Actif sur chaque site WordPress

Thailand · PDPA 2019

hébergement WordPress avec plugin PDPA (Thaïlande) intégré à la plateforme.

consentement explicite, portail privacy, flux de demandes des personnes concernées et DPA signé — tout est pris en charge par le MU-plugin de conformité Yovale. la PDPA s'applique à toute entreprise qui propose des biens, des services ou du suivi à des personnes en Thaïlande, quel que soit l'endroit où le site est hébergé. Yovale s'en charge sur chaque offre.

entrée en vigueur : 1er juin 2022sanction : jusqu'à THB 5 million + sanctions pénalesjuridiction : Thaïlande (extraterritoriale)

démarrer l'essai gratuit voir les tarifs

votresite.co.th

Préférences de confidentialitéThaïlande détectée

Nous utilisons des cookies et outils similaires pour mesurer le trafic et améliorer le site. Sous la PDPA thaïlandaise, vous choisissez ce qui est autorisé. Rien de non essentiel ne se déclenche tant que vous n'avez pas donné votre accord.

géré par Yovale · aucun plugin installé

ce que la PDPA exige

six obligations que vous devez remplir.

le Personal Data Protection Act B.E. 2562 (2019), en vigueur en Thaïlande depuis le 1er juin 2022 et appliqué par la PDPC Thailand, confère aux personnes concernées thaïlandaises des droits opposables sur leurs données personnelles. il a une portée extraterritoriale : si vous proposez des biens ou des services à des personnes en Thaïlande, ou si vous suivez leur comportement, vous êtes concerné même si votre activité est située hors du pays. fortement inspiré du GDPR mais avec des règles de consentement plus strictes pour les données sensibles.

01
consentement explicite
les visiteurs doivent donner leur accord AVANT que vous ne déclenchiez l'analytics, les pixels publicitaires ou tout script non essentiel. le consentement doit être libre, spécifique, éclairé et enregistré. les données sensibles (santé, biométrie, religion, casier judiciaire) exigent un consentement explicite distinct.
02
base légale et finalité limitée
chaque traitement doit reposer sur une base légale documentée au titre des sections 24 et 26 de la PDPA. vous indiquez la finalité au moment de la collecte et vous ne réutilisez pas ces données plus tard pour des finalités sans lien.
03
droits des personnes concernées
accès, rectification, effacement, limitation du traitement, portabilité, opposition et retrait du consentement. les personnes concernées thaïlandaises peuvent exercer ces droits par écrit ou par voie électronique ; vous disposez de 30 jours pour répondre.
04
notification de violation sous 72 heures
notifier la PDPC Thailand dans les 72 heures suivant la connaissance d'une violation de données personnelles. si la violation est susceptible d'engendrer un risque élevé pour la personne concernée, vous devez également l'informer sans retard injustifié.
05
désignation d'un DPO pour les grands traitements
un Data Protection Officer est obligatoire dès lors que les activités principales impliquent un traitement à grande échelle, un suivi régulier et systématique des personnes concernées ou le traitement de données sensibles. le DPO est le point de contact de la PDPC Thailand et des personnes concernées.
06
règles de transfert transfrontalier
les transferts de données personnelles hors de Thaïlande exigent un niveau de protection adéquat, un consentement explicite, des clauses contractuelles types, des règles d'entreprise contraignantes ou un autre mécanisme licite prévu par la notification de transfert transfrontalier de la PDPA.

comment Yovale s'en occupe

intégré à la plateforme. pas un plugin que vous installez.

Yovale livre la conformité PDPA (Thaïlande) sous forme de must-use plugin signé — partie intégrante de l'hébergement, pas quelque chose que vous installez depuis le répertoire WordPress. il est figé en version, récupéré depuis R2 avec vérification SHA-256, puis déposé dans un répertoire mu-plugins monté par site lors du provisionnement. les mises à jour passent par le même canal que les mises à jour de votre hébergement.

bandeau de consentement explicite

géo-conscient. les visiteurs depuis la Thaïlande voient des flux d'opt-in explicite conformes à la PDPA, avec une demande séparée pour les catégories sensibles. les visiteurs GDPR, CCPA, DPDPA et PIPL voient leur propre variante. rendu dans 8 langues. configurable dans le dashboard.

portail privacy

/.well-known/privacy sur chaque site Yovale. les personnes concernées thaïlandaises consultent, exportent, limitent ou suppriment leurs données sans ouvrir de ticket support. chaque demande arrive dans l'onglet Conformité du dashboard avec un compteur SLA de 30 jours.

journal d'audit

chaque consentement donné, retiré ou modifié est journalisé au niveau du Cloudflare edge worker. inviolable, interrogeable, conservé sur la durée de prescription de la PDPA pour produire des preuves si la PDPC Thailand le demande.

