Conformité au CCPA pour votre site web, application et entreprise
Le California Consumer Privacy Act (ou CCPA) impose de nouvelles exigences aux entreprises concernant le traitement des données personnelles, et donc de nouvelles charges juridiques et techniques. La conformité en général peut être compliquée : respecter la loi et mettre en place certains éléments techniques pour votre site web et votre entreprise peut être incroyablement difficile. Nos solutions de conformité vous aident à clarifier les aspects juridiques et techniques les plus complexes afin que vous puissiez vous concentrer sur le développement de votre entreprise.
Le CCPA s'applique à toutes les entreprises à but lucratif qui ciblent (ou sont susceptibles de cibler) des utilisateurs résidents en Californie, et qui remplissent au moins l'une des conditions suivantes :
elles traitent (achètent, vendent, réceptionnent, partagent) les informations personnelles d'au moins 50 000 californiens par an. Les adresses IP étant considérées comme des informations personnelles, ceci s'applique donc probablement à tout site web qui reçoit de la Californie au moins 50 000 visites uniques par an ; ou
elles génèrent au moins 50% de leur chiffre d'affaires annuel grâce au partage d'informations personnelles (par exemple les adresses IP) avec des tiers. Cela inclut par exemple Google Analytics ou le reciblage (retargeting) publicitaire ; ou
elles ont un chiffre d'affaires annuel brut de plus de 25 millions de dollars.
Les conditions à remplir pour se conformer au CCPA
Disposer d'une politique de confidentialité détaillée
Obligatoire
Selon le CCPA, les entreprises doivent inclure des communications spécifiques dans leur politique de confidentialité. Ces informations doivent comprendre par exemple une description des droits des consommateurs, les finalités du traitement de données, les tiers avec qui les données sont partagées, les sources d'où proviennent ces données, etc. Ces informations doivent être complètes, à jour, et facilement accessibles depuis l'ensemble du site web ou application.
Les politiques ne sont pas valables si des informations nécessaires sont manquantes
Pour être conforme, votre politique doit au moins contenir :
les catégories d'informations personnelles que vous avez collectées, vendues ou partagées dans les 12 derniers mois ;
les catégories de tiers avec qui vous avez partagé (ou pourriez partager dans le futur) ces informations ;
les sources d'où proviennent ces informations ;
les finalités commerciales du traitement de données ;
les droits des consommateurs applicables et comment les exercer.
Générateur de Politique de Confidentialité et de Cookies
Créez votre politique de confidentialité et de cookies en quelques minutes.
Personnalisable grâce à +1700 clauses, disponible en 9 langues et mis à jour automatiquement en cas de changements dans la loi, notre générateur vous permet de créer un document juridique en peu de temps et de l'intégrer facilement à votre site web ou application.
Afficher un avis et garantir le droit d'opposition
Obligatoire
Le CCPA requiert l'affichage d'un avis (ou annonce) avant ou lors de la collecte, informant les utilisateurs des catégories d'informations personnelles qui seront collectées et pourquoi (les finalités). Les consommateurs doivent aussi être en mesure d'exercer leur droit d'opposition à ce traitement d'informations. En tant qu'entreprise commerciale, vous êtes donc responsable d'informer les consommateurs de l'existence de cette option et leur donner les moyens pour exercer ce droit.
Vous devez notamment :
Détecter si l'utilisateur est basé en Californie et s'il a déjà utilisé votre site web auparavant
Afficher un lien "Ne pas vendre mes informations personnelles" (DNSMPI) dans l'avis et ailleurs sur votre site web ou application, facilitant ainsi l'opposition à la vente
Détecter et appliquer automatiquement les bons critères (même s'il y en a plusieurs) en fonction de la localisation de l'utilisateur. Notre solution vous permet d'appliquer à la fois les standards du CCPA et ceux du RGPD, aux mêmes utilisateurs
Enregistrer les préférences des utilisateurs (ex. l'opt-out) et les transférer aux partenaires publicitaires qui font partie du cadre de conformité au CCPA de l'IAB (comme Google et AdRoll)
Maintenir un registre à jour des actions d'opt-out réalisées manuellement
Obligatoire
Comme mentionné précédemment, le CCPA donne aux consommateurs un droit d'opposition. Dans les cas où le traitement des données est plutôt manuel (ex. non lié à des scripts du site web, comme pour le marketing direct par e-mail), les entreprises doivent parfois gérer manuellement les demandes d'opt-out.
De plus, le CCPA exige que les utilisateurs ayant exercé leur droit d'opposition ne soient pas contactés pour un minimum de 12 mois après la demande. Pour cette raison, il est plus prudent de conserver les détails de l'opt-out incluant l'utilisateur concerné, la date et les sous-traitants à informer en cas de demande.
