Japan · APPIhosting WordPress con plugin APPI integrado en la plataforma.
avisos de finalidad de uso, opt-in para información personal sensible, control de la cesión a terceros, portal de privacidad y DPA firmado — gestionado por el MU-plugin de cumplimiento de Yovale. Japón cuenta con decisión de adecuación GDPR con la EU, los datos fluyen libremente entre regiones. Usted no instala el plugin. No lo actualiza. No paga por él. Así se entrega cada sitio Yovale, en cada plan.
Usamos cookies y tecnologías similares para medir el tráfico y mejorar el sitio. La finalidad de uso se muestra abajo. La información personal sensible requiere su consentimiento explícito.
Seis obligaciones que cada operador debe cumplir.
La Act on the Protection of Personal Information, en vigor desde 2003 y revisada sustancialmente en 2017, 2022 y 2024, otorga a las personas en Japón derechos exigibles sobre su información personal. Cualquier sitio que trate datos personales de personas en Japón — incluidos operadores extranjeros — debe cumplirla. La Personal Information Protection Commission puede imponer sanciones de hasta ¥100 millones a las empresas, más sanciones penales.
- 01
Especificar la finalidad de uso
Antes de recolectar información personal, publique una finalidad de uso específica y acotada. Frases vagas como 'para nuestro negocio' no sirven. La finalidad debe estar disponible en japonés y no puede ampliarse silenciosamente más tarde.
- 02
Obtención lícita
La información personal debe obtenerse por medios apropiados. Sin engaños, sin scraping, sin listas de origen dudoso. Para menores y categorías sensibles, el listón es más alto.
- 03
Medidas de seguridad
Salvaguardas organizativas, humanas, físicas y técnicas proporcionales a los datos tratados. Pérdida, filtración o destrucción deben notificarse a la PPC y a los afectados.
- 04
Restricciones de cesión a terceros
No puede compartir información personal con otra empresa sin consentimiento opt-in, sin un trámite opt-out ante la PPC, o sin una excepción legal. Lleve un registro de cada cesión y de cada recepción.
- 05
Transferencia transfronteriza
Enviar información personal fuera de Japón requiere consentimiento explícito con información sobre el país de destino, una decisión de adecuación (EU/UK) o salvaguardas contractuales equivalentes a APPI.
- 06
Información personal sensible
Origen racial, credo, estatus social, historial médico, antecedentes penales y condición de víctima requieren consentimiento opt-in explícito. El opt-out no está disponible para estas categorías.
Integrado en la plataforma. No es un plugin que usted instala.
Yovale entrega el cumplimiento de APPI como must-use plugin firmado — parte del propio hosting, no algo que usted instale desde el repositorio de WordPress. Está fijado por versión, descargado desde R2 con verificación SHA-256, y desplegado en un directorio mu-plugins montado por sitio en el momento del aprovisionamiento. Las actualizaciones llegan por el mismo canal que las actualizaciones del hosting.
UI de consentimiento adaptada a Japón
Geo-consciente. Los visitantes desde Japón ven un aviso de finalidad de uso en japonés antes de que se dispare ningún script no esencial, con un flujo de opt-in explícito separado para la información personal sensible. Se renderiza en 8 idiomas. Configurable en el dashboard.
Portal de privacidad
/.well-known/privacy en cada sitio Yovale. Los visitantes consultan, exportan o eliminan la información personal que usted retiene sobre ellos sin abrir un ticket de soporte. Cada solicitud aterriza en la pestaña Cumplimiento del dashboard.
Registro de auditoría
Cada consentimiento otorgado, retirado, modificado, cada cesión a terceros y cada transferencia transfronteriza queda registrado en la capa del Cloudflare edge worker. A prueba de manipulación, consultable, conservado lo suficiente para responder a la PPC.
DPA firmado
Data Processing Agreement prefirmado que cubre las restricciones APPI sobre cesión a terceros, salvaguardas para transferencias transfronterizas y la divulgación de subencargados (Cloudflare, Anexia, R2). Descarga en PDF para sus archivos.
