Actif sur chaque site WordPress

Montana · MCDPA

hébergement WordPress avec plugin MCDPA intégré à la plateforme.

signaux d'opt-out pour la vente et la publicité ciblée, opt-in pour les données sensibles, prise en charge du Universal Opt-Out Mechanism (UOOM) depuis le 1er janvier 2025, workflow de réponse en 45 jours et canal d'appel — tout est pris en charge par le MU-plugin de conformité Yovale. vous ne l'installez pas. vous ne le mettez pas à jour. vous ne le payez pas. avec le seuil d'application le plus bas du droit américain sur la vie privée — 50 000 résidents du Montana — même les sites modestes ayant une audience dans le Montana sont concernés. la même plateforme gère aussi CCPA, VCDPA, CPA, CTDPA, TDPSA et OCDPA — une seule stack, chaque loi d'État américain sur la vie privée.

entrée en vigueur : 1er octobre 2024sanction : jusqu'à $7,500 par violationjuridiction : Montana, États-Unis

démarrer l'essai gratuit voir les tarifs

votresite.com

Vos droits Montana en matière de vie privéeMontana détecté

En vertu du MCDPA, vous pouvez refuser la vente de données personnelles, la publicité ciblée et le profilage. Vous pouvez également accéder, corriger, supprimer ou exporter les données que nous détenons sur vous, et faire appel d'une demande refusée.

géré par Yovale · aucun plugin installé

ce que le MCDPA exige

six obligations que vous devez remplir.

le Montana Consumer Data Privacy Act est entré en vigueur le 1er octobre 2024 et applique le seuil d'application le plus bas de toutes les lois d'État américaines sur la vie privée : 50 000 résidents du Montana, ou 25 000 lorsque 25% ou plus du chiffre d'affaires provient de la vente de données personnelles. la population du Montana étant petite, la barre est proportionnellement basse — de nombreux sites qui passent sous le radar du CCPA ou du VCDPA déclenchent quand même le MCDPA. l'application revient au Montana Attorney General, avec des sanctions civiles jusqu'à $7,500 par violation au titre du Montana Unfair Trade Practices Act. la période de remédiation de 60 jours prend fin le 1er avril 2026.

01
droits du consommateur : accès, rectification, suppression, portabilité
les résidents du Montana peuvent demander l'accès aux données personnelles que vous détenez, en corriger les inexactitudes, en obtenir la suppression et recevoir une copie portable dans un format facilement utilisable. vous répondez dans un délai de 45 jours, prorogeable une fois de 45 jours supplémentaires quand cela est raisonnablement nécessaire.
02
opt-out pour la vente, la publicité ciblée, le profilage
les consommateurs peuvent refuser la vente de données personnelles, la publicité ciblée et le profilage produisant des effets juridiques ou similairement significatifs. le mécanisme doit être clair, visible et exempt de dark patterns.
03
OPT-IN pour les données sensibles
vous ne pouvez pas traiter de données sensibles sans consentement explicite. les données sensibles couvrent l'origine ethnique, les convictions religieuses, les diagnostics de santé mentale ou physique, l'orientation sexuelle, la nationalité et le statut d'immigration, les données génétiques ou biométriques, la géolocalisation précise et les données d'un enfant connu.
04
Universal Opt-Out Mechanism (UOOM)
depuis le 1er janvier 2025, les responsables de traitement doivent reconnaître et honorer les signaux universels d'opt-out tels que Global Privacy Control (GPC). le signal envoyé par le navigateur compte comme une demande valide d'opt-out pour la vente et la publicité ciblée — sans aucun clic dans une UI de consentement.
05
seuil bas de 50 000 résidents
le MCDPA s'applique aux responsables de traitement qui traitent les données personnelles de 50 000 résidents du Montana ou plus, ou de 25 000 ou plus lorsque 25% ou plus du chiffre d'affaires provient de la vente de données. c'est la barre la plus basse de toutes les lois d'État américaines — les sites plus petits ayant une audience dans le Montana entrent toujours dans le champ.
06
procédure d'appel et réponse sous 45 jours
répondez aux demandes des consommateurs dans un délai de 45 jours. lorsque vous refusez une demande, offrez au consommateur un moyen clair de faire appel et répondez à l'appel dans les 60 jours. en cas de rejet, fournissez une explication et un lien pour déposer une plainte auprès du Montana Attorney General.

comment Yovale s'en occupe

intégré à la plateforme. pas un plugin que vous installez.

