すべてのWordPressサイトで有効

Brazil · LGPD

WordPressホスティングに LGPDプラグインがプラットフォームに組み込まれています。

同意取得、データ主体の権利ポータル、ANPDの侵害対応フロー、署名済みDPA — これらはすべてYovaleのコンプライアンスMUプラグインが処理します。インストール不要。更新不要。費用なし。すべてのプランで、ブラジルのユーザーに対してすべてのYovaleサイトから標準提供されます。

発効日：September 18, 2020罰則：収益の最大2% / R$50M管轄：ブラジル

無料トライアルを開始する料金を見る

yoursite.com.br

プライバシー設定ブラジルを検出

トラフィックの測定とサイトの改善のためにCookieを使用しています。すべてを受け入れる、カスタマイズする、または必要最低限のもののみ許可することができます。お客様の同意は自由で、インフォームドで、取り消し可能です。

Yovaleが処理 · プラグインのインストールなし

LGPDが求めること

満たすべき6つの義務。

2020年9月から施行され、2021年8月からANPDが執行するLei Geral de Proteção de Dados Pessoaisは、すべてのブラジルのデータ主体（titular）が個人データについて執行可能な権利を持つことを認めています。ブラジルの利用者向けWordPressサイトを運営することは、法律を読んだかどうかにかかわらず、これらの義務を果たすことを意味します。罰金は侵害ごとにブラジルでの収益の2%（上限R$50M）に達します。

01
自由で、インフォームドで、明確な同意
ブラジルのデータ主体（titular）は、アナリティクス、広告ピクセル、または必須でないスクリプトが実行される前にオプトインしなければなりません。同意は自由で、インフォームドで、明確で、いつでも取り消し可能でなければなりません。事前チェックや一括同意は適格ではありません。
02
データ主体の権利 — 9つ
処理の確認、アクセス、訂正、匿名化または削除、ポータビリティ、共有に関する情報、同意拒否の影響に関する情報、および取り消し。ほとんどのリクエストへの回答期限は15日です。
03
ANPDへの侵害報告
データ主体に関連するリスクや損害を引き起こす可能性のあるセキュリティインシデントをAutoridade Nacional de Proteção de Dados（ANPD）に通知してください。ANPDは合理的な期間内、通常は2営業日以内の通知を期待しています。
04
エンカレガード（DPO）の任命
ほとんどの管理者は、会社、データ主体、ANPDとの公式な連絡窓口としてエンカレガードを任命する必要があります。その名前と連絡先情報はサイトに公開されなければなりません。
05
越境データ移転の制限
ブラジル国外への個人データの送信には法的根拠が必要です。適切性の決定、標準契約条項、拘束力のある企業ルール、または明示的なデータ主体の同意などです。クラウドプロバイダーも対象に含まれます。データが保存されている場所を把握する必要があります。
06
適法な根拠とDPA
すべての処理活動には10の適法な根拠（同意、契約、法的義務、正当な利益など）のいずれかが必要です。ホストを含むすべてのオペラドールとの署名済みデータ処理契約。処理活動の記録を維持してください。

Yovaleの対応方法

プラットフォームに組み込まれています。インストールするプラグインではありません。

YovaleはLGPDコンプライアンスを署名済みのmust-useプラグインとして提供します。WordPressリポジトリからインストールするものではなく、ホスティング自体の一部です。バージョンが固定され、SHA-256検証付きでR2から取得され、プロビジョニング時にサイトごとのバインドマウントmu-pluginsディレクトリに配置されます。更新はホスティング更新と同じチャンネルで提供されます。

LGPD同意バナー

ジオアウェア。ブラジルのユーザーには、必須でないスクリプトが実行される前に自由で、インフォームドで、明確なオプトイン同意が表示されます。EUのユーザーにはGDPRが表示されます。米国のユーザーにはCCPAが表示されます。ポルトガル語を含む8つのロケールでレンダリングされます。ダッシュボードで設定可能です。

データ主体権利ポータル

すべてのYovaleサイトの/.well-known/privacyで利用可能です。ブラジルのデータ主体（titular）はサポートチケットを出すことなく、処理の確認、アクセス、訂正、削除、匿名化、またはポータビリティをリクエストできます。すべてのリクエストは15日SLAタイマー付きのコンプライアンスダッシュボードタブで確認できます。

同意監査ログ

すべての同意の付与、取り消し、または変更はCloudflareエッジワーカーレイヤーで記録されます。改ざん防止、クエリ可能、5年間保持（LGPDの時効に一致）。ANPDに対して同意が自由でインフォームドであったことを証明できます。

署名済みDPA＋ANPD対応記録

ダッシュボードで事前署名済みデータ処理契約が利用可能です。すべてのオペラドール（Cloudflare、Anexia、R2）、データフロー、セキュリティ対策、越境移転の根拠、ANPD侵害通知SLAをリストアップしています。記録用にPDFダウンロード可能です。

