캘리포니아 소비자 개인정보 보호법 (CCPA)The California Consumer Privacy Act (__CAPGO_KEEP_0__
- 개인 정보 보호에 대한 통제권을 제공하고 기업에 엄격한 규칙을 적용합니다. 다음은 준수해야 하는 내용입니다.준수해야 하는 기업
- : 매년 25만 달러 이상의 매출을 올린 기업, 50,000명 이상의 사용자 정보를 보유한 기업, 데이터 판매로 50% 이상의 수입을 올린 기업:
- 사용자 권리접근
- : 사용자는 자신의 데이터를 요청할 수 있습니다. 45일 이내에 응답해야 합니다.삭제
- : 사용자는 자신의 데이터를 삭제할 수 있습니다. 45일 이내에 응답해야 합니다.opt-out
- : 사용자는 데이터 판매를 중단할 수 있습니다. 즉시 반영해야 합니다.비차별
- Compliance 절차:
- 데이터 요청을 위한 보안 시스템을 생성하세요 (웹폼, 이메일, 또는 앱 내).
- 사용자 식별을 확인하기 전에 요청을 처리하세요.
- rõ한 개인 정보 보호 정책 및 "개인 정보를 판매하지 않습니다" 옵션을 쉽게 제공하세요.
- 데이터를 암호화하고 안전한 저장소를 사용하세요.
빠른 팁: __CAPGO_KEEP_0__ Capgo 캘리포니아 소비자 개인 정보 보호 법에 따라 준수하는 방법
__CAPGO_KEEP_0__
이해 CCPA 사용자 권리
개발자들은 CCPA에 따라 사용자 데이터 권리를 처리하는 안전하고 사용자 친화적인 프로세스를 만들 필요가 있습니다.
데이터 접근 권리
사용자가 데이터에 접근할 때 다음 정보를 제공하십시오:
| 데이터 카테고리 | 공개해야 하는 정보 | 권장 형식 |
|---|---|---|
| 데이터 종류 및 출처 | 수집된 데이터 종류와 그 출처 | 기계-readable (e.g., JSON, CSV) |
| 데이터 사용 | __CAPGO_KEEP_0__ | 플레인 텍스트 요약 |
| 세 번째 파티 액세스 | __CAPGO_KEEP_0__ | 구조화된 목록 |
| 보관 기간 | __CAPGO_KEEP_0__ | 특정 기간 |
__CAPGO_KEEP_0__
데이터 삭제 프로세스
- scope 확인: 모든 관련 시스템, 주요 데이터베이스, 캐시, 분석 도구, 제3자 시스템 및 백업을 포함하여 삭제 범위가 모든 관련 시스템을 포함하는지 확인하세요. 보안, 법적 의무, 버그 수정 또는 진행 중인 거래와 같은 예외가 적용될 수 있습니다.
- 삭제 실행: 모든 관련 시스템에서 데이터를 삭제하고 사용자에게 즉시 알립니다. 삭제 일시 및 예외로 남아 있는 데이터의 세부 정보를 포함합니다.
데이터 판매 거부
사용자의 개인 정보 판매를 거부하는 옵션을 제공하여 사용자가 앱의 메인 화면 또는 설정 메뉴에서 쉽게 찾을 수 있도록 하세요. 이 선호도는 즉시 적용되고 모든 앱 버전에서 일관되게 유지되어야 합니다.
제3자 분석 또는 광고 SDK를 사용하는 앱의 경우, 사용자의 선호도에 즉시 반영되도록 옵트아웃 메커니즘과 통합되도록 하세요. 이로 인해 규정 준수 및 사용자와의 신뢰를 구축할 수 있습니다.
CCPA 데이터 요청 처리
CCPA 데이터 요청을 안전하게 처리하는 방법을 알려드리겠습니다.
요청 시스템 설정
사용자에게 안전한 방법으로 요청을 제출할 수 있도록 제공하세요. 옵션은 다음과 같습니다.
