Loading…
Le California Consumer Privacy Act (CCPA) est entré en vigueur en janvier 2020 et a été renforcé par le California Privacy Rights Act (CPRA) en 2023, qui a également créé la California Privacy Protection Agency (CPPA) dédiée.
Depuis lors, plus de 18 États américains ont adopté des lois complètes sur la confidentialité — chacune avec ses propres seuils, définitions et calendriers d'application. Nous établissons une correspondance entre un cadre de contrôle unique et l'ensemble de ces lois, afin que vous n'ayez pas à gérer 18 programmes distincts.
Les entreprises à but lucratif exerçant une activité en Californie qui atteignent l'un quelconque de ces seuils entrent dans le champ d'application :
Chiffre d'affaires brut annuel de l'année civile précédente
Informations personnelles de consommateurs, foyers ou appareils californiens traitées
Chiffre d'affaires annuel tiré de la vente ou du partage d'informations personnelles
Informer les consommateurs des catégories collectées et des finalités d'utilisation au moment de la collecte ou avant celle-ci.
Utiliser les informations personnelles uniquement aux finalités divulguées — aucune utilisation secondaire sans information complémentaire.
Publier une politique de confidentialité comportant des divulgations annuelles des catégories vendues, partagées et divulguées.
Mettre en œuvre et maintenir une sécurité raisonnable pour protéger les informations personnelles — un droit d'action privé existe en cas de violation.
Traiter les refus de vente ou de partage dans un délai de 15 jours ouvrables ; respecter les signaux Global Privacy Control.
Limiter l'utilisation et la divulgation des informations personnelles sensibles (numéro de sécurité sociale, géolocalisation, données biométriques, santé, statut d'immigration…).
| État | Loi | Entrée en vigueur | Autorité de régulation |
|---|---|---|---|
| Californie | CCPA / CPRA | Janv. 2020 / janv. 2023 | CPPA + procureur général |
| Virginie | VCDPA | Janv. 2023 | Procureur général |
| Colorado | CPA | Juill. 2023 | Procureur général |
| Connecticut | CTDPA | Juill. 2023 | Procureur général |
| Utah | UCPA | Déc. 2023 | Procureur général |
| Texas | TDPSA | Juill. 2024 | Procureur général |
| Oregon | OCPA | Juill. 2024 | Procureur général |
| Montana | MTCDPA | Oct. 2024 | Procureur général |
| Delaware | DPDPA | Janv. 2025 | Ministère de la Justice |
| Iowa | ICDPA | Janv. 2025 | Procureur général |
| New Hampshire | NHPA | Janv. 2025 | Procureur général |
| New Jersey | NJDPA | Janv. 2025 | Procureur général |
Avis au moment de la collecte, de désinscription, d'incitation financière et adaptés au mode de contact, rédigés en langage clair.
Vérification d'identité, réception des demandes, traitement dans le délai légal de 45 jours et tenue des registres CPRA.
Prise en compte des signaux GPC côté serveur et côté client sur l'ensemble des propriétés web et mobiles.
Accords conformes à la CPRA avec les prestataires de services, sous-traitants et tiers, incluant les restrictions requises.
Audit, classification et mise en place de contrôles de désinscription pour les cookies, SDK, pixels et suivi serveur à serveur.
Un cadre de contrôle unique cartographié sur la CCPA, la VCDPA, la CPA, la CTDPA, l'UCPA, la TDPSA, l'OCPA, la MCDPA et plus de 10 lois étatiques.
Un cadre de contrôle unique et cartographié, avec un seul pipeline DSAR, une seule plateforme de consentement aux cookies et un seul jeu de contrats — au lieu de 18 programmes disjoints.