Oregon · OCDPAHosting WordPress con plugin OCDPA integrado en la plataforma.
Oregon es la unica ley estatal de privacidad de EE. UU. que cubre a las organizaciones sin fines de lucro de la misma forma que a las empresas comerciales. El MU-plugin de cumplimiento de Yovale las trata igual — senales de opt-out para venta, publicidad dirigida y perfilado, opt-in para datos sensibles, Universal Opt-Out Mechanism honrado desde el 1 de enero de 2026, flujo de respuesta en 45 dias y canal de apelacion. Usted no lo instala. Usted no lo actualiza. Usted no lo paga. Asi se entrega cada sitio Yovale, en cada plan. La misma plataforma cubre tambien CCPA, VCDPA, CPA, CTDPA, TDPSA y MCDPA — una sola pila, cada ley estatal de privacidad de EE. UU.
Conforme a la OCDPA, usted puede rechazar la venta de sus datos personales, la publicidad dirigida y el perfilado. Tambien puede acceder, corregir, eliminar o exportar los datos que conservamos sobre usted — incluida la lista de los terceros concretos con quienes los hemos compartido.
Seis obligaciones que usted debe cumplir.
La Oregon Consumer Data Privacy Act entro en vigor el 1 de julio de 2024 para controllers comerciales y el 1 de julio de 2025 para organizaciones sin fines de lucro — convirtiendo a Oregon en el primer estado de EE. UU. que extiende un regimen integral de privacidad del consumidor a las entidades sin animo de lucro. Se aplica a controllers que procesan datos personales de 100.000 o mas residentes de Oregon, o de 25.000 o mas cuando el 25% o mas de los ingresos provienen de la venta de datos personales. La aplicacion corresponde al Oregon Attorney General, con sanciones civiles de hasta $7,500 por infraccion. El periodo de subsanacion de 30 dias termino el 1 de enero de 2026.
- 01
Opt-out para venta, publicidad dirigida y perfilado
Los residentes de Oregon pueden rechazar la venta de datos personales, la publicidad dirigida y el perfilado que produzca efectos juridicos o similarmente significativos. El mecanismo debe ser claro, visible y libre de dark patterns.
- 02
Universal Opt-Out Mechanism (UOOM/GPC)
Desde el 1 de enero de 2026, los controllers deben honrar senales del navegador como Global Privacy Control como un opt-out valido para la venta y la publicidad dirigida. Oregon fue la ultima ley estatal en hacer obligatorio el UOOM, cerrando una ola que arranco con California.
- 03
OPT-IN para datos sensibles
Usted no puede procesar datos sensibles sin consentimiento expreso. Los datos sensibles cubren origen racial o etnico, origen nacional, religion, estado de salud mental o fisica, vida sexual, orientacion sexual, condicion transgenero o no binaria, ciudadania o estatus migratorio, condicion de victima de un delito, datos geneticos o biometricos, geolocalizacion precisa y datos de un menor de edad conocido.
- 04
Aplicacion a organizaciones sin fines de lucro
A diferencia de cualquier otra ley estatal de privacidad de EE. UU., la OCDPA se aplica a las organizaciones sin fines de lucro en los mismos terminos que a las empresas, con el control de umbral vigente desde el 1 de julio de 2025. Si su fundacion, museo, grupo de defensa o asociacion de socios supera los 100.000 residentes de Oregon, queda dentro del ambito.
- 05
Derechos del consumidor: acceso, correccion, eliminacion, portabilidad y lista de destinatarios
Los residentes de Oregon pueden solicitar acceso a los datos personales que usted conserva, los nombres de los terceros concretos a quienes se los ha comunicado, corregir inexactitudes, eliminarlos y obtener una copia portable. Usted responde en 45 dias, prorrogables una vez por 45 dias. El derecho a la lista de destinatarios concretos es exclusivo de Oregon.
- 06
Proceso de apelacion
Cuando usted rechaza una solicitud, debe dar al consumidor una via clara para apelar la decision y responder a la apelacion en 45 dias. Si la apelacion se rechaza, usted entrega una explicacion escrita y un enlace para presentar una queja ante el Oregon Attorney General.
