Conformité aux lois américaines sur la confidentialité pour votre site web, application et entreprise
Des lois d’États américains imposent de nouvelles exigences aux entreprises, et donc de nouvelles charges juridiques et techniques. La conformité, de manière générale, peut être compliquée. Nos solutions vous aident à clarifier et mettre en place les majeurs aspects juridiques et techniques pour que vous puissiez vous concentrer sur le développement de votre entreprise.
En général, les lois sur la confidentialité des États américains, comme le CPRA (anciennement CCPA) et le VCDPA, peuvent s'appliquer à vous si vous ciblez des utilisateurs basés dans ces États et si vous remplissez simultanément l'une des conditions ci-dessous.
CPRA
VCDPA
CPA
CTDPA
UCPA
Le « California Privacy Rights Act » (CPRA) s'appuie sur les dispositions existantes du CCPA, renforce les droits des consommateurs et ajoute de nouvelles exigences pour les entreprises qui traitent les données personnelles de résidents californiens. Il concerne les entités juridiques qui mènent des activités à but lucratif en Californie, qui traitent les informations personnelles de consommateurs et qui remplissent un ou plusieurs des critères suivants :
des revenus bruts annuels supérieurs à 25 millions de dollars ;
achètent, vendent ou partagent en une année les informations personnelles d’au moins 100 000 consommateurs/ménages ou plus ; ou
tirent 50 % ou plus de leurs revenus annuels de la vente ou du partage* d’informations personnelles de consommateurs.
* Peut inclure les intégrations tiers sur votre site web.
Le « Virginia Consumer Data Protection Act » (VCDPA) a été signé en mars 2021, et la Virginie est devenue le deuxième État des États-Unis à adopter une loi complète sur la confidentialité des données, après la Californie. Le VCDPA entre en vigueur le 1er janvier 2023.
Il concerne les personnes qui mènent leur activité en Virginie ou qui fournissent des produits ou des services destinés aux résidents de la Virginie et qui :
au cours d'une année civile contrôlent ou traitent les données personnelles d'au moins 100 000 consommateurs ; ou
contrôlent ou traitent les données personnelles d'au moins 25 000 consommateurs et tirent plus de 50 % de leur revenu brut de la vente de données personnelles.
Le Colorado Privacy Act (CPA) vise à protéger le droit à la vie privée des résidents du Colorado en réglementant la manière dont les entreprises collectent, traitent et stockent les données personnelles.
Il s'applique aux responsables qui effectuent des affaires dans le Colorado ou ciblent intentionnellement les résidents du Colorado avec des produits ou services commerciaux, et qui :
contrôlent ou traitent les données personnelles de 100 000 consommateurs ou plus au cours d'une année civile; ou
tirent des revenus de la vente de données personnelles et traitent ou contrôlent les données personnelles de 25 000 consommateurs ou plus.
Le Connecticut Data Privacy Act (CTDPA) vous oblige à fournir aux consommateurs des avis de confidentialité clairs et significatifs qui incluent des informations sur le traitement des données personnelles, finalités, droits des consommateurs et partage avec des tiers, entre autres exigences.
Il s’applique aux personnes qui exercent des activités commerciales dans le Connecticut ou produisent des produits ou services destinés aux résidents du Connecticut et qui, au cours de l’année civile précédente :
ont contrôlé ou traité des données personnelles d'au moins 100 000 consommateurs (à l'exclusion des données personnelles contrôlées ou traitées pour compléter exclusivement une transaction de paiement); ou
ont contrôlé ou traité des données personnelles d’au moins 25 000 consommateurs et tiré de la vente de données personnelles plus de 25 % de leurs revenus bruts.
L'Utah Consumer Privacy Act (UCPA) est une nouvelle loi sur la protection de la vie privée des consommateurs en Utah qui entrera en vigueur le 31 décembre 2023. L'UCPA adopte une approche favorable aux entreprises en matière de vie privée des consommateurs. L’UCPA vise à fournir une norme pratique aux entreprises tout en protégeant les droits garantis aux consommateurs de l’Utah.
