Закон о конфиденциальности потребителей Калифорнии (CCPA) -- это закон штата, предоставляющий потребителям Калифорнии права в отношении их персональных данных, включая право знать, какие данные собираются, право на их удаление и право отказаться от их продажи. Ссылка: [Генеральный прокурор Калифорнии, CCPA](https://oag.ca.gov/privacy/ccpa) ## Сопоставление прав потребителей CCPA сосредоточен на правах потребителей, связанных с персональными данными. Rediacc -- это самостоятельно размещаемый инструмент, развёрнутый на вашей инфраструктуре, а не сторонний сервис, собирающий или продающий данные потребителей. Таблица ниже показывает, как Rediacc поддерживает соблюдение вашей организацией требований CCPA. | Право CCPA | Требование | Возможность Rediacc | |-----------|-----------|-------------------| | Право на информацию (1798.100) | Раскрытие категорий и целей собранных данных | Журналы аудита отслеживают все операции с данными. Самостоятельное размещение: ваша организация сохраняет полную видимость данных в каждом репозитории. | | Право на удаление (1798.105) | Удаление персональных данных потребителя по запросу | `rdc repo destroy` криптографически уничтожает зашифрованный том LUKS. Удаление форка полностью убирает клонированные копии. | | Право на отказ (1798.120) | Не продавать и не передавать персональные данные | Архитектура самостоятельного размещения: данные не передаются в Rediacc или третьим лицам. Данные остаются на ваших серверах. Синхронизация хранилища конфигурации использует шифрование с нулевым разглашением. Даже сервер синхронизации не может прочитать данные. | | Безопасность данных (1798.150) | Внедрение разумных мер безопасности | Шифрование LUKS2 AES-256, сетевая изоляция, доступ только по SSH, изолированные Docker daemons, журналирование аудита. Хранилище конфигурации использует трёхуровневое шифрование с разделённым выводом ключей и ротируемыми одноразовыми токенами. | ## Статус поставщика услуг Rediacc как программное обеспечение не получает доступа к данным потребителей, не обрабатывает и не хранит их. Ваша IT-команда эксплуатирует Rediacc на вашей собственной инфраструктуре. Никакие данные не передаются в компанию Rediacc. Выводы: - Rediacc не является "поставщиком услуг" в рамках CCPA (он не обрабатывает данные от вашего имени) - Для продукта с самостоятельным размещением не требуется соглашение об обработке данных с Rediacc - Ваши обязательства по CCPA -- это отношения между вашей организацией и вашими потребителями ## Инвентаризация данных Каждый репозиторий Rediacc -- это отдельная зашифрованная единица данных с уникальным GUID. Вы можете точно инвентаризировать, какие данные где находятся: - `rdc machine query --repositories` выводит список всех репозиториев на машине с указанием размера и состояния монтирования - Каждый репозиторий изолирован на уровне файловой системы, сети и контейнеров - Связи форков отслеживаются, что позволяет идентифицировать все копии набора данных CCPA требует картографирования данных. Модель репозиториев Rediacc обеспечивает это: один GUID на набор данных, перечисляемый по машинам, с отслеживанием происхождения форков.