California · CCPA + CPRAWordPress-hosting met CCPA-plugin ingebouwd in het platform.
Do Not Sell or Share-link, privacyportaal, workflow voor consumentverzoeken en ondertekende DPA — afgehandeld door Yovale's compliance-MU-plugin. Je installeert hem niet. Je update hem niet. Je betaalt er niet voor. Zo wordt elke Yovale-site uitgerold, op elk plan.
We delen soms beperkte data met advertentiepartners om onze dienst te verbeteren. Je kunt verkoop en delen weigeren of het gebruik van gevoelige informatie beperken.
Vijf rechten die je moet respecteren.
De California Consumer Privacy Act, sinds 1 januari 2020 van kracht en versterkt door CPRA per 1 januari 2023, geeft inwoners van Californië afdwingbare rechten over hun persoonlijke informatie. Een WordPress-site hosten die verkeer uit Californië bereikt betekent deze respecteren — en de California Privacy Protection Agency heeft nu eigen bevoegdheid om te onderzoeken en boetes op te leggen.
- 01
Recht om te weten
Iedereen kan opvragen welke categorieën en specifieke stukken persoonlijke informatie je in de afgelopen 12 maanden over hen hebt verzameld — inclusief bronnen, zakelijke doeleinden en alle derden waarmee je het hebt gedeeld.
- 02
Recht op verwijdering
Californische consumenten kunnen verwijdering van persoonlijke informatie eisen die je bewaart. Je moet binnen 45 dagen reageren en het verzoek doorgeven aan elke service provider verderop in de keten.
- 03
Recht om verkoop of delen te weigeren
Een duidelijke en zichtbare 'Do Not Sell or Share My Personal Information'-link moet op je homepage staan. De opt-out moet minstens zo makkelijk zijn als de opt-in. Global Privacy Control-signalen tellen als geldige opt-out.
- 04
Recht op correctie
CPRA voegde het recht toe om onjuiste persoonlijke informatie te corrigeren. Je hebt 45 dagen om te reageren, met één verlenging van 45 dagen als je uitlegt waarom.
- 05
Recht om gebruik gevoelige data te beperken
Consumenten kunnen het gebruik van gevoelige persoonlijke informatie beperken — SSN, precieze geolocatie, ras, religie, gezondheid, seksuele oriëntatie, biometrische data — tot wat strikt nodig is om je dienst te leveren.
- 06
Geen represailles
Je mag dienst niet weigeren, andere prijzen rekenen of slechtere kwaliteit aanbieden omdat iemand een privacyrecht heeft uitgeoefend. Programma's met financiële prikkels vereisen een aparte schriftelijke kennisgeving.
Ingebouwd in het platform. Geen plugin die je installeert.
Yovale levert CCPA- en CPRA-compliance als een ondertekende must-use plugin — onderdeel van de hosting zelf, geen iets dat je installeert vanuit de WordPress-repository. Hij heeft een vastgepinde versie, wordt opgehaald uit R2 met SHA-256-verificatie en bij provisioning in een per-site bind-gemounte mu-plugins-directory geplaatst. Updates lopen via hetzelfde kanaal als je hosting-updates.
Do Not Sell-melding + opt-out
Geo-aware. Bezoekers uit Californië zien de verplichte 'Do Not Sell or Share My Personal Information'-link plus een opt-out-toggle. Global Privacy Control-headers worden automatisch gerespecteerd. EU-bezoekers schakelen naar GDPR opt-in. Rendert in 8 talen, configureerbaar in het dashboard.
Privacyportaal
/.well-known/privacy op elke Yovale-site. Bezoekers bekijken, exporteren, verwijderen of corrigeren hun data zonder een supportticket aan te maken. Jij ziet elk verifieerbaar consumentverzoek in de Compliance-tab van het dashboard met de 45-dagen SLA-timer.
Audit log
Elke opt-out, verwijdering, toegang en correctie wordt gelogd op de Cloudflare edge-workerlaag. Onveranderlijk, doorzoekbaar, 24 maanden bewaard (de minimumtermijn van CCPA).
Ondertekende DPA
Vooraf ondertekende verwerkersovereenkomst beschikbaar in je dashboard, geschreven volgens CCPA service-provider-clausules (geen 'sale', doelgebonden). Met alle sub-verwerkers (Cloudflare, Anexia, R2), datastromen, beveiligingsmaatregelen en SLA's voor lekmelding. PDF-download voor je administratie.
