Montana · MCDPAWordPress-hosting med MCDPA-plugin integrerad i plattformen.
Opt-out-signaler för försäljning och riktad annonsering, opt-in för känsliga uppgifter, stöd för Universal Opt-Out Mechanism (UOOM) sedan den 1 januari 2025, ett svarsflöde på 45 dagar och en överklagandekanal — hanterat av Yovales compliance-MU-plugin. Du installerar den inte. Du uppdaterar den inte. Du betalar inget för den. Med den lägsta tillämpningströskeln i amerikansk delstatlig integritetslagstiftning — 50 000 invånare i Montana — omfattas även mindre webbplatser med Montana-publik. Samma plattform hanterar också CCPA, VCDPA, CPA, CTDPA, TDPSA och OCDPA — en stack, varje amerikansk delstatlig integritetslag.
Enligt MCDPA kan du motsätta dig försäljning av personuppgifter, riktad annonsering och profilering. Du kan också få tillgång till, rätta, radera eller exportera de uppgifter vi har om dig och överklaga ett avslag.
Sex skyldigheter du måste uppfylla.
Montana Consumer Data Privacy Act trädde i kraft den 1 oktober 2024 och tillämpar den lägsta tröskeln av alla amerikanska delstatliga integritetslagar: 50 000 invånare i Montana, eller 25 000 när 25% eller mer av intäkterna kommer från försäljning av personuppgifter. Eftersom Montanas befolkning är liten är ribban proportionellt lägre — många webbplatser som inte når under CCPA eller VCDPA aktiverar ändå MCDPA. Tillsynen ligger hos Montana Attorney General, med civilrättsliga sanktioner upp till $7,500 per överträdelse enligt Montana Unfair Trade Practices Act. Den 60-dagars åtgärdsfristen upphör den 1 april 2026.
- 01
Konsumenträttigheter: tillgång, rättelse, radering, portabilitet
Invånare i Montana kan begära tillgång till de personuppgifter du har, rätta felaktigheter, radera dem och få en portabel kopia i ett lätt användbart format. Du svarar inom 45 dagar, förlängningsbart en gång med 45 dagar när det är rimligt nödvändigt.
- 02
Opt-out för försäljning, riktade annonser, profilering
Konsumenter kan motsätta sig försäljning av personuppgifter, riktad annonsering och profilering som ger rättsliga eller likvärdigt betydande verkningar. Mekanismen måste vara tydlig, väl synlig och fri från dark patterns.
- 03
OPT-IN för känsliga uppgifter
Du får inte behandla känsliga uppgifter utan uttryckligt samtycke. Känsliga uppgifter omfattar etniskt ursprung, religiös övertygelse, diagnos av psykisk eller fysisk hälsa, sexuell läggning, medborgarskap och immigrationsstatus, genetiska och biometriska uppgifter, exakt geolokalisering och uppgifter om ett känt barn.
- 04
Universal Opt-Out Mechanism (UOOM)
Sedan den 1 januari 2025 måste personuppgiftsansvariga känna igen och respektera universella opt-out-signaler som Global Privacy Control (GPC). Signalen på webbläsarnivå räknas som en giltig opt-out-begäran för försäljning och riktad annonsering — utan att konsumenten behöver klicka i ett samtyckesgränssnitt.
- 05
Låg tröskel på 50 000 invånare
MCDPA gäller personuppgiftsansvariga som behandlar personuppgifter för 50 000 eller fler invånare i Montana, eller 25 000 eller fler när 25% eller mer av intäkterna kommer från dataförsäljning. Detta är den lägsta ribban i någon amerikansk delstatslag — även mindre webbplatser med Montana-publik omfattas.
- 06
Överklagandeprocess och svar inom 45 dagar
Svara på konsumentbegäran inom 45 dagar. När du avslår en begäran ska du ge konsumenten en tydlig väg att överklaga och svara på överklagandet inom 60 dagar. Vid avslag, ge en förklaring och en länk för att lämna in ett klagomål till Montana Attorney General.
Inbyggt i plattformen. Inte en plugin du installerar.
Yovale levererar MCDPA-compliance som en signerad must-use plugin — en del av hostingen i sig, inte något du installerar från WordPress-arkivet. Den är versions-fastlåst, hämtas från R2 med SHA-256-verifiering och placeras vid provisionering i en mu-plugins-katalog som bind-monteras per webbplats. Uppdateringar levereras via samma kanal som dina hosting-uppdateringar.
Geo-medveten consent och UOOM-stöd
Besökare från Montana ser MCDPA-opt-out-kontroller för försäljning, riktad annonsering och profilering. Cloudflare-edge worker läser GPC-signalen vid varje förfrågan och tillämpar opt-out innan någon analytics- eller annonspixel laddas — inget bannerklick krävs, precis som MCDPA kräver sedan januari 2025.
Integritetsportal
/.well-known/privacy på varje Yovale-webbplats. Invånare i Montana kan skicka in begäran om tillgång, rättelse, radering och portabilitet utan att öppna en supportbiljett. Varje begäran dyker upp i Compliance-fliken i din dashboard med en SLA-timer på 45 dagar.
Överklagandeflöde
När en begäran avslås får konsumenten en överklagandelänk med ett klick. Överklagandet öppnar ett separat ärende med egen SLA på 60 dagar i din dashboard, med det ursprungliga beslutet bifogat. Avslår du även överklagandet bifogar plattformen automatiskt klagomålslänken till Montana AG.