Setting Up a Request System
- SSL 및 캡차로 보호된 웹 양식
- 자동 응답 기능이 있는 전용 개인 정보 보호 이메일
- 안전한 API를 사용하는 앱 내 인터페이스
제출을 로그하고 시간을 기록하십시오. 요청을 유형별로 분류하여 처리를 간소화하십시오.
사용자 식별성 확인
사용자의 식별성을 확인하기 위해 2단계 프로세스를 사용하십시오:
- 첫 번째로, 등록된 이메일 또는 계정 ID를 통해 사용자의 식별성을 확인하십시오.
- 두 번째로, 1회용 SMS code를 보내거나 보안 질문을 묻는 등의 추가적인 확인을 수행하십시오.
모바일 앱의 경우, 장치 고유 식별자 또는 인증 토큰을 사용하여 보안성을 높일 수 있습니다.
사용자 식별성이 확인된 후, CCPA 마감일을 맞추기 위해 다음 단계를 따르십시오:
중앙 집중식 트래커를 사용하여 각 요청을 로그하고 마감일을 모니터링하며 진행 상황을 추적하십시오.
- __CAPGO_KEEP_0__
- __CAPGO_KEEP_0__을 포함한 모든 세부 사항, 시간대, 인증 방법, 처리 단계 및 사용자 통신을 기록하여 규정 준수 및 명확한 감사 기록을 유지하세요.
CCPA 준수 지침
개인 정보 보호 정책 업데이트
개인 정보 보호 정책을 CCPA 요구 사항에 맞게 최신화하세요. 다음과 같이 명확하게 설명하세요. 개인 정보를 수집하는 유형
- 이 정보를 사용하고 공유하는 방법
- CCPA에 따라 사용자의 권리
- 사용자가 데이터 요청을 제출하는 방법
- 간단한 언어로 작성하세요. 예를 들어, “에 따라” 대신 “규정에 따라”라고 말하세요. 이로써 정책을 이해하기 쉽게 만들고 규정 준수 노력을 지원합니다.
업데이트한 후 사용자가 데이터를 제어할 수 있도록 간단하게 하세요. 데이터 공유를 피하기 위한 옵션을 제공하세요.
__CAPGO_KEEP_1__
Opt-Out Implementation
앱에 '나의 개인 정보를 판매하거나 공유하지 마세요' 옵션을 포함하세요. 사용자가 쉽게 찾을 수 있는 곳에 위치시키세요.
- 앱 설정 메뉴
- 계정 설정
- 개인 정보 관리 섹션
지원 글로벌 개인 정보 제어 (GPC) 사용자 개인 정보 선호도에 대한 자동으로 존중하는 신호를 보내세요.
| 기능 | implementation 요구 사항 | 사용자 경험 |
|---|---|---|
| Opt-Out 버튼 | 앱 설정에서 볼 수 있습니다 | 한 번 클릭으로 활성화 |
| GPC 신호 지원 | 자동 감지 | 배경 처리 |
| 상태 표시기 | 클리어 토글 상태 | 시각적 확인 |
| 선호도 저장소 | 보안 로컬 저장소 | 세션을 초과하여 지속 |
이 옅아웃 프로세스는 간단하고 투명하며 CCPA 지침을 충족하는 데 도움이 됩니다. 강력한 보안 관행과 함께 이러한 제어를 pair하여 사용자 데이터를 보호하세요.
데이터 보호 방법
데이터 전송 시 모든 단계에서 엄격한 보안 조치를 취하여 데이터를 보호하십시오. 특히敏感 정보는 암호화하여 전송하십시오.
안전한 데이터 저장을 위해:
- 암호화된 데이터베이스 사용
- 보안 키 관리 관행을 채택
- 정기적인 보안 감사 수행
- 자동 백업 시스템을 설정
데이터 삭제 시, Data Deletion 섹션에 설명된 단계를 따라 모든 시스템에서 완전한 삭제를 보장하십시오. 이러한 방법은 사용자 정보 보호 및 규정 준수를 유지하는 데 도움이 됩니다.
