Iubenda logo
Crie Agora

Documentação

Tabela de conteúdos

CCPA: como adicionar uma notificação de coleta e o link “Não venda”

💡 Dúvidas sobre a CCPA? O que você precisa fazer:

  1. Verificar se a CCPA se aplica a você por meio do nosso questionário
  2. Ler nosso manual completo sobre o que é a CCPA
  3. Criar ou atualizar sua política de privacidade para incluir todas as disposições necessárias da CCPA
  4. Adicionar uma notificação de coleta e o link “Não venda” a todas as suas páginas (este manual)

Neste guia, mostraremos como atender aos requisitos de notificação de coleta e cancelamento (opt-out) da California Consumer Privacy Act (CCPA [Lei de Privacidade do Consumidor da Califórnia]) com nossa Cookie Solution.

Nossa solução permite que você atenda a esses requisitos de três maneiras:

Funcionalidade da Solution (como isso ajuda a cumprir a CCPA)

Exibe a notificação de coleta da CCPA

Nossa Solution permite que você exiba uma notificação informando aos consumidores californianos que seus dados podem ser coletados e sobre seus direito de oposição (opt-out). A notificação também exibe o link “Não venda minhas informações pessoais”, conforme exigido por lei.

Exibe o link “Não venda minhas informações pessoais”

Nossa Solution exibe o link DNSMPI (oposição) na notificação de coleta (conforme exigido por lei) e também permite que você adicione o link ao seu site para que o usuário acesse de forma fácil (conforme exigido por lei).

Facilita a oposição

A CCPA também exige que você facilite as solicitações de não aceitação dos consumidores. Nossa Solution trata disso das seguintes formas:

  • Indica o status de oposição para terceiros que cumpram a CCPA Compliance Framework do IAB. Nossa Solution insere o CCPA Compliance Framework do IAB à sua funcionalidade CCPA, o que, basicamente, permite sinalizar o oposição pelo não aceite de um consumidor para toda a rede de fornecedores globais do IAB (que inclui fornecedores como Google e AdRoll) que oferecem assistência à CCPA Compliance Framework.
  • Bloqueie manualmente os scripts que não concordem com a CCPA Compliance Framework do IAB. Nossa Solution bloqueará de forma automática os scripts marcados (manualmente) quando um usuário optar por não aceitar.
 

Permite que você detecte automaticamente e aplique os padrões corretos (incluindo padrões múltiplos) com base na localização.

Nossa Solution permite que você aplique, de forma automática, os padrões CCPA e GDPR aos mesmos usuários, quando exigido por lei.

Assistência para uso limitado de dados do Facebook

O novo Limited Data Use (LDU [Uso Limitado de Dados]) do Facebook permite que os proprietários dos sites que se enquadram na CCPA, e usam os serviços do Facebook em sua publicidade ou site, solicitem que o Facebook limite o processamento de dados para residentes da Califórnia.

De acordo com o Facebook:

Se recebermos uma sinalização de uma pessoa da Califórnia, processaremos os dados de acordo com nossa função enquanto provedores de serviços, e limitaremos o uso desses dados de acordo com nossos Termos específicos para o estado. O LDU só é eficaz para pessoas na Califórnia. Se uma empresa não definir os parâmetros para os Estados Unidos e a Califórnia, determinaremos se uma pessoa está ou não na Califórnia. As empresas podem notar um impacto no desempenho e na eficácia de campanhas. Além disso, os recursos de redirecionamento e mensuração serão limitados.”

Geralmente, existem duas maneiras através das quais o Facebook identifica onde aplicar essas configurações:

  • O Facebook detecta consumidores californianos para você e aplica as configurações do LDU de forma ampla.
  • Você detecta consumidores californianos por meio de seu CMP local e passa os dados para o pixel do Facebook, o que permite que você defina sua configuração a fim de que o LDU seja executado apenas para usuários californianos que já optaram por não fazê-lo por meio de seu aviso de cookie.

Obviamente, na maioria das vezes, a segunda abordagem é preferível e oferece mais controle.

Temos o prazer de informar que a Cookie Solution da iubenda oferece suporte ao LDU do Facebook.

Para saber como configurar sua Cookie Solution a fim de passar dados de configurações relevantes do LDU para o Facebook, consulte o exemplo de código abaixo.

Veja o Pen Facebook Limited Data Use da iubenda (@iubenda) em CodePen.

Essa configuração permitirá que você transfira sem problemas as variáveis ​​corretas quando seus usuários aplicarem o oposição da CCPA.

