California · CCPA + CPRAhébergement WordPress avec plugin CCPA intégré à la plateforme.
lien Do Not Sell or Share, portail privacy, flux de demandes consommateurs et DPA signé — tout est pris en charge par le MU-plugin de conformité Yovale. vous ne l'installez pas. vous ne le mettez pas à jour. vous ne le payez pas. c'est ainsi que chaque site Yovale est livré, sur chaque offre.
Nous partageons parfois des données limitées avec des partenaires publicitaires pour améliorer notre service. Vous pouvez refuser la vente et le partage, ou limiter l'usage des informations sensibles.
cinq droits que vous devez respecter.
le California Consumer Privacy Act, en vigueur depuis le 1er janvier 2020 et renforcé par le CPRA au 1er janvier 2023, confère aux résidents de Californie des droits opposables sur leurs informations personnelles. héberger un site WordPress qui touche du trafic californien implique de respecter ces droits — et la California Privacy Protection Agency dispose désormais d'une autorité autonome pour enquêter et sanctionner.
- 01
droit à l'information
toute personne peut demander les catégories et les éléments précis d'informations personnelles que vous avez collectés sur elle au cours des 12 derniers mois — sources, finalités commerciales et tout tiers avec qui vous les avez partagés.
- 02
droit à la suppression
les consommateurs californiens peuvent demander la suppression des informations personnelles que vous détenez. vous avez 45 jours pour répondre et devez transmettre la demande à chaque prestataire en aval.
- 03
droit de refuser la vente ou le partage
un lien clair et visible « Do Not Sell or Share My Personal Information » doit figurer sur votre page d'accueil. le refus doit être au moins aussi simple que l'accord. les signaux Global Privacy Control valent comme refus.
- 04
droit de rectification
le CPRA a ajouté le droit de corriger les informations personnelles inexactes. vous avez 45 jours pour répondre, prolongeables de 45 jours supplémentaires si vous justifiez le délai.
- 05
droit de limiter l'usage des données sensibles
les consommateurs peuvent restreindre l'usage des informations personnelles sensibles — numéro de sécurité sociale, géolocalisation précise, origine, religion, santé, orientation sexuelle, données biométriques — au strict nécessaire pour fournir votre service.
- 06
non-discrimination
vous ne pouvez pas refuser le service, appliquer des prix différents ou offrir une qualité moindre parce qu'une personne a exercé un droit privacy. les programmes d'incitation financière nécessitent un avis écrit séparé.
intégré à la plateforme. pas un plugin que vous installez.
Yovale livre la conformité CCPA et CPRA sous forme de must-use plugin signé — partie intégrante de l'hébergement, pas quelque chose que vous installez depuis le répertoire WordPress. il est figé en version, récupéré depuis R2 avec vérification SHA-256, puis déposé dans un répertoire mu-plugins monté par site lors du provisionnement. les mises à jour passent par le même canal que les mises à jour de votre hébergement.
lien Do Not Sell + refus
géo-conscient. les visiteurs de Californie voient le lien obligatoire « Do Not Sell or Share My Personal Information » plus un toggle de refus. les en-têtes Global Privacy Control sont honorés automatiquement. les visiteurs EU basculent en opt-in GDPR. rendu dans 8 langues, configurable dans le dashboard.
portail privacy
/.well-known/privacy sur chaque site Yovale. les visiteurs consultent, exportent, suppriment ou corrigent leurs données sans ouvrir de ticket support. vous voyez chaque demande consommateur vérifiable dans l'onglet Conformité du dashboard avec le compteur SLA de 45 jours.
journal d'audit
chaque refus, suppression, accès et correction est journalisé au niveau du Cloudflare edge worker. inviolable, interrogeable, conservé pendant 24 mois (le minimum CCPA pour la traçabilité).
