California · CCPA + CPRAHosting WordPress con plugin CCPA integrado en la plataforma.
Enlace Do Not Sell or Share, portal de privacidad, flujo para solicitudes de consumidores y DPA firmado — lo resuelve el MU-plugin de cumplimiento de Yovale. Usted no lo instala. Usted no lo actualiza. Usted no lo paga. Asi se entrega cada sitio Yovale, en cada plan.
Podemos compartir datos limitados con socios publicitarios para mejorar el servicio. Usted puede rechazar la venta y el intercambio, o limitar el uso de informacion sensible.
Cinco derechos que usted debe respetar.
El California Consumer Privacy Act, en vigor desde el 1 de enero de 2020 y reforzado por el CPRA desde el 1 de enero de 2023, otorga a los residentes de California derechos exigibles sobre su informacion personal. Alojar un sitio WordPress que reciba trafico de California implica respetarlos, y la California Privacy Protection Agency ahora tiene autoridad propia para investigar y sancionar.
- 01
Derecho a saber
Cualquier persona puede solicitar las categorias y los elementos concretos de informacion personal que usted recopilo sobre ella en los ultimos 12 meses: fuentes, finalidades comerciales y todos los terceros con quienes la compartio.
- 02
Derecho a eliminar
Los consumidores de California pueden solicitar la eliminacion de la informacion personal que usted conserva. Tiene 45 dias para responder y debe trasladar la solicitud a cada proveedor en cascada.
- 03
Derecho a rechazar venta o intercambio
Un enlace claro y visible 'Do Not Sell or Share My Personal Information' debe aparecer en su pagina de inicio. El rechazo debe ser al menos tan facil como el consentimiento. Las senales Global Privacy Control cuentan como rechazo valido.
- 04
Derecho de correccion
El CPRA anadio el derecho a corregir informacion personal inexacta. Tiene 45 dias para responder, con una prorroga de 45 dias adicional si justifica el motivo.
- 05
Derecho a limitar el uso de datos sensibles
Los consumidores pueden restringir el uso de informacion personal sensible — SSN, geolocalizacion precisa, raza, religion, salud, orientacion sexual, datos biometricos — a lo estrictamente necesario para prestar su servicio.
- 06
No discriminacion
Usted no puede negar el servicio, cobrar precios distintos ni ofrecer peor calidad porque alguien haya ejercido un derecho de privacidad. Los programas de incentivos financieros requieren un aviso escrito aparte.
Integrado en la plataforma. No es un plugin que usted instala.
Yovale entrega el cumplimiento CCPA y CPRA como un must-use plugin firmado, parte del hosting, no algo que usted instala desde el repositorio de WordPress. Esta fijado por version, se descarga desde R2 con verificacion SHA-256 y se coloca en un directorio mu-plugins montado por sitio en el momento del aprovisionamiento. Las actualizaciones llegan por el mismo canal que las actualizaciones del hosting.
Aviso Do Not Sell + opt-out
Geolocalizado. Los visitantes de California ven el enlace obligatorio 'Do Not Sell or Share My Personal Information' y un toggle de rechazo. Los encabezados Global Privacy Control se respetan automaticamente. Los visitantes de la EU pasan a opt-in GDPR. Se renderiza en 8 idiomas, configurable desde el dashboard.
Portal de privacidad
/.well-known/privacy en cada sitio Yovale. Los visitantes consultan, exportan, eliminan o corrigen sus datos sin abrir un ticket de soporte. Usted ve cada solicitud verificable del consumidor en la pestana Cumplimiento del dashboard con el temporizador SLA de 45 dias.
Registro de auditoria
Cada solicitud de opt-out, eliminacion, acceso y correccion se registra en la capa del edge worker de Cloudflare. A prueba de manipulaciones, consultable y conservada durante 24 meses (el minimo de archivo del CCPA).
DPA firmado
Acuerdo de Tratamiento de Datos prefirmado disponible en su dashboard, redactado segun las clausulas de service provider del CCPA (sin 'venta', con finalidad limitada). Lista cada subprocesador (Cloudflare, Anexia, R2), los flujos de datos, las medidas de seguridad y los SLA de notificacion de brechas. Descarga en PDF para sus registros.