DPA signé

Data Processing Agreement pré-signé aligné sur le modèle responsable de traitement / sous-traitant de la PDPA. liste chaque sous-traitant (Cloudflare, Anexia, R2), les flux de données, les mesures de sécurité et l'engagement de notification sous 72 heures. téléchargement PDF pour vos archives.

plugin vs plateforme

pourquoi l'infrastructure bat un plugin.

plugin PDPA WordPress typique

ajoute 200 à 500 ms à chaque chargement de page (JS du bandeau, scan cookies, écritures en base)
stocke les consentements dans wp_options — lent, non typé, casse avec l'object caching
se met à jour via wp-admin — vous le maintenez, vous le cassez, vous déboguez les conflits
coûte $49 à $119/an par site (Complianz, CookieBot, prestataires thaïlandais)
casse quand vous changez d'hébergeur ; historique de consentement perdu

l'approche intégrée de Yovale

0 ms de latence — l'état du consentement est calculé à l'edge worker, mis en cache dans le CDN
journal d'audit dans une base dédiée, interrogeable, ne bloque jamais le rendu de la page
les mises à jour passent par la plateforme — vous ne les voyez pas, vous ne les cassez pas
inclus dans chaque offre ($149 / $249 / $499 par an), sans frais de conformité par site
vous suit pour toujours — l'historique de consentement vous appartient et reste exportable

votre dashboard

14 réglementations. un switch chacune. tout est automatique.

Réglementations14

OPT-IN

PDPA (TH)

Personal Data Protection Act 2019

OPT-IN

GDPR

General Data Protection Regulation

APPI

Act on the Protection of Personal Information

DPDPA

Digital Personal Data Protection Act

POPIA

Protection of Personal Information Act

+ 9 autres réglementations · toutes opt-in

PDPA (TH)

Personal Data Protection Act 2019

OPT-IN

En vigueur

1er juin 2022

Mode de consentement

Opt-in

Autorité

PDPC Thailand

Amende max

THB 5M

Exigences clés

Consentement explicite pour le traitement
Base légale au titre des sections 24 et 26
Notification de violation sous 72 heures à la PDPC Thailand
Droit à l'effacement et au retrait du consentement
Mécanisme de transfert transfrontalier

questions courantes

PDPA (Thaïlande) + Yovale, les réponses.

mon activité n'est pas en Thaïlande — la PDPA s'applique-t-elle quand même ?

oui, si vous proposez des biens ou des services à des personnes en Thaïlande, ou si vous suivez leur comportement (analytics, ad-targeting, retargeting). la section 5 de la PDPA lui confère une portée extraterritoriale, comparable à l'article 3 du GDPR. peu importe que votre entreprise, votre server ou votre équipe se trouvent en Thaïlande ou non.

en quoi la PDPA diffère-t-elle du GDPR ?

la PDPA est fortement inspirée du GDPR — rôles de responsable de traitement et de sous-traitant, droits des personnes concernées, notification de violation, désignation du DPO — la plupart des réflexes restent valables. différences clés : le consentement explicite est exigé dans davantage de situations, les données sensibles exigent un consentement explicite distinct, et les sanctions comprennent des amendes administratives jusqu'à THB 5 million ainsi que des sanctions pénales allant jusqu'à un an d'emprisonnement.

ai-je besoin d'un Data Protection Officer ?

un DPO est obligatoire si vos activités principales impliquent un traitement à grande échelle, un suivi régulier et systématique des personnes concernées ou des données personnelles sensibles (santé, biométrie, religion, origine, casier judiciaire). la plupart des petits sites WordPress n'en ont pas besoin, mais un site e-commerce ou de santé thaïlandais, oui.

est-ce que ça fonctionne pour les visiteurs non-thaïlandais ?

oui. le système de conformité est géo-conscient. les visiteurs depuis la Thaïlande voient les flux d'opt-in explicite PDPA. les visiteurs de l'EU voient les flux d'opt-in GDPR. les visiteurs US voient les flux d'opt-out CCPA. le même hébergement applique chaque règlement automatiquement — aucune config supplémentaire par région.

que se passe-t-il si je reçois une demande depuis la Thaïlande ?

les visiteurs traitent eux-mêmes la plupart des demandes via le portail privacy à /.well-known/privacy sur votre domaine. pour les demandes nécessitant une revue humaine (suppression personnalisée, demandes d'accès complexes, limitation du traitement), vous les voyez dans l'onglet Conformité de votre dashboard avec un compteur SLA de 30 jours, aligné sur le délai de réponse PDPA.

le DPA est-il aligné sur le modèle responsable de traitement / sous-traitant de la PDPA ?

oui. le Data Processing Agreement pré-signé est disponible en téléchargement PDF dans le dashboard. nous figurons comme sous-traitant, vous êtes le responsable du traitement. il couvre chaque sous-traitant (Cloudflare, Anexia, R2), l'engagement de notification sous 72 heures à la PDPC Thailand et les mesures de sécurité appliquées à vos données.

déployez un site WordPress conforme à la PDPA en 60 secondes.

chaque site Yovale est prêt pour la PDPA dès le moment où vous déployez. aucun plugin à installer. aucun DPA à courir après. aucun bandeau à configurer. démarrez l'essai Growth et consultez votre premier dashboard de conformité.

démarrer l'essai gratuitessai Growth · sans carte bancaire · PDPA (Thaïlande) active dès la première minute