《加州消费者隐私法》(CCPA) 是一部州法律,赋予加州消费者对其个人信息的权利,包括知晓收集了哪些数据的权利、删除数据的权利以及选择退出数据出售的权利。
参考: 加州总检察长,CCPA
消费者权利映射
CCPA 侧重于与个人信息相关的消费者权利。Rediacc 是部署在您基础设施上的自托管工具,而非收集或出售消费者数据的第三方服务。下表展示了 Rediacc 如何支持您的组织遵守 CCPA。
| CCPA 权利 | 要求 | Rediacc 功能 |
|---|---|---|
| 知情权 (1798.100) | 披露所收集数据的类别和用途 | 审计日志跟踪所有数据操作。自托管:您的组织保持对每个仓库中数据的完全可见性。 |
| 删除权 (1798.105) | 应请求删除消费者的个人信息 | rdc repo destroy 以加密方式擦除 LUKS 加密卷。删除 Fork 会完全移除克隆副本。 |
| 选择退出权 (1798.120) | 不出售或共享个人信息 | 自托管架构:不向 Rediacc 或任何第三方传输数据。数据保留在您的服务器上。配置存储同步使用零知识加密。即使同步服务器也无法读取数据。 |
| 数据安全 (1798.150) | 实施合理的安全措施 | LUKS2 AES-256 加密、网络隔离、仅 SSH 访问、隔离的 Docker daemon、审计日志。配置存储使用分割密钥派生和轮换一次性令牌的三层加密。 |
服务提供商身份
Rediacc 作为软件不会访问、处理或存储消费者数据。您的 IT 团队在您自己的基础设施上运行 Rediacc。没有数据流向 Rediacc 公司。含义如下:
- Rediacc 不是 CCPA 下的”服务提供商”(它不代表您处理数据)
- 自托管产品无需与 Rediacc 签订数据处理协议
- 您的 CCPA 义务在您的组织与消费者之间
数据清单
每个 Rediacc 仓库都是具有唯一 GUID 的独立加密数据单元。您可以精确盘点数据所在位置:
rdc machine query <machine> --repositories列出机器上所有仓库及其大小和挂载状态- 每个仓库在文件系统、网络和容器级别均实现隔离
- Fork 关系被跟踪,因此您可以识别数据集的所有副本
CCPA 要求数据映射。Rediacc 的仓库模型提供了这一功能:每个数据集一个 GUID,可按机器枚举,Fork 谱系被跟踪。