すべてのWordPressサイトでアクティブ

Colorado · CPA

プラットフォームに内蔵された CPAプラグイン付きWordPressホスティング。

販売、ターゲット広告、プロファイリングのオプトアウトシグナル、機密データのオプトイン、45日間の対応ワークフロー、そしてコロラド州法で独自の — CloudflareエッジワーカーでのGlobal Privacy Controlシグナルを尊重するユニバーサルオプトアウトメカニズム。YovaleのコンプライアンスMUプラグインで処理されます。インストール不要。更新不要。追加料金不要。同じプラットフォームがCCPA、VCDPA、CT DPA、TDPSAも処理します — 1つのスタックで、すべての米国州プライバシー法に対応。

発効日：2023年7月1日罰則：違反1件あたり最大$20,000管轄：米国コロラド州

無料トライアルを開始料金を見る

yoursite.com

コロラド州のプライバシー権コロラド州を検出

コロラドプライバシー法のもと、個人データの販売、ターゲット広告、法的に重要な決定のためのプロファイリングをオプトアウトできます。ブラウザのGlobal Privacy Controlシグナルを自動的に尊重します。当社が保持するデータへのアクセス、訂正、削除、または書き出しも可能です。

Yovale提供 · GPC はエッジで対応

CPAが要求すること

満たすべき6つの義務。

コロラドプライバシー法は2023年7月1日に発効し、コロラド州を包括的な消費者プライバシー法を持つ米国3番目の州にしました。年間100,000人以上のコロラド州民の個人データを処理するコントローラー、または個人データの販売から収益の50%以上を得る場合に25,000人以上を処理するコントローラーに適用されます。執行はコロラド州司法長官とコロラド州法務省が行い、コロラド消費者保護法のもと違反1件あたり最大$20,000の民事罰則があります。60日間の是正期間は2025年1月1日に終了しました — 最初の違反に対する免責はなくなりました。

01
販売、ターゲット広告、プロファイリングのオプトアウト
コロラド州消費者は個人データの販売、ターゲット広告、法的または類似する重大な影響を生むプロファイリングをオプトアウトできます。その手段は明確で、目立ち、選択において対称的で、ダークパターンなしであることが必要です。
02
ユニバーサルオプトアウトメカニズム（UOOM）
2024年7月1日から必須で、この特異性のレベルではコロラド州独自の要件です。コントローラーはGlobal Privacy Controlなどのブラウザレベルのオプトアウトシグナルを尊重しなければなりません。シグナルは到着した瞬間から販売とターゲット広告の有効なオプトアウトとして扱われます — バナークリック不要。
03
機密データのオプトイン
機密データの処理には積極的な同意が必要です。機密データには人種または民族的出自、宗教、精神的または身体的健康診断、性的指向または性生活、市民権または移民ステータス、個人を特定するために処理される遺伝子または生体データ、正確な位置情報、既知の子どものデータが含まれます。
04
消費者の権利：アクセス、訂正、削除、ポータビリティ
コロラド州住民は保持する個人データへのアクセス、不正確さの訂正、削除、および容易に使用できる形式でのポータブルコピーの取得を要求できます。合理的に必要な場合に45日間延長可能で、45日以内に対応します。
05
異議申し立てプロセス
消費者の要求を拒否する場合、消費者に明確な異議申し立て方法を提供し、合理的に必要な場合は60日延長可能で45日以内に異議申し立てに対応しなければなりません。異議申し立てを拒否する場合は説明とコロラド州司法長官への苦情申し立てリンクを提供します。
06
コントローラーとプロセッサーの義務
コントローラーとプロセッサー間の契約は処理指示、機密性、サービス終了時のデータ削除または返却、消費者要求への支援を明記しなければなりません。YovaleはC.R.S. § 6-1-1305に沿った書面による契約のもとプロセッサーとして機能します。

Yovaleの対応方法

プラットフォームに内蔵。インストールするプラグインではありません。

YovaleはCPAコンプライアンスを署名済みの必須使用プラグインとして提供します — ホスティング自体の一部であり、WordPressリポジトリからインストールするものではありません。バージョン固定され、SHA-256検証でR2からフェッチされ、プロビジョニング時にサイトごとのバインドマウントされたmu-pluginsディレクトリに配置されます。更新はホスティング更新と同じチャンネルで提供されます。

エッジワーカーでGPCを対応

Yovaleサイトへのすべてのリクエストは、CloudflareエッジワーカーでSec-GPC: 1ヘッダーおよび同等のユニバーサルオプトアウトシグナルを確認します。シグナルが存在し、訪問者がコロラド州からである場合、分析、広告ピクセル、サードパーティタグが実行される前に販売、ターゲット広告、プロファイリングがブロックされます。オプトアウトは監査ログに自動的に記録されます。

プライバシーポータル

すべてのYovaleサイトの/.well-known/privacy。コロラド州住民はサポートチケットを作成せずにアクセス、訂正、削除、ポータビリティの要求を提出できます。すべての要求は45日間のSLAタイマーと一括した異議申し立てフロー付きでコンプライアンスダッシュボードタブに表示されます。

異議申し立てワークフロー

要求を拒否する場合、消費者はワンクリックの異議申し立てリンクを受け取ります。異議申し立ては元の決定が添付されたダッシュボードに別の45日間のSLAケースを開きます。異議申し立ても拒否する場合、プラットフォームはコロラド州司法長官の苦情リンクを自動的に添付します。

