Texas · TDPSAWordPress-hosting med TDPSA-plugin innebygd i plattformen.
Opt-out-signaler for salg, maalrettet annonsering og profilering, opt-in for sensitive data, stoette til Universal Opt-Out Mechanism (GPC) siden januar 2025 og en klagekanal — haandtert av Yovales compliance-MU-plugin. Du installerer den ikke. Du oppdaterer den ikke. Du betaler ikke for den. Til forskjell fra de fleste amerikanske delstatslover har TDPSA ingen 100 000-forbrukerterskel — er du ikke en US-SBA-smaabedrift og betjener du innbyggere i Texas, er du dekket. Samme plattform dekker ogsaa CCPA, VCDPA, CPA, CTDPA og enhver annen amerikansk delstats personvernlov.
Under TDPSA kan du reservere deg mot salg av personopplysninger, maalrettet annonsering og profilering. Du kan ogsaa se, korrigere, slette eller eksportere dataene vi har om deg. Nettleserens Global Privacy Control-signal respekteres automatisk.
Seks plikter du maa oppfylle.
Texas Data Privacy and Security Act traadte i kraft 1. juli 2024, med UOOM-kravet fra 1. januar 2025. Til forskjell fra VCDPA, CPA eller CTDPA har TDPSA ingen 100 000-forbrukerterskel. Den gjelder enhver enhet som driver virksomhet i Texas eller produserer produkter eller tjenester som forbrukes av innbyggere i Texas, behandler eller selger personopplysninger og ikke er en smaabedrift iht. US SBA. Det gjor TDPSA til den paa papiret bredeste amerikanske delstats personvernloven — selv en WordPress-blogg med en enkelt forfatter og lesere i Texas kan vaere omfattet. Haandhevingen ligger hos Texas Attorney General, med sivile boter opptil $7,500 per overtredelse.
- 01
Opt-out for salg, maalrettet annonsering, profilering
Forbrukere i Texas kan reservere seg mot salg av personopplysninger, maalrettet annonsering og profilering med rettslige eller tilsvarende vesentlige virkninger. Mekanismen maa vaere tydelig, synlig og uten dark patterns — og siden 1. januar 2025 gjenkjennes via Universal Opt-Out Mechanism.
- 02
OPT-IN for sensitive data
Du kan ikke behandle sensitive data uten uttrykkelig samtykke. Sensitive data omfatter etnisk opprinnelse, religion, diagnose for mental eller fysisk helse, seksuell legning, statsborgerskap og innvandringsstatus, genetiske eller biometriske data, presis geolokasjon og data om et kjent barn under 13.
- 03
Universal Opt-Out Mechanism (UOOM)
Siden 1. januar 2025 krever TDPSA at controllers anerkjenner nettlesersignaler som Global Privacy Control som gyldig opt-out for salg og maalrettet annonsering. Signalet maa respekteres paa controller-nivaa — ikke bare vises som et bannervalg.
- 04
Forbrukerrettigheter: innsyn, retting, sletting, portabilitet, klage
Forbrukere i Texas kan kreve innsyn, retting, sletting og en portabel kopi av personopplysningene sine. Du svarer innen 45 dager, kan forlenges en gang med 45 dager. Avslaar du en forespoersel kan forbrukeren klage — du svarer paa klagen innen 60 dager.
- 05
Plikter for controller og processor
Kontrakter mellom controller og processor maa spesifisere behandlingsinstrukser, taushetsplikt, sletting eller tilbakefoering av data ved tjenesteslutt og bistand til forbrukerforespoersler. Yovale opptrer som din processor under en skriftlig kontrakt.
- 06
Vurdering av personvernkonsekvenser
Gjennomfor og dokumenter en personvernkonsekvensvurdering for enhver behandling med forhoyet risiko - maalrettet annonsering, salg av personopplysninger, profilering med vesentlige virkninger og enhver behandling av sensitive data. Texas AG kan kreve vurderingen utlevert i en undersokelse.
