Iubenda logo
Générer dès maintenant

Conformité au CCPA pour votre site web, application et entreprise

Le California Consumer Privacy Act (ou CCPA) impose de nouvelles exigences aux entreprises concernant le traitement des données personnelles, et donc de nouvelles charges juridiques et techniques. La conformité en général peut être compliquée : respecter la loi et mettre en place certains éléments techniques pour votre site web et votre entreprise peut être incroyablement difficile. Nos solutions de conformité vous aident à clarifier les aspects juridiques et techniques les plus complexes afin que vous puissiez vous concentrer sur le développement de votre entreprise.

Plus d'informations dans notre guide détaillé sur le CCPA

Créer un avis de collecte de données CCPA

CCPA target shield icon

Êtes-vous concerné par le CCPA ?

Le CCPA s'applique à toutes les entreprises à but lucratif qui ciblent (ou sont susceptibles de cibler) des utilisateurs résidents en Californie, et qui remplissent au moins l'une des conditions suivantes :

  • elles traitent (achètent, vendent, réceptionnent, partagent) les informations personnelles d'au moins 50 000 californiens par an. Les adresses IP étant considérées comme des informations personnelles, ceci s'applique donc probablement à tout site web qui reçoit de la Californie au moins 50 000 visites uniques par an ; ou
  • elles génèrent au moins 50% de leur chiffre d'affaires annuel grâce au partage d'informations personnelles (par exemple les adresses IP) avec des tiers. Cela inclut par exemple Google Analytics ou le reciblage (retargeting) publicitaire ; ou
  • elles ont un chiffre d'affaires annuel brut de plus de 25 millions de dollars.

Les conditions à remplir pour se conformer au CCPA

CCPA world

Disposer d'une politique de confidentialité détaillée

Obligatoire

Selon le CCPA, les entreprises doivent inclure des communications spécifiques dans leur politique de confidentialité. Ces informations doivent comprendre par exemple une description des droits des consommateurs, les finalités du traitement de données, les tiers avec qui les données sont partagées, les sources d'où proviennent ces données, etc. Ces informations doivent être complètes, à jour, et facilement accessibles depuis l'ensemble du site web ou application.

Invalid document icon

Les politiques ne sont pas valables si des informations nécessaires sont manquantes

Pour être conforme, votre politique doit au moins contenir :

  • les catégories d'informations personnelles que vous avez collectées, vendues ou partagées dans les 12 derniers mois ;
  • les catégories de tiers avec qui vous avez partagé (ou pourriez partager dans le futur) ces informations ;
  • les sources d'où proviennent ces informations ;
  • les finalités commerciales du traitement de données ;
  • les droits des consommateurs applicables et comment les exercer.

En savoir plus sur le droit d'être informé selon le CCPA

Notre solution
Privacy and Cookie Policy icon

Générateur de Politique de Confidentialité et de Cookies

Créez votre politique de confidentialité et de cookies en quelques minutes.

Personnalisable grâce à +1700 clauses, disponible en 9 langues et mis à jour automatiquement en cas de changements dans la loi, notre générateur vous permet de créer un document juridique en peu de temps et de l'intégrer facilement à votre site web ou application.
En savoir plus
Desktop cookie banner icon

Afficher un avis et garantir le droit d'opposition

Obligatoire

Le CCPA requiert l'affichage d'un avis (ou annonce) avant ou lors de la collecte, informant les utilisateurs des catégories d'informations personnelles qui seront collectées et pourquoi (les finalités). Les consommateurs doivent aussi être en mesure d'exercer leur droit d'opposition à ce traitement d'informations. En tant qu'entreprise commerciale, vous êtes donc responsable d'informer les consommateurs de l'existence de cette option et leur donner les moyens pour exercer ce droit.

Vous devez notamment :

  • Détecter si l'utilisateur est basé en Californie et s'il a déjà utilisé votre site web auparavant
  • Faciliter le droit d'opposition (opt-out) via un lien "Ne pas vendre mes informations personnelles"
  • Inviter les tiers à cesser tout traitement des informations de l'utilisateur lorsque sa demande d'opt-out a été reçue
  • Afficher un avis lors de la première visite sur le site web contenant toutes les informations nécessaires
Notre solution
Cookie solution icon

Cookie Solution pour le CCPA

Avertissez les consommateurs et gérez les demandes d'opposition (opt-out). Compatible avec le cadre de conformité au CCPA de l'IAB.

Notre solution vous permet de :

Display banner icon

Afficher un avis de collecte de données

Profiling cookie icon

Afficher un lien "Ne pas vendre mes informations personnelles" (DNSMPI) dans l'avis et ailleurs sur votre site web ou application, facilitant ainsi l'opposition à la vente

Detect location icon

Détecter et appliquer automatiquement les bons critères (même s'il y en a plusieurs) en fonction de la localisation de l'utilisateur. Notre solution vous permet d'appliquer à la fois les standards du CCPA et ceux du RGPD, aux mêmes utilisateurs

Opt out icon

Enregistrer les préférences des utilisateurs (ex. l'opt-out) et les transférer aux partenaires publicitaires qui font partie du cadre de conformité au CCPA de l'IAB (comme Google et AdRoll)

En savoir plus
Pointed world icon

Maintenir un registre à jour des actions d'opt-out réalisées manuellement

Obligatoire

Comme mentionné précédemment, le CCPA donne aux consommateurs un droit d'opposition. Dans les cas où le traitement des données est plutôt manuel (ex. non lié à des scripts du site web, comme pour le marketing direct par e-mail), les entreprises doivent parfois gérer manuellement les demandes d'opt-out.

