Activo en cada sitio WordPress

Texas · TDPSA

Hosting WordPress con plugin TDPSA integrado en la plataforma.

Senales de opt-out para venta, publicidad dirigida y perfilado, opt-in para datos sensibles, respeto del Universal Opt-Out Mechanism (GPC) desde enero de 2025 y flujo de apelacion — lo resuelve el MU-plugin de cumplimiento de Yovale. Usted no lo instala. Usted no lo actualiza. Usted no lo paga. A diferencia de la mayoria de leyes estatales de EE. UU., la TDPSA no tiene un umbral de 100.000 consumidores — si usted no es una pequena empresa segun la US SBA y atiende a residentes de Texas, queda cubierto. La misma plataforma cubre tambien CCPA, VCDPA, CPA, CTDPA y cualquier otra ley estatal de privacidad de EE. UU.

Vigente desde: 1 de julio de 2024Sancion: hasta $7,500 por infraccionJurisdiccion: Texas, EE. UU.

Iniciar prueba gratis Ver precios

susitio.com

Sus derechos de privacidad en TexasTexas detectado

Conforme a la TDPSA, usted puede rechazar la venta de sus datos personales, la publicidad dirigida y el perfilado. Tambien puede acceder, corregir, eliminar o exportar los datos que conservamos sobre usted. La senal Global Privacy Control de su navegador se respeta automaticamente.

gestionado por Yovale · sin plugin instalado

que exige la TDPSA

Seis obligaciones que usted debe cumplir.

La Texas Data Privacy and Security Act entro en vigor el 1 de julio de 2024, con el requisito de UOOM a partir del 1 de enero de 2025. A diferencia de la VCDPA, la CPA o la CTDPA, la TDPSA no tiene un umbral de 100.000 consumidores. Se aplica a toda entidad que realice negocios en Texas o produzca productos o servicios consumidos por residentes de Texas, procese o se dedique a la venta de datos personales y no sea una pequena empresa segun la definicion de la US SBA. Es sobre el papel la ley estatal de privacidad mas amplia de EE. UU. — incluso un blog WordPress con un unico autor y lectores en Texas puede caer bajo ella. La aplicacion corresponde al Texas Attorney General, con sanciones civiles de hasta $7,500 por infraccion.

01
Opt-out para venta, publicidad dirigida y perfilado
Los consumidores de Texas pueden rechazar la venta de datos personales, la publicidad dirigida y el perfilado que produzca efectos juridicos o similarmente significativos. El mecanismo debe ser claro, visible y libre de dark patterns — y reconocido a traves del Universal Opt-Out Mechanism desde el 1 de enero de 2025.
02
OPT-IN para datos sensibles
Usted no puede procesar datos sensibles sin consentimiento expreso. Los datos sensibles cubren origen etnico, religion, diagnostico de salud mental o fisica, orientacion sexual, ciudadania y estatus migratorio, datos geneticos o biometricos, geolocalizacion precisa y datos de un menor conocido menor de 13 anos.
03
Universal Opt-Out Mechanism (UOOM)
Desde el 1 de enero de 2025, la TDPSA exige a los controllers reconocer senales de navegador como Global Privacy Control como un opt-out valido para venta y publicidad dirigida. La senal debe respetarse a nivel de controller — no solo mostrarse como opcion en el banner.
04
Derechos del consumidor: acceso, correccion, eliminacion, portabilidad, apelacion
Los consumidores de Texas pueden solicitar acceso, correccion, eliminacion y una copia portable de sus datos personales. Usted responde dentro de 45 dias, prorrogables una vez por 45 dias. Si rechaza una solicitud, el consumidor puede apelar — usted responde a la apelacion en 60 dias.
05
Obligaciones de controller y processor
Los contratos entre controller y processor deben establecer instrucciones de tratamiento, confidencialidad, eliminacion o devolucion de datos al fin del servicio y asistencia con las solicitudes de los consumidores. Yovale actua como su processor en virtud de un contrato escrito.
06
Evaluaciones de proteccion de datos
Realice y documente una evaluacion de proteccion de datos para cualquier tratamiento con riesgo elevado de dano — publicidad dirigida, venta de datos personales, perfilado con efectos significativos y cualquier tratamiento de datos sensibles. El Texas AG puede solicitar la evaluacion en una investigacion.

como lo gestiona Yovale

Integrado en la plataforma. No un plugin que usted instala.