Notre solution
Consent Solution
Notre Consent Solution s'intègre à vos formulaires web pour vous permettre de transmettre automatiquement les préférences des consommateurs via une API et vers un tableau de bord central et intuitif. Vous pouvez enregistrer toutes les informations requises par la loi, y compris la date et l'heure de l'opt-out, la version de la politique de confidentialité présentée à l'utilisateur au moment de l'opt-out, son identifiant, ses adresses e-mail et IP, tout cela pour constituer une demande vérifiable ultérieurement.
Notre solution Internal Privacy Management vous permet d'enregistrer avec précision tous les détails pertinents et nécessaires pour satisfaire les demandes des consommateurs.
La solution conserve :
les détails sur la sécurité comme la liste des membres de votre organisation qui ont accès aux données des utilisateurs ;
les éventuels sous-traitants qui traitent des données personnelles en votre nom ;
les finalités du traitement ajoutées manuellement ;
les méthodes de collecte de données et plus encore.
Les consommateurs ont le droit de poursuivre en justice les entreprises qui ne respectent pas la loi. Les amendes sont comprises entre 100 et 750 dollars, ou un montant supérieur lié aux dommages réels (lorsque des dommages plus importants peuvent être prouvés). L'État peut donner des sanctions allant jusqu'à 2500 dollars par infraction pour les entreprises qui enfreignent involontairement le CCPA, et jusqu'à 7500 dollars pour les infractions intentionnelles.
Bien que ces amendes ne semblent pas très élevées par rapport à d'autres lois, il faut bien comprendre qu'elles s'appliquent pour chaque infraction et chaque consommateur. Elles peuvent donc représenter une somme importante même pour une entreprise ayant peu de clients.
Déjà 90 000 clients dans plus de 100 pays nous font confiance
Solution de conformité au RGPD la mieux notée avec 5 étoiles sur Capterra et Trustpilot
« Si, comme moi, vous faites partie d'une équipe constamment à la recherche de nouvelles astuces et détestez mettre à jour votre politique de confidentialité à chaque fois que vous ajoutez du code sur votre site web, alors les solutions iubenda sont faites pour vous. Elles sont vraiment abordables et faciles à utiliser. »
Je ne peux que recommander iubenda. J’ai pu économiser beaucoup de temps et d’énergie à essayer de m’en sortir grâce à d’autres solutions bas de gamme. Merci!
ESSAYEZ AVANT D'ACHETER ou UTILISEZ LA VERSION GRATUITE
2136016 documents déjà générés
FAQ
Informations personnelles : qu'est-ce que ça veut dire ?
Les informations personnelles sont toutes informations qui identifient, se réfèrent à, décrivent, peuvent être associées à, ou pourraient être liées à, directement ou indirectement, un consommateur ou un foyer en particulier.
Même s'ils partagent certaines caractéristiques (par exemple les droits de l'utilisateur), le CCPA et le RGPD sont très différents sur certains points, comme le consentement. Pour une comparaison rapide, consultez notre tableau comparatif en cliquant sur le lien ci-dessous.
Inscrivez-vous à notre prochain webinar pour obtenir un aperçu des obligations légales et poser vos questions en direct
Une solution à 360° pour la mise en conformité de vos sites web et applications
Conformité pour vos sites web et applications
Générateur de Politique de Confidentialité et de Cookies
Créez votre politique de confidentialité et de cookies en quelques minutes.
Personnalisable grâce à +1700 clauses, disponible en 9 langues et mis à jour automatiquement en cas de changements dans la loi, notre générateur vous permet de créer un document juridique en peu de temps et de l'intégrer facilement à votre site web ou application.
Gérez les préférences de consentement conformément à la directive ePrivacy, le RGPD et le CCPA. Compatible avec le cadre établi par l'IAB.
Notre solution vous permet de générer un bandeau cookies complètement personnalisable, de collecter le consentement, configurer le blocage préalable, définir les préférences publicitaires, collecter un consentement explicite aux annonces personnalisées de Google et plus encore.
Adaptez vos documents au RGPD et à la LGPD : collectez une preuve de consentement et documentez l'opt-in et l'opt-out.
Notre solution s'intègre facilement à vos formulaires de collecte de données, se synchronise à vos documents juridiques et inclut un tableau de bord intuitif qui vous permet à tout moment de récupérer les consentements obtenus.
Documentez toutes les activités de traitement de données réalisées au sein de votre organisation.
Pour la mise en conformité aux lois sur la confidentialité et en particulier au RGPD, les entreprises doivent tenir un registre des modalités de stockage et d'utilisation des données de leurs utilisateurs. Notre solution vous permet de documenter facilement toutes les activités de traitement en place au sein de votre organisation.
