Canada · PIPEDAWordPress-hosting med PIPEDA-plugin indbygget i platformen.
Meningsfuldt samtykke, privacy-portal, flow til indsigts- og berigtigelsesanmodninger og underskrevet DPA — håndteres af Yovales compliance-MU-plugin. Du installerer den ikke. Du opdaterer den ikke. Du betaler ikke for den. Sådan leveres hver Yovale-side, på hver plan.
Vi indsamler personoplysninger for at måle trafik og forbedre siden. Du kan acceptere alt, tilpasse hvad vi indsamler, eller kun tillade det strengt nødvendige.
Ti principper du skal respektere.
Personal Information Protection and Electronic Documents Act, gældende i Canada siden 2000 og fuldt udvidet til den private sektor i 2004, håndhæves af Office of the Privacy Commissioner of Canada (OPC). Loven hviler på ti Fair Information Principles og gælder enhver organisation, der indsamler, bruger eller videregiver personoplysninger i kommerciel aktivitet i Canada.
- 01
Meningsfuldt samtykke
Personer skal forstå, hvad du indsamler, hvorfor og med hvem du deler det — og give bevidst opt-in for alt ud over ikke-følsom brug. Forhåndsudfyldte felter og skjulte meddelelser opfylder ikke OPC's retningslinjer om meningsfuldt samtykke.
- 02
Ti Fair Information Principles
Ansvarlighed, identifikation af formål, samtykke, begrænsning af indsamling, begrænsning af brug/videregivelse/opbevaring, nøjagtighed, sikkerhedsforanstaltninger, åbenhed, individuel indsigt og mulighed for at anfægte overholdelse — alle ti gælder på hver side, ikke til at vælge mellem.
- 03
Indsigt og berigtigelse
Enhver kan anmode om at få at vide, hvilke personoplysninger du har om dem, og få dem berigtiget. Du har 30 dage til at svare og skal levere oplysningerne i forståelig form, og i de fleste tilfælde uden gebyr.
- 04
Sikkerhedsforanstaltninger
Personoplysninger skal beskyttes med sikkerhedsforanstaltninger, der står mål med deres følsomhed — fysiske, organisatoriske og teknologiske. Kryptering i hvile og under overførsel er gulvet, ikke loftet.
- 05
Indberetning af brud til OPC
Brud, der medfører en reel risiko for betydelig skade, skal indberettes til Privacy Commissioner og til de berørte personer så hurtigt som muligt. Registreringer af hvert brud skal opbevares i mindst 24 måneder.
- 06
Klageproces ved OPC
Enhver kan indgive klage til Privacy Commissioner. Du skal samarbejde med undersøgelser, svare på anbefalinger og kan navngives i en offentlig rapport fra Commissioner.
Indbygget i platformen. Ikke en plugin du installerer.
Yovale leverer PIPEDA-compliance som en signeret must-use plugin — en del af selve hostingen, ikke noget du installerer fra WordPress-arkivet. Den er version-låst, hentet fra R2 med SHA-256-verifikation og placeret i et per-site bind-monteret mu-plugins-bibliotek ved provisionering. Opdateringer kommer gennem samme kanal som dine hosting-opdateringer.
Banner til meningsfuldt samtykke
Geo-bevidst. Canadiske besøgende ser PIPEDA-opt-in med formål i klart sprog, før noget ikke-essentielt script kører. Quebec-besøgende får Law 25-flow. US-besøgende ser CCPA-opt-out. Vises på 8 sprog (herunder fransk for det tosprogede marked). Konfigurerbar i dashboardet.
Privacy-portal
/.well-known/privacy på hver Yovale-side. Besøgende ser, eksporterer, berigtiger eller sletter de personoplysninger, du har om dem, uden at åbne en supportsag. Du ser hver anmodning i Compliance-fanen i dashboardet.
Audit log
Hvert samtykke, der gives, trækkes tilbage eller ændres, logges på Cloudflares edge worker-lag. Tamper-sikker, søgbar, opbevaret langt ud over lovens minimum på 24 måneder for brud-registre, så OPC-undersøgelser besvares med data, ikke gæt.
Underskrevet DPA
Forhåndsunderskrevet Data Processing Agreement tilgængelig i dit dashboard. Lister hver underdatabehandler (Cloudflare, Anexia, R2), datastrømme, sikkerhedsforanstaltninger og SLA'er for indberetning af brud, tilpasset PIPEDA-testen om reel risiko for betydelig skade. PDF-download til dine arkiver.
