Skip to main content

Renunțare în SUA — CCPA/CPRA, făcut cum trebuie

Cum gestionează Passiro legile privind confidențialitatea din statele SUA — automat și gratuit în orice plan

Peste 19 state din SUA au acum legi cuprinzătoare privind confidențialitatea — California (CCPA/CPRA), Virginia, Colorado, Connecticut, Texas, Oregon, Montana și altele. Spre deosebire de UE, niciunul dintre ele nu impune un zid de cookie-uri cu opt-in. Ele urmează un model opt-out: puteți prelucra date, dar vizitatorii trebuie să poată spune "Nu vindeți și nu partajați informațiile mele personale" — iar semnalele automate precum Global Privacy Control trebuie respectate.

Legea urmează vizitatorul tău — nu adresa ta

O concepție greșită frecventă este că un magazin din California trebuie să respecte doar legea californiană, iar un magazin din Texas doar legea texană. Legile privind confidențialitatea din statele SUA funcționează invers: ele protejează rezidenții statului respectiv, oriunde s-ar afla afacerea. Un magazin din Texas cu suficienți clienți din California le datorează acelor vizitatori drepturile prevăzute de CCPA. Vizitatorii din Florida ai unui magazin din California sunt acoperiți de legea Floridei — nu de cea a Californiei.

De aceea Passiro decide pentru fiecare vizitator: regiunea vizitatorului este detectată la marginea rețelei, iar notificarea corectă este afișată automat. Dacă fiecare lege se aplică sau nu afacerii tale depinde de anumite praguri (venituri, numărul de rezidenți ai statului, ponderea veniturilor din vânzarea de date) — acea parte este o întrebare pentru consilierul tău juridic. Opțiunea sigură și conformă cu standardul industriei este mai simplă: oferă fiecărui vizitator din SUA posibilitatea de a refuza.

Cum funcționează

  1. O singură etichetă. Adaugi aceeași etichetă de script Passiro folosită pentru bannerul tău UE — nimic specific pentru SUA de instalat.
  2. Geodetecție la edge. Țara vizitatorului (și statul din SUA) este detectată în rețeaua edge Cloudflare — fără căutări de IP pe serverele tale, fără latență suplimentară.
  3. Bannerul potrivit. Vizitatorii din SUA văd o notificare cu opțiunea „Nu vindeți sau partajați informațiile mele personale”. Fără perete de consimțământ și fără scripturi blocate înainte de alegere — exact modelul pe care îl așteaptă legile din SUA. Vizitatorii din UE primesc în continuare bannerul dumneavoastră de opt-in GDPR.
  4. Semnale și înregistrări. Fiecare alegere este transmisă ecosistemului publicitar în formatele citite de furnizori și stocată în evidențele tale de consimțământ împreună cu bannerul, regimul și semnalele aplicabile.

Semnalele emise de Passiro

Global Privacy Control (GPC)

Dacă browserul unui vizitator trimite semnalul GPC, Passiro îl tratează ca o excludere automată — fără a fi nevoie de interacțiune cu bannerul — și îl înregistrează. Respectarea GPC este obligatorie prin lege în California, Colorado, Connecticut, Texas și într-o listă tot mai mare de state; Passiro îl respectă pentru toți vizitatorii din SUA.

IAB GPP — US National v2

Passiro emite șiruri IAB Global Privacy Platform (secțiunea US National v2) prin API-ul JavaScript standard __gpp și cadrul __gppLocator — formatul citit de Google și de platformele publicitare moderne, verificat octet cu octet față de implementarea de referință a IAB.

Semnale US Privacy vechi

Pentru furnizorii care încă folosesc vechiul cadru IAB US Privacy, Passiro oferă și API-ul __uspapi și cookie-ul usprivacy — astfel încât fiecare generație de ad tech primește un semnal pe care îl înțelege.

Ce diferă între state — și ce acoperă Passiro

Legile statale au același nucleu de renunțare. Diferențele practice și modul în care sunt gestionate:

Diferență State Gestionat de Passiro
GPC trebuie respectat CA, CO, CT, TX, MT, OR, DE, NJ + altele Da — respectat pentru toți vizitatorii din SUA
Formularea „Nu vindeți sau partajați” California (CPRA); altele necesită un mecanism de renunțare Da — notificarea îndeplinește ambele cerințe
Formatul de semnal acceptat de platformele publicitare GPP US National + secțiunile CA/CO/CT/FL/VA (Google) Da — US National v2, calea recomandată de Google
Consimțământ obligatoriu pentru datele sensibile VA, CO, CT și altele Notificare acoperită; ceea ce colectați este o decizie la nivelul stratului de date de partea dumneavoastră
Domeniu de aplicare limitat la companiile foarte mari Florida (venituri de peste 1 mld. USD) Acoperit în mod prudent de notificarea valabilă la nivelul întregii SUA

Un banner pentru SUA – sau câte unul pentru fiecare stat

Setarea implicită recomandată este un singur banner de renunțare valabil pentru întreaga Statele Unite: nu puteți încălca conformitatea acordând drepturi, iar IAB a conceput secțiunea GPP US National exact în acest scop. Selectați regiunea „United States” (sau profilul de conformitate pentru SUA) în editorul de bannere și gata.

Preferați un control mai fin? Vizați state individuale (de ex. US-CA, US-CO) cu bannere proprii — targetarea pe state are automat prioritate față de targetarea pe țară. Geotargetarea, bannerele multiple și regimul de opt-out din SUA sunt gratuite în toate planurile, inclusiv cel gratuit.

Funcționează împreună cu bannerul tău UE

Opt-out-ul din SUA și GDPR-ul UE sunt regimuri diferite, iar Passiro le păstrează strict separate: vizitatorii din UE primesc bannerul opt-in (opțional cu IAB TCF v2.3 și Google Consent Mode v2), vizitatorii din SUA primesc notificarea opt-out — din același tag, cu textele potrivite în 25 de limbi.

Configurează-ți bannerul US — gratuit

Această pagină explică modul în care funcționează Passiro și nu constituie consultanță juridică. Dacă anumite legi statale se aplică afacerii dvs. depinde de pragurile legale — consultați-vă consilierul juridic.