Como ativar a funcionalidade CCPA

As hipóteses a seguir, e as instruções que as acompanham, permitirão que você:

  • Exiba uma notificação de coleta da CCPA
  • Exiba o link “Não venda minhas informações pessoais” na notificação
  • Suporte à CCPA Compliance Framework do IAB

Se você quiser oferecer suporte à CCPA Compliance Framework do IAB (recomendado)

Acrescente <script src="//cdn.iubenda.com/cs/ccpa/stub.js"></script> antes do código de incorporação da Cookie Solution e certifique-se de que ambos os códigos estejam inseridos como os primeiros scripts da página (por exemplo, logo após a abertura da tag <head>).

Hipótese 1: você quer aplicar os padrões CCPA, mas não os GDPR

Por exemplo, você é uma empresa fora da UE que tem usuários na Califórnia, mas não tem usuários na UE.
Esta hipótese específica, na verdade, tem duas situações de uso:

(a) Você quer aplicar os padrões CCPA a todos os seus usuários.
Se você quiser aplicar os padrões CCPA a todos os seus usuários, mas não aplicar o GDPR a nenhum deles, selecione “Aplicar CCPA” e “Sempre aplicar CCPA“:

Código:

"enableCcpa": true,
"ccpaApplies": true,
"enableGdpr": false,
"gdprApplies": false,
"gdprAppliesGlobally": false,

(b) Você quer aplicar os padrões CCPA apenas aos usuários californianos.
Se você quiser conferir os padrões da CCPA apenas aos usuários da Califórnia, detectando automaticamente usuários que se conectam da Califórnia e aplicando apenas a CCPA a eles, selecione “Escolha onde aplicar a CCPA” e “Usuários da Califórnia“:

Código:

"enableCcpa": true,
"countryDetection": true,
"enableGdpr": false,

Veja o exemplo da hipótese 1 abaixo:

Abra no CodePen

Hipótese 2: você quer aplicar os padrões CCPA aos usuários da Califórnia e o GDPR aos usuários da UE

Por exemplo, você é uma empresa fora da UE que tem usuários residentes na UE e na Califórnia

Com base na detecção do país, aplicaremos a CCPA quando verificarmos que o usuário está se conectando da Califórnia, e aplicaremos o GDPR quando o usuário estiver se conectando da UE. Selecione “Aplicar ambos” e “Escolha onde aplicar a CCPA“:

Em seguida, selecione “Escolha onde aplicar o GDPR” em “Visualização Avançada”:

Código:

"enableGdpr": true, //true by default, so it's not strictly needed
"enableCcpa": true,
"gdprAppliesGlobally": false,
"countryDetection": true,

Hipótese 3: você quer aplicar os padrões CCPA a usuários californianos e o GDPR a todos os usuários

Por exemplo, você é uma empresa da UE com usuários na Califórnia.

Importante: lembre-se de que, se você estiver na UE, deverá aplicar o GDPR a todos os usuários.

Selecione “Escolha onde aplicar o GDPR” e “No mundo todo“:

Código:

"enableGdpr": true, //true by default, so it's not strictly needed
"enableCcpa": true,
"gdprAppliesGlobally": true,
"countryDetection": true,

Nesse caso, mostraremos aos usuários californianos uma notificação que incorpora os requisitos do GDPR e da CCPA, enquanto os usuários fora da Califórnia recebem apenas os padrões GDPR.

Veja abaixo exemplos para as hipóteses 2 e 3:

Os exemplos abaixo se aplicam às hipóteses 2 e 3. Por esse motivo, sugerimos abrir esses exemplos no CodePen para ler a descrição completa.

CCPA e GDPR ativados:

Abra no CodePen

CCPA e GDPR ativados com TCF operante:

Abra no CodePen

Hipótese 4: você quer aplicar os padrões GDPR, mas não os CCPA

Por exemplo, você é uma empresa da UE que não tem usuários californianos

Se a CCPA não se aplicar a você, você pode usar o snippet padrão da Cookie Solution.

Como se certificar de que a “Não Venda” está sendo respeitada

Se o usuário, expressamente, se recusar a vender seus dados, essa escolha deve ser respeitada. Existem três maneiras de certificar-se disso.

Se a venda for realizada por um serviço/fornecedor que cumpre a CCPA Compliance Framework

Nesse caso, nossa integração com a CCPA Compliance Framework se encarregará de notificar os fornecedores de que ocorreu uma recusa de venda.

