Aktiv paa hvert WordPress-site

Oregon · OCDPA

WordPress-hosting med OCDPA-plugin indbygget i platformen.

Oregon er den eneste amerikanske delstats-privatlivslov, der daekker non-profits paa samme maade som kommercielle aktoerer. Yovales compliance-MU-plugin behandler dem ens — opt-out-signaler for salg, maalrettet reklame og profilering, opt-in for foelsomme data, Universal Opt-Out Mechanism honoreret siden 1. januar 2026, et 45-dages svar-workflow og en appeal-kanal. Du installerer det ikke. Du opdaterer det ikke. Du betaler ikke for det. Saadan ships hvert Yovale-site, paa alle planer. Samme platform haandterer ogsaa CCPA, VCDPA, CPA, CTDPA, TDPSA og MCDPA — en stak, hver delstats privatlivslov i USA.

I kraft: 1. juli 2024Boede: op til $7,500 pr. overtraedelseJurisdiktion: Oregon, USA

Start gratis proeve Se priser

ditsite.com

Dine Oregon-privatlivsrettighederOregon detekteret

Under OCDPA kan du fraskrive dig salg af persondata, maalrettet reklame og profilering. Du kan ogsaa se, rette, slette eller eksportere de data, vi har om dig — inklusive navnene paa de specifikke tredjeparter, vi har delt dem med.

haandteret af Yovale · intet plugin installeret

hvad OCDPA kraever

Seks pligter, du skal opfylde.

Oregon Consumer Data Privacy Act traadte i kraft 1. juli 2024 for kommercielle controllers og 1. juli 2025 for non-profits — hvilket goer Oregon til den foerste amerikanske delstat, der udvider en samlet forbrugerprivatlivsordning til ogsaa at omfatte non-profit-aktoerer. Den gaelder controllers, der behandler persondata om 100.000 eller flere indbyggere i Oregon, eller fra 25.000 naar 25% eller mere af omsaetningen kommer fra salg af persondata. Haandhaevelsen ligger hos Oregon Attorney General, med civilretlige sanktioner op til $7,500 pr. overtraedelse. 30-dages afhjaelpningsperiode udloeb 1. januar 2026.

01
Opt-out for salg, maalrettet reklame, profilering
Indbyggere i Oregon kan fraskrive sig salg af persondata, maalrettet reklame og profilering, der har retlige eller tilsvarende betydelige virkninger. Mekanismen skal vaere klar, synlig og fri for dark patterns.
02
Universal Opt-Out Mechanism (UOOM/GPC)
Siden 1. januar 2026 skal controllers honorere browsersignaler som Global Privacy Control som gyldig opt-out fra salg og maalrettet reklame. Oregon var den sidste delstatslov, der gjorde UOOM obligatorisk og afsluttede en boelge, der startede i Californien.
03
OPT-IN for foelsomme data
Du maa ikke behandle foelsomme data uden udtrykkeligt samtykke. Foelsomme data omfatter race eller etnisk oprindelse, national oprindelse, religion, fysisk eller psykisk helbredstilstand, sexliv, seksuel orientering, transperson- eller ikke-binaer status, statsborgerskab og immigrationsstatus, status som offer for en forbrydelse, genetiske og biometriske data, praecis geolokation samt data om et kendt barn.
04
Anvendelse paa non-profits
Modsat alle andre amerikanske delstats-privatlivslove gaelder OCDPA for non-profits paa samme vilkaar som for kommercielle aktoerer, med taerskelkontrol gaeldende fra 1. juli 2025. Hvis din fond, dit museum, din interesseorganisation eller medlemsforening passerer 100.000 indbyggere i Oregon, er du omfattet.
05
Forbrugerrettigheder: indsigt, rettelse, sletning, portabilitet, modtagerliste
Indbyggere i Oregon kan anmode om indsigt i de data, du opbevarer, faa navnene paa de specifikke tredjeparter, du har udleveret dem til, rette unoejagtigheder, faa dem slettet og modtage en portabel kopi. Du svarer inden for 45 dage, kan forlaenges en gang med 45 dage. Retten til listen med specifikke modtagere er unik for Oregon.
06
Appeal-proces
Naar du afviser en forbrugeranmodning, skal du give forbrugeren en klar vej til at klage og svare paa klagen inden for 45 dage. Hvis klagen afvises, leverer du en skriftlig forklaring og et link til at indgive klage hos Oregon Attorney General.

saadan haandterer Yovale det

Indbygget i platformen. Intet plugin du installerer.