Hvorfor infrastruktur slår en plugin.
Typisk WordPress PIPEDA-plugin
- Tilføjer 200-500 ms til hver sideindlæsning (banner-JS, cookie-scan, DB-skrivninger)
- Gemmer samtykkeposter i wp_options — langsomt, utypet, går i stykker med object caching
- Opdateres via wp-admin — du vedligeholder den, du går i stykker med den, du debugger konflikter
- Koster $49-119/år pr. side (Complianz, CookieBot, CookieYes)
- Går i stykker ved hostingflytning; samtykke- og brud-historik mistes
Yovales indbyggede tilgang
- 0 ms latens — samtykkestatus beregnet på edge worker, cachet i CDN
- Audit log i en dedikeret database, søgbar, blokerer aldrig renderingen
- Opdateringer kommer gennem platformen — du ser dem ikke, du bryder dem ikke
- Indeholdt i hver plan ($149 / $249 / $499 om året), ingen compliance-gebyrer pr. side
- Følger med din side for altid — samtykke- og brud-historik er din at eksportere
14 regelsæt. én kontakt hver. alt automatisk.
- Meningsfuldt samtykke til indsamling
- Ti Fair Information Principles
- Indberetning af brud til OPC
- Ret til indsigt og berigtigelse
PIPEDA + Yovale, besvaret.
Skal jeg installere en PIPEDA-plugin oven på Yovale?
Nej. Compliance-MU-pluginen er en del af hostingen, ikke noget du tilføjer. At installere en separat samtykke-plugin (Complianz, CookieBot, CookieYes) oven på Yovale ville skabe dobbelte bannere og forvirre besøgende. Platformen håndterer meningsfuldt samtykke, indsigtsanmodninger og brud-registreringer.
Hvad med Quebec Law 25 og provinslove som BC og Alberta?
Quebecs Law 25 behandles som et selvstændigt flow — Quebec-besøgende får som standard den strengere notice-and-consent-UI på fransk, med eksplicitte formål pr. kategori. BC's PIPA og Albertas PIPA anerkendes som i alt væsentligt sammenlignelige med PIPEDA, så intra-provinsiel kommerciel aktivitet i disse provinser er dækket af samme konfiguration. Du styrer ikke geo-logikken; det gør platformen.
Hvad sker der, hvis jeg får en indsigts- eller berigtigelsesanmodning?
Besøgende håndterer de fleste anmodninger selv via privacy-portalen på /.well-known/privacy på dit domæne. For anmodninger, der kræver menneskelig vurdering (skræddersyet berigtigelse, komplekse indsigtsanmodninger), ser du dem i Compliance-fanen i dit dashboard med en 30-dages SLA-timer, kalibreret efter PIPEDA's svarvindue.
Hvad sker der ved en OPC-undersøgelse eller et brud?
Audit loggen giver dig en komplet, tidsstemplet log over hvert samtykke og hver anmodning om personoplysninger, opbevaret langt ud over lovens minimum på 24 måneder. Hvis et brud opstår, fører dashboardet dig gennem vurderingen af reel risiko for betydelig skade, genererer OPC-indberetningsregistreringen og opretholder det brud-register, loven kræver.
Er DPA juridisk bindende?
Ja. Det er en forhåndsunderskrevet aftale, der udpeger Yovale som tredjepart, der behandler personoplysninger på dine vegne, og lister hver underdatabehandler (Cloudflare, Anexia, R2), de anvendte sikkerhedsforanstaltninger og SLA'er for indberetning af brud. Tilgængelig som PDF-download i dit dashboard.
Hvad med Bill C-27 og den kommende CPPA?
Bill C-27 ville erstatte PIPEDA-reglerne for den private sektor med Consumer Privacy Protection Act (CPPA), med sanktioner på op til 5% af den globale omsætning eller CAD $25M. Den er endnu ikke i kraft. Yovales compliance-MU-plugin er allerede bygget op omkring CPPA's strengere krav til samtykke, gennemsigtighed og afidentifikation, så når (eller hvis) den vedtages, følger dine sider med platformen — ingen plugin-migration i din ende.
Lancer en PIPEDA-overholdende WordPress-side på 60 sekunder.
Hver Yovale-side er klar til PIPEDA fra det øjeblik, du deployer. Ingen plugin at installere. Ingen DPA at jage. Intet banner at konfigurere. Start Growth-prøveperioden og se dit første compliance-dashboard.