Activo en cada sitio WordPress

Thailand · PDPA 2019

Hosting WordPress con plugin PDPA (Tailandia) integrado en la plataforma.

Consentimiento explicito, portal de privacidad, flujo para solicitudes del titular de los datos y DPA firmado — lo resuelve el MU-plugin de cumplimiento de Yovale. La PDPA alcanza a toda empresa que ofrezca bienes, servicios o seguimiento a personas en Tailandia, sin importar donde se aloje el sitio. Yovale lo resuelve en cada plan.

Vigente desde el 1 de junio de 2022Sancion: hasta THB 5 million + sanciones penalesJurisdiccion: Tailandia (extraterritorial)

Iniciar prueba gratis Ver precios

susitio.co.th

Preferencias de privacidadTailandia detectada

Usamos cookies y herramientas similares para medir trafico y mejorar el sitio. Bajo la PDPA de Tailandia, usted decide que se permite. Nada no esencial se ejecuta hasta que usted otorgue su consentimiento.

gestionado por Yovale · sin plugin instalado

que exige la PDPA

Seis obligaciones que usted debe cumplir.

La Personal Data Protection Act B.E. 2562 (2019), en vigor en Tailandia desde el 1 de junio de 2022 y aplicada por la PDPC Thailand, otorga a los titulares tailandeses derechos exigibles sobre sus datos personales. Tiene alcance extraterritorial: si usted ofrece bienes o servicios a personas en Tailandia, o monitorea su comportamiento, esta dentro del ambito aunque su empresa este fuera del pais. Fuertemente inspirada en el GDPR, con reglas de consentimiento mas estrictas para datos sensibles.

01
Consentimiento explicito
Los visitantes deben optar ANTES de que usted active analytics, pixeles publicitarios o cualquier script no esencial. El consentimiento debe ser libre, especifico, informado y registrado. Los datos sensibles (salud, biometria, religion, antecedentes penales) requieren un consentimiento explicito separado.
02
Base legal y limitacion de finalidad
Cada tratamiento necesita una base legal documentada conforme a las secciones 24 y 26 de la PDPA. Usted declara la finalidad en el momento de la recoleccion y no reutiliza los datos despues para fines no relacionados.
03
Derechos del titular
Acceso, rectificacion, supresion, limitacion del tratamiento, portabilidad, oposicion y retiro del consentimiento. Los titulares tailandeses pueden ejercer estos derechos por escrito o por medios electronicos; usted tiene 30 dias para responder.
04
Notificacion de brechas en 72 horas
Notificar a la PDPC Thailand dentro de las 72 horas posteriores al conocimiento de una brecha de datos personales. Si la brecha puede generar un riesgo alto para el titular, debe ademas notificar a los afectados sin demora injustificada.
05
Designacion de DPO para grandes tratamientos
Un Data Protection Officer es obligatorio cuando las actividades principales implican tratamiento a gran escala, monitoreo regular y sistematico, o tratamiento de datos sensibles. El DPO es el punto de contacto frente a la PDPC Thailand y a los titulares.
06
Reglas de transferencia internacional
Las transferencias de datos personales fuera de Tailandia requieren un nivel adecuado de proteccion, consentimiento explicito, clausulas contractuales tipo, normas corporativas vinculantes u otro mecanismo licito previsto por la notificacion de transferencia internacional de la PDPA.

como lo resuelve Yovale

Integrado en la plataforma. No es un plugin que usted instala.

Yovale entrega el cumplimiento PDPA (Tailandia) como un must-use plugin firmado, parte del hosting, no algo que usted instala desde el repositorio de WordPress. Esta fijado por version, se descarga desde R2 con verificacion SHA-256 y se coloca en un directorio mu-plugins montado por sitio en el aprovisionamiento. Las actualizaciones llegan por el mismo canal que las actualizaciones del hosting.

Banner de consentimiento explicito

Geo-consciente. Los visitantes desde Tailandia ven flujos de opt-in explicito conformes a la PDPA, con una solicitud separada para categorias sensibles. Los visitantes GDPR, CCPA, DPDPA y PIPL ven su propia variante. Se renderiza en 8 idiomas. Configurable en el dashboard.

Portal de privacidad

/.well-known/privacy en cada sitio Yovale. Los titulares tailandeses consultan, exportan, limitan o eliminan sus datos sin abrir un ticket de soporte. Cada solicitud llega a la pestana Cumplimiento del dashboard con un temporizador SLA de 30 dias.

Registro de auditoria

Cada consentimiento otorgado, retirado o modificado se registra en la capa del Cloudflare edge worker. A prueba de manipulaciones, consultable, retenido por la duracion del plazo de prescripcion de la PDPA para que usted pueda aportar pruebas si la PDPC Thailand las solicita.

DPA firmado

Data Processing Agreement prefirmado alineado con el modelo responsable-encargado de la PDPA. Lista cada subencargado (Cloudflare, Anexia, R2), flujos de datos, medidas de seguridad y compromiso de notificacion en 72 horas. Descarga en PDF para sus registros.

plugin vs plataforma

Por que la infraestructura le gana a un plugin.

