California · CCPA + CPRAWordPress-hosting med CCPA-plugin indbygget i platformen.
Do Not Sell or Share-link, privacy-portal, workflow til forbrugeranmodninger og signeret DPA — haandteret af Yovales compliance-MU-plugin. Du installerer det ikke. Du opdaterer det ikke. Du betaler ikke for det. Saadan ships hvert Yovale-site, paa alle planer.
Vi kan dele begraensede data med annoncepartnere for at forbedre vores service. Du kan fravaelge salg og deling eller begraense brugen af foelsomme oplysninger.
Fem rettigheder du skal respektere.
California Consumer Privacy Act, i kraft siden 1. januar 2020 og styrket af CPRA fra 1. januar 2023, giver indbyggere i Californien haandhaevelige rettigheder over deres personlige oplysninger. At hoste et WordPress-site, der naar trafik fra Californien, betyder at respektere disse — og California Privacy Protection Agency har nu selvstaendig myndighed til at efterforske og boetlaegge.
- 01
Ret til at vide
Enhver kan bede om kategorierne og de konkrete dele af personlige oplysninger, du har indsamlet om dem de seneste 12 maaneder — kilder, forretningsmaessige formaal og enhver tredjepart, du har delt med.
- 02
Ret til sletning
Forbrugere i Californien kan kraeve sletning af de personlige oplysninger, du opbevarer. Du skal svare inden for 45 dage og videregive anmodningen til hver underleverandoer i kaeden.
- 03
Ret til at fravaelge salg eller deling
Et tydeligt og synligt 'Do Not Sell or Share My Personal Information'-link skal staa paa din forside. Fravalget skal vaere mindst lige saa nemt som tilvalget. Global Privacy Control-signaler taeller som gyldigt fravalg.
- 04
Ret til berigtigelse
CPRA tilfoejede retten til at rette urigtige personlige oplysninger. Du har 45 dage til at svare, med en forlaengelse paa 45 dage, hvis du begrunder det.
- 05
Ret til at begraense brug af foelsomme data
Forbrugere kan begraense brugen af foelsomme personoplysninger — cpr-nummer, praecis geolokation, etnicitet, religion, helbred, seksuel orientering, biometriske data — til det, der strengt er noedvendigt for at levere din service.
- 06
Ingen diskrimination
Du maa ikke naegte service, opkraeve andre priser eller levere daarligere kvalitet, fordi nogen har udoevet en privacy-ret. Programmer med oekonomiske incitamenter kraever en separat skriftlig meddelelse.
Indbygget i platformen. Ikke et plugin du installerer.
Yovale ships CCPA- og CPRA-compliance som et signeret must-use plugin — en del af selve hostingen, ikke noget du installerer fra WordPress-repositoriet. Det er version-laast, hentet fra R2 med SHA-256-verificering og lagt i et per-site bind-monteret mu-plugins-directory ved provisionering. Opdateringer ships via samme kanal som dine hosting-opdateringer.
Do Not Sell-besked + fravalg
Geo-bevidst. Besoegende fra Californien ser det obligatoriske 'Do Not Sell or Share My Personal Information'-link plus en fravalg-toggle. Global Privacy Control-headers respekteres automatisk. EU-besoegende skiftes til GDPR opt-in. Renderer paa 8 sprog, konfigurerbar i dashboard.
Privacy-portal
/.well-known/privacy paa hvert Yovale-site. Besoegende kan se, eksportere, slette eller rette deres data uden at oprette en supportsag. Du ser hver verificerbar forbrugeranmodning under Compliance-fanen i dashboard med 45-dages SLA-timer.
Audit log
Hver fravalg, sletning, indsigt og berigtigelse logges i Cloudflare-edge-worker-laget. Tamper-proof, queryable, gemt i 24 maaneder (CCPA's minimums-arkiveringsperiode).
Signeret DPA
Forhaandssigneret databehandleraftale tilgaengelig i dit dashboard, skrevet efter CCPA service provider-klausuler (intet 'salg', formaalsbegraenset). Lister hver underdatabehandler (Cloudflare, Anexia, R2), dataflows, sikkerhedsforanstaltninger og SLA'er for brudunderretning. PDF-download til dine arkiver.
