India · DPDPA 2023プラットフォームに内蔵された DPDPAプラグイン 付きWordPressホスティング。
同意マネージャー、プライバシーポータル、データ主体の要求ワークフロー、署名済みDPA — YovaleのコンプライアンスMUプラグインで処理されます。インストール不要。更新不要。追加料金不要。すべてのプランですべてのYovaleサイトに標準で提供されます。
このサイトの運営にCookieを使用し、個人データを処理しています。すべてに同意する、特定の目的を選択する、または厳密に必要なものだけを許可することができます。
尊重すべき6つの義務。
2023年デジタル個人データ保護法 — 2023年8月11日にインドで制定 — データ主体に個人データに対する強制可能な権利を付与し、データ受託者に厳格な義務を課します。インド居住者のデータを処理するWordPressサイトを運営することは、これらを尊重することを意味します。インドデータ保護委員会は侵害クラスごとに最大2億5,000万ルピーの罰則を科すことができます。
- 01
明示的な同意
個人データを処理する前にデータ主体はオプトインしなければなりません — 分析、マーケティングピクセル、アカウント登録。同意は自由、特定、informed、無条件でなければなりません。一括同意や「このサイトを使用することで同意したことになります」という通知は要件を満たしません。
- 02
データ主体の権利
誰でも個人データへのアクセス、訂正、消去を要求できます。また、指名の権利(死後)と、与えられたのと同様に容易に同意をいつでも撤回する権利も尊重します。
- 03
苦情処理
すべてのデータ受託者は連絡可能な苦情処理担当者を公表し、法定期間内に対応しなければなりません。未解決の苦情はインドデータ保護委員会に申し立てられます。
- 04
同意マネージャーインターフェース
同意は透明で監査可能なインターフェースを通じて管理可能でなければなりません。データ主体は各処理目的の同意を確認、変更、または撤回できます — 一括トグルではありません。
- 05
監査ログ
すべての同意の付与、変更、撤回、およびすべてのデータ主体の要求とその解決方法の改ざん防止記録を維持します。要求に応じてデータ保護委員会に提出します。
- 06
侵害通知
(現在のドラフトルールでは72時間以内の)法定期間内にインドデータ保護委員会と影響を受けたデータ主体に個人データの侵害を通知します。すべてのプロセッサーには署名済みDPAが必要です。
プラットフォームに内蔵。インストールするプラグインではありません。
YovaleはDPDPAコンプライアンスを署名済みの必須使用プラグインとして提供します — ホスティング自体の一部であり、WordPressリポジトリからインストールするものではありません。バージョン固定され、SHA-256検証でR2からフェッチされ、プロビジョニング時にサイトごとのバインドマウントされたmu-pluginsディレクトリに配置されます。更新はホスティング更新と同じチャンネルで提供されます。
同意マネージャーUI
地理認識対応。インド訪問者は非必須スクリプトが実行される前に目的ごとの同意インターフェースを見ます。各目的(分析、マーケティング、パーソナライゼーション)に独自のトグルがあります。記録はwp_optionsではなく監査可能なデータ主体イベントとして保存されます。
プライバシーポータル
すべてのYovaleサイトの/.well-known/privacy。データ主体はチケットを作成せずに個人データの閲覧、書き出し、訂正、または削除ができます。別の個人を指名し、同意を撤回することもできます。すべての要求はコンプライアンスダッシュボードタブに表示されます。
監査ログ
すべての同意イベントとすべてのデータ主体の要求がCloudflareエッジワーカーレイヤーで記録されます。改ざん防止、クエリ可能、法定期間中保持。データ保護委員会向けにJSONまたはCSVでエクスポート可能。
署名済みDPA
ダッシュボードで利用可能な事前署名済みデータ処理契約。Yovaleをデータプロセッサー、お客様をデータ受託者として記載し、すべてのサブプロセッサー(Cloudflare、Anexia、R2)、データフロー、セキュリティ対策、侵害通知SLAを列挙しています。記録用にPDFダウンロード可能。
