Il California Consumer Privacy Act (CCPA) dà ai utenti il controllo sui loro dati personali e stabilisce regole rigorose per le imprese. Ecco cosa devono sapere per conformarsi:
- Chi deve conformarsi: Le imprese con un fatturato superiore a 25 milioni di dollari, dati su 50.000+ utenti, o che guadagnano il 50%+ del loro reddito dalla vendita di dati.
- Diritti degli utenti:
- Accesso: Gli utenti possono richiedere i loro dati. Rispondere entro 45 giorni.
- Cancellazione: Gli utenti possono chiedere di cancellare i loro dati. Rispondere entro 45 giorni.
- Opt-Out: Gli utenti possono fermare la vendita dei loro dati. Deve essere immediato.
- Non-Discrimination: Servizio uguale indipendentemente dalle preferenze sulla privacy.
- Passaggi Chiave per la Conformità:
- Creare un sistema sicuro per le richieste dei dati (moduli web, email o in-app).
- Verificare l'identità dell'utente prima di elaborare le richieste.
- Usare politiche di privacy chiare e fornire un'opzione facile per 'Non vendere le mie informazioni personali'. Proteggere i dati con la crittografia e il storage sicuro. Suggerimento Rapido
- __CAPGO_KEEP_0__
__CAPGO_KEEP_0__: Utilizza strumenti come Capgo per aggiornamenti istantanei alle funzionalità di privacy dell'app, garantendo una rapida conformità alle norme in continua evoluzione.
Come Conformarsi alla California Consumer Privacy Act …
Capire CCPA I diritti degli utenti
I sviluppatori devono creare processi sicuri e utili per gli utenti per affrontare ogni diritto dei dati degli utenti sotto CCPA.
I diritti di accesso ai dati
Quando gli utenti richiedono l'accesso ai loro dati, fornisce i seguenti dettagli:
| Categoria dei dati | Dati da Rivelare | Formato Raccomandato |
|---|---|---|
| Tipi di Dati & Fonti | Tipi di dati raccolti e le loro fonti | Leggibile da Macchina (ad esempio, JSON, CSV) |
| Utilizzo dei Dati | Come i dati vengono elaborati e utilizzati | Riepilogo in testo semplice |
| Accesso di Terze Parti | Elenco delle terze parti con accesso ai dati | Elenco Strutturato |
| Periodo di Conservazione | How long the data is stored | Tempi specifici |
Una volta concesso l'accesso ai dati, assicurati di avere un processo chiaro e affidabile per la cancellazione dei dati per rimanere conforme.
Procedura di cancellazione dei dati
- Verifica lo scopo: Assicurati che la cancellazione copra tutti i sistemi pertinenti, compresi i database primari, le cache, gli strumenti di analisi, i sistemi terzi e le copie di backup. Le eccezioni possono applicarsi per motivi di sicurezza, obblighi legali, correzioni di bug o transazioni in corso.
- Esegui la cancellazione: Rimuovi i dati da tutti i sistemi applicabili e notifica immediatamente l'utente. Includi il timestamp di cancellazione e i dettagli dei dati conservati ai sensi delle eccezioni.
Dopo aver gestito i diritti di accesso e cancellazione, assicurati che il processo per optare fuori dalla vendita dei dati sia altrettanto semplice.
Opt-out dalla vendita dei dati
Fornisci un'opzione facile da trovare “Non vendere le mie informazioni personali”, accessibile dalla schermata principale dell'app o dal menu impostazioni. Questa preferenza dovrebbe essere applicata velocemente e rimanere coerente in tutte le versioni dell'app.
Se la tua app utilizza SDK di analisi o pubblicità terze parti, assicurati che questi servizi si integrino con il tuo meccanismo di opt-out e rispettino le preferenze degli utenti senza indugio. Ciò garantisce la conformità e costruisce la fiducia con i tuoi utenti.
