Activo en cada sitio WordPress

Canada · PIPEDA

hosting WordPress con plugin PIPEDA integrado en la plataforma.

consentimiento significativo, portal de privacidad, flujo de solicitudes de acceso y corrección y DPA firmado — todo lo gestiona el MU-plugin de cumplimiento de Yovale. usted no lo instala. no lo actualiza. no lo paga. así sale cada sitio Yovale, en cada plan.

vigente desde: 13 de abril de 2000sanción: hasta CAD $100,000jurisdicción: Canadá

comenzar prueba gratuita ver precios

susitio.ca

Preferencias de privacidadCanadá detectado

Recopilamos información personal para medir el tráfico y mejorar el sitio. Puede aceptar todo, personalizar lo que recopilamos o permitir solo lo estrictamente necesario.

gestionado por Yovale · sin plugin instalado

lo que exige PIPEDA

diez principios que debe respetar.

la Personal Information Protection and Electronic Documents Act, vigente en Canadá desde el 2000 y extendida en su totalidad al sector privado en el 2004, la aplica la Office of the Privacy Commissioner of Canada (OPC). se apoya en diez Principios de Información Justa y se aplica a cualquier organización que recopila, usa o divulga información personal en actividades comerciales en Canadá.

01
consentimiento significativo
las personas deben entender qué recopila, con qué fines y con quién lo comparte — y dar un opt-in consciente para todo lo que vaya más allá del uso no sensible. las casillas pre-marcadas y los avisos escondidos no cumplen las directrices de la OPC sobre consentimiento significativo.
02
diez Principios de Información Justa
rendición de cuentas, identificación de fines, consentimiento, limitación de la recopilación, limitación del uso/divulgación/conservación, exactitud, salvaguardas, transparencia, acceso individual y posibilidad de impugnar el cumplimiento — los diez se aplican en cada sitio, no a elegir.
03
acceso y corrección
cualquier persona puede solicitar qué información personal mantiene sobre ella y hacerla corregir. usted tiene 30 días para responder y debe entregarla en una forma comprensible, sin coste en la mayoría de los casos.
04
salvaguardas
la información personal debe estar protegida por salvaguardas de seguridad apropiadas a su sensibilidad — físicas, organizativas y tecnológicas. el cifrado en reposo y en tránsito es el suelo, no el techo.
05
notificación de brechas a la OPC
las brechas que supongan un riesgo real de daño significativo deben notificarse a la Privacy Commissioner y a las personas afectadas tan pronto como sea posible. los registros de cada brecha deben conservarse durante al menos 24 meses.
06
proceso de quejas ante la OPC
cualquier persona puede presentar una queja ante la Privacy Commissioner. usted debe cooperar con las investigaciones, responder a las recomendaciones y puede ser nombrado en un informe público del Commissioner.

cómo lo gestiona Yovale

integrado en la plataforma. no un plugin que usted instala.

Yovale entrega el cumplimiento de PIPEDA como must-use plugin firmado — parte del propio hosting, no algo que usted instala desde el repositorio de WordPress. está fijado a una versión, se obtiene desde R2 con verificación SHA-256 y se coloca en un directorio mu-plugins montado por sitio durante el aprovisionamiento. las actualizaciones llegan por el mismo canal que las actualizaciones de su hosting.

banner de consentimiento significativo

consciente del país. los visitantes canadienses ven un opt-in PIPEDA con los fines en lenguaje claro antes de que se ejecute cualquier script no esencial. los visitantes de Quebec ven los flujos de Law 25. los visitantes de EE. UU. ven opt-out CCPA. se muestra en 8 idiomas (incluido el francés para el mercado bilingüe). configurable en el dashboard.

portal de privacidad

/.well-known/privacy en cada sitio Yovale. los visitantes consultan, exportan, corrigen o eliminan la información personal que usted mantiene sobre ellos sin abrir un ticket de soporte. usted ve cada solicitud en la pestaña de Cumplimiento del dashboard.

registro de auditoría

cada consentimiento otorgado, retirado o modificado se registra en la capa del Cloudflare edge worker. inviolable, consultable, conservado bastante más allá del mínimo legal de 24 meses para los registros de brechas, de modo que las investigaciones de la OPC se respondan con datos, no con suposiciones.