Il s'applique à toute organisation qui:
Conduit des affaires en Utah; ou
Produit un produit ou service qui est destiné aux consommateurs qui sont résidents de l'Utah;
A un revenu annuel de 25 000 000 $ ou plus;
Satisfait à un ou plusieurs des seuils suivants:
Au cours d'une année civile, contrôle ou traite les données personnelles de 100 000 consommateurs ou plus; ou
Il tire plus de 50 % du chiffre d’affaires brut de l’entité de la vente de données personnelles et contrôle ou traite les données personnelles de 25 000 consommateurs ou plus.
CPRA
Le « California Privacy Rights Act » (CPRA) s'appuie sur les dispositions existantes du CCPA, renforce les droits des consommateurs et ajoute de nouvelles exigences pour les entreprises qui traitent les données personnelles de résidents californiens. Il concerne les entités juridiques qui mènent des activités à but lucratif en Californie, qui traitent les informations personnelles de consommateurs et qui remplissent un ou plusieurs des critères suivants :
des revenus bruts annuels supérieurs à 25 millions de dollars ;
achètent, vendent ou partagent en une année les informations personnelles d’au moins 100 000 consommateurs/ménages ou plus ; ou
tirent 50 % ou plus de leurs revenus annuels de la vente ou du partage* d’informations personnelles de consommateurs.
* Peut inclure les intégrations tiers sur votre site web.
Le « Virginia Consumer Data Protection Act » (VCDPA) a été signé en mars 2021, et la Virginie est devenue le deuxième État des États-Unis à adopter une loi complète sur la confidentialité des données, après la Californie. Le VCDPA entre en vigueur le 1er janvier 2023.
Il concerne les personnes qui mènent leur activité en Virginie ou qui fournissent des produits ou des services destinés aux résidents de la Virginie et qui :
au cours d'une année civile contrôlent ou traitent les données personnelles d'au moins 100 000 consommateurs ; ou
contrôlent ou traitent les données personnelles d'au moins 25 000 consommateurs et tirent plus de 50 % de leur revenu brut de la vente de données personnelles.
CPA
Le Colorado Privacy Act (CPA) vise à protéger le droit à la vie privée des résidents du Colorado en réglementant la manière dont les entreprises collectent, traitent et stockent les données personnelles.
Il s'applique aux responsables qui effectuent des affaires dans le Colorado ou ciblent intentionnellement les résidents du Colorado avec des produits ou services commerciaux, et qui :
contrôlent ou traitent les données personnelles de 100 000 consommateurs ou plus au cours d'une année civile; ou
tirent des revenus de la vente de données personnelles et traitent ou contrôlent les données personnelles de 25 000 consommateurs ou plus.
CTDPA
Le Connecticut Data Privacy Act (CTDPA) vous oblige à fournir aux consommateurs des avis de confidentialité clairs et significatifs qui incluent des informations sur le traitement des données personnelles, finalités, droits des consommateurs et partage avec des tiers, entre autres exigences.
Il s’applique aux personnes qui exercent des activités commerciales dans le Connecticut ou produisent des produits ou services destinés aux résidents du Connecticut et qui, au cours de l’année civile précédente :
ont contrôlé ou traité des données personnelles d'au moins 100 000 consommateurs (à l'exclusion des données personnelles contrôlées ou traitées pour compléter exclusivement une transaction de paiement); ou
ont contrôlé ou traité des données personnelles d’au moins 25 000 consommateurs et tiré de la vente de données personnelles plus de 25 % de leurs revenus bruts.
UCPA
L'Utah Consumer Privacy Act (UCPA) est une nouvelle loi sur la protection de la vie privée des consommateurs en Utah qui entrera en vigueur le 31 décembre 2023. L'UCPA adopte une approche favorable aux entreprises en matière de vie privée des consommateurs. L’UCPA vise à fournir une norme pratique aux entreprises tout en protégeant les droits garantis aux consommateurs de l’Utah.
Il s'applique à toute organisation qui:
Conduit des affaires en Utah; ou
Produit un produit ou service qui est destiné aux consommateurs qui sont résidents de l'Utah;
A un revenu annuel de 25 000 000 $ ou plus;
Satisfait à un ou plusieurs des seuils suivants:
Au cours d'une année civile, contrôle ou traite les données personnelles de 100 000 consommateurs ou plus; ou
Il tire plus de 50 % du chiffre d’affaires brut de l’entité de la vente de données personnelles et contrôle ou traite les données personnelles de 25 000 consommateurs ou plus.
