South Africa · POPIAHosting WordPress con plugin POPIA integrado en la plataforma.
Consentimiento de cookies, portal del titular de los datos, flujo de solicitudes y acuerdo Operator firmado — lo resuelve el MU-plugin de cumplimiento de Yovale. Usted no lo instala. Usted no lo actualiza. Usted no lo paga. Asi se entrega cada sitio Yovale, en cada plan.
Usamos cookies para medir trafico y mejorar el sitio. Puede aceptar todo, personalizar o permitir solo lo estrictamente necesario.
Ocho condiciones que usted debe cumplir.
El Protection of Personal Information Act, plenamente en vigor en Sudafrica desde el 1 de julio de 2021, fija ocho condiciones para el tratamiento licito de la informacion personal. Alojar un sitio WordPress que toque a titulares sudafricanos implica cumplirlas, haya registrado un Information Officer o no. El Information Regulator puede imponer sanciones de hasta R10 millones y derivar las infracciones graves a la via penal.
- 01
Consentimiento especifico e informado
Los titulares deben optar ANTES de que usted active analytics, pixeles publicitarios o cualquier script no esencial. El consentimiento debe ser voluntario, especifico y expreso; las casillas premarcadas y los banners 'al usar este sitio acepta' no cuentan.
- 02
Especificacion de la finalidad
Recoja la informacion personal para una finalidad especifica, definida de forma explicita y licita. No puede reutilizarla mas tarde sin volver al titular para pedir un nuevo consentimiento.
- 03
Participacion del titular
Cualquier persona puede solicitar el acceso, la correccion o la supresion de la informacion personal que usted conserva sobre ella. Usted responde en un plazo razonable, en forma comprensible, gratis en la primera solicitud.
- 04
Medidas de seguridad
Tome medidas tecnicas y organizativas razonables y apropiadas para evitar la perdida, el dano o el acceso no autorizado. Los Operators (encargados) deben estar vinculados por contrato escrito.
- 05
Transparencia + Information Officer
Mantenga un manual PAIA documentado, registre un Information Officer ante el Information Regulator e informe al titular en el momento de la recogida: que, por que, quien mas accede y cuanto tiempo lo conserva.
- 06
Notificacion de brechas
Notifique al Information Regulator y a los titulares afectados un incidente de seguridad lo antes que sea razonablemente posible. Documente el incidente, su alcance y las medidas correctivas aplicadas.
Integrado en la plataforma. No es un plugin que usted instala.
Yovale entrega el cumplimiento POPIA como un must-use plugin firmado, parte del hosting, no algo que usted instala desde el repositorio de WordPress. Esta fijado por version, se descarga desde R2 con verificacion SHA-256 y se coloca en un directorio mu-plugins montado por sitio en el momento del aprovisionamiento. Las actualizaciones llegan por el mismo canal que las actualizaciones del hosting.
Banner de consentimiento de cookies
Geolocalizado. Los visitantes de Sudafrica ven un opt-in conforme a POPIA antes de que se dispare cualquier script no esencial. Los visitantes de la EU ven opt-in GDPR. Los visitantes de EE. UU. ven opt-out CCPA. Se renderiza en 8 idiomas. Configurable desde el dashboard.
Portal del titular de los datos
/.well-known/privacy en cada sitio Yovale. Los titulares consultan, corrigen, exportan o eliminan su informacion personal sin abrir un ticket de soporte. Usted ve cada solicitud en la pestana Cumplimiento del dashboard.
Registro de auditoria
Cada consentimiento otorgado, retirado o modificado se registra en la capa del edge worker de Cloudflare. A prueba de manipulaciones, consultable y conservado el tiempo suficiente para satisfacer la condicion de rendicion de cuentas de POPIA y cualquier auditoria del Information Regulator.
Acuerdo Operator firmado
Acuerdo Operator prefirmado disponible en su dashboard. Lista cada sub-Operator (Cloudflare, Anexia, R2), los flujos de datos, las medidas de seguridad y los SLA de notificacion de brechas. Descarga en PDF para sus registros.
