加利福尼亚州消费者隐私法案(CCPA)赋予用户对其个人数据的控制权,并为企业制定了严格的规则。以下是您需要了解的内容以便遵守:
- 必须遵守的企业: 年收入超过 2,500 万美元、数据量超过 50,000 名用户、或收入的 50%+ 来自数据销售的企业。
- 用户权利:
- 访问: 用户可以要求获取其数据。响应期限为 45 天。
- 删除: 用户可以要求删除其数据。响应期限为 45 天。
- Opt-Out: 用户可以立即停止出售他们的数据。
- Non-Discrimination: 不论隐私偏好如何,均提供平等服务。
- Key Steps for Compliance:
- 创建一个安全的数据请求系统(网页表单、电子邮件或应用内)。
- Verify user identity before processing requests.
- 在处理请求之前,验证用户身份。 Use clear 使用明确的隐私政策,并提供一个简单的“不出售我的个人信息”选项。
- Protect data with encryption and secure storage.
使用加密和安全存储保护数据。: 使用工具如 Capgo 实时更新您的应用的隐私功能,确保快速适应不断变化的法规。
如何遵守加利福尼亚州消费者隐私法案 …
了解 CCPA 用户权利
开发者需要创建安全和用户友好的流程来处理每个用户数据权利下的 CCPA。
数据访问权
当用户请求访问他们的数据时,提供以下详细信息:
| 数据类别 | 数据披露 | 推荐格式 |
|---|---|---|
| 数据类型 & 来源 | 收集的数据类型及其来源 | 机器可读(例如 JSON、CSV) |
| 数据使用 | 数据处理和使用方法 | 简明文本摘要 |
| 第三方访问 | 数据的第三方访问列表 | 结构化列表 |
| 保留时间框架 | 数据存储的时间长度 | 特定时间段 |
一旦数据访问权限被授予,确保您有一个清晰可靠的数据删除流程,以保持合规性。
数据删除流程
- 验证范围: 确认删除覆盖所有相关系统,包括主要数据库、缓存、分析工具、第三方系统和备份。可能会有安全、法律义务、bug 修复或正在进行的交易的例外情况。
- 执行删除: 从所有适用的系统中删除数据,并立即通知用户。包括删除时间戳和任何在例外情况下保留的数据的详细信息。
处理访问和删除权限后,确保数据销售退出流程同样简单。
数据销售退出
提供一个易于找到且位于应用程序主屏幕或设置菜单中的“不出售我的个人信息”选项。该偏好应快速应用并在所有应用程序版本中保持一致。
如果您的应用程序使用第三方分析或广告 SDK,确保这些服务与您的退出机制集成并在不延迟的情况下尊重用户偏好。这确保了合规性并赢得了用户的信任。
处理CCPA数据请求
在保持合规的同时,安全处理CCPA数据请求的方法是:
设置请求系统
为用户提供安全的方式提交请求。可选项包括:
- 使用SSL和验证码的网页表单
- 使用有自动回复功能的专门的隐私保护邮件
- 使用安全的API的应用内界面
确保每次提交都记录并时间戳。按类型组织请求以便于处理
验证用户身份
使用两步验证确认用户身份:
- 首先,通过注册邮箱或账户ID验证用户身份
- 然后,进行二次检查,如发送一次性短信code或询问安全问题
For mobile apps, you can rely on device-specific identifiers or authentication tokens for added security.
管理响应截止日期
用户身份验证后,遵循以下步骤来满足CCPA截止日期:
- 使用集中式跟踪器记录每个请求,监控截止日期并跟踪进度。
- 记录所有详细信息,包括时间戳、验证方法、处理步骤和用户通信,以确保遵守法规并维护清晰的审计记录。
CCPA遵守指南
隐私政策更新
保持您的 隐私政策 与CCPA要求同步。清晰地说明:
- 您收集的个人信息类型
- 您如何使用和共享此信息
- __CAPGO_KEEP_0__
- __CAPGO_KEEP_0__
请用简单明了的语言写作。例如,使用“根据”而不是“依据”。这使您的政策更容易理解并支持您的合规工作。
更新后,简化用户控制其数据的方式,包括退出数据共享。
__CAPGO_KEEP_0__
在应用程序中包含“不出售或共享我的个人信息”选项。将其放置在用户可以轻松找到的地方,例如:
- 应用程序设置菜单
- 账户偏好
- 专门的隐私控制部分
支持 全球隐私控制 (GPC)自动尊重用户隐私偏好信号。
| 功能 | 实现要求 | 用户体验 |
|---|---|---|
| 退出按钮 | 在应用设置中可见 | 一键激活 |
| GPC 信号支持 | 自动检测 | 后台处理 |
| 状态指示器 | 清除切换状态 | 视觉确认 |
| Preference Storage | Secure local storage | Persistent across sessions |
This opt-out process is simple and transparent, helping build trust while meeting CCPA guidelines. Pair these controls with strong security practices to safeguard user data.
