India · DPDPA 2023WordPress-hosting med DPDPA-plugin indbygget i platformen.
Consent Manager, privacy-portal, workflow til Data Principal-anmodninger og signeret DPA — haandteret af Yovales compliance-MU-plugin. Du installerer det ikke. Du opdaterer det ikke. Du betaler ikke for det. Saadan ships hvert Yovale-site, paa alle planer.
Vi bruger cookies og behandler persondata for at drive dette site. Du kan give samtykke til alt, vaelge specifikke formaal eller kun tillade det strengt noedvendige.
Seks pligter du skal opfylde.
Digital Personal Data Protection Act, 2023 — vedtaget i Indien den 11. august 2023 — giver Data Principals haandhaevelige rettigheder over deres persondata og paalaegger Data Fiduciaries strenge pligter. At drive et WordPress-site, der behandler data om personer i Indien, betyder at opfylde disse pligter. Data Protection Board of India kan udstede boeder paa op til ₹250 crore pr. overtraedelseskategori.
- 01
Udtrykkeligt samtykke
Data Principals skal give samtykke FOER du behandler deres persondata — analytics, marketing-pixels, kontooprettelser. Samtykket skal vaere frit, specifikt, informeret og betingelseslost. Bundtet samtykke og 'ved at bruge dette site accepterer du'-beskeder taeller ikke.
- 02
Data Principals rettigheder
Enhver kan bede om indsigt, berigtigelse eller sletning af sine persondata. Du respekterer ogsaa retten til at nominere (efter doeden) og retten til at traekke samtykket tilbage naar som helst, lige saa let som det blev givet.
- 03
Klagebehandling
Hver Data Fiduciary skal offentliggoere en kontaktbar klageansvarlig og svare inden for den lovbestemte frist. Uloeste klager eskaleres til Data Protection Board of India.
- 04
Consent Manager-graenseflade
Samtykket skal kunne haandteres via en transparent og reviderbar graenseflade. Data Principals kan se, aendre eller traekke samtykket tilbage pr. behandlingsformaal — ingen samlet kontakt.
- 05
Audit log
Foer en tamper-proof log over hvert samtykke der gives, aendres eller traekkes tilbage, og hver Data Principal-anmodning med dens loesning. Forelaeg det for Data Protection Board paa forlangende.
- 06
Brudnotifikation
Underret Data Protection Board of India og beroerte Data Principals om persondatabrud inden for den lovbestemte frist (i oejeblikket 72 timer ifoelge udkastet til regler). Signeret DPA kraeves med hver processor.
Indbygget i platformen. Ikke et plugin du installerer.
Yovale ships DPDPA-compliance som et signeret must-use plugin — en del af selve hostingen, ikke noget du installerer fra WordPress-repositoriet. Det er version-laast, hentet fra R2 med SHA-256-verificering og lagt i et per-site bind-monteret mu-plugins-directory ved provisionering. Opdateringer ships via samme kanal som dine hosting-opdateringer.
Consent Manager-UI
Geo-bevidst. Besoegende fra Indien ser en samtykkegraenseflade pr. formaal foer noget ikke-essentielt script affyres. Hvert formaal (analytics, marketing, personalisering) har sin egen kontakt. Records gemmes som reviderbare Data Principal-events, ikke som wp_options.
Privacy-portal
/.well-known/privacy paa hvert Yovale-site. Data Principals ser, eksporterer, retter eller sletter deres data uden at oprette en sag. De kan nominere en anden person og traekke samtykket tilbage. Du ser hver anmodning i Compliance-fanen i dashboardet.
Audit log
Hver samtykke-event og hver Data Principal-anmodning logges paa Cloudflare edge worker-laget. Tamper-proof, soegbar, gemt i den lovbestemte periode. Kan eksporteres som JSON eller CSV til Data Protection Board.
Signeret DPA
For-signeret databehandleraftale tilgaengelig i dit dashboard. Lister Yovale som Data Processor, dig som Data Fiduciary, hver underbehandler (Cloudflare, Anexia, R2), datastroemme, sikkerhedsforanstaltninger og SLA'er for brudnotifikation. PDF-download til dine arkiver.