Calendrier d’application des lois d’États américains
La loi de la Californie sur la vie privée des consommateurs (CCPA) entre en vigueur, avec un délai de grâce de six mois.
Le bureau du procureur général de l’État de Californie effectue désormais un suivi actif de la conformité avec la loi CCPA et fait appliquer cette loi. Il émet des avis de non conformité, accorde aux auteurs de violations un délai de 30 jours pour y remédier et prononce des amendes lorsque ceux-ci n’y remédient pas dans les temps.
La période rétrospective de douze mois prévue par la loi de la Californie sur les droits en matière de vie privée (CPRA) commence. Les sociétés doivent désormais tenir compte des informations personnelles recueillies et traitées sur une période de douze mois précédant toute demande d’un consommateur.
En Californie, la loi CPRA vient modifier la loi CCPA et entre en vigueur. Le délai de 30 jours pour remédier aux violations n’est plus accordé.
Pour respecter la loi CPRA, vous devez peut-être prendre les mesures suivantes :
La loi de la Virginie sur la protection des données de consommateurs (VCDPA) entre en vigueur et en application.
Pour respecter la loi VCDPA, vous devez peut-être prendre les mesures suivantes :
Important : les mesures précises que vous devez prendre pour vous mettre en conformité dépendent de plusieurs facteurs, comme la nature de votre activité ou le type d’informations personnelles que vous recueillez et traitez.
L’agence de protection de la vie privée de l’État de Californie (CPPA) effectue désormais un suivi actif de la conformité avec la loi CPRA et fait appliquer cette loi. Elle prononce des amendes ou des sanctions en cas de non conformité.
Note : par décision du Tribunal supérieur du comté de Sacramento, l’application de la réglementation finale émise par l’agence de protection de la vie privée de l’État de Californie a été reportée au 29 mars 2024. Toutefois, cette décision n’affecte pas les exigences de la loi CPRA, en application depuis le 1er juillet 2023.
La loi du Colorado sur la vie privée (CPA) entre en vigueur.
Pour respecter la loi CPA, vous devez peut-être prendre les mesures suivantes :
La loi du Connecticut sur la confidentialité des données (CTDPA) entre en vigueur.
Pour respecter la loi CTDPA, vous devez peut-être prendre les mesures suivantes :
Pour plus d’informations sur la manière de respecter les exigences ci-dessus, cliquez ici.
La loi de l’Utah sur la vie privée des consommateurs (UCPA) entre en vigueur.
Pour respecter la loi UCPA, vous devez peut-être prendre les mesures suivantes :
Pour plus d’informations sur la manière de respecter les exigences ci-dessus, cliquez ici.
L’exigence de prise en compte des demandes d’opposition des consommateurs soumises par le biais d’un mécanisme d’opposition universel prévue par la loi CPA est désormais en vigueur.
Quelles sont les exigences liées à la conformité aux États-Unis ?
Du fait que les réglementations diffèrent légèrement d'un État à un autre, gérer chaque potentiel scénario peut être complexe. Les solutions iubenda appliquent les normes les plus strictes pour vous aider à vous conformer facilement. Il vous suffit de sélectionner Lois d’États américains dans votre générateur pour vous conformer aux principales lois à travers les États-Unis.
Disposer d'une politique de confidentialité détaillée
Obligatoire (USA)
Les entreprises doivent inclure des informations spécifiques dans leur politique de confidentialité. Ces informations comprennent une description des droits des consommateurs, les tiers, les finalités, les sources d'où proviennent ces données, etc. Ces informations doivent être complètes, à jour, et facilement accessibles depuis l'ensemble du site web ou application.
Les politiques ne sont pas valables si des informations nécessaires sont manquantes
Pour être conforme, votre politique doit au minimum contenir :
Indiquez les catégories de renseignements personnels que votre entreprise a vendus ou partagés avec des tiers au cours des 12 derniers mois, une liste de tiers pertinents et votre finalité commerciale. Vous devez également divulguer si vous n’avez pas vendu ou partagé les informations personnelles des utilisateurs au cours des 12 derniers mois.
