Canada · PIPEDAWordPress-hosting med PIPEDA-plugin innebygd i plattformen.
Meningsfullt samtykke, personvernportal, flyt for innsyns- og rettingsforespørsler og signert DPA — håndteres av Yovales compliance-MU-plugin. Du installerer den ikke. Du oppdaterer den ikke. Du betaler ikke for den. Slik leveres hver Yovale-side, på hver plan.
Vi samler inn personopplysninger for å måle trafikk og forbedre siden. Du kan akseptere alt, tilpasse hva vi samler inn, eller bare tillate det strengt nødvendige.
Ti prinsipper du må respektere.
Personal Information Protection and Electronic Documents Act, gjeldende i Canada siden 2000 og fullt utvidet til privat sektor i 2004, håndheves av Office of the Privacy Commissioner of Canada (OPC). Loven hviler på ti Fair Information Principles og gjelder enhver organisasjon som samler inn, bruker eller utleverer personopplysninger i kommersiell aktivitet i Canada.
- 01
Meningsfullt samtykke
Personer må forstå hva du samler inn, hvorfor og hvem du deler det med — og gi bevisst opt-in for alt utover ikke-sensitiv bruk. Forhåndsavkryssede bokser og skjulte opplysninger oppfyller ikke OPCs retningslinjer om meningsfullt samtykke.
- 02
Ti Fair Information Principles
Ansvarlighet, identifisering av formål, samtykke, begrensning av innsamling, begrensning av bruk/utlevering/lagring, riktighet, sikkerhetstiltak, åpenhet, individuell innsyn og mulighet for å utfordre etterlevelsen — alle ti gjelder på hver side, ikke til å velge mellom.
- 03
Innsyn og retting
Enhver kan be om å få vite hvilke personopplysninger du har om dem og få dem rettet. Du har 30 dager på å svare og må gi opplysningene i forståelig form, og uten kostnad i de fleste tilfeller.
- 04
Sikkerhetstiltak
Personopplysninger må beskyttes med sikkerhetstiltak som står i forhold til sensitiviteten — fysiske, organisatoriske og teknologiske. Kryptering i hvile og under overføring er gulvet, ikke taket.
- 05
Varsling av brudd til OPC
Brudd som medfører reell risiko for betydelig skade må varsles til Privacy Commissioner og til berørte personer så snart som mulig. Registreringer av hvert brudd må oppbevares i minst 24 måneder.
- 06
Klageprosess hos OPC
Enhver kan klage til Privacy Commissioner. Du må samarbeide med undersøkelser, svare på anbefalinger og kan navngis i en offentlig rapport fra Commissioner.
Innebygd i plattformen. Ikke en plugin du installerer.
Yovale leverer PIPEDA-compliance som en signert must-use plugin — en del av selve hostingen, ikke noe du installerer fra WordPress-katalogen. Den er versjonslåst, hentet fra R2 med SHA-256-verifisering og plassert i en per-side bind-montert mu-plugins-mappe ved provisjonering. Oppdateringer kommer via samme kanal som dine hosting-oppdateringer.
Banner for meningsfullt samtykke
Geo-bevisst. Kanadiske besøkende ser PIPEDA-opt-in med formål i klart språk før noe ikke-essensielt skript kjører. Quebec-besøkende får Law 25-flyter. US-besøkende ser CCPA-opt-out. Vises på 8 språk (inkludert fransk for det tospråklige markedet). Konfigurerbar i dashbordet.
Personvernportal
/.well-known/privacy på hver Yovale-side. Besøkende ser, eksporterer, retter eller sletter personopplysningene du har om dem uten å åpne en supportsak. Du ser hver forespørsel i Compliance-fanen i dashbordet.
Audit log
Hvert samtykke som gis, trekkes tilbake eller endres logges på Cloudflares edge worker-lag. Manipulasjonssikker, søkbar, lagret langt utover lovens minimum på 24 måneder for brudd-register, slik at OPC-undersøkelser besvares med data, ikke gjetning.
Signert DPA
Forhåndssignert Data Processing Agreement tilgjengelig i dashbordet ditt. Lister hver underbehandler (Cloudflare, Anexia, R2), dataflyt, sikkerhetstiltak og SLA-er for bruddvarsling, kalibrert mot PIPEDA-testen om reell risiko for betydelig skade. PDF-nedlasting for arkivene dine.
