Brazil · LGPDhébergement WordPress avec plugin LGPD intégré à la plateforme.
recueil du consentement, portail des droits du titular, workflow de notification ANPD et DPA signé — tout est pris en charge par le MU-plugin de conformité Yovale. vous ne l'installez pas. vous ne le mettez pas à jour. vous ne le payez pas. c'est ainsi que chaque site Yovale est livré aux visiteurs brésiliens, sur chaque offre.
Nous utilisons des cookies pour mesurer le trafic et améliorer le site. Vous pouvez tout accepter, personnaliser ou n'autoriser que le strict nécessaire. Votre consentement est libre, informé et révocable à tout moment.
six obligations que vous devez respecter.
la Lei Geral de Proteção de Dados Pessoais, en vigueur depuis septembre 2020 et appliquée par l'ANPD depuis août 2021, confère à chaque titular brésilien des droits opposables sur ses données personnelles. héberger un site WordPress pour des visiteurs brésiliens implique de respecter ces obligations — que vous ayez lu la loi ou non. les amendes atteignent 2% du chiffre d'affaires brésilien plafonnées à R$50M par infraction.
- 01
consentement libre, informé et non équivoque
les titulares brésiliens doivent donner leur accord AVANT que vous ne déclenchiez l'analytics, les pixels publicitaires ou tout script non essentiel. le consentement doit être libre, informé, non équivoque et révocable à tout moment. les cases pré-cochées et les consentements groupés ne comptent pas.
- 02
neuf droits du titular
confirmation du traitement, accès, rectification, anonymisation ou suppression, portabilité, information sur le partage, information sur les conséquences d'un refus de consentement et révocation. vous avez 15 jours pour répondre à la plupart des demandes.
- 03
notification à l'ANPD
notifier l'Autoridade Nacional de Proteção de Dados de tout incident de sécurité susceptible de causer un risque ou un préjudice pertinent aux titulares. l'ANPD attend un signalement dans un délai raisonnable — généralement interprété comme dans les 2 jours ouvrés.
- 04
désignation d'un encarregado (DPO)
la plupart des responsables de traitement doivent désigner un encarregado comme point de contact public entre l'entreprise, les titulares et l'ANPD. son nom et ses coordonnées doivent être publiés sur le site.
- 05
restrictions sur les transferts internationaux
envoyer des données personnelles hors du Brésil exige une base légale — décision d'adéquation, clauses contractuelles types, règles d'entreprise contraignantes ou consentement explicite du titular. les fournisseurs cloud comptent ; vous devez savoir où vivent les données.
- 06
base légale + DPA
chaque activité de traitement exige l'une des dix bases légales (consentement, contrat, obligation légale, intérêt légitime, etc.). accord de traitement de données signé avec chaque operador, y compris votre hébergeur. tenez un registre des activités de traitement.
intégré à la plateforme. pas un plugin que vous installez.
Yovale livre la conformité LGPD sous forme de must-use plugin signé — partie intégrante de l'hébergement, pas quelque chose que vous installez depuis le répertoire WordPress. il est figé en version, récupéré depuis R2 avec vérification SHA-256, puis déposé dans un répertoire mu-plugins monté par site lors du provisionnement. les mises à jour passent par le même canal que les mises à jour de votre hébergement.
bandeau de consentement LGPD
géo-conscient. les visiteurs brésiliens voient un opt-in libre, informé et non équivoque avant qu'aucun script non essentiel ne se déclenche. les visiteurs EU voient le GDPR. les visiteurs US voient le CCPA. rendu en portugais et 7 autres langues. configurable dans le dashboard.
portail des droits du titular
/.well-known/privacy sur chaque site Yovale. les titulares brésiliens confirment le traitement, demandent l'accès, la rectification, la suppression, l'anonymisation ou la portabilité sans ouvrir de ticket support. vous voyez chaque demande dans l'onglet Conformité du dashboard avec un compteur SLA de 15 jours.
journal d'audit du consentement
chaque consentement donné, révoqué ou modifié est journalisé au niveau du Cloudflare edge worker. inviolable, interrogeable, conservé pendant 5 ans (équivalent au délai de prescription de la LGPD). prouve à l'ANPD que le consentement était libre et informé.