Ajouter une déclaration indiquant si votre entreprise vend ou partage sciemment les renseignements personnels des utilisateurs de moins de 16 ans.
Indiquez les catégories de renseignements personnels que votre entreprise a divulgués (à des fins commerciales) à des tiers au cours des 12 derniers mois, une liste de tiers pertinents et la finalité de votre entreprise. Vous devez également indiquer si vous n’avez pas divulgué les renseignements personnels des consommateurs au cours des 12 mois précédents.
Indiquez si votre entreprise utilise ou communique des informations personnelles sensibles à des finalités autres que celles précisées dans la loi.
Fournissez des liens vers des formulaires de demande ou des portails en ligne afin que vos utilisateurs puissent faire des demandes concernant la collecte, la communication ou la vente de leurs renseignements personnels.
Indiquez les catégories de données personnelles traitées par votre organisation.
Indiquez la finalité du traitement des données personnelles de votre organisation.
Informez vos utilisateurs de la manière dont ils peuvent exercer leurs droits (voir ci-dessous), y compris la manière dont ils peuvent faire appel d'une décision portant sur leurs demandes. Vous devez fournir une ou plusieurs méthodes aux utilisateurs pour soumettre une demande.
Indiquez les catégories de données personnelles que votre organisation partage avec des tiers, le cas échéant.
Indiquez les catégories de tiers avec lesquels votre organisation partage des données personnelles, le cas échéant.
Plus précisément, la CPA exige que vous fournissiez un avis de confidentialité comprenant les renseignements suivants :
Catégories de données personnelles collectées ou traitées.
Finalités pour lesquelles les catégories de données personnelles sont traitées.
Comment et où les consommateurs peuvent exercer leurs droits, y compris les coordonnées et la façon de faire appel des actions d’un responsable à l’égard de la demande d’un consommateur.
Catégories de données personnelles qui sont partagées avec des tiers, le cas échéant;
Catégories de tiers avec lesquels les données personnelles sont partagées, le cas échéant.
La nouvelle loi sur la protection de la vie privée de Connecticut exige que vous fournissiez aux consommateurs un avis de confidentialité clair et significatif qui soit raisonnablement accessible. Voici une liste de contrôle de ce qui doit être inclus dans votre politique de confidentialité pour se conformer à la nouvelle loi:
Catégories de données personnelles : Votre politique de confidentialité doit inclure une liste des catégories de données personnelles que vous traitez.
Finalités du traitement: Votre politique de confidentialité doit indiquer clairement les finalités du traitement des données personnelles. Cela inclut toute raison pour laquelle vous collectez et utilisez des données personnelles, par exemple pour exécuter un contrat ou fournir un service.
Droits des consommateurs : Votre politique de confidentialité doit expliquer comment les consommateurs peuvent exercer leurs droits en vertu de la loi. Cela inclut la manière dont un consommateur peut accéder à ses données personnelles, les corriger, les supprimer ou en restreindre le traitement. Vous devez également inclure des informations sur la manière dont un consommateur peut faire appel d'une décision liée à sa demande.
Partage par des tiers : Si vous partagez des données personnelles avec des tiers, votre politique de confidentialité doit spécifier les catégories de données personnelles que vous partagez.
Catégories de tiers: Votre politique de confidentialité doit également préciser les catégories de tiers avec lesquels vous partagez des données personnelles.
Coordonnées Votre politique de confidentialité doit fournir une adresse électronique active ou un autre mécanisme en ligne que les consommateurs peuvent utiliser pour vous contacter pour toute question ou préoccupation concernant leurs données personnelles.
Vente ou publicité ciblée : Si vous traitez des données personnelles à des finalités de vente ou Publicité ciblée, votre politique de confidentialité doit le révéler clairement et de manière visible. Vous devez également fournir des informations sur la manière dont les consommateurs peuvent exercer leur droit de refuser un tel traitement.
Si vous êtes concerné par la Consumer Privacy Act (UCPA) de l’Utah, vous devez fournir aux consommateurs une politique de confidentialité raisonnablement accessible et claire. Votre politique de confidentialité devrait inclure les éléments suivants:
Catégories de données personnelles traitées: Identifiez les types de données personnelles que votre organisation collecte et traite, telles que les noms, adresses e-mail et informations de paiement.