De plus, le CCPA exige que les utilisateurs ayant exercé leur droit d'opposition ne soient pas contactés pour un minimum de 12 mois après la demande. Pour cette raison, il est plus prudent de conserver les détails de l'opt-out incluant l'utilisateur concerné, la date et les sous-traitants à informer en cas de demande.

Notre solution
Consent Solution icon

Consent Solution

Notre Consent Solution s'intègre à vos formulaires web pour vous permettre de transmettre automatiquement les préférences des consommateurs via une API et vers un tableau de bord central et intuitif. Vous pouvez enregistrer toutes les informations requises par la loi, y compris la date et l'heure de l'opt-out, la version de la politique de confidentialité présentée à l'utilisateur au moment de l'opt-out, son identifiant, ses adresses e-mail et IP, tout cela pour constituer une demande vérifiable ultérieurement.
En savoir plus
Internal Privacy Management icon

Internal Privacy Management

Notre solution Internal Privacy Management vous permet d'enregistrer avec précision tous les détails pertinents et nécessaires pour satisfaire les demandes des consommateurs.

La solution conserve :

  • les détails sur la sécurité comme la liste des membres de votre organisation qui ont accès aux données des utilisateurs ;
  • les éventuels sous-traitants qui traitent des données personnelles en votre nom ;
  • les finalités du traitement ajoutées manuellement ;
  • les méthodes de collecte de données et plus encore.
En savoir plus
Fine risk icon

Sanctions et amendes pour le non-respect du CCPA

Les consommateurs ont le droit de poursuivre en justice les entreprises qui ne respectent pas la loi. Les amendes sont comprises entre 100 et 750 dollars, ou un montant supérieur lié aux dommages réels (lorsque des dommages plus importants peuvent être prouvés). L'État peut donner des sanctions allant jusqu'à 2500 dollars par infraction pour les entreprises qui enfreignent involontairement le CCPA, et jusqu'à 7500 dollars pour les infractions intentionnelles.

Bien que ces amendes ne semblent pas très élevées par rapport à d'autres lois, il faut bien comprendre qu'elles s'appliquent pour chaque infraction et chaque consommateur. Elles peuvent donc représenter une somme importante même pour une entreprise ayant peu de clients.

Déjà 90 000 clients dans plus de 100 pays nous font confiance

Opengov logo Martini logo Mit logo Goethe logo Ustwo logo Newyorkcode logo Honda logo Jobtome logo The Spectator logo Siemens logo

Solution de conformité au RGPD la mieux notée avec 5 étoiles sur Capterra et Trustpilot

Capterra rating

« Si, comme moi, vous faites partie d'une équipe constamment à la recherche de nouvelles astuces et détestez mettre à jour votre politique de confidentialité à chaque fois que vous ajoutez du code sur votre site web, alors les solutions iubenda sont faites pour vous. Elles sont vraiment abordables et faciles à utiliser. »

Trustpilot rating

Je ne peux que recommander iubenda. J’ai pu économiser beaucoup de temps et d’énergie à essayer de m’en sortir grâce à d’autres solutions bas de gamme. Merci!

Créer un avis de collecte de données CCPA

ESSAYEZ AVANT D'ACHETER ou UTILISEZ LA VERSION GRATUITE

2136016 documents déjà générés

FAQ

Informations personnelles : qu'est-ce que ça veut dire ?

Les informations personnelles sont toutes informations qui identifient, se réfèrent à, décrivent, peuvent être associées à, ou pourraient être liées à, directement ou indirectement, un consommateur ou un foyer en particulier.

En savoir plus sur les informations personnelles selon le CCPA

En quoi le CCPA diffère-t-il du RGPD ?

Même s'ils partagent certaines caractéristiques (par exemple les droits de l'utilisateur), le CCPA et le RGPD sont très différents sur certains points, comme le consentement. Pour une comparaison rapide, consultez notre tableau comparatif en cliquant sur le lien ci-dessous.

Comparaison : CCPA vs. RGPD

Une solution à 360° pour la mise en conformité de vos sites web et applications

Conformité pour vos sites web et applications

Privacy and Cookie Policy icon

Générateur de Politique de Confidentialité et de Cookies

Créez votre politique de confidentialité et de cookies en quelques minutes.

Personnalisable grâce à +1700 clauses, disponible en 9 langues et mis à jour automatiquement en cas de changements dans la loi, notre générateur vous permet de créer un document juridique en peu de temps et de l'intégrer facilement à votre site web ou application.

En savoir plus
Cookie Solution icon

Cookie Solution

Gérez les préférences de consentement conformément à la directive ePrivacy, le RGPD et le CCPA. Compatible avec le cadre établi par l'IAB.

Notre solution vous permet de générer un bandeau cookies complètement personnalisable, de collecter le consentement, configurer le blocage préalable, définir les préférences publicitaires, collecter un consentement explicite aux annonces personnalisées de Google et plus encore.

En savoir plus

Conformité pour votre organisation

Consent Solution icon

Consent Solution

Adaptez vos documents au RGPD et à la LGPD : collectez une preuve de consentement et documentez l'opt-in et l'opt-out.

Notre solution s'intègre facilement à vos formulaires de collecte de données, se synchronise à vos documents juridiques et inclut un tableau de bord intuitif qui vous permet à tout moment de récupérer les consentements obtenus.

En savoir plus
Internal Privacy Management icon

Internal Privacy Management

Documentez toutes les activités de traitement de données réalisées au sein de votre organisation.

Pour la mise en conformité aux lois sur la confidentialité et en particulier au RGPD, les entreprises doivent tenir un registre des modalités de stockage et d'utilisation des données de leurs utilisateurs. Notre solution vous permet de documenter facilement toutes les activités de traitement en place au sein de votre organisation.

En savoir plus