インフラがプラグインより優れている理由。
一般的なWordPress DPDPAプラグイン
- すべてのページ読み込みに200〜500ms追加(バナーJS、Cookieスキャン、DBライト)
- 同意記録をwp_optionsに保存 — 遅く、型なし、オブジェクトキャッシングで壊れます
- wp-admin経由で更新 — 自分で管理し、自分で壊し、自分で競合をデバッグします
- 実際の同意マネージャーにサイトごとに年間4,000〜10,000ルピーのコスト
- ホスト移行時に壊れます;データ主体の同意履歴が失われます
Yovaleの組み込みアプローチ
- 0msのレイテンシ — 同意状態はエッジワーカーで計算され、CDNにキャッシュされます
- 専用データベースの監査ログ、クエリ可能、ページレンダリングをブロックしません
- 更新はプラットフォーム経由で提供 — 見えません、壊しません
- すべてのプランに含まれます($149 / $249 / $499/年)、サイトごとのコンプライアンス費用なし
- サイトと永久に一緒に移動します — データ主体の記録はエクスポート可能
14の規制。それぞれ1つのトグル。すべて自動。
- 目的ごとの明示的な同意
- データ主体のアクセスと消去の権利
- 苦情処理担当者
- DPBへの侵害通知
DPDPA+Yovale、回答済み。
YovaleにDPDPAプラグインを追加でインストールする必要がありますか?
不要です。コンプライアンスMUプラグインはホスティングの一部であり、追加するものではありません。Yovaleの上に別のDPDPAまたはCookie同意プラグイン(Complianz、CookieBot、CookieYes)をインストールすると、重複した同意バナーが表示され、データ主体を混乱させます。プラットフォームが処理します。
これはインド以外のサイトでも機能しますか?
はい。コンプライアンスシステムは地理認識対応です。インド訪問者には目的ごとのトグルを含むDPDPA同意フローが表示されます。EU訪問者にはGDPRオプトインが表示されます。米国訪問者にはCCPAオプトアウトが表示されます。同じホスティングが追加設定なしですべての規制を自動的に処理します。
データ主体の要求が来た場合はどうなりますか?
データ主体はお客様のドメインの/.well-known/privacyにあるプライバシーポータルを通じてほとんどの要求を自分で処理します — アクセス、訂正、消去、同意撤回、指名。人によるレビューが必要な要求については、法定SLAタイマー付きでダッシュボードのコンプライアンスタブに表示されます。
DPAはDPDPAのもとで法的に拘束力がありますか?
はい。DPDPAのプロセッサー・受託者契約要件に沿って、Yovaleをデータプロセッサー、お客様をデータ受託者として指定する事前署名済み契約です。ダッシュボードでPDFダウンロードとして利用可能です。すべてのサブプロセッサー(Cloudflare、Anexia、R2)と適用されるセキュリティ対策を列挙しています。
苦情処理担当者は誰ですか?
サイトオーナーであるお客様が、サイト上のコンテンツとサービスに関するデータ主体の苦情の苦情処理担当者です。Yovaleはデータプロセッサーとして機能し、ホスティング、ストレージ、セキュリティに関するインフラレベルの苦情を処理します。ダッシュボードには両方のキューが表示されるため、何も見落とすことがありません。
プラグインの競合はどうなりますか?
YovaleのDPDPAシステムは必須使用プラグイン(mu-plugin)であるため、他のプラグインより前に読み込まれ、無効化できません。WP Rocket、キャッシュプラグイン、その他のものと競合することはできません — プラットフォームが所有しています。
60秒でDPDPA準拠のWordPressサイトを立ち上げましょう。
すべてのYovaleサイトはデプロイした瞬間からDPDPA対応済みです。インストールするプラグインなし。取得するDPAなし。設定する同意マネージャーなし。無料Growthトライアルを開始して最初のコンプライアンスダッシュボードをご確認ください。