Esecuzione delle Richieste dei Dati CCPA
Ecco come gestire le richieste dei dati CCPA in modo sicuro e conforme alle normative:
Configurazione di un Sistema di Richiesta
Fornire agli utenti modi sicuri per inviare le loro richieste. Le opzioni includono:
- Un modulo web protetto da SSL e captcha
- Un indirizzo email dedicato con un'attenzione particolare per la privacy e un'opzione di risposta automatica
- Un'interfaccia in-app utilizzando un API sicuro
Assicurarsi di registrare e di timestampare ogni invio. Organizzare le richieste per tipo per semplificare il processo di elaborazione.
Verifica dell'Identità dell'Utente
Utilizzare un processo a due fasi per confermare l'identità dell'utente:
- Prima, verificare la loro identità tramite l'indirizzo email o l'ID di account registrato.
- Poi, eseguire un controllo secondario, come ad esempio inviare un SMS code una volta o chiedere domande di sicurezza.
For le applicazioni mobili, puoi contare su identificatori specifici per dispositivo o token di autenticazione per una maggiore sicurezza.
Gestione dei termini di risposta
Una volta verificata l'identità dell'utente, segui questi passaggi per rispettare i termini di scadenza del CCPA:
- Utilizza un tracker centralizzato per registrare ogni richiesta, monitorare le scadenze e tracciare il progresso.
- Ricorda tutti i dettagli, compresi timestamp, metodi di verifica, passaggi di elaborazione e comunicazioni con l'utente, per garantire la conformità e mantenere un registro di audit chiaro.
Linee guida per la conformità al CCPA
Aggiornamenti della politica sulla privacy
Tieni aggiornata la tua politica sulla privacy con gli obblighi del CCPA. Espone chiaramente:
- I tipi di informazioni personali che raccogli
- Come utilizzi e condividi queste informazioni
- Diritto degli utenti ai sensi del CCPA
- Come gli utenti possono presentare richieste di dati
Scrivi in un linguaggio chiaro e diretto. Ad esempio, dice
invece di
. Ciò rende la tua politica più facile da comprendere e sostiene i tuoi sforzi di conformità.
Una volta aggiornato, rendi semplice per gli utenti controllare i propri dati, compreso l'opzione di opt-out per la condivisione dei dati.
- Implementazione dell'Opt-Out
- Includi un'opzione
- non vendere o condividere le mie informazioni personali
all'interno dell'app. Colloca l'opzione in un luogo in cui gli utenti possano trovarla facilmente, ad esempio: Menu delle impostazioni dell'app Preferenze dell'account
| Funzione | Requisito di Implementazione | Esperienza Utente |
|---|---|---|
| Bottone di Opt-Out | Visibile nei impostazioni dell'app | Attivazione con un solo tocco |
| Supporto al segnale GPC | Rilevamento automatico | Esecuzione in background |
| Indicatore di stato | Cancellazione dello stato di toggle | Conferma visiva |
| Impostazioni di archiviazione | Archiviazione locale sicura | Persistente tra le sessioni |
Questo processo di opt-out è semplice e trasparente, aiutando a costruire la fiducia mentre rispetta le linee guida del CCPA. Abbinare questi controlli con forti pratiche di sicurezza per proteggere i dati degli utenti.
Metodi di protezione dei dati
Utilizzare misure di sicurezza rigorose per proteggere i dati in tutte le fasi. Crittografare tutte le trasmissioni dei dati, soprattutto informazioni sensibili.
Per l'archiviazione dei dati sicuri:
- Utilizzare database crittografati
- Impiegare pratiche di gestione delle chiavi sicure
- Condurre audit di sicurezza regolari
- Configurare sistemi di backup automatizzati
Quando si cancellano i dati, seguire i passaggi dettagliati nella sezione Cancellazione dei dati per garantire la rimozione completa da tutti i sistemi. Questi metodi aiutano a proteggere le informazioni degli utenti e a mantenere la conformità.
Requisiti CCPA per App Mobile
Controlli di autorizzazione per l'app
Fai semplice per gli utenti gestire le impostazioni di privacy con controlli di autorizzazione chiari e accessibili.
