Saltare al contenuto principale

Come gestire le richieste di dati utente in base al CCPA

Impara a gestire in modo efficace le richieste di dati utente in base al CCPA, garantendo la conformità mentre rispetti i diritti alla privacy degli utenti.

Martin Donadieu

Martin Donadieu

Content Marketer

Come gestire le richieste di dati degli utenti in base al CCPA

Il California Consumer Privacy Act (CCPA) dà ai utenti il controllo sui loro dati personali e stabilisce regole rigorose per le imprese. Ecco cosa devono sapere per conformarsi:

  • Chi deve conformarsi: Le imprese con un fatturato superiore a 25 milioni di dollari, dati su 50.000+ utenti, o che guadagnano il 50%+ del loro reddito dalla vendita di dati.
  • Diritti degli utenti:
    • Accesso: Gli utenti possono richiedere i loro dati. Rispondere entro 45 giorni.
    • Cancellazione: Gli utenti possono chiedere di cancellare i loro dati. Rispondere entro 45 giorni.
    • Opt-Out: Gli utenti possono fermare la vendita dei loro dati. Deve essere immediato.
    • Non-Discrimination: Servizio uguale indipendentemente dalle preferenze sulla privacy.
  • Passaggi Chiave per la Conformità:
    • Creare un sistema sicuro per le richieste dei dati (moduli web, email o in-app).
    • Verificare l'identità dell'utente prima di elaborare le richieste.
    • Usare politiche di privacy chiare e fornire un'opzione facile per 'Non vendere le mie informazioni personali'. Proteggere i dati con la crittografia e il storage sicuro. Suggerimento Rapido
    • __CAPGO_KEEP_0__

__CAPGO_KEEP_0__: Utilizza strumenti come Capgo per aggiornamenti istantanei alle funzionalità di privacy dell'app, garantendo una rapida conformità alle norme in continua evoluzione.

Come Conformarsi alla California Consumer Privacy Act …

Capire CCPA I diritti degli utenti

I sviluppatori devono creare processi sicuri e utili per gli utenti per affrontare ogni diritto dei dati degli utenti sotto CCPA.

I diritti di accesso ai dati

Quando gli utenti richiedono l'accesso ai loro dati, fornisce i seguenti dettagli:

Categoria dei dati Dati da Rivelare Formato Raccomandato
Tipi di Dati & Fonti Tipi di dati raccolti e le loro fonti Leggibile da Macchina (ad esempio, JSON, CSV)
Utilizzo dei Dati Come i dati vengono elaborati e utilizzati Riepilogo in testo semplice
Accesso di Terze Parti Elenco delle terze parti con accesso ai dati Elenco Strutturato
Periodo di Conservazione How long the data is stored Tempi specifici

Una volta concesso l'accesso ai dati, assicurati di avere un processo chiaro e affidabile per la cancellazione dei dati per rimanere conforme.

Procedura di cancellazione dei dati

  1. Verifica lo scopo: Assicurati che la cancellazione copra tutti i sistemi pertinenti, compresi i database primari, le cache, gli strumenti di analisi, i sistemi terzi e le copie di backup. Le eccezioni possono applicarsi per motivi di sicurezza, obblighi legali, correzioni di bug o transazioni in corso.
  2. Esegui la cancellazione: Rimuovi i dati da tutti i sistemi applicabili e notifica immediatamente l'utente. Includi il timestamp di cancellazione e i dettagli dei dati conservati ai sensi delle eccezioni.

Dopo aver gestito i diritti di accesso e cancellazione, assicurati che il processo per optare fuori dalla vendita dei dati sia altrettanto semplice.

Opt-out dalla vendita dei dati

Fornisci un'opzione facile da trovare “Non vendere le mie informazioni personali”, accessibile dalla schermata principale dell'app o dal menu impostazioni. Questa preferenza dovrebbe essere applicata velocemente e rimanere coerente in tutte le versioni dell'app.

Se la tua app utilizza SDK di analisi o pubblicità terze parti, assicurati che questi servizi si integrino con il tuo meccanismo di opt-out e rispettino le preferenze degli utenti senza indugio. Ciò garantisce la conformità e costruisce la fiducia con i tuoi utenti.

