Activo en cada sitio WordPress

Montana · MCDPA

Hosting WordPress con plugin MCDPA integrado en la plataforma.

Señales de opt-out para venta y publicidad dirigida, opt-in para datos sensibles, reconocimiento del Universal Opt-Out Mechanism (UOOM) desde el 1 de enero de 2025, un flujo de respuesta de 45 días y un canal de apelación — gestionado por el MU-plugin de cumplimiento de Yovale. Usted no lo instala. No lo actualiza. No paga por él. Con el umbral de aplicabilidad más bajo del derecho estatal de privacidad de EE. UU. — 50 000 residentes de Montana — incluso sitios modestos con audiencia en Montana quedan dentro del alcance. La misma plataforma también maneja CCPA, VCDPA, CPA, CTDPA, TDPSA y OCDPA — una sola stack, todas las leyes estatales de privacidad de EE. UU.

Vigente desde: 1 de octubre de 2024Sanción: hasta $7,500 por infracciónJurisdicción: Montana, EE. UU.

Iniciar prueba gratuita Ver precios

susitio.com

Sus derechos de privacidad en MontanaMontana detectado

Conforme a la MCDPA, usted puede rechazar la venta de datos personales, la publicidad dirigida y la elaboración de perfiles. También puede acceder, corregir, eliminar o exportar los datos que tenemos sobre usted, y apelar una solicitud denegada.

gestionado por Yovale · sin plugin instalado

qué exige la MCDPA

Seis obligaciones que usted debe cumplir.

La Montana Consumer Data Privacy Act entró en vigor el 1 de octubre de 2024 y aplica el umbral de aplicabilidad más bajo de cualquier ley estatal de privacidad de EE. UU.: 50 000 residentes de Montana, o 25 000 cuando el 25% o más de los ingresos provienen de la venta de datos personales. Como la población de Montana es pequeña, la barra está fijada proporcionalmente más baja — muchos sitios que quedan fuera del radar de la CCPA o la VCDPA activan la MCDPA igualmente. La aplicación corresponde al Montana Attorney General, con sanciones civiles de hasta $7,500 por infracción según la Montana Unfair Trade Practices Act. El período de subsanación de 60 días expira el 1 de abril de 2026.

01
Derechos del consumidor: acceso, rectificación, supresión, portabilidad
Los residentes de Montana pueden solicitar acceso a los datos personales que usted conserva, corregir inexactitudes, eliminarlos y obtener una copia portable en un formato fácilmente utilizable. Usted responde en un plazo de 45 días, prorrogable una vez por 45 días adicionales cuando sea razonablemente necesario.
02
Opt-out para venta, publicidad dirigida, perfiles
Los consumidores pueden rechazar la venta de datos personales, la publicidad dirigida y la elaboración de perfiles que produzca efectos jurídicos o similarmente significativos. El mecanismo debe ser claro, visible y libre de dark patterns.
03
OPT-IN para datos sensibles
No se pueden procesar datos sensibles sin consentimiento explícito. Los datos sensibles cubren origen étnico, creencias religiosas, diagnóstico de salud mental o física, orientación sexual, ciudadanía y estatus migratorio, datos genéticos y biométricos, geolocalización precisa y datos de un menor conocido.
04
Universal Opt-Out Mechanism (UOOM)
Desde el 1 de enero de 2025, los responsables del tratamiento deben reconocer y respetar señales universales de opt-out como Global Privacy Control (GPC). La señal a nivel de navegador cuenta como una solicitud válida de opt-out para venta y publicidad dirigida — sin necesidad de ningún clic del consumidor en una UI de consentimiento.
05
Umbral bajo de 50 000 residentes
La MCDPA aplica a responsables que procesan datos personales de 50 000 o más residentes de Montana, o 25 000 o más cuando el 25% o más de los ingresos provienen de la venta de datos. Es el umbral más bajo de cualquier ley estatal de EE. UU. — los sitios más pequeños con audiencia en Montana quedan igualmente dentro del alcance.
06
Procedimiento de apelación y respuesta de 45 días
Responda a las solicitudes de los consumidores en un plazo de 45 días. Cuando deniegue una solicitud, ofrezca al consumidor una vía clara para apelar y responda a la apelación en un plazo de 60 días. Si la apelación es denegada, proporcione una explicación y un enlace para presentar una queja ante el Montana Attorney General.

cómo lo maneja Yovale

Integrado en la plataforma. No es un plugin que usted instala.

