European Union · GDPRhébergement WordPress avec plugin GDPR intégré à la plateforme.
consentement cookies, portail privacy, flux de demandes des personnes concernées et DPA signé — tout est pris en charge par le MU-plugin de conformité Yovale. vous ne l'installez pas. vous ne le mettez pas à jour. vous ne le payez pas. c'est ainsi que chaque site Yovale est livré, sur chaque offre.
Nous utilisons des cookies pour mesurer le trafic et améliorer le site. Vous pouvez tout accepter, personnaliser ou n'autoriser que le strict nécessaire.
six droits que vous devez respecter.
le Règlement Général sur la Protection des Données, en vigueur dans l'EU et l'EEA depuis 2018, confère aux personnes des droits opposables sur leurs données personnelles. héberger un site WordPress pour des visiteurs de l'EU implique de respecter ces droits — que vous ayez lu le règlement ou non. €2,1Md de sanctions ont été prononcés rien qu'en 2024.
- 01
consentement licite
les visiteurs doivent donner leur accord AVANT que vous ne déclenchiez l'analytics, les pixels publicitaires ou tout script non essentiel. les cases pré-cochées et les bandeaux « en utilisant ce site vous acceptez » ne comptent pas.
- 02
droit d'accès
toute personne peut demander un export complet des données personnelles que vous détenez sur elle. vous avez 30 jours pour répondre, dans un format lisible par machine.
- 03
droit à l'effacement
toute personne peut demander la suppression de ses données. vous supprimez tout — cookies, enregistrements analytics, données de compte, journaux serveur la concernant.
- 04
droit à la portabilité
les exports de données doivent être dans un format structuré et lisible par machine (JSON, CSV) pour pouvoir être transférés à un autre prestataire.
- 05
journal d'audit
tenir un registre inviolable de chaque consentement donné, retiré ou modifié — et de ce qui en a été fait. le présenter aux autorités sur demande.
- 06
DPA + notification de violation
Data Processing Agreement signé avec chaque sous-traitant (y compris votre hébergeur). notifier les violations à l'autorité dans les 72 heures suivant leur découverte.
intégré à la plateforme. pas un plugin que vous installez.
Yovale livre la conformité GDPR sous forme de must-use plugin signé — partie intégrante de l'hébergement, pas quelque chose que vous installez depuis le répertoire WordPress. il est figé en version, récupéré depuis R2 avec vérification SHA-256, puis déposé dans un répertoire mu-plugins monté par site lors du provisionnement. les mises à jour passent par le même canal que les mises à jour de votre hébergement.
bandeau de consentement cookies
géo-conscient. les visiteurs de l'EU voient un opt-in avant qu'aucun script non essentiel ne se déclenche. les visiteurs US voient un opt-out (CCPA). l'Inde voit le DPDPA. rendu dans 8 langues. configurable dans le dashboard.
portail privacy
/.well-known/privacy sur chaque site Yovale. les visiteurs consultent, exportent ou suppriment leurs données sans ouvrir de ticket support. vous voyez chaque demande dans l'onglet Conformité du dashboard.
journal d'audit
chaque consentement donné, retiré ou modifié est journalisé au niveau du Cloudflare edge worker. inviolable, interrogeable, conservé pendant 6 ans (le délai de prescription du GDPR).
DPA signé
Data Processing Agreement pré-signé disponible dans votre dashboard. liste chaque sous-traitant (Cloudflare, Anexia, R2), les flux de données, les mesures de sécurité et les SLA de notification de violation. téléchargement PDF pour vos archives.
pourquoi l'infrastructure bat un plugin.
plugin GDPR WordPress typique
- ajoute 200 à 500 ms à chaque chargement de page (JS du bandeau, scan cookies, écritures en base)
- stocke les consentements dans wp_options — lent, non typé, casse avec l'object caching
- se met à jour via wp-admin — vous le maintenez, vous le cassez, vous déboguez les conflits
- coûte $49 à $119/an par site (Complianz, CookieBot, CookieYes)
- casse quand vous changez d'hébergeur ; historique de consentement perdu
l'approche intégrée de Yovale
- 0 ms de latence — l'état du consentement est calculé à l'edge worker, mis en cache dans le CDN
- journal d'audit dans une base dédiée, interrogeable, ne bloque jamais le rendu de la page
- les mises à jour passent par la plateforme — vous ne les voyez pas, vous ne les cassez pas
- inclus dans chaque offre ($149 / $249 / $499 par an), sans frais de conformité par site
- vous suit pour toujours — l'historique de consentement vous appartient et reste exportable
14 réglementations. un switch chacune. tout est automatique.
- Base légale pour le traitement
- Droits d'accès des personnes concernées
- Notification de violation sous 72 heures
- Droit à l'effacement
GDPR + Yovale, les réponses.
dois-je installer un plugin GDPR par-dessus Yovale ?
non. le MU-plugin de conformité fait partie de l'hébergement, ce n'est pas quelque chose que vous ajoutez. installer un plugin GDPR séparé (Complianz, CookieBot, CookieYes) par-dessus Yovale créerait des bandeaux de consentement en double et perturberait les visiteurs. la plateforme s'en occupe.
est-ce que ça fonctionne pour les sites hors EU ?
oui. le système de conformité est géo-conscient. les visiteurs de l'EU voient les flux d'opt-in GDPR. les visiteurs US voient les flux d'opt-out CCPA. les visiteurs d'Inde voient les flux DPDPA. le même hébergement applique chaque règlement automatiquement — aucune config supplémentaire par région.
que se passe-t-il si je reçois une demande d'une personne concernée ?
les visiteurs traitent eux-mêmes la plupart des demandes via le portail privacy à /.well-known/privacy sur votre domaine. pour les demandes nécessitant une revue humaine (suppression personnalisée, demandes d'accès complexes), vous les voyez dans l'onglet Conformité de votre dashboard avec un compteur SLA de 30 jours.
le DPA est-il juridiquement contraignant ?
oui. c'est un accord pré-signé conforme aux exigences de l'Article 28 du GDPR. disponible en téléchargement PDF dans le dashboard. nous figurons comme sous-traitant, vous êtes le responsable de traitement. il liste chaque sous-traitant (Cloudflare, Anexia, R2) et les mesures de sécurité appliquées.
et les conflits de plugins ?
puisque le système GDPR de Yovale est un must-use plugin (mu-plugin), il se charge avant tout autre plugin et ne peut pas être désactivé. il ne peut entrer en conflit ni avec WP Rocket, ni avec votre plugin de cache, ni avec quoi que ce soit d'autre — la plateforme en est propriétaire.
puis-je apporter mon propre design de bandeau de consentement ?
oui. le bandeau par défaut est sans marque et hérite de votre thème. si vous voulez un design personnalisé, l'API d'état de consentement est documentée — vous pouvez afficher n'importe quelle UI par-dessus pendant que Yovale gère le stockage, la géo-détection et le journal d'audit.
déployez un site WordPress conforme au GDPR en 60 secondes.
chaque site Yovale est prêt pour le GDPR dès le moment où vous déployez. aucun plugin à installer. aucun DPA à courir après. aucun bandeau à configurer. démarrez l'essai Growth et consultez votre premier dashboard de conformité.