Signerat personuppgiftsbiträdesavtal
Förhandssignerat avtal mellan personuppgiftsansvarig och biträde som uppfyller MCDPA-kraven. Listar varje underbiträde (Cloudflare, Anexia, R2), ändamålsbegränsningar, sekretess, radering vid tjänstens slut och hjälp med konsumentbegäran. PDF-nedladdning från dashboard.
Varför infrastruktur slår en plugin.
Typisk WordPress-MCDPA-plugin
- Lägger till 200-500 ms per sidladdning (banner-JS, geo-lookup, DB-skrivningar)
- Lagrar opt-out-signaler i wp_options — långsamt, otypat, går sönder med object caching
- Nästan ingen consent-plugin respekterar GPC server-side — UOOM-kravet faller tyst
- Kostar $49-149 per år och webbplats och täcker sällan överklagandeflödet
- Går sönder vid byte av hostingleverantör; opt-out-historik och överklagandedossierer förloras
Yovales inbyggda angreppssätt
- 0 ms latens — opt-out-status beräknas på edge worker, cachas i CDN
- GPC respekteras på edge vid varje förfrågan och loggas för audit
- Audit log i en egen databas, sökbar, blockerar aldrig renderingen
- Ingår i varje plan ($149 / $249 / $499 per år), inga compliance-avgifter per webbplats
- Följer med din webbplats för alltid — opt-out- och överklagandehistorik är din att exportera
14 regelverk. en switch var. allt automatiskt.
- Opt-out för försäljning, riktade annonser, profilering
- Opt-in för känsliga uppgifter
- Universal Opt-Out Mechanism sedan 1 januari 2025
- Svar på konsumentbegäran inom 45 dagar
- Överklagandeprocess inom 60 dagar
MCDPA + Yovale, besvarat.
Gäller MCDPA min webbplats?
Den gäller om du under ett kalenderår kontrollerar personuppgifter för 50 000 eller fler invånare i Montana, eller för 25 000 eller fler när 25% eller mer av dina bruttointäkter kommer från försäljning av personuppgifter. Den ribban på 50 000 invånare är den lägsta i någon amerikansk delstatlig integritetslag — Montanas befolkning är liten, så tröskeln är satt proportionellt lägre. Myndigheter, vissa icke-vinstdrivande organisationer, HIPAA-skyldiga enheter och FERPA-skyddade utbildningsdata är undantagna. Har du en betydande Montana-publik, utgå från att du omfattas och kör Yovales standardskydd från dag ett.
Vad är Universal Opt-Out Mechanism och när är det obligatoriskt?
Sedan den 1 januari 2025 måste personuppgiftsansvariga i Montana känna igen och respektera en universell opt-out-signal — i praktiken Global Privacy Control (GPC) header som skickas av webbläsare som Brave, DuckDuckGo och Firefox. Signalen räknas som en giltig opt-out för försäljning och riktad annonsering utan att konsumenten behöver klicka på något. Yovales Cloudflare-edge worker läser GPC vid varje förfrågan och tillämpar opt-out innan analytics, annonspixlar eller tredjepartstaggar laddas.
Hur skiljer sig MCDPA från CCPA, VCDPA och övriga delstatslagar?
MCDPA följer VCDPA-mallen — opt-out för försäljning och riktad annonsering, OPT-IN för känsliga uppgifter, formell överklagandeprocess, ingen privat talerätt — men med två särdrag. För det första är tillämpningströskeln på 50 000 invånare den lägsta i landet, så mindre webbplatser med Montana-publik omfattas trots att de inte skulle göra det under VCDPA:s golv på 100 000 konsumenter. För det andra är UOOM-stöd obligatoriskt och aktivt sedan januari 2025. Yovale hanterar alla amerikanska delstatsregimer från en plattform.
Finns det fortfarande en åtgärdsperiod vid överträdelser?
Ja, men bara fram till den 1 april 2026. Som den ursprungligen antogs ger MCDPA personuppgiftsansvariga ett 60-dagars åtgärdsfönster efter att Montana Attorney General skickat en överträdelseanmärkning. Den bestämmelsen upphör den 1 april 2026; därefter kan AG omedelbart utdöma sanktioner enligt Montana Unfair Trade Practices Act — upp till $7,500 per överträdelse. Yovales standardkonfiguration är byggd för att du inte ens ska hamna i en åtgärdsanmärkning.
Vad räknas som känsliga uppgifter och hur hanteras opt-in?
Känsliga uppgifter enligt MCDPA omfattar ras eller etniskt ursprung, religiös övertygelse, diagnos av psykisk eller fysisk hälsa, sexuell läggning, medborgarskap eller immigrationsstatus, genetiska eller biometriska uppgifter som behandlas för att unikt identifiera en person, exakt geolokalisering och personuppgifter om ett känt barn. Yovales MU-plugin blockerar varje plugin och script som rör en känslig kategori tills konsumenten aktivt har lämnat opt-in via consent-gränssnittet.
Tillhandahåller ni ett biträdesavtal?
Ja. Ett förhandssignerat avtal mellan personuppgiftsansvarig och biträde som uppfyller MCDPA-kraven finns som PDF i din dashboard. Vi anges som ditt biträde, du är personuppgiftsansvarig. Det listar varje underbiträde (Cloudflare, Anexia, R2), ändamålsbegränsningar, sekretessvillkor, återlämning eller radering av uppgifter vid tjänstens slut och vår skyldighet att hjälpa till med konsumentbegäran och konsekvensbedömningar.
Lansera en MCDPA-anpassad WordPress-webbplats på 60 sekunder.
Varje Yovale-webbplats är MCDPA-redo från det ögonblick du deployar. UOOM-stöd, överklagandeflöde, biträdesavtal — redan levererat. Starta Growth-provperioden och se din första compliance-dashboard.