Data Protection Methods
Use rigorous security measures to protect data at all stages. Encrypt all data transmissions, especially sensitive information.
For secure data storage:
- Use encrypted databases
- Employ secure key management practices
- Conduct regular security audits
- Set up automated backup systems
When deleting data, follow the steps detailed in the Data Deletion section to ensure complete removal from all systems. These methods help protect user information and maintain compliance.
Mobile App CCPA Requirements
App Permission Controls
Make it simple for users to manage their privacy settings with clear, accessible permission controls.
Consider creating a dedicated privacy settings interface that includes:
| Control Type | Implementation | User Action |
|---|---|---|
| Data Collection | Granular toggles | Enable or disable specific data types |
| Location Services | Multi-level options | 选择数据精度(精确或近似) |
| 营销传播 | 按类别 | 选择联系方式 |
| 第三方分享 | 个人控制 | 每个数据合作伙伴都可以退出 |
将这些控制放在应用程序设置菜单中容易找到的地方。要透明 - 清楚地解释收集的数据、为什么需要它、如何使用它以及与谁共享它。这一方法确保用户可以快速更新他们的偏好时需要。
使用 Capgo 更新

一旦您建立了强大的应用内控制,保持应用更新是保持合规的关键。Capgo 就是这样一个工具。它让您可以立即部署更新 - 不需要等待应用商店的批准。事实上,95% 的活跃用户在发布 24 小时内就接收到了更新。 [1].
Capgo 提供了以下功能:
- 即时更新: 立即推送关键的隐私和权限更改。
- 安全实施: 使用端到端加密,确保只有用户才能解密更新。
- 版本控制: 如果必要,可以回滚更新以保持一致性。
“我们实践敏捷开发,@Capgo 在持续交付给用户方面是 mission-critical 的!” - Rodrigo Mantica [1]
Capgo 的通道系统还允许您在测试特定用户组的隐私更新之前将其推送给所有用户。目前,750 个应用程序依赖于 Capgo 在生产环境中 [1].
概要
主要点
处理 CCPA 数据请求涉及平衡用户隐私权与技术执行。以下是开发人员应重点关注的主要优先事项:
| 要求 | 实施 |
|---|---|
| 数据请求系统 | 具有用户身份验证的安全门户 |
| 隐私控制 | 详细的权限设置 |
| 数据销售退回 | 清晰的用户验证流程 |
| 数据保护 | 端到端加密 |
对于移动应用程序,强大的权限控制至关重要。 Capgo 简化合规性,通过即时更新来实现,已支持 750 个生产应用 [1].
“Capgo 是开发者提高生产力必备工具。避免 bug 修复审查是黄金的。” - Bessie Cooper [1]
速度很重要:95% 的用户在 24 小时内通过 __CAPGO_KEEP_0__ 接收更新,确保快速合规。 通过 Capgo 保证快速合规。 [1]CCPA 合规不是一次性任务。需要定期进行审计和更新,以适应不断变化的规则并保护用户隐私。
继续阅读《如何处理 CCPA 用户数据请求》
如果您正在使用《如何处理 CCPA 用户数据请求》
来规划安全性和合规性,连接它到《加密》 加密 __CAPGO_KEEP_0__ __CAPGO_KEEP_0__ 加密实现细节 合规 __CAPGO_KEEP_0__ 安全扫描器 Capgo 安全扫描器产品工作流程 Capgo 安全 Capgo 安全产品工作流程 Capgo 信任中心 Capgo 信任中心产品工作流程 for the product workflow in Capgo Trust Center.