Iubenda logo
Crie Agora

Conformidade com a CCPA para seu site, app e empresa

A Lei de Privacidade do Consumidor da Califórnia (CCPA) estabelece novos requisitos para sua empresa, e como resultado, novos encargos legais e técnicos. A conformidade em geral pode ser complicada – descobrir a maneira certa de aplicar a lei e fazer com que as especificações técnicas funcionem para o seu site e seu negócio pode ser incrivelmente desafiador. Nossas soluções abordam as incertezas sobre conformidade ao realizar o levantamento técnico e legal para você poder se concentrar no seu negócio.

Leia tudo sobre a CCPA em nosso guia detalhado

Criar aviso para CCPA

CCPA target shield icon

A CCPA se aplica a você?

A CCPA aplica-se a empresas com fins lucrativos que visam ou podem potencialmente ter clientes californianos, e atendam a qualquer uma das seguintes condições:

  • trata (compra, vende, recebe, compartilha) informações pessoais identificáveis de ao menos 50 mil usuários da Califórnia por ano. — Como endereços de IP são considerados informações pessoais, isto provavelmente se aplica a qualquer website com pelo menos 50 mil visualizações únicas por ano na Califórnia; ou
  • rentabiliza pelo menos metade da sua receita anual a partir do compartilhamento de informações pessoais (endereços de IP são considerados informação pessoal) com terceiros. Isto pode incluir a utilização do Analytics ou retargeting para publicidade; ou
  • a empresa possui receita bruta anual que exceda vinte e cinco milhões de dólares ($25,000,000).

O que é exigido para conformidade com a CCPA

CCPA world

Informações detalhadas pela Política de Privacidade

Requisito

Segundo a CCPA, empresas devem incluir informações específicas em suas políticas de privacidade. Estas informações incluem descrições dos direitos do consumidor, parceiros operadores, finalidades, fontes, etc. Esta informação deve ser completa, atualizada e facilmente acessível por meio do seu website ou aplicativo.

Invalid document icon

As políticas são inválidas se faltarem as informações certas

Para estar em conformidade, sua política deve conter ao menos:

  • as categorias de informação pessoal que você coletou, vendeu ou compartilhou nos últimos 12 meses;
  • as categorias de terceiros com as quais você tem e/ou pode compartilhar as informações;
  • as categorias das fontes das quais você coletou estas informações;
  • o propósito da empresa para o tratamento das informações;
  • os direitos aplicáveis dos consumidores e como eles podem ser exercidos.

Leia mais sobre o direito do consumidor de ser informado sob a CCPA

Solução
Privacy and Cookie Policy icon

Gerador de Política de Privacidade e Cookies

Crie sua política de privacidade e cookies em minutos.

Customizável com mais de 1600 cláusulas, e disponível em 9 idiomas, automaticamente atualizado em caso de alterações na lei. Nosso gerador permite que você crie documentos legais em minutos e integre-os facilmente em seu site ou aplicativo.
Saiba mais
Desktop cookie banner icon

Exiba o aviso e permita o cancelamento (opt-out)

Requisito

A CCPA exige que você exiba um aviso durante ou antes do momento da coleta que informa aos usuários quais categorias de informação pessoal serão coletadas. Consumidores devem também ter a opção por não participar (opt-out) deste tratamento de dados. Como uma empresa, você é responsável por informar consumidores desta opção e disponibilizar os meios para o cancelamento.

Em específico, você deve:

  • Detectar se um consumidor está localizado na Califórnia e se este consumidor já visitou seu website anteriormente
  • Facilitar as solicitações de cancelamento (opt-ou) via o link DNSMPI (Não Venda Minhas Informações Pessoais)
  • Instruir terceiros relevantes para encerrar o tratamento de informações pessoais quando uma solicitação de opt-out for recebida.
  • Disponibilizar um aviso na primeira visita ao site contendo todas as informações necessárias
Solução
Cookie solution icon

Cookie Solution para a CCPA

Notifique consumidores e gerencie os cancelamentos (opt-out). CCPA Compliance Framework do IAB integrado

Nossa solução permite:

Display banner icon

Exibir um aviso de coleta da CCPA

Profiling cookie icon

Exibir o link "Não Venda Minhas Informações Pessoais" (DNSMPI) no aviso e em outros locais do seu site/app, fornecendo a opção por não participar (opt-out) da venda

Detect location icon

Detectar e aplicar automaticamente os padrões corretos (incluindo múltiplos padrões) baseados em localização. Nossa solução permite aplicar os padrões da CCPA e do GDPR aos mesmos usuários sempre que exigido por lei

Opt out icon

Registrar e passar automaticamente as preferências dos usuários como cancelamento, para anunciantes que concordam com a CCPA Compliance Framework do IAB (como Google e AdRoll)

Saiba mais
Pointed world icon

Mantenha arquivos atualizados para o cancelamento manual

Requisito

Como mencionado acima, a CCPA garante aos consumidores o direito de optar por não participar. Nos casos em que o tratamento é manual (i.e.: não relacionado aos scripts como no caso de direct e-mail marketing) empresas podem ter que implementar manualmente a solicitação de cancelamento (opt-out).

