قانون خصوصية المستهلك في كاليفورنيا (CCPA) هو قانون ولاية يمنح المستهلكين في كاليفورنيا حقوقاً على معلوماتهم الشخصية، بما في ذلك الحق في معرفة البيانات التي يتم جمعها، والحق في حذفها، والحق في رفض بيعها. المرجع: [المدعي العام لولاية كاليفورنيا، CCPA](https://oag.ca.gov/privacy/ccpa) ## تعيين حقوق المستهلك يركز CCPA على حقوق المستهلك المتعلقة بالمعلومات الشخصية. Rediacc هو أداة مستضافة ذاتياً يتم نشرها على بنيتك التحتية، وليس خدمة طرف ثالث تجمع بيانات المستهلك أو تبيعها. يوضح الجدول أدناه كيف يدعم Rediacc امتثال مؤسستك لمتطلبات CCPA. | حق CCPA | المتطلب | قدرة Rediacc | |---------|---------|--------------| | الحق في المعرفة (1798.100) | الإفصاح عن فئات وأغراض البيانات المجمعة | تتبع سجلات التدقيق جميع عمليات البيانات. الاستضافة الذاتية: تحتفظ مؤسستك برؤية كاملة لما هو موجود من بيانات في كل مستودع. | | الحق في الحذف (1798.105) | حذف المعلومات الشخصية للمستهلك عند الطلب | يقوم `rdc repo destroy` بمحو مجلد LUKS المشفر تشفيرياً. حذف النسخة المستنسخة يزيل النسخ المستنسخة بالكامل. | | الحق في الانسحاب (1798.120) | عدم بيع أو مشاركة المعلومات الشخصية | بنية الاستضافة الذاتية: لا يتم نقل أي بيانات إلى Rediacc أو أي طرف ثالث. تبقى البيانات على خوادمك. يستخدم مخزن التكوين المتزامن تشفير المعرفة الصفرية. حتى خادم المزامنة لا يستطيع قراءة البيانات. | | أمن البيانات (1798.150) | تطبيق تدابير أمنية معقولة | تشفير LUKS2 AES-256، عزل الشبكة، وصول SSH فقط، عزل Docker daemons، تسجيل التدقيق. يستخدم مخزن التكوين تشفيراً ثلاثي الطبقات مع اشتقاق مفتاح مقسم ورموز استخدام واحد متناوبة. | ## حالة مزود الخدمة لا يصل Rediacc كبرنامج إلى بيانات المستهلك أو يعالجها أو يخزنها. يقوم فريق تكنولوجيا المعلومات لديك بتشغيل Rediacc على بنيتك التحتية الخاصة. لا تتدفق أي بيانات إلى شركة Rediacc. النتائج: - Rediacc ليس "مزود خدمة" بموجب CCPA (لأنه لا يعالج البيانات نيابة عنك) - لا يلزم اتفاقية معالجة بيانات مع Rediacc للمنتج المستضاف ذاتياً - التزامات CCPA الخاصة بك هي بين مؤسستك والمستهلكين ## جرد البيانات كل مستودع في Rediacc هو وحدة بيانات مشفرة منفصلة بمعرف GUID فريد. يمكنك جرد البيانات الموجودة بدقة: - `rdc machine query --repositories` يسرد جميع المستودعات على الجهاز مع الحجم وحالة التركيب - كل مستودع معزول على مستوى نظام الملفات والشبكة والحاويات - يتم تتبع علاقات الاستنساخ، بحيث يمكنك تحديد جميع نسخ مجموعة البيانات يتطلب CCPA تعيين البيانات. يوفر نموذج مستودعات Rediacc ذلك: معرف GUID واحد لكل مجموعة بيانات، قابل للتعداد لكل جهاز، مع تتبع سلسلة الاستنساخ.