DPA signé
Data Processing Agreement pré-signé disponible dans votre dashboard, rédigé selon les clauses de service provider CCPA (pas de « vente », finalité limitée). liste chaque sous-traitant (Cloudflare, Anexia, R2), les flux de données, les mesures de sécurité et les SLA de notification de violation. téléchargement PDF pour vos archives.
pourquoi l'infrastructure bat un plugin.
plugin CCPA WordPress typique
- ajoute 200 à 500 ms à chaque chargement de page (JS du bandeau, scan de refus, écritures en base)
- stocke les refus dans wp_options — lent, non typé, casse avec l'object caching
- ignore les signaux Global Privacy Control ou les implémente de façon inégale
- coûte $49 à $119/an par site (Complianz, CookieBot, CookieYes)
- casse quand vous changez d'hébergeur ; historique de refus et journal d'audit perdus
l'approche intégrée de Yovale
- 0 ms de latence — l'état du refus est calculé à l'edge worker, mis en cache dans le CDN
- journal d'audit dans une base dédiée, interrogeable, ne bloque jamais le rendu de la page
- Global Privacy Control honoré automatiquement à chaque requête
- inclus dans chaque offre ($149 / $249 / $499 par an), sans frais de conformité par site
- vous suit pour toujours — l'historique des refus vous appartient et reste exportable
14 réglementations. un switch chacune. tout est automatique.
- Lien Do Not Sell or Share
- Droits d'accès et de suppression
- Honorer Global Privacy Control
- Limiter l'usage des données sensibles
- Non-discrimination
CCPA + Yovale, les réponses.
dois-je installer un plugin CCPA par-dessus Yovale ?
non. le MU-plugin de conformité fait partie de l'hébergement, ce n'est pas quelque chose que vous ajoutez. installer un plugin CCPA séparé (Complianz, CookieBot, CookieYes) par-dessus Yovale créerait des liens Do Not Sell en double et perturberait les visiteurs. la plateforme s'en occupe, y compris les en-têtes Global Privacy Control.
le CCPA s'applique-t-il à mon entreprise ?
le CCPA s'applique si vous exercez une activité en Californie et atteignez l'un des seuils suivants : chiffre d'affaires annuel supérieur à $25M, achat ou vente d'informations personnelles de 100 000 consommateurs ou foyers et plus, ou 50% ou plus du chiffre d'affaires issu de la vente d'informations personnelles. les sites sous ces seuils choisissent souvent d'afficher des avis CCPA pour éviter les cas limites — la plateforme Yovale couvre les deux profils avec le même hébergement.
que se passe-t-il si je reçois une demande consommateur ?
les consommateurs californiens traitent eux-mêmes la plupart des demandes via le portail privacy à /.well-known/privacy sur votre domaine. pour les demandes nécessitant une revue humaine (suppression ciblée, correction avec justificatif), vous les voyez dans l'onglet Conformité de votre dashboard avec un compteur SLA de 45 jours (une prolongation de 45 jours est admise sur notification).
le DPA est-il rédigé selon les standards CCPA ?
oui. Yovale figure comme service provider selon les clauses CCPA — nous traitons les informations personnelles uniquement pour les finalités commerciales limitées que vous spécifiez, nous ne les vendons jamais, et nous transmettons les demandes de suppression en aval. disponible en téléchargement PDF dans le dashboard, à côté du DPA GDPR pour les sites avec trafic EU.
Global Privacy Control est-il honoré ?
oui. l'en-tête Sec-GPC: 1 est traité comme un signal de refus valide au titre du CPRA, traité à l'edge Cloudflare avant qu'aucun script de tracking ne s'exécute. c'est exigé par le California AG et la CPPA — la plupart des solutions plugin l'oublient.
qu'en est-il des autres lois d'État américaines (VCDPA, CPA, CTDPA) ?
le même système Yovale couvre la Virginie (VCDPA), le Colorado (CPA), le Connecticut (CTDPA) et la liste croissante des lois privacy des États américains. elles partagent la structure opt-out et la plupart des droits — la plateforme applique chaque juridiction automatiquement selon la localisation du visiteur.
déployez un site WordPress conforme CCPA en 60 secondes.
chaque site Yovale est prêt CCPA et CPRA dès le moment où vous déployez. aucun plugin à installer. aucun DPA à courir après. aucun lien Do Not Sell à câbler. démarrez l'essai Growth et consultez votre premier dashboard de conformité.