Além disso, a CCPA requer que os usuários que optaram por não participar não sejam contatados por no mínimo 12 meses após a solicitação.

Solução
Consent Solution icon

Consent Solution

A Consent Solution se integra em seu formulário da web para permitir que você passe automaticamente as preferências como opt-ou via API para gerenciar de forma central em um dashboard visual. Você pode registrar todos os detalhes relevantes, incluindo data e hora do cancelamento, versão da política de privacidade disponível para o usuário no momento do cancelamento, identificação do usuário, e-mail e até endereço de IP para ajudar na verificação da solicitação.
Saiba mais
Internal Privacy Management icon

Internal Privacy Management

Nosso Internal Privacy Management Solution permite registrar todos os detalhes necessários para cumprir com as solicitações de consumidores com precisão.

A solução arquiva:

  • detalhes de segurança como os membros da sua organização que podem acessar os dados dos usuários;
  • operadores terceiros registrados para tratar dados a seu favor;
  • finalidades adicionadas manualmente para tratamento;
  • métodos de coleta de dados e muito mais.
Saiba mais
Fine risk icon

Penalidades e multas por descumprimento da CCPA

Consumidores possuem o direito de processar empresas que violarem a lei. As multas associadas encontram-se entre 100 a 750 dólares, ou valores mais altos relacionados aos danos gerados (quando puderem ser comprovados). As autoridades podem cobrar até US$ 2.500 por violação nas empresas que não cumprem com a CCPA; e multas de até US$ 7.500 por violação em empresas que cometem violações intencionais.

Embora essas multas possam não parecer grave quando comparadas a outras leis de privacidade, considere que essas multas se aplicam por violação individual e por consumidor. Para um negócio com apenas alguns clientes, essas multas podem somar uma quantia pesada.

Utilizado por +80.000 clientes em mais de 100 países

Opengov logo Martini logo Mit logo Goethe logo Ustwo logo Newyorkcode logo Honda logo Jobtome logo The Spectator logo

A solução para conformidade com o GDPR melhor avaliada na Capterra, com 5 estrelas

"Se você, assim como eu, é parte de um time inteligente e detesta ficar atualizando sua política de privacidade sempre que adiciona algum código ao seu serviço, então a iubenda é a solução para você. É super acessível e fácil de usar".

Criar aviso para CCPA

TESTE ANTES DE COMPRAR ou MANTENHA A OPÇÃO GRATUITA

1977009 documentos já gerados

Perguntas frequentes

O que é considerado informação pessoal?

Segundo a CCPA, a definição de informações pessoais inclui qualquer tipo de informação que identifique, se relacione, descreva, associe ou possa estar razoavelmente vinculada, diretamente ou não, a um determinado consumidor ou familiar.

Mais sobre dados pessoais sob a CCPA

Como a CCPA se difere do GDPR?

Apesar de ter algumas semelhanças (como muitos dos direitos do usuário), a CCPA e o GDPR também diferem significativamente em algumas questões, uma delas sendo o consentimento. Para uma rápida comparação visual dos dois, confira nosso infográfico no link abaixo.

Mais sobre CCPA x GDPR

Uma solução 360° para deixar seus sites e aplicativos em conformidade com a lei

Conformidade com a lei para sites e apps

Privacy and Cookie Policy icon

Gerador de Política de Privacidade e Cookies

Crie sua política de privacidade e cookies em minutos.

Customizável com mais de 1600 cláusulas, e disponível em 9 idiomas, automaticamente atualizado em caso de alterações na lei. Nosso gerador permite que você crie documentos legais em minutos e integre-os facilmente em seu site ou aplicativo.

Saiba mais
Cookie Solution icon

Cookie Solution

Gerencie as preferências de consentimento conforme a Diretiva de Privacidade Eletrônica (Lei dos Cookies), o GDPR e a CCPA. Integrado com a Estrutura de Transparência e Consentimento (TCF) do IAB e com o CCPA Compliance Framework do IAB

Nossa solução permite exibir um banner de cookies totalmente customizável, coletar consentimento de cookies, implementar bloqueio prévio, definir preferências de publicidade, coletar consentimento expresso para Google Ads personalizados e muito mais.

Saiba mais

Conformidade para sua organização

Consent Solution icon

Consent Solution

Colete consentimento sob a LGPD e o GDPR, documente inscrições (opt-ins) e cancelamentos (opt-outs ) para CCPA por meio dos seus formulários da web.

Nossa solução se integra facilmente com seus formulários de coleta de consentimento e sincroniza com seus documentos legais, e inclui um dashboard intuitivo para revisão dos registros de consentimento de suas atividades.

Saiba mais
Internal Privacy Management icon

Internal Privacy Management

Documente todas as atividades de tratamento de dados que ocorrem dentro da sua organização.

Para cumprir com as leis de privacidade, e particularmente com o GDPR, as empresas devem manter registros sobre como armazenam e utilizam os dados coletados dos usuários. A solução da iubenda auxilia na documentação de todas as atividades de tratamento de dados que acontecem dentro da sua organização.

Saiba mais