Por qué la infraestructura supera a un plugin.
plugin APPI típico de WordPress
- Añade 200-500 ms a cada carga de página (JS del banner, escaneo de cookies, escrituras en BD)
- Almacena consentimientos en wp_options — lento, sin tipado, se rompe con object caching
- Se actualiza desde wp-admin — usted lo mantiene, usted lo rompe, usted depura conflictos
- Los plugins del mercado japonés cuestan ¥30 000-¥60 000/año por sitio
- Se rompe cuando cambia de hosting; el histórico de consentimiento y los avisos de finalidad se pierden
El enfoque integrado de Yovale
- 0 ms de latencia — el estado del consentimiento se calcula en el edge worker, se cachea en la CDN
- Registro de auditoría en una base dedicada, consultable, nunca bloquea el render de página
- Las actualizaciones pasan por la plataforma — usted no las ve, usted no las rompe
- Incluido en cada plan ($149 / $249 / $499 por año), sin cargos de cumplimiento por sitio
- Acompaña a su sitio para siempre — el histórico de consentimiento es suyo y exportable
14 regulaciones. Un toggle cada una. Todo automático.
- Especificar la finalidad de uso
- Obtención lícita + medidas de seguridad
- Restricciones de cesión a terceros
- Salvaguardas para transferencias transfronterizas
- Consentimiento explícito para datos sensibles
APPI + Yovale, respondidas.
¿APPI se aplica a mi sitio si mi empresa está fuera de Japón?
Sí, en cuanto trate información personal de personas en Japón en relación con el suministro de bienes o servicios. APPI tiene alcance extraterritorial desde las reformas de 2017. La Personal Information Protection Commission puede investigar a operadores extranjeros y coordinarse con autoridades de otros países para hacerla cumplir.
¿Cómo afecta la decisión de adecuación con la EU a mis flujos de datos?
Japón y la EU se reconocen mutuamente en el marco de sus respectivos regímenes de adecuación. Los datos personales fluyen libremente entre Japón y el EEE sin cláusulas contractuales tipo. El DPA firmado de Yovale lo refleja — sus transferencias entre la infraestructura EU y los visitantes japoneses no requieren papeleo adicional.
¿Qué se considera información personal sensible bajo APPI?
Origen racial, credo, estatus social, historial médico, antecedentes penales y condición de víctima de un delito. Estas categorías necesitan consentimiento opt-in explícito — el opt-out no está disponible. La UI de consentimiento adaptada a Japón de Yovale muestra un diálogo de consentimiento explícito separado antes de recolectar o tratar cualquier categoría sensible.
¿Y las transferencias a países sin adecuación?
Necesita consentimiento explícito con información sobre el entorno de protección de datos del país de destino, o salvaguardas contractuales equivalentes a APPI. El DPA de Yovale lista cada ubicación de subencargado (edge global de Cloudflare, Anexia en la EU, R2) para que usted pueda revelarlas a los visitantes y a la PPC si lo solicita.
¿Qué gestiona el portal de privacidad para los visitantes japoneses?
Los visitantes en /.well-known/privacy pueden revisar la finalidad de uso, solicitar una copia de sus datos personales retenidos, pedir corrección o eliminación y oponerse a la cesión a terceros. Las solicitudes que requieren revisión humana aparecen en la pestaña Cumplimiento de su dashboard con un temporizador SLA alineado con las expectativas de la PPC.
¿Sigo necesitando presentar trámites ante la PPC?
Yovale gestiona consentimiento, registro de auditoría, DPA y el portal visible al visitante. Los trámites estatutarios — en particular las notificaciones opt-out de cesión a terceros — siguen siendo responsabilidad suya como operador. El registro de auditoría ofrece la cadena de pruebas que la PPC solicita en sus controles.
Despliegue un sitio WordPress conforme a APPI en 60 segundos.
Cada sitio Yovale está listo para APPI desde el momento del despliegue. Avisos de finalidad de uso, opt-in para datos sensibles, control de cesión a terceros, DPA firmado. Sin plugin que instalar. Inicie la prueba Growth y vea su primer dashboard de cumplimiento.