Закон о конфиденциальности потребителей Калифорнии (CCPA) — это закон штата, предоставляющий потребителям Калифорнии права в отношении их персональных данных, включая право знать, какие данные собираются, право на их удаление и право отказаться от их продажи.
Ссылка: Генеральный прокурор Калифорнии, CCPA
Сопоставление прав потребителей
CCPA сосредоточен на правах потребителей, связанных с персональными данными. Rediacc — это самостоятельно размещаемый инструмент, развёрнутый на вашей инфраструктуре, а не сторонний сервис, собирающий или продающий данные потребителей. Таблица ниже показывает, как Rediacc поддерживает соблюдение вашей организацией требований CCPA.
| Право CCPA | Требование | Возможность Rediacc |
|---|---|---|
| Право на информацию (1798.100) | Раскрытие категорий и целей собранных данных | Журналы аудита отслеживают все операции с данными. Самостоятельное размещение: ваша организация сохраняет полную видимость данных в каждом репозитории. |
| Право на удаление (1798.105) | Удаление персональных данных потребителя по запросу | rdc repo destroy криптографически уничтожает зашифрованный том LUKS. Удаление форка полностью убирает клонированные копии. |
| Право на отказ (1798.120) | Не продавать и не передавать персональные данные | Архитектура самостоятельного размещения: данные не передаются в Rediacc или третьим лицам. Данные остаются на ваших серверах. Синхронизация хранилища конфигурации использует шифрование с нулевым разглашением. Даже сервер синхронизации не может прочитать данные. |
| Безопасность данных (1798.150) | Внедрение разумных мер безопасности | Шифрование LUKS2 AES-256, сетевая изоляция, доступ только по SSH, изолированные Docker daemons, журналирование аудита. Хранилище конфигурации использует трёхуровневое шифрование с разделённым выводом ключей и ротируемыми одноразовыми токенами. |
Статус поставщика услуг
Rediacc как программное обеспечение не получает доступа к данным потребителей, не обрабатывает и не хранит их. Ваша IT-команда эксплуатирует Rediacc на вашей собственной инфраструктуре. Никакие данные не передаются в компанию Rediacc. Выводы:
- Rediacc не является “поставщиком услуг” в рамках CCPA (он не обрабатывает данные от вашего имени)
- Для продукта с самостоятельным размещением не требуется соглашение об обработке данных с Rediacc
- Ваши обязательства по CCPA — это отношения между вашей организацией и вашими потребителями
Инвентаризация данных
Каждый репозиторий Rediacc — это отдельная зашифрованная единица данных с уникальным GUID. Вы можете точно инвентаризировать, какие данные где находятся:
rdc machine query <machine> --repositoriesвыводит список всех репозиториев на машине с указанием размера и состояния монтирования- Каждый репозиторий изолирован на уровне файловой системы, сети и контейнеров
- Связи форков отслеживаются, что позволяет идентифицировать все копии набора данных
CCPA требует картографирования данных. Модель репозиториев Rediacc обеспечивает это: один GUID на набор данных, перечисляемый по машинам, с отслеживанием происхождения форков.