi un'opzione "Non vendere o condividere le mie informazioni personali" nel tuo app. Colloca dove gli utenti possono trovarlo facilmente, ad esempio:
- Menu delle impostazioni dell'app
- Preferenze dell'account
- Sezione di controllo della privacy dedicata
Supporto Controllo della privacy globale (GPC) Invia segnali (GPC) per rispettare automaticamente le preferenze di privacy degli utenti.
| Funzione | Requisito di implementazione | Esperienza utente |
|---|---|---|
| Pulsante di Opt-Out | Visibile nelle impostazioni dell'app | Attivazione a un solo tocco |
| Supporto al segnale GPC | Rilevamento automatico | Esecuzione in background |
| Indicatore di stato | Cancella stato di toggle | Conferma visiva |
| Memorizzazione delle preferenze | Memorizzazione locale sicura | Persistente tra le sessioni |
Questo processo di opt-out è semplice e trasparente, aiutando a costruire la fiducia mentre rispetta le linee guida del CCPA. Abbinare questi controlli con forti pratiche di sicurezza per proteggere i dati degli utenti.
Metodi di Protezione dei Dati
Utilizzare misure di sicurezza rigorose per proteggere i dati in tutte le fasi. Criptare tutte le trasmissioni di dati, soprattutto informazioni sensibili.
Per il storage dei dati sicuro:
- Utilizzare database crittografati
- Adottare pratiche di gestione delle chiavi sicure
- Condurre audit di sicurezza regolari
- Configurare sistemi di backup automatizzati
Quando si cancellano i dati, seguire i passaggi descritti nella sezione Eliminazione dei Dati per garantire la completa rimozione da tutti i sistemi. Questi metodi aiutano a proteggere le informazioni degli utenti e a mantenere la conformità.
Requisiti del CCPA per App Mobile
Controlli delle Autorizzazioni dell'App
Fare in modo che gli utenti possano gestire le impostazioni di privacy con facilità, utilizzando controlli di autorizzazione chiari e accessibili.
Considerare la creazione di un'interfaccia dedicata per le impostazioni di privacy che includa:
| Tipo di Controllo | Implementazione | Azione dell'utente |
|---|---|---|
| Raccolta dati | Impostazioni granulari | Abilita o disabilita specifici tipi di dati |
| Servizi di localizzazione | Opzioni multi livelli | Scegli la precisione dei dati (precisa o approssimativa) |
| Comunicazioni di marketing | Basate sulla categoria | Seleziona i metodi di contatto preferiti |
| Condivisione dei dati terzi | Controlli individuali | Opt out per partner dati |
Colloca questi controlli in un posto facile da trovare all'interno del menu impostazioni dell'app. Sii trasparente - spiega chiaramente i dati raccolti, perché sono necessari, come vengono utilizzati e con chi vengono condivisi. Questo approccio garantisce che gli utenti possano aggiornare le loro preferenze in modo rapido ogni volta che ne abbiano bisogno.
Utilizzo Capgo Aggiornamenti
Una volta stabiliti controlli forti all'interno dell'app, l'aggiornamento dell'app è fondamentale per mantenere la conformità. È qui che Capgo entra in gioco. Consente di distribuire gli aggiornamenti istantaneamente - senza dover attendere l'approvazione delle app store. Di fatto, il 95% degli utenti attivi riceve gli aggiornamenti entro 24 ore dalla pubblicazione [1].
Ecco cosa offre Capgo:
- Aggiornamenti Istantanei: Invia modifiche cruciali alla privacy e alle autorizzazioni in modo immediato.
- Implementazione Sicura: Utilizza la crittografia end-to-end, garantendo che solo gli utenti possano decrittare gli aggiornamenti.
- Controllo delle Versioni: Annulla gli aggiornamenti se necessario per mantenere la consistenza.
“La nostra azienda pratica lo sviluppo agile e @Capgo è fondamentale per consegnare continuamente ai nostri utenti!” - Rodrigo Mantica [1]
Capgo's sistema di canali consente anche di testare gli aggiornamenti sulla privacy con specifici gruppi di utenti prima di renderli disponibili a tutti. Attualmente, 750 app si basano su Capgo in ambienti di produzione [1].
Riepilogo
Punti Principali
La gestione delle richieste di dati CCPA comporta l'equilibrio dei diritti di privacy degli utenti con l'esecuzione tecnica. Ecco le priorità principali che gli sviluppatori dovrebbero affrontare:
| Requisito | Implementazione |
|---|---|
| Sistema di Richiesta di Dati | Portale sicuro con autenticazione dell'utente |
| Controlli sulla privacy | Impostazioni di permesso dettagliate |
| Opt-out per la vendita dei dati | Procedura chiara con verifica dell'utente |
| Protezione dei dati | Crittografia end-to-end |
Per le app mobili, i controlli di permesso forti sono essenziali. Capgo semplifica il rispetto delle norme consentendo aggiornamenti istantanei, già supporta 750 app di produzione [1].
“Capgo è uno strumento imprescindibile per i developer che vogliono essere più produttivi. Evitare la revisione per i bug fix è oro.” - Bessie Cooper [1]
La velocità conta: il 95% degli utenti riceve gli aggiornamenti entro 24 ore attraverso Capgo [1], garantendo un adempimento rapido alle normative.
La conformità al CCPA non è un compito a tempo determinato. Gli audit e le aggiornamenti regolari sono necessari per mantenere il passo con le norme in continua evoluzione e proteggere la privacy degli utenti.
