Conformité à la réglementation californienne en matière de confidentialité (CCPA/CPRA) simplifiée
Assurer la sécurité des informations des consommateurs côté client
Compréhension CCPA/CPRA
La loi californienne sur la protection de la vie privée des consommateurs (CPRACCPACalifornia Consumer Privacy Act) donne aux résidents californiens le contrôle de leurs données. Ils peuvent consulter, supprimer ou modifier leurs informations personnelles, et empêcher les entreprises de les vendre ou de les partager. Le contrôle global de la confidentialité basé sur le navigateur (GPCGlobal Privacy Control) signale automatiquement les préférences de désinscription que les entreprises doivent respecter.
Étant donné que les cookies, les balises, le suivi et le partage de données s'effectuent tous dans le navigateur, la sécurité côté serveur seule ne suffit pas. vouscside offre une visibilité et un contrôle côté client, ainsi que des preuves prêtes à être utilisées pour les audits.
CCPA en bref
À l'instar de la législation européenneGDPR, la loi californienne sur la protection de la vie privée (CCPA/CPRA) donne aux individus un contrôle réel sur leur empreinte numérique.CCPAElle définit deux types de données. Les informations personnelles (PI) sont toutes les données liées à une personne ou à un foyer. Les informations personnelles sensibles (SPI) comprennent la géolocalisation exacte, les identifiants gouvernementaux, les données financières et de connexion, les données génétiques, les dossiers médicaux, l'origine ethnique, la religion, l'appartenance à un syndicat et les messages privés. Les mineurs bénéficient d'une protection supplémentaire : consentement obligatoire pour les moins de 16 ans et consentement parental pour les moins de 13 ans.
Cela confère une réelle responsabilité aux entreprises. Elles doivent faire preuve de transparence en matière de collecte de données et éviter toute collecte excessive. Lorsque les personnes choisissent de se désinscrire ou d'utiliser des contrôles de confidentialité, les entreprises doivent respecter leur choix sans discrimination. Dans le cas contraire, les autorités de réglementation peuvent imposer des sanctions de 2 500 dollars par infraction, ou jusqu'à 7 500 dollars pour les infractions intentionnelles ou celles impliquant des mineurs ; les personnes concernées peuvent également intenter une action en justice pour certaines violations.
cside points forts en matière deCCPAconformité
Les collecteurs de données côté client, les pixels, les injections de gestionnaires de balises, les SDK, la relecture de session, les widgets, s'exécutent dans le navigateur avant même que votre serveur ne les voie.cside renforce la sécurité là où le suivi a lieu. Il bloque les codes non conformes avant qu'ils ne puissent s'exécuter et surveille les flux de données en temps réel. Vous obtenez des journaux détaillés prêts à être audités pour prouver la conformité en matière de collecte et de minimisation des données, d'examens de non-discrimination et de demandes de droits, y compris les signaux de désinscription automatiques (GPC).
Understanding CCPA-CPRA requirements
Désinscription etGPC application
Honors refuse la vente et le partage de données et, GPCavant le chargement,csiden'autorise que le trafic des fournisseurs de services approuvés et bloque tous les autres scripts, balises publicitaires, etc. avant leur exécution, avec des journaux détaillés à titre de preuve.
§1798.120, §1798.135, 11 CCR §7025–§7026
Transparence et conservation des demandes
cside capture les journaux exportables, horodatés au niveau des requêtes, les cartes de destination et un inventaire des scripts. Vous voyez quels scripts sont exécutés, les champs qu'ils touchent et où vont les données. Il fournit une preuve 24 heures sur 24, 7 jours sur 7, que les désinscriptions ont été respectées et les requêtes traitées.
§1798.100(a), 11 CCR §7101
Collecte minimale des données nécessaires et limites SPI
cside vous aide à vous assurer que vous ne collectez que les données proportionnées et nécessaires. Il limite l'utilisation ou la divulgation d'informations personnelles sensibles (SPI) et bloque l'exfiltration de cookies et de données de formulaire vers des terminaux inattendus.
§1798.100(c), §1798.121
Application de la destination par le fournisseur de services
Les données ne sont transmises qu'à des prestataires de services agréés dans le cadre de contrats appropriés. Les publicités tierces sont bloquées lorsque les utilisateurs choisissent de ne pas les recevoir.cside montre que les choix ont été respectés sans discrimination.
§1798.100(d), §1798.125, 11 CCR §7051
Sécurité et détection des incidents
Détectez les tentatives d'exfiltration, par exemple le formjacking, en temps réel.cside Crypte les données en transit (TLS) en fonction du risque, détecte et bloque les scripts risqués avant leur exécution, et fournit des journaux d'analyse pour faciliter les enquêtes et les examens.
§1798.100(e) et §1798.81.5
Exemple concret
Le scénario
Un résident californien a activé Global Privacy Control (GPC). En arrière-plan, les balises publicitaires continuent de se déclencher et de capturer des données d'achat à des fins publicitaires, ce qui constitue uneCCPAviolation.
Avec cside
Avec cside,GPC est automatiquement respecté :cside bloque les balises avant leur exécution. L'événement est consigné, avec la version du script, les champs modifiés et le point de terminaison.
Le résultat
Résultat : aucune vente ou partage non autorisé d'informations personnelles, ainsi qu'une preuve complète et prête à être auditée que le refus a été respecté. Tout cela conformément à l'objectif suivant CCPA: donner aux consommateurs le contrôle sur les données collectées par les entreprises.
Les entreprises leaders font confiance à cside
Conçu pour les équipes de sécurité qui ont besoin de visibilité dans le navigateur, cside offre une défense éprouvée contre les attaques modernes côté client tout en prenant en charge les principaux cadres de conformité. Votre partenaire de confiance pour la conformité réglementaire dans le navigateur. Nous sommes votre partenaire de confiance pour sécuriser le dernier kilomètre du web.
Visit our Trust Center
GDPR 
SOC 2 
PCI DSS Nous sommes à un message
En tant que partenaire pour la sécurité web, nous voulons que vous puissiez nous joindre facilement. Chaque client bénéficie d’un accès 1:1 à notre équipe via Slack et Microsoft Teams. Nous répondons en quelques minutes, pas en quelques jours. Que ce soit pour une demande de fonctionnalité, des questions ou des idées.
Conformez-vous à cside
Commencez dès aujourd'hui à surveiller et à sécuriser l'environnement côté client de votre site web. Respectez lesCCPACPRA exigences et protégez la vie privée des consommateurs.
*Cette page décrit les fonctionnalités du produit et la manière dont elles peuvent vous aider à respecter vos obligations réglementaires. Elle ne constitue en aucun cas un avis juridique. Les exigences varient selon les organisations et les juridictions.