Colorado · CPAWordPress-hosting med CPA-plugin indbygget i platformen.
Opt-out-signaler for salg, maalrettet reklame og profiling, OPT-IN for foelsomme data, et 45-dages svar-workflow og — unikt i Colorado-retten — overholdelse af Universal Opt-Out Mechanism via Global Privacy Control-signaler direkte i Cloudflare edge worker. Haandteret af Yovales compliance-MU-plugin. Du installerer det ikke. Du opdaterer det ikke. Du betaler ikke for det. Samme platform haandterer ogsaa CCPA, VCDPA, CT DPA og TDPSA — en stak, hver delstats privatlivslov i USA.
Under Colorado Privacy Act kan du fraskrive dig salg af persondata, maalrettet reklame og profiling for retligt vaesentlige beslutninger. Vi respekterer automatisk din browsers Global Privacy Control-signal. Du kan ogsaa se, rette, slette eller eksportere de data, vi har om dig.
Seks forpligtelser, du skal opfylde.
Colorado Privacy Act traadte i kraft den 1. juli 2023 og goer Colorado til den tredje amerikanske delstat med en omfattende forbrugerprivatlivslov. Den gaelder for kontrolansvarlige, der aarligt behandler persondata for 100.000 eller flere indbyggere i Colorado, eller fra 25.000, naar 50% eller mere af omsaetningen kommer fra salg af persondata. Haandhaevelsen ligger hos Colorado Attorney General og Colorado Department of Law med civilretlige boeder paa op til $20,000 pr. overtraedelse efter Colorado Consumer Protection Act. 60-dages helbredelsesperioden udloeb den 1. januar 2025 — der er ikke laengere et frikort ved en foerste overtraedelse.
- 01
Opt-out for salg, maalrettet reklame, profiling
Indbyggere i Colorado kan fraskrive sig salg af persondata, maalrettet reklame og profiling med retlige eller tilsvarende vaesentlige virkninger. Mekanismen skal vaere tydelig, synlig, symmetrisk i valget og fri for dark patterns.
- 02
Universal Opt-Out Mechanism (UOOM)
Kraevet siden 1. juli 2024 og unik for Colorado paa dette detaljeniveau. Kontrolansvarlige skal respektere opt-out-signaler paa browserniveau som Global Privacy Control. Signalet gaelder som gyldig opt-out for salg og maalrettet reklame i samme oejeblik det ankommer — intet bannerklik kraevet.
- 03
OPT-IN for foelsomme data
Behandling af foelsomme data kraever udtrykkeligt samtykke. Foelsomme data omfatter etnisk oprindelse, religion, diagnose for mental eller fysisk sundhed, seksuel orientering eller sexliv, statsborgerskab eller immigrationsstatus, genetiske eller biometriske data behandlet til at identificere en person, praecis geolokation og data om et kendt barn.
- 04
Forbrugerrettigheder: adgang, berigtigelse, sletning, portabilitet
Indbyggere i Colorado kan anmode om adgang til de persondata, du opbevarer, faa rettet unoejagtigheder, faa dem slettet og modtage en portabel kopi i et let anvendeligt format. Du svarer inden for 45 dage, forlaengelig en gang med 45 dage, naar det er rimeligt noedvendigt.
- 05
Klageproces
Naar du afviser en forbrugeranmodning, skal du give forbrugeren en klar maade at klage paa og besvare klagen inden for 45 dage, forlaengelig med 60 dage, naar det er rimeligt noedvendigt. Hvis klagen afvises, giver du en forklaring og et link til at indgive klage til Colorado Attorney General.
- 06
Pligter for kontrolansvarlig og databehandler
Kontrakter mellem kontrolansvarlige og databehandlere skal beskrive behandlingsinstruktioner, fortrolighed, sletning eller tilbagelevering af data ved tjenestens ophoer og hjaelp med forbrugeranmodninger. Yovale agerer som din databehandler under en skriftlig kontrakt afstemt med C.R.S. § 6-1-1305.
Indbygget i platformen. Ikke et plugin du installerer.
Yovale leverer CPA-compliance som signeret must-use-plugin — del af selve hostingen, ikke noget du installerer fra WordPress-repositoriet. Det er versionslaast, hentet fra R2 med SHA-256-verifikation og placeret i en per-site bind-monteret mu-plugins-mappe ved provisionering. Opdateringer kommer via samme kanal som dine hosting-opdateringer.
GPC respekteret i edge worker
Hver foresporgsel til et Yovale-site tjekkes i Cloudflare edge worker for Sec-GPC: 1-headeren og ethvert tilsvarende Universal Opt-Out-signal. Naar signalet er til stede og besoegende er fra Colorado, blokeres salg, maalrettet reklame og profiling, foer analytics, ad pixel eller third-party-tag eksekveres. Opt-out lander automatisk i dit audit log.
Privatlivsportal
/.well-known/privacy paa hvert Yovale-site. Indbyggere i Colorado kan indsende anmodninger om adgang, berigtigelse, sletning og portabilitet uden supportbillet. Hver anmodning dukker op i Compliance-fanen i dit dashboard med en SLA-timer paa 45 dage og et klage-flow paa et klik.
Klage-workflow
Naar en anmodning afvises, faar forbrugeren et klage-link paa et klik. Klagen aabner en separat sag med eget 45-dages SLA i dit dashboard med den oprindelige beslutning vedhaeftet. Afviser du klagen, vedhaefter platformen automatisk klagelinket til Colorado AG.
