Skip to main content
Actif sur chaque site WordPress
California, United StatesCalifornia · CCPA + CPRA

hébergement WordPress avec plugin CCPA intégré à la plateforme.

lien Do Not Sell or Share, portail privacy, flux de demandes consommateurs et DPA signé — tout est pris en charge par le MU-plugin de conformité Yovale. vous ne l'installez pas. vous ne le mettez pas à jour. vous ne le payez pas. c'est ainsi que chaque site Yovale est livré, sur chaque offre.

entrée en vigueur : 1er janvier 2020sanction : $2,500 à $7,500 par violationjuridiction : Californie, États-Unis
votresite.com
Vos choix de confidentialitéCalifornie détectée

Nous partageons parfois des données limitées avec des partenaires publicitaires pour améliorer notre service. Vous pouvez refuser la vente et le partage, ou limiter l'usage des informations sensibles.

géré par Yovale · aucun plugin installé
ce que le CCPA exige

cinq droits que vous devez respecter.

le California Consumer Privacy Act, en vigueur depuis le 1er janvier 2020 et renforcé par le CPRA au 1er janvier 2023, confère aux résidents de Californie des droits opposables sur leurs informations personnelles. héberger un site WordPress qui touche du trafic californien implique de respecter ces droits — et la California Privacy Protection Agency dispose désormais d'une autorité autonome pour enquêter et sanctionner.

  • 01

    droit à l'information

    toute personne peut demander les catégories et les éléments précis d'informations personnelles que vous avez collectés sur elle au cours des 12 derniers mois — sources, finalités commerciales et tout tiers avec qui vous les avez partagés.

  • 02

    droit à la suppression

    les consommateurs californiens peuvent demander la suppression des informations personnelles que vous détenez. vous avez 45 jours pour répondre et devez transmettre la demande à chaque prestataire en aval.

  • 03

    droit de refuser la vente ou le partage

    un lien clair et visible « Do Not Sell or Share My Personal Information » doit figurer sur votre page d'accueil. le refus doit être au moins aussi simple que l'accord. les signaux Global Privacy Control valent comme refus.

  • 04

    droit de rectification

    le CPRA a ajouté le droit de corriger les informations personnelles inexactes. vous avez 45 jours pour répondre, prolongeables de 45 jours supplémentaires si vous justifiez le délai.

  • 05

    droit de limiter l'usage des données sensibles

    les consommateurs peuvent restreindre l'usage des informations personnelles sensibles — numéro de sécurité sociale, géolocalisation précise, origine, religion, santé, orientation sexuelle, données biométriques — au strict nécessaire pour fournir votre service.

  • 06

    non-discrimination

    vous ne pouvez pas refuser le service, appliquer des prix différents ou offrir une qualité moindre parce qu'une personne a exercé un droit privacy. les programmes d'incitation financière nécessitent un avis écrit séparé.

comment Yovale s'en occupe

intégré à la plateforme. pas un plugin que vous installez.

Yovale livre la conformité CCPA et CPRA sous forme de must-use plugin signé — partie intégrante de l'hébergement, pas quelque chose que vous installez depuis le répertoire WordPress. il est figé en version, récupéré depuis R2 avec vérification SHA-256, puis déposé dans un répertoire mu-plugins monté par site lors du provisionnement. les mises à jour passent par le même canal que les mises à jour de votre hébergement.

lien Do Not Sell + refus

géo-conscient. les visiteurs de Californie voient le lien obligatoire « Do Not Sell or Share My Personal Information » plus un toggle de refus. les en-têtes Global Privacy Control sont honorés automatiquement. les visiteurs EU basculent en opt-in GDPR. rendu dans 8 langues, configurable dans le dashboard.

portail privacy

/.well-known/privacy sur chaque site Yovale. les visiteurs consultent, exportent, suppriment ou corrigent leurs données sans ouvrir de ticket support. vous voyez chaque demande consommateur vérifiable dans l'onglet Conformité du dashboard avec le compteur SLA de 45 jours.

journal d'audit

chaque refus, suppression, accès et correction est journalisé au niveau du Cloudflare edge worker. inviolable, interrogeable, conservé pendant 24 mois (le minimum CCPA pour la traçabilité).

