Saiba como estar em conformidade com a Lei de Privacidade do Consumidor da Califórnia (CCPA) e a Lei de Direitos de Privacidade da Califórnia (CPRA) ao usar Zenovay Analytics.
O que é CCPA/CPRA?
CCPA (California Consumer Privacy Act)
Em vigor desde janeiro de 2020, a CCPA concede aos residentes da Califórnia:
- Direito de saber quais dados são coletados
- Direito de excluir informações pessoais
- Direito de optar por não participar da venda de dados
- Direito à não discriminação
CPRA (California Privacy Rights Act)
Em vigor desde janeiro de 2023, a CPRA melhora a CCPA com:
- Direito de corrigir dados imprecisos
- Direito de limitar o uso de dados sensíveis
- Criação da Agência de Privacidade da Califórnia
- Regras mais rígidas para "compartilhamento" de dados
A CCPA se aplica a você?
A CCPA se aplica se você atender QUALQUER um dos seguintes limites:
| Limite | Requisito |
|---|---|
| Receita | $25M+ de receita bruta anual |
| Volume de dados | Compra/venda de 100K+ registros de consumidores |
| Receita de dados | 50%+ de receita da venda de dados |
Definição de "Consumidor"
Um residente da Califórnia, definido como qualquer pessoa que:
- Está na Califórnia para fins não temporários
- Vive na Califórnia mas está temporariamente fora
Zenovay e CCPA
Dados que coletamos
Sob a CCPA, o seguinte é considerado "informação pessoal":
| Categoria | Exemplos | Coletado? |
|---|---|---|
| Identificadores | Endereço IP, ID do dispositivo | Opcional |
| Atividade da Internet | Histórico de navegação, cliques | Sim |
| Geolocalização | País, cidade | Sim |
| Inferências | Segmentos de visitantes | Opcional |
"Vendemos" dados?
Não. Zenovay não:
- Vende dados de visitantes a terceiros
- Compartilha dados para publicidade entre contextos
- Transfere dados por consideração monetária
Somos um provedor de serviços sob a CCPA.
Direitos dos consumidores da CCPA
Direito de saber (1798.100)
Os consumidores podem solicitar:
- Categorias de dados coletados
- Pedaços específicos de dados
- Fontes de dados
- Propósito comercial
- Terceiros com os quais compartilhou dados
Implementação:
A maioria da análise da Zenovay é agregada e não vinculada a um indivíduo nomeado, então uma solicitação de "pedaços específicos de dados" geralmente corresponde aos registros associados a um visitante.
Para recuperar registros de visitantes programaticamente, use a API REST (disponível em Pro e superior):
# Recuperar registros de visitantes para um site
curl -X GET "https://api.zenovay.com/api/external/v1/analytics/{websiteId}/visitors" \
-H "X-API-Key: zv_YOUR_API_KEY"
Se você também precisar de uma cópia de seus próprios dados de conta Zenovay (seu perfil, sites, associações de equipe e trilha de auditoria), abra seu Perfil e use Baixar meus dados para gerar uma exportação JSON – isso está disponível em todos os planos.
Direito de excluir (1798.105)
Os consumidores podem solicitar a exclusão de seus dados.
Implementação:
A maioria da análise da Zenovay é anônima e agregada, então uma solicitação de exclusão de um consumidor geralmente corresponde aos registros associados às suas visitas, não a um perfil nomeado. Zenovay atualmente não oferece uma ação de autoatendimento para "excluir um único visitante", então para processar uma solicitação de exclusão por visitante, entre em contato com o suporte Zenovay em [email protected] com os detalhes relevantes e nós a processaremos.
Para excluir toda a sua conta Zenovay e todos os dados associados, abra seu Perfil, encontre Excluir conta, digite EXCLUIR para confirmar e envie. Isso remove permanentemente sua conta, seus sites rastreados e os dados analíticos que Zenovay mantém para eles.
