Activo en cada sitio WordPress

Colorado · CPA

Hosting WordPress con plugin CPA integrado en la plataforma.

Senales de opt-out para venta, publicidad dirigida y perfilado, OPT-IN para datos sensibles, flujo de respuesta de 45 dias y — algo unico de la ley de Colorado — el reconocimiento del Universal Opt-Out Mechanism mediante senales de Global Privacy Control directamente en el Cloudflare edge worker. Lo resuelve el MU-plugin de cumplimiento de Yovale. Usted no lo instala. Usted no lo actualiza. Usted no lo paga. La misma plataforma cubre tambien CCPA, VCDPA, CT DPA y TDPSA — una sola pila, cada ley estatal de privacidad de EE. UU.

Vigente desde el 1 de julio de 2023Sancion: hasta $20,000 por infraccionJurisdiccion: Colorado, EE. UU.

Iniciar prueba gratis Ver precios

susitio.com

Sus derechos de privacidad en ColoradoColorado detectado

Conforme al Colorado Privacy Act, usted puede rechazar la venta de sus datos personales, la publicidad dirigida y el perfilado para decisiones de impacto juridico significativo. Honramos automaticamente la senal de Global Privacy Control de su navegador. Tambien puede acceder, corregir, eliminar o exportar los datos que conservamos sobre usted.

gestionado por Yovale · GPC honrado en el edge

que exige la CPA

Seis obligaciones que usted debe cumplir.

El Colorado Privacy Act entro en vigor el 1 de julio de 2023, convirtiendo a Colorado en el tercer estado de EE. UU. con una ley integral de privacidad del consumidor. Aplica a controladores que procesan anualmente los datos personales de 100.000 o mas residentes de Colorado, o de 25.000 o mas cuando el 50% o mas de los ingresos provienen de la venta de datos personales. La aplicacion recae en el Colorado Attorney General y el Colorado Department of Law, con sanciones civiles de hasta $20,000 por infraccion bajo el Colorado Consumer Protection Act. El periodo de subsanacion de 60 dias expiro el 1 de enero de 2025 — ya no existe ningun margen gratuito ante una primera infraccion.

01
Opt-out para venta, publicidad dirigida y perfilado
Los residentes de Colorado pueden rechazar la venta de datos personales, la publicidad dirigida y el perfilado que produzca efectos juridicos o similarmente significativos. El mecanismo debe ser claro, visible, simetrico en las opciones y libre de dark patterns.
02
Universal Opt-Out Mechanism (UOOM)
Obligatorio desde el 1 de julio de 2024 y unico en Colorado con este nivel de detalle. Los controladores deben honrar senales de opt-out a nivel de navegador como Global Privacy Control. La senal cuenta como opt-out valido para venta y publicidad dirigida desde el momento en que llega — no se requiere clic en el banner.
03
OPT-IN para datos sensibles
El tratamiento de datos sensibles requiere consentimiento afirmativo. Los datos sensibles incluyen origen racial o etnico, religion, diagnostico de salud mental o fisica, orientacion sexual o vida sexual, ciudadania o estatus migratorio, datos geneticos o biometricos procesados para identificar a una persona, geolocalizacion precisa y datos de un menor conocido.
04
Derechos del consumidor: acceso, correccion, eliminacion, portabilidad
Los residentes de Colorado pueden solicitar acceso a los datos personales que usted conserva, corregir inexactitudes, eliminarlos y obtener una copia portable en un formato facilmente utilizable. Usted responde en un plazo de 45 dias, prorrogable una vez por 45 dias mas cuando sea razonablemente necesario.
05
Procedimiento de apelacion
Cuando usted rechaza una solicitud, debe ofrecer al consumidor una via clara para apelar y responder a la apelacion en 45 dias, prorrogable por 60 dias mas cuando sea razonablemente necesario. Si la apelacion es rechazada, usted entrega una explicacion y un enlace para presentar denuncia ante el Colorado Attorney General.
06
Obligaciones de controlador y procesador
Los contratos entre controlador y procesador deben detallar instrucciones de tratamiento, confidencialidad, eliminacion o devolucion de datos al final del servicio y asistencia con solicitudes del consumidor. Yovale actua como su procesador bajo contrato escrito alineado con C.R.S. § 6-1-1305.

como lo resuelve Yovale

Integrado en la plataforma. No es un plugin que usted instale.