Signeret databehandleraftale
Forhaandssigneret controller-processor-aftale efter C.R.S. § 6-1-1305. Lister hver underdatabehandler (Cloudflare, Anexia, R2), formaalsbegraensninger, fortrolighed, sletning ved tjenestens ophoer og hjaelp med forbrugeranmodninger og data protection assessments. PDF-download fra dashboardet.
Hvorfor infrastruktur slaar et plugin.
Typisk WordPress-CPA-plugin
- Kan ikke respektere GPC paalideligt — banner-JS koerer efter at analytics og ad pixels allerede er affyret
- Gemmer opt-out-signaler i wp_options — langsomt, utypet, braekker med object caching
- Opdaterer via wp-admin — du vedligeholder det, du braekker det, du fejlsoeger konflikter
- Koster $49-149/aar pr. site og daekker sjaeldent klage-workflowet
- Braekker ved hostingflytning; opt-out-historik og klagesager tabt
Yovales indbyggede tilgang
- GPC respekteret i Cloudflare edge worker — foer WordPress, foer pixels, foer analytics
- Audit log i en dedikeret database, soegbar, blokerer aldrig sidens rendering
- Opdateringer kommer via platformen — du ser dem ikke, du braekker dem ikke
- Inkluderet paa hvert plan ($149 / $249 / $499 pr. aar), ingen compliance-gebyrer pr. site
- Foelger med dit site for altid — opt-out- og klagehistorik er din, eksportbar
14 regelsæt. én kontakt hver. alt automatisk.
- Opt-out for salg, maalrettet reklame, profiling
- Universal Opt-Out Mechanism (GPC) respekteret
- Opt-in for foelsomme data
- Svar paa forbrugeranmodning inden for 45 dage
- Klageproces inden for 45 dage
CPA + Yovale, besvaret.
Gaelder CPA for mit site?
Den gaelder, hvis du kontrollerer eller behandler persondata for 100.000 eller flere indbyggere i Colorado i et kalenderaar, eller fra 25.000, naar du faar indtaegt eller rabat paa varer eller tjenester fra salg af persondata. Modsat Californien er der ingen mindste omsaetningstaerskel. Statslige organer, HIPAA-daekkede enheder og FERPA-daekkede uddannelsesdata er uden for omfanget. Ligger du under taerskler, er du ikke direkte omfattet, men Yovale aktiverer som standard samme beskyttelse, saa dit site er klar, naar du krydser dem.
Hvordan respekterer I Global Privacy Control i praksis?
Hver foresporgsel til et Yovale-site gaar gennem en Cloudflare edge worker, der inspicerer Sec-GPC-headeren. Hvis besoegende identificeres som indbygger i Colorado og Sec-GPC: 1 er sat, injicerer workeren en opt-out-tilstand i foresporgslen, foer WordPress ser den. Analytics, ad pixels og third-party-tags, der ellers ville have sat salg- eller maalrettet-reklame-cookies, undertrykkes ved HTML-rendering. Opt-out logges med tidsstempel og region udledt af IP. Intet bannerklik kraevet — signalet er valget.
Hvordan adskiller CPA sig fra CCPA og VCDPA?
Alle tre giver forbrugere i Colorado, Californien og Virginia opt-out for salg og maalrettet reklame samt rettigheder til adgang, sletning og portabilitet. CPA er den strengeste paa Universal Opt-Out Mechanism — kontrolansvarlige skal respektere browsersignaler som GPC som standard. Den matcher Virginia ved at kraeve OPT-IN for foelsomme data, mens Californien kun tilbyder en opt-out for begraenset brug. CPA's loft paa $20,000 pr. overtraedelse er hoejere end VCDPA's $7,500. Yovale daekker alle tre regimer fra en enkelt platform.
Hvad gaelder som foelsomme data under CPA?
Foelsomme data omfatter etnisk oprindelse, religion, diagnose for mental eller fysisk sundhed, seksuel orientering eller sexliv, statsborgerskab eller immigrationsstatus, genetiske eller biometriske data behandlet til entydigt at identificere en person, praecis geolokation og persondata om et kendt barn. Yovales MU-plugin blokerer ethvert plugin eller script, der beroerer en foelsom kategori, indtil forbrugeren aktivt har optet ind via consent-UI.
Gaelder 60-dages helbredelsesperioden stadig?
Nej. Colorado Privacy Acts bestemmelse om 60 dages helbredelsesret udloeb den 1. januar 2025. Siden da kan Colorado Attorney General forfoelge en overtraedelse direkte efter Colorado Consumer Protection Act med boeder paa op til $20,000 pr. overtraedelse. Yovale leverer hvert site med fuld compliance-stilling fra dag et, saa der er intet at helbrede, naar en henvendelse kommer.
Hvad sker der, hvis jeg afviser en forbrugeranmodning?
Platformen sender forbrugeren en afvisning med et klage-link paa et klik. Klagen aabner en separat sag i dit Compliance-dashboard med eget 45-dages SLA, forlaengelig med 60 dage, naar det er rimeligt noedvendigt. Afviser du ogsaa klagen, vedhaefter Yovale automatisk et link, saa forbrugeren kan indgive klage til Colorado Attorney General, som C.R.S. § 6-1-1306 kraever.
Lancer et CPA-konformt WordPress-site paa 60 sekunder.
Hvert Yovale-site er CPA-klar fra det oejeblik du deployer. GPC respekteret ved edge. Opt-in-flow for foelsomme data. Klage-workflow live i dashboardet. Start Growth-proeven og se dit foerste compliance-dashboard.