Activo en cada sitio WordPress

Connecticut · CTDPA

Hosting WordPress con plugin CTDPA integrado en la plataforma.

Senales de opt-out para venta y publicidad dirigida, opt-in para datos sensibles, flujo de respuesta de 45 dias y un Universal Opt-Out Mechanism que respeta las senales de Global Privacy Control directamente en el edge de Cloudflare — lo resuelve el MU-plugin de cumplimiento de Yovale. Usted no lo instala. Usted no lo actualiza. Usted no lo paga. Asi se entrega cada sitio Yovale, en cada plan. La misma plataforma cubre tambien CCPA, VCDPA, CPA, TDPSA, OCDPA y MCDPA — una sola pila, cada ley estatal de privacidad de EE. UU.

Vigente desde el 1 de julio de 2023Sancion: hasta $5,000 por infraccionJurisdiccion: Connecticut, EE. UU.

Iniciar prueba gratis Ver precios

susitio.com

Sus derechos de privacidad en ConnecticutConnecticut detectado

Conforme a la CTDPA, usted puede rechazar la venta de sus datos personales, la publicidad dirigida y el perfilado. Tambien puede acceder, corregir, eliminar o exportar los datos que conservamos sobre usted, y apelar cualquier rechazo.

gestionado por Yovale · sin plugin instalado

que exige la CTDPA

Seis obligaciones que usted debe cumplir.

La Connecticut Data Privacy Act entro en vigor el 1 de julio de 2023, convirtiendo a Connecticut en el quinto estado de EE. UU. con una ley integral de privacidad del consumidor, junto a California, Virginia, Colorado y Utah. Se aplica a los controllers que procesan datos personales de 100.000 o mas residentes de Connecticut, o de 25.000 o mas residentes cuando el 25% o mas de los ingresos provienen de la venta de datos personales. La aplicacion corresponde al Connecticut Attorney General bajo la Connecticut Unfair Trade Practices Act (CUTPA), con sanciones civiles de hasta $5,000 por infraccion. El periodo de subsanacion de 60 dias expiro el 31 de diciembre de 2024.

01
Opt-out para venta, publicidad dirigida y perfilado
Los consumidores pueden rechazar la venta de datos personales, la publicidad dirigida y el perfilado en apoyo a decisiones que produzcan efectos juridicos o similarmente significativos. El mecanismo debe ser claro, visible y libre de dark patterns.
02
Universal Opt-Out Mechanism (UOOM)
Desde el 1 de enero de 2025, los controllers deben reconocer y respetar un Universal Opt-Out Mechanism como Global Privacy Control (GPC). Una senal del navegador cuenta como opt-out valido para venta y publicidad dirigida — sin clic en el banner de consentimiento. No respetar GPC es el motivo de aplicacion mas frecuente del CTDPA.
03
OPT-IN para datos sensibles
Usted no puede procesar datos sensibles sin consentimiento expreso. Los datos sensibles cubren origen racial o etnico, creencias religiosas, diagnostico de salud mental o fisica, orientacion sexual, ciudadania y estatus migratorio, datos geneticos o biometricos, geolocalizacion precisa y datos personales de un menor de edad conocido.
04
Derechos del consumidor: acceso, correccion, eliminacion y portabilidad
Los residentes de Connecticut pueden solicitar acceso a los datos personales que usted conserva, corregir inexactitudes, eliminarlos y obtener una copia portable en un formato facilmente utilizable. Usted responde dentro de 45 dias, prorrogables una vez por 45 dias adicionales cuando sea razonablemente necesario.
05
Proceso de apelacion en 60 dias
Cuando usted rechaza una solicitud, debe dar al residente una via clara para apelar la decision y responder a la apelacion en 60 dias. Si la apelacion se rechaza, usted entrega una explicacion escrita y un mecanismo en linea para presentar una queja ante el Connecticut Attorney General.
06
Contratos entre controller y processor
Los contratos entre controller y processor deben establecer instrucciones de tratamiento, confidencialidad, eliminacion o devolucion de datos al fin del servicio, derechos de auditoria y asistencia con las solicitudes de los consumidores. Yovale actua como su processor en virtud de un contrato escrito.

como lo gestiona Yovale

Integrado en la plataforma. No un plugin que usted instala.

