Votre site vend-il vos données sans que vous le sachiez ? La checklist CCPA qui vous sauvera

Table des Matières
Le CCPA : un casse-tête ou une opportunité ?
Imaginez que vous êtes un chef cuisinier et que la CCPA est une recette complexe. Si vous oubliez un ingrédient, le plat est raté. Mais avec la bonne checklist, vous devenez un chef étoilé. Le California Consumer Privacy Act (CCPA) et son amendement CPRA ne sont pas à prendre à la légère. Depuis 2020, les entreprises qui collectent des données personnelles de résidents californiens doivent respecter des obligations précises. Et devinez quoi ? La plupart des sites web sont concernés, même ceux basés en Europe.
Les 3 piliers d'une privacy policy CCPA
1. Le lien 'Do Not Sell or Share My Personal Information'
Ce n'est pas optionnel. Vous devez placer un lien clair et visible sur votre site, permettant aux utilisateurs de refuser la vente ou le partage de leurs données. Oui, même si vous ne vendez pas directement vos données, le partage avec des régies publicitaires est considéré comme une 'vente' au sens du CCPA. Pensez-y comme à un bouton 'pause' sur votre vie privée.
2. Catégorisation des données personnelles
Vous devez lister précisément les catégories de données que vous collectez (ex: identifiants, informations commerciales, données de localisation) et indiquer si vous les vendez ou partagez. Ne faites pas l'autruche : si vous utilisez Google Analytics, vous partagez des données. Soyez transparent, c'est plus simple.
3. Canaux pour l'exercice des droits
Les consommateurs californiens ont le droit de savoir quelles données vous détenez sur eux, de les supprimer, de les corriger, et de refuser la vente. Vous devez fournir au moins deux méthodes pour soumettre une demande (ex: formulaire en ligne et numéro de téléphone). Et vous avez 45 jours pour répondre. Pas de panique, une bonne organisation fait tout.
Checklist pratique pour votre privacy policy
- ✅ Avez-vous un lien 'Do Not Sell or Share My Personal Information' sur votre page d'accueil ?
- ✅ Avez-vous listé toutes les catégories de données collectées et vendues ?
- ✅ Avez-vous décrit les droits des consommateurs et comment les exercer ?
- ✅ Avez-vous mis à jour votre politique de confidentialité au moins une fois tous les 12 mois ?
- ✅ Avez-vous désigné un point de contact pour les demandes ?
Pour plus de détails, consultez le site officiel du California Attorney General. Et n'oubliez pas : une privacy policy bien faite, c'est comme une bonne assurance : on espère ne jamais en avoir besoin, mais on est content de l'avoir.

Comité de Rédaction NakedPact
Article conçu par la rédaction de NakedPact. Notre mission est d'analyser, de simplifier et de révéler les clauses abusives et les risques cachés dans les contrats du quotidien pour protéger les citoyens et les consommateurs.
Sources et Références Juridiques

Êtes-vous propriétaire d'un site Web?
Vous souhaitez communiquer à vos utilisateurs votre transparence dans le traitement des données ? Utilisez dynamiquement notre badge et affichez la conformité de votre plateforme.
Lectures Recommandées

Transparence des données : l'ANPD brésilienne vous donne plus de temps pour contribuer

AI Act : Le Registre des Activités de Traitement, votre bouclier anti-amendes en 2026

Anonymisation, web scraping et blockchain : l'EDPB sort le guide de survie du RGPD
🛡️ Protégez vos droits en un clic
Ne risquez pas de signer des clauses abusives. Installez l'extension gratuite NakedPact pour Chrome ou Firefox et analysez instantanément n'importe quel contrat sur le web.
Ne faites pas confiance, vérifiez.
Maintenant que vous connaissez les risques, ne signez pas aveuglément. Téléchargez votre contrat e laissez l'IA trouver les clauses cachées. C'est 100% gratuit.
Analysez votre contrat maintenant