South Africa · POPIAWordPress-hosting met POPIA-plugin ingebouwd in het platform.
Cookie-consent, portaal voor betrokkenen, requestworkflow en ondertekende Operator-overeenkomst — afgehandeld door Yovale's compliance-MU-plugin. Je installeert hem niet. Je update hem niet. Je betaalt er niet voor. Zo wordt elke Yovale-site uitgerold, op elk plan.
We gebruiken cookies om verkeer te meten en de site te verbeteren. Je kunt alles accepteren, aanpassen of alleen het strikt noodzakelijke toestaan.
Acht voorwaarden waaraan je moet voldoen.
De Protection of Personal Information Act, sinds 1 juli 2021 volledig van kracht in heel Zuid-Afrika, stelt acht voorwaarden voor rechtmatige verwerking van persoonlijke informatie. Een WordPress-site hosten die Zuid-Afrikaanse betrokkenen raakt, betekent hieraan voldoen — of je nu een Information Officer hebt geregistreerd of niet. De Information Regulator kan boetes tot R10 miljoen opleggen en ernstige overtredingen strafrechtelijk laten vervolgen.
- 01
Specifieke, geïnformeerde toestemming
Betrokkenen moeten opt-in geven VOORDAT je analytics, ad-pixels of niet-essentiële scripts laadt. Toestemming moet vrijwillig, specifiek en uitdrukkelijk zijn — voor-aangevinkte vakjes en 'door deze site te gebruiken ga je akkoord'-banners tellen niet.
- 02
Doelbinding
Verzamel persoonlijke informatie voor een specifiek, uitdrukkelijk gedefinieerd en rechtmatig doel. Je kunt het later niet zomaar voor iets anders gebruiken zonder bij de betrokkene terug te gaan voor nieuwe toestemming.
- 03
Inspraak van de betrokkene
Iedereen kan inzage, correctie of verwijdering vragen van de persoonlijke informatie die je over hen bewaart. Je antwoordt binnen een redelijke termijn, in een begrijpelijke vorm, gratis bij een eerste verzoek.
- 04
Beveiligingsmaatregelen
Tref passende, redelijke technische en organisatorische maatregelen tegen verlies, beschadiging of onbevoegde toegang. Operators (verwerkers) moeten via een schriftelijk contract gebonden zijn.
- 05
Openheid + Information Officer
Houd een gedocumenteerd PAIA-handboek bij, registreer een Information Officer bij de Information Regulator en informeer betrokkenen bij verzameling — wat, waarom, wie het verder ziet en hoe lang je het bewaart.
- 06
Lekmelding
Meld een beveiligingsincident zo snel als redelijkerwijs mogelijk aan de Information Regulator en aan de getroffen betrokkenen. Documenteer het incident, de omvang en de herstelmaatregelen.
Ingebouwd in het platform. Geen plugin die je installeert.
Yovale levert POPIA-compliance als een ondertekende must-use plugin — onderdeel van de hosting zelf, geen iets dat je installeert vanuit de WordPress-repository. Hij heeft een vastgepinde versie, wordt opgehaald uit R2 met SHA-256-verificatie en bij provisioning in een per-site bind-gemounte mu-plugins-directory geplaatst. Updates lopen via hetzelfde kanaal als je hosting-updates.
Cookie-consent-banner
Geo-aware. Zuid-Afrikaanse bezoekers krijgen een POPIA-opt-in voordat niet-essentiële scripts laden. EU-bezoekers zien GDPR-opt-in. Amerikaanse bezoekers zien CCPA-opt-out. Rendert in 8 talen. Configureerbaar in het dashboard.
Portaal voor betrokkenen
/.well-known/privacy op elke Yovale-site. Betrokkenen bekijken, corrigeren, exporteren of verwijderen hun persoonlijke informatie zonder een supportticket aan te maken. Jij ziet elk verzoek in de Compliance-tab van het dashboard.
Audit log
Elke toestemming die wordt gegeven, ingetrokken of aangepast wordt gelogd op de Cloudflare edge-workerlaag. Onveranderlijk, doorzoekbaar, lang genoeg bewaard om aan de verantwoordingsplicht van POPIA en aan elke audit van de Information Regulator te voldoen.