Considera di creare un'interfaccia dedicata per le impostazioni di privacy che includa:
| Tipo di controllo | Implementazione | Azione dell'utente |
|---|---|---|
| Raccolta di dati | Tasti di spunta dettagliati | Abilita o disabilita specifici tipi di dati |
| Servizi di localizzazione | Opzioni a più livelli | Scegli la precisione dei dati (precisa o approssimativa) |
| Comunicazioni di Marketing | Basato sulla categoria | Seleziona i metodi di contatto preferiti |
| Condivisione di terze parti | Controlli individuali | Opt out per partner dati |
Colloca questi controlli in un posto facile da trovare all'interno del menu di impostazioni dell'app. Sii trasparente - spiega chiaramente cosa viene raccolto, perché è necessario, come viene utilizzato e con chi viene condiviso. Questo approccio garantisce che gli utenti possano aggiornare le loro preferenze in modo rapido ogni volta che ne hanno bisogno.
Utilizzando Capgo per Aggiornamenti

Una volta stabiliti controlli forti all'interno dell'app, tenere aggiornata l'app è fondamentale per rimanere conformi. È qui che Capgo entra in gioco. Consente di distribuire aggiornamenti istantaneamente - senza dover attendere l'approvazione delle app store. Di fatto, l'85% degli utenti attivi riceve gli aggiornamenti entro 24 ore dalla pubblicazione [1].
Ecco cosa offre Capgo:
- Aggiornamenti Istantanei: Invia modifiche cruciali relative alla privacy e alle autorizzazioni immediatamente.
- Implementazione Sicura: Utilizza crittografia end-to-end, garantendo che solo gli utenti possano decrittare gli aggiornamenti.
- Controllo delle Versioni: Annulla gli aggiornamenti se necessario per mantenere la consistenza.
“Pratichiamo lo sviluppo agile e @Capgo è essenziale per consegnare continuamente ai nostri utenti!” - Rodrigo Mantica [1]
Il sistema di canali di Capgo consente anche di testare gli aggiornamenti di privacy con specifici gruppi di utenti prima di distribuirli a tutti. Attualmente, 750 app si affidano a Capgo negli ambienti di produzione [1].
Sommario
Punti Principali
Gestione delle richieste di dati CCPA richiede di bilanciare i diritti alla privacy degli utenti con l'esecuzione tecnica. Ecco le priorità principali che i developer dovrebbero affrontare:
| Requisito | Implementazione |
|---|---|
| Sistema di richiesta di dati | Portale sicuro con autenticazione dell'utente |
| Controlli sulla privacy | Impostazioni di permesso dettagliate |
| Opt-out della vendita dei dati | Procedura chiara con verifica dell'utente |
| Protezione dei dati | Crittografia end-to-end |
Per le app mobili, i controlli di permesso forti sono essenziali. Capgo semplifica la conformità abilitando aggiornamenti istantanei, già supporta 750 app di produzione [1].
“Capgo è uno strumento imprescindibile per i developer che vogliono essere più produttivi. Evitare la revisione per i bug fix è oro.” - Bessie Cooper [1]
La velocità conta: il 95% degli utenti riceve aggiornamenti entro 24 ore attraverso __CAPGO_KEEP_0__ Capgo [1]La conformità al CCPA non è un compito a tempo determinato. Gli audit e gli aggiornamenti regolari sono necessari per tenere il passo con le norme in continua evoluzione e proteggere la privacy degli utenti.
Continua da Come gestire le richieste di dati degli utenti sotto CCPA
Se stai utilizzando
Come gestire le richieste di dati degli utenti sotto CCPA per pianificare la sicurezza e la conformità, connettilo con Crittografia Encryption per i dettagli di implementazione in Encryption, Compliance per i dettagli di implementazione in Compliance, Capgo Scanner di Sicurezza per il flusso di lavoro del prodotto in Capgo Scanner di Sicurezza, Capgo Sicurezza per il flusso di lavoro del prodotto in Capgo Sicurezza, e Capgo Centro di Trust per il flusso di lavoro del prodotto in Capgo Centro di Trust.