《加州消费者隐私法》(CCPA) 是一部州法律，赋予加州消费者对其个人信息的权利，包括知晓收集了哪些数据的权利、删除数据的权利以及选择退出数据出售的权利。

参考: [加州总检察长，CCPA](https://oag.ca.gov/privacy/ccpa)

## 消费者权利映射

CCPA 侧重于与个人信息相关的消费者权利。Rediacc 是部署在您基础设施上的自托管工具，而非收集或出售消费者数据的第三方服务。下表展示了 Rediacc 如何支持您的组织遵守 CCPA。

| CCPA 权利 | 要求 | Rediacc 功能 |
|----------|------|-------------|
| 知情权 (1798.100) | 披露所收集数据的类别和用途 | 审计日志跟踪所有数据操作。自托管：您的组织保持对每个仓库中数据的完全可见性。 |
| 删除权 (1798.105) | 应请求删除消费者的个人信息 | `rdc repo destroy` 以加密方式擦除 LUKS 加密卷。删除 Fork 会完全移除克隆副本。 |
| 选择退出权 (1798.120) | 不出售或共享个人信息 | 自托管架构：不向 Rediacc 或任何第三方传输数据。数据保留在您的服务器上。配置存储同步使用零知识加密。即使同步服务器也无法读取数据。 |
| 数据安全 (1798.150) | 实施合理的安全措施 | LUKS2 AES-256 加密、网络隔离、仅 SSH 访问、隔离的 Docker daemon、审计日志。配置存储使用分割密钥派生和轮换一次性令牌的三层加密。 |

## 服务提供商身份

Rediacc 作为软件不会访问、处理或存储消费者数据。您的 IT 团队在您自己的基础设施上运行 Rediacc。没有数据流向 Rediacc 公司。含义如下：

- Rediacc 不是 CCPA 下的"服务提供商"（它不代表您处理数据）
- 自托管产品无需与 Rediacc 签订数据处理协议
- 您的 CCPA 义务在您的组织与消费者之间

## 数据清单

每个 Rediacc 仓库都是具有唯一 GUID 的独立加密数据单元。您可以精确盘点数据所在位置：

- `rdc machine query <machine> --repositories` 列出机器上所有仓库及其大小和挂载状态
- 每个仓库在文件系统、网络和容器级别均实现隔离
- Fork 关系被跟踪，因此您可以识别数据集的所有副本

CCPA 要求数据映射。Rediacc 的仓库模型提供了这一功能：每个数据集一个 GUID，可按机器枚举，Fork 谱系被跟踪。