Texas · TDPSAWordPress-hosting med TDPSA-plugin indbygget i platformen.
Opt-out-signaler for salg, maalrettet reklame og profiling, opt-in for foelsomme data, stoette til Universal Opt-Out Mechanism (GPC) siden januar 2025 og et appeal-workflow — haandteret af Yovales compliance-MU-plugin. Du installerer det ikke. Du opdaterer det ikke. Du betaler ikke for det. Modsat de fleste amerikanske delstatslove har TDPSA ingen 100.000-forbrugertaerskel — er du ikke en US-SBA-smaavirksomhed og betjener du beboere i Texas, er du omfattet. Samme platform haandterer ogsaa CCPA, VCDPA, CPA, CTDPA og enhver anden amerikansk delstats privatlivslov.
Under TDPSA kan du fraskrive dig salg af persondata, maalrettet reklame og profiling. Du kan ogsaa se, rette, slette eller eksportere de data, vi har om dig. Din browsers Global Privacy Control-signal respekteres automatisk.
Seks forpligtelser du skal opfylde.
Texas Data Privacy and Security Act traadte i kraft 1. juli 2024, med UOOM-kravet fra 1. januar 2025. Modsat VCDPA, CPA eller CTDPA har TDPSA ingen 100.000-forbrugertaerskel. Den gaelder enhver enhed der driver forretning i Texas eller producerer produkter eller tjenester der forbruges af beboere i Texas, behandler eller saelger persondata og ikke er en smaavirksomhed iht. US SBA. Det goer TDPSA til den paa papiret bredeste amerikanske delstats privatlivslov — selv en WordPress-blog med en enkelt forfatter og laesere i Texas kan vaere omfattet. Haandhaevelse ligger hos Texas Attorney General, med civile boeder op til $7,500 pr. overtraedelse.
- 01
Opt-out for salg, maalrettet reklame, profiling
Forbrugere i Texas kan fraskrive sig salg af persondata, maalrettet reklame og profiling med juridiske eller tilsvarende betydelige effekter. Mekanismen skal vaere klar, synlig og fri for dark patterns — og siden 1. januar 2025 genkendes via Universal Opt-Out Mechanism.
- 02
OPT-IN for foelsomme data
Du maa ikke behandle foelsomme data uden udtrykkeligt samtykke. Foelsomme data omfatter etnisk oprindelse, religion, diagnose for mental eller fysisk sundhed, seksuel orientering, statsborgerskab og immigrationsstatus, genetiske eller biometriske data, praecis geolokation og data om et kendt barn under 13.
- 03
Universal Opt-Out Mechanism (UOOM)
Siden 1. januar 2025 kraever TDPSA at controllers anerkender browsersignaler som Global Privacy Control som gyldig opt-out for salg og maalrettet reklame. Signalet skal respekteres paa controller-niveau — ikke kun vises som banneroption.
- 04
Forbrugerrettigheder: indsigt, berigtigelse, sletning, portabilitet, appeal
Forbrugere i Texas kan bede om indsigt, berigtigelse, sletning og en portabel kopi af deres persondata. Du svarer inden 45 dage, kan forlaenges en gang med 45 dage. Afviser du en anmodning kan forbrugeren appellere — du svarer paa appellen inden 60 dage.
- 05
Pligter for controller og processor
Kontrakter mellem controller og processor skal angive behandlingsinstrukser, fortrolighed, sletning eller tilbagelevering af data ved serviceophoer samt assistance til forbrugeranmodninger. Yovale fungerer som din processor under en skriftlig kontrakt.
- 06
Konsekvensanalyser for databeskyttelse
Gennemfoer og dokumenter en konsekvensanalyse for enhver behandling med forhoejet risiko for skade — maalrettet reklame, salg af persondata, profiling med betydelige effekter og enhver behandling af foelsomme data. Texas AG kan kraeve analysen udleveret under en undersoegelse.
Indbygget i platformen. Intet plugin du installerer.
Yovale leverer TDPSA-compliance som signeret must-use plugin — del af selve hostingen, ikke noget du installerer fra WordPress-katalogen. Den er versions-pinnet, hentes fra R2 med SHA-256-verifikation og placeres i en per-site bind-monteret mu-plugins-mappe ved provisionering. Universal Opt-Out Mechanism respekteres paa edge foer nogen analytics-, annonce- eller profileringskode koerer. Opdateringer kommer via samme kanal som dine hosting-opdateringer.
Geo-bevidst consent med UOOM/GPC-stoette
Besoegende fra Texas ser TDPSA-opt-out-kontroller for salg, maalrettet reklame og profiling. Sender deres browser Global Privacy Control anvendes opt-out automatisk paa Cloudflare edge worker — intet klik noedvendigt. Foelsomme kategorier kraever udtrykkelig opt-in.
Privacy-portal
/.well-known/privacy paa hvert Yovale-site. Forbrugere i Texas indsender anmodninger om indsigt, berigtigelse, sletning og portabilitet uden support-ticket. Hver anmodning dukker op i Compliance-fanen i dit dashboard med en 45-dages SLA-timer.
Appeal-workflow med audit log
Naar en anmodning afvises faar forbrugeren et et-klik appeal-link. Appellen aabner en separat sag med eget 60-dages SLA i dit dashboard. Hver opt-out, anmodning, afvisning og appeal logges med tidsstempel og region — eksporterbar som JSON eller CSV hvis Texas AG spoerger.
Signeret processor-kontrakt (DPA)
Forhaandssigneret controller-processor-kontrakt iht. TDPSA § 541.104, som PDF i dit dashboard. Lister hver underprocessor (Cloudflare, Anexia, R2), formaalsbegraensning, fortrolighed, sletning ved serviceophoer og assistance til forbrugeranmodninger.