Yovale entrega el cumplimiento CTDPA como must-use plugin firmado — parte del hosting, no algo que usted instala desde el repositorio de WordPress. Esta fijado a una version, se obtiene desde R2 con verificacion SHA-256 y se coloca en un directorio mu-plugins montado por sitio durante el aprovisionamiento. La deteccion de GPC corre en el Cloudflare edge worker antes de que se ejecute cualquier codigo de WordPress, por lo que las senales de opt-out aplican incluso sobre HTML cacheado.

Banner de consentimiento consciente de GPC

Los visitantes de Connecticut ven controles de opt-out CTDPA para venta, publicidad dirigida y perfilado. El header Sec-GPC y la senal DOM de Global Privacy Control se leen en el edge — con GPC activo, la venta y la publicidad dirigida se bloquean antes incluso de que el banner se renderice, y el registro de auditoria anota el opt-out con origen GPC.

Portal de privacidad

/.well-known/privacy en cada sitio Yovale. Los residentes de Connecticut presentan solicitudes de acceso, correccion, eliminacion y portabilidad sin abrir un ticket. Cada solicitud aparece en la pestana Cumplimiento de su dashboard con un temporizador SLA de 45 dias. La verificacion de identidad la maneja la plataforma — usted solo revisa y aprueba.

Flujo de apelacion con enlace de queja AG

Cuando una solicitud se rechaza, el residente recibe un enlace de apelacion de un clic. La apelacion abre un caso separado de 60 dias en su dashboard con la decision original adjunta. Si tambien rechaza la apelacion, la plataforma adjunta automaticamente la URL del formulario de queja en linea del Connecticut AG, como exige el CTDPA.

Contrato de processor firmado

Contrato controller-processor pre-firmado conforme a CTDPA Public Act 22-15 § 7. Lista cada subprocesador (Cloudflare, Anexia, R2), limites de finalidad, confidencialidad, derechos de auditoria, eliminacion al fin del servicio y asistencia con solicitudes de los consumidores y evaluaciones de proteccion de datos. Descarga PDF desde el dashboard.

plugin vs plataforma

Por que la infraestructura le gana a un plugin.

Plugin CTDPA WordPress tipico

Suma 200-500 ms a cada carga de pagina (JS del banner, geo-lookup, escrituras en base)
Se pierde las senales GPC — la mayoria de plugins aun no leen Sec-GPC, la brecha CTDPA n.° 1
Guarda senales de opt-out en wp_options — lento, no tipado, se rompe con object caching
Se actualiza por wp-admin — usted lo mantiene, usted lo rompe, usted depura los conflictos
Cuesta $49 a $149/ano por sitio y rara vez cubre el flujo de apelacion o el enlace AG
Se rompe al cambiar de hosting; historial de opt-out y expedientes de apelacion perdidos

El enfoque integrado de Yovale

0 ms de latencia — GPC y estado de opt-out se calculan en el edge worker y se cachean en el CDN
Sec-GPC y senales DOM leidas en el edge antes de cualquier render del banner — sin periodo de subsanacion, esto importa
Registro de auditoria en base de datos dedicada, consultable, nunca bloquea el render
Las actualizaciones viajan por la plataforma — usted no las ve, usted no las rompe
Incluido en cada plan ($149 / $249 / $499 al ano), sin tarifas de cumplimiento por sitio
Le acompana siempre — el historial de opt-out y apelacion es suyo y se puede exportar

su dashboard

14 regulaciones. Un toggle cada una. Todo automático.

Regulaciones14

OPT-IN

CTDPA

Connecticut Data Privacy Act

OPT-IN

CCPA

California Consumer Privacy Act

VCDPA

Virginia Consumer Data Protection Act

CPA

Colorado Privacy Act

TDPSA

Texas Data Privacy and Security Act

+ 9 regulaciones mas · todas opt-in

CTDPA

Connecticut Data Privacy Act

OPT-IN

Vigente desde

1 de julio de 2023

Modo de consent

Opt-out + GPC (opt-in para datos sensibles)

Autoridad

Connecticut AG

Multa máx.

