Conformité CCPA / CPRA pour entreprises québécoises
Certi360 aide les PME du Québec à respecter le California Consumer Privacy Act (CCPA) et le CPRA : avis de confidentialité, droits des consommateurs et mesures de sécurité adaptées à votre réalité.
Demandez une évaluation gratuiteLe CCPA concerne-t-il votre entreprise au Québec ?
Le California Consumer Privacy Act (CCPA), renforcé par le California Privacy Rights Act (CPRA), s'applique aux entreprises qui collectent des renseignements personnels de résidents californiens et qui dépassent certains seuils de chiffre d'affaires ou de volume de données. De nombreuses PME technologiques québécoises qui vendent aux États-Unis sont assujetties sans le savoir.
Le cadre accorde aux consommateurs californiens des droits concrets : accès à leurs données, suppression, correction, refus de la vente ou du partage, et limitation de l'utilisation de données sensibles.
Les piliers de notre accompagnement CCPA
- Évaluation d'applicabilité : vérifier si votre organisation dépasse les seuils CCPA/CPRA.
- Cartographie des données : identifier les catégories de renseignements collectés et les flux vers des tiers.
- Avis de confidentialité : rédaction conforme aux exigences californiennes (notice at collection, privacy policy).
- Mécanismes d'exercice des droits : formulaires, délais de réponse (45 jours) et procédures internes.
- Contrats avec les tiers : clauses requises pour les service providers et les sous-traitants.
- Mesures de sécurité : contrôles raisonnables pour protéger les renseignements personnels.
- Formation des équipes : sensibilisation marketing, ventes et TI aux obligations CCPA.
CCPA, RGPD et Loi 25 : éviter la triple documentation
Les trois cadres partagent une logique commune : transparence, droits des personnes et sécurité des données. Certi360 conçoit un programme de gouvernance unifié pour les PME québécoises actives au Québec, en Europe et aux États-Unis, sans rédiger trois fois les mêmes politiques.
Pour qui est ce service ?
Éditeurs SaaS, plateformes e-commerce, agences marketing, firmes technologiques et tout organisme québécois qui collecte des données de clients, prospects ou utilisateurs en Californie, ou qui reçoit des exigences contractuelles CCPA de partenaires américains.
Questions fréquentes
- Qu'est-ce que le CCPA ?
- Le California Consumer Privacy Act (CCPA), renforcé par le California Privacy Rights Act (CPRA), est la loi californienne sur la protection des renseignements personnels des consommateurs. Elle accorde des droits d'accès, de suppression, de correction et de refus de la vente ou du partage des données.
- Une entreprise québécoise peut-elle être assujettie au CCPA ?
- Oui. Si vous collectez des données de résidents californiens et dépassez certains seuils de chiffre d'affaires ou de volume de données, le CCPA/CPRA s'applique, même depuis le Québec. Les PME SaaS et e-commerce qui vendent aux États-Unis sont souvent concernées.
- Quelle est la différence entre le CCPA et le RGPD ?
- Le RGPD s'applique aux résidents de l'UE ; le CCPA aux résidents de Californie. Les deux exigent transparence et droits des personnes, mais les seuils d'applicabilité, les définitions et les mécanismes de conformité diffèrent. Certi360 conçoit un programme unifié pour éviter la triple documentation.
- Comment Certi360 accompagne-t-il la conformité CCPA ?
- Nous évaluons votre applicabilité, cartographions vos flux de données, rédigeons l'avis de confidentialité conforme, mettons en place les mécanismes d'exercice des droits et renforçons vos contrôles de sécurité.
- Le CCPA exige-t-il une certification ?
- Non. Le CCPA/CPRA exige des pratiques documentées et des mesures de sécurité raisonnables. Une démarche structurée (Loi 25, RGPD, ISO 27701) facilite par contre la conformité californienne et les exigences contractuelles de vos clients américains.