India · DPDPA 2023hébergement WordPress avec plugin DPDPA intégré à la plateforme.
Consent Manager, portail privacy, flux de demandes Data Principal et DPA signé — tout est pris en charge par le MU-plugin de conformité Yovale. vous ne l'installez pas. vous ne le mettez pas à jour. vous ne le payez pas. c'est ainsi que chaque site Yovale est livré, sur chaque offre.
Nous utilisons des cookies et traitons des données personnelles pour exploiter ce site. Vous pouvez tout accepter, choisir des finalités précises ou n'autoriser que le strict nécessaire.
six obligations que vous devez honorer.
la Digital Personal Data Protection Act, 2023 — adoptée en Inde le 11 août 2023 — confère aux Data Principals des droits opposables sur leurs données personnelles et impose des obligations strictes aux Data Fiduciaries. exploiter un site WordPress qui traite des données de résidents indiens implique de respecter ces obligations. le Data Protection Board of India peut infliger des sanctions allant jusqu'à ₹250 crore par catégorie de manquement.
- 01
consentement explicite
les Data Principals doivent donner leur accord AVANT que vous ne traitiez leurs données personnelles — analytics, pixels marketing, créations de compte. le consentement doit être libre, spécifique, éclairé et inconditionnel. le consentement groupé et les mentions « en utilisant ce site vous acceptez » ne suffisent pas.
- 02
droits du Data Principal
toute personne peut demander l'accès, la correction ou l'effacement de ses données personnelles. vous respectez aussi le droit de nomination (post-mortem) et le droit de retirer le consentement à tout moment, aussi facilement qu'il a été donné.
- 03
gestion des griefs
chaque Data Fiduciary doit publier un responsable des griefs joignable et répondre dans le délai légal. les griefs non résolus sont transmis au Data Protection Board of India.
- 04
interface Consent Manager
le consentement doit être gérable via une interface transparente et auditable. les Data Principals peuvent consulter, modifier ou retirer leur consentement pour chaque finalité de traitement — pas un interrupteur global.
- 05
journal d'audit
tenir un registre inviolable de chaque consentement donné, modifié ou retiré, et de chaque demande Data Principal avec sa résolution. le produire au Data Protection Board sur demande.
- 06
notification de violation
notifier le Data Protection Board of India et les Data Principals concernés des violations de données personnelles dans le délai légal (actuellement 72 heures selon le projet de règles). DPA signé requis avec chaque sous-traitant.
intégré à la plateforme. pas un plugin que vous installez.
Yovale livre la conformité DPDPA sous forme de must-use plugin signé — partie intégrante de l'hébergement, pas quelque chose que vous installez depuis le répertoire WordPress. il est figé en version, récupéré depuis R2 avec vérification SHA-256, puis déposé dans un répertoire mu-plugins monté par site lors du provisionnement. les mises à jour passent par le même canal que les mises à jour de votre hébergement.
interface Consent Manager
géo-conscient. les visiteurs depuis l'Inde voient une interface de consentement par finalité avant qu'aucun script non essentiel ne se déclenche. chaque finalité (analytics, marketing, personnalisation) a son propre interrupteur. les enregistrements sont stockés comme événements Data Principal auditables, pas comme wp_options.
portail privacy
/.well-known/privacy sur chaque site Yovale. les Data Principals consultent, exportent, corrigent ou suppriment leurs données sans ouvrir de ticket — ils peuvent nommer un autre individu et retirer leur consentement. vous voyez chaque demande dans l'onglet Conformité du dashboard.
journal d'audit
chaque événement de consentement et chaque demande Data Principal est journalisé au niveau du Cloudflare edge worker. inviolable, interrogeable, conservé pendant la durée légale. exportable en JSON ou CSV pour le Data Protection Board.