$5,000

Requisitos clave

Opt-out para venta, publicidad dirigida y perfilado
Respetar GPC y UOOM (desde el 1 de enero de 2025)
Opt-in para datos sensibles
Respuesta a solicitudes en 45 dias
Proceso de apelacion en 60 dias

preguntas frecuentes

CTDPA + Yovale, respondidas.

?Aplica la CTDPA a mi sitio?

Aplica si usted controla datos personales de 100.000 o mas residentes de Connecticut en un ano calendario, o de 25.000 o mas residentes cuando el 25% o mas de sus ingresos brutos proviene de la venta de datos personales — note que el ratio es menor que el 50% del VCDPA. Organismos publicos, ciertas organizaciones sin fines de lucro, entidades cubiertas por HIPAA y datos educativos cubiertos por FERPA quedan fuera. Si usted esta por debajo de los umbrales no esta directamente cubierto, pero Yovale activa las mismas protecciones por defecto para que su sitio este listo cuando los supere.

?Que cambio el 1 de enero de 2025?

Dos cosas. Primero, el periodo de subsanacion de 60 dias expiro el 31 de diciembre de 2024 — el Connecticut AG ya no tiene que darle la oportunidad de corregir una infraccion antes de iniciar una accion de cumplimiento. Segundo, los controllers deben respetar un Universal Opt-Out Mechanism como Global Privacy Control. Un navegador que envia el header Sec-GPC: 1 se trata como opt-out valido para venta y publicidad dirigida, y usted debe actuar en consecuencia aunque el visitante nunca haga clic en su banner. El edge worker de Yovale lee tanto el header Sec-GPC como la senal DOM, aplica el opt-out antes de cualquier render y lo registra.

?En que se diferencia la CTDPA del CCPA?

Ambas ofrecen opt-out para venta y publicidad dirigida, mas derechos de acceso, eliminacion y portabilidad. La CTDPA va mas lejos con los datos sensibles — exige OPT-IN, mientras California usa una senal de opt-out. La CTDPA tambien impone un proceso formal de apelacion ante negaciones y la aplica el Connecticut Attorney General bajo CUTPA; no hay accion privada. Las sanciones civiles tienen un tope de $5,000 por infraccion, frente a $7,500 bajo CCPA. Yovale cubre ambos regimenes desde una sola plataforma.

?Que se considera dato sensible y como se gestiona el opt-in?

Los datos sensibles bajo la CTDPA cubren origen racial o etnico, creencias religiosas, diagnostico o condicion de salud mental o fisica, orientacion sexual, ciudadania o estatus migratorio, datos geneticos o biometricos tratados para identificar a una persona de forma unica, geolocalizacion precisa dentro de 1.750 pies y datos personales de un menor conocido menor de 13 anos. El MU-plugin de Yovale bloquea cualquier plugin o script que toque una categoria sensible hasta que el consumidor haya optado in activamente mediante la UI de consentimiento.

?Que sucede si rechazo una solicitud?

La plataforma envia al consumidor una notificacion de rechazo con un enlace de apelacion de un clic. La apelacion abre un caso separado en el dashboard de Cumplimiento con su propio SLA de 60 dias. Si tambien rechaza la apelacion, Yovale adjunta automaticamente un enlace al formulario de queja en linea del Connecticut Attorney General, como exige el CTDPA. Cada paso queda registrado con marca de tiempo en el registro de auditoria.

?Proporcionan contrato de processor?

Si. Un contrato controller-processor pre-firmado conforme a las exigencias del CTDPA sobre contratos de processor esta disponible en PDF en su dashboard. Aparecemos como su processor, usted es el controller. Lista cada subprocesador (Cloudflare, Anexia, R2), limites de finalidad, terminos de confidencialidad, derechos de auditoria, devolucion o eliminacion de datos al fin del servicio y nuestro deber de asistir en solicitudes de consumidores y evaluaciones de proteccion de datos.

Despliegue un sitio WordPress conforme con CTDPA en 60 segundos.

Cada sitio Yovale esta listo para la CTDPA desde el momento del despliegue. GPC respetado en el edge. Opt-in para datos sensibles aplicado. Flujo de apelacion activo. Enlace de queja AG conectado. Inicie la prueba Growth y vea su primer dashboard de cumplimiento.

Iniciar prueba gratisPrueba Growth · sin tarjeta · CTDPA activo desde el primer minuto