Yovale entrega cumplimiento CPA como must-use plugin firmado — parte del propio hosting, no algo que usted instale desde el repositorio de WordPress. Esta fijado por version, se descarga desde R2 con verificacion SHA-256 y se coloca en un directorio mu-plugins montado por sitio durante el aprovisionamiento. Las actualizaciones llegan por el mismo canal que las actualizaciones de su hosting.

GPC honrado en el edge worker

Cada solicitud a un sitio Yovale se inspecciona en el Cloudflare edge worker para detectar la cabecera Sec-GPC: 1 y cualquier senal Universal Opt-Out equivalente. Cuando la senal esta presente y el visitante es residente de Colorado, la venta, la publicidad dirigida y el perfilado quedan bloqueados antes de que se ejecute cualquier analytics, pixel publicitario o tag de terceros. El opt-out queda registrado automaticamente en su audit log.

Portal de privacidad

/.well-known/privacy en cada sitio Yovale. Los residentes de Colorado pueden enviar solicitudes de acceso, correccion, eliminacion y portabilidad sin abrir un ticket de soporte. Cada solicitud aparece en la pestana Cumplimiento de su dashboard con un cronometro SLA de 45 dias y un flujo de apelacion en un clic.

Flujo de apelacion

Cuando una solicitud es rechazada, el consumidor recibe un enlace de apelacion en un clic. La apelacion abre un caso separado con su propio SLA de 45 dias en su dashboard, con la decision original adjunta. Si usted rechaza la apelacion, la plataforma adjunta automaticamente el enlace de denuncia al Colorado AG.

Contrato de procesador firmado

Contrato controlador-procesador prefirmado conforme a C.R.S. § 6-1-1305. Lista cada subprocesador (Cloudflare, Anexia, R2), limites de finalidad, confidencialidad, eliminacion al final del servicio y asistencia con solicitudes del consumidor y evaluaciones de impacto. Descarga PDF desde el dashboard.

plugin vs plataforma

Por que la infraestructura le gana a un plugin.

Plugin CPA tipico de WordPress

No puede honrar GPC de forma fiable — el JS del banner se ejecuta despues de que analytics y pixeles publicitarios ya hayan disparado
Guarda las senales de opt-out en wp_options — lento, sin tipos, se rompe con object caching
Se actualiza desde wp-admin — usted lo mantiene, usted lo rompe, usted depura conflictos
Cuesta $49-149/ano por sitio y rara vez cubre el flujo de apelacion
Se rompe al migrar de hosting; historial de opt-out y expedientes de apelacion perdidos

El enfoque integrado de Yovale

GPC honrado en el Cloudflare edge worker — antes de WordPress, antes de pixeles, antes de analytics
Audit log en una base de datos dedicada, consultable, nunca bloquea el renderizado
Las actualizaciones llegan por la plataforma — usted no las ve, usted no las rompe
Incluido en cada plan ($149 / $249 / $499 al ano), sin cargos de cumplimiento por sitio
Le acompana para siempre — el historial de opt-out y apelacion es suyo y exportable

su dashboard

14 regulaciones. Un toggle cada una. Todo automático.

Regulaciones14

OPT-IN

CPA

Colorado Privacy Act

OPT-IN

CCPA

California Consumer Privacy Act

VCDPA

Virginia Consumer Data Protection Act

CTDPA

Connecticut Data Privacy Act

TDPSA

Texas Data Privacy and Security Act

+ 9 normativas mas · todas opt-in

CPA

Colorado Privacy Act

OPT-IN

Vigente desde

1 de julio de 2023

Modo de consent

Opt-out (opt-in para datos sensibles)

Autoridad

Colorado AG

Multa máx.