Finalités du traitement des données personnelles : Décrivez les raisons pour lesquelles votre organisation collecte et traite des données personnelles, par exemple pour exécuter des commandes, fournir un service client ou améliorer ses produits ou services.
Droits des consommateurs : Expliquer comment les consommateurs peuvent exercer leurs droits, comme celui d'accéder à leurs données personnelles et de les supprimer. Notez que l'UCPA n'accorde pas aux consommateurs le droit de demander la rectification de données personnelles inexactes.
Partage de données personnelles : Divulguer les catégories de données personnelles que votre organisation partage avec des tiers, le cas échéant. Par exemple, vous pouvez partager des informations de paiement avec un sous-traitant ou des adresses postales avec un fournisseur d'expédition.
Tiers: Identifiez les catégories de tiers avec lesquels votre organisation partage des données personnelles, le cas échéant. Il peut s’agir de fournisseurs, prestataires de services ou partenaires marketing.
Générateur de Politique de Confidentialité et de Cookies
Créez votre politique de confidentialité et de cookies en quelques minutes.
Personnalisable grâce à +2000 clauses, disponible en 14 langues et mis à jour automatiquement en cas de changements dans la loi, notre générateur vous permet de créer un document juridique en peu de temps et de l'intégrer facilement à votre site web ou application.
Afficher un avis et permettre le droit d'opposition
Le CPRA (venu modifier le CCPA) requiert l'affichage, lors de la collecte ou avant, d'un avis informant les consommateurs des catégories d'informations personnelles qui seront collectées et à quelles fins. Les consommateur doivent également être autorisés à s’opposer à ce traitement. En tant qu'entreprise, vous êtes donc responsable d'informer les consommateurs de cette option et de fournir les moyens réels d'opposition.
En particulier, vous devez:
Détectez si un consommateur est basé en Californie et s’il a visité votre site Web avant
Faciliter les demandes d'opposition via un lien DNSMPI
Demander aux tiers concernés de cesser de traiter les informations du consommateur lorsqu'une demande d'opposition est reçue.
Leur signifier un avis à la première visite des lieux contenant les divulgations nécessaires
Veuillez noter que la VCDPA n’exigepas de liens d’opposition permettant aux utilisateurs de refuser le traitement des données personnelles à certaines finalités.
En fait, les dispositions de la VCDPA traitent les droits d’opposition des utilisateurs de la même manière que les autres droits des utilisateurs accordés en vertu de la Loi.
Votre entreprise doit répondre aux demandes des utilisateurs comme suit:
Vous devez accéder à la demande dans les 45 jours. Le délai de réponse peut être prolongé une fois de 45 jours supplémentaires lorsque cela est raisonnablement nécessaire, pour autant que vous informiez votre utilisateur de toute prolongation dans le délai de réponse initial de 45 jours, avec la raison de la prolongation;
Si vous refusez de prendre des mesures concernant la demande de vos utilisateurs, informez l’utilisateur de ce Refus dans les 45 jours, en indiquant la justification pertinente et les instructions sur la façon de faire appel de la décision;
Si vous n'êtes pas en mesure d'authentifier une demande par des efforts commercialement raisonnables, vous n'êtes pas tenu d'accéder à la demande, et vous pouvez demander des informations supplémentaires, qui sont raisonnablement nécessaires pour authentifier l'utilisateur et sa demande.
Veuillez noter qu’en vertu de la LPC, rien n’indique que des liens d’opposition permettant aux consommateurs de refuser le traitement des données personnelles à certaines finalités soient requis. Toutefois, si vous traitez des données personnelles pour Publicité ciblée ou vente, vous devez fournir aux consommateurs une méthode claire et visible pour exercer leur droit de refus.
Cette méthode doit être décrite clairement et bien en vue dans l'avis de confidentialité et doit être facilement accessible en dehors de l'avis de confidentialité.
Vous devez également autoriser les consommateurs à refuser le traitement de leurs données personnelles à des fins de Publicité ciblée ou de vente par le biais d’un signal d’opposition envoyé via une plateforme, une technologie ou un mécanisme, avec le consentement du consommateur. Ce mécanisme doit:
ne pas désavantager injustement les autres responsables,
exiger du consommateur un choix affirmatif et sans ambiguïté,
être facile à utiliser,
être aussi compatible que possible avec d'autres mécanismes similaires exigés par les lois ou règlements fédéraux ou des États, et
permettre au responsable de déterminer si le consommateur est un résident du Connecticut et a fait une demande d'opposition légitime.