Yovale entrega el cumplimiento TDPSA como must-use plugin firmado — parte del hosting, no algo que usted instala desde el repositorio de WordPress. Esta fijado a una version, se obtiene desde R2 con verificacion SHA-256 y se coloca en un directorio mu-plugins montado por sitio durante el aprovisionamiento. El Universal Opt-Out Mechanism se respeta en el edge antes de que se ejecute cualquier codigo de analytics, publicidad o perfilado. Las actualizaciones viajan por el mismo canal que las actualizaciones de su hosting.

Consentimiento geo-consciente con respeto UOOM/GPC

Los visitantes de Texas ven controles de opt-out TDPSA para venta, publicidad dirigida y perfilado. Si su navegador envia Global Privacy Control, el opt-out se aplica automaticamente en el Cloudflare edge worker — sin clic. Las categorias sensibles requieren opt-in explicito.

Portal de privacidad

/.well-known/privacy en cada sitio Yovale. Los consumidores de Texas presentan solicitudes de acceso, correccion, eliminacion y portabilidad sin abrir un ticket. Cada solicitud aparece en la pestana Cumplimiento de su dashboard con un temporizador SLA de 45 dias.

Flujo de apelacion con registro de auditoria

Cuando una solicitud se rechaza, el consumidor recibe un enlace de apelacion de un clic. La apelacion abre un caso separado de 60 dias en su dashboard. Cada opt-out, solicitud, rechazo y apelacion se registra con marca de tiempo y region — exportable en JSON o CSV si el Texas AG lo pide.

Contrato de processor firmado (DPA)

Contrato controller-processor pre-firmado conforme a TDPSA § 541.104. Lista cada subprocesador (Cloudflare, Anexia, R2), limites de finalidad, confidencialidad, eliminacion al fin del servicio y asistencia con solicitudes de los consumidores. Descarga PDF desde el dashboard.

plugin vs plataforma

Por que la infraestructura le gana a un plugin.

Plugin TDPSA WordPress tipico

Suma 200-500 ms a cada carga de pagina (JS del banner, geo-lookup, escrituras en base)
Ignora Global Privacy Control o lo implementa de forma incoherente — violacion del TDPSA desde enero de 2025
Guarda senales de opt-out en wp_options — lento, no tipado, se rompe con object caching
Cuesta $49 a $149/ano por sitio y rara vez cubre UOOM, apelaciones o registros de auditoria
Se rompe al cambiar de hosting; historial de opt-out y expedientes de apelacion perdidos

El enfoque integrado de Yovale

0 ms de latencia — el estado de opt-out y la senal GPC se evaluan en el edge worker
Respeto UOOM/GPC integrado en la plataforma — funciona desde el primer dia en cada sitio Yovale
Registro de auditoria en base de datos dedicada, consultable, nunca bloquea el render
Incluido en cada plan ($149 / $249 / $499 al ano), sin tarifas de cumplimiento por sitio
Le acompana siempre — el historial de opt-out y apelacion es suyo y se puede exportar

su dashboard

14 regulaciones. Un toggle cada una. Todo automático.

Regulaciones14

OPT-IN

TDPSA

Texas Data Privacy and Security Act

OPT-IN

CCPA

California Consumer Privacy Act

VCDPA

Virginia Consumer Data Protection Act

CPA

Colorado Privacy Act

CTDPA

Connecticut Data Privacy Act

+ 9 regulaciones mas · todas opt-in

TDPSA

Texas Data Privacy and Security Act

OPT-IN

Vigente desde

1 de julio de 2024

Modo de consent

Opt-out (opt-in para datos sensibles)

Autoridad

Texas AG

Multa máx.

$7,500

Requisitos clave

Opt-out para venta, publicidad dirigida y perfilado
Opt-in para datos sensibles
Respeto UOOM/GPC desde el 1 de enero de 2025
Respuesta a solicitudes en 45 dias
Proceso de apelacion en 60 dias

preguntas frecuentes

TDPSA + Yovale, respondidas.

