Japan · APPIhébergement WordPress avec plugin APPI intégré à la plateforme.
notices de finalité d'utilisation, opt-in pour les informations personnelles sensibles, contrôle de la communication à des tiers, portail privacy et DPA signé — pris en charge par le MU-plugin de conformité Yovale. le Japon bénéficie d'une décision d'adéquation GDPR avec l'EU, les données circulent librement entre les régions. vous n'installez pas le plugin. vous ne le mettez pas à jour. vous ne le payez pas. c'est ainsi que chaque site Yovale est livré, sur chaque offre.
Nous utilisons des cookies et des technologies similaires pour mesurer le trafic et améliorer le site. La finalité d'utilisation est indiquée ci-dessous. Les informations personnelles sensibles requièrent votre consentement explicite.
six obligations à la charge de chaque opérateur.
l'Act on the Protection of Personal Information, en vigueur depuis 2003 et substantiellement révisé en 2017, 2022 et 2024, confère aux personnes situées au Japon des droits opposables sur leurs informations personnelles. tout site qui traite les données de personnes au Japon — y compris les opérateurs étrangers — doit s'y conformer. la Personal Information Protection Commission peut prononcer des sanctions allant jusqu'à ¥100 millions à l'encontre des entreprises, assorties de sanctions pénales.
- 01
indiquer la finalité d'utilisation
avant toute collecte d'informations personnelles, publiez une finalité d'utilisation précise et restreinte. les formules vagues comme « pour notre activité » ne suffisent pas. la finalité doit être disponible en japonais et ne peut pas être discrètement élargie par la suite.
- 02
acquisition licite
les informations personnelles doivent être obtenues par des moyens appropriés. pas de tromperie, pas de scraping, pas de listes d'origine douteuse. pour les mineurs et les catégories sensibles, l'exigence est plus élevée.
- 03
mesures de sécurité
mesures organisationnelles, humaines, physiques et techniques proportionnées aux données traitées. toute perte, fuite ou destruction doit être notifiée à la PPC et aux personnes concernées.
- 04
restrictions sur la communication à des tiers
vous ne pouvez pas communiquer d'informations personnelles à une autre entreprise sans consentement opt-in, sans dépôt opt-out auprès de la PPC ou sans exception légale. tenez un registre de chaque communication et de chaque réception.
- 05
transfert transfrontalier
envoyer des informations personnelles hors du Japon requiert un consentement explicite assorti d'informations sur le pays de destination, une décision d'adéquation (EU/UK) ou des garanties contractuelles équivalentes à l'APPI.
- 06
informations personnelles sensibles
race, croyance, statut social, antécédents médicaux, antécédents judiciaires et statut de victime exigent un consentement opt-in explicite. l'opt-out n'est pas disponible pour ces catégories.
intégré à la plateforme. pas un plugin que vous installez.
Yovale livre la conformité APPI sous forme de must-use plugin signé — partie intégrante de l'hébergement, pas quelque chose que vous installez depuis le répertoire WordPress. il est figé en version, récupéré depuis R2 avec vérification SHA-256, puis déposé dans un répertoire mu-plugins monté par site lors du provisionnement. les mises à jour passent par le même canal que les mises à jour de votre hébergement.
UI de consentement adaptée au Japon
géo-conscient. les visiteurs depuis le Japon voient une notice de finalité d'utilisation en japonais avant qu'aucun script non essentiel ne se déclenche, avec un flux opt-in explicite distinct pour les informations personnelles sensibles. rendu dans 8 langues. configurable dans le dashboard.
portail privacy
/.well-known/privacy sur chaque site Yovale. les visiteurs consultent, exportent ou suppriment les informations personnelles que vous détenez sur eux sans ouvrir de ticket support. chaque demande arrive dans l'onglet Conformité du dashboard.
journal d'audit
chaque consentement donné, retiré, modifié, chaque communication à un tiers et chaque transfert transfrontalier est journalisé au niveau du Cloudflare edge worker. inviolable, interrogeable, conservé suffisamment longtemps pour répondre aux demandes de la PPC.