En vertu de l'Utah Consumer Privacy Act (UCPA), les consommateurs ont le droit de refuser le traitement de leurs données personnelles à des finalités de publicité ciblée ou de vente de leurs données personnelles à des tiers. Toutefois, la loi ne contient pas de directives précises sur la façon dont vous devriez permettre aux consommateurs d’exercer ce droit.
Pour vous conformer à la UCPA, vous devez:
fournir aux consommateurs un moyen de présenter des demandes d'opposition;
préciser le droit qu'ils entendent exercer.
Il est important de noter que, dans le cadre de l’UCPA, les liens d’opposition entrent en ligne de compte uniquement dans le cadre du droit des consommateurs de s’opposer au traitement des données sensibles.
Notre solution
Privacy Controls and Cookie Solution pour le CCPA
Avertissez les consommateurs et gérez les demandes d'opposition (opt-out). Compatible avec le cadre de conformité au CCPA de l'IAB.
Notre solution vous permet de :
Afficher un avis de collecte afin d’informer les utilisateurs
Afficher un lien « Ne pas vendre mes informations personnelles » (DNSMPI) dans l'avis et ailleurs sur votre site web ou application, facilitant ainsi l'opposition à la vente
Détecter et appliquer automatiquement les bons critères (même s'il y en a plusieurs) en fonction de la localisation de l'utilisateur. Notre solution vous permet d'appliquer à la fois les standards du CPRA (anciennement CCPA) et ceux du RGPD, aux mêmes utilisateurs
Enregistrer les préférences des utilisateurs (ex. l'opt-out) et les transférer aux partenaires publicitaires qui font partie du cadre de conformité au CCPA de l'IAB (comme Google et AdRoll)
L'outil Privacy Controls and Cookie Solution iubenda permet d’exprimer sa préférence d’opposition
Les signaux comme le GPC
et la GPP
conformément au CPRA
Maintenir un registre à jour des actions d'opt-out réalisées manuellement
Obligatoire (USA)
Comme mentionné précédemment, similairement au CPRA (anciennement CCPA), la plupart des lois de ces États donnent aux utilisateurs le droit d’opposition. Dans les cas où le traitement des données est plutôt manuel (ex. non lié à des scripts du site web, comme pour le marketing direct par e-mail), les entreprises doivent parfois gérer manuellement les demandes d'opt-out.
De plus, des lois comme le CPRA exigent que les utilisateurs ayant exercé leur droit d'opposition ne soient pas contactés pour un minimum de 12 mois après la demande. Pour cette raison, il est plus prudent de conserver les détails de l'opt-out incluant l'utilisateur concerné, la date et les sous-traitants à informer en cas de demande.
Notre solution
Consent Database
Notre Consent Database s'intègre à vos formulaires web pour vous permettre de transmettre automatiquement les préférences des consommateurs via une API et vers un tableau de bord central et intuitif. Vous pouvez enregistrer toutes les informations requises par la loi, y compris la date et l'heure de l'opt-out, la version de la politique de confidentialité présentée à l'utilisateur au moment de l'opt-out, son identifiant, ses adresses e-mail et IP, tout cela pour constituer une demande vérifiable ultérieurement.
Pénalité civile de 2 500 dollars par infraction ou de 7 500 dollars par infraction si elle est intentionnelle ou si elle implique les informations personnelles d'un enfant.
Pénalité civile pouvant aller jusqu'à 7 500 dollars pour chaque infraction.
Bien que ces amendes puissent sembler peu élevées par rapport à d'autres lois sur la confidentialité, il faut savoir que ces amendes sont calculées par infraction et par consommateur. Pour une entreprise qui n'a que quelques clients, ces amendes peuvent représenter une somme importante.
Globalement, quelles sont les principales obligations des propriétaires de sites web et d'applications ?
