Skip to main content
Actif sur chaque site WordPress
IndiaIndia · DPDPA 2023

hébergement WordPress avec plugin DPDPA intégré à la plateforme.

Consent Manager, portail privacy, flux de demandes Data Principal et DPA signé — tout est pris en charge par le MU-plugin de conformité Yovale. vous ne l'installez pas. vous ne le mettez pas à jour. vous ne le payez pas. c'est ainsi que chaque site Yovale est livré, sur chaque offre.

entrée en vigueur : 11 août 2023sanction : jusqu'à ₹250 crorejuridiction : Inde
votresite.in
Préférences de confidentialitéInde détectée

Nous utilisons des cookies et traitons des données personnelles pour exploiter ce site. Vous pouvez tout accepter, choisir des finalités précises ou n'autoriser que le strict nécessaire.

géré par Yovale · aucun plugin installé
ce que le DPDPA exige

six obligations que vous devez honorer.

la Digital Personal Data Protection Act, 2023 — adoptée en Inde le 11 août 2023 — confère aux Data Principals des droits opposables sur leurs données personnelles et impose des obligations strictes aux Data Fiduciaries. exploiter un site WordPress qui traite des données de résidents indiens implique de respecter ces obligations. le Data Protection Board of India peut infliger des sanctions allant jusqu'à ₹250 crore par catégorie de manquement.

  • 01

    consentement explicite

    les Data Principals doivent donner leur accord AVANT que vous ne traitiez leurs données personnelles — analytics, pixels marketing, créations de compte. le consentement doit être libre, spécifique, éclairé et inconditionnel. le consentement groupé et les mentions « en utilisant ce site vous acceptez » ne suffisent pas.

  • 02

    droits du Data Principal

    toute personne peut demander l'accès, la correction ou l'effacement de ses données personnelles. vous respectez aussi le droit de nomination (post-mortem) et le droit de retirer le consentement à tout moment, aussi facilement qu'il a été donné.

  • 03

    gestion des griefs

    chaque Data Fiduciary doit publier un responsable des griefs joignable et répondre dans le délai légal. les griefs non résolus sont transmis au Data Protection Board of India.

  • 04

    interface Consent Manager

    le consentement doit être gérable via une interface transparente et auditable. les Data Principals peuvent consulter, modifier ou retirer leur consentement pour chaque finalité de traitement — pas un interrupteur global.

  • 05

    journal d'audit

    tenir un registre inviolable de chaque consentement donné, modifié ou retiré, et de chaque demande Data Principal avec sa résolution. le produire au Data Protection Board sur demande.

  • 06

    notification de violation

    notifier le Data Protection Board of India et les Data Principals concernés des violations de données personnelles dans le délai légal (actuellement 72 heures selon le projet de règles). DPA signé requis avec chaque sous-traitant.

comment Yovale s'en occupe

intégré à la plateforme. pas un plugin que vous installez.

Yovale livre la conformité DPDPA sous forme de must-use plugin signé — partie intégrante de l'hébergement, pas quelque chose que vous installez depuis le répertoire WordPress. il est figé en version, récupéré depuis R2 avec vérification SHA-256, puis déposé dans un répertoire mu-plugins monté par site lors du provisionnement. les mises à jour passent par le même canal que les mises à jour de votre hébergement.

interface Consent Manager

géo-conscient. les visiteurs depuis l'Inde voient une interface de consentement par finalité avant qu'aucun script non essentiel ne se déclenche. chaque finalité (analytics, marketing, personnalisation) a son propre interrupteur. les enregistrements sont stockés comme événements Data Principal auditables, pas comme wp_options.

portail privacy

/.well-known/privacy sur chaque site Yovale. les Data Principals consultent, exportent, corrigent ou suppriment leurs données sans ouvrir de ticket — ils peuvent nommer un autre individu et retirer leur consentement. vous voyez chaque demande dans l'onglet Conformité du dashboard.

journal d'audit

chaque événement de consentement et chaque demande Data Principal est journalisé au niveau du Cloudflare edge worker. inviolable, interrogeable, conservé pendant la durée légale. exportable en JSON ou CSV pour le Data Protection Board.