Hvorfor infrastruktur slår en plugin.
Typisk WordPress PIPEDA-plugin
- Legger 200-500 ms til hver sidelasting (banner-JS, cookie-skann, DB-skrivinger)
- Lagrer samtykkeposter i wp_options — tregt, utypet, ryker med object caching
- Oppdateres via wp-admin — du vedlikeholder den, du ødelegger den, du feilsøker konflikter
- Koster $49-119/år per side (Complianz, CookieBot, CookieYes)
- Ryker ved hosting-flytting; samtykke- og brudd-historikk forsvinner
Yovales innebygde tilnærming
- 0 ms latens — samtykkestatus beregnet på edge worker, cachet i CDN
- Audit log i en dedikert database, søkbar, blokkerer aldri rendering
- Oppdateringer kommer via plattformen — du ser dem ikke, du ødelegger dem ikke
- Inkludert i hver plan ($149 / $249 / $499 per år), ingen compliance-gebyrer per side
- Følger siden din for alltid — samtykke- og brudd-historikk er din å eksportere
14 regelverk. én bryter hver. alt automatisk.
- Meningsfullt samtykke til innsamling
- Ti Fair Information Principles
- Varsling av brudd til OPC
- Rett til innsyn og retting
PIPEDA + Yovale, besvart.
Må jeg installere en PIPEDA-plugin oppå Yovale?
Nei. Compliance-MU-pluginen er en del av hostingen, ikke noe du legger til. Å installere en separat samtykke-plugin (Complianz, CookieBot, CookieYes) oppå Yovale ville skapt doble bannere og forvirret besøkende. Plattformen håndterer meningsfullt samtykke, innsynsforespørsler og brudd-registreringer.
Hva med Quebec Law 25 og provinslover som BC og Alberta?
Quebecs Law 25 behandles som en egen flyt — Quebec-besøkende får som standard det strengere notice-and-consent-grensesnittet på fransk, med eksplisitte formål per kategori. BCs PIPA og Albertas PIPA er anerkjent som i hovedsak sammenlignbare med PIPEDA, så intra-provinsiell kommersiell aktivitet i de provinsene dekkes av samme konfigurasjon. Du styrer ikke geo-logikken; det gjør plattformen.
Hva skjer hvis jeg får en innsyns- eller rettingsforespørsel?
Besøkende håndterer de fleste forespørslene selv via personvernportalen på /.well-known/privacy på domenet ditt. For forespørsler som krever menneskelig vurdering (skreddersydd retting, komplekse innsynssaker) ser du dem i Compliance-fanen i dashbordet ditt med en 30-dagers SLA-timer, kalibrert mot PIPEDAs svarvindu.
Hva skjer ved en OPC-undersøkelse eller et brudd?
Audit loggen gir deg en komplett, tidsstemplet logg over hvert samtykke og hver forespørsel om personopplysninger, lagret langt utover lovens minimum på 24 måneder. Skjer det et brudd, leder dashbordet deg gjennom vurderingen av reell risiko for betydelig skade, genererer OPC-varselregistreringen og opprettholder det brudd-registeret loven krever.
Er DPA juridisk bindende?
Ja. Det er en forhåndssignert avtale som utpeker Yovale som tredjepart som behandler personopplysninger på dine vegne, og lister hver underbehandler (Cloudflare, Anexia, R2), de anvendte sikkerhetstiltakene og SLA-er for bruddvarsling. Tilgjengelig som PDF-nedlasting i dashbordet ditt.
Hva med Bill C-27 og den kommende CPPA?
Bill C-27 ville erstatte PIPEDA-reglene for privat sektor med Consumer Privacy Protection Act (CPPA), med sanksjoner på opptil 5% av global omsetning eller CAD $25M. Den er ennå ikke trådt i kraft. Yovales compliance-MU-plugin er allerede bygd rundt CPPAs strengere krav til samtykke, åpenhet og avidentifisering, slik at når (eller hvis) den vedtas, følger sidene dine med plattformen — ingen plugin-migrasjon i din ende.
Lanser en PIPEDA-tilpasset WordPress-side på 60 sekunder.
Hver Yovale-side er klar for PIPEDA fra det øyeblikket du deployer. Ingen plugin å installere. Ingen DPA å jakte på. Ingen banner å konfigurere. Start Growth-prøveperioden og se ditt første compliance-dashbord.