Derfor slaar infrastruktur et plugin.
Typisk WordPress-TDPSA-plugin
- Laegger 200-500 ms til hver sideindlaesning (banner-JS, geo-lookup, DB-writes)
- Ignorerer Global Privacy Control eller implementerer det inkonsistent — TDPSA-overtraedelse siden januar 2025
- Gemmer opt-out-signaler i wp_options — langsomt, utypet, brydes med object caching
- Koster $49-149/aar pr. site og daekker sjaeldent UOOM, appeals eller audit logs
- Brydes ved hosting-skift; opt-out-historik og appeal-sager forsvinder
Yovales indbyggede tilgang
- 0 ms latens — opt-out-tilstand og GPC-signal evalueres paa edge worker
- UOOM/GPC-stoette indbygget i platformen — virker fra dag et paa hvert Yovale-site
- Audit log i dedikeret database, soegbar, blokerer aldrig rendering
- Inkluderet i hver plan ($149 / $249 / $499 pr. aar), ingen per-site compliance-gebyrer
- Foelger dit site for altid — opt-out- og appeal-historik er din at eksportere
14 regelsæt. én kontakt hver. alt automatisk.
- Opt-out for salg, maalrettet reklame, profiling
- Opt-in for foelsomme data
- UOOM/GPC-stoette siden 1. januar 2025
- Svar paa forbrugeranmodninger inden 45 dage
- Appeal-proces inden 60 dage
TDPSA + Yovale, besvaret.
Gaelder TDPSA mit site? Der er ingen 100k-taerskel.
Korrekt — og det er det der goer TDPSA til den paa papiret bredeste amerikanske delstats privatlivslov. Den gaelder enhver enhed der driver forretning i Texas eller producerer produkter eller tjenester der forbruges af beboere i Texas, der behandler eller saelger persondata og ikke er en smaavirksomhed iht. US Small Business Administration. Der er intet 100.000-forbrugergulv som i VCDPA, CPA eller CTDPA. Selv en WordPress-blog med en enkelt forfatter og laesere i Texas kan vaere omfattet. Yovale aktiverer fuld TDPSA-beskyttelse som standard — spoergsmaalet bliver derved irrelevant, hvert Yovale-site er klar.
Hvad regnes som US-SBA-smaavirksomhed for TDPSA-undtagelsen?
US Small Business Administration fastsaetter stoerrelsesstandarder pr. NAICS-branchekode — typisk efter antal ansatte (ofte 500 eller faerre for mange sektorer) eller gennemsnitlig aarsomsaetning (ofte $7,5M til $40M afhaengig af branche). TDPSA-undtagelsen er snaever: selv hvis du kvalificerer som SBA-smaavirksomhed maa du ikke saelge foelsomme persondata uden bekraeftende samtykke. Vi giver ikke juridisk raadgivning — sammenlign din specifikke NAICS-kode med gaeldende SBA-stoerrelsesstandarder hvis du vil stoette dig paa undtagelsen.
Hvordan fungerer UOOM-compliance?
Siden 1. januar 2025 kraever TDPSA at controllers anerkender Global Privacy Control (GPC) og lignende browsersignaler som gyldig opt-out for salg og maalrettet reklame. Yovale evaluerer GPC-headeren paa hver anmodning paa Cloudflare edge worker — foer analytics, ad pixels eller tredjeparts-tags udloeses. Besoegende med GPC aktiv behandles som opted out, beslutningen logges i audit log. Intet bannerklik, intet JavaScript-hack noedvendigt.
Hvad er cure-perioden og gaelder den stadig?
TDPSA giver controllers en 30-dages cure-periode efter Texas Attorney General sender en overtraedelsesnotice. Aendrer du forholdet inden 30 dage og leverer skriftlig bekraeftelse, maa AG ikke forfoelge civile sanktioner for den overtraedelse. Modsat Californien (hvor CCPA-cure-perioden bortfaldt i 2023) er TDPSA-cure-perioden ikke aktuelt sat til at udloebe. Dog kan gentagne overtraedere og daarlig tro miste fordelen — behandl det som et engangs-sikkerhedsnet, ikke som et workflow.
Hvordan adskiller TDPSA sig fra CCPA?
Begge giver opt-out for salg og maalrettet reklame plus ret til indsigt, sletning og portabilitet. TDPSA gaar laengere paa foelsomme data — den kraever OPT-IN, mens Californien bruger et opt-out-signal. TDPSA paalaegger ogsaa en formel appeal-proces og haandhaeves af Texas Attorney General uden privat soegsmaalsret (CCPA har privat soegsmaalsret ved visse databrud). TDPSA har ingen 100k-taerskel; CCPA har taerskler for bruttoomsaetning og transaktionsvolumen. Yovale daekker begge regimer fra en platform.
Leverer I en processor-kontrakt for TDPSA?
Ja. En forhaandssigneret controller-processor-kontrakt iht. TDPSA § 541.104 ligger som PDF i dit dashboard. Vi staar som din processor, du er controller. Den lister hver underprocessor (Cloudflare, Anexia, R2), formaalsbegraensning, fortrolighedsvilkaar, tilbagelevering eller sletning af data ved serviceophoer samt vores pligt til at assistere med forbrugeranmodninger og konsekvensanalyser.
Send et TDPSA-kompatibelt WordPress-site live paa 60 sekunder.
Hvert Yovale-site er TDPSA-klar fra deploy. UOOM/GPC-stoette fra dag et. Intet plugin at installere. Ingen processor-kontrakt at jagte. Intet appeal-workflow at bygge. Start Growth-proeven og se dit foerste compliance-dashboard.