DPA signé

Data Processing Agreement pré-signé disponible dans votre dashboard, rédigé selon les clauses de service provider CCPA (pas de « vente », finalité limitée). liste chaque sous-traitant (Cloudflare, Anexia, R2), les flux de données, les mesures de sécurité et les SLA de notification de violation. téléchargement PDF pour vos archives.

plugin vs plateforme

pourquoi l'infrastructure bat un plugin.

plugin CCPA WordPress typique

  • ajoute 200 à 500 ms à chaque chargement de page (JS du bandeau, scan de refus, écritures en base)
  • stocke les refus dans wp_options — lent, non typé, casse avec l'object caching
  • ignore les signaux Global Privacy Control ou les implémente de façon inégale
  • coûte $49 à $119/an par site (Complianz, CookieBot, CookieYes)
  • casse quand vous changez d'hébergeur ; historique de refus et journal d'audit perdus

l'approche intégrée de Yovale

  • 0 ms de latence — l'état du refus est calculé à l'edge worker, mis en cache dans le CDN
  • journal d'audit dans une base dédiée, interrogeable, ne bloque jamais le rendu de la page
  • Global Privacy Control honoré automatiquement à chaque requête
  • inclus dans chaque offre ($149 / $249 / $499 par an), sans frais de conformité par site
  • vous suit pour toujours — l'historique des refus vous appartient et reste exportable
votre dashboard

14 réglementations. un switch chacune. tout est automatique.

Réglementations14
OPT-IN
CCPA
California Consumer Privacy Act
GDPR
General Data Protection Regulation
VCDPA
Virginia Consumer Data Protection Act
CPA
Colorado Privacy Act
CTDPA
Connecticut Data Privacy Act
+ 9 autres réglementations · toutes opt-in
CCPA
California Consumer Privacy Act
OPT-IN
En vigueur
1er janvier 2020
Mode de consentement
Opt-out
Autorité
CPPA
Amende max
$7,500
Exigences clés
  • Lien Do Not Sell or Share
  • Droits d'accès et de suppression
  • Honorer Global Privacy Control
  • Limiter l'usage des données sensibles
  • Non-discrimination
questions courantes

CCPA + Yovale, les réponses.

dois-je installer un plugin CCPA par-dessus Yovale ?

non. le MU-plugin de conformité fait partie de l'hébergement, ce n'est pas quelque chose que vous ajoutez. installer un plugin CCPA séparé (Complianz, CookieBot, CookieYes) par-dessus Yovale créerait des liens Do Not Sell en double et perturberait les visiteurs. la plateforme s'en occupe, y compris les en-têtes Global Privacy Control.

le CCPA s'applique-t-il à mon entreprise ?

le CCPA s'applique si vous exercez une activité en Californie et atteignez l'un des seuils suivants : chiffre d'affaires annuel supérieur à $25M, achat ou vente d'informations personnelles de 100 000 consommateurs ou foyers et plus, ou 50% ou plus du chiffre d'affaires issu de la vente d'informations personnelles. les sites sous ces seuils choisissent souvent d'afficher des avis CCPA pour éviter les cas limites — la plateforme Yovale couvre les deux profils avec le même hébergement.

que se passe-t-il si je reçois une demande consommateur ?

les consommateurs californiens traitent eux-mêmes la plupart des demandes via le portail privacy à /.well-known/privacy sur votre domaine. pour les demandes nécessitant une revue humaine (suppression ciblée, correction avec justificatif), vous les voyez dans l'onglet Conformité de votre dashboard avec un compteur SLA de 45 jours (une prolongation de 45 jours est admise sur notification).

le DPA est-il rédigé selon les standards CCPA ?

oui. Yovale figure comme service provider selon les clauses CCPA — nous traitons les informations personnelles uniquement pour les finalités commerciales limitées que vous spécifiez, nous ne les vendons jamais, et nous transmettons les demandes de suppression en aval. disponible en téléchargement PDF dans le dashboard, à côté du DPA GDPR pour les sites avec trafic EU.

Global Privacy Control est-il honoré ?

oui. l'en-tête Sec-GPC: 1 est traité comme un signal de refus valide au titre du CPRA, traité à l'edge Cloudflare avant qu'aucun script de tracking ne s'exécute. c'est exigé par le California AG et la CPPA — la plupart des solutions plugin l'oublient.

qu'en est-il des autres lois d'État américaines (VCDPA, CPA, CTDPA) ?

le même système Yovale couvre la Virginie (VCDPA), le Colorado (CPA), le Connecticut (CTDPA) et la liste croissante des lois privacy des États américains. elles partagent la structure opt-out et la plupart des droits — la plateforme applique chaque juridiction automatiquement selon la localisation du visiteur.

déployez un site WordPress conforme CCPA en 60 secondes.

chaque site Yovale est prêt CCPA et CPRA dès le moment où vous déployez. aucun plugin à installer. aucun DPA à courir après. aucun lien Do Not Sell à câbler. démarrez l'essai Growth et consultez votre premier dashboard de conformité.

démarrer l'essai gratuitessai Growth · sans carte bancaire · CCPA actif dès la première minute