Connecticut · CTDPAWordPress-hosting med CTDPA-plugin innebygd i plattformen.
Opt-out-signaler for salg og maalrettet annonsering, opt-in for sensitive data, en arbeidsflyt med 45 dagers svarfrist og en Universal Opt-Out Mechanism som respekterer Global Privacy Control-signaler direkte paa Cloudflare-edge — haandtert av Yovales compliance-MU-plugin. Du installerer den ikke. Du oppdaterer den ikke. Du betaler ikke for den. Slik leveres hvert Yovale-nettsted, paa hvert plan. Samme plattform dekker ogsaa CCPA, VCDPA, CPA, TDPSA, OCDPA og MCDPA - en stack, hver amerikansk delstats personvernlov.
Under CTDPA kan du reservere deg mot salg av personopplysninger, maalrettet annonsering og profilering. Du kan ogsaa se, korrigere, slette eller eksportere dataene vi har om deg, og klage paa ethvert avslag.
Seks plikter du maa oppfylle.
Connecticut Data Privacy Act traadte i kraft 1. juli 2023 og gjor Connecticut til den femte amerikanske delstaten med en omfattende forbrukerpersonvernlov, ved siden av California, Virginia, Colorado og Utah. Den gjelder for controllers som behandler personopplysninger fra 100 000 eller flere innbyggere i Connecticut, eller fra 25 000 innbyggere hvis 25% eller mer av inntekten kommer fra salg av personopplysninger. Haandhevingen ligger hos Connecticut Attorney General under Connecticut Unfair Trade Practices Act (CUTPA), med sivile boter opptil $5,000 per overtredelse. Den 60-dagers utbedringsfristen utloep 31. desember 2024.
- 01
Opt-out for salg, maalrettet annonsering, profilering
Forbrukere kan reservere seg mot salg av personopplysninger, maalrettet annonsering og profilering til stoette for beslutninger med rettslige eller tilsvarende vesentlige virkninger. Mekanismen maa vaere tydelig, synlig og uten dark patterns.
- 02
Universal Opt-Out Mechanism (UOOM)
Siden 1. januar 2025 maa controllers anerkjenne og respektere en Universal Opt-Out Mechanism som Global Privacy Control (GPC). Et nettlesersignal teller som gyldig opt-out for salg og maalrettet annonsering - intet klikk paa samtykke-banneret kreves. Aa ignorere GPC er den hyppigste utloeseren for CTDPA-haandheving.
- 03
OPT-IN for sensitive data
Du kan ikke behandle sensitive data uten uttrykkelig samtykke. Sensitive data omfatter rasemessig eller etnisk opprinnelse, religioese overbevisninger, diagnose for mental eller fysisk helse, seksuell legning, statsborgerskap og innvandringsstatus, genetiske eller biometriske data, presis geolokasjon og personopplysninger om et kjent barn.
- 04
Forbrukerrettigheter: innsyn, retting, sletting, portabilitet
Innbyggere i Connecticut kan kreve innsyn i personopplysningene du oppbevarer, korrigere unoyaktigheter, faa dem slettet og motta en portabel kopi i et lett brukbart format. Du svarer innen 45 dager, kan forlenges en gang med 45 dager naar det er rimelig noedvendig.
- 05
Klageprosess innen 60 dager
Naar du avslaar en forbrukerforespoersel, maa du gi innbyggeren en tydelig vei til aa klage og svare paa klagen innen 60 dager. Avslaas klagen, gir du en skriftlig forklaring og en online-mekanisme for aa klage til Connecticut Attorney General.
- 06
Kontrakter mellom controller og processor
Kontrakter mellom controller og processor maa spesifisere behandlingsinstrukser, taushetsplikt, sletting eller tilbakefoering av data ved tjenesteslutt, revisjonsrettigheter og bistand til forbrukerforespoersler. Yovale opptrer som din processor under en skriftlig kontrakt.