Direito de optar por não participar (1798.120)
Os consumidores podem optar por não participar da "venda" de dados.
Embora Zenovay não venda dados, respeite as exclusões:
// Respeitar o sinal de exclusão
if (navigator.globalPrivacyControl) {
// Não carregar análises ou usar rastreamento mínimo
console.log('GPC signal detected');
}
Direito à não discriminação (1798.125)
Não pode tratar consumidores de forma diferente por exercer seus direitos:
- Sem preços diferentes
- Sem qualidade de serviço diferente
- Sem negação de serviço
Requisitos de aviso de privacidade
Divulgações obrigatórias
Sua política de privacidade deve incluir:
## Informações que coletamos
Coletamos as seguintes categorias de informações pessoais:
| Categoria | Exemplos | Fonte |
|-----------|----------|--------|
| Identificadores | Endereço IP, cookies | Diretamente |
| Atividade da Internet | Páginas visitadas, cliques | Automaticamente |
| Geolocalização | Cidade, país | Derivado de IP |
## Como usamos as informações
- Analisar o tráfego do site
- Melhorar a experiência do usuário
- Detectar e prevenir fraude
## Provedores de serviços de terceiros
Usamos Zenovay Analytics para processar dados de uso do site.
Zenovay atua como provedor de serviços sob a CCPA e não
vende suas informações pessoais.
## Seus direitos
Os residentes da Califórnia têm o direito de:
- Saber quais dados coletamos
- Excluir seus dados
- Optar por não participar da venda de dados (não vendemos dados)
- Não ser discriminados
Para exercer esses direitos, entre em contato conosco em: [email protected]
Link "Não vender minhas informações pessoais"
Mesmo se você não vender dados, considere adicionar:
<footer>
<a href="/privacy#do-not-sell">
Do Not Sell or Share My Personal Information
</a>
</footer>
Controle Global de Privacidade (GPC)
O que é GPC?
Um sinal do navegador indicando preferência de exclusão:
- Suportado por Firefox, Brave, DuckDuckGo
- CCPA e CPRA reconhecem sinais GPC
- Deve ser honrado para consumidores da Califórnia
Detectar GPC
// Verificar sinal GPC
if (navigator.globalPrivacyControl) {
// O usuário optou por não participar
handleOptOut();
}
function handleOptOut() {
// Opção 1: Não carregar análises no geral
// Opção 2: Carregar Zenovay normalmente – respeita automaticamente o sinal GPC
const script = document.createElement('script');
script.src = 'https://api.zenovay.com/z.js';
script.setAttribute('data-tracking-code', 'YOUR_TRACKING_CODE');
document.head.appendChild(script);
}
Suporte GPC do Zenovay
Zenovay respeita os sinais GPC por padrão. Nenhum atributo especial é necessário:
<script
defer
data-tracking-code="YOUR_TRACKING_CODE"
src="https://api.zenovay.com/z.js"
></script>
Quando um sinal GPC é detectado, o rastreamento é automaticamente ajustado para respeitar a preferência de exclusão.
Processo de tratamento de solicitações
Verificação
Antes de processar solicitações:
- Verificar identidade do consumidor
- Confirmar residência na Califórnia (crença razoável)
- Corresponder aos dados no sistema
Cronograma
| Ação | Prazo |
|---|---|
| Confirmar recebimento | 10 dias úteis |
| Responder à solicitação | 45 dias corridos |
| Extensão se necessário | +45 dias (notificar consumidor) |
Métodos de solicitação
Aceitar solicitações via:
- Número de telefone gratuito (se houver)
- Formulário do site
- Endereço de e-mail
- Portal designado
Acordo de provedor de serviços
Requisitos
Zenovay atua como provedor de serviços, o que significa:
- Processamos dados em seu nome
- Não usamos dados para nossos próprios fins
- Seguimos suas instruções
- Mantemos a confidencialidade
Conteúdo do acordo
Nosso acordo de provedor de serviços inclui:
- Definição de propósito comercial
- Proibição de vender dados
- Obrigação de ajudar com solicitações
- Requisitos de subcontratante
- Obrigações de exclusão
Obter o acordo
O Acordo de processamento de dados da Zenovay (que cobre nosso papel como provedor de serviços) é publicado nas páginas legais em zenovay.com/legal. Se você precisar de uma cópia contrassinalizada para seus registros, entre em contato conosco em [email protected].
