Conformidade com Privacidade da Califórnia (CCPA/CPRA) Simplificada
Mantendo informações do consumidor seguras no lado do cliente
Entendendo a CCPA/CPRA
O California Consumer Privacy Act (CCPA/CPRA) dá aos residentes da Califórnia controle sobre seus dados. Eles podem ver, excluir ou corrigir suas informações pessoais e impedir que empresas vendam ou compartilhem essas informações. O Global Privacy Control (GPC) baseado no navegador sinaliza automaticamente preferências de opt-out que as empresas devem respeitar.
Como cookies, tags, rastreamento e compartilhamento de dados acontecem no navegador, a segurança apenas do lado do servidor não é suficiente. O cside oferece visibilidade e controle do lado do cliente e adiciona evidências prontas para auditoria.
CCPA em resumo
Assim como o GDPR da UE, a lei de privacidade da Califórnia (CCPA/CPRA) dá às pessoas controle real sobre sua pegada digital. A CCPA define dois tipos de dados. Informações pessoais (PI) são quaisquer dados vinculados a uma pessoa ou domicílio. Informações pessoais sensíveis (SPI) incluem geolocalização exata, documentos governamentais, dados financeiros e de login, dados genéticos, registros de saúde, etnia, religião, filiação sindical e mensagens privadas. Menores recebem proteção extra: opt-in obrigatório para menores de 16 anos e consentimento dos pais para menores de 13 anos.
Isso coloca responsabilidade real nas empresas. Elas devem ser transparentes sobre a coleta de dados e evitar coleta excessiva. Quando pessoas optam por sair ou usam controles de privacidade, as empresas devem respeitar isso sem discriminação. Caso contrário, reguladores podem impor penalidades de $2.500 por violação, ou até $7.500 para violações intencionais ou que envolvam menores; e pessoas podem processar por certas violações.
Pontos fortes do cside para conformidade com CCPA
Coletores de dados do lado do cliente, pixels, injeções de tag-manager, SDKs, session-replay, widgets, rodam no navegador antes mesmo que seu servidor os veja. cside aplica segurança exatamente onde o rastreamento acontece. Ele bloqueia código não conforme antes que possa executar e monitora fluxos de dados em tempo real. Você obtém logs detalhados prontos para auditoria para comprovar conformidade com coleta e minimização de dados, revisões de não discriminação e solicitações de direitos, incluindo sinais automáticos de opt-out (GPC).
Understanding CCPA-CPRA requirements
Aplicação de opt-out e GPC
Respeita opt-out de venda e compartilhamento de dados e GPC antes do carregamento. cside permite apenas tráfego aprovado de provedores de serviço e bloqueia todos os outros scripts, tags de anúncios etc. antes da execução, com logs detalhados como prova.
§1798.120, §1798.135, 11 CCR §7025–§7026
Transparência e manutenção de registros de solicitações
cside captura logs exportáveis com carimbo de data/hora em nível de solicitação, mapas de destino e um inventário de scripts. Você vê quais scripts rodam, os campos que eles tocam e para onde os dados vão. Fornece prova 24/7 de que opt-outs foram respeitados e solicitações respondidas.
§1798.100(a), 11 CCR §7101
Coleta mínima necessária de dados e limites de SPI
cside ajuda a garantir que você colete apenas dados proporcionais e necessários. Ele limita o uso ou divulgação de informações pessoais sensíveis (SPI) e bloqueia a exfiltração de cookies e dados de formulários para endpoints inesperados.
§1798.100(c), §1798.121
Aplicação de destino de provedor de serviço
Os dados fluem apenas para provedores de serviço aprovados sob contratos adequados. Publicidade de terceiros é bloqueada quando as pessoas optam por sair. cside mostra evidência de que as escolhas foram respeitadas sem discriminação.
§1798.100(d), §1798.125, 11 CCR §7051
Segurança e detecção de incidentes
Detecte tentativas de exfiltração, como formjacking, em tempo real. cside criptografa em trânsito (TLS) conforme apropriado ao risco, detecta e bloqueia scripts de risco antes da execução e fornece logs forenses para apoiar investigações e revisões.
§1798.100(e) & §1798.81.5
Exemplo do Mundo Real
O Cenário
Um residente da Califórnia tem o Global Privacy Control (GPC) ativado. Em segundo plano, tags de anúncios ainda disparam e capturam dados de compra para publicidade, uma violação da CCPA.
Com o cside
Com o cside, o GPC é respeitado automaticamente: o cside bloqueia as tags antes que sejam executadas. O evento é registrado, com versão do script, campos acessados e endpoint.
O Resultado
Resultado: nenhuma venda ou compartilhamento não autorizado de informações pessoais, além de prova completa pronta para auditoria de que o opt-out foi respeitado. Tudo em conformidade com o objetivo da CCPA: dar aos consumidores controle sobre os dados que as empresas coletam.
Empresas líderes confiam no cside
Construído para equipes de segurança que precisam de visibilidade dentro do navegador, cside oferece defesa comprovada contra ataques modernos do lado do cliente enquanto suporta os principais frameworks de conformidade. Seu parceiro de confiança para conformidade regulatória no navegador. Somos seu parceiro de confiança para proteger a última milha da web.
Visit our Trust Center
GDPR 
SOC 2 
PCI DSS Estamos a uma mensagem de distância
Como seu parceiro em segurança web, queremos que você consiga nos contatar facilmente. Cada cliente tem acesso direto à nossa equipe pelo Slack e Microsoft Teams. Respondemos em minutos, seja para solicitações de funcionalidades, dúvidas ou ideias.
Fique em conformidade com o cside
Comece a monitorar e proteger o ambiente do lado do cliente do seu site hoje. Cumpra os requisitos CCPA/CPRA e proteja a privacidade do consumidor.
*Esta página descreve capacidades do produto e como elas podem apoiar seu programa de conformidade. Não constitui aconselhamento jurídico. Os requisitos variam por organização e jurisdição.