署名済みプロセッサー契約

C.R.S. § 6-1-1305の要件を満たす事前署名済みコントローラー・プロセッサー契約。すべてのサブプロセッサー（Cloudflare、Anexia、R2）、目的の制限、機密性、サービス終了時の削除、消費者要求とデータ保護評価への支援を列挙しています。ダッシュボードからPDFダウンロード可能。

プラグイン vs プラットフォーム

インフラがプラグインより優れている理由。

一般的なWordPress CPAプラグイン

GPCを確実に対応できません — バナーJSは分析と広告ピクセルがすでに実行された後に実行されます
オプトアウトシグナルをwp_optionsに保存 — 遅く、型なし、オブジェクトキャッシングで壊れます
wp-admin経由で更新 — 自分で管理し、自分で壊し、自分で競合をデバッグします
サイトごとに年間$49〜149のコストで、異議申し立てワークフローをカバーすることはほとんどありません
ホスト移行時に壊れます；オプトアウト履歴と異議申し立て記録が失われます

Yovaleの組み込みアプローチ

CloudflareエッジワーカーでGPCを対応 — WordPress、ピクセル、分析の前
専用データベースの監査ログ、クエリ可能、ページレンダリングをブロックしません
更新はプラットフォーム経由で提供 — 見えません、壊しません
すべてのプランに含まれます（$149 / $249 / $499/年）、サイトごとのコンプライアンス費用なし
サイトと永久に一緒に移動します — オプトアウトと異議申し立て履歴はエクスポート可能

ダッシュボード

14の規制。それぞれ1つのトグル。すべて自動。

規制14

オプトイン

CPA

コロラドプライバシー法

オプトイン

CCPA

California Consumer Privacy Act

VCDPA

Virginia Consumer Data Protection Act

CTDPA

Connecticut Data Privacy Act

TDPSA

Texas Data Privacy and Security Act

+ 9つの規制 · すべてオプトイン

CPA

コロラドプライバシー法

オプトイン

施行日

2023年7月1日

同意モード

オプトアウト（機密はオプトイン）

監督機関

コロラド州司法長官

最大ペナルティ

$20,000

主要要件

販売、ターゲット広告、プロファイリングのオプトアウト
ユニバーサルオプトアウトメカニズム（GPC）への対応
機密データのオプトイン
45日以内の消費者要求への対応
45日以内の異議申し立てプロセス

よくある質問

CPA＋Yovale、回答済み。

CPAは私のサイトに適用されますか？

1年間に100,000人以上のコロラド州住民の個人データを管理または処理する場合、または個人データの販売から収益を得るか商品やサービスの割引を受ける場合に25,000人以上を処理する場合に適用されます。カリフォルニア州と異なり、最低収益基準はありません。政府機関、HIPAAカバー対象事業体、FERPAカバー対象教育データは対象外です。閾値を下回っている場合は直接対象外ですが、Yovaleはデフォルトで同じ保護を実行するため、閾値を超えたときに準備が整っています。

Global Privacy Controlを実際にどのように対応していますか？

Yovaleサイトへのすべてのリクエストは、Sec-GPCヘッダーを検査するCloudflareエッジワーカーを通過します。訪問者がコロラド州住民として検出され、Sec-GPC: 1が設定されている場合、ワーカーはWordPressが見る前にリクエストにオプトアウト状態を注入します。販売またはターゲット広告Cookieを設定したはずの分析、広告ピクセル、サードパーティタグはHTMLレンダリング時に抑制されます。オプトアウトはタイムスタンプとIP由来の地域とともに記録されます。バナークリック不要 — シグナルが選択です。

CPAはCCPAとVCDPAとどう違いますか？

3つすべてがコロラド、カリフォルニア、バージニアの消費者に販売とターゲット広告のオプトアウト、および個人データへのアクセス、削除、ポータビリティの権利を付与します。CPAはユニバーサルオプトアウトメカニズムに最も厳格です — コントローラーはデフォルトでGPCなどのブラウザシグナルを尊重しなければなりません。また、機密データの処理に対してオプトインの同意を要求する点でバージニア州と一致しており、カリフォルニア州は使用制限のオプトアウトのみを提供しています。CPAの$20,000/違反の上限はVCDPAの$7,500より高いです。Yovaleは1つのプラットフォームで3つすべての制度を処理します。

CPAのもとで機密データとは何ですか？

機密データには人種または民族的出自、宗教、精神的または身体的健康診断、性的指向または性生活、市民権または移民ステータス、個人を一意に識別するために処理される遺伝子または生体データ、正確な位置情報、既知の子どもからの個人データが含まれます。YovaleのMUプラグインは、消費者が同意UIを通じてアクティブにオプトインするまで、機密カテゴリに触れるプラグインまたはスクリプトをブロックします。

60日間の是正期間はまだ有効ですか？

いいえ。コロラドプライバシー法の60日間の是正権は2025年1月1日に終了しました。それ以降、コロラド州司法長官は違反1件あたり最大$20,000の民事罰則を持つコロラド消費者保護法のもとで直接違反を追求できます。Yovaleは初日からすべてのサイトに完全なコンプライアンス体制を提供するため、問い合わせが来ても是正するものは何もありません。

消費者の要求を拒否した場合はどうなりますか？

プラットフォームはワンクリックの異議申し立てリンクとともに消費者に拒否通知を送信します。異議申し立ては独自の45日間のSLAを持つコンプライアンスダッシュボードに別のケースを開き、合理的に必要な場合は60日間延長できます。異議申し立ても拒否する場合、C.R.S. § 6-1-1306で要求されているように、Yovaleはコロラド州司法長官への苦情申し立てのリンクを自動的に添付します。