모바일 앱 CCPA 요구 사항
앱 권한 제어
사용자가 자신의 개인 정보 설정을 관리하기 쉽게 하기 위해 명확하고 접근 가능한 권한 제어를 제공하십시오.
개인 정보 설정 인터페이스를 별도로 만들고, 다음을 포함하는 것을 고려하십시오:
| 제어 유형 | 구현 | 사용자 동작 |
|---|---|---|
| 데이터 수집 | 세부적인 토글 | 특정 데이터 유형을 활성화하거나 비활성화 |
| 위치 서비스 | 다단계 옵션 | 데이터 정밀도 선택 (정밀 또는 근사) |
| 마케팅 커뮤니케이션 | 분류 기반 | 선호하는 연락처 방법 선택 |
| 세 번째 당사자 공유 | 개별 제어 | 당사자별 데이터 수집 거부 |
앱 설정 메뉴 내에서 쉽게 찾을 수 있는 곳에 이 제어를 위치시켜 주세요. 사용자에게 데이터가 수집되는 이유, 필요한 이유, 사용되는 이유, 공유되는 당사자에 대해 명확하게 설명하세요. 사용자가 언제든지 선호도 업데이트 할 수 있도록 하세요.
__CAPGO_KEEP_0__를 사용하여 Capgo __CAPGO_KEEP_0__ Live Update Dashboard Interface
Capgo를 사용하는 경우 [1].
Here’s what Capgo offers:
- : 즉시 중요한 개인 정보 및 권한 변경을 푸시합니다.__CAPGO_KEEP_0__를 사용하는 경우
- 안전한 구현: 사용자만 업데이트를 해독할 수 있는 끝에서 끝까지 암호화가 사용됩니다.
- 버전 관리: 업데이트를 되돌려서 일관성을 유지하기 위해 필요할 때.
“ Rodrigo Mantica는 지속적으로 사용자에게 제공하기 위해 mission-critical 인 @Capgo를 개발하는 데 agile 개발을 실천합니다!” [1]
Capgo의 채널 시스템은 또한 특정 사용자 그룹과 함께 개인 정보 업데이트를 테스트할 수 있도록 해주며, 나중에 모든 사용자에게 배포합니다. 현재 750개의 앱은 Capgo을 프로덕션 환경에서 사용하고 있습니다. [1].
요약
주요 점
CCPA 데이터 요청을 처리하는 것은 사용자 개인 정보 권리와 기술적 실행을 조정하는 것입니다. 개발자가 처리해야 하는 주요 우선순위는 다음과 같습니다:
| 요구 사항 | 구현 |
|---|---|
| 데이터 요청 시스템 | 사용자 인증을 위한 안전한 게이트웨이 |
| 개인 정보 보호 설정 | 세부 권한 설정 |
| 데이터 판매 거부 | 사용자 확인을 통한 명확한 업데이트 프로세스 |
| 데이터 보호 | 끝에서 끝까지 암호화 |
모바일 앱을 위한 강력한 권한 제어는 필수입니다. Capgo __CAPGO_KEEP_0__은 750개의 운영 앱을 이미 지원하고 있는 즉시 업데이트 기능을 통해 규정 준수성을 간소화합니다. [1].
Capgo은 개발자가 더 생산적으로 일하기를 원하는 개발자들에게 필수적인 도구입니다. 버그 수정에 대한 검토를 피하는 것은 금이다. [1]
속도는 중요합니다: 95%의 사용자는 24시간 이내에 업데이트 받습니다. Capgo [1]규정 준수에 있어 빠른 적합성을 보장합니다.
CCPA 준수는 단 한번의 작업이 아닙니다. 규정과 사용자 개인정보 보호를 위해 지속적으로 변경되는 규칙에 맞추어 정기적인 감사와 업데이트 작업이 필요합니다.
