Conformité au CCPA pour votre site web, application et entreprise
Le California Consumer Privacy Act (ou CCPA) impose de nouvelles exigences aux entreprises concernant le traitement des données personnelles, et donc de nouvelles charges juridiques et techniques. La conformité en général peut être compliquée : respecter la loi et mettre en place certains éléments techniques pour votre site web et votre entreprise peut être incroyablement difficile. Nos solutions de conformité vous aident à clarifier les aspects juridiques et techniques les plus complexes afin que vous puissiez vous concentrer sur le développement de votre entreprise.
Êtes-vous concerné par le CCPA ?
Le CCPA s'applique à toutes les entreprises à but lucratif qui ciblent (ou sont susceptibles de cibler) des utilisateurs résidents en Californie, et qui remplissent au moins l'une des conditions suivantes :
- elles traitent (achètent, vendent, réceptionnent, partagent) les informations personnelles d'au moins 50 000 californiens par an. Les adresses IP étant considérées comme des informations personnelles, ceci s'applique donc probablement à tout site web qui reçoit de la Californie au moins 50 000 visites uniques par an ; ou
- elles génèrent au moins 50% de leur chiffre d'affaires annuel grâce au partage d'informations personnelles (par exemple les adresses IP) avec des tiers. Cela inclut par exemple Google Analytics ou le reciblage (retargeting) publicitaire ; ou
- elles ont un chiffre d'affaires annuel brut de plus de 25 millions de dollars.
Les conditions à remplir pour se conformer au CCPA
Disposer d'une politique de confidentialité détaillée
ObligatoireSelon le CCPA, les entreprises doivent inclure des communications spécifiques dans leur politique de confidentialité. Ces informations doivent comprendre par exemple une description des droits des consommateurs, les finalités du traitement de données, les tiers avec qui les données sont partagées, les sources d'où proviennent ces données, etc. Ces informations doivent être complètes, à jour, et facilement accessibles depuis l'ensemble du site web ou application.
Les politiques ne sont pas valables si des informations nécessaires sont manquantes
Pour être conforme, votre politique doit au moins contenir :
- les catégories d'informations personnelles que vous avez collectées, vendues ou partagées dans les 12 derniers mois ;
- les catégories de tiers avec qui vous avez partagé (ou pourriez partager dans le futur) ces informations ;
- les sources d'où proviennent ces informations ;
- les finalités commerciales du traitement de données ;
- les droits des consommateurs applicables et comment les exercer.
Générateur de Politique de Confidentialité et de Cookies
Personnalisable grâce à +1700 clauses, disponible en 9 langues et mis à jour automatiquement en cas de changements dans la loi, notre générateur vous permet de créer un document juridique en peu de temps et de l'intégrer facilement à votre site web ou application.
Afficher un avis et garantir le droit d'opposition
ObligatoireLe CCPA requiert l'affichage d'un avis (ou annonce) avant ou lors de la collecte, informant les utilisateurs des catégories d'informations personnelles qui seront collectées et pourquoi (les finalités). Les consommateurs doivent aussi être en mesure d'exercer leur droit d'opposition à ce traitement d'informations. En tant qu'entreprise commerciale, vous êtes donc responsable d'informer les consommateurs de l'existence de cette option et leur donner les moyens pour exercer ce droit.
Vous devez notamment :
- Détecter si l'utilisateur est basé en Californie et s'il a déjà utilisé votre site web auparavant
- Faciliter le droit d'opposition (opt-out) via un lien "Ne pas vendre mes informations personnelles"
- Inviter les tiers à cesser tout traitement des informations de l'utilisateur lorsque sa demande d'opt-out a été reçue
- Afficher un avis lors de la première visite sur le site web contenant toutes les informations nécessaires
Cookie Solution pour le CCPA
Avertissez les consommateurs et gérez les demandes d'opposition (opt-out). Compatible avec le cadre de conformité au CCPA de l'IAB.
Notre solution vous permet de :
Afficher un lien "Ne pas vendre mes informations personnelles" (DNSMPI) dans l'avis et ailleurs sur votre site web ou application, facilitant ainsi l'opposition à la vente
Détecter et appliquer automatiquement les bons critères (même s'il y en a plusieurs) en fonction de la localisation de l'utilisateur. Notre solution vous permet d'appliquer à la fois les standards du CCPA et ceux du RGPD, aux mêmes utilisateurs
Enregistrer les préférences des utilisateurs (ex. l'opt-out) et les transférer aux partenaires publicitaires qui font partie du cadre de conformité au CCPA de l'IAB (comme Google et AdRoll)
Maintenir un registre à jour des actions d'opt-out réalisées manuellement
ObligatoireComme mentionné précédemment, le CCPA donne aux consommateurs un droit d'opposition. Dans les cas où le traitement des données est plutôt manuel (ex. non lié à des scripts du site web, comme pour le marketing direct par e-mail), les entreprises doivent parfois gérer manuellement les demandes d'opt-out.