Innebygd i plattformen. Ingen plugin du installerer.
Yovale leverer CTDPA-compliance som signert must-use plugin - en del av selve hostingen, ikke noe du installerer fra WordPress-katalogen. Den er versjons-pinnet, hentes fra R2 med SHA-256-verifisering og legges i en per-nettsted bind-montert mu-plugins-mappe ved provisjonering. GPC-deteksjonen koerer paa Cloudflare-edge worker for noen WordPress-kode kjoeres, slik at opt-out-signaler virker selv paa cachet HTML.
GPC-bevisst samtykke-banner
Besokende fra Connecticut ser CTDPA-opt-out-kontroller for salg, maalrettet annonsering og profilering. Sec-GPC-headeren og DOM-signalet Global Privacy Control leses paa edge - naar GPC er aktivt, blokkeres salg og maalrettet annonsering for banneret i det hele tatt rendres, og audit-loggen noterer opt-out med GPC-opprinnelse.
Personvernportal
/.well-known/privacy paa hvert Yovale-nettsted. Innbyggere i Connecticut sender innsyns-, rettings-, slette- og portabilitetsforespoersler uten support-sak. Hver forespoersel dukker opp i Compliance-fanen i dashbordet ditt med en 45-dagers SLA-teller. Identitetsverifisering haandteres av plattformen - du gjennomgaar og godkjenner kun.
Klage-arbeidsflyt med AG-klagelenke
Naar en forespoersel avslaas, faar innbyggeren en ett-klikks klagelenke. Klagen aapner en separat sak med egen 60-dagers SLA i dashbordet ditt, med den opprinnelige beslutningen vedlagt. Avslaar du ogsaa klagen, legger plattformen automatisk ved URL-en til Connecticut AGs online-klageskjema, slik CTDPA krever.
Signert processor-kontrakt
Forhaandssignert controller-processor-kontrakt etter CTDPA Public Act 22-15 § 7, som PDF i dashbordet. Lister hver underprosessor (Cloudflare, Anexia, R2), formaalsbegrensning, taushetsplikt, revisjonsrettigheter, sletting ved tjenesteslutt og bistand til forbrukerforespoersler og personvernkonsekvensvurderinger.
Derfor slaar infrastruktur en plugin.
Typisk WordPress-CTDPA-plugin
- Legger 200-500 ms til hver sideinnlasting (banner-JS, geo-lookup, DB-skrivinger)
- Misser GPC-signaler - de fleste plugins leser fortsatt ikke Sec-GPC, det stoerste CTDPA-hullet
- Lagrer opt-out-signaler i wp_options - tregt, utypet, brekker med object caching
- Oppdateres via wp-admin - du vedlikeholder det, du brekker det, du feilsoeker konflikter
- Koster $49-149/aar per nettsted og dekker sjelden klage-arbeidsflyten eller AG-lenken
- Brekker ved hostingbytte; opt-out-historikk og klagesaker forsvinner
Yovales innebygde tilnaerming
- 0 ms ventetid - GPC- og opt-out-status beregnet paa edge worker, cachet i CDN
- Sec-GPC og DOM-signaler leses paa edge for noe banner rendres - uten utbedringsfrist betyr det alt
- Audit-logg i dedikert database, sokbar, blokkerer aldri rendering
- Oppdateringer kommer via plattformen - du ser dem ikke, du brekker dem ikke
- Inkludert i hvert plan ($149 / $249 / $499 per aar), ingen per-nettsted compliance-avgifter
- Foelger nettstedet ditt for alltid - opt-out- og klagehistorikken er din aa eksportere
14 regelverk. én bryter hver. alt automatisk.
- Opt-out for salg, maalrettet annonsering, profilering
- Respekter GPC og UOOM (siden 1. januar 2025)
- Opt-in for sensitive data
- Svar paa forbrukerforespoersler innen 45 dager
- Klageprosess innen 60 dager
CTDPA + Yovale, besvart.