Yovale entrega el cumplimiento de la MCDPA como un must-use plugin firmado — parte del hosting en sí, no algo que usted instale desde el repositorio de WordPress. Está fijado por versión, se obtiene de R2 con verificación SHA-256 y se coloca en un directorio mu-plugins montado por sitio en el momento del aprovisionamiento. Las actualizaciones llegan por el mismo canal que las actualizaciones de su hosting.

Consentimiento geo-consciente y reconocimiento UOOM

Los visitantes de Montana ven controles de opt-out MCDPA para venta, publicidad dirigida y elaboración de perfiles. El edge worker de Cloudflare lee la señal GPC en cada solicitud y aplica el opt-out antes de que se active cualquier analytics o pixel publicitario — sin clic en banner, exactamente como exige la MCDPA desde enero de 2025.

Portal de privacidad

/.well-known/privacy en cada sitio Yovale. Los residentes de Montana pueden enviar solicitudes de acceso, rectificación, supresión y portabilidad sin abrir un ticket de soporte. Cada solicitud aparece en la pestaña Cumplimiento de su dashboard con un temporizador SLA de 45 días.

Flujo de apelación

Cuando una solicitud es denegada, el consumidor recibe un enlace de apelación de un solo clic. La apelación abre un caso separado con SLA de 60 días en su dashboard, con la decisión original adjunta. Si usted deniega la apelación, la plataforma adjunta automáticamente el enlace de queja al Montana AG.

Contrato de encargado firmado

Contrato responsable-encargado prefirmado conforme a los requisitos de la MCDPA. Lista cada subencargado (Cloudflare, Anexia, R2), límites de finalidad, confidencialidad, supresión al final del servicio y asistencia con las solicitudes de los consumidores. Descarga en PDF desde el dashboard.

plugin vs plataforma

Por qué la infraestructura supera a un plugin.

Plugin MCDPA típico de WordPress

Añade 200-500ms a cada carga de página (JS del banner, geo-lookup, escrituras en BD)
Guarda señales de opt-out en wp_options — lento, sin tipos, se rompe con object caching
Casi ningún plugin de consentimiento respeta GPC del lado del servidor — la obligación UOOM falla en silencio
Cuesta $49-149/año por sitio y rara vez cubre el flujo de apelación
Se rompe al migrar de hosting; historial de opt-out y registros de apelación perdidos

El enfoque integrado de Yovale

0ms de latencia — estado de opt-out calculado en el edge worker, cacheado en el CDN
GPC respetado en el edge en cada solicitud y registrado para auditoría
Audit log en una base de datos dedicada, consultable, nunca bloquea el renderizado
Incluido en cada plan ($149 / $249 / $499 al año), sin tarifas de cumplimiento por sitio
Le acompaña para siempre — el historial de opt-out y apelaciones es suyo para exportar

su dashboard

14 regulaciones. Un toggle cada una. Todo automático.

Regulaciones14

OPT-IN

MCDPA

Montana Consumer Data Privacy Act

OPT-IN

CCPA

California Consumer Privacy Act

VCDPA

Virginia Consumer Data Protection Act

CPA

Colorado Privacy Act

OCDPA

Oregon Consumer Data Privacy Act

+ 9 regulaciones más · todas opt-in

MCDPA

Montana Consumer Data Privacy Act

OPT-IN

Vigente desde

1 de octubre de 2024

Modo de consent

Opt-out (opt-in para datos sensibles)

Autoridad

Montana AG

Multa máx.

$7,500

Requisitos clave

Opt-out para venta, publicidad dirigida, perfiles
Opt-in para datos sensibles
Universal Opt-Out Mechanism desde el 1 de enero de 2025
Respuesta a solicitudes en 45 días
Procedimiento de apelación en 60 días

preguntas comunes

MCDPA + Yovale, respondido.

¿Se aplica la MCDPA a mi sitio?