Yovale leverer OCDPA-compliance som signeret must-use-plugin — del af selve hostingen, ikke noget du installerer fra WordPress-arkivet. Det er versionslaast, hentes fra R2 med SHA-256-verifikation og placeres ved provisionering i en per-site bind-monteret mu-plugins-mappe. Opdateringer kommer via samme kanal som dine hostingopdateringer. Non-profits og kommercielle aktoerer faar samme konfiguration — ingen separat pris, ingen undtagelser, intet felt at huske.

Oregon-bevidst samtykke og UOOM

Besoegende fra Oregon ser OCDPA-opt-out-kontroller for salg, maalrettet reklame og profilering plus opt-in-prompts, foer en foelsom kategori behandles. Browser-GPC-signaler honoreres automatisk ved edge — intet bannerklik kraeves for at saette tilstanden. EU-besoegende ser stadig GDPR-opt-in, Californien stadig CCPA. En platform, hver regulering.

Privatlivsportal med modtagerliste

/.well-known/privacy paa hvert Yovale-site. Indbyggere i Oregon indsender anmodninger om indsigt, rettelse, sletning og portabilitet og kan anmode om listen over specifikke tredjeparter, der har modtaget deres data. Hver anmodning vises i Compliance-fanen paa dit dashboard med en 45-dages SLA-timer.

Audit log for hvert signal

Hver opt-out — bannerklik, UOOM/GPC-header, portalindsendelse — skrives til en dedikeret auditdatabase med tidsstempel, IP-afledt region og oprindeligt signal. Eksporterbar som JSON eller CSV fra dashboard. Overlever plugin-opdateringer, temaskift og hostingmigrering.

Signeret DPA — non-profit og kommerciel ens

Forhaandssigneret controller-processor-aftale i overensstemmelse med OCDPA. Lister hver underdatabehandler (Cloudflare, Anexia, R2), formaalsbegraensning, fortrolighed, sletning ved tjenesteoophoer og bistand til forbrugeranmodninger. Samme dokument for en 501(c)(3) i Portland og en e-handel i Bend — Yovale behandler ikke kategorierne forskelligt.

plugin vs platform

Hvorfor infrastruktur slaar et plugin.

Typisk WordPress-OCDPA-plugin

Tilfoejer 200-500ms til hver sideindlaesning (banner-JS, geo-opslag, GPC-parsing, DB-skrivninger)
Gemmer opt-out-signaler i wp_options — langsomt, ikke typet, gaar i stykker med object caching
Opdateres via wp-admin — du vedligeholder det, du braeller det, du fejlsoeger konflikter
Koster $49-149/aar pr. site og kommer sjaeldent godt ud af det med non-profit-konfiguration
Gaar i stykker ved hostingskift; opt-out-historik, UOOM-logs og appeal-sager mistes

Yovales indbyggede tilgang

0ms latency — opt-out-status og GPC-header beregnes ved edge worker, caches i CDN
Audit log i en dedikeret database, soegbar, blokerer aldrig siderendering
Opdateringer kommer via platformen — du ser dem ikke, du braeller dem ikke
Inkluderet i hver plan ($149 / $249 / $499 om aaret), samme opsaetning for non-profits og kommercielle
Foelger med dit site for altid — opt-out-, UOOM- og appeal-historik tilhoerer dig og kan eksporteres

dit dashboard

14 regelsæt. én kontakt hver. alt automatisk.

Regelsæt14

OPT-IN

OCDPA

Oregon Consumer Data Privacy Act

OPT-IN

CCPA

California Consumer Privacy Act

VCDPA

Virginia Consumer Data Protection Act

CPA

Colorado Privacy Act

MCDPA

Montana Consumer Data Privacy Act

+ 9 flere reguleringer · alle opt-in

OCDPA

Oregon Consumer Data Privacy Act

OPT-IN

Gældende fra

1. juli 2024

Consent-tilstand

Opt-out (opt-in for foelsomme data)

Myndighed

Oregon AG

Maks. bøde

$7,500

Vigtigste krav

Opt-out for salg, maalrettet reklame, profilering
UOOM/GPC honoreres siden 1. januar 2026
Opt-in for foelsomme data
45 dages svar, 45 dages appeal
Gaelder non-profits siden 1. juli 2025

almindelige spoergsmaal

OCDPA + Yovale, besvaret.

