すべての WordPress サイトで有効

European Union · GDPR

WordPress ホスティング、 GDPR プラグインがプラットフォームに組み込み済み。

Cookie 同意、プライバシーポータル、データ主体リクエストワークフロー、署名済み DPA — Yovale のコンプライアンス MU-プラグインが対応します。インストール不要。更新不要。費用不要。これはすべてのプランですべての Yovale サイトが標準で提供するものです。

発効：2018年5月25日罰則：最大 2,000 万ユーロまたは売上高の 4%管轄：EU + EEA + UK

無料トライアルを開始する料金を見る

yoursite.com

プライバシー設定EU を検出

当サイトではトラフィックの計測とサイト改善のために Cookie を使用しています。すべて受け入れるか、カスタマイズするか、厳密に必要なものだけを許可することができます。

Yovale が対応 · プラグインのインストール不要

GDPR が求めること

遵守が必要な 6 つの権利。

2018 年から EU および EEA 全域で施行されている一般データ保護規則は、個人に対して個人データに関する強制可能な権利を与えます。EU の訪問者向けに WordPress サイトをホスティングすることは、規制を読んでいるかどうかに関わらず、これらの権利を遵守することを意味します。2024 年だけで 21 億ユーロの罰金が課されました。

01
適法な同意
アナリティクス、広告ピクセル、または非必須スクリプトを実行する前に、訪問者がオプトインする必要があります。事前チェック済みのボックスや「このサイトを使用することで同意したとみなします」バナーは有効ではありません。
02
アクセス権
誰でもあなたが保持している個人データの完全なエクスポートをリクエストできます。機械可読フォーマットで 30 日以内に対応する必要があります。
03
消去権
誰でも自分のデータの削除をリクエストできます。Cookie、アナリティクスレコード、アカウントデータ、そのユーザーに関するサーバーログをすべて削除します。
04
ポータビリティ権
データエクスポートは別のプロバイダーに移行できるよう構造化された機械可読フォーマット（JSON、CSV）でなければなりません。
05
監査ログ
与えられた、撤回された、または変更されたすべての同意と、それに対して何が行われたかの改ざん防止記録を維持してください。要求に応じて規制当局に提示できる状態にしておいてください。
06
DPA + 漏洩報告
すべてのプロセッサー（ホストを含む）と署名済みデータ処理契約を締結してください。発見から 72 時間以内に規制当局に漏洩を通知してください。

Yovale の対応方法

プラットフォームに組み込み済み。インストールするプラグインではありません。

Yovale は GDPR コンプライアンスを署名済み必須使用プラグインとして提供します — ホスティング自体の一部であり、WordPress リポジトリからインストールするものではありません。バージョンが固定され、SHA-256 検証付きで R2 からフェッチされ、プロビジョニング時にサイトごとのバインドマウントされた mu-plugins ディレクトリに配置されます。更新はホスティングの更新と同じチャネルで提供されます。

Cookie 同意バナー

ジオアウェア対応。EU の訪問者には非必須スクリプトが実行される前にオプトイン同意が表示されます。米国の訪問者にはオプトアウト（CCPA）が表示されます。インドには DPDPA が表示されます。8 ロケールでレンダリング。ダッシュボードで設定可能。

プライバシーポータル

すべての Yovale サイトの /.well-known/privacy に設置。訪問者はサポートチケットを送らずにデータを確認、エクスポート、または削除できます。すべてのリクエストはコンプライアンスダッシュボードタブに表示されます。

監査ログ

与えられた、撤回された、または変更されたすべての同意は Cloudflare エッジワーカー層でログに記録されます。改ざん防止、クエリ可能で、6 年間保持されます（GDPR の時効期間）。

署名済み DPA

ダッシュボードで利用できる事前署名済みデータ処理契約書。すべてのサブプロセッサー（Cloudflare、Anexia、R2）、データフロー、セキュリティ対策、漏洩通知 SLA を記載。記録用に PDF ダウンロード可能。