Gjelder CTDPA for nettstedet mitt?
Den gjelder hvis du i et kalenderaar kontrollerer personopplysninger for 100 000 eller flere innbyggere i Connecticut, eller fra 25 000 innbyggere hvis 25% eller mer av bruttoinntekten din kommer fra salg av personopplysninger - merk at terskelen er lavere enn VCDPAs 50%. Offentlige organer, visse non-profits, HIPAA-dekkede enheter og FERPA-utdanningsdata faller utenfor. Er du under tersklene, er du ikke direkte dekket, men Yovale aktiverer samme beskyttelse som standard slik at nettstedet ditt er klart naar du krysser dem.
Hva endret seg 1. januar 2025?
To ting. Foerst utloep den 60-dagers utbedringsfristen 31. desember 2024 - Connecticut AG trenger ikke lenger gi deg en sjanse til aa rette en overtredelse for han starter en haandhevingssak. For det andre maa controllers respektere en Universal Opt-Out Mechanism som Global Privacy Control. En nettleser som sender headeren Sec-GPC: 1, behandles som et gyldig opt-out for salg og maalrettet annonsering, og du maa handle paa det selv om besokende aldri klikker paa samtykke-banneret. Yovales edge worker leser baade Sec-GPC-headers og DOM-signalet, anvender opt-out for enhver rendering og logger det.
Hva er forskjellen mellom CTDPA og CCPA?
Begge gir forbrukere opt-out for salg og maalrettet annonsering, samt rett til innsyn, sletting og portabilitet. CTDPA gaar lenger paa sensitive data - den krever OPT-IN, mens California bruker et opt-out-signal. CTDPA paalegger ogsaa en formell klageprosess ved avslag og haandheves av Connecticut Attorney General under CUTPA; ingen privat soeksmaalsrett. Sivile boter topper paa $5,000 per overtredelse mot $7,500 under CCPA. Yovale dekker begge regimer fra én plattform.
Hva regnes som sensitive data og hvordan haandteres opt-in?
Sensitive data under CTDPA omfatter rasemessig eller etnisk opprinnelse, religioese overbevisninger, diagnose eller tilstand av mental eller fysisk helse, seksuell legning, statsborgerskap eller innvandringsstatus, genetiske eller biometriske data behandlet for entydig identifikasjon, presis geolokasjon innenfor 1 750 fot og personopplysninger om et kjent barn under 13 aar. Yovales MU-plugin blokkerer enhver plugin eller skript som beroerer en sensitiv kategori, til forbrukeren aktivt har opted in via samtykke-UI.
Hva skjer hvis jeg avslaar en forespoersel?
Plattformen sender forbrukeren et avslag med en ett-klikks klagelenke. Klagen aapner en separat sak i Compliance-dashbordet med egen 60-dagers SLA. Avslaar du ogsaa klagen, legger Yovale automatisk ved en lenke til Connecticut Attorney Generals online-klageskjema, slik CTDPA krever. Hvert skritt tidsstemples i audit-loggen.
Leverer dere en processor-kontrakt?
Ja. En forhaandssignert controller-processor-kontrakt som oppfyller CTDPAs krav til processor-kontrakter ligger som PDF i dashbordet. Vi er oppfoert som din processor, du er controller. Den lister hver underprosessor (Cloudflare, Anexia, R2), formaalsbegrensning, taushetsplikt, revisjonsrettigheter, tilbakefoering eller sletting av data ved tjenesteslutt og vaar plikt til aa bistaa med forbrukerforespoersler og personvernkonsekvensvurderinger.
Lanser et CTDPA-kompatibelt WordPress-nettsted paa 60 sekunder.
Hvert Yovale-nettsted er klart for CTDPA fra deploy. GPC respektert paa edge. Opt-in for sensitive data haandhevet. Klage-arbeidsflyt aktiv. AG-klagelenke koblet. Start Growth-proveperioden og se ditt foerste compliance-dashbord.