Se a venda for realizada por um serviço/fornecedor que disponibiliza uma configuração específica para sinalizar que o usuário optou por não aceitar a venda

É o caso, por exemplo, do Google, que permite enviar um sinal específico sempre que ocorrer um oposição. As instruções são fornecidas neste artigo e se aplicam ao Google Ads e ao Google Analytics.

Outros fornecedores podem fornecer instruções semelhantes.

Se a venda for realizada por um serviço/fornecedor que não cumpre a CCPA Compliance Framework nem fornece uma maneira de comunicar o oposição.

Nesse caso, você terá que aplicar a classe _iub_cs_activate à tag script de cada um desses serviços, alterar o atributo type de text/javascript para text/plain e adicionar o atributo data-iub-blockifccpaoptout:

<script class="_iub_cs_activate" type="text/plain" data-iub-blockifccpaoptout src="...">
...
</script>

Isso pode ser feito de forma manual ou por meio de um gerenciador de tags, como o Google Tag Manager.

Exemplo de marcação por meio do Google Tag Manager (GTM)

Este exemplo de CodePen demonstra como gerenciar scripts para a CCPA (e o GDPR) usando o Google Tag Manager.

Link “Não venda minhas informações pessoais”

Como um requisito do direito do consumidor de oposição, você deve fornecer em seu site o link “Não venda minhas informações pessoais” de maneira clara, visível e de fácil acesso.

Seguindo as instruções acima, você estará exibindo o link de “Não venda minhas informações pessoais” no aviso CCPA, mas também oferecemos a possibilidade de adicionar um link independente, adicionando a classe iubenda-ccpa-opt-out. É recomendável adicionar um link de fácil acesso em seu site (normalmente no rodapé) para que os usuários ainda possam cancelar o recebimento, mesmo após fechar a notificação, se assim o desejarem (conforme exigido por lei).

Por exemplo, você pode incluir um link ao rodapé da seguinte maneira:

<a href="javascript:void(0)" class="iubenda-ccpa-opt-out">Do Not Sell My Personal Information</a>

Quando for clicado, este link exibirá uma caixa de diálogo onde o usuário pode confirmar sua intenção de não aceitar a venda de suas informações pessoais.

Não mostrar uma notificação CCPA visível

Se você preferir não exibir um banner para notificar os usuários sobre a CCPA, você pode fazê-lo usando as seguintes configurações:

ccpaNoticeDisplay: false

Esta opção também está disponível através do configurador (“Somente vincular a política de privacidade em todas as páginas”).

Indicador de “notificação feita”

Você pode escolher:

  • exibir um banner e só enviar o indicador de “notificação feita” quando o usuário rejeitar explicitamente o banner (ccpaAcknowledgeOnDisplay: false, padrão);
  • exibir um banner e enviar um indicador de “notificação feita” quando o banner for carregado, sem a necessidade de ação do usuário (ccpaAcknowledgeOnDisplay: true); ou
  • não exibir um banner e apenas adicionar um link em cada página, enviando o sinal de “notificação feita” quando a página for carregada.

Essas configurações também estão disponíveis através do configurador.

Outras configurações

ccpaCookie: { expireAfter: 365 } – Permite customizar a expiração do cookie que armazena a confirmação da notificação.

privacyPolicyUrl: "https://yoursite.com/privacypolicy" – Permite que você customize o link da política de privacidade. No configurador (em “Visão avançada”):

Cookie Solution para CCPA - URL da Política de Privacidade personalizada

ccpaLspa: true / false / undefined (padrão) – permite que você especifique se a transação deve ser realizada sob o Limited Service Provider Agreement (LSPA [Contrato de Prestador de Serviços Limitado]) da IAB.

Callbacks

onCcpaAcknowledged – Acionado quando o aviso CCPA for reconhecido.

onCcpaFirstAcknowledged – Acionado na primeira vez em que o aviso CCPA for reconhecido.

onCcpaOptOut – Acionado quando o usuário opta por se opor à venda.

onCcpaFirstOptOut – Acionado na primeira vez em que o usuário optar por se opor à venda.

Métodos

_iub.cs.api.ccpaApplies() – Retorna se as proteções CCPA forem aplicadas ao usuário atual.

_iub.cs.api.askCcpaOptOut() – Abre a caixa de diálogo para solicitar a confirmação do cancelamento da venda.

_iub.cs.api.isCcpaAcknowledged() – Retorna se o aviso CCPA for reconhecido.

_iub.cs.api.isCcpaOptedOut() – Acionado quando o usuário opta por se opor à venda.

Veja também