プラグイン vs プラットフォーム

インフラがプラグインより優れている理由。

一般的な WordPress GDPR プラグイン

すべてのページ読み込みに 200〜500ms 追加（バナー JS、Cookie スキャン、DB 書き込み）
同意レコードを wp_options に保存 — 遅く、型なし、オブジェクトキャッシュで破損
wp-admin 経由で更新 — お客様が管理し、壊し、競合をデバッグする
サイトごとに年額 $49〜119 かかる（Complianz、CookieBot、CookieYes）
ホスト移行時に壊れる。同意履歴が失われる

Yovale の組み込みアプローチ

0ms レイテンシー — 同意状態をエッジワーカーで計算し CDN にキャッシュ
専用データベースの監査ログ、クエリ可能、ページレンダリングをブロックしない
更新はプラットフォームを通じて提供 — 気づかず、壊れない
すべてのプランに含まれる（年額 $149 / $249 / $499）、サイトごとのコンプライアンス費用なし
サイトと永遠に一緒 — 同意履歴はエクスポート可能

ダッシュボード

14の規制。それぞれ1つのトグル。すべて自動。

規制14

オプトイン

GDPR

一般データ保護規則

オプトイン

CCPA

California Consumer Privacy Act

DPDPA

Digital Personal Data Protection Act

LGPD

Lei Geral de Proteção de Dados

PIPEDA

Personal Information Protection and Electronic Documents Act

+ 9 つの規制 · すべてオプトイン

GDPR

一般データ保護規則

オプトイン

施行日

2018年5月25日

同意モード

オプトイン

監督機関

EDPB

最大ペナルティ

2,000万ユーロ / 4%

主要要件

処理の適法な根拠
データ主体のアクセス権
72 時間以内の漏洩通知
消去権

GDPR の完全な規約と DPA を読む

よくある質問

GDPR + Yovale への回答。

Yovale に加えて GDPR プラグインをインストールする必要がありますか？

いいえ。コンプライアンス MU-プラグインはホスティングの一部であり、追加するものではありません。Yovale の上に別の GDPR プラグイン（Complianz、CookieBot、CookieYes）をインストールすると、重複した同意バナーが表示され訪問者を混乱させます。プラットフォームが処理します。

EU 以外のサイトでも機能しますか？

はい。コンプライアンスシステムはジオアウェア対応です。EU の訪問者には GDPR オプトインフローが表示されます。米国の訪問者には CCPA オプトアウトフローが表示されます。インドの訪問者には DPDPA フローが表示されます。同じホスティングがすべての規制を自動的に処理します — 地域ごとの追加設定は不要です。

データ主体リクエストが来た場合はどうなりますか？

訪問者はほとんどのリクエストをドメインの /.well-known/privacy のプライバシーポータルから自分で処理します。人によるレビューが必要なリクエスト（カスタムデータ削除、複雑なアクセスリクエスト）については、30 日 SLA タイマー付きでダッシュボードのコンプライアンスタブに表示されます。

DPA は法的拘束力がありますか？

はい。GDPR 第 28 条の要件に準拠した事前署名済み契約書です。ダッシュボードで PDF ダウンロードとして利用できます。当社はデータプロセッサー、お客様はコントローラーとして記載されています。すべてのサブプロセッサー（Cloudflare、Anexia、R2）と適用されるセキュリティ対策を記載しています。

プラグインの競合はどうなりますか？

Yovale の GDPR システムは必須使用プラグイン（mu-plugin）であるため、他のどのプラグインよりも先に読み込まれ、無効化できません。WP Rocket、キャッシュプラグイン、その他のものと競合することはできません — プラットフォームがそれを管理しています。

独自の同意バナーデザインを使えますか？

はい。デフォルトのバナーはブランドなしで、テーマのスタイルを継承するよう設計されています。カスタムデザインが必要な場合、同意状態 API が文書化されています — Yovale がストレージ、ジオ検出、監査ログを処理しながら、その上に任意の UI をレンダリングできます。