プラグイン vs プラットフォーム

なぜインフラがプラグインを上回るのか。

典型的なWordPress LGPDプラグイン

すべてのページ読み込みに200〜500msの遅延を追加（バナーJS、Cookieスキャン、DB書き込み）
同意記録をwp_optionsに保存 — 低速、型なし、オブジェクトキャッシュで壊れる
wp-adminを通じて更新 — 管理はお客様、壊れた場合もお客様、競合のデバッグもお客様
サイトごとに$49〜119/年のコスト（Complianz、CookieBot、LGPDサポートを謳うプラグイン）
ホスト移行時に壊れる。同意履歴が失われ、ANPD監査証跡も消える

Yovaleの組み込みアプローチ

0msレイテンシー — 同意状態はエッジワーカーで計算され、CDNにキャッシュ
専用データベースの監査ログ、クエリ可能、ページレンダリングをブロックしない
更新はプラットフォームを通じて提供 — 確認不要、壊れない
すべてのプランに含まれる（$149 / $249 / $499 / 年）、サイトごとのコンプライアンス費用なし
サイトと一緒に永続 — 同意履歴はいつでもエクスポート可能

ダッシュボード

14の規制。それぞれ1つのトグル。すべて自動。

規制14

オプトイン

LGPD

Lei Geral de Proteção de Dados Pessoais

オプトイン

GDPR

General Data Protection Regulation

CCPA

California Consumer Privacy Act

DPDPA

Digital Personal Data Protection Act

PIPEDA

Personal Information Protection and Electronic Documents Act

+ 他9つの規制 · すべてオプトイン

LGPD

Lei Geral de Proteção de Dados Pessoais

オプトイン

施行日

September 18, 2020

同意モード

オプトイン

監督機関

ANPD

最大ペナルティ

R$50M / 2%

主要要件

処理の適法な根拠
データ主体の権利（9つ）
ANPDへの侵害通知
エンカレガード（DPO）の任命
越境移転の根拠

よくある質問

LGPD＋Yovale、回答済み。

YovaleにLGPDプラグインを追加でインストールする必要がありますか？

いいえ。コンプライアンスMUプラグインはホスティングの一部であり、追加するものではありません。Yovaleの上に別のLGPDプラグインをインストールすると、重複した同意バナーが表示され、同じwp_optionsキーをめぐって競合が起き、ブラジルのユーザーを混乱させます。プラットフォームが処理します。

ブラジル以外のサイトでも機能しますか？

はい。コンプライアンスシステムはジオアウェアです。ブラジルのユーザーには9つのtitular権利を含むLGPDオプトインフローが表示されます。EUのユーザーにはGDPRオプトインフローが表示されます。米国のユーザーにはCCPAオプトアウトフローが表示されます。インドにはDPDPAが表示されます。同じホスティングがすべての規制を自動的に処理します。追加設定は不要です。

データ主体のリクエストを受けた場合はどうなりますか？

ブラジルのデータ主体（titular）は、ドメイン上の/.well-known/privacyにあるプライバシーポータルを通じてほとんどのリクエストを自分で処理できます。処理の確認、アクセス、訂正、削除、ポータビリティ、同意の取り消しなどです。人間によるレビューが必要なリクエストは、LGPDの期待に沿った15日SLAタイマー付きのダッシュボードコンプライアンスタブで確認できます。

エンカレガードを任命する必要がありますか？

ほとんどの管理者はそうする必要があります。ANPDは厳密に義務でない場合でも、誠意の強力な指標として考慮します。Yovaleはお客様のエンカレガードとしては機能しません（当社はオペラドールであり、管理者ではありません）が、ダッシュボードは/.well-known/privacyに設定可能なエンカレガード連絡先ブロックを自動的に公開します。名前とメールアドレスを提供していただければ、プラットフォームが残りを処理します。

DPAはブラジルの法律の下で法的拘束力がありますか？

はい。LGPDのオペラドール要件を満たす事前署名済み契約です。ダッシュボードでPDFダウンロードとして利用可能です。当社はオペラドール（データ処理者）として、お客様はコントローラーとして記載されています。当社のインフラリージョン（EUおよびUS）へのブラジルからの越境移転、すべてのサブオペラドール（Cloudflare、Anexia、R2）、適用されるセキュリティ対策について、必要な法的根拠とともにカバーしています。

ANPDへの侵害通知はどうなりますか？

Yovaleインフラのセキュリティインシデントがお客様のサイトに影響する場合、インシデントの詳細、範囲、修正タイムラインを含めて直ちに通知します。期待されるウィンドウ内に独自のANPD通知を提出するのに十分な情報です。コンプライアンスダッシュボードタブにはANPD記録に適したタイムスタンプ付きのインシデント履歴が表示されます。