Yovale livre la conformité MCDPA sous forme de must-use plugin signé — partie intégrante de l'hébergement, pas quelque chose que vous installez depuis le répertoire WordPress. il est figé en version, récupéré depuis R2 avec vérification SHA-256, puis déposé dans un répertoire mu-plugins monté par site lors du provisionnement. les mises à jour passent par le même canal que les mises à jour de votre hébergement.

consentement géo-conscient et prise en charge UOOM

les visiteurs du Montana voient des contrôles d'opt-out MCDPA pour la vente, la publicité ciblée et le profilage. le Cloudflare edge worker lit le signal GPC à chaque requête et applique l'opt-out avant le déclenchement de l'analytics ou des pixels publicitaires — sans clic sur le bandeau, exactement comme le MCDPA l'exige depuis janvier 2025.

portail privacy

/.well-known/privacy sur chaque site Yovale. les résidents du Montana peuvent soumettre leurs demandes d'accès, de rectification, de suppression et de portabilité sans ouvrir de ticket support. chaque demande apparaît dans l'onglet Conformité de votre dashboard avec un compteur SLA de 45 jours.

workflow d'appel

lorsqu'une demande est refusée, le consommateur reçoit un lien d'appel en un clic. l'appel ouvre un cas distinct avec son propre SLA de 60 jours dans votre dashboard, la décision d'origine étant jointe. si vous refusez l'appel, la plateforme joint automatiquement le lien de plainte auprès du Montana AG.

contrat sous-traitant signé

contrat responsable-sous-traitant pré-signé conforme aux exigences du MCDPA. liste chaque sous-traitant (Cloudflare, Anexia, R2), les limites de finalité, la confidentialité, la suppression en fin de service et l'assistance aux demandes des consommateurs. téléchargement PDF depuis le dashboard.

plugin vs plateforme

pourquoi l'infrastructure bat un plugin.

plugin MCDPA WordPress typique

ajoute 200 à 500 ms à chaque chargement de page (JS du bandeau, géo-lookup, écritures en base)
stocke les signaux d'opt-out dans wp_options — lent, non typé, casse avec l'object caching
presque aucun plugin de consentement n'honore GPC côté serveur — l'obligation UOOM échoue silencieusement
coûte $49 à $149/an par site et couvre rarement le workflow d'appel
casse quand vous changez d'hébergeur ; historique d'opt-out et dossiers d'appel perdus

l'approche intégrée de Yovale

0 ms de latence — l'état d'opt-out calculé à l'edge worker, mis en cache dans le CDN
GPC honoré à l'edge à chaque requête, journalisé pour l'audit
journal d'audit dans une base dédiée, interrogeable, ne bloque jamais le rendu de la page
inclus dans chaque offre ($149 / $249 / $499 par an), sans frais de conformité par site
vous suit pour toujours — l'historique d'opt-out et d'appel vous appartient et reste exportable

votre dashboard

14 réglementations. un switch chacune. tout est automatique.

Réglementations14

OPT-IN

MCDPA

Montana Consumer Data Privacy Act

OPT-IN

CCPA

California Consumer Privacy Act

VCDPA

Virginia Consumer Data Protection Act

CPA

Colorado Privacy Act

OCDPA

Oregon Consumer Data Privacy Act

+ 9 autres réglementations · toutes opt-in

MCDPA

Montana Consumer Data Privacy Act

OPT-IN

En vigueur

1er octobre 2024

Mode de consentement

Opt-out (opt-in pour les données sensibles)

Autorité

Montana AG

Amende max

$7,500

Exigences clés

Opt-out pour la vente, la publicité ciblée, le profilage
Opt-in pour les données sensibles
Universal Opt-Out Mechanism depuis le 1er janvier 2025
Réponse aux demandes sous 45 jours
Procédure d'appel sous 60 jours

questions courantes

MCDPA + Yovale, les réponses.

