Il California Consumer Privacy Act (CCPA) dà ai utenti il controllo sui loro dati personali e stabilisce regole rigorose per le imprese. Ecco cosa devono sapere per conformarsi:
- Chi deve conformarsi: Le imprese con un fatturato superiore a 25 milioni di dollari, dati su 50.000+ utenti o che guadagnano il 50%+ del loro reddito dalla vendita di dati.
- Diritti degli utenti:
- Accesso: Gli utenti possono richiedere i loro dati. Rispondere entro 45 giorni.
- Cancellazione: Gli utenti possono chiedere di cancellare i loro dati. Rispondere entro 45 giorni.
- Opt-Out: Gli utenti possono fermare la vendita dei loro dati. Deve essere immediato.
- Non-Discriminazione: Servizio uguale indipendentemente dalle preferenze sulla privacy.
- Passaggi Chiave per la Conformità:
- Crea un sistema sicuro per le richieste dei dati (moduli web, email o in-app).
- Verifica l'identità dell'utente prima di elaborare le richieste.
- Usa politiche di privacy chiare e fornisce un'opzione facile per 'Non vendere le mie informazioni personali'. Protegi i dati con la crittografia e il storage sicuro. Consiglio Rapido
- Usa __CAPGO_KEEP_0__ per __CAPGO_KEEP_1__.
Usa __CAPGO_KEEP_0__ per __CAPGO_KEEP_1__.: Utilizza strumenti come Capgo per aggiornamenti istantanei alle funzionalità di privacy dell'app, garantendo una rapida conformità alle norme in continua evoluzione.
Come Ottenere la Conformità con la California Consumer Privacy Act …
Capire CCPA I Diritti dell'Utente
I sviluppatori devono creare processi sicuri e utili per gli utenti per affrontare ogni diritto dei dati dell'utente sotto CCPA.
I Diritti di Accesso ai Dati
Quando gli utenti richiedono l'accesso ai loro dati, fornisce i seguenti dettagli:
| Categoria dei Dati | Informazioni da Rilasciare | Formato Raccomandato |
|---|---|---|
| Tipi di Dati e Fonti | Tipi di dati raccolti e le loro fonti | Leggibile da Macchina (ad esempio, JSON, CSV) |
| Utilizzo dei Dati | Come i dati sono elaborati e utilizzati | Riepilogo in Testo Pianificato |
| Accesso di Terze Parti | Elenco delle terze parti con accesso ai dati | Elenco Strutturato |
| Periodo di Conservazione | How long the data is stored | Tempi specifici |
Una volta concesso l'accesso ai dati, assicurati di avere un processo chiaro e affidabile per la cancellazione dei dati per rimanere conforme.
Procedura di cancellazione dei dati
- Verifica lo scopo: Assicurati che la cancellazione copra tutti i sistemi pertinenti, compresi i database primari, le cache, gli strumenti di analisi, i sistemi terzi e le copie di backup. Le eccezioni possono applicarsi per motivi di sicurezza, obblighi legali, correzioni di bug o transazioni in corso.
- Esegui la cancellazione: Rimuovi i dati da tutti i sistemi applicabili e notifica immediatamente l'utente. Includi il timestamp di cancellazione e i dettagli di eventuali dati conservati ai sensi delle eccezioni.
Dopo aver gestito i diritti di accesso e cancellazione, assicurati che il processo per optare fuori dalla vendita dei dati sia altrettanto semplice.
Opt-out dalla vendita dei dati
Fornisci un'opzione
Non vendere le mie informazioni personali
Elaborazione Richieste Dati CCPA
Ecco come gestire le richieste di dati CCPA in modo sicuro e conforme alle norme:
Configurazione di un Sistema di Richiesta
Fornisci agli utenti modi sicuri per inviare le loro richieste. Le opzioni includono:
- Un modulo web protetto da SSL e captcha
- Un indirizzo email dedicato con un'auto-risposta
- Un'interfaccia in-app utilizzando un API sicuro
Assicurati di registrare e di timestampare ogni invio. Organizza le richieste per tipo per semplificare il processo di elaborazione.