Esecuzione delle Richieste dei Dati CCPA

Ecco come gestire le richieste dei dati CCPA in modo sicuro e conforme alle normative:

Configurazione di un Sistema di Richiesta

Fornire agli utenti modi sicuri per inviare le loro richieste. Le opzioni includono:

  • Un modulo web protetto da SSL e captcha
  • Un indirizzo email dedicato con un'attenzione particolare per la privacy e un'opzione di risposta automatica
  • Un'interfaccia in-app utilizzando un API sicuro

Assicurarsi di registrare e di timestampare ogni invio. Organizzare le richieste per tipo per semplificare il processo di elaborazione.

Verifica dell'Identità dell'Utente

Utilizzare un processo a due fasi per confermare l'identità dell'utente:

  • Prima, verificare la loro identità tramite l'indirizzo email o l'ID di account registrato.
  • Poi, eseguire un controllo secondario, come ad esempio inviare un SMS code una volta o chiedere domande di sicurezza.

For le applicazioni mobili, puoi contare su identificatori specifici per dispositivo o token di autenticazione per una maggiore sicurezza.

Gestione dei termini di risposta

Una volta verificata l'identità dell'utente, segui questi passaggi per rispettare i termini di scadenza del CCPA:

  • Utilizza un tracker centralizzato per registrare ogni richiesta, monitorare le scadenze e tracciare il progresso.
  • Ricorda tutti i dettagli, compresi timestamp, metodi di verifica, passaggi di elaborazione e comunicazioni con l'utente, per garantire la conformità e mantenere un registro di audit chiaro.

Linee guida per la conformità al CCPA

Aggiornamenti della politica sulla privacy

Tieni aggiornata la tua politica sulla privacy con gli obblighi del CCPA. Espone chiaramente:

  • I tipi di informazioni personali che raccogli
  • Come utilizzi e condividi queste informazioni
  • Diritto degli utenti ai sensi del CCPA
  • Come gli utenti possono presentare richieste di dati

Scrivi in un linguaggio chiaro e diretto. Ad esempio, dice

invece di

. Ciò rende la tua politica più facile da comprendere e sostiene i tuoi sforzi di conformità.

Una volta aggiornato, rendi semplice per gli utenti controllare i propri dati, compreso l'opzione di opt-out per la condivisione dei dati.

  • Implementazione dell'Opt-Out
  • Includi un'opzione
  • non vendere o condividere le mie informazioni personali

all'interno dell'app. Colloca l'opzione in un luogo in cui gli utenti possano trovarla facilmente, ad esempio: Menu delle impostazioni dell'app Preferenze dell'account

Funzione Requisito di Implementazione Esperienza Utente
Bottone di Opt-Out Visibile nei impostazioni dell'app Attivazione con un solo tocco
Supporto al segnale GPC Rilevamento automatico Esecuzione in background
Indicatore di stato Cancellazione dello stato di toggle Conferma visiva
Impostazioni di archiviazione Archiviazione locale sicura Persistente tra le sessioni

Questo processo di opt-out è semplice e trasparente, aiutando a costruire la fiducia mentre rispetta le linee guida del CCPA. Abbinare questi controlli con forti pratiche di sicurezza per proteggere i dati degli utenti.

Metodi di protezione dei dati

Utilizzare misure di sicurezza rigorose per proteggere i dati in tutte le fasi. Crittografare tutte le trasmissioni dei dati, soprattutto informazioni sensibili.

Per l'archiviazione dei dati sicuri:

  • Utilizzare database crittografati
  • Impiegare pratiche di gestione delle chiavi sicure
  • Condurre audit di sicurezza regolari
  • Configurare sistemi di backup automatizzati

Quando si cancellano i dati, seguire i passaggi dettagliati nella sezione Cancellazione dei dati per garantire la rimozione completa da tutti i sistemi. Questi metodi aiutano a proteggere le informazioni degli utenti e a mantenere la conformità.

Requisiti CCPA per App Mobile

Controlli di autorizzazione per l'app

Fai semplice per gli utenti gestire le impostazioni di privacy con controlli di autorizzazione chiari e accessibili.

