Skip to main content
Actif sur chaque site WordPress
South AfricaSouth Africa · POPIA

hébergement WordPress avec plugin POPIA intégré à la plateforme.

consentement cookies, portail des personnes concernées, flux de demandes et accord Operator signé — tout est pris en charge par le MU-plugin de conformité Yovale. vous ne l'installez pas. vous ne le mettez pas à jour. vous ne le payez pas. c'est ainsi que chaque site Yovale est livré, sur chaque offre.

entrée en vigueur : 1er juillet 2021sanction : jusqu'à R10 millionsjuridiction : Afrique du Sud
votresite.co.za
Préférences de confidentialitéAfrique du Sud détectée

Nous utilisons des cookies pour mesurer le trafic et améliorer le site. Vous pouvez tout accepter, personnaliser ou n'autoriser que le strict nécessaire.

géré par Yovale · aucun plugin installé
ce que POPIA exige

huit conditions que vous devez remplir.

le Protection of Personal Information Act, pleinement en vigueur en Afrique du Sud depuis le 1er juillet 2021, fixe huit conditions pour un traitement licite des informations personnelles. héberger un site WordPress qui touche des personnes concernées sud-africaines implique de remplir ces conditions — que vous ayez enregistré un Information Officer ou non. l'Information Regulator peut imposer des amendes jusqu'à R10 millions et déférer les infractions graves au pénal.

  • 01

    consentement spécifique et éclairé

    les personnes concernées doivent donner leur accord AVANT que vous ne déclenchiez l'analytics, les pixels publicitaires ou tout script non essentiel. le consentement doit être volontaire, spécifique et exprès — les cases pré-cochées et les bandeaux « en utilisant ce site vous acceptez » ne suffisent pas.

  • 02

    spécification de la finalité

    collectez les informations personnelles pour une finalité spécifique, explicitement définie et licite. vous ne pouvez pas les réutiliser ensuite sans revenir vers la personne concernée pour un nouveau consentement.

  • 03

    participation de la personne concernée

    toute personne peut demander l'accès, la correction ou la suppression des informations personnelles que vous détenez sur elle. vous répondez dans un délai raisonnable, sous une forme compréhensible, gratuitement pour la première demande.

  • 04

    mesures de sécurité

    prenez des mesures techniques et organisationnelles appropriées et raisonnables pour prévenir la perte, l'altération ou l'accès non autorisé. les Operators (sous-traitants) doivent être liés par un contrat écrit.

  • 05

    transparence + Information Officer

    tenez un manuel PAIA documenté, enregistrez un Information Officer auprès de l'Information Regulator et informez les personnes concernées au moment de la collecte — quoi, pourquoi, qui d'autre y a accès, et combien de temps vous conservez les données.

  • 06

    notification de violation

    notifiez l'Information Regulator et les personnes concernées d'un incident de sécurité dans les meilleurs délais raisonnables. documentez l'incident, son périmètre et les mesures de remédiation prises.

comment Yovale s'en occupe

intégré à la plateforme. pas un plugin que vous installez.

Yovale livre la conformité POPIA sous forme de must-use plugin signé — partie intégrante de l'hébergement, pas quelque chose que vous installez depuis le répertoire WordPress. il est figé en version, récupéré depuis R2 avec vérification SHA-256, puis déposé dans un répertoire mu-plugins monté par site lors du provisionnement. les mises à jour passent par le même canal que les mises à jour de votre hébergement.

bandeau de consentement cookies

géo-conscient. les visiteurs sud-africains voient un opt-in conforme à POPIA avant qu'aucun script non essentiel ne se déclenche. les visiteurs de l'EU voient un opt-in GDPR. les visiteurs US voient un opt-out CCPA. rendu dans 8 langues. configurable dans le dashboard.

portail des personnes concernées

/.well-known/privacy sur chaque site Yovale. les visiteurs consultent, corrigent, exportent ou suppriment leurs informations personnelles sans ouvrir de ticket support. vous voyez chaque demande dans l'onglet Conformité du dashboard.

journal d'audit

chaque consentement donné, retiré ou modifié est journalisé au niveau du Cloudflare edge worker. inviolable, interrogeable, conservé assez longtemps pour satisfaire la condition de redevabilité de POPIA et tout audit de l'Information Regulator.

accord Operator signé

accord Operator pré-signé disponible dans votre dashboard. liste chaque sous-Operator (Cloudflare, Anexia, R2), les flux de données, les mesures de sécurité et les SLA de notification de violation. téléchargement PDF pour vos archives.

plugin vs plateforme

pourquoi l'infrastructure bat un plugin.

