> For the complete documentation index, see [llms.txt](https://doc.commandersact.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://doc.commandersact.com/fr/fonctionnalites/consent-management/knowledge-base/ccpa-and-global-privacy-control.md). # CCPA & Global Privacy Control ## Introduction au CCPA Le [California Consumer Privacy Act de 2018](http://leginfo.legislature.ca.gov/faces/codes_displayText.xhtml?division=3.\&part=4.\&lawCode=CIV\&title=1.81.5) (CCPA) donne aux consommateurs davantage de contrôle sur les informations personnelles que les entreprises collectent à leur sujet et sur le [réglementation CCPA](https://govt.westlaw.com/calregs/Browse/Home/California/CaliforniaCodeofRegulations?guid=I5E53FC80FEDE11ECA3A49C17D1AA5D7C\&originationContext=documenttoc\&transitionType=Default\&contextData=\(sc.Default\)) fournissent des indications sur la manière de mettre en œuvre la loi. Cette loi historique garantit de nouveaux droits en matière de confidentialité aux consommateurs californiens, notamment : * Le [droit de savoir](https://oag.ca.gov/privacy/ccpa#sectionc) quelles informations personnelles une entreprise collecte à leur sujet et comment elles sont utilisées et partagées ; * Le [droit de suppression](https://oag.ca.gov/privacy/ccpa#sectiond) les informations personnelles collectées auprès d’eux (avec certaines exceptions) ; * Le [droit d'Opt-out](https://oag.ca.gov/privacy/ccpa#sectionb) de la vente ou du partage de leurs informations personnelles ; et * Le [droit à la non-discrimination](https://oag.ca.gov/privacy/ccpa#sectiong) pour l’exercice de leurs droits CCPA. En novembre 2020, les électeurs californiens ont approuvé [la Proposition 24, la CPRA](https://leginfo.legislature.ca.gov/faces/codes_displayText.xhtml?division=3.\&part=4.\&lawCode=CIV\&title=1.81.5)qui a modifié le CCPA et ajouté de nouvelles protections supplémentaires en matière de confidentialité, entrées en vigueur le 1er janvier 2023. À compter du 1er janvier 2023, les consommateurs disposent de nouveaux droits en plus de ceux mentionnés ci-dessus, tels que : * Le [droit de correction](https://oag.ca.gov/privacy/ccpa#sectione) des informations personnelles inexactes qu’une entreprise détient à leur sujet ; et * Le [droit de limiter](https://oag.ca.gov/privacy/ccpa#sectionf) l’utilisation et la divulgation des informations personnelles sensibles collectées à leur sujet. [Les entreprises](https://oag.ca.gov/privacy/ccpa#sectiona) soumises au CCPA ont plusieurs responsabilités, notamment répondre aux demandes des consommateurs visant à exercer ces droits et fournir aux consommateurs certaines [notifications expliquant leurs pratiques en matière de confidentialité](https://oag.ca.gov/privacy/ccpa#sectiond). Le CCPA s’applique à de nombreuses entreprises, notamment [data brokers](https://oag.ca.gov/privacy/ccpa#sectiong). ### Modifications du CCPA en 2023 en raison de la CPRA Il est exigé par la CPRA de conserver une quantité minimale de données qui est uniquement essentielle pour que l’organisation puisse remplir ses obligations. De plus, les entreprises ne doivent pas conserver les données plus longtemps que nécessaire ; si elles le font, une justification doit être présentée et elles doivent en informer l’utilisateur. Les critères pour se conformer à la CPRA sont restés presque identiques à ceux du CCPA, mais avec un léger changement : 1. Les entreprises doivent se conformer si elles réalisent un chiffre d’affaires de plus de 25 millions de dollars ou en tirent 50 % de la vente de données personnelles. 2. Les entreprises doivent se conformer si elles traitent les données de plus de 100 000 utilisateurs au lieu de 50 000. Le **California Privacy Protection Agency** a été créée pour faire appliquer la CPRA à partir du **1er juillet 2023.** Elle est chargée de sensibiliser à la confidentialité des données et de veiller à ce que les droits des consommateurs soient protégés, tout en appliquant des sanctions aux entités non conformes. {% hint style="info" %} Pour plus d’informations, veuillez consulter le site officiel du CCPA\ {% endhint %} ## En tant que client Commanders Act, que suis-je censé faire ? Pour être conforme au CCPA, suivez simplement ces étapes : 1. Créez une bannière ccpa dédiée : utilisez le "**footer with privacy center"**\\ * Ajoutez votre texte sur les cookie : il doit lister les catégories d’informations personnelles que les entreprises collectent sur les consommateurs et les finalités pour lesquelles elles utilisent ces catégories d’informations. N’oubliez pas d’intégrer un **lien vers votre politique de cookie.** * Ajoutez un bouton avec ce texte exact : « **Do Not Sell My Personal Information »**\ Ce bouton doit mettre l’utilisateur en optout (valeur refuser tout) **ou** ouvrir un privacy center avec une catégorie « **publicité personnalisée** ».\ Veuillez noter : cette catégorie est une exigence (doit contenir tous les tags qui peuvent vendre des informations personnelles). * Définissez votre [durée de consentement](/fr/fonctionnalites/consent-management/user-guides/settings.md) à au moins **12 mois** 2. **Activez l’option** [**Global Privacy Control**](#how-enable-the-global-privacy-control) sur votre bannière de confidentialité Commanders Act\\