DPA signé
Data Processing Agreement pré-signé couvrant les restrictions APPI sur la communication à des tiers, les garanties pour les transferts transfrontaliers et la divulgation des sous-traitants (Cloudflare, Anexia, R2). téléchargement PDF pour vos archives.
pourquoi l'infrastructure bat un plugin.
plugin APPI WordPress typique
- ajoute 200 à 500 ms à chaque chargement de page (JS du bandeau, scan cookies, écritures en base)
- stocke les consentements dans wp_options — lent, non typé, casse avec l'object caching
- se met à jour via wp-admin — vous le maintenez, vous le cassez, vous déboguez les conflits
- les plugins du marché japonais coûtent ¥30 000 à ¥60 000/an par site
- casse quand vous changez d'hébergeur ; historique de consentement et notices de finalité perdus
l'approche intégrée de Yovale
- 0 ms de latence — l'état du consentement est calculé à l'edge worker, mis en cache dans le CDN
- journal d'audit dans une base dédiée, interrogeable, ne bloque jamais le rendu de la page
- les mises à jour passent par la plateforme — vous ne les voyez pas, vous ne les cassez pas
- inclus dans chaque offre ($149 / $249 / $499 par an), sans frais de conformité par site
- vous suit pour toujours — l'historique de consentement vous appartient et reste exportable
14 réglementations. un switch chacune. tout est automatique.
- Indiquer la finalité d'utilisation
- Acquisition licite + mesures de sécurité
- Restrictions sur la communication à des tiers
- Garanties pour les transferts transfrontaliers
- Consentement explicite pour les données sensibles
APPI + Yovale, les réponses.
l'APPI s'applique-t-elle si mon entreprise est en dehors du Japon ?
oui, dès que vous traitez des informations personnelles de personnes au Japon dans le cadre de la fourniture de biens ou de services. l'APPI a une portée extraterritoriale depuis les amendements de 2017. la Personal Information Protection Commission peut enquêter sur les opérateurs étrangers et se coordonner avec les autorités étrangères pour l'application.
quel est l'impact de la décision d'adéquation EU sur mes flux de données ?
le Japon et l'EU se reconnaissent mutuellement dans le cadre de leurs régimes d'adéquation respectifs. les données personnelles circulent librement entre le Japon et l'EEE sans clauses contractuelles types. le DPA signé de Yovale en tient compte — vos transferts entre l'infrastructure EU et vos visiteurs japonais ne nécessitent pas de paperasse supplémentaire.
qu'est-ce qu'une information personnelle sensible au sens de l'APPI ?
race, croyance, statut social, antécédents médicaux, antécédents judiciaires et statut de victime d'une infraction. ces catégories nécessitent un consentement opt-in explicite — l'opt-out n'est pas disponible. l'UI de consentement adaptée au Japon de Yovale affiche un dialogue de consentement explicite distinct avant toute collecte ou traitement d'une catégorie sensible.
et pour les transferts vers des pays sans décision d'adéquation ?
il vous faut un consentement explicite avec des informations sur l'environnement de protection des données du pays de destination, ou des garanties contractuelles équivalentes à l'APPI. le DPA de Yovale liste l'emplacement de chaque sous-traitant (edge global Cloudflare, Anexia dans l'EU, R2) afin que vous puissiez les divulguer aux visiteurs et à la PPC à la demande.
que gère le portail privacy pour les visiteurs japonais ?
les visiteurs sur /.well-known/privacy peuvent consulter la finalité d'utilisation, demander une copie de leurs données personnelles conservées, demander rectification ou suppression et s'opposer à la communication à des tiers. les demandes nécessitant une revue humaine apparaissent dans l'onglet Conformité de votre dashboard avec un compteur SLA aligné sur les attentes de la PPC.
dois-je quand même déposer auprès de la PPC ?
Yovale gère le consentement, le journal d'audit, le DPA et le portail visible côté visiteur. les dépôts statutaires — en particulier les notifications opt-out pour la communication à des tiers — restent à votre charge en tant qu'opérateur. le journal d'audit fournit la chaîne de preuves que la PPC demande lors des contrôles.
déployez un site WordPress conforme à l'APPI en 60 secondes.
chaque site Yovale est prêt pour l'APPI dès le moment où vous déployez. notices de finalité d'utilisation, opt-in pour les données sensibles, contrôle de la communication à des tiers, DPA signé. aucun plugin à installer. démarrez l'essai Growth et consultez votre premier dashboard de conformité.