Ondertekende Operator-overeenkomst
Vooraf ondertekende Operator-overeenkomst beschikbaar in je dashboard. Met alle sub-Operators (Cloudflare, Anexia, R2), datastromen, beveiligingsmaatregelen en SLA's voor lekmelding. PDF-download voor je administratie.
Waarom infrastructuur een plugin verslaat.
Typische WordPress POPIA-plugin
- Voegt 200-500ms toe aan elke pageload (banner-JS, cookie-scan, DB-writes)
- Slaat consent-records op in wp_options — traag, untyped, breekt met object caching
- Updates via wp-admin — jij onderhoudt, jij breekt, jij debugt conflicten
- Kost $49-119/jaar per site (Complianz, CookieBot, CookieYes)
- Breekt als je van host wisselt; consent-historie verloren
Yovale's ingebouwde aanpak
- 0ms latency — consent-status berekend op de edge worker, gecached in het CDN
- Audit log in een aparte database, doorzoekbaar, blokkeert nooit het renderen
- Updates lopen via het platform — jij ziet ze niet, jij breekt ze niet
- Inbegrepen in elk plan ($149 / $249 / $499 per jaar), geen compliance-kosten per site
- Reist voor altijd met je site mee — consent-historie is van jou om te exporteren
14 regelgevingen. één toggle per stuk. allemaal automatisch.
- Acht voorwaarden voor rechtmatige verwerking
- Specifieke, geïnformeerde, vrijwillige toestemming
- Geregistreerde Information Officer
- Lekmelding aan de Regulator
POPIA + Yovale, beantwoord.
Moet ik bovenop Yovale nog een POPIA-plugin installeren?
Nee. De compliance-MU-plugin is onderdeel van de hosting, niet iets dat je toevoegt. Een aparte POPIA-plugin (Complianz, CookieBot, CookieYes) bovenop Yovale zou dubbele consent-banners opleveren en bezoekers in de war brengen. Het platform regelt het.
Werkt dit ook voor sites buiten Zuid-Afrika?
Ja. Het compliance-systeem is geo-aware. Zuid-Afrikaanse bezoekers krijgen POPIA opt-in-flows. EU-bezoekers krijgen GDPR opt-in-flows. Amerikaanse bezoekers krijgen CCPA opt-out-flows. Dezelfde hosting handelt elke regelgeving automatisch af — geen extra config per regio.
Wat als ik een verzoek onder POPIA krijg?
Bezoekers handelen de meeste verzoeken zelf af via het portaal op /.well-known/privacy op je domein. Voor verzoeken die menselijke beoordeling vereisen (correctie, custom verwijdering, complexe inzage) zie je ze in de Compliance-tab van je dashboard met een SLA-timer die je binnen de 'redelijke termijn' houdt.
Is de Operator-overeenkomst juridisch bindend?
Ja. Het is een vooraf ondertekende overeenkomst die voldoet aan de eis van sectie 21 van POPIA voor een schriftelijk contract met elke Operator. Beschikbaar als PDF-download in het dashboard. Wij staan vermeld als Operator, jij bent de Responsible Party. Met alle sub-Operators (Cloudflare, Anexia, R2) en de toegepaste beveiligingsmaatregelen.
Hoe zit het met plugin-conflicten?
Omdat Yovale's POPIA-systeem een must-use plugin is (mu-plugin), wordt hij vóór elke andere plugin geladen en kan hij niet worden gedeactiveerd. Hij kan niet conflicteren met WP Rocket, je cache-plugin of wat dan ook — het platform beheert hem.
Moet ik nog steeds een Information Officer registreren?
Ja — dat is een verplichting die op jou als Responsible Party rust, en geen host kan je dat uit handen nemen. Wat Yovale wel wegneemt, is het technische werk: de consent-capture, het portaal voor betrokkenen, het audit log, het lekmeldingsregister en de Operator-overeenkomst worden allemaal op platformniveau geregeld.
Lanceer een POPIA-conforme WordPress-site in 60 seconden.
Elke Yovale-site is POPIA-klaar vanaf het moment dat je deploy't. Geen plugin installeren. Geen Operator-overeenkomst achterna jagen. Geen banner configureren. Start de Growth-proef en zie je eerste compliance-dashboard.