3. Intégrez dans le footer de votre site un **lien ou un bouton pour gérer les choix de consentement**\ exemple de code HTML à intégrer :\ `privacy center` 4. **Mettez à jour votre Politique de confidentialité :**\ Les entreprises qui vendent des informations personnelles sur les résidents californiens, ou qui autorisent la collecte d’informations sur leurs sites web ou applications, doivent fournir dans leurs politiques de confidentialité des informations sur cette collecte ou cette vente. Le procureur général de Californie a publié un projet de réglementation sur la manière dont les informations doivent être incluses dans les politiques de confidentialité, et sur les informations à inclure, que vous pouvez trouver [ici](https://oag.ca.gov/sites/all/files/agweb/pdfs/privacy/ccpa-proposed-regs.pdf). 5. **Ajoutez le fichier "well-known.json" sur votre site**\ Non obligatoire, mais recommandé, GPC utilise des identifiants .well-known pour signaler aux sites leur conformité à la spécification GPC. L’existence de ce fichier indique que vous utilisez GPC dans le cadre de votre conformité aux lois sur la confidentialité.\ Il peut exister विविध outils pour mettre en œuvre le fichier .well-known sur votre site.\\ Voici un exemple de base montrant comment spécifier un dossier statique et des fichiers pour votre site.\\ Commencez par créer un dossier appelé .well-known à la racine de votre site, de sorte que le chemin soit yoursite.com/.well-known/. Dans ce dossier, créez un fichier appelé gpc.json. La valeur du fichier devrait alors ressembler à ceci, avec `lastUpdate` défini sur la date à laquelle vous avez mis à jour le fichier pour la dernière fois.\ `{`\ `"gpc": true,`\ `"lastUpdate": "2025-04-20"`\ `}`\ \ Cela vous donnera un fichier GPC valide indiquant que vous vous conformez au GPC dans le contexte dans lequel vous l’interprétez.\ Les adoptants complètent généralement le fichier .well-known par une déclaration dans leur politique de confidentialité qui explique précisément comment ils interprètent le GPC dans leurs propres systèmes. Le message exact dans votre politique de confidentialité vous appartient et peut nécessiter une revue par votre équipe juridique. ## Qu’est-ce que le Global Privacy Control ? Le Global Privacy Control est une initiative visant à permettre aux utilisateurs d’exercer facilement leurs préférences en matière de confidentialité sur plusieurs sites web et services en ligne. Elle est conçue pour donner aux utilisateurs davantage de contrôle sur la manière dont leurs informations personnelles sont collectées, utilisées et partagées en ligne. Le GPC fonctionne via un signal de navigateur ou un en-tête HTTP que les utilisateurs peuvent activer pour indiquer leurs préférences en matière de confidentialité. Lorsqu’un utilisateur active le signal GPC dans son navigateur, celui-ci envoie une demande aux sites web et services en ligne, indiquant que l’utilisateur souhaite effectuer un Opt-out de la vente ou du partage de ses informations personnelles. Pour plus d’informations, vous pouvez consulter leur [site web](https://globalprivacycontrol.org/) ## Comment activer le Global Privacy Control ? Suivez simplement ces 2 étapes faciles : 1 - Activez l’option Global Privacy Control directement sur votre bannière CCPA ``` Sources > Privacy Banners > Settings ``` \ 2- Régénérez et déployez votre Consent Banner
``` Sources > Privacy Banners > Generate ``` 3 - Vérifiez votre configuration ! Vous pouvez utiliser un [plugin GPC dédié](broken://spaces/nrgRgmj0gYZXv84bLI9l/pages/cD73xmIGvMsCoR6IC8U9) pour vérifier votre implémentation\\
--- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter: ``` GET https://doc.commandersact.com/fr/fonctionnalites/consent-management/knowledge-base/ccpa-and-global-privacy-control.md?ask=&goal= ``` `ask` is the immediate question: it should be specific, self-contained, and written in natural language. `goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.