Colorado · CPAWordPress-hosting med CPA-plugin innebygd i plattformen.
Opt-out-signaler for salg, maalrettet annonsering og profilering, OPT-IN for sensitive data, en arbeidsflyt med 45 dagers svarfrist og — unikt for Colorado-retten — overholdelse av Universal Opt-Out Mechanism via Global Privacy Control-signaler direkte i Cloudflare edge worker. Haandtert av Yovales compliance-MU-plugin. Du installerer den ikke. Du oppdaterer den ikke. Du betaler ikke for den. Samme plattform dekker ogsaa CCPA, VCDPA, CT DPA og TDPSA - en stack, hver amerikansk delstats personvernlov.
Under Colorado Privacy Act kan du reservere deg mot salg av personopplysninger, maalrettet annonsering og profilering for beslutninger med rettslig betydning. Vi respekterer automatisk Global Privacy Control-signalet fra nettleseren din. Du kan ogsaa se, korrigere, slette eller eksportere dataene vi har om deg.
Seks plikter du maa oppfylle.
Colorado Privacy Act traadte i kraft 1. juli 2023 og gjor Colorado til den tredje amerikanske delstaten med en omfattende forbrukerpersonvernlov. Den gjelder for behandlingsansvarlige som aarlig behandler personopplysninger for 100 000 eller flere innbyggere i Colorado, eller fra 25 000 naar 50% eller mer av inntektene stammer fra salg av personopplysninger. Haandhevelsen ligger hos Colorado Attorney General og Colorado Department of Law, med sivilrettslige boter paa inntil $20,000 per overtredelse etter Colorado Consumer Protection Act. 60-dagers utbedringsperioden lop ut 1. januar 2025 - det finnes ikke lenger noe frikort ved en forste overtredelse.
- 01
Opt-out for salg, maalrettet annonsering, profilering
Innbyggere i Colorado kan reservere seg mot salg av personopplysninger, maalrettet annonsering og profilering med rettslige eller tilsvarende betydelige virkninger. Mekanismen maa vaere tydelig, synlig, symmetrisk i valget og fri for dark patterns.
- 02
Universal Opt-Out Mechanism (UOOM)
Paalagt siden 1. juli 2024 og unikt for Colorado paa dette detaljnivaaet. Behandlingsansvarlige maa respektere opt-out-signaler paa nettlesernivaa som Global Privacy Control. Signalet gjelder som gyldig opt-out for salg og maalrettet annonsering i samme oyeblikk det kommer inn - ingen klikk paa banner kreves.
- 03
OPT-IN for sensitive data
Behandling av sensitive data krever uttrykkelig samtykke. Sensitive data omfatter etnisk opprinnelse, religion, diagnose for psykisk eller fysisk helse, seksuell legning eller sexliv, statsborgerskap eller immigrasjonsstatus, genetiske eller biometriske data behandlet for aa identifisere en person, presis geolokasjon og data om et kjent barn.
- 04
Forbrukerrettigheter: innsyn, retting, sletting, portabilitet
Innbyggere i Colorado kan be om innsyn i personopplysningene du oppbevarer, faa rettet feil, faa dem slettet og motta en portabel kopi i et lett anvendelig format. Du svarer innen 45 dager, forlengbart en gang med 45 dager naar det er rimelig nodvendig.
- 05
Klageprosess
Naar du avslaar en forbrukerforesporsel, maa du gi forbrukeren en tydelig maate aa klage paa og svare paa klagen innen 45 dager, forlengbart med 60 dager naar det er rimelig nodvendig. Hvis klagen avslaas, gir du en forklaring og en lenke for aa sende klage til Colorado Attorney General.
- 06
Plikter for behandlingsansvarlig og databehandler
Avtaler mellom behandlingsansvarlig og databehandler maa angi behandlingsinstrukser, konfidensialitet, sletting eller tilbakelevering av data ved tjenestens slutt og bistand med forbrukerforesporsler. Yovale opptrer som din databehandler under en skriftlig avtale i traad med C.R.S. § 6-1-1305.
Innebygd i plattformen. Ikke en plugin du installerer.
Yovale leverer CPA-compliance som signert must-use-plugin - del av selve hostingen, ikke noe du installerer fra WordPress-arkivet. Den er versjonsfastsatt, hentes fra R2 med SHA-256-verifisering og plasseres i en per-nettsted bind-montert mu-plugins-katalog ved provisjonering. Oppdateringer kommer via samme kanal som dine hosting-oppdateringer.
GPC respektert i edge worker
Hver foresporsel til et Yovale-nettsted sjekkes i Cloudflare edge worker for Sec-GPC: 1-headeren og ethvert tilsvarende Universal Opt-Out-signal. Naar signalet er til stede og besokende er fra Colorado, blokkeres salg, maalrettet annonsering og profilering for analytics, ad pixel eller third-party-tag eksekveres. Opt-out havner automatisk i din audit-logg.
Personvernportal
/.well-known/privacy paa hvert Yovale-nettsted. Innbyggere i Colorado kan sende inn foresporsler om innsyn, retting, sletting og portabilitet uten supportbillett. Hver foresporsel dukker opp i Compliance-fanen i dashboardet ditt med en SLA-timer paa 45 dager og en klageflyt paa ett klikk.
Klagearbeidsflyt
Naar en foresporsel avslaas, faar forbrukeren en klagelenke paa ett klikk. Klagen aapner en separat sak med eget 45-dagers SLA i dashboardet ditt, med den opprinnelige beslutningen vedlagt. Avslaar du klagen, legger plattformen automatisk ved klagelenken til Colorado AG.