De plus, le CCPA exige que les utilisateurs ayant exercé leur droit d'opposition ne soient pas contactés pour un minimum de 12 mois après la demande. Pour cette raison, il est plus prudent de conserver les détails de l'opt-out incluant l'utilisateur concerné, la date et les sous-traitants à informer en cas de demande.
Consent Solution
Internal Privacy Management
Notre solution Internal Privacy Management vous permet d'enregistrer avec précision tous les détails pertinents et nécessaires pour satisfaire les demandes des consommateurs.
La solution conserve :
- les détails sur la sécurité comme la liste des membres de votre organisation qui ont accès aux données des utilisateurs ;
- les éventuels sous-traitants qui traitent des données personnelles en votre nom ;
- les finalités du traitement ajoutées manuellement ;
- les méthodes de collecte de données et plus encore.
Sanctions et amendes pour le non-respect du CCPA
Les consommateurs ont le droit de poursuivre en justice les entreprises qui ne respectent pas la loi. Les amendes sont comprises entre 100 et 750 dollars, ou un montant supérieur lié aux dommages réels (lorsque des dommages plus importants peuvent être prouvés). L'État peut donner des sanctions allant jusqu'à 2500 dollars par infraction pour les entreprises qui enfreignent involontairement le CCPA, et jusqu'à 7500 dollars pour les infractions intentionnelles.
Bien que ces amendes ne semblent pas très élevées par rapport à d'autres lois, il faut bien comprendre qu'elles s'appliquent pour chaque infraction et chaque consommateur. Elles peuvent donc représenter une somme importante même pour une entreprise ayant peu de clients.
Déjà 90 000 clients dans plus de 100 pays nous font confiance
Solution de conformité au RGPD la mieux notée avec 5 étoiles sur Capterra et Trustpilot
« Si, comme moi, vous faites partie d'une équipe constamment à la recherche de nouvelles astuces et détestez mettre à jour votre politique de confidentialité à chaque fois que vous ajoutez du code sur votre site web, alors les solutions iubenda sont faites pour vous. Elles sont vraiment abordables et faciles à utiliser. »
Créer un avis de collecte de données CCPA
ESSAYEZ AVANT D'ACHETER ou UTILISEZ LA VERSION GRATUITE
2136016 documents déjà générés
FAQ
Informations personnelles : qu'est-ce que ça veut dire ?
Les informations personnelles sont toutes informations qui identifient, se réfèrent à, décrivent, peuvent être associées à, ou pourraient être liées à, directement ou indirectement, un consommateur ou un foyer en particulier.
En savoir plus sur les informations personnelles selon le CCPAEn quoi le CCPA diffère-t-il du RGPD ?
Même s'ils partagent certaines caractéristiques (par exemple les droits de l'utilisateur), le CCPA et le RGPD sont très différents sur certains points, comme le consentement. Pour une comparaison rapide, consultez notre tableau comparatif en cliquant sur le lien ci-dessous.
Documentation et guides
Besoin d'aide pour démarrer ?
Consultez notre guide d'introduction
Parlez en direct sur notre chat ou contactez notre service client
Inscrivez-vous à notre prochain webinar pour obtenir un aperçu des obligations légales et poser vos questions en direct
Une solution à 360° pour la mise en conformité de vos sites web et applications
Conformité pour vos sites web et applications
Générateur de Politique de Confidentialité et de Cookies
Créez votre politique de confidentialité et de cookies en quelques minutes.
Personnalisable grâce à +1700 clauses, disponible en 9 langues et mis à jour automatiquement en cas de changements dans la loi, notre générateur vous permet de créer un document juridique en peu de temps et de l'intégrer facilement à votre site web ou application.
Cookie Solution
Gérez les préférences de consentement conformément à la directive ePrivacy, le RGPD et le CCPA. Compatible avec le cadre établi par l'IAB.
Notre solution vous permet de générer un bandeau cookies complètement personnalisable, de collecter le consentement, configurer le blocage préalable, définir les préférences publicitaires, collecter un consentement explicite aux annonces personnalisées de Google et plus encore.
Conformité pour votre organisation
Consent Solution
Adaptez vos documents au RGPD et à la LGPD : collectez une preuve de consentement et documentez l'opt-in et l'opt-out.
Notre solution s'intègre facilement à vos formulaires de collecte de données, se synchronise à vos documents juridiques et inclut un tableau de bord intuitif qui vous permet à tout moment de récupérer les consentements obtenus.
Internal Privacy Management
Documentez toutes les activités de traitement de données réalisées au sein de votre organisation.
Pour la mise en conformité aux lois sur la confidentialité et en particulier au RGPD, les entreprises doivent tenir un registre des modalités de stockage et d'utilisation des données de leurs utilisateurs. Notre solution vous permet de documenter facilement toutes les activités de traitement en place au sein de votre organisation.