Japan · APPIWordPress-hosting med APPI-plugin indbygget i platformen.
Formålsangivelser, opt-in for følsomme personoplysninger, kontrol af videregivelse til tredjeparter, privacy-portal og signeret DPA — håndteret af Yovales compliance-MU-plugin. Japan har en GDPR-tilstrækkelighedsafgørelse med EU, så data flyder frit mellem regionerne. Du installerer ikke pluginnet. Du opdaterer det ikke. Du betaler ikke for det. Sådan leveres hver Yovale-side, på hver plan.
Vi bruger cookies og lignende teknologier til at måle trafik og forbedre siden. Formålet med brugen vises nedenfor. Følsomme personoplysninger kræver dit udtrykkelige samtykke.
Seks forpligtelser hver operatør har.
Act on the Protection of Personal Information, i kraft siden 2003 og væsentligt revideret i 2017, 2022 og 2024, giver personer i Japan håndhævelige rettigheder over deres personoplysninger. Enhver side, der behandler personoplysninger om personer i Japan — også udenlandske operatører — skal overholde den. Personal Information Protection Commission kan udstede sanktioner på op til ¥100 millioner mod virksomheder oven i strafferetlige sanktioner.
- 01
Angiv formålet med brugen
Før du indsamler personoplysninger, skal du offentliggøre et specifikt, snævert formål med brugen. Vage formuleringer som 'til vores forretning' er ikke nok. Formålet skal være tilgængeligt på japansk og må ikke stille udvides senere.
- 02
Lovlig indsamling
Personoplysninger skal indhentes ved passende midler. Ingen vildledning, ingen scraping, ingen lister af uklar oprindelse. For mindreårige og følsomme kategorier er barren højere.
- 03
Sikkerhedsforanstaltninger
Organisatoriske, menneskelige, fysiske og tekniske beskyttelsesforanstaltninger, der står i forhold til de behandlede data. Tab, læk eller destruktion skal indberettes til PPC og til de berørte.
- 04
Begrænsninger på videregivelse til tredjeparter
Du må ikke dele personoplysninger med en anden virksomhed uden opt-in-samtykke, en opt-out-anmeldelse til PPC eller en lovbestemt undtagelse. Før et register over hver videregivelse og hver modtagelse.
- 05
Grænseoverskridende overførsel
At sende personoplysninger ud af Japan kræver udtrykkeligt samtykke med information om modtagerlandet, en tilstrækkelighedsafgørelse (EU/UK) eller kontraktlige beskyttelsesforanstaltninger på APPI-niveau.
- 06
Følsomme personoplysninger
Race, tro, social status, sygehistorie, strafferegister og status som offer kræver udtrykkeligt opt-in-samtykke. Opt-out er ikke tilladt for disse kategorier.
Indbygget i platformen. Ikke en plugin du installerer.
Yovale leverer APPI-compliance som signeret must-use plugin — en del af selve hostingen, ikke noget du installerer fra WordPress-arkivet. Den er versionslåst, hentet fra R2 med SHA-256-verificering og placeret i en per-side bind-mounted mu-plugins-mappe ved provisionering. Opdateringer kommer via samme kanal som dine hosting-opdateringer.
Japan-bevidst samtykke-UI
Geo-bevidst. Besøgende fra Japan ser en formålsangivelse på japansk, før noget ikke-essentielt script kører, med et separat udtrykkeligt opt-in-flow for følsomme personoplysninger. Renderes på 8 sprog. Konfigurerbar i dashboardet.
Privacy-portal
/.well-known/privacy på hver Yovale-side. Besøgende ser, eksporterer eller sletter de personoplysninger, du har om dem, uden at oprette en supportsag. Hver anmodning lander på Compliance-fanen i dashboardet.
Audit log
Hver samtykke givet, trukket tilbage eller ændret, hver videregivelse til tredjepart og hver grænseoverskridende overførsel logges på Cloudflare edge worker-laget. Manipulationssikker, søgbar, opbevaret længe nok til at imødekomme PPC-forespørgsler.
Signeret DPA
Forhåndssigneret Data Processing Agreement, der dækker APPI-begrænsningerne for videregivelse til tredjeparter, beskyttelsesforanstaltninger for grænseoverskridende overførsel og oplysninger om underdatabehandlere (Cloudflare, Anexia, R2). PDF-download til dit arkiv.