DPA signé + dossiers conformes ANPD
accord de traitement de données pré-signé disponible dans votre dashboard. liste chaque operador (Cloudflare, Anexia, R2), les flux de données, les mesures de sécurité, la base légale du transfert international et les SLA de notification à l'ANPD. téléchargement PDF pour vos archives.
pourquoi l'infrastructure bat un plugin.
plugin LGPD WordPress typique
- ajoute 200 à 500 ms à chaque chargement de page (JS du bandeau, scan cookies, écritures en base)
- stocke les consentements dans wp_options — lent, non typé, casse avec l'object caching
- se met à jour via wp-admin — vous le maintenez, vous le cassez, vous déboguez les conflits
- coûte $49 à $119/an par site (Complianz, CookieBot, plugins prétendant supporter la LGPD)
- casse quand vous changez d'hébergeur ; historique de consentement perdu, piste d'audit ANPD disparue
l'approche intégrée de Yovale
- 0 ms de latence — l'état du consentement est calculé à l'edge worker, mis en cache dans le CDN
- journal d'audit dans une base dédiée, interrogeable, ne bloque jamais le rendu de la page
- les mises à jour passent par la plateforme — vous ne les voyez pas, vous ne les cassez pas
- inclus dans chaque offre ($149 / $249 / $499 par an), sans frais de conformité par site
- vous suit pour toujours — l'historique de consentement vous appartient et reste exportable
14 réglementations. un switch chacune. tout est automatique.
- Base légale pour le traitement
- Neuf droits du titular
- Notification à l'ANPD
- Désignation d'un encarregado (DPO)
- Base légale pour le transfert international
LGPD + Yovale, les réponses.
dois-je installer un plugin LGPD par-dessus Yovale ?
non. le MU-plugin de conformité fait partie de l'hébergement, ce n'est pas quelque chose que vous ajoutez. installer un plugin LGPD séparé par-dessus Yovale créerait des bandeaux de consentement en double, se disputerait les mêmes clés wp_options et perturberait les visiteurs brésiliens. la plateforme s'en occupe.
est-ce que ça fonctionne pour les sites hors Brésil ?
oui. le système de conformité est géo-conscient. les visiteurs brésiliens voient des flux d'opt-in LGPD avec les neuf droits du titular. les visiteurs EU voient les flux d'opt-in GDPR. les visiteurs US voient les flux d'opt-out CCPA. l'Inde voit le DPDPA. le même hébergement applique chaque règlement automatiquement — aucune config supplémentaire par région.
que se passe-t-il si je reçois une demande d'un titular ?
les titulares brésiliens traitent eux-mêmes la plupart des demandes via le portail privacy à /.well-known/privacy sur votre domaine — confirmation du traitement, accès, rectification, suppression, portabilité et révocation du consentement. pour les demandes nécessitant une revue humaine, vous les voyez dans l'onglet Conformité de votre dashboard avec un compteur SLA de 15 jours aligné sur les attentes de la LGPD.
dois-je désigner un encarregado ?
la plupart des responsables le doivent — l'ANPD considère cela comme un fort indicateur de bonne foi même lorsque ce n'est pas strictement obligatoire. Yovale n'agit pas comme votre encarregado (nous sommes un operador, pas un responsable de traitement), mais le dashboard publie automatiquement un bloc de contact encarregado configurable sur /.well-known/privacy. vous fournissez le nom et l'email ; la plateforme gère le reste.
le DPA est-il juridiquement contraignant en droit brésilien ?
oui. c'est un accord pré-signé qui répond aux exigences applicables aux operadores sous la LGPD. disponible en téléchargement PDF dans le dashboard. nous figurons comme operador (sous-traitant), vous êtes le controlador (responsable de traitement). il couvre les transferts internationaux depuis le Brésil vers nos régions d'infrastructure (EU et US) avec la base légale requise, plus chaque sous-operador (Cloudflare, Anexia, R2) et les mesures de sécurité appliquées.
et la notification à l'ANPD ?
si un incident de sécurité sur l'infrastructure Yovale affecte votre site, nous vous notifions immédiatement avec les détails de l'incident, l'étendue et le calendrier de remédiation — assez pour déposer votre propre notification ANPD dans le délai attendu. l'onglet Conformité du dashboard affiche l'historique des incidents avec des horodatages adaptés aux dossiers ANPD.
déployez un site WordPress conforme à la LGPD en 60 secondes.
chaque site Yovale est prêt pour la LGPD dès le moment où vous déployez. aucun plugin à installer. aucun DPA à courir après. aucun bandeau à configurer. démarrez l'essai Growth et consultez votre premier dashboard de conformité.