DPA firmado

Data Processing Agreement pre-firmado disponible en su dashboard. enumera cada sub-procesador (Cloudflare, Anexia, R2), los flujos de datos, las salvaguardas de seguridad y los SLA de notificación de brechas alineados con la prueba PIPEDA del riesgo real de daño significativo. descarga en PDF para sus archivos.

plugin vs plataforma

por qué la infraestructura supera a un plugin.

plugin PIPEDA típico de WordPress

añade 200-500 ms a cada carga de página (JS del banner, escaneo de cookies, escrituras en BD)
guarda los registros de consentimiento en wp_options — lento, sin tipo, se rompe con object caching
se actualiza por wp-admin — usted lo mantiene, usted lo rompe, usted depura los conflictos
cuesta $49-119/año por sitio (Complianz, CookieBot, CookieYes)
se rompe al migrar de host; el historial de consentimiento y los registros de brechas se pierden

el enfoque integrado de Yovale

0 ms de latencia — el estado del consentimiento se calcula en el edge worker, se cachea en el CDN
registro de auditoría en una base de datos dedicada, consultable, nunca bloquea el renderizado
las actualizaciones llegan por la plataforma — usted no las ve, usted no las rompe
incluido en cada plan ($149 / $249 / $499 por año), sin tarifas de cumplimiento por sitio
viaja con su sitio para siempre — el historial de consentimiento y de brechas es suyo para exportar

su dashboard

14 regulaciones. Un toggle cada una. Todo automático.

Regulaciones14

OPT-IN

PIPEDA

Personal Information Protection and Electronic Documents Act

OPT-IN

GDPR

General Data Protection Regulation

CCPA

California Consumer Privacy Act

DPDPA

Digital Personal Data Protection Act

LGPD

Lei Geral de Proteção de Dados

+ 9 regulaciones más · todas opt-in

PIPEDA

Personal Information Protection and Electronic Documents Act

OPT-IN

Vigente desde

13 de abril de 2000

Modo de consent

Opt-in

Autoridad

OPC

Multa máx.

CAD $100K

Requisitos clave

Consentimiento significativo para la recopilación
Diez Principios de Información Justa
Notificación de brechas a la OPC
Derechos de acceso y corrección

preguntas comunes

PIPEDA + Yovale, respondidas.

¿necesito instalar un plugin PIPEDA encima de Yovale?

no. el MU-plugin de cumplimiento es parte del hosting, no algo que usted añada. instalar un plugin de consentimiento separado (Complianz, CookieBot, CookieYes) encima de Yovale generaría banners duplicados y confundiría a los visitantes. la plataforma gestiona el consentimiento significativo, las solicitudes de acceso y los registros de brechas.

¿qué pasa con Law 25 de Quebec y leyes provinciales como las de BC y Alberta?

Law 25 de Quebec se trata como un flujo propio — los visitantes de Quebec ven por defecto la interfaz más estricta de notice-and-consent en francés, con fines explícitos por categoría. la PIPA de BC y la PIPA de Alberta están reconocidas como esencialmente similares a PIPEDA, así que la actividad comercial intra-provincial en esas provincias queda cubierta por la misma configuración. usted no gestiona la lógica geográfica; lo hace la plataforma.

¿qué pasa si recibo una solicitud de acceso o corrección?

los visitantes resuelven la mayoría de las solicitudes por sí mismos a través del portal de privacidad en /.well-known/privacy en su dominio. para las solicitudes que requieren revisión humana (corrección personalizada, accesos complejos), las ve en la pestaña de Cumplimiento de su dashboard con un temporizador SLA de 30 días alineado con el plazo de respuesta de PIPEDA.

¿qué ocurre durante una investigación de la OPC o una brecha?

el registro de auditoría le entrega un registro completo y con marca de tiempo de cada consentimiento y de cada solicitud de información personal, conservado bastante más allá del mínimo legal de 24 meses. si se produce una brecha, el dashboard le guía por la evaluación del riesgo real de daño significativo, genera el registro de notificación a la OPC y mantiene el registro de brechas que exige la ley.

¿el DPA es jurídicamente vinculante?

sí. es un acuerdo pre-firmado que nombra a Yovale como tercero que trata información personal por cuenta suya y enumera cada sub-procesador (Cloudflare, Anexia, R2), las salvaguardas de seguridad aplicadas y los SLA de notificación de brechas. disponible como descarga en PDF en su dashboard.

¿qué pasa con el proyecto de ley C-27 y la futura CPPA?

el proyecto de ley C-27 reemplazaría las reglas de PIPEDA para el sector privado por la Consumer Privacy Protection Act (CPPA), con sanciones de hasta el 5% de los ingresos globales o CAD $25M. todavía no está en vigor. el MU-plugin de cumplimiento de Yovale ya está estructurado en torno a las expectativas más estrictas de la CPPA sobre consentimiento, transparencia y des-identificación, de modo que cuando (o si) se aprueba, sus sitios se mueven con la plataforma — sin migración de plugin por su lado.

publique un sitio WordPress conforme con PIPEDA en 60 segundos.

cada sitio Yovale está listo para PIPEDA desde el momento del despliegue. sin plugin que instalar. sin DPA que perseguir. sin banner que configurar. comience la prueba Growth y vea su primer dashboard de cumplimiento.

comenzar prueba gratuitaprueba Growth · sin tarjeta · PIPEDA activo desde el primer minuto