Considera di creare un'interfaccia dedicata per le impostazioni di privacy che includa:

Tipo di controllo Implementazione Azione dell'utente
Raccolta di dati Tasti di spunta dettagliati Abilita o disabilita specifici tipi di dati
Servizi di localizzazione Opzioni a più livelli Scegli la precisione dei dati (precisa o approssimativa)
Comunicazioni di Marketing Basato sulla categoria Seleziona i metodi di contatto preferiti
Condivisione di terze parti Controlli individuali Opt out per partner dati

Colloca questi controlli in un posto facile da trovare all'interno del menu di impostazioni dell'app. Sii trasparente - spiega chiaramente cosa viene raccolto, perché è necessario, come viene utilizzato e con chi viene condiviso. Questo approccio garantisce che gli utenti possano aggiornare le loro preferenze in modo rapido ogni volta che ne hanno bisogno.

Utilizzando Capgo per Aggiornamenti

Capgo Dashboard di Aggiornamento in Tempo Reale dell'Interface

Una volta stabiliti controlli forti all'interno dell'app, tenere aggiornata l'app è fondamentale per rimanere conformi. È qui che Capgo entra in gioco. Consente di distribuire aggiornamenti istantaneamente - senza dover attendere l'approvazione delle app store. Di fatto, l'85% degli utenti attivi riceve gli aggiornamenti entro 24 ore dalla pubblicazione [1].

Ecco cosa offre Capgo:

  • Aggiornamenti Istantanei: Invia modifiche cruciali relative alla privacy e alle autorizzazioni immediatamente.
  • Implementazione Sicura: Utilizza crittografia end-to-end, garantendo che solo gli utenti possano decrittare gli aggiornamenti.
  • Controllo delle Versioni: Annulla gli aggiornamenti se necessario per mantenere la consistenza.

“Pratichiamo lo sviluppo agile e @Capgo è essenziale per consegnare continuamente ai nostri utenti!” - Rodrigo Mantica [1]

Il sistema di canali di Capgo consente anche di testare gli aggiornamenti di privacy con specifici gruppi di utenti prima di distribuirli a tutti. Attualmente, 750 app si affidano a Capgo negli ambienti di produzione [1].

Sommario

Punti Principali

Gestione delle richieste di dati CCPA richiede di bilanciare i diritti alla privacy degli utenti con l'esecuzione tecnica. Ecco le priorità principali che i developer dovrebbero affrontare:

Requisito Implementazione
Sistema di richiesta di dati Portale sicuro con autenticazione dell'utente
Controlli sulla privacy Impostazioni di permesso dettagliate
Opt-out della vendita dei dati Procedura chiara con verifica dell'utente
Protezione dei dati Crittografia end-to-end

Per le app mobili, i controlli di permesso forti sono essenziali. Capgo semplifica la conformità abilitando aggiornamenti istantanei, già supporta 750 app di produzione [1].

“Capgo è uno strumento imprescindibile per i developer che vogliono essere più produttivi. Evitare la revisione per i bug fix è oro.” - Bessie Cooper [1]

La velocità conta: il 95% degli utenti riceve aggiornamenti entro 24 ore attraverso __CAPGO_KEEP_0__ Capgo [1]La conformità al CCPA non è un compito a tempo determinato. Gli audit e gli aggiornamenti regolari sono necessari per tenere il passo con le norme in continua evoluzione e proteggere la privacy degli utenti.

Continua da Come gestire le richieste di dati degli utenti sotto CCPA

Se stai utilizzando

Come gestire le richieste di dati degli utenti sotto CCPA per pianificare la sicurezza e la conformità, connettilo con Crittografia Encryption per i dettagli di implementazione in Encryption, Compliance per i dettagli di implementazione in Compliance, Capgo Scanner di Sicurezza per il flusso di lavoro del prodotto in Capgo Scanner di Sicurezza, Capgo Sicurezza per il flusso di lavoro del prodotto in Capgo Sicurezza, e Capgo Centro di Trust per il flusso di lavoro del prodotto in Capgo Centro di Trust.

Aggiornamenti in tempo reale per le app Capacitor

Quando un bug del layer web è attivo, invia la correzione attraverso Capgo invece di attendere giorni per l'approvazione della store. Gli utenti ricevono l'aggiornamento in background mentre le modifiche native rimangono nel normale percorso di revisione.

Inizia subito

Ultimi articoli dal nostro Blog

Capgo vi offre le migliori informazioni che avete bisogno per creare un'app mobile davvero professionale.