Hvorfor infrastruktur slaar et plugin.
Typisk WordPress-CCPA-plugin
- Tilfoejer 200-500ms til hver sideindlaesning (banner-JS, fravalg-scan, DB-writes)
- Gemmer fravalg-records i wp_options — langsomt, utypet, braekker med object caching
- Ignorerer Global Privacy Control-signaler eller implementerer dem ujaevnt
- Koster $49-119/aar pr. site (Complianz, CookieBot, CookieYes)
- Braekker naar du migrerer host; fravalgs-historik og audit log mistes
Yovales indbyggede tilgang
- 0ms latency — fravalgstilstand beregnes paa edge-workeren, cached i CDN'et
- Audit log i en dedikeret database, queryable, blokerer aldrig sideloads
- Global Privacy Control respekteres automatisk ved hver anmodning
- Inkluderet paa alle planer ($149 / $249 / $499 pr. aar), ingen compliance-gebyrer pr. site
- Foelger med dit site for altid — fravalgs-historikken er din at eksportere
14 regelsæt. én kontakt hver. alt automatisk.
- Do Not Sell or Share-link
- Indsigts- og sletteret
- Respekter Global Privacy Control
- Begraens brug af foelsomme data
- Ingen diskrimination
CCPA + Yovale, besvaret.
Skal jeg installere et CCPA-plugin oven paa Yovale?
Nej. Compliance-MU-plugin'et er en del af hostingen, ikke noget du tilfoejer. At installere et separat CCPA-plugin (Complianz, CookieBot, CookieYes) oven paa Yovale ville lave dobbelte Do Not Sell-links og forvirre besoegende. Platformen klarer det, inklusive Global Privacy Control-headers.
Gaelder CCPA for min virksomhed?
CCPA gaelder, hvis du driver forretning i Californien og naar en af troeskelvaerdierne: brutto aarsindkomst over $25M, koeb/salg af personlige oplysninger om 100.000+ forbrugere/husstande, eller 50%+ omsaetning fra salg af personlige oplysninger. Sites under troesklerne publicerer ofte CCPA-meddelelser for at undgaa graensetilfaelde — Yovale-platformen daekker begge profiler med samme hosting.
Hvad hvis jeg modtager en forbrugeranmodning?
Forbrugere i Californien haandterer de fleste anmodninger selv via privacy-portalen paa /.well-known/privacy paa dit domaene. Anmodninger der kraever menneskelig gennemgang (specifik datasletning, berigtigelse med dokumentation) ser du under Compliance-fanen i dashboard med en 45-dages SLA-timer (en forlaengelse paa 45 dage er tilladt med meddelelse).
Er DPA'en skrevet efter CCPA-standard?
Ja. Yovale staar som service provider efter CCPA-klausuler — vi behandler personlige oplysninger kun til de begraensede forretningsformaal du angiver, saelger dem aldrig og videresender sletteanmodninger. Tilgaengelig som PDF-download i dashboard ved siden af GDPR-DPA'en for sites med EU-trafik.
Respekterer I Global Privacy Control?
Ja. Sec-GPC: 1 request-headeren behandles som et gyldigt fravalgs-signal under CPRA, haandteret paa Cloudflare-edge inden noget tracking-script affyrer. Det er kraevet af California AG og CPPA — de fleste plugin-loesninger overser det.
Hvad med andre delstats-love (VCDPA, CPA, CTDPA)?
Samme Yovale-system daekker Virginia (VCDPA), Colorado (CPA), Connecticut (CTDPA) og den voksende liste af amerikanske delstats-privacylove. De deler fravalgsstrukturen og de fleste rettigheder — platformen anvender hver jurisdiktion automatisk baseret paa besoegendes lokation.
Ship et CCPA-kompatibelt WordPress-site paa 60 sekunder.
Hvert Yovale-site er CCPA- og CPRA-klart fra det oejeblik, du deployer. Intet plugin at installere. Ingen DPA at jagte. Intet Do Not Sell-link at koble. Start Growth-proeven og se dit foerste compliance-dashboard.