Hvorfor infrastruktur slår en plugin.
Typisk WordPress-APPI plugin
- Tilføjer 200-500 ms til hver sideindlæsning (banner-JS, cookie-scanning, DB-skrivninger)
- Gemmer samtykker i wp_options — langsomt, utypet, bryder med object caching
- Opdateres via wp-admin — du vedligeholder den, du bryder den, du fejlfinder konflikter
- Japanske plugins koster ¥30.000-¥60.000/år pr. side
- Bryder når du skifter hosting; samtykkehistorik og formålsangivelser går tabt
Yovales indbyggede tilgang
- 0 ms forsinkelse — samtykkestatus beregnes på edge worker, caches i CDN
- Audit log i en dedikeret database, søgbar, blokerer aldrig siderendering
- Opdateringer går via platformen — du ser dem ikke, du bryder dem ikke
- Inkluderet i hver plan ($149 / $249 / $499 pr. år), ingen compliance-gebyrer pr. side
- Følger med din side for altid — samtykkehistorikken er din at eksportere
14 regelsæt. én kontakt hver. alt automatisk.
- Angiv formålet med brugen
- Lovlig indsamling + sikkerhedsforanstaltninger
- Begrænsninger på videregivelse til tredjeparter
- Beskyttelse ved grænseoverskridende overførsel
- Udtrykkeligt samtykke til følsomme data
APPI + Yovale, besvaret.
Gælder APPI min side, hvis min virksomhed er uden for Japan?
Ja, så snart du behandler personoplysninger om personer i Japan i forbindelse med levering af varer eller tjenester til dem. APPI har ekstraterritoriel rækkevidde siden 2017-ændringerne. Personal Information Protection Commission kan undersøge udenlandske operatører og koordinere med udenlandske myndigheder om håndhævelse.
Hvordan påvirker EU-tilstrækkelighedsafgørelsen mine datastrømme?
Japan og EU anerkender hinanden inden for deres respektive tilstrækkelighedsrammer. Personoplysninger flyder frit mellem Japan og EØS uden standardkontraktbestemmelser. Yovales signerede DPA afspejler dette — dine overførsler mellem EU-infrastruktur og japanske besøgende kræver ingen ekstra papirarbejde.
Hvad tæller som følsomme personoplysninger under APPI?
Race, tro, social status, sygehistorie, strafferegister og at være offer for en forbrydelse. Disse kategorier kræver udtrykkeligt opt-in-samtykke — opt-out er ikke tilladt. Yovales Japan-bevidste samtykke-UI viser en separat udtrykkelig samtykkedialog, før en følsom kategori indsamles eller behandles.
Og grænseoverskridende overførsler til lande uden tilstrækkelighed?
Du har brug for udtrykkeligt samtykke med information om databeskyttelsesmiljøet i modtagerlandet eller kontraktlige beskyttelsesforanstaltninger på APPI-niveau. Yovales DPA viser hver placering af underdatabehandlere (Cloudflare global edge, Anexia i EU, R2), så du kan oplyse besøgende og PPC om dem ved forespørgsel.
Hvad håndterer privacy-portalen for japanske besøgende?
Besøgende på /.well-known/privacy kan se formålet med brugen, anmode om en kopi af deres opbevarede personoplysninger, bede om rettelse eller sletning og modsætte sig videregivelse til tredjeparter. Anmodninger, der kræver menneskelig gennemgang, dukker op på Compliance-fanen i dit dashboard med en SLA-timer afstemt med PPC's forventninger.
Skal jeg stadig indberette til PPC?
Yovale håndterer samtykke, audit log, DPA og portalen mod besøgende. Lovpligtige indberetninger — særligt opt-out-anmeldelser om videregivelse til tredjeparter — forbliver dit ansvar som operatør. Audit-loggen leverer den dokumentationskæde, PPC beder om under tilsyn.
Lancer en APPI-kompatibel WordPress-side på 60 sekunder.
Hver Yovale-side er APPI-klar fra det øjeblik, du deployer. Formålsangivelser, opt-in for følsomme data, kontrol af videregivelse til tredjeparter, signeret DPA. Ingen plugin at installere. Start Growth-prøven og se dit første compliance-dashboard.