$20,000

Requisitos clave

Opt-out para venta, publicidad dirigida, perfilado
Universal Opt-Out Mechanism (GPC) honrado
Opt-in para datos sensibles
Respuesta a solicitudes en 45 dias
Procedimiento de apelacion en 45 dias

preguntas frecuentes

CPA + Yovale, respondido.

Se aplica la CPA a mi sitio?

Aplica si usted controla o procesa los datos personales de 100.000 o mas residentes de Colorado en un ano natural, o de 25.000 o mas cuando obtiene ingresos o recibe descuentos en bienes o servicios por la venta de datos personales. A diferencia de California, no hay umbral minimo de ingresos. Organismos publicos, entidades cubiertas por HIPAA y datos educativos cubiertos por FERPA estan fuera del alcance. Si esta por debajo de los umbrales, no esta directamente cubierto, pero Yovale activa las mismas protecciones por defecto para que su sitio este listo cuando los supere.

Como honra Yovale realmente Global Privacy Control?

Cada solicitud a un sitio Yovale pasa por un Cloudflare edge worker que inspecciona la cabecera Sec-GPC. Si el visitante se detecta como residente de Colorado y Sec-GPC: 1 esta presente, el worker inyecta un estado de opt-out en la solicitud antes de que WordPress la vea. Analytics, pixeles publicitarios y tags de terceros que hubieran fijado cookies de venta o publicidad dirigida quedan suprimidos en el renderizado HTML. El opt-out queda registrado con marca de tiempo y region derivada de la IP. No se requiere clic en el banner — la senal es la eleccion.

En que se diferencia la CPA del CCPA y el VCDPA?

Las tres dan a los residentes de Colorado, California y Virginia opt-out para venta y publicidad dirigida, ademas de derechos de acceso, eliminacion y portabilidad. La CPA es la mas estricta en cuanto al Universal Opt-Out Mechanism — los controladores deben honrar por defecto senales del navegador como GPC. Coincide con Virginia al exigir OPT-IN para datos sensibles, mientras que California solo ofrece un opt-out de limitar el uso. El tope de $20,000 por infraccion de la CPA es superior a los $7,500 del VCDPA. Yovale cubre los tres regimenes desde una sola plataforma.

Que se considera dato sensible bajo la CPA?

Los datos sensibles incluyen origen racial o etnico, religion, diagnostico de salud mental o fisica, orientacion sexual o vida sexual, ciudadania o estatus migratorio, datos geneticos o biometricos procesados para identificar a una persona de forma unica, geolocalizacion precisa y datos personales de un menor conocido. El MU-plugin de Yovale bloquea cualquier plugin o script que toque una categoria sensible hasta que el consumidor opte in activamente desde la UI de consentimiento.

Sigue vigente el periodo de subsanacion de 60 dias?

No. La disposicion de derecho a subsanar en 60 dias del Colorado Privacy Act expiro el 1 de enero de 2025. Desde entonces, el Colorado Attorney General puede perseguir una infraccion directamente bajo el Colorado Consumer Protection Act con sanciones civiles de hasta $20,000 por infraccion. Yovale entrega cada sitio con la postura de cumplimiento completa desde el primer dia, asi que no hay nada que subsanar cuando llega una consulta.

Que ocurre si rechazo una solicitud del consumidor?

La plataforma envia al consumidor un aviso de rechazo con enlace de apelacion en un clic. La apelacion abre un caso separado en su dashboard de Cumplimiento con su propio SLA de 45 dias, prorrogable por 60 dias cuando sea razonablemente necesario. Si tambien rechaza la apelacion, Yovale adjunta automaticamente un enlace para que el consumidor presente denuncia ante el Colorado Attorney General, conforme exige C.R.S. § 6-1-1306.

Lance un sitio WordPress conforme con CPA en 60 segundos.

Cada sitio Yovale esta listo para CPA desde el momento del despliegue. GPC honrado en el edge. Flujo opt-in para datos sensibles. Flujo de apelacion en vivo en el dashboard. Inicie la prueba Growth y vea su primer dashboard de cumplimiento.

Iniciar prueba gratisPrueba Growth · sin tarjeta · CPA activo desde el minuto uno