Signert databehandleravtale
Forhaandssignert behandlingsansvarlig-databehandler-avtale i henhold til C.R.S. § 6-1-1305. Lister hver underdatabehandler (Cloudflare, Anexia, R2), formaalsbegrensninger, konfidensialitet, sletting ved tjenestens slutt og bistand med forbrukerforesporsler og data protection assessments. PDF-nedlasting fra dashboardet.
Hvorfor infrastruktur slaar en plugin.
Typisk WordPress-CPA-plugin
- Kan ikke respektere GPC paalitelig - banner-JS kjorer etter at analytics og ad pixels allerede er avfyrt
- Lagrer opt-out-signaler i wp_options - tregt, utypet, brytes av object caching
- Oppdaterer via wp-admin - du vedlikeholder den, du bryter den, du feilsoeker konflikter
- Koster $49-149/aar per nettsted og dekker sjelden klagearbeidsflyten
- Brytes ved hosting-flytting; opt-out-historikk og klagesaker tapt
Yovales innebygde tilnaerming
- GPC respektert i Cloudflare edge worker - for WordPress, for pixels, for analytics
- Audit-logg i en dedikert database, sokbar, blokkerer aldri sidens rendering
- Oppdateringer kommer via plattformen - du ser dem ikke, du bryter dem ikke
- Inkludert i hvert plan ($149 / $249 / $499 per aar), ingen compliance-gebyrer per nettsted
- Folger med nettstedet ditt for alltid - opt-out- og klagehistorikk er din, eksportbar
14 regelverk. én bryter hver. alt automatisk.
- Opt-out for salg, maalrettet annonsering, profilering
- Universal Opt-Out Mechanism (GPC) respektert
- Opt-in for sensitive data
- Svar paa forbrukerforesporsel innen 45 dager
- Klageprosess innen 45 dager
CPA + Yovale, besvart.
Gjelder CPA for nettstedet mitt?
Den gjelder hvis du kontrollerer eller behandler personopplysninger for 100 000 eller flere innbyggere i Colorado i et kalenderaar, eller fra 25 000 naar du faar inntekt eller rabatt paa varer eller tjenester fra salg av personopplysninger. I motsetning til California finnes ingen minste omsetningsterskel. Statlige organer, HIPAA-dekkede enheter og FERPA-dekkede utdanningsdata er utenfor virkeomraadet. Ligger du under tersklene, er du ikke direkte omfattet, men Yovale aktiverer som standard samme beskyttelse slik at nettstedet ditt er klart naar du krysser dem.
Hvordan respekterer dere Global Privacy Control i praksis?
Hver foresporsel til et Yovale-nettsted gaar gjennom en Cloudflare edge worker som inspiserer Sec-GPC-headeren. Hvis besokende identifiseres som innbygger i Colorado og Sec-GPC: 1 er satt, injiserer workeren en opt-out-tilstand i foresporselen for WordPress ser den. Analytics, ad pixels og third-party-tags som ellers hadde satt salgs- eller maalrettet-annonsering-cookies, undertrykkes ved HTML-rendering. Opt-out logges med tidsstempel og region utledet av IP. Ingen banner-klikk kreves - signalet er valget.
Hvordan skiller CPA seg fra CCPA og VCDPA?
Alle tre gir forbrukere i Colorado, California og Virginia opt-out for salg og maalrettet annonsering pluss rettigheter til innsyn, sletting og portabilitet. CPA er strengest paa Universal Opt-Out Mechanism - behandlingsansvarlige maa respektere nettlesersignaler som GPC som standard. Den samsvarer med Virginia ved aa kreve OPT-IN for sensitive data, mens California bare tilbyr en opt-out for begrenset bruk. CPA-taket paa $20,000 per overtredelse er hoyere enn VCDPA sine $7,500. Yovale dekker alle tre regimer fra en enkelt plattform.
Hva regnes som sensitive data under CPA?
Sensitive data omfatter etnisk opprinnelse, religion, diagnose for psykisk eller fysisk helse, seksuell legning eller sexliv, statsborgerskap eller immigrasjonsstatus, genetiske eller biometriske data behandlet for entydig identifikasjon av en person, presis geolokasjon og personopplysninger om et kjent barn. Yovales MU-plugin blokkerer enhver plugin eller script som beroerer en sensitiv kategori inntil forbrukeren aktivt har optet inn via consent-UI.
Gjelder 60-dagers utbedringsperioden fortsatt?
Nei. Colorado Privacy Acts bestemmelse om 60 dagers utbedringsrett lop ut 1. januar 2025. Siden da kan Colorado Attorney General forfolge en overtredelse direkte etter Colorado Consumer Protection Act med sivilrettslige boter paa inntil $20,000 per overtredelse. Yovale leverer hvert nettsted med full compliance-stilling fra dag en, saa det er ingenting aa utbedre naar en henvendelse kommer.
Hva skjer hvis jeg avslaar en forbrukerforesporsel?
Plattformen sender forbrukeren et avslag med en klagelenke paa ett klikk. Klagen aapner en separat sak i Compliance-dashboardet ditt med eget 45-dagers SLA, forlengbart med 60 dager naar det er rimelig nodvendig. Avslaar du ogsaa klagen, legger Yovale automatisk ved en lenke slik at forbrukeren kan sende klage til Colorado Attorney General, slik C.R.S. § 6-1-1306 krever.
Sett opp et CPA-konformt WordPress-nettsted paa 60 sekunder.
Hvert Yovale-nettsted er CPA-klart fra oyeblikket du deployer. GPC respektert ved edge. Opt-in-flyt for sensitive data. Klagearbeidsflyt live i dashboardet. Start Growth-proveperioden og se din forste compliance-dashboard.