Aprende cómo cumplir con la Ley de Privacidad del Consumidor de California (CCPA) y la Ley de Derechos de Privacidad de California (CPRA) al usar Zenovay Analytics.
¿Qué es CCPA/CPRA?
CCPA (California Consumer Privacy Act)
Efectiva desde enero de 2020, la CCPA otorga a los residentes de California:
- Derecho a saber qué datos se recopilan
- Derecho a eliminar información personal
- Derecho a optar por no participar en la venta de datos
- Derecho a no discriminación
CPRA (California Privacy Rights Act)
Efectiva desde enero de 2023, la CPRA mejora la CCPA con:
- Derecho a corregir datos inexactos
- Derecho a limitar el uso de datos sensibles
- Creación de la Agencia de Privacidad de California
- Reglas más estrictas para "compartir" datos
¿Se aplica CCPA a usted?
CCPA se aplica si cumple CUALQUIERA de los siguientes umbrales:
| Umbral | Requisito |
|---|---|
| Ingresos | $25M+ de ingresos brutos anuales |
| Volumen de datos | Compra/venta de 100K+ registros de consumidores |
| Ingresos de datos | 50%+ de ingresos por venta de datos |
Definición de "Consumidor"
Un residente de California, definido como cualquier persona que:
- Está en California por razones distintas a las temporales
- Vive en California pero está temporalmente fuera
Zenovay y CCPA
Datos que recopilamos
Bajo CCPA, esto se considera "información personal":
| Categoría | Ejemplos | ¿Recopilado? |
|---|---|---|
| Identificadores | Dirección IP, ID de dispositivo | Opcional |
| Actividad de Internet | Historial de navegación, clics | Sí |
| Geolocalización | País, ciudad | Sí |
| Inferencias | Segmentos de visitantes | Opcional |
¿"Vendemos" datos?
No. Zenovay no:
- Vende datos de visitantes a terceros
- Comparte datos para publicidad entre contextos
- Transfiere datos por consideración monetaria
Somos un proveedor de servicios bajo CCPA.
Derechos del consumidor de CCPA
Derecho a saber (1798.100)
Los consumidores pueden solicitar:
- Categorías de datos recopilados
- Piezas específicas de datos
- Fuentes de datos
- Propósito comercial
- Terceros con los que se compartieron
Implementación:
La mayoría de los análisis de Zenovay están agregados y no están vinculados a un individuo nombrado, por lo que una solicitud de "piezas específicas de datos" generalmente se asigna a los registros asociados con un visitante.
Para recuperar registros de visitantes mediante programación, use la API REST (disponible en Pro y superior):
# Recuperar registros de visitantes para un sitio web
curl -X GET "https://api.zenovay.com/api/external/v1/analytics/{websiteId}/visitors" \
-H "X-API-Key: zv_YOUR_API_KEY"
Si también necesita una copia de sus propios datos de cuenta de Zenovay (su perfil, sitios web, membresías del equipo y pista de auditoría), abra su Perfil y use Descargar mis datos para generar una exportación JSON – esto está disponible en todos los planes.
Derecho a eliminar (1798.105)
Los consumidores pueden solicitar la eliminación de sus datos.
Implementación:
La mayoría de los análisis de Zenovay son anónimos y agregados, por lo que la solicitud de eliminación de un consumidor generalmente se asigna a los registros asociados con sus visitas en lugar de un perfil nombrado. Zenovay actualmente no ofrece una acción de autoservicio para "eliminar un único visitante", por lo que para procesar una solicitud de borrado por visitante, contacte al soporte de Zenovay en [email protected] con los detalles relevantes y la procesaremos.
Para eliminar toda su cuenta de Zenovay y todos los datos asociados, abra su Perfil, encuentre Eliminar cuenta, escriba ELIMINAR para confirmar y envíe. Esto elimina permanentemente su cuenta, sus sitios web rastreados y los datos de análisis que Zenovay mantiene para ellos.
