すべてのWordPressサイトで有効

Connecticut · CTDPA

WordPressホスティングに CTDPAプラグインがプラットフォームに組み込まれています。

販売・ターゲット広告のオプトアウトシグナル、機密データのオプトイン、45日間の対応ワークフロー、Cloudflareエッジでのグローバルプライバシーコントロールシグナルを尊重するユニバーサルオプトアウトメカニズム — Yovaleのコンプライアンスmu-pluginが処理します。インストール不要。アップデート不要。追加費用不要。これがすべてのプランのすべてのYovaleサイトの標準仕様です。同じプラットフォームがCCPA、VCDPA、CPA、TDPSA、OCDPA、MCDPAも処理します — 1つのスタックで米国すべての州のプライバシー法に対応。

発効日：2023年7月1日罰則：違反1件あたり最大$5,000管轄：米国コネチカット州

無料トライアルを開始料金を見る

yoursite.com

コネチカット州のプライバシー権コネチカット州を検出

CTDPAに基づき、個人データの販売、ターゲット広告、プロファイリングをオプトアウトできます。また、弊社が保持するデータのアクセス、訂正、削除、エクスポート、および拒否への異議申し立ても可能です。

Yovaleが処理 · プラグインインストールなし

CTDPAが要求すること

満たすべき6つの義務。

コネチカット州データプライバシー法は2023年7月1日に発効し、カリフォルニア、バージニア、コロラド、ユタに続き、コネチカットが米国で5番目の包括的消費者プライバシー法を持つ州となりました。10万人以上のコネチカット州民の個人データを処理するコントローラー、または個人データの販売が収益の25%以上を占める場合に2万5千人以上の州民のデータを処理するコントローラーに適用されます。執行はコネチカット不公正取引慣行法（CUTPA）に基づくコネチカット州司法長官が担当し、違反1件あたり最大$5,000の民事罰則があります。60日間の是正期間は2024年12月31日に終了しました。

01
販売・ターゲット広告・プロファイリングのオプトアウト
消費者は個人データの販売、ターゲット広告、および法的または同様に重要な効果をもたらす意思決定を推進するプロファイリングをオプトアウトできます。このメカニズムは明確で目立ち、ダークパターンを含まないものでなければなりません。
02
ユニバーサルオプトアウトメカニズム（UOOM）
2025年1月1日以降、コントローラーはグローバルプライバシーコントロール（GPC）などのユニバーサルオプトアウトメカニズムを認識し尊重する必要があります。ブラウザのシグナルは販売・ターゲット広告に対する有効なオプトアウトとみなされ、同意バナーのクリックは不要です。GPCを尊重しないことはCTDPA執行の最も一般的なトリガーです。
03
機密データのオプトイン
明示的な同意なしに機密データを処理することはできません。機密データは、人種または民族的出自、宗教的信念、精神的または身体的健康診断、性的指向、市民権または移民ステータス、遺伝子または生体認証データ、正確な位置情報、13歳未満の既知の子供の個人データを含みます。
04
消費者の権利：アクセス、訂正、削除、データポータビリティ
コネチカット州民は保持する個人データへのアクセス、不正確な情報の訂正、削除、すぐに使用可能な形式のポータブルコピーの取得を要求できます。必要に応じて45日ずつ延長できる45日以内に回答します。
05
60日以内の異議申し立てプロセス
消費者の要求を拒否した場合、州民に決定への明確な異議申し立て方法を提供し、60日以内に異議申し立てに回答する必要があります。異議申し立てが拒否された場合、書面による説明とコネチカット州司法長官への苦情提出のオンラインメカニズムを提供します。
06
コントローラーとプロセッサーの契約
コントローラーとプロセッサーの契約には、処理指示、機密保持、サービス終了時のデータの削除または返還、監査権、消費者の要求への支援を明記する必要があります。Yovaleは書面による契約の下でプロセッサーとして機能します。

