Antecedentes de la CCPA y la comunicación posterior
Conforme a la Ley de privacidad del consumidor de California (CCPA), las empresas deben proporcionar a los consumidores un medio para tratar sus solicitudes de exclusión voluntaria de venta, con opciones como un botón «No vender» o un enlace en el sitio web. Las empresas pueden vender datos de los consumidores a través de cookies publicitarias y de seguimiento en el navegador del consumidor. Del mismo modo, las empresas también pueden vender datos de consumidores que se recopilan y almacenan en sistemas externos o plataformas de gestión de relaciones con los clientes (CRM).
Si la venta de datos se maneja a través de cookies publicitarias, entonces la implementación de un aviso de cookies para gestionar el consentimiento del consumidor puede ser suficiente. Sin embargo, si una empresa necesita comunicarse con sistemas descendentes cuando un consumidor invoca su exclusión voluntaria del derecho de venta, entonces esa preferencia debe ser compartida y mantenida por esas entidades descendentes.
Evento de envío de solicitudes
La función Evento de envío de solicitudes es una solución compatible con las solicitudes integradas de «No vender» y la comunicación del sistema posterior. Cuando los consumidores envíen su solicitud a través de un formulario web, un iFrame y un detector de eventos comunicarán un evento PostMessage que le dice a tu sitio, la página principal, qué URL esperar y qué datos de eventos comparte la página secundaria, el formulario web de marca de tu empresa. Los consumidores no podrán ver el botón «No vender» o el enlace en el sitio de la empresa matriz después de enviar su formulario web. Esto debe indicar una presentación exitosa de la solicitud y el inicio del proceso de cumplimiento al consumidor.
Requisitos del cliente
URL de destino de la lista blanca
Los formularios web de OneTrust se pueden incrustar en una variedad de sitios web. Para evitar intentos de phishing o estafa, el evento de envío de solicitudes requiere la especificación de en qué sitio web se incrustará el formulario web o el sitio web que esperará el evento.
Deberás identificar estas direcciones URL de destino en la configuración del formulario web al habilitar el evento de envío de solicitudes.
Configuración del formulario web
Ve a la pestaña Configuración en la pantalla Personalización del formulario web del formulario web que quieras.
-
En la sección Seguridad del formulario web, habilita la opción Publicar un evento cuando se hace clic en el botón Enviar. Aparecerá el bloque URL(s) de la ventana de destino.
-
Introduce la URL base del sitio web que debe esperar el evento en el campo URL(s) de la ventana de destino.
Nota
Haz clic en el botón Agregar para proteger URL adicionales.
Haz clic en el botón Guardar.
Haz clic en el botón Publicar para actualizar los cambios.
Implementación de ejemplo
Nota
En la siguiente documentación se utilizan scripts de ejemplo para demostrar un enfoque de implementación. La implementación de scripts específicos depende de la discreción y las necesidades comerciales de tu organización.
Código fuente HTML y script de escucha de eventos
-
Genera un enlace de tu formulario web publicado.
-
En tu HTML «No vender», actualiza la URL de origen del iFrame con el enlace del formulario web publicado.
<iframe
src="https://privacyportal-staging-cdn.1trust.ninja/dsarwebform/6025b9cb-78fb-4863-b4e9-0a2a6b1012c7/fcaa66b9-f001-4789-82b0-90863bd6cbd5.html
style="
width: 100%;
height: 600px;
"
></iframe>
-
Para el script de escucha de eventos, actualiza el script event.origin con la dirección URL de origen del evento que el sitio primario debe esperar. Esta debe ser la dirección URL del formulario web que está incrustada en un iFrame en el sitio primario.
<script>
window.addEventListener("message", function(event) {
if (event.origin != 'https://privacyportal-staging-cdn.2trust.ninja') {
// something from an unknown domain, let's ignore it
return;
}
alert( "received msg from parent: "+ event.data);
});
</script>
-
Guarda tu HTML.
Nota
Es posible que debas actualizar la página principal para que los cambios surtan efecto.
Contenido del mensaje
Cuando se envía el formulario web, la carga útil contendrá metadatos en el idioma preferido del usuario sobre la solicitud, como el tipo de interesado, el tipo de solicitud, el país y el Estado. Sin embargo, no se compartirá ninguna información de identificación personal (PII) en la carga útil del mensaje.
Nota
Cuando se comparten detalles de geolocalización, como el país o Estado, OneTrust lo hace utilizando el estándar de código ISO 3166 (p. ej., California = CA; EE. UU. = US).