Derecho a optar por no participar (1798.120)
Los consumidores pueden optar por no participar en la "venta" de datos.
Aunque Zenovay no vende datos, respete las exclusiones:
// Respetar la señal de exclusión
if (navigator.globalPrivacyControl) {
// No cargar análisis o usar seguimiento mínimo
console.log('GPC signal detected');
}
Derecho a no discriminación (1798.125)
No puede tratar a los consumidores de manera diferente por ejercer sus derechos:
- Sin precios diferentes
- Sin diferente calidad de servicio
- Sin denegación de servicio
Requisitos de aviso de privacidad
Divulgaciones requeridas
Su política de privacidad debe incluir:
## Información que recopilamos
Recopilamos las siguientes categorías de información personal:
| Categoría | Ejemplos | Fuente |
|-----------|----------|--------|
| Identificadores | Dirección IP, cookies | Directamente |
| Actividad de Internet | Páginas visitadas, clics | Automáticamente |
| Geolocalización | Ciudad, país | Derivado de IP |
## Cómo usamos la información
- Analizar el tráfico del sitio web
- Mejorar la experiencia del usuario
- Detectar y prevenir fraude
## Proveedores de servicios de terceros
Usamos Zenovay Analytics para procesar datos de uso del sitio web.
Zenovay actúa como proveedor de servicios bajo CCPA y no
vende su información personal.
## Sus derechos
Los residentes de California tienen derecho a:
- Saber qué datos recopilamos
- Eliminar sus datos
- Optar por no participar en la venta de datos (no vendemos datos)
- No ser discriminados
Para ejercer estos derechos, contáctenos en: [email protected]
Enlace "No vender mi información personal"
Incluso si no vende datos, considere agregar:
<footer>
<a href="/privacy#do-not-sell">
Do Not Sell or Share My Personal Information
</a>
</footer>
Control Global de Privacidad (GPC)
¿Qué es GPC?
Una señal de navegador que indica preferencia de exclusión:
- Compatible con Firefox, Brave, DuckDuckGo
- CCPA y CPRA reconocen señales de GPC
- Debe ser respetado para consumidores de California
Detectar GPC
// Verificar señal GPC
if (navigator.globalPrivacyControl) {
// El usuario ha optado por no participar
handleOptOut();
}
function handleOptOut() {
// Opción 1: No cargar análisis en absoluto
// Opción 2: Cargar Zenovay normalmente – respeta automáticamente la señal GPC
const script = document.createElement('script');
script.src = 'https://api.zenovay.com/z.js';
script.setAttribute('data-tracking-code', 'YOUR_TRACKING_CODE');
document.head.appendChild(script);
}
Soporte GPC de Zenovay
Zenovay respeta las señales de GPC por defecto. No se necesita atributo especial:
<script
defer
data-tracking-code="YOUR_TRACKING_CODE"
src="https://api.zenovay.com/z.js"
></script>
Cuando se detecta una señal GPC, el seguimiento se ajusta automáticamente para respetar la preferencia de exclusión.
Proceso de manejo de solicitudes
Verificación
Antes de procesar solicitudes:
- Verificar identidad del consumidor
- Confirmar residencia en California (creencia razonable)
- Coincidir con datos en el sistema
Cronograma
| Acción | Plazo |
|---|---|
| Confirmar recepción | 10 días hábiles |
| Responder a la solicitud | 45 días naturales |
| Extensión si es necesario | +45 días (notificar al consumidor) |
Métodos de solicitud
Aceptar solicitudes a través de:
- Número de línea directa gratuita (si tiene uno)
- Formulario del sitio web
- Dirección de correo electrónico
- Portal designado
Acuerdo de proveedor de servicios
Requisitos
Zenovay actúa como proveedor de servicios, lo que significa:
- Procesamos datos en su nombre
- No usamos datos para nuestros propios fines
- Seguimos sus instrucciones
- Mantenemos confidencialidad
Contenido del acuerdo
Nuestro acuerdo de proveedor de servicios incluye:
- Definición de propósito comercial
- Prohibición de vender datos
- Obligación de ayudar con solicitudes
- Requisitos del subcontratista
- Obligaciones de eliminación
Obtener el acuerdo
El Acuerdo de procesamiento de datos de Zenovay (que cubre nuestro papel como proveedor de servicios) se publica en las páginas legales en zenovay.com/legal. Si necesita una copia contrafirmada para sus registros, contáctenos en [email protected].
