Cumplimiento CCPA/CPRA
Cumplimiento de la Privacidad de California (CCPA/CPRA) Simplificado
Manteniendo la información del consumidor segura del lado del cliente
Manteniendo la información del consumidor segura del lado del cliente
La Ley de Privacidad del Consumidor de California (CCPA/CPRA) otorga a los residentes de California control sobre sus datos. Pueden ver, eliminar o corregir su información personal, y evitar que las empresas vendan o compartan sus datos. El Control Global de Privacidad (GPC) basado en navegador señala automáticamente las preferencias de exclusión que las empresas deben respetar.
Debido a que las cookies, etiquetas, rastreo y compartición de datos ocurren en el navegador, la seguridad del lado del servidor por sí sola no es suficiente. cside le brinda visibilidad y control del lado del cliente y agrega evidencia lista para auditoría.
Al igual que el GDPR de la UE, la ley de privacidad de California (CCPA/CPRA) otorga a las personas un control real sobre su huella digital. CCPA define dos tipos de datos. La información personal (PI) es cualquier dato vinculado a una persona u hogar. La información personal sensible (SPI) incluye geolocalización exacta, identificaciones gubernamentales, datos financieros y de inicio de sesión, datos genéticos, registros de salud, etnicidad, religión, membresía sindical y mensajes privados. Los menores obtienen protección adicional: se requiere opt-in para menores de 16 años y consentimiento parental para menores de 13.
Esto impone una responsabilidad real a las empresas. Deben ser transparentes sobre la recopilación de datos y evitar la recopilación excesiva. Cuando las personas optan por no participar o utilizan controles de privacidad, las empresas deben respetar eso sin discriminación. De lo contrario, los reguladores pueden imponer sanciones de $2,500 por violación, o hasta $7,500 por violaciones intencionales o que involucren a menores; y las personas pueden demandar por ciertas violaciones.
Los recopiladores de datos del lado del cliente, píxeles, inyecciones del administrador de etiquetas, SDK, repetición de sesión, widgets, se ejecutan en el navegador antes de que su servidor los vea. cside aplica seguridad justo donde ocurre el rastreo. Bloquea código no conforme antes de que pueda ejecutarse y monitorea los flujos de datos en tiempo real. Obtiene registros detallados listos para auditoría para demostrar cumplimiento en la recopilación y minimización de datos, revisiones de no discriminación y solicitudes de derechos, incluidas señales automáticas de exclusión (GPC).
Respeta la exclusión de venta y compartición de datos y GPC antes de la carga. cside permite solo tráfico aprobado de proveedores de servicios y bloquea todos los demás scripts, etiquetas publicitarias, etc. antes de la ejecución, con registros detallados como prueba.
§1798.120, §1798.135, 11 CCR §7025–§7026
cside captura registros exportables con marcas de tiempo a nivel de solicitud, mapas de destino y un inventario de scripts. Ve qué scripts se ejecutan, los campos que tocan y hacia dónde van los datos. Proporciona prueba 24/7 de que se respetaron las exclusiones y se respondieron las solicitudes.
§1798.100(a), 11 CCR §7101
cside ayuda a garantizar que recopile solo datos proporcionales y necesarios. Limita el uso o divulgación de información personal sensible (SPI) y bloquea la exfiltración de cookies y datos de formularios a endpoints inesperados.
§1798.100(c), §1798.121
Los datos fluyen solo hacia proveedores de servicios aprobados bajo contratos adecuados. La publicidad de terceros se bloquea cuando las personas optan por no participar. cside muestra evidencia de que se respetaron las elecciones sin discriminación.
§1798.100(d), §1798.125, 11 CCR §7051
Detecte intentos de exfiltración, por ejemplo, robo de formularios, en tiempo real. cside cifra en tránsito (TLS) según el riesgo apropiado, detecta y bloquea scripts riesgosos antes de la ejecución, y proporciona registros forenses para respaldar investigaciones y revisiones.
§1798.100(e) & §1798.81.5
Un residente de California tiene habilitado el Control Global de Privacidad (GPC). En segundo plano, las etiquetas publicitarias aún se activan y capturan datos de compra para publicidad, una violación de CCPA.
Con cside, GPC se respeta automáticamente: cside bloquea las etiquetas antes de que se ejecuten. El evento se registra, con la versión del script, los campos tocados y el endpoint.
Resultado: sin venta o compartición no autorizada de información personal, más una prueba completa lista para auditoría de que se respetó la exclusión. Todo en línea con el objetivo de CCPA: dar a los consumidores control sobre los datos que las empresas recopilan.
Las empresas líderes confían en cside
Diseñado para equipos de seguridad que necesitan visibilidad dentro del navegador, cside ofrece defensa comprobada contra ataques modernos del lado del cliente mientras soporta los principales marcos de cumplimiento. Tu socio de confianza para cumplimiento regulatorio en el navegador.
Visita nuestro Centro de Confianza
GDPR 
SOC 2 
PCI DSS Comience a monitorear y asegurar el entorno del lado del cliente de su sitio web hoy. Cumpla con los requisitos de CCPA/CPRA y proteja la privacidad del consumidor.
*Esta página describe las capacidades del producto y cómo pueden respaldar su programa de cumplimiento. No es asesoramiento legal. Los requisitos varían según la organización y la jurisdicción.