Implementação de exclusão
Banner de cookies
// Aviso de cookies em conformidade com CCPA
function showCCPANotice() {
const notice = document.createElement('div');
notice.innerHTML = `
<div class="ccpa-notice">
<p>Usamos análises para entender como os visitantes usam nosso site.</p>
<button onclick="acceptCCPA()">Aceitar</button>
<button onclick="optOutCCPA()">Optar por não participar</button>
<a href="/privacy">Saiba mais</a>
</div>
`;
document.body.appendChild(notice);
}
function optOutCCPA() {
localStorage.setItem('ccpa_opt_out', 'true');
// Recarregar sem análises ou mudar para modo de privacidade
}
Sinais "Não rastrear"
CCPA não exige honrar DNT, mas Zenovay respeita DNT por padrão. Nenhum atributo é necessário. Se você deseja substituir DNT e rastrear mesmo assim, use:
<script
defer
data-tracking-code="YOUR_TRACKING_CODE"
data-ignore-dnt="true"
src="https://api.zenovay.com/z.js"
></script>
Retenção de dados
Requisitos
- Coletar apenas o necessário
- Reter apenas enquanto necessário
- Divulgar períodos de retenção
Retenção no Zenovay
A retenção de dados analíticos é definida por seu plano, e os dados mais antigos são automaticamente deletados:
| Plano | Retenção de análise |
|---|---|
| Free | 1 ano |
| Pro | 2 anos |
| Scale | 4 anos |
| Enterprise | Personalizado |
Os planos Enterprise podem solicitar uma janela de retenção personalizada. Para encurtar a retenção em outros planos, exclua o site relevante ou sua conta, o que remove seus dados.
Treinamento de funcionários
Treinar o pessoal sobre:
- Reconhecimento de solicitações CCPA
- Procedimentos de verificação
- Prazos de resposta
- Processo de escalação
Penalidades
Aplicação
O Procurador-Geral da Califórnia pode impor:
| Tipo de violação | Multa por violação |
|---|---|
| Não intencional | $2,500 |
| Intencional | $7,500 |
Direito de ação privada
Por violações de dados, os consumidores podem processar por:
- $100–$750 por incidente
- Danos reais (se maior)
- Medidas cautelares
Lista de verificação de conformidade
Documentação
- Atualizar política de privacidade com divulgações CCPA
- Criar link "Não vender" (recomendado)
- Documentar práticas de coleta de dados
- Assinar acordo de provedor de serviços
Técnico
- Implementar detecção GPC
- Criar fluxo de trabalho de tratamento de solicitações
- Configurar recurso de exportação de dados
- Configurar exclusão de dados
Organizacional
- Treinar equipe de atendimento ao cliente
- Designar contato de privacidade
- Criar sistema de rastreamento de solicitações
- Documentar procedimentos de verificação
Comparação CCPA vs GDPR
| Aspecto | CCPA | GDPR |
|---|---|---|
| Alcance | Consumidores da Califórnia | Residentes da UE |
| Base legal | Modelo de exclusão | Consentimento explícito |
| Multas | Por violação | % de receita |
| Direito de ação privada | Apenas violações de dados | Limitado |
| Regulador | Procurador-Geral da Califórnia | Autoridades de proteção de dados |
Melhores práticas
- Honrar sinais GPC – Obrigatório sob CPRA
- Exclusão fácil – Não dificulte
- Divulgações claras – Linguagem simples
- Respostas rápidas – Cumprir prazos
- Documentar tudo – Manter registros