Implementación de exclusión
Banner de cookies
// Aviso de cookies compatible con CCPA
function showCCPANotice() {
const notice = document.createElement('div');
notice.innerHTML = `
<div class="ccpa-notice">
<p>Usamos análisis para comprender cómo los visitantes usan nuestro sitio.</p>
<button onclick="acceptCCPA()">Aceptar</button>
<button onclick="optOutCCPA()">Optar por no participar</button>
<a href="/privacy">Aprende más</a>
</div>
`;
document.body.appendChild(notice);
}
function optOutCCPA() {
localStorage.setItem('ccpa_opt_out', 'true');
// Recargar sin análisis o cambiar a modo de privacidad
}
Señales "No rastrear"
CCPA no requiere respetar DNT, pero Zenovay respeta DNT por defecto. No se necesita atributo. Si desea anular DNT y rastrear de todos modos, use:
<script
defer
data-tracking-code="YOUR_TRACKING_CODE"
data-ignore-dnt="true"
src="https://api.zenovay.com/z.js"
></script>
Retención de datos
Requisitos
- Recopilar solo lo necesario
- Retener solo mientras sea necesario
- Divulgar períodos de retención
Retención en Zenovay
La retención de datos de análisis se establece por su plan, y los datos más antiguos se eliminan automáticamente:
| Plan | Retención de análisis |
|---|---|
| Free | 1 año |
| Pro | 2 años |
| Scale | 4 años |
| Enterprise | Personalizado |
Los planes Enterprise pueden solicitar una ventana de retención personalizada. Para acortar la retención en los otros planes, elimine el sitio web relevante o su cuenta, lo que elimina sus datos.
Capacitación de empleados
Capacitar al personal sobre:
- Reconocimiento de solicitudes CCPA
- Procedimientos de verificación
- Plazos de respuesta
- Proceso de escalada
Sanciones
Ejecución
El Fiscal General de California puede imponer:
| Tipo de infracción | Multa por infracción |
|---|---|
| No intencional | $2,500 |
| Intencional | $7,500 |
Derecho de acción privada
Por violaciones de datos, los consumidores pueden demandar por:
- $100–$750 por incidente
- Daños reales (si es mayor)
- Medidas cautelares
Lista de control de cumplimiento
Documentación
- Actualizar política de privacidad con divulgaciones CCPA
- Crear enlace "No vender" (recomendado)
- Documentar prácticas de recopilación de datos
- Firmar acuerdo con proveedor de servicios
Técnico
- Implementar detección GPC
- Crear flujo de trabajo de manejo de solicitudes
- Configurar capacidad de exportación de datos
- Configurar eliminación de datos
Organizacional
- Capacitar al equipo de servicio al cliente
- Designar contacto de privacidad
- Crear sistema de seguimiento de solicitudes
- Documentar procedimientos de verificación
Comparación CCPA vs GDPR
| Aspecto | CCPA | GDPR |
|---|---|---|
| Alcance | Consumidores de California | Residentes de la UE |
| Base legal | Modelo de exclusión | Consentimiento explícito |
| Multas | Por infracción | % de ingresos |
| Derecho de acción privada | Solo violaciones de datos | Limitado |
| Regulador | Fiscal General de California | Autoridades de protección de datos |
Mejores prácticas
- Respetar señales GPC – Requerido bajo CPRA
- Exclusión fácil – No lo dificulte
- Divulgaciones claras – Lenguaje simple
- Respuestas rápidas – Cumplir plazos
- Documentar todo – Mantener registros