DPA signé

Data Processing Agreement pré-signé disponible dans votre dashboard. désigne Yovale comme Data Processor et vous comme Data Fiduciary, liste chaque sous-traitant (Cloudflare, Anexia, R2), les flux de données, les mesures de sécurité et les SLA de notification de violation. téléchargement PDF pour vos archives.

plugin vs plateforme

pourquoi l'infrastructure bat un plugin.

plugin DPDPA WordPress typique

  • ajoute 200 à 500 ms à chaque chargement de page (JS du bandeau, scan cookies, écritures en base)
  • stocke les consentements dans wp_options — lent, non typé, casse avec l'object caching
  • se met à jour via wp-admin — vous le maintenez, vous le cassez, vous déboguez les conflits
  • coûte ₹4 000 à ₹10 000/an par site pour un vrai Consent Manager
  • casse quand vous changez d'hébergeur ; l'historique de consentement des Data Principals est perdu

l'approche intégrée de Yovale

  • 0 ms de latence — l'état du consentement est calculé à l'edge worker, mis en cache dans le CDN
  • journal d'audit dans une base dédiée, interrogeable, ne bloque jamais le rendu de la page
  • les mises à jour passent par la plateforme — vous ne les voyez pas, vous ne les cassez pas
  • inclus dans chaque offre ($149 / $249 / $499 par an), sans frais de conformité par site
  • vous suit pour toujours — les enregistrements Data Principal vous appartiennent et restent exportables
votre dashboard

14 réglementations. un switch chacune. tout est automatique.

Réglementations14
OPT-IN
DPDPA
Digital Personal Data Protection Act
GDPR
General Data Protection Regulation
CCPA
California Consumer Privacy Act
LGPD
Lei Geral de Proteção de Dados
PIPEDA
Personal Information Protection and Electronic Documents Act
+ 9 autres réglementations · toutes opt-in
DPDPA
Digital Personal Data Protection Act
OPT-IN
En vigueur
11 août 2023
Mode de consentement
Opt-in
Autorité
DPB
Amende max
₹250 cr
Exigences clés
  • Consentement explicite par finalité
  • Droits d'accès et d'effacement du Data Principal
  • Responsable des griefs
  • Notification de violation au DPB
questions courantes

DPDPA + Yovale, les réponses.

dois-je installer un plugin DPDPA par-dessus Yovale ?

non. le MU-plugin de conformité fait partie de l'hébergement, ce n'est pas quelque chose que vous ajoutez. installer un plugin DPDPA ou consentement cookies séparé (Complianz, CookieBot, CookieYes) par-dessus Yovale créerait des bandeaux de consentement en double et perturberait les Data Principals. la plateforme s'en occupe.

est-ce que ça fonctionne pour les sites hors Inde ?

oui. le système de conformité est géo-conscient. les visiteurs depuis l'Inde voient les flux de consentement DPDPA avec interrupteurs par finalité. les visiteurs de l'EU voient l'opt-in GDPR. les visiteurs US voient l'opt-out CCPA. le même hébergement applique chaque règlement automatiquement — aucune config supplémentaire par région.

que se passe-t-il si je reçois une demande d'un Data Principal ?

les Data Principals traitent eux-mêmes la plupart des demandes via le portail privacy à /.well-known/privacy sur votre domaine — accès, correction, effacement, retrait du consentement, nomination. pour les demandes nécessitant une revue humaine, vous les voyez dans l'onglet Conformité de votre dashboard avec le compteur SLA légal.

le DPA est-il juridiquement contraignant sous DPDPA ?

oui. c'est un accord pré-signé qui désigne Yovale comme Data Processor et vous comme Data Fiduciary, aligné sur les exigences contractuelles processeur-fiduciary du DPDPA. disponible en téléchargement PDF dans le dashboard. il liste chaque sous-traitant (Cloudflare, Anexia, R2) et les mesures de sécurité appliquées.

qui est le responsable des griefs ?

vous — propriétaire du site — êtes le responsable des griefs pour les plaintes des Data Principals concernant le contenu et les services de votre site. Yovale agit comme Data Processor et traite les griefs au niveau infrastructure : hébergement, stockage, sécurité. votre dashboard fait remonter les deux files pour que rien ne tombe entre les mailles.

et les conflits de plugins ?

puisque le système DPDPA de Yovale est un must-use plugin (mu-plugin), il se charge avant tout autre plugin et ne peut pas être désactivé. il ne peut entrer en conflit ni avec WP Rocket, ni avec votre plugin de cache, ni avec quoi que ce soit d'autre — la plateforme en est propriétaire.

déployez un site WordPress conforme au DPDPA en 60 secondes.

chaque site Yovale est prêt pour le DPDPA dès le moment où vous déployez. aucun plugin à installer. aucun DPA à courir après. aucun Consent Manager à configurer. démarrez l'essai Growth et consultez votre premier dashboard de conformité.

démarrer l'essai gratuitessai Growth · sans carte bancaire · DPDPA actif dès la première minute