Verifica dell'Identità dell'Utente
Utilizza un processo a due fasi per confermare l'identità dell'utente:
- In primo luogo, verifica la loro identità tramite l'indirizzo email o l'ID account registrati.
- Poi, esegui un controllo secondario, come inviare un SMS code una volta o chiedere domande di sicurezza.
For le app mobili, puoi contare su identificatori o token di autenticazione specifici per dispositivo per una maggiore sicurezza.
Gestione dei termini di risposta
Una volta verificata l'identità dell'utente, segui questi passaggi per rispettare i termini di scadenza del CCPA:
- Utilizza un tracker centralizzato per registrare ogni richiesta, monitorare le scadenze e tracciare il progresso.
- Ricorda tutti i dettagli, compresi timestamp, metodi di verifica, passaggi di elaborazione e comunicazioni con l'utente, per garantire il rispetto delle norme e mantenere un registro di audit chiaro.
Linee guida per la conformità al CCPA
Aggiornamenti della politica sulla privacy
Tieni aggiornata la tua politica sulla privacy con gli obblighi del CCPA. Espriamo chiaramente:
- I tipi di informazioni personali che raccogli
- Come utilizzi e condividi queste informazioni
- Diritto degli utenti ai sensi del CCPA
- Come gli utenti possono presentare richieste di dati
Scrivi in un linguaggio chiaro e diretto. Ad esempio, dice
invece di
. Ciò rende la tua politica più facile da comprendere e sostiene i tuoi sforzi di conformità.
Una volta aggiornato, rendi semplice per gli utenti controllare i propri dati, compreso l'opzione di opt-out per la condivisione dei dati.
- Implementazione dell'opt-out
- Includi un'opzione
- Non vendere o condividi le mie informazioni personali
nel tuo app. Colloca l'opzione in un luogo in cui gli utenti possano trovarla facilmente, ad esempio: Menu delle impostazioni dell'app Preferenze dell'account
| Funzione | Requisito di implementazione | Esperienza utente |
|---|---|---|
| Bottone di opt-out | Visibile nei impostazioni dell'app | Attivazione a un solo tocco |
| Supporto al segnale GPC | Rilevamento automatico | Esecuzione in background |
| Indicatore di stato | Cancellazione dello stato di toggle | Conferma visiva |
| Metodi di Protezione dei Dati | Memorizzazione locale sicura | Persistente tra le sessioni |
Questo processo di opt-out è semplice e trasparente, aiuta a costruire fiducia mentre soddisfa le linee guida CCPA. Abbinare questi controlli con forti pratiche di sicurezza per proteggere i dati degli utenti.
Metodi di Protezione dei Dati
Utilizzare misure di sicurezza rigorose per proteggere i dati in tutte le fasi. Crittografare tutte le trasmissioni dei dati, soprattutto informazioni sensibili.
Per una memorizzazione dei dati sicura:
- Usare database crittografati
- Employare pratiche di gestione delle chiavi sicure
- Condurre audit di sicurezza regolari
- Configurare sistemi di backup automatizzati
Quando si cancellano i dati, seguire i passaggi dettagliati nella sezione Eliminazione dei Dati per garantire la rimozione completa da tutti i sistemi. Questi metodi aiutano a proteggere le informazioni degli utenti e a mantenere la conformità.
Requisiti CCPA per App Mobile
Controlli di autorizzazione per l'App
Fai semplice per gli utenti gestire le impostazioni di privacy con controlli di autorizzazione chiari e accessibili.