Integrado en la plataforma. No un plugin que usted instala.
Yovale entrega el cumplimiento OCDPA como must-use plugin firmado — parte del hosting, no algo que usted instala desde el repositorio de WordPress. Esta fijado a una version, se obtiene desde R2 con verificacion SHA-256 y se coloca en un directorio mu-plugins montado por sitio durante el aprovisionamiento. Las actualizaciones viajan por el mismo canal que las actualizaciones de su hosting. Organizaciones sin fines de lucro y empresas obtienen la misma configuracion — sin tarifa distinta, sin excepciones, sin casilla que recordar.
Consentimiento Oregon-consciente y UOOM
Los visitantes de Oregon ven controles de opt-out OCDPA para venta, publicidad dirigida y perfilado, mas avisos de opt-in antes de procesar cualquier categoria sensible. Las senales GPC del navegador se honran automaticamente en el edge — no hace falta clic en el banner para fijar el estado. Los visitantes de la EU siguen viendo opt-in GDPR, California sigue viendo CCPA. Una plataforma, cada regulacion.
Portal de privacidad con lista de destinatarios
/.well-known/privacy en cada sitio Yovale. Los residentes de Oregon presentan solicitudes de acceso, correccion, eliminacion y portabilidad, y pueden pedir la lista de los terceros concretos a quienes se han comunicado sus datos. Cada solicitud aparece en la pestana Cumplimiento de su dashboard con un temporizador SLA de 45 dias.
Registro de auditoria de cada senal
Cada opt-out — clic en banner, encabezado UOOM/GPC, envio por el portal — se escribe en una base de auditoria dedicada con marca de tiempo, region derivada de la IP y senal de origen. Exportable como JSON o CSV desde el dashboard. Sobrevive a actualizaciones de plugin, cambios de tema y migracion de hosting.
DPA firmado — sin fines de lucro y comercial por igual
Contrato controller-processor pre-firmado conforme a OCDPA. Lista cada subprocesador (Cloudflare, Anexia, R2), limites de finalidad, confidencialidad, eliminacion al fin del servicio y asistencia con solicitudes. El mismo documento para una 501(c)(3) de Portland y un comercio electronico de Bend — Yovale no trata las categorias de forma distinta.
Por que la infraestructura le gana a un plugin.
Plugin OCDPA WordPress tipico
- Suma 200-500 ms a cada carga de pagina (JS del banner, geo-lookup, parseo GPC, escrituras en base)
- Guarda senales de opt-out en wp_options — lento, no tipado, se rompe con object caching
- Se actualiza por wp-admin — usted lo mantiene, usted lo rompe, usted depura los conflictos
- Cuesta $49 a $149/ano por sitio y rara vez maneja configuracion para organizaciones sin fines de lucro
- Se rompe al cambiar de hosting; historial de opt-out, logs UOOM y expedientes de apelacion perdidos
El enfoque integrado de Yovale
- 0 ms de latencia — el estado de opt-out y el encabezado GPC se calculan en el edge worker y se cachean en el CDN
- Registro de auditoria en base de datos dedicada, consultable, nunca bloquea el render
- Las actualizaciones viajan por la plataforma — usted no las ve, usted no las rompe
- Incluido en cada plan ($149 / $249 / $499 al ano), misma configuracion para organizaciones sin fines de lucro y empresas
- Le acompana siempre — el historial de opt-out, UOOM y apelacion es suyo y se puede exportar
14 regulaciones. Un toggle cada una. Todo automático.
- Opt-out para venta, publicidad dirigida y perfilado
- UOOM/GPC honrado desde el 1 de enero de 2026
- Opt-in para datos sensibles
- Respuesta en 45 dias, apelacion en 45 dias
- Cubre organizaciones sin fines de lucro desde el 1 de julio de 2025
OCDPA + Yovale, respondidas.
?Aplica la OCDPA a mi organizacion sin fines de lucro?
