European Union · GDPRHosting WordPress con plugin GDPR integrado en la plataforma.
Consentimiento de cookies, portal de privacidad, flujo para solicitudes del titular de los datos y DPA firmado — lo resuelve el MU-plugin de cumplimiento de Yovale. Usted no lo instala. Usted no lo actualiza. Usted no lo paga. Asi se entrega cada sitio Yovale, en cada plan.
Usamos cookies para medir tráfico y mejorar el sitio. Puede aceptar todo, personalizar o permitir solo lo estrictamente necesario.
Seis derechos que usted debe respetar.
El Reglamento General de Proteccion de Datos, en vigor en la EU y la EEA desde 2018, otorga a las personas derechos exigibles sobre sus datos personales. Alojar un sitio WordPress para visitantes de la EU implica respetarlos, lea o no el reglamento. Solo en 2024 se impusieron €2.1B en multas.
- 01
Consentimiento licito
Los visitantes deben optar ANTES de que usted active analytics, pixeles publicitarios o cualquier script no esencial. Casillas premarcadas y banners del tipo 'al usar este sitio acepta' no cuentan.
- 02
Derecho de acceso
Cualquier persona puede solicitar una exportacion completa de los datos personales que usted conserva sobre ella. Usted tiene 30 dias para responder, en un formato legible por maquina.
- 03
Derecho de supresion
Cualquier persona puede solicitar la eliminacion de sus datos. Usted borra todo: cookies, registros de analytics, datos de cuenta y logs del server que la mencionen.
- 04
Derecho de portabilidad
Las exportaciones deben entregarse en un formato estructurado y legible por maquina (JSON, CSV) para que puedan transferirse a otro proveedor.
- 05
Registro de auditoria
Mantenga un registro a prueba de manipulaciones de cada consentimiento otorgado, retirado o modificado, y de lo que se hizo con el. Muestrelo a los reguladores cuando lo pidan.
- 06
DPA + notificacion de brechas
Acuerdo de Tratamiento de Datos firmado con cada procesador (incluido su host). Notifique las brechas al regulador en un plazo de 72 horas desde su deteccion.
Integrado en la plataforma. No es un plugin que usted instala.
Yovale entrega el cumplimiento GDPR como un must-use plugin firmado, parte del hosting, no algo que usted instala desde el repositorio de WordPress. Esta fijado por version, se descarga desde R2 con verificacion SHA-256 y se coloca en un directorio mu-plugins montado por sitio en el momento del aprovisionamiento. Las actualizaciones llegan por el mismo canal que las actualizaciones del hosting.
Banner de consentimiento de cookies
Geolocalizado. Los visitantes de la EU ven un consentimiento opt-in antes de que se dispare cualquier script no esencial. Los visitantes de EE. UU. ven opt-out (CCPA). India ve DPDPA. Se renderiza en 8 idiomas. Configurable desde el dashboard.
Portal de privacidad
/.well-known/privacy en cada sitio Yovale. Los visitantes consultan, exportan o eliminan sus datos sin abrir un ticket de soporte. Usted ve cada solicitud en la pestana Cumplimiento del dashboard.
Registro de auditoria
Cada consentimiento otorgado, retirado o modificado se registra en la capa del edge worker de Cloudflare. A prueba de manipulaciones, consultable y conservado durante 6 anos (el plazo de prescripcion del GDPR).
DPA firmado
Acuerdo de Tratamiento de Datos prefirmado disponible en su dashboard. Lista cada subprocesador (Cloudflare, Anexia, R2), los flujos de datos, las medidas de seguridad y los SLA de notificacion de brechas. Descarga en PDF para sus registros.
Por que la infraestructura supera a un plugin.
Plugin GDPR tipico de WordPress
- Anade 200-500ms a cada carga de pagina (JS del banner, escaneo de cookies, escrituras en DB)
- Guarda los registros de consentimiento en wp_options: lento, sin tipos, se rompe con cache de objetos
- Se actualiza desde wp-admin: usted lo mantiene, usted lo rompe, usted depura conflictos
- Cuesta $49-119/ano por sitio (Complianz, CookieBot, CookieYes)
- Se rompe al migrar de host; el historial de consentimientos se pierde
El enfoque integrado de Yovale
- 0ms de latencia: el estado de consent se calcula en el edge worker y se cachea en la CDN
- Registro de auditoria en una base de datos dedicada, consultable, nunca bloquea el render de la pagina
- Las actualizaciones llegan por la plataforma: usted no las ve, usted no las rompe
- Incluido en cada plan ($149 / $249 / $499 al ano), sin tarifas de cumplimiento por sitio
- Acompana al sitio para siempre: el historial de consentimientos es suyo y puede exportarlo
14 regulaciones. Un toggle cada una. Todo automático.
- Base legal para el tratamiento
- Derechos de acceso del titular
- Notificación de brechas en 72 horas
- Derecho al borrado
GDPR + Yovale, respondido.
Necesito instalar un plugin GDPR encima de Yovale?
No. El MU-plugin de cumplimiento es parte del hosting, no algo que usted agregue. Instalar un plugin GDPR aparte (Complianz, CookieBot, CookieYes) encima de Yovale creara banners de consentimiento duplicados y confundira a los visitantes. La plataforma se encarga.
Funciona para sitios fuera de la EU?
Si. El sistema de cumplimiento es geolocalizado. Los visitantes de la EU ven flujos de opt-in GDPR. Los visitantes de EE. UU. ven flujos de opt-out CCPA. Los visitantes de India ven flujos DPDPA. El mismo hosting cubre cada regulacion automaticamente, sin configuracion extra por region.
Que pasa si recibo una solicitud del titular de los datos?
Los visitantes resuelven la mayoria de las solicitudes ellos mismos desde el portal de privacidad en /.well-known/privacy de su dominio. Para las solicitudes que requieren revision humana (eliminacion personalizada, accesos complejos), usted las ve en la pestana Cumplimiento de su dashboard con un temporizador de SLA de 30 dias.
El DPA es legalmente vinculante?
Si. Es un acuerdo prefirmado conforme con los requisitos del Article 28 del GDPR. Disponible en PDF descargable desde el dashboard. Nosotros figuramos como procesador de datos, usted como responsable. Lista cada subprocesador (Cloudflare, Anexia, R2) y las medidas de seguridad aplicadas.
Y los conflictos entre plugins?
Como el sistema GDPR de Yovale es un must-use plugin (mu-plugin), se carga antes que cualquier otro plugin y no se puede desactivar. No puede entrar en conflicto con WP Rocket, su plugin de cache ni nada mas: la plataforma es la duena.
Puedo usar mi propio diseno de banner de consentimiento?
Si. El banner por defecto es neutro y hereda los estilos de su tema. Si necesita un diseno personalizado, la API de estado de consent esta documentada: usted puede renderizar cualquier UI por encima mientras Yovale se encarga del almacenamiento, la geolocalizacion y el registro de auditoria.
Lance un sitio WordPress conforme con GDPR en 60 segundos.
Cada sitio Yovale esta listo para GDPR desde el momento del despliegue. Sin plugin que instalar. Sin DPA que perseguir. Sin banner que configurar. Inicie la prueba de Growth y vea su primer dashboard de cumplimiento.