Partage et profilage
Si vous avez des utilisateurs des États-Unis, vous devrez probablement vous conformer à des lois telles que le CPRA et le VCDPA lors du profilage ou du partage d’informations d’utilisateurs. Cela signifie que vous devez informer les utilisateurs du traitement de leurs données et leur donner la possibilité de s’opposer à ce partage (opt-out).
Registre des consentements
Vous êtes tenu par certaines régions comme l'Europe et le Brésil à conserver les preuves de consentement (également appelées registres de consentement). Dans de nombreux cas, sans ces registres, les consentements que vous collectez peuvent être considérés comme non valables, ce qui vous place en infraction de la loi.
Exigences inter-régionales
Si vous avez des utilisateurs de différentes régions (par exemple, en Europe et aux États-Unis), vous devrez probablement vous conformer simultanément aux lois de plusieurs régions, comme le CPRA de Californie ou le RGPD européen. Cela signifie que vos documents de confidentialité doivent, entre autres, contenir des informations spécifiques à chaque région.
Déjà 130 000 clients dans plus de 100 pays nous font confiance
« Si, comme moi, vous faites partie d'une équipe constamment à la recherche de nouvelles astuces et détestez mettre à jour votre politique de confidentialité à chaque fois que vous ajoutez du code sur votre site web, alors les solutions iubenda sont faites pour vous. Elles sont vraiment abordables et faciles à utiliser. »
ESSAYEZ AVANT D'ACHETER ou UTILISEZ LA VERSION GRATUITE
3013415 documents déjà générés
FAQ
Comment se préparer au CPRA ?
Le CPRA entre en vigueur le 1er janvier 2023 et sera en application à partir du 1er juillet 2023.
Chez iubenda, comme toujours, nous surveillons de près les dernières actualités et nous assurons que tous nos documents et produits soient adaptés à temps pour rester conformes.
Si vous avez déjà mis en place des procédures dans le cadre du CCPA, il est recommandé de commencer à revoir vos processus et à prendre note de ces éléments :
Les États-Unis se dotent d’une nouvelle réglementation en matière de protection des données grâce au « Virginia Data Protection Act » (VCDPA).
Le VCDPA prendra effet le 1er janvier 2023.
Si votre organisation entre dans le champ d’application de la loi VCDPA, vous devriez commencer à chercher des solutions qui soient fiables et rédigées par des avocats.
Alors, si vous n’avez pas encore de solution pour cela, commencez la mise en place avec iubenda, et nous vous informerons lorsque les clauses relatives seront disponibles !
Inscrivez-vous à notre prochain webinar pour obtenir un aperçu des obligations légales et poser vos questions en direct
Tous nos produits sont conformes aux WCAG avec un niveau AAA
Une solution à 360° pour la mise en conformité de vos sites web et applications
Conformité pour vos sites web et applications
Générateur de Politique de Confidentialité et de Cookies
Créez votre politique de confidentialité et de cookies en quelques minutes.
Personnalisable grâce à +2000 clauses, disponible en 14 langues et mis à jour automatiquement en cas de changements dans la loi, notre générateur vous permet de créer un document juridique en peu de temps et de l'intégrer facilement à votre site web ou application.
Gérez les préférences de consentement conformément à la directive ePrivacy, le RGPD, la loi CPRA (venue modifier la loi CCPA) et la LGPD. Compatible avec le TCF de l'IAB et avec le cadre de conformité à la loi CCPA.
Notre solution vous permet de générer un bandeau cookies/bannière de consentement complètement personnalisable, de collecter le consentement aux cookies, configurer le blocage préalable (dont le blocage automatique), définir les préférences publicitaires, et plus encore.
Adaptez vos documents au RGPD et à la LGPD : collectez une preuve de consentement et documentez l'opt-in et l'opt-out.
Notre solution s'intègre facilement à vos formulaires de collecte de données, se synchronise à vos documents juridiques et inclut un tableau de bord intuitif qui vous permet à tout moment de récupérer les consentements obtenus.
Documentez toutes les activités de traitement de données réalisées au sein de votre organisation.
Pour la mise en conformité aux lois sur la confidentialité et en particulier au RGPD, les entreprises doivent tenir un registre des modalités de stockage et d'utilisation des données de leurs utilisateurs. Notre solution vous permet de documenter facilement toutes les activités de traitement en place au sein de votre organisation.