Si, si procesa datos personales de 100.000 o mas residentes de Oregon en un ano calendario, o de 25.000 o mas cuando el 25% o mas de los ingresos brutos provienen de la venta de datos personales. Oregon es el primer estado de EE. UU. donde las obligaciones generales de privacidad del consumidor se aplican expresamente a las organizaciones 501(c) en los mismos terminos que a las empresas — esa parte entro en vigor el 1 de julio de 2025. Yovale trata ambas categorias de forma identica: mismo MU-plugin, mismo dashboard, mismo DPA, mismo registro de auditoria.
?Que es el Universal Opt-Out Mechanism y desde cuando es obligatorio?
Desde el 1 de enero de 2026, los controllers de Oregon deben honrar senales de opt-out a nivel del navegador — en la practica, el encabezado Global Privacy Control (GPC) — como un opt-out valido para la venta de datos personales y la publicidad dirigida. Oregon fue la ultima ley estatal en hacer obligatorio el UOOM, cerrando una ola iniciada por la CPRA de California. Yovale lee el encabezado GPC en el edge worker de Cloudflare y aplica el opt-out antes de que se disparen analytics, pixeles publicitarios o etiquetas de terceros — sin clic en el banner.
?Como se compara la OCDPA con VCDPA, CPA, CTDPA y CCPA?
Todas dan al consumidor opt-out para venta y publicidad dirigida, mas derechos de acceso, correccion, eliminacion y portabilidad. La OCDPA es unica en tres puntos: cubre expresamente a las organizaciones sin fines de lucro, permite al consumidor solicitar la lista de los terceros concretos a quienes se han comunicado sus datos (no solo las categorias) y usa el umbral de ingresos del 25% que coincide con Colorado y Connecticut, no con el 50% de Virginia. Como Colorado y Connecticut, el opt-in para datos sensibles es obligatorio y el UOOM tambien. Yovale cubre todas desde una sola plataforma.
?Sigue existiendo periodo de subsanacion?
No. El periodo de subsanacion de 30 dias termino el 1 de enero de 2026. Antes de esa fecha, el Oregon Attorney General debia notificar al controller y darle 30 dias para corregir una infraccion antes de iniciar la accion. Desde el 1 de enero de 2026, el AG puede pasar directamente a la accion, con sanciones civiles de hasta $7,500 por infraccion. Esta es una de las razones por las que el cumplimiento de Yovale esta activo por defecto y no en opt-in — ya no hay ventana de gracia para anadirlo despues.
?Que se considera dato sensible segun Oregon?
Los datos sensibles bajo la OCDPA cubren origen racial o etnico, origen nacional, religion, estado o diagnostico de salud mental o fisica, vida sexual, orientacion sexual, condicion transgenero o no binaria, ciudadania o estatus migratorio, condicion de victima de un delito, datos geneticos o biometricos tratados para identificar a una persona de forma unica, geolocalizacion precisa y datos personales de un menor conocido. La lista de Oregon es mas amplia que la de la mayoria de estados — la condicion transgenero o no binaria y la de victima de delito estan nombradas expresamente. El MU-plugin de Yovale bloquea cualquier plugin o script que toque una categoria sensible hasta que el consumidor haya optado in activamente.
?Que sucede si rechazo una solicitud?
La plataforma envia al consumidor una notificacion de rechazo con un enlace de apelacion de un clic. La apelacion abre un caso separado de 45 dias en el dashboard de Cumplimiento con la decision original adjunta. Si tambien rechaza la apelacion, Yovale adjunta automaticamente un enlace para que el consumidor presente una queja ante el Oregon Attorney General, como exige la OCDPA.
Despliegue un sitio WordPress conforme con OCDPA en 60 segundos.
Cada sitio Yovale esta listo para la OCDPA desde el momento del despliegue — organizacion sin fines de lucro o empresa, la configuracion es identica. Sin plugin que instalar. Sin contrato de processor que perseguir. Sin parser UOOM que cablear. Inicie la prueba Growth y vea su primer dashboard de cumplimiento.