Considera di creare un'interfaccia dedicata per le impostazioni di privacy che includa:
| Tipo di controllo | Implementazione | Azione dell'utente |
|---|---|---|
| Raccolta di dati | Tasti di blocco dettagliati | Abilita o disabilita specifici tipi di dati |
| Servizi di localizzazione | Opzioni a più livelli | Scegliere la precisione dei dati (precisa o approssimativa) |
| Comunicazioni di Marketing | Basato sulla categoria | Seleziona i metodi di contatto preferiti |
| Condivisione di terze parti | Controlli individuali | Otto fuori per partner dati |
Colloca questi controlli in un posto facile da trovare all'interno del menu di impostazioni dell'app. Sii trasparente - spiega chiaramente cosa viene raccolto, perché è necessario, come viene utilizzato e con chi viene condiviso. Questo approccio garantisce che gli utenti possano aggiornare le loro preferenze in modo rapido ogni volta che ne hanno bisogno.
Usando Capgo per Aggiornamenti
Una volta stabiliti controlli forti all'interno dell'app, è fondamentale tenere l'app aggiornata per rimanere conformi. È qui che Capgo entra in gioco. Consente di distribuire aggiornamenti istantaneamente - senza dover attendere l'approvazione delle app store. Di fatto, l'85% degli utenti attivi riceve aggiornamenti entro 24 ore dalla pubblicazione [1].
Ecco cosa offre Capgo:
- Aggiornamenti Istantanei: Invia modifiche cruciali alla privacy e alle autorizzazioni immediatamente.
- Implementazione Sicura: Utilizza crittografia end-to-end, garantendo che solo gli utenti possano decrittare gli aggiornamenti.
- Controllo delle Versioni: Annulla gli aggiornamenti se necessario per mantenere la consistenza.
“Pratichiamo lo sviluppo agile e @Capgo è essenziale per consegnare continuamente ai nostri utenti!” - Rodrigo Mantica [1]
Capgo dispone anche di un sistema di canali che consente di testare gli aggiornamenti di privacy con specifici gruppi di utenti prima di distribuirli a tutti. Attualmente, 750 app si affidano a Capgo negli ambienti di produzione [1].
Riepilogo
Punti Principali
Gestione delle richieste di dati CCPA richiede un equilibrio tra i diritti alla privacy degli utenti e l'esecuzione tecnica. Ecco le principali priorità che gli sviluppatori dovrebbero affrontare:
| Richiesta | Implementazione |
|---|---|
| Sistema di richiesta di dati | Portale sicuro con autenticazione utente |
| Controlli sulla privacy | Impostazioni di permesso dettagliate |
| Opt-out dalla vendita dei dati | Procedura chiara con verifica utente |
| Protezione dei dati | Crittografia end-to-end |
Per le app mobili, i controlli di permesso sono essenziali. Capgo Semplifica la conformità abilitando aggiornamenti istantanei, già supporta 750 app di produzione [1].
“Capgo è uno strumento imprescindibile per i developer che vogliono essere più produttivi. Evitare la revisione per i bug fix è oro.” - Bessie Cooper [1]
La velocità conta: l'85% degli utenti riceve aggiornamenti entro 24 ore attraverso Capgo [1], assicurando una rapida conformità alle normative.
La conformità al CCPA non è un compito a tempo determinato. Audit regolari e aggiornamenti sono necessari per tenere il passo con le norme in continua evoluzione e proteggere la privacy degli utenti.
Continua da Come gestire le richieste di dati degli utenti sotto CCPA
Se stai utilizzando Come gestire le richieste di dati degli utenti sotto CCPA per pianificare la sicurezza e la conformità, connettilo con Criptazione per i dettagli di implementazione in Encryption, Compliance per i dettagli di implementazione in Compliance, Capgo Scanner di Sicurezza per il flusso di lavoro del prodotto in Capgo Scanner di Sicurezza, Capgo Sicurezza per il flusso di lavoro del prodotto in Capgo Sicurezza, e Capgo Centro di Trust per il flusso di lavoro del prodotto in Capgo Centro di Trust.