Innebygd i plattformen. Ingen plugin du installerer.
Yovale leverer TDPSA-compliance som signert must-use plugin - en del av selve hostingen, ikke noe du installerer fra WordPress-katalogen. Den er versjons-pinnet, hentes fra R2 med SHA-256-verifisering og legges i en per-nettsted bind-montert mu-plugins-mappe ved provisjonering. Universal Opt-Out Mechanism respekteres paa edge foer noen analytics-, annonse- eller profileringskode kjorer. Oppdateringer kommer via samme kanal som hosting-oppdateringene dine.
Geo-bevisst samtykke med UOOM/GPC-stoette
Besokende fra Texas ser TDPSA-opt-out-kontroller for salg, maalrettet annonsering og profilering. Sender nettleseren Global Privacy Control, anvendes opt-out automatisk paa Cloudflare edge worker - ingen klikk noedvendig. Sensitive kategorier krever uttrykkelig opt-in.
Personvernportal
/.well-known/privacy paa hvert Yovale-nettsted. Forbrukere i Texas sender innsyns-, rettings-, slette- og portabilitetsforespoersler uten support-sak. Hver forespoersel dukker opp i Compliance-fanen i dashbordet ditt med en 45-dagers SLA-teller.
Klage-arbeidsflyt med audit-logg
Naar en forespoersel avslaas, faar forbrukeren en ett-klikks klagelenke. Klagen aapner en separat sak med egen 60-dagers SLA i dashbordet ditt. Hver opt-out, forespoersel, avslag og klage logges med tidsstempel og region - eksporterbar som JSON eller CSV hvis Texas AG sporr.
Signert processor-kontrakt (DPA)
Forhaandssignert controller-processor-kontrakt etter TDPSA § 541.104, som PDF i dashbordet. Lister hver underprosessor (Cloudflare, Anexia, R2), formaalsbegrensning, taushetsplikt, sletting ved tjenesteslutt og bistand til forbrukerforespoersler.
Derfor slaar infrastruktur en plugin.
Typisk WordPress-TDPSA-plugin
- Legger 200-500 ms til hver sideinnlasting (banner-JS, geo-lookup, DB-skrivinger)
- Ignorerer Global Privacy Control eller implementerer det inkonsekvent - TDPSA-brudd siden januar 2025
- Lagrer opt-out-signaler i wp_options - tregt, utypet, brekker med object caching
- Koster $49-149/aar per nettsted og dekker sjelden UOOM, klager eller audit-logger
- Brekker ved hostingbytte; opt-out-historikk og klagesaker forsvinner
Yovales innebygde tilnaerming
- 0 ms ventetid - opt-out-status og GPC-signal evalueres paa edge worker
- UOOM/GPC-stoette innebygd i plattformen - virker fra dag en paa hvert Yovale-nettsted
- Audit-logg i dedikert database, sokbar, blokkerer aldri rendering
- Inkludert i hvert plan ($149 / $249 / $499 per aar), ingen per-nettsted compliance-avgifter
- Foelger nettstedet ditt for alltid - opt-out- og klagehistorikken er din aa eksportere
14 regelverk. én bryter hver. alt automatisk.
- Opt-out for salg, maalrettet annonsering, profilering
- Opt-in for sensitive data
- UOOM/GPC-stoette siden 1. januar 2025
- Svar paa forbrukerforespoersler innen 45 dager
- Klageprosess innen 60 dager
TDPSA + Yovale, besvart.
Gjelder TDPSA for nettstedet mitt? Det finnes ingen 100k-terskel.
