Conformité au CCPA
Comment répondre aux exigences de la loi californienne sur la protection de la vie privée des consommateurs
.webp)
Fiable par des milliers d'entreprises dans le monde
La conformité au CCPA fait référence à l'ensemble des obligations que les entreprises doivent respecter en vertu de la California Consumer Privacy Act afin de protéger les informations personnelles des résidents de Californie. Elle oblige les entreprises à faire preuve de transparence quant aux données qu'elles collectent, à la manière dont elles sont utilisées ou partagées, et à donner aux consommateurs un contrôle significatif sur leurs informations personnelles, notamment en leur permettant de refuser la vente ou le partage de leurs données. La conformité au CCPA implique la mise à jour des processus internes, la mise en œuvre des bons mécanismes de divulgation et de désinscription, le respect des signaux GPC (Global Privacy Control) et la garantie que les choix de confidentialité des consommateurs sont respectés dans tous les systèmes et fournisseurs.
Le CCPA s'applique aux organisations à but lucratif qui collectent ou traitent les informations personnelles des résidents de Californie et répondent à au moins l'un des critères suivants :
• Générer plus de 25 millions de dollars de revenus bruts annuels
• Achetez, partagez ou recevez les informations personnelles de 100 000 consommateurs, ménages ou appareils ou plus par an
• Réaliser 50 % ou plus de leurs revenus annuels en vendant ou en partageant des informations personnelles
Même les entreprises situées en dehors de la Californie doivent s'y conformer si elles atteignent ces seuils. Alors que la CPRA a renforcé les règles d'application, les organisations devraient également s'assurer de mettre en place des processus de gouvernance, de contrôle des fournisseurs et de droits des utilisateurs appropriés.
Pour se conformer au CCPA (et à ses amendements à la CPRA), les entreprises doivent mettre en œuvre des contrôles de transparence et de respect des droits des consommateurs dans l'ensemble de leurs opérations de données.
Les principales exigences de conformité sont les suivantes :
• Des avis de confidentialité clairs décrivant quelles informations personnelles sont collectées, comment elles sont utilisées et si elles sont vendues ou partagées
• Un lien ou un mécanisme « Ne pas vendre ni partager mes informations personnelles » visible et accessible
• La possibilité d'honorer les signaux GPC (Global Privacy Control) en tant que demandes de désinscription valides
• Processus visant à limiter l'utilisation d'informations personnelles sensibles
• Outils pour gérer, enregistrer et appliquer les demandes relatives aux droits des utilisateurs, y compris l'accès, la suppression et la correction
• Contrôles de gestion des fournisseurs stricts pour garantir que les tiers respectent les choix des utilisateurs
• Gouvernance des données et mesures de sécurité alignées sur l'application élargie de la CPRA
Didomi permet aux entreprises de répondre à ces exigences grâce à une collecte transparente des consentements et des préférences, à une gestion automatisée des droits et à une synchronisation fiable des préférences des utilisateurs sur toutes les plateformes et tous les fournisseurs.
Pourquoi la CPRA change tout
La charge de conformité a augmenté de façon exponentielle
Comment s'y conformer :
• Offrez aux consommateurs droits de désinscription pour la vente ou le partage de biens personnels et sensible information.
• Afficher les nouveaux liens « Ne pas vendre ni partager mes informations personnelles » et « Limiter l'utilisation de mes informations personnelles sensibles ».
• Informer les utilisateurs des périodes de conservation des données et autoriser les demandes de correction, de suppression et de portabilité.
• Respectez les signaux du Global Privacy Control (GPC) et documentez chaque consentement.
• Chacune de ces nouvelles règles ajoute à la complexité opérationnelle et à l'exposition juridique.
.webp)
Quelles sont les sanctions prévues par la CCPA en cas de non-conformité ?
• Les amendes par résident touché peuvent atteindre 7 500 dollars en cas de violation intentionnelle ; il n'y a plus de période de guérison de 30 jours.
• Des bannières mal configurées ou des signaux GPC ignorés perturbent vos analyses et les plateformes publicitaires qui vous font perdre des revenus.
• 40 % des consommateurs déclarent changer de marque après une mauvaise expérience en matière de confidentialité.
• Même le suivi côté serveur n'est pas exempté, les désinscriptions doivent se propager dans votre pile.
.webp)
Comment Didomi automatise la conformité :
• Automatisez les notifications CCPA/CPRA et les flux DSAR sur les sites Web, les applications et le CTV.
• Détectez et honorez les signaux GPC et bloquez automatiquement les balises non conformes.
• Centralisez la preuve du consentement pour les audits grâce à une source unique d'informations fiables.
• Préservez la précision des mesures grâce aux intégrations du mode consentement v2.
• Personnalisez l'expérience utilisateur pour des taux de consentement plus élevés et une plus grande confiance dans la marque.
Comment se conformer à la CCPA avec Didomi
.svg){kind=small}
Evaluer
.svg){kind=small}
Configurez
.svg){kind=small}
Intégrer
.svg){kind=small}
Prouvez et optimisez
Pourquoi les équipes choisissent Didomi pour sa conformité au CCPA ?
Gérez le consentement et les préférences sur le Web, les appareils mobiles, les applications et le CTV à partir d'un tableau de bord central, de manière cohérente.
Couverture multiréglementaire
La CPRA/CCPA, la LGPD, le RGPD, la DPA, etc., sont compatibles avec les autres lois des États américains, vous n'avez donc pas à vous soucier de ce qui va changer ensuite.
Mode de consentement de Google v2
Intégration fluide de Google Consent Mode v2 (protégez les mesures tout en restant conforme). Maintenez vos analyses à jour au fur et à mesure de l'évolution de la confidentialité.
Conçu pour s'adapter à l'échelle mondiale
Configuration multilingue, multimarque, multirégion et multidomaine pour un déploiement mondial rapide. Parce que la mise à l'échelle ne doit pas signifier recommencer à zéro.
Personnalisation
Une expérience utilisateur entièrement personnalisable pour augmenter les taux d'adhésion (et la confiance).
Surveillance avancée de la conformité
Rapports prêts à être audités et exportations prouvant le consentement pour les régulateurs et les DPO.
Soutien au niveau du partenariat
Intégration guidée et hautement réactive, assistance à la configuration technique et amélioration continue de vos performances en matière de consentement.
Pourquoi les entreprises optent pour Didomi
Résultats constatés par nos clients
%20(1).svg)
augmentation du taux de consentement
