India · DPDPA 2023Hosting WordPress con plugin DPDPA integrado en la plataforma.
Consent Manager, portal de privacidad, flujo de solicitudes del Data Principal y DPA firmado — lo resuelve el MU-plugin de cumplimiento de Yovale. Usted no lo instala. Usted no lo actualiza. Usted no lo paga. Asi se entrega cada sitio Yovale, en cada plan.
Usamos cookies y tratamos datos personales para operar este sitio. Puede consentir todo, elegir finalidades especificas o permitir solo lo estrictamente necesario.
Seis obligaciones que usted debe cumplir.
La Digital Personal Data Protection Act, 2023 — promulgada en India el 11 de agosto de 2023 — otorga a los Data Principals derechos exigibles sobre sus datos personales e impone obligaciones estrictas a los Data Fiduciaries. Operar un sitio WordPress que procesa datos de residentes en India implica cumplir con estas obligaciones. El Data Protection Board of India puede imponer sanciones de hasta ₹250 crore por categoria de incumplimiento.
- 01
Consentimiento explicito
Los Data Principals deben otorgar consentimiento ANTES de que usted procese sus datos personales: analytics, pixeles de marketing, registros de cuenta. El consentimiento debe ser libre, especifico, informado e incondicional. Los consentimientos agrupados y los avisos del tipo 'al usar este sitio acepta' no cumplen.
- 02
Derechos del Data Principal
Cualquier persona puede solicitar acceso, correccion o eliminacion de sus datos personales. Usted respeta tambien el derecho de nominacion (post mortem) y el derecho a retirar el consentimiento en cualquier momento, con la misma facilidad con la que se otorgo.
- 03
Atencion de reclamos
Cada Data Fiduciary debe publicar un oficial de reclamos contactable y responder dentro del plazo legal. Los reclamos sin resolver escalan al Data Protection Board of India.
- 04
Interfaz Consent Manager
El consentimiento debe gestionarse mediante una interfaz transparente y auditable. Los Data Principals pueden revisar, modificar o retirar el consentimiento por cada finalidad de tratamiento, no con un interruptor unico.
- 05
Registro de auditoria
Mantenga un registro a prueba de manipulaciones de cada consentimiento otorgado, modificado o retirado, y de cada solicitud de Data Principal con su resolucion. Muestrelo al Data Protection Board cuando lo pidan.
- 06
Notificacion de brechas
Notifique al Data Protection Board of India y a los Data Principals afectados sobre brechas de datos personales dentro del plazo legal (actualmente 72 horas segun el borrador de reglas). DPA firmado con cada procesador es obligatorio.
Integrado en la plataforma. No es un plugin que usted instala.
Yovale entrega el cumplimiento DPDPA como un must-use plugin firmado, parte del hosting, no algo que usted instala desde el repositorio de WordPress. Esta fijado por version, se descarga desde R2 con verificacion SHA-256 y se coloca en un directorio mu-plugins montado por sitio en el momento del aprovisionamiento. Las actualizaciones llegan por el mismo canal que las actualizaciones del hosting.
Interfaz Consent Manager
Geo-consciente. Los visitantes desde India ven una interfaz de consentimiento por finalidad antes de que se ejecute cualquier script no esencial. Cada finalidad (analytics, marketing, personalizacion) tiene su propio interruptor. Los registros se guardan como eventos auditables del Data Principal, no como wp_options.
Portal de privacidad
/.well-known/privacy en cada sitio Yovale. Los Data Principals ven, exportan, corrigen o eliminan sus datos sin abrir un ticket. Pueden nominar a otra persona y retirar el consentimiento. Usted ve cada solicitud en la pestana Cumplimiento del dashboard.
Registro de auditoria
Cada evento de consentimiento y cada solicitud de Data Principal se registra en la capa del Cloudflare edge worker. A prueba de manipulaciones, consultable, conservado durante el plazo legal. Exportable en JSON o CSV para el Data Protection Board.