DPA signé
Data Processing Agreement pré-signé disponible dans votre dashboard. désigne Yovale comme Data Processor et vous comme Data Fiduciary, liste chaque sous-traitant (Cloudflare, Anexia, R2), les flux de données, les mesures de sécurité et les SLA de notification de violation. téléchargement PDF pour vos archives.
pourquoi l'infrastructure bat un plugin.
plugin DPDPA WordPress typique
- ajoute 200 à 500 ms à chaque chargement de page (JS du bandeau, scan cookies, écritures en base)
- stocke les consentements dans wp_options — lent, non typé, casse avec l'object caching
- se met à jour via wp-admin — vous le maintenez, vous le cassez, vous déboguez les conflits
- coûte ₹4 000 à ₹10 000/an par site pour un vrai Consent Manager
- casse quand vous changez d'hébergeur ; l'historique de consentement des Data Principals est perdu
l'approche intégrée de Yovale
- 0 ms de latence — l'état du consentement est calculé à l'edge worker, mis en cache dans le CDN
- journal d'audit dans une base dédiée, interrogeable, ne bloque jamais le rendu de la page
- les mises à jour passent par la plateforme — vous ne les voyez pas, vous ne les cassez pas
- inclus dans chaque offre ($149 / $249 / $499 par an), sans frais de conformité par site
- vous suit pour toujours — les enregistrements Data Principal vous appartiennent et restent exportables
14 réglementations. un switch chacune. tout est automatique.
- Consentement explicite par finalité
- Droits d'accès et d'effacement du Data Principal
- Responsable des griefs
- Notification de violation au DPB
DPDPA + Yovale, les réponses.
dois-je installer un plugin DPDPA par-dessus Yovale ?
non. le MU-plugin de conformité fait partie de l'hébergement, ce n'est pas quelque chose que vous ajoutez. installer un plugin DPDPA ou consentement cookies séparé (Complianz, CookieBot, CookieYes) par-dessus Yovale créerait des bandeaux de consentement en double et perturberait les Data Principals. la plateforme s'en occupe.
est-ce que ça fonctionne pour les sites hors Inde ?
oui. le système de conformité est géo-conscient. les visiteurs depuis l'Inde voient les flux de consentement DPDPA avec interrupteurs par finalité. les visiteurs de l'EU voient l'opt-in GDPR. les visiteurs US voient l'opt-out CCPA. le même hébergement applique chaque règlement automatiquement — aucune config supplémentaire par région.
que se passe-t-il si je reçois une demande d'un Data Principal ?
les Data Principals traitent eux-mêmes la plupart des demandes via le portail privacy à /.well-known/privacy sur votre domaine — accès, correction, effacement, retrait du consentement, nomination. pour les demandes nécessitant une revue humaine, vous les voyez dans l'onglet Conformité de votre dashboard avec le compteur SLA légal.
le DPA est-il juridiquement contraignant sous DPDPA ?
oui. c'est un accord pré-signé qui désigne Yovale comme Data Processor et vous comme Data Fiduciary, aligné sur les exigences contractuelles processeur-fiduciary du DPDPA. disponible en téléchargement PDF dans le dashboard. il liste chaque sous-traitant (Cloudflare, Anexia, R2) et les mesures de sécurité appliquées.
qui est le responsable des griefs ?
vous — propriétaire du site — êtes le responsable des griefs pour les plaintes des Data Principals concernant le contenu et les services de votre site. Yovale agit comme Data Processor et traite les griefs au niveau infrastructure : hébergement, stockage, sécurité. votre dashboard fait remonter les deux files pour que rien ne tombe entre les mailles.
et les conflits de plugins ?
puisque le système DPDPA de Yovale est un must-use plugin (mu-plugin), il se charge avant tout autre plugin et ne peut pas être désactivé. il ne peut entrer en conflit ni avec WP Rocket, ni avec votre plugin de cache, ni avec quoi que ce soit d'autre — la plateforme en est propriétaire.
déployez un site WordPress conforme au DPDPA en 60 secondes.
chaque site Yovale est prêt pour le DPDPA dès le moment où vous déployez. aucun plugin à installer. aucun DPA à courir après. aucun Consent Manager à configurer. démarrez l'essai Growth et consultez votre premier dashboard de conformité.