Se aplica si usted controla datos personales de 50 000 o más residentes de Montana en un año natural, o de 25 000 o más cuando el 25% o más de sus ingresos brutos provienen de la venta de datos personales. Esa barra de 50 000 residentes es la más baja de cualquier ley estatal de privacidad de EE. UU. — la población de Montana es pequeña, por lo que el umbral está fijado proporcionalmente más bajo. Los organismos públicos, ciertas entidades sin fines de lucro, las entidades cubiertas por HIPAA y los datos educativos cubiertos por FERPA quedan fuera. Si tiene una audiencia significativa en Montana, dé por hecho que está dentro y use las protecciones predeterminadas de Yovale desde el primer día.

¿Qué es el Universal Opt-Out Mechanism y desde cuándo es obligatorio?

Desde el 1 de enero de 2025, los responsables del tratamiento en Montana deben reconocer y respetar una señal universal de opt-out — en la práctica, la cabecera Global Privacy Control (GPC) que envían navegadores como Brave, DuckDuckGo y Firefox. La señal cuenta como un opt-out válido para venta y publicidad dirigida sin que el consumidor tenga que hacer clic en nada. El edge worker de Cloudflare de Yovale lee GPC en cada solicitud y aplica el opt-out antes de que se activen analytics, pixeles publicitarios o etiquetas de terceros.

¿En qué se diferencia la MCDPA de la CCPA, la VCDPA y las demás leyes estatales?

La MCDPA sigue el patrón de la VCDPA — opt-out para venta y publicidad dirigida, OPT-IN para datos sensibles, procedimiento formal de apelación, sin derecho privado de acción — pero con dos rasgos distintivos. Primero, el umbral de aplicabilidad de 50 000 residentes es el más bajo del país, por lo que sitios más pequeños con audiencia en Montana quedan dentro del alcance cuando no lo estarían bajo el suelo de 100 000 consumidores de la VCDPA. Segundo, el reconocimiento UOOM es obligatorio y está activo desde enero de 2025. Yovale maneja todos los regímenes estatales de EE. UU. desde una sola plataforma.

¿Sigue habiendo un período de subsanación para las infracciones?

Sí, pero solo hasta el 1 de abril de 2026. Tal como se promulgó originalmente, la MCDPA concede a los responsables del tratamiento una ventana de 60 días para subsanar después de que el Montana Attorney General envíe un aviso de infracción. Esa disposición expira el 1 de abril de 2026; después de esa fecha, el AG puede imponer sanciones inmediatamente bajo la Montana Unfair Trade Practices Act — hasta $7,500 por infracción. La configuración predeterminada de Yovale está pensada para que ni siquiera llegue al territorio de aviso de subsanación.

¿Qué cuenta como dato sensible y cómo se gestiona el opt-in?

Los datos sensibles según la MCDPA cubren origen racial o étnico, creencias religiosas, diagnóstico de salud mental o física, orientación sexual, ciudadanía o estatus migratorio, datos genéticos o biométricos procesados para identificar de manera única a una persona, geolocalización precisa y datos personales de un menor conocido. El MU-plugin de Yovale bloquea cualquier plugin o script que toque una categoría sensible hasta que el consumidor haya optado in activamente a través de la UI de consentimiento.

¿Proporcionan un contrato de encargado?

Sí. Un contrato responsable-encargado prefirmado conforme a los requisitos de la MCDPA está disponible en PDF en su dashboard. Nosotros figuramos como su encargado, usted es el responsable del tratamiento. Lista cada subencargado (Cloudflare, Anexia, R2), límites de finalidad, condiciones de confidencialidad, devolución o supresión de datos al final del servicio y nuestro deber de asistencia con las solicitudes de los consumidores y las evaluaciones de impacto.

Lance un sitio WordPress conforme a la MCDPA en 60 segundos.

Cada sitio Yovale está listo para la MCDPA desde el momento del despliegue. Reconocimiento UOOM, flujo de apelación, contrato de encargado — ya entregados. Inicie la prueba Growth y vea su primer dashboard de cumplimiento.

Iniciar prueba gratuitaprueba Growth · sin tarjeta de crédito · MCDPA activa desde el minuto uno