Derfor slaar infrastruktur et plugin.
Typisk WordPress DPDPA-plugin
- Tilfoejer 200-500ms til hvert page load (banner-JS, cookie-scan, DB-writes)
- Gemmer samtykker i wp_options — langsomt, utypet, brydes med object caching
- Opdateres via wp-admin — du vedligeholder det, du braekker det, du debugger konflikter
- Koster ₹4.000-10.000/aar pr. site for en aegte Consent Manager
- Brydes naar du skifter host; Data Principals samtykkehistorik gaar tabt
Yovales indbyggede tilgang
- 0ms latens — samtykkestatus beregnes paa edge worker, cachet i CDN
- Audit log i en dedikeret database, soegbar, blokerer aldrig sideopbygning
- Opdateringer ships via platformen — du ser dem ikke, du braekker dem ikke
- Inkluderet i alle planer ($149 / $249 / $499 pr. aar), ingen compliance-gebyrer pr. site
- Foelger med dit site for altid — Data Principal-records er dine at eksportere
14 regelsæt. én kontakt hver. alt automatisk.
- Udtrykkeligt samtykke pr. formaal
- Data Principals ret til indsigt og sletning
- Klageansvarlig
- Brudnotifikation til DPB
DPDPA + Yovale, besvaret.
Skal jeg installere et DPDPA-plugin oven paa Yovale?
Nej. Compliance-MU-pluginnen er en del af hostingen, ikke noget du tilfoejer. At installere et separat DPDPA- eller cookie-consent-plugin (Complianz, CookieBot, CookieYes) oven paa Yovale ville skabe dobbelte samtykkebannere og forvirre Data Principals. Platformen haandterer det.
Virker det for sites uden for Indien?
Ja. Compliance-systemet er geo-bevidst. Besoegende fra Indien ser DPDPA-samtykkefloows med kontakter pr. formaal. EU-besoegende ser GDPR opt-in. US-besoegende ser CCPA opt-out. Den samme hosting anvender hver regulering automatisk — ingen ekstra konfiguration pr. region.
Hvad sker der hvis jeg faar en Data Principal-anmodning?
Data Principals haandterer de fleste anmodninger selv via privacy-portalen paa /.well-known/privacy paa dit domaene — indsigt, berigtigelse, sletning, tilbagetraekning af samtykke, nominering. For anmodninger der kraever manuel gennemgang ser du dem i Compliance-fanen i dit dashboard med den lovbestemte SLA-timer.
Er DPA juridisk bindende under DPDPA?
Ja. Det er en for-signeret aftale, der udpeger Yovale som Data Processor og dig som Data Fiduciary, afstemt med DPDPAs kontraktkrav mellem processor og fiduciary. Tilgaengelig som PDF-download i dashboardet. Lister hver underbehandler (Cloudflare, Anexia, R2) og de anvendte sikkerhedsforanstaltninger.
Hvem er den klageansvarlige?
Du — som site-ejer — er den klageansvarlige for Data Principal-klager over indhold og tjenester paa dit site. Yovale agerer som Data Processor og haandterer klager paa infrastrukturniveau: hosting, lagring, sikkerhed. Dit dashboard viser begge koeer, saa intet falder mellem to stole.
Hvad med plugin-konflikter?
Da Yovales DPDPA-system er et must-use plugin (mu-plugin), indlaeses det foer alle andre plugins og kan ikke deaktiveres. Det kan ikke konflikte med WP Rocket, dit cache-plugin eller noget andet — platformen ejer det.
Lancer et DPDPA-kompatibelt WordPress-site paa 60 sekunder.
Hvert Yovale-site er DPDPA-klar fra det oejeblik du deployer. Intet plugin at installere. Ingen DPA at jagte. Ingen Consent Manager at konfigurere. Start Growth-proeven og se dit foerste compliance-dashboard.