Yovaleの対応方法

プラットフォームに組み込み済み。インストールするプラグインではありません。

YovaleはCTDPAコンプライアンスを署名付きmust-useプラグインとして提供します — ホスティング自体の一部であり、WordPressリポジトリからインストールするものではありません。バージョン固定され、SHA-256検証付きでR2から取得し、プロビジョニング時にサイトごとのバインドマウントされたmu-pluginsディレクトリに配置されます。GPC検出はCloudflareエッジワーカーでWordPressコードが実行される前に動作するため、オプトアウトシグナルはキャッシュされたHTMLにも適用されます。

GPC対応同意バナー

コネチカット州の訪問者には、販売、ターゲット広告、プロファイリングのCTDPAオプトアウトコントロールが表示されます。Sec-GPCヘッダーとDOMグローバルプライバシーコントロールシグナルはエッジで読み取られ、GPCがオンの場合はバナーがレンダリングされる前に販売とターゲット広告がブロックされ、GPC由来のオプトアウトが監査ログに記録されます。

プライバシーポータル

すべてのYovaleサイトの/.well-known/privacy。コネチカット州民はサポートチケットを提出することなく、アクセス、訂正、削除、データポータビリティの要求を提出できます。すべての要求は45日間のSLAタイマー付きでコンプライアンスダッシュボードタブに表示されます。本人確認はプラットフォームが処理するため、レビューと承認のみが必要です。

AG苦情リンク付き異議申し立てワークフロー

要求が拒否された場合、州民はワンクリック異議申し立てリンクを受け取ります。異議申し立ては元の決定が添付された別の60日間SLAケースとしてダッシュボードに表示されます。異議申し立ても拒否した場合、プラットフォームはCTDPAの要求通り、コネチカット州AGのオンライン苦情URLを自動的に添付します。

署名付きプロセッサー契約

CTDPA公法22-15 §7の要件を満たす事前署名済みコントローラー・プロセッサー契約。すべてのサブプロセッサー（Cloudflare、Anexia、R2）、目的制限、機密保持、監査権、サービス終了時の削除、消費者の要求とデータ保護評価への支援を記載。ダッシュボードからPDFダウンロード可能。

プラグイン vs プラットフォーム

インフラストラクチャがプラグインより優れている理由。

一般的なWordPress CTDPAプラグイン

ページロードごとに200〜500msの遅延を追加（バナーJS、ジオルックアップ、DB書き込み）
GPCシグナルを見逃す — ほとんどのプラグインはまだSec-GPCを読み取らず、これがCTDPA執行の#1ギャップ
オプトアウトシグナルをwp_optionsに保存 — 遅く、型なし、オブジェクトキャッシュで破損
wp-adminを通じてアップデート — 自分で管理、自分で壊す、コンフリクトを自分でデバッグ
サイトあたり年額$49〜$149で、異議申し立てワークフローやAG苦情リンクをカバーすることはほとんどない
ホスト移行時に破損、オプトアウト履歴と異議申し立て記録が失われる

Yovaleの組み込みアプローチ

0msレイテンシー — GPCとオプトアウト状態はエッジワーカーで計算され、CDNにキャッシュ
Sec-GPCとDOMシグナルはバナーがレンダリングされる前にエッジで読み取り、是正期間は終了したのでこれが重要
専用データベースの監査ログ、クエリ可能、ページレンダリングをブロックしない
プラットフォームを通じてアップデートを配信 — 見えない、壊れない
すべてのプランに含まれる（年額$149/$249/$499）、サイトごとのコンプライアンス費用なし
サイトと永続的に同行 — オプトアウトと異議申し立て履歴はエクスポート可能

ダッシュボード

14の規制。それぞれ1つのトグル。すべて自動。

規制14

オプトイン

CTDPA

コネチカット州データプライバシー法

オプトイン

CCPA

California Consumer Privacy Act

VCDPA

Virginia Consumer Data Protection Act

CPA

Colorado Privacy Act

TDPSA

Texas Data Privacy and Security Act

+ その他9つの規制 · すべてオプトイン

CTDPA

コネチカット州データプライバシー法

オプトイン

施行日

2023年7月1日

同意モード

オプトアウト＋GPC（機密データにはオプトイン）

監督機関

コネチカット州AG

最大ペナルティ

$5,000

主要要件

販売、ターゲット広告、プロファイリングのオプトアウト
GPCとUOOMの尊重（2025年1月1日以降）
機密データのオプトイン
45日間の消費者要求対応
60日以内の異議申し立てプロセス

