Conformidade CCPA/CPRA
Conformidade com Privacidade da Califórnia (CCPA/CPRA) Simplificada
Mantendo informações do consumidor seguras no lado do cliente
Mantendo informações do consumidor seguras no lado do cliente
O California Consumer Privacy Act (CCPA/CPRA) dá aos residentes da Califórnia controle sobre seus dados. Eles podem ver, excluir ou corrigir suas informações pessoais e impedir que empresas vendam ou compartilhem essas informações. O Global Privacy Control (GPC) baseado no navegador sinaliza automaticamente preferências de opt-out que as empresas devem respeitar.
Como cookies, tags, rastreamento e compartilhamento de dados acontecem no navegador, a segurança apenas do lado do servidor não é suficiente. O cside oferece visibilidade e controle do lado do cliente e adiciona evidências prontas para auditoria.
Assim como o GDPR da UE, a lei de privacidade da Califórnia (CCPA/CPRA) dá às pessoas controle real sobre sua pegada digital. A CCPA define dois tipos de dados. Informações pessoais (PI) são quaisquer dados vinculados a uma pessoa ou domicílio. Informações pessoais sensíveis (SPI) incluem geolocalização exata, documentos governamentais, dados financeiros e de login, dados genéticos, registros de saúde, etnia, religião, filiação sindical e mensagens privadas. Menores recebem proteção extra: opt-in obrigatório para menores de 16 anos e consentimento dos pais para menores de 13 anos.
Isso coloca responsabilidade real nas empresas. Elas devem ser transparentes sobre a coleta de dados e evitar coleta excessiva. Quando pessoas optam por sair ou usam controles de privacidade, as empresas devem respeitar isso sem discriminação. Caso contrário, reguladores podem impor penalidades de $2.500 por violação, ou até $7.500 para violações intencionais ou que envolvam menores; e pessoas podem processar por certas violações.
Coletores de dados do lado do cliente, pixels, injeções de tag-manager, SDKs, session-replay, widgets, rodam no navegador antes mesmo que seu servidor os veja. cside aplica segurança exatamente onde o rastreamento acontece. Ele bloqueia código não conforme antes que possa executar e monitora fluxos de dados em tempo real. Você obtém logs detalhados prontos para auditoria para comprovar conformidade com coleta e minimização de dados, revisões de não discriminação e solicitações de direitos, incluindo sinais automáticos de opt-out (GPC).
Respeita opt-out de venda e compartilhamento de dados e GPC antes do carregamento. cside permite apenas tráfego aprovado de provedores de serviço e bloqueia todos os outros scripts, tags de anúncios etc. antes da execução, com logs detalhados como prova.
§1798.120, §1798.135, 11 CCR §7025–§7026
cside captura logs exportáveis com carimbo de data/hora em nível de solicitação, mapas de destino e um inventário de scripts. Você vê quais scripts rodam, os campos que eles tocam e para onde os dados vão. Fornece prova 24/7 de que opt-outs foram respeitados e solicitações respondidas.
§1798.100(a), 11 CCR §7101
cside ajuda a garantir que você colete apenas dados proporcionais e necessários. Ele limita o uso ou divulgação de informações pessoais sensíveis (SPI) e bloqueia a exfiltração de cookies e dados de formulários para endpoints inesperados.
§1798.100(c), §1798.121
Os dados fluem apenas para provedores de serviço aprovados sob contratos adequados. Publicidade de terceiros é bloqueada quando as pessoas optam por sair. cside mostra evidência de que as escolhas foram respeitadas sem discriminação.
§1798.100(d), §1798.125, 11 CCR §7051
Detecte tentativas de exfiltração, como formjacking, em tempo real. cside criptografa em trânsito (TLS) conforme apropriado ao risco, detecta e bloqueia scripts de risco antes da execução e fornece logs forenses para apoiar investigações e revisões.
§1798.100(e) & §1798.81.5
Um residente da Califórnia tem o Global Privacy Control (GPC) ativado. Em segundo plano, tags de anúncios ainda disparam e capturam dados de compra para publicidade, uma violação da CCPA.
Com o cside, o GPC é respeitado automaticamente: o cside bloqueia as tags antes que sejam executadas. O evento é registrado, com versão do script, campos acessados e endpoint.
Resultado: nenhuma venda ou compartilhamento não autorizado de informações pessoais, além de prova completa pronta para auditoria de que o opt-out foi respeitado. Tudo em conformidade com o objetivo da CCPA: dar aos consumidores controle sobre os dados que as empresas coletam.
Empresas líderes confiam no cside
Construído para equipes de segurança que precisam de visibilidade dentro do navegador, cside oferece defesa comprovada contra ataques modernos do lado do cliente enquanto suporta os principais frameworks de conformidade. Seu parceiro de confiança para conformidade regulatória no navegador. Somos seu parceiro de confiança para proteger a última milha da web.
Visit our Trust Center
GDPR 
SOC 2 
PCI DSS Como seu parceiro em segurança web, queremos que você consiga nos contatar facilmente. Cada cliente tem acesso direto à nossa equipe pelo Slack e Microsoft Teams. Respondemos em minutos, seja para solicitações de funcionalidades, dúvidas ou ideias.
Comece a monitorar e proteger o ambiente do lado do cliente do seu site hoje. Cumpra os requisitos CCPA/CPRA e proteja a privacidade do consumidor.
*Esta página descreve capacidades do produto e como elas podem apoiar seu programa de conformidade. Não constitui aconselhamento jurídico. Os requisitos variam por organização e jurisdição.