Gaelder OCDPA for min non-profit?

Ja, hvis den i et kalenderaar behandler persondata om 100.000 eller flere indbyggere i Oregon, eller fra 25.000 naar 25% eller mere af bruttoindtaegterne kommer fra salg af persondata. Oregon er den foerste amerikanske delstat, hvor samlede forbrugerprivatlivsforpligtelser udtrykkeligt gaelder for 501(c)-organisationer paa samme vilkaar som for kommercielle aktoerer — den del traadte i kraft 1. juli 2025. Yovale behandler begge kategorier ens: samme MU-plugin, dashboard, DPA og audit log.

Hvad er Universal Opt-Out Mechanism og hvornaar blev det obligatorisk?

Siden 1. januar 2026 skal controllers i Oregon honorere opt-out-signaler paa browserniveau — i praksis Global Privacy Control-headeren (GPC) — som gyldig opt-out fra salg af persondata og maalrettet reklame. Oregon var den sidste delstatslov, der gjorde UOOM obligatorisk og afsluttede en boelge, der startede med Californiens CPRA. Yovale laeser GPC-headeren ved Cloudflare edge worker og anvender opt-out, foer analytics, ad-pixels eller tredjeparts-tags udloeses — intet bannerklik kraeves.

Hvordan staar OCDPA i forhold til VCDPA, CPA, CTDPA og CCPA?

Alle giver forbrugeren opt-out for salg og maalrettet reklame plus ret til indsigt, rettelse, sletning og portabilitet. OCDPA er unik paa tre punkter: den daekker non-profits udtrykkeligt, den lader forbrugeren anmode om listen over specifikke tredjeparter, der har modtaget deres data (ikke kun kategorier), og den bruger den lavere 25%-omsaetningstaerskel, der svarer til Colorado og Connecticut snarere end Virginias 50%. Som Colorado og Connecticut er opt-in for foelsomme data obligatorisk og UOOM kraevet. Yovale haandterer dem alle fra én platform.

Findes der stadig en afhjaelpningsperiode?

Nej. 30-dages afhjaelpningsperiode udloeb 1. januar 2026. Foer den dato skulle Oregon Attorney General underrette en controller og give 30 dage til at rette en overtraedelse, foer der kunne anlaegges sag. Fra 1. januar 2026 kan AG gaa direkte til haandhaevelse, med civilretlige sanktioner op til $7,500 pr. overtraedelse. Det er en af grundene til, at Yovales compliance er aktiveret som standard og ikke opt-in — der er ikke laengere et naadevindue at eftermontere det i.

Hvad betragtes som foelsomme data efter Oregon?

Foelsomme data efter OCDPA daekker race eller etnisk oprindelse, national oprindelse, religion, fysisk eller psykisk helbredstilstand eller diagnose, sexliv, seksuel orientering, transperson- eller ikke-binaer status, statsborgerskab eller immigrationsstatus, status som offer for en forbrydelse, genetiske og biometriske data behandlet for entydigt at identificere en person, praecis geolokation samt persondata om et kendt barn. Oregons liste er bredere end de fleste delstatslove — transperson-/ikke-binaer status og offerstatus er udtrykkeligt navngivet. Yovales MU-plugin blokerer ethvert plugin eller script, der beroerer en foelsom kategori, indtil forbrugeren aktivt har givet opt-in.

Hvad sker der, naar jeg afviser en forbrugeranmodning?

Platformen sender forbrugeren en afvisning med et et-klik appeal-link. Appeal aabner en separat 45-dages SLA-sag i dit Compliance-dashboard med den oprindelige beslutning vedlagt. Afviser du ogsaa appeal, vedhaefter Yovale automatisk et link, saa forbrugeren kan indgive klage hos Oregon Attorney General, som OCDPA kraever.

Lancer et OCDPA-kompatibelt WordPress-site paa 60 sekunder.

Hvert Yovale-site er OCDPA-klar fra det oejeblik du deployer — non-profit eller kommerciel, konfigurationen er identisk. Intet plugin at installere. Ingen processor-aftale at jagte. Ingen UOOM-parser at sammenkoble. Start Growth-proeve og se dit foerste compliance-dashboard.

Start gratis proeveGrowth-proeve · intet kreditkort · OCDPA aktiv fra minut ét