よくある質問

CTDPA＋Yovale、回答します。

CTDPAは私のサイトに適用されますか？

1年間に10万人以上のコネチカット州民の個人データを管理する場合、または収益の25%以上が個人データの販売から来る場合に2万5千人以上の州民のデータを管理する場合に適用されます — なお閾値比率はVCDPAの50%より低い点に注意してください。政府機関、特定の非営利団体、HIPAA対象事業体、FERPA対象教育データはスコープ外です。閾値を下回っている場合は直接対象外ですが、Yovaleはデフォルトで同じ保護を実行しているため、閾値を超えた時点でサイトの準備が整っています。

2025年1月1日に何が変わりましたか？

2つのことが変わりました。第一に、60日間の是正期間が2024年12月31日に終了しました — コネチカット州AGは執行措置を取る前に違反を修正する機会を提供する必要がなくなりました。第二に、コントローラーはグローバルプライバシーコントロールなどのユニバーサルオプトアウトメカニズムを尊重する必要があります。Sec-GPC: 1ヘッダーを送信するブラウザは販売・ターゲット広告に対する有効なオプトアウトとして扱われ、訪問者が同意バナーをクリックしなくても対応が必要です。YovaleのエッジワーカーはSec-GPCヘッダーとDOMシグナルの両方を読み取り、ページがレンダリングされる前にオプトアウトを適用し、それを記録します。

CTDPAはCCPAとどう違いますか？

両方とも消費者に販売とターゲット広告のオプトアウト、さらにアクセス、削除、データポータビリティの権利を与えます。CTDPAは機密データについてさらに踏み込んでいます — 明示的なオプトイン同意を要求し、カリフォルニアはオプトアウトシグナルを使用します。CTDPAはまた、拒否された要求に対する正式な異議申し立てプロセスを義務付け、CTUPAに基づくコネチカット州司法長官によって執行され、個人の訴権はありません。民事罰則はCCPAの$7,500に対して1件あたり$5,000が上限です。Yovaleは1つのプラットフォームから両方の制度を処理します。

機密データとは何であり、オプトインはどのように処理されますか？

CTDPAにおける機密データは、人種または民族的出自、宗教的信念、精神的または身体的健康診断または状態、性的指向、市民権または移民ステータス、個人を一意に識別するために処理された遺伝子または生体認証データ、1,750フィート以内の正確な位置情報、13歳未満の既知の子供の個人データを含みます。YovaleのMUプラグインは、消費者が同意UIを通じてアクティブにオプトインするまで、機密カテゴリに触れるプラグインやスクリプトをブロックします。

消費者の要求を拒否した場合はどうなりますか？

プラットフォームはワンクリック異議申し立てリンク付きの拒否通知を消費者に送信します。異議申し立ては元の決定が添付された別の60日間SLAケースとしてコンプライアンスダッシュボードに表示されます。異議申し立ても拒否した場合、YovaleはCTDPAの要求通り、コネチカット州司法長官のオンライン苦情フォームへのリンクを自動的に添付します。すべてのステップは監査ログにタイムスタンプ付きで記録されます。

プロセッサー契約は提供されますか？

はい。CTDPAのプロセッサー契約要件を満たす事前署名済みコントローラー・プロセッサー契約がダッシュボードでPDFとして入手可能です。Yovaleがプロセッサー、お客様がコントローラーです。すべてのサブプロセッサー（Cloudflare、Anexia、R2）、目的制限、機密保持条件、監査権、サービス終了時のデータの返還または削除、消費者の要求とデータ保護評価への支援義務が記載されています。