Japan · APPIWordPress-hosting med APPI-plugin innebygd i plattformen.
Formålsangivelser, opt-in for sensitive personopplysninger, kontroll av tredjepartsutlevering, privacy-portal og signert DPA — håndteres av Yovales compliance-MU-plugin. Japan har en GDPR-tilstrekkelighetsavgjørelse med EU, så data flyter fritt mellom regionene. Du installerer ikke pluginen. Du oppdaterer den ikke. Du betaler ikke for den. Slik leveres hver Yovale-side, på hver plan.
Vi bruker cookies og lignende teknologier for å måle trafikk og forbedre siden. Bruksformålet vises nedenfor. Sensitive personopplysninger krever ditt uttrykkelige samtykke.
Seks forpliktelser hver operatør har.
Act on the Protection of Personal Information, i kraft siden 2003 og vesentlig revidert i 2017, 2022 og 2024, gir personer i Japan håndhevbare rettigheter over sine personopplysninger. Enhver side som behandler personopplysninger om personer i Japan — også utenlandske operatører — må overholde den. Personal Information Protection Commission kan utstede sanksjoner på opptil ¥100 millioner mot selskaper, i tillegg til strafferettslige sanksjoner.
- 01
Angi formålet med bruken
Før du samler inn personopplysninger, må du publisere et spesifikt, snevert formål med bruken. Vage formuleringer som 'for vår virksomhet' holder ikke. Formålet må være tilgjengelig på japansk og kan ikke stille utvides senere.
- 02
Lovlig innsamling
Personopplysninger må innhentes med passende midler. Ingen villedning, ingen scraping, ingen lister av uklar opprinnelse. For mindreårige og sensitive kategorier ligger lista høyere.
- 03
Sikkerhetstiltak
Organisatoriske, menneskelige, fysiske og tekniske beskyttelsestiltak som står i forhold til de behandlede dataene. Tap, lekkasje eller ødeleggelse må rapporteres til PPC og til de berørte.
- 04
Begrensninger på tredjepartsutlevering
Du kan ikke dele personopplysninger med en annen virksomhet uten opt-in-samtykke, en opt-out-melding til PPC eller et lovbestemt unntak. Før et register over hver utlevering og hver mottakelse.
- 05
Grenseoverskridende overføring
Å sende personopplysninger ut av Japan krever uttrykkelig samtykke med informasjon om mottakerlandet, en tilstrekkelighetsavgjørelse (EU/UK) eller kontraktsmessige beskyttelsestiltak likeverdige med APPI.
- 06
Sensitive personopplysninger
Rase, tro, sosial status, sykehistorie, kriminelt rulleblad og offerstatus krever uttrykkelig opt-in-samtykke. Opt-out er ikke tillatt for disse kategoriene.
Innebygd i plattformen. Ikke en plugin du installerer.
Yovale leverer APPI-compliance som signert must-use plugin — en del av selve hostingen, ikke noe du installerer fra WordPress-katalogen. Den er versjonslåst, hentet fra R2 med SHA-256-verifisering og lagt i en per-side bind-montert mu-plugins-mappe ved provisjonering. Oppdateringer kommer via samme kanal som dine hosting-oppdateringer.
Japan-bevisst samtykke-UI
Geo-bevisst. Besøkende fra Japan ser en formålsangivelse på japansk før noe ikke-essensielt skript kjører, med en separat uttrykkelig opt-in-flyt for sensitive personopplysninger. Vises på 8 språk. Konfigurerbar i dashbordet.
Privacy-portal
/.well-known/privacy på hver Yovale-side. Besøkende ser, eksporterer eller sletter personopplysningene du har om dem uten å opprette en støttesak. Hver forespørsel havner på Compliance-fanen i dashbordet.
Audit log
Hvert samtykke som er gitt, trukket tilbake eller endret, hver tredjepartsutlevering og hver grenseoverskridende overføring logges på Cloudflare edge worker-laget. Manipulasjonssikker, søkbar, lagret lenge nok til å imøtekomme PPC-forespørsler.
Signert DPA
Forhåndssignert Data Processing Agreement som dekker APPI-begrensningene for tredjepartsutlevering, beskyttelsestiltak for grenseoverskridende overføring og opplysninger om underdatabehandlere (Cloudflare, Anexia, R2). PDF-nedlasting for ditt arkiv.