plugin POPIA WordPress typique

  • ajoute 200 à 500 ms à chaque chargement de page (JS du bandeau, scan cookies, écritures en base)
  • stocke les consentements dans wp_options — lent, non typé, casse avec l'object caching
  • se met à jour via wp-admin — vous le maintenez, vous le cassez, vous déboguez les conflits
  • coûte $49 à $119/an par site (Complianz, CookieBot, CookieYes)
  • casse quand vous changez d'hébergeur ; historique de consentement perdu

l'approche intégrée de Yovale

  • 0 ms de latence — l'état du consentement est calculé à l'edge worker, mis en cache dans le CDN
  • journal d'audit dans une base dédiée, interrogeable, ne bloque jamais le rendu de la page
  • les mises à jour passent par la plateforme — vous ne les voyez pas, vous ne les cassez pas
  • inclus dans chaque offre ($149 / $249 / $499 par an), sans frais de conformité par site
  • vous suit pour toujours — l'historique de consentement vous appartient et reste exportable
votre dashboard

14 réglementations. un switch chacune. tout est automatique.

Réglementations14
OPT-IN
POPIA
Protection of Personal Information Act
GDPR
General Data Protection Regulation
CCPA
California Consumer Privacy Act
DPDPA
Digital Personal Data Protection Act
LGPD
Lei Geral de Proteção de Dados
+ 9 autres réglementations · toutes opt-in
POPIA
Protection of Personal Information Act
OPT-IN
En vigueur
1er juillet 2021
Mode de consentement
Opt-in
Autorité
Information Regulator
Amende max
R10 millions
Exigences clés
  • Huit conditions pour un traitement licite
  • Consentement spécifique, éclairé, volontaire
  • Information Officer enregistré
  • Notification de violation au Regulator
questions courantes

POPIA + Yovale, les réponses.

dois-je installer un plugin POPIA par-dessus Yovale ?

non. le MU-plugin de conformité fait partie de l'hébergement, ce n'est pas quelque chose que vous ajoutez. installer un plugin POPIA séparé (Complianz, CookieBot, CookieYes) par-dessus Yovale créerait des bandeaux de consentement en double et perturberait les visiteurs. la plateforme s'en occupe.

est-ce que ça fonctionne pour les sites hors Afrique du Sud ?

oui. le système de conformité est géo-conscient. les visiteurs sud-africains voient les flux d'opt-in POPIA. les visiteurs de l'EU voient les flux d'opt-in GDPR. les visiteurs US voient les flux d'opt-out CCPA. le même hébergement applique chaque règlement automatiquement — aucune config supplémentaire par région.

que se passe-t-il si je reçois une demande au titre de POPIA ?

les visiteurs traitent eux-mêmes la plupart des demandes via le portail à /.well-known/privacy sur votre domaine. pour les demandes nécessitant une revue humaine (correction, suppression personnalisée, accès complexes), vous les voyez dans l'onglet Conformité de votre dashboard avec un compteur SLA qui vous maintient dans l'obligation de « délai raisonnable ».

l'accord Operator est-il juridiquement contraignant ?

oui. c'est un accord pré-signé qui satisfait à l'exigence de la section 21 de POPIA imposant un contrat écrit avec chaque Operator. disponible en téléchargement PDF dans le dashboard. nous figurons comme Operator, vous êtes la Responsible Party. il liste chaque sous-Operator (Cloudflare, Anexia, R2) et les mesures de sécurité appliquées.

et les conflits de plugins ?

puisque le système POPIA de Yovale est un must-use plugin (mu-plugin), il se charge avant tout autre plugin et ne peut pas être désactivé. il ne peut entrer en conflit ni avec WP Rocket, ni avec votre plugin de cache, ni avec quoi que ce soit d'autre — la plateforme en est propriétaire.

dois-je quand même enregistrer un Information Officer ?

oui — c'est une obligation qui pèse sur vous en tant que Responsible Party, et aucun hébergeur ne peut vous en décharger. ce que Yovale vous enlève, c'est le travail technique : la capture du consentement, le portail des personnes concernées, le journal d'audit, la traçabilité des notifications de violation et l'accord Operator sont gérés au niveau de la plateforme.

déployez un site WordPress conforme à POPIA en 60 secondes.

chaque site Yovale est prêt pour POPIA dès le moment où vous déployez. aucun plugin à installer. aucun accord Operator à courir après. aucun bandeau à configurer. démarrez l'essai Growth et consultez votre premier dashboard de conformité.

démarrer l'essai gratuitessai Growth · sans carte bancaire · POPIA actif dès la première minute