Plugin PDPA tipico de WordPress

Suma 200-500ms a cada carga de pagina (JS del banner, escaneo de cookies, escrituras en la base)
Guarda los consentimientos en wp_options — lento, no tipado, se rompe con object caching
Se actualiza via wp-admin — usted lo mantiene, usted lo rompe, usted depura conflictos
Cuesta $49-119/ano por sitio (Complianz, CookieBot, proveedores tailandeses)
Se rompe al migrar de host; el historial de consentimientos se pierde

El enfoque integrado de Yovale

0ms de latencia — el estado del consentimiento se calcula en el edge worker y se cachea en el CDN
Registro de auditoria en una base dedicada, consultable, nunca bloquea el renderizado
Las actualizaciones llegan por la plataforma — usted no las ve, usted no las rompe
Incluido en cada plan ($149 / $249 / $499 por ano), sin tarifas de cumplimiento por sitio
Le acompana siempre — el historial de consentimientos es suyo para exportar

su dashboard

14 regulaciones. Un toggle cada una. Todo automático.

Regulaciones14

OPT-IN

PDPA (TH)

Personal Data Protection Act 2019

OPT-IN

GDPR

General Data Protection Regulation

APPI

Act on the Protection of Personal Information

DPDPA

Digital Personal Data Protection Act

POPIA

Protection of Personal Information Act

+ 9 regulaciones mas · todas opt-in

PDPA (TH)

Personal Data Protection Act 2019

OPT-IN

Vigente desde

1 de junio de 2022

Modo de consent

Opt-in

Autoridad

PDPC Thailand

Multa máx.

THB 5M

Requisitos clave

Consentimiento explicito para el tratamiento
Base legal conforme a las secciones 24 y 26
Notificacion de brechas en 72 horas a la PDPC Thailand
Derecho de supresion y retiro del consentimiento
Mecanismo de transferencia internacional

preguntas comunes

PDPA (Tailandia) + Yovale, respondido.

Mi empresa no esta en Tailandia, la PDPA aplica igual?

Si usted ofrece bienes o servicios a personas en Tailandia, o monitorea su comportamiento (analytics, ad-targeting, retargeting), si. La seccion 5 de la PDPA le da alcance extraterritorial, como el articulo 3 del GDPR. Da igual donde esten su empresa, su server o su equipo.

En que se diferencia la PDPA del GDPR?

La PDPA esta fuertemente inspirada en el GDPR — roles de responsable y encargado, derechos del titular, notificacion de brechas, designacion del DPO — asi que la mayor parte del aprendizaje se traslada. Diferencias clave: el consentimiento explicito se exige en mas situaciones, los datos sensibles requieren un consentimiento explicito separado y las sanciones incluyen multas administrativas de hasta THB 5 million ademas de sanciones penales con hasta un ano de prision.

Necesito un Data Protection Officer?

Un DPO es obligatorio si sus actividades principales implican tratamiento a gran escala, monitoreo regular y sistematico de titulares, o datos personales sensibles (salud, biometria, religion, origen, antecedentes penales). La mayoria de los sitios WordPress pequenos no lo necesitan, pero una plataforma tailandesa de e-commerce o de salud, si.

Funciona para visitantes no tailandeses?

Si. El sistema de cumplimiento es geo-consciente. Los visitantes desde Tailandia ven flujos de opt-in explicito PDPA. Los visitantes de la EU ven flujos de opt-in GDPR. Los visitantes US ven flujos de opt-out CCPA. El mismo hosting aplica cada regulacion automaticamente — sin configuracion extra por region.

Que pasa con una solicitud del titular desde Tailandia?

Los visitantes resuelven la mayoria de las solicitudes por si mismos a traves del portal de privacidad en /.well-known/privacy de su dominio. Para solicitudes que requieren revision humana (eliminacion personalizada, accesos complejos, limitacion del tratamiento), las ve en la pestana Cumplimiento de su dashboard con un temporizador SLA de 30 dias alineado al plazo de respuesta de la PDPA.

El DPA esta alineado con el modelo responsable-encargado de la PDPA?

Si. El Data Processing Agreement prefirmado esta disponible como descarga PDF en el dashboard. Figuramos como encargado del tratamiento, usted es el responsable. Cubre cada subencargado (Cloudflare, Anexia, R2), el compromiso de notificacion en 72 horas a la PDPC Thailand y las medidas de seguridad aplicadas a sus datos.

Lance un sitio WordPress conforme a la PDPA en 60 segundos.

Cada sitio Yovale esta listo para la PDPA desde el momento del despliegue. Sin plugin que instalar. Sin DPA que perseguir. Sin banner que configurar. Inicie la prueba Growth y vea su primer dashboard de cumplimiento.

Iniciar prueba gratisprueba Growth · sin tarjeta · PDPA (Tailandia) activa desde el minuto uno