Hvorfor infrastruktur slår en plugin.
Typisk WordPress-APPI plugin
- Legger 200-500 ms til hver sideinnlasting (banner-JS, cookie-skanning, DB-skrivinger)
- Lagrer samtykker i wp_options — tregt, utypet, bryter med object caching
- Oppdateres via wp-admin — du vedlikeholder den, du bryter den, du feilsøker konflikter
- Japanske plugins koster ¥30 000-¥60 000/år per side
- Bryter når du bytter hosting; samtykkehistorikk og formålsangivelser går tapt
Yovales innebygde tilnærming
- 0 ms forsinkelse — samtykkestatus beregnes på edge worker, caches i CDN
- Audit log i en egen database, søkbar, blokkerer aldri siderendering
- Oppdateringer går via plattformen — du ser dem ikke, du bryter dem ikke
- Inkludert i hver plan ($149 / $249 / $499 per år), ingen compliance-gebyrer per side
- Følger med siden din for alltid — samtykkehistorikken er din å eksportere
14 regelverk. én bryter hver. alt automatisk.
- Angi formålet med bruken
- Lovlig innsamling + sikkerhetstiltak
- Begrensninger på tredjepartsutlevering
- Beskyttelse ved grenseoverskridende overføring
- Uttrykkelig samtykke for sensitive data
APPI + Yovale, besvart.
Gjelder APPI siden min hvis selskapet mitt er utenfor Japan?
Ja, så snart du behandler personopplysninger om personer i Japan i forbindelse med levering av varer eller tjenester til dem. APPI har ekstraterritoriell rekkevidde siden endringene i 2017. Personal Information Protection Commission kan etterforske utenlandske operatører og samordne med utenlandske myndigheter om håndheving.
Hvordan påvirker EUs tilstrekkelighetsavgjørelse mine datastrømmer?
Japan og EU anerkjenner hverandre innenfor sine respektive tilstrekkelighetsrammer. Personopplysninger flyter fritt mellom Japan og EØS uten standardkontraktklausuler. Yovales signerte DPA gjenspeiler dette — overføringer mellom EU-infrastruktur og japanske besøkende krever ingen ekstra papirarbeid.
Hva regnes som sensitive personopplysninger under APPI?
Rase, tro, sosial status, sykehistorie, kriminelt rulleblad og det å være offer for en forbrytelse. Disse kategoriene krever uttrykkelig opt-in-samtykke — opt-out er ikke tillatt. Yovales Japan-bevisste samtykke-UI viser en separat uttrykkelig samtykkedialog før noen sensitiv kategori samles inn eller behandles.
Og grenseoverskridende overføringer til land uten tilstrekkelighet?
Du trenger uttrykkelig samtykke med informasjon om databeskyttelsesmiljøet i mottakerlandet, eller kontraktsmessige beskyttelsestiltak likeverdige med APPI. Yovales DPA viser hver underdatabehandlers plassering (Cloudflare global edge, Anexia i EU, R2) slik at du kan opplyse besøkende og PPC om dem på forespørsel.
Hva håndterer privacy-portalen for japanske besøkende?
Besøkende på /.well-known/privacy kan se formålet med bruken, be om en kopi av sine lagrede personopplysninger, be om retting eller sletting og motsette seg tredjepartsutlevering. Forespørsler som krever menneskelig gjennomgang dukker opp på Compliance-fanen i dashbordet med en SLA-timer i tråd med PPCs forventninger.
Må jeg fortsatt melde inn til PPC?
Yovale håndterer samtykke, audit log, DPA og portalen mot besøkende. Lovpålagte meldinger — særlig opt-out-meldinger om tredjepartsutlevering — er fortsatt ditt ansvar som operatør. Audit-loggen leverer den bevisrekka PPC ber om ved tilsyn.
Lanser en APPI-kompatibel WordPress-side på 60 sekunder.
Hver Yovale-side er APPI-klar fra øyeblikket du deployer. Formålsangivelser, opt-in for sensitive data, kontroll av tredjepartsutlevering, signert DPA. Ingen plugin å installere. Start Growth-prøven og se ditt første compliance-dashbord.