Por que la infraestructura supera a un plugin.
Plugin CCPA tipico de WordPress
- Anade 200-500ms a cada carga de pagina (JS del banner, escaneo de opt-out, escrituras en DB)
- Guarda los registros de opt-out en wp_options: lento, sin tipos, se rompe con cache de objetos
- Ignora las senales Global Privacy Control o las implementa de forma incoherente
- Cuesta $49-119/ano por sitio (Complianz, CookieBot, CookieYes)
- Se rompe al migrar de host; el historial de opt-out y el registro de auditoria se pierden
El enfoque integrado de Yovale
- 0ms de latencia: el estado de opt-out se calcula en el edge worker y se cachea en la CDN
- Registro de auditoria en una base de datos dedicada, consultable, nunca bloquea el render
- Global Privacy Control respetado automaticamente en cada solicitud
- Incluido en cada plan ($149 / $249 / $499 al ano), sin tarifas de cumplimiento por sitio
- Acompana al sitio para siempre: el historial de opt-out es suyo y puede exportarlo
14 regulaciones. Un toggle cada una. Todo automático.
- Enlace Do Not Sell or Share
- Derechos de acceso y eliminacion
- Respetar Global Privacy Control
- Limitar uso de datos sensibles
- No discriminacion
CCPA + Yovale, respondido.
Necesito instalar un plugin CCPA encima de Yovale?
No. El MU-plugin de cumplimiento es parte del hosting, no algo que usted agregue. Instalar un plugin CCPA aparte (Complianz, CookieBot, CookieYes) encima de Yovale creara enlaces Do Not Sell duplicados y confundira a los visitantes. La plataforma se encarga, incluidos los encabezados Global Privacy Control.
El CCPA aplica a mi negocio?
El CCPA aplica si usted opera en California y cumple alguno de estos umbrales: ingresos anuales brutos por encima de $25M, compra o venta de informacion personal de 100.000 o mas consumidores u hogares, o el 50% o mas de los ingresos provenientes de la venta de informacion personal. Muchos sitios por debajo del umbral igualmente publican avisos CCPA para evitar casos limite — la plataforma Yovale cubre ambos perfiles con el mismo hosting.
Que pasa si recibo una solicitud de un consumidor?
Los consumidores de California resuelven la mayoria de las solicitudes ellos mismos desde el portal de privacidad en /.well-known/privacy de su dominio. Para las solicitudes que requieren revision humana (eliminacion especifica, correccion con justificacion), usted las ve en la pestana Cumplimiento de su dashboard con un temporizador de SLA de 45 dias (se admite una prorroga de 45 dias con aviso).
El DPA esta redactado segun los estandares del CCPA?
Si. Yovale figura como service provider segun las clausulas del CCPA: procesamos la informacion personal solo para las finalidades comerciales limitadas que usted especifique, nunca la vendemos y trasladamos las solicitudes de eliminacion. Disponible en PDF descargable desde el dashboard, junto al DPA del GDPR para sitios con trafico EU.
Respetan Global Privacy Control?
Si. El encabezado Sec-GPC: 1 se trata como una senal de opt-out valida bajo el CPRA, procesado en el edge de Cloudflare antes de que se dispare ningun script de tracking. Lo exigen el California AG y la CPPA — la mayoria de las soluciones de plugin lo pasan por alto.
Y otras leyes estatales (VCDPA, CPA, CTDPA)?
El mismo sistema de Yovale cubre Virginia (VCDPA), Colorado (CPA), Connecticut (CTDPA) y la lista creciente de leyes estatales de privacidad de EE. UU. Comparten la estructura de opt-out y la mayoria de los derechos — la plataforma aplica cada jurisdiccion automaticamente segun la ubicacion del visitante.
Lance un sitio WordPress conforme con CCPA en 60 segundos.
Cada sitio Yovale esta listo para CCPA y CPRA desde el momento del despliegue. Sin plugin que instalar. Sin DPA que perseguir. Sin enlace Do Not Sell que cablear. Inicie la prueba de Growth y vea su primer dashboard de cumplimiento.