?Aplica la TDPSA a mi sitio? No tiene umbral de 100k.

Correcto — y eso es lo que hace de la TDPSA la ley estatal de privacidad mas amplia de EE. UU. sobre el papel. Aplica a toda entidad que realice negocios en Texas o produzca productos o servicios consumidos por residentes de Texas, que procese o venda datos personales y que no sea una pequena empresa segun la US Small Business Administration. No hay un umbral minimo de 100.000 consumidores como en la VCDPA, la CPA o la CTDPA. Un simple blog WordPress con un unico autor y lectores en Texas puede caer bajo ella. Yovale activa la proteccion TDPSA completa por defecto — la pregunta se vuelve irrelevante, cada sitio Yovale esta listo.

?Que cuenta como pequena empresa US SBA para la exencion TDPSA?

La US Small Business Administration fija estandares de tamano por codigo NAICS de la industria — tipicamente segun numero de empleados (a menudo 500 o menos en muchos sectores) o ingresos anuales medios (a menudo de $7,5M a $40M segun la industria). La exencion TDPSA es estrecha: incluso si usted califica como pequena empresa SBA, no puede vender datos personales sensibles sin consentimiento afirmativo. No damos asesoria legal — compare su codigo NAICS especifico con los estandares de tamano vigentes de la SBA si pretende ampararse en la exencion.

?Como funciona el cumplimiento de Universal Opt-Out Mechanism (UOOM)?

Desde el 1 de enero de 2025, la TDPSA exige a los controllers reconocer Global Privacy Control (GPC) y senales de navegador similares como opt-out valido para venta y publicidad dirigida. Yovale evalua la cabecera GPC en cada solicitud en el Cloudflare edge worker — antes de que se disparen analytics, pixeles publicitarios o etiquetas de terceros. Los visitantes con GPC activo se tratan como opt-out, la decision queda registrada en el registro de auditoria. No hace falta clic en el banner ni truco en JavaScript.

?Cual es el periodo de cura y sigue vigente?

La TDPSA otorga a los controllers un periodo de cura de 30 dias tras el aviso de violacion del Texas Attorney General. Si subsana en 30 dias y entrega confirmacion escrita, el AG no puede perseguir sanciones civiles por esa violacion. A diferencia de California (donde el periodo de cura del CCPA expiro en 2023), el periodo de cura del TDPSA no esta actualmente marcado para terminar. Dicho esto, los reincidentes y la conducta de mala fe pueden perder el beneficio — tratelo como una red de seguridad de un solo uso, no como un workflow.

?En que se diferencia la TDPSA del CCPA?

Ambas ofrecen opt-out para venta y publicidad dirigida mas derechos de acceso, eliminacion y portabilidad. La TDPSA va mas lejos con los datos sensibles — exige OPT-IN, mientras California usa una senal de opt-out. La TDPSA tambien impone un proceso formal de apelacion y la aplica el Texas Attorney General sin accion privada (el CCPA si contempla accion privada para ciertas filtraciones de datos). La TDPSA no tiene umbral de 100k; el CCPA tiene umbrales de ingresos brutos y volumen de transacciones. Yovale cubre ambos regimenes desde una sola plataforma.

?Proporcionan contrato de processor para la TDPSA?

Si. Un contrato controller-processor pre-firmado conforme a TDPSA § 541.104 esta disponible en PDF en su dashboard. Aparecemos como su processor, usted es el controller. Lista cada subprocesador (Cloudflare, Anexia, R2), limites de finalidad, terminos de confidencialidad, devolucion o eliminacion de datos al fin del servicio y nuestro deber de asistir en solicitudes de consumidores y evaluaciones de proteccion de datos.

Despliegue un sitio WordPress conforme con TDPSA en 60 segundos.

Cada sitio Yovale esta listo para la TDPSA desde el momento del despliegue. Respeto UOOM/GPC desde el primer dia. Sin plugin que instalar. Sin contrato de processor que perseguir. Sin flujo de apelacion que construir. Inicie la prueba Growth y vea su primer dashboard de cumplimiento.

Iniciar prueba gratisPrueba Growth · sin tarjeta · TDPSA activo desde el primer minuto