Stemmer - og det er det som gjor TDPSA til den paa papiret bredeste amerikanske delstats personvernloven. Den gjelder enhver enhet som driver virksomhet i Texas eller produserer produkter eller tjenester som forbrukes av innbyggere i Texas, som behandler eller selger personopplysninger og som ikke er en smaabedrift iht. US Small Business Administration. Det finnes ingen 100 000-forbrukerterskel som i VCDPA, CPA eller CTDPA. Selv en WordPress-blogg med en enkelt forfatter og lesere i Texas kan vaere omfattet. Yovale aktiverer full TDPSA-beskyttelse som standard - spoersmaalet blir derved irrelevant, hvert Yovale-nettsted er klart.
Hva regnes som US-SBA-smaabedrift for TDPSA-unntaket?
US Small Business Administration fastsetter storrelses-standarder per NAICS-bransjekode - typisk etter antall ansatte (ofte 500 eller faerre for mange sektorer) eller gjennomsnittlig aarsomsetning (ofte $7,5M til $40M avhengig av bransje). TDPSA-unntaket er smalt: selv om du kvalifiserer som SBA-smaabedrift kan du ikke selge sensitive personopplysninger uten bekreftende samtykke. Vi gir ikke juridisk raad - sammenlign din spesifikke NAICS-kode med gjeldende SBA-storrelses-standarder hvis du vil stoette deg paa unntaket.
Hvordan fungerer UOOM-compliance?
Siden 1. januar 2025 krever TDPSA at controllers anerkjenner Global Privacy Control (GPC) og lignende nettlesersignaler som gyldig opt-out for salg og maalrettet annonsering. Yovale evaluerer GPC-headeren paa hver forespoersel paa Cloudflare edge worker - foer analytics, annonsepiksler eller tredjeparts-tagger utloeses. Besokende med GPC aktivert behandles som opted out, beslutningen logges i audit-loggen. Ingen bannerklikk, ingen JavaScript-hack noedvendig.
Hva er cure-perioden og gjelder den fortsatt?
TDPSA gir controllers en 30-dagers cure-periode etter at Texas Attorney General sender et overtredelsesvarsel. Retter du forholdet innen 30 dager og leverer skriftlig bekreftelse, kan ikke AG forfoelge sivile sanksjoner for den overtredelsen. Til forskjell fra California (der CCPA-cure-perioden falt bort i 2023) er TDPSA-cure-perioden ikke aktuelt satt til aa utloepe. Likevel kan gjentakende overtredere og ond tro miste fordelen - behandle det som et engangs-sikkerhetsnett, ikke som en arbeidsflyt.
Hva er forskjellen mellom TDPSA og CCPA?
Begge gir opt-out for salg og maalrettet annonsering pluss rett til innsyn, sletting og portabilitet. TDPSA gaar lenger paa sensitive data - den krever OPT-IN, mens California bruker et opt-out-signal. TDPSA paalegger ogsaa en formell klageprosess og haandheves av Texas Attorney General uten privat soksmaalsrett (CCPA har privat soksmaalsrett ved visse databrudd). TDPSA har ingen 100k-terskel; CCPA har terskler for bruttoinntekt og transaksjonsvolum. Yovale dekker begge regimer fra én plattform.
Leverer dere en processor-kontrakt for TDPSA?
Ja. En forhaandssignert controller-processor-kontrakt etter TDPSA § 541.104 ligger som PDF i dashbordet. Vi er oppfoert som din processor, du er controller. Den lister hver underprosessor (Cloudflare, Anexia, R2), formaalsbegrensning, taushetsplikt, tilbakefoering eller sletting av data ved tjenesteslutt og vaar plikt til aa bistaa med forbrukerforespoersler og personvernkonsekvensvurderinger.
Lanser et TDPSA-kompatibelt WordPress-nettsted paa 60 sekunder.
Hvert Yovale-nettsted er klart for TDPSA fra deploy. UOOM/GPC-stoette fra dag en. Ingen plugin aa installere. Ingen processor-kontrakt aa jage. Ingen klage-arbeidsflyt aa bygge. Start Growth-proveperioden og se ditt foerste compliance-dashbord.