Por que la infraestructura supera a un plugin.
Plugin POPIA tipico de WordPress
- Anade 200-500ms a cada carga de pagina (JS del banner, escaneo de cookies, escrituras en DB)
- Guarda los registros de consentimiento en wp_options: lento, sin tipos, se rompe con cache de objetos
- Se actualiza desde wp-admin: usted lo mantiene, usted lo rompe, usted depura conflictos
- Cuesta $49-119/ano por sitio (Complianz, CookieBot, CookieYes)
- Se rompe al migrar de host; el historial de consentimientos se pierde
El enfoque integrado de Yovale
- 0ms de latencia: el estado de consent se calcula en el edge worker y se cachea en la CDN
- Registro de auditoria en una base de datos dedicada, consultable, nunca bloquea el render de la pagina
- Las actualizaciones llegan por la plataforma: usted no las ve, usted no las rompe
- Incluido en cada plan ($149 / $249 / $499 al ano), sin tarifas de cumplimiento por sitio
- Acompana al sitio para siempre: el historial de consentimientos es suyo y puede exportarlo
14 regulaciones. Un toggle cada una. Todo automático.
- Ocho condiciones para el tratamiento licito
- Consentimiento especifico, informado y voluntario
- Information Officer registrado
- Notificacion de brechas al Regulator
POPIA + Yovale, respondido.
Necesito instalar un plugin POPIA encima de Yovale?
No. El MU-plugin de cumplimiento es parte del hosting, no algo que usted agregue. Instalar un plugin POPIA aparte (Complianz, CookieBot, CookieYes) encima de Yovale creara banners de consentimiento duplicados y confundira a los visitantes. La plataforma se encarga.
Funciona para sitios fuera de Sudafrica?
Si. El sistema de cumplimiento es geolocalizado. Los visitantes de Sudafrica ven flujos de opt-in POPIA. Los visitantes de la EU ven flujos de opt-in GDPR. Los visitantes de EE. UU. ven flujos de opt-out CCPA. El mismo hosting cubre cada regulacion automaticamente, sin configuracion extra por region.
Que pasa si recibo una solicitud bajo POPIA?
Los titulares resuelven la mayoria de las solicitudes ellos mismos desde el portal en /.well-known/privacy de su dominio. Para las solicitudes que requieren revision humana (correccion, eliminacion personalizada, accesos complejos), usted las ve en la pestana Cumplimiento de su dashboard con un temporizador SLA que lo mantiene dentro del plazo razonable.
El acuerdo Operator es legalmente vinculante?
Si. Es un acuerdo prefirmado que cumple el requisito de la seccion 21 de POPIA, que exige contrato escrito con cada Operator. Disponible en PDF descargable desde el dashboard. Nosotros figuramos como Operator, usted como Responsible Party. Lista cada sub-Operator (Cloudflare, Anexia, R2) y las medidas de seguridad aplicadas.
Y los conflictos entre plugins?
Como el sistema POPIA de Yovale es un must-use plugin (mu-plugin), se carga antes que cualquier otro plugin y no se puede desactivar. No puede entrar en conflicto con WP Rocket, su plugin de cache ni nada mas: la plataforma es la duena.
Tengo que registrar un Information Officer de todas formas?
Si: es una obligacion que recae en usted como Responsible Party, y ningun host puede quitarsela de encima. Lo que Yovale le ahorra es el trabajo tecnico: la captura del consentimiento, el portal del titular, el registro de auditoria, la trazabilidad de la notificacion de brechas y el acuerdo Operator viven a nivel de plataforma.
Lance un sitio WordPress conforme con POPIA en 60 segundos.
Cada sitio Yovale esta listo para POPIA desde el momento del despliegue. Sin plugin que instalar. Sin acuerdo Operator que perseguir. Sin banner que configurar. Inicie la prueba de Growth y vea su primer dashboard de cumplimiento.