DPA firmado
Acuerdo de Tratamiento de Datos prefirmado disponible en su dashboard. Designa a Yovale como Data Processor y a usted como Data Fiduciary, lista cada subprocesador (Cloudflare, Anexia, R2), los flujos de datos, las medidas de seguridad y los SLA de notificacion de brechas. Descarga en PDF para sus archivos.
Por que la infraestructura le gana a un plugin.
Plugin DPDPA tipico para WordPress
- Anade de 200 a 500 ms a cada carga de pagina (JS del banner, escaneo de cookies, escrituras en base)
- Guarda los consentimientos en wp_options: lento, sin tipos, se rompe con object caching
- Se actualiza por wp-admin: usted lo mantiene, usted lo rompe, usted depura los conflictos
- Cuesta entre ₹4.000 y ₹10.000 al ano por sitio por un Consent Manager real
- Se rompe cuando usted migra de host; el historial de consentimiento de los Data Principals se pierde
El enfoque integrado de Yovale
- 0 ms de latencia: el estado del consentimiento se calcula en el edge worker y se cachea en el CDN
- Registro de auditoria en una base dedicada, consultable, nunca bloquea el renderizado de la pagina
- Las actualizaciones llegan por la plataforma: usted no las ve, usted no las rompe
- Incluido en cada plan ($149 / $249 / $499 al ano), sin cargos de cumplimiento por sitio
- Lo acompana a su sitio para siempre: los registros del Data Principal son suyos para exportar
14 regulaciones. Un toggle cada una. Todo automático.
- Consentimiento explicito por finalidad
- Derechos de acceso y eliminacion del Data Principal
- Oficial de atencion de reclamos
- Notificacion de brechas al DPB
DPDPA + Yovale, respondidas.
Necesito instalar un plugin DPDPA encima de Yovale?
No. El MU-plugin de cumplimiento es parte del hosting, no algo que usted agregue. Instalar un plugin DPDPA o de consentimiento de cookies aparte (Complianz, CookieBot, CookieYes) encima de Yovale crearia banners de consentimiento duplicados y confundiria a los Data Principals. La plataforma lo resuelve.
Funciona para sitios fuera de India?
Si. El sistema de cumplimiento es geo-consciente. Los visitantes desde India ven flujos de consentimiento DPDPA con interruptores por finalidad. Los visitantes de la EU ven opt-in GDPR. Los visitantes de EE.UU. ven opt-out CCPA. El mismo hosting aplica cada regulacion automaticamente, sin configuracion extra por region.
Que pasa si recibo una solicitud de un Data Principal?
Los Data Principals resuelven la mayoria de las solicitudes por si mismos a traves del portal de privacidad en /.well-known/privacy de su dominio: acceso, correccion, eliminacion, retiro del consentimiento, nominacion. Para las solicitudes que requieren revision humana, usted las ve en la pestana Cumplimiento de su dashboard con el temporizador del SLA legal.
El DPA es vinculante bajo DPDPA?
Si. Es un acuerdo prefirmado que designa a Yovale como Data Processor y a usted como Data Fiduciary, alineado con los requisitos contractuales entre procesador y fiduciary del DPDPA. Disponible como descarga PDF en el dashboard. Lista cada subprocesador (Cloudflare, Anexia, R2) y las medidas de seguridad aplicadas.
Quien es el oficial de reclamos?
Usted, como propietario del sitio, es el oficial de reclamos para las quejas de los Data Principals sobre el contenido y los servicios de su sitio. Yovale actua como Data Processor y atiende reclamos a nivel de infraestructura: hosting, almacenamiento y seguridad. Su dashboard muestra ambas filas para que nada se escape.
Que pasa con los conflictos de plugins?
Como el sistema DPDPA de Yovale es un must-use plugin (mu-plugin), se carga antes que cualquier otro plugin y no se puede desactivar. No puede entrar en conflicto con WP Rocket, su plugin de cache ni con ninguna otra cosa: la plataforma es la duena.
Lance un sitio WordPress conforme con DPDPA en 60 segundos.
Cada sitio Yovale esta listo para DPDPA desde el momento del despliegue. Sin plugin que instalar. Sin DPA que perseguir. Sin Consent Manager que configurar. Inicie la prueba Growth y vea su primer dashboard de cumplimiento.