Waarom infrastructuur een plugin verslaat.
Typische WordPress CCPA-plugin
- Voegt 200-500ms toe aan elke pageload (banner-JS, opt-out-scan, DB-writes)
- Slaat opt-out-records op in wp_options — traag, untyped, breekt met object caching
- Negeert Global Privacy Control-signalen of implementeert ze inconsistent
- Kost $49-119/jaar per site (Complianz, CookieBot, CookieYes)
- Breekt als je van host wisselt; opt-out-historie en audit log verloren
Yovale's ingebouwde aanpak
- 0ms latency — opt-out-status berekend op de edge worker, gecached in het CDN
- Audit log in een aparte database, doorzoekbaar, blokkeert nooit het renderen
- Global Privacy Control automatisch gerespecteerd bij elke request
- Inbegrepen in elk plan ($149 / $249 / $499 per jaar), geen compliance-kosten per site
- Reist voor altijd met je site mee — opt-out-historie is van jou om te exporteren
14 regelgevingen. één toggle per stuk. allemaal automatisch.
- Do Not Sell or Share-link
- Inzage- en verwijderrechten
- Global Privacy Control respecteren
- Gebruik gevoelige data beperken
- Geen represailles
CCPA + Yovale, beantwoord.
Moet ik bovenop Yovale nog een CCPA-plugin installeren?
Nee. De compliance-MU-plugin is onderdeel van de hosting, niet iets dat je toevoegt. Een aparte CCPA-plugin (Complianz, CookieBot, CookieYes) bovenop Yovale zou dubbele Do Not Sell-links opleveren en bezoekers in de war brengen. Het platform regelt het, inclusief de Global Privacy Control-headers.
Geldt CCPA voor mijn bedrijf?
CCPA geldt als je zaken doet in Californië en aan een van deze drempels voldoet: jaaromzet boven $25M, koop/verkoop van persoonlijke informatie van 100.000+ consumenten/huishoudens, of 50%+ omzet uit de verkoop van persoonlijke informatie. Sites onder die drempels kiezen er vaak voor CCPA-meldingen te tonen om grensgevallen te vermijden — het Yovale-platform dekt beide profielen met dezelfde hosting.
Wat als ik een consumentverzoek krijg?
Californische consumenten handelen de meeste verzoeken zelf af via het privacyportaal op /.well-known/privacy op je domein. Voor verzoeken die menselijke beoordeling vereisen (specifieke dataverwijdering, correctie met bewijs) zie je ze in de Compliance-tab van je dashboard met een 45-daagse SLA-timer (één verlenging van 45 dagen toegestaan met melding).
Is de DPA volgens CCPA-standaarden geschreven?
Ja. Yovale staat vermeld als service provider onder CCPA-clausules — we verwerken persoonlijke informatie alleen voor de beperkte zakelijke doeleinden die jij opgeeft, verkopen het nooit en geven verwijderverzoeken door. Beschikbaar als PDF-download in het dashboard, naast de GDPR-DPA voor sites met EU-verkeer.
Wordt Global Privacy Control gerespecteerd?
Ja. De Sec-GPC: 1 request-header wordt onder CPRA als geldig opt-out-signaal behandeld, verwerkt aan de Cloudflare-edge voordat enig tracking-script kan laden. Dit wordt geëist door de California AG en de CPPA — de meeste plugin-oplossingen missen het.
Hoe zit het met andere Amerikaanse staatswetten (VCDPA, CPA, CTDPA)?
Hetzelfde Yovale-systeem dekt Virginia (VCDPA), Colorado (CPA), Connecticut (CTDPA) en de groeiende lijst Amerikaanse staatswetten voor privacy. Ze delen de opt-out-structuur en de meeste rechten — het platform handelt elke jurisdictie automatisch af op basis van de locatie van de bezoeker.
Lanceer een CCPA-conforme WordPress-site in 60 seconden.
Elke Yovale-site is CCPA- en CPRA-klaar vanaf het moment dat je deploy't. Geen plugin installeren. Geen DPA achterna jagen. Geen Do Not Sell-link bedraden. Start de Growth-proef en zie je eerste compliance-dashboard.