le MCDPA s'applique-t-il à mon site ?

il s'applique si vous contrôlez les données personnelles de 50 000 résidents du Montana ou plus sur une année civile, ou de 25 000 ou plus dès lors que 25% ou plus de votre chiffre d'affaires brut provient de la vente de données personnelles. cette barre des 50 000 résidents est la plus basse de toutes les lois d'État américaines — la population du Montana étant petite, le seuil est fixé proportionnellement plus bas. les organismes publics, certaines associations, les entités couvertes par HIPAA et les données éducatives couvertes par FERPA sont hors champ. dès que vous avez une audience significative au Montana, considérez-vous concerné et activez les protections par défaut de Yovale dès le premier jour.

qu'est-ce que le Universal Opt-Out Mechanism, et quand est-il obligatoire ?

depuis le 1er janvier 2025, les responsables de traitement au Montana doivent reconnaître et honorer un signal universel d'opt-out — en pratique, l'en-tête Global Privacy Control (GPC) envoyé par les navigateurs comme Brave, DuckDuckGo et Firefox. le signal compte comme un opt-out valide pour la vente et la publicité ciblée sans que le consommateur ne clique sur quoi que ce soit. le Cloudflare edge worker de Yovale lit GPC à chaque requête et applique l'opt-out avant le déclenchement de l'analytics, des pixels publicitaires ou des tags tiers.

quelle différence entre le MCDPA, le CCPA, le VCDPA et les autres lois d'État ?

le MCDPA suit le modèle du VCDPA — opt-out pour la vente et la publicité ciblée, OPT-IN pour les données sensibles, procédure formelle d'appel, pas de droit d'action privé — avec deux particularités. d'abord, le seuil d'application de 50 000 résidents est le plus bas du pays, donc les sites plus petits avec une audience dans le Montana sont concernés alors qu'ils ne le seraient pas sous le plancher de 100 000 consommateurs du VCDPA. ensuite, la prise en charge de l'UOOM est obligatoire et active depuis janvier 2025. Yovale couvre tous les régimes d'État américains depuis une seule plateforme.

y a-t-il toujours une période de remédiation pour les violations ?

oui, mais seulement jusqu'au 1er avril 2026. tel qu'adopté à l'origine, le MCDPA accorde aux responsables de traitement une fenêtre de remédiation de 60 jours après que le Montana Attorney General a envoyé un avis de violation. cette disposition prend fin le 1er avril 2026 ; après cette date, l'AG peut poursuivre immédiatement les sanctions au titre du Montana Unfair Trade Practices Act — jusqu'à $7,500 par violation. la configuration par défaut de Yovale est construite pour vous empêcher d'arriver à un avis de remédiation.

qu'est-ce qu'une donnée sensible et comment est géré l'opt-in ?

les données sensibles au sens du MCDPA couvrent l'origine raciale ou ethnique, les convictions religieuses, les diagnostics de santé mentale ou physique, l'orientation sexuelle, la nationalité ou le statut d'immigration, les données génétiques ou biométriques traitées pour identifier une personne de manière unique, la géolocalisation précise et les données personnelles d'un enfant connu. le MU-plugin de Yovale bloque tout plugin ou script touchant une catégorie sensible tant que le consommateur n'a pas activement opté in via l'UI de consentement.

fournissez-vous un contrat sous-traitant ?

oui. un contrat responsable-sous-traitant pré-signé conforme aux exigences du MCDPA est disponible en PDF dans votre dashboard. nous y figurons comme votre sous-traitant, vous êtes le responsable de traitement. il liste chaque sous-traitant (Cloudflare, Anexia, R2), les limites de finalité, les obligations de confidentialité, le retour ou la suppression des données en fin de service et notre devoir d'assistance pour les demandes des consommateurs et les évaluations d'impact.

déployez un site WordPress conforme au MCDPA en 60 secondes.

chaque site Yovale est prêt pour le MCDPA dès le moment où vous déployez. prise en charge UOOM, workflow d'appel, contrat sous-traitant — déjà livrés. démarrez l'essai Growth et consultez votre premier dashboard de conformité.

démarrer l'essai gratuitessai Growth · sans carte bancaire · MCDPA actif dès la première minute