Actif sur chaque site WordPress

Canada · PIPEDA

hébergement WordPress avec plugin PIPEDA intégré à la plateforme.

consentement valable, portail privacy, flux de demandes d'accès et de rectification et DPA signé — tout est pris en charge par le MU-plugin de conformité Yovale. vous ne l'installez pas. vous ne le mettez pas à jour. vous ne le payez pas. c'est ainsi que chaque site Yovale est livré, sur chaque offre.

entrée en vigueur : 13 avril 2000sanction : jusqu'à CAD $100,000juridiction : Canada

démarrer l'essai gratuit voir les tarifs

votresite.ca

Préférences de confidentialitéCanada détecté

Nous recueillons des renseignements personnels pour mesurer le trafic et améliorer le site. Vous pouvez tout accepter, personnaliser ce que nous recueillons, ou n'autoriser que le strict nécessaire.

géré par Yovale · aucun plugin installé

ce que la PIPEDA exige

dix principes que vous devez respecter.

la Loi sur la protection des renseignements personnels et les documents électroniques, en vigueur au Canada depuis 2000 et étendue à l'ensemble du secteur privé en 2004, est appliquée par le Commissariat à la protection de la vie privée du Canada (OPC). elle repose sur dix Principes d'équité en matière d'information et s'applique à toute organisation qui recueille, utilise ou communique des renseignements personnels dans le cadre d'activités commerciales au Canada.

01
consentement valable
les personnes doivent comprendre ce que vous recueillez, à quelles fins et avec qui vous le partagez — et donner un opt-in éclairé pour tout ce qui dépasse l'usage non sensible. les cases pré-cochées et les avis enfouis ne satisfont pas les lignes directrices du Commissariat sur le consentement valable.
02
dix Principes d'équité en matière d'information
responsabilité, détermination des fins, consentement, limitation de la collecte, limitation de l'utilisation/communication/conservation, exactitude, mesures de sécurité, transparence, accès individuel et possibilité de porter plainte — les dix s'appliquent à chaque site, pas à la carte.
03
accès et rectification
toute personne peut demander quels renseignements personnels vous détenez à son sujet et les faire rectifier. vous avez 30 jours pour répondre et devez fournir l'information dans une forme compréhensible, et gratuitement dans la plupart des cas.
04
mesures de sécurité
les renseignements personnels doivent être protégés par des mesures de sécurité adaptées à leur sensibilité — physiques, organisationnelles et technologiques. le chiffrement au repos et en transit est le plancher, pas le plafond.
05
déclaration des atteintes au Commissariat
les atteintes présentant un risque réel de préjudice grave doivent être déclarées au Commissaire à la protection de la vie privée et aux personnes concernées dès que possible. les registres de chaque atteinte doivent être conservés pendant au moins 24 mois.
06
processus de plainte au Commissariat
toute personne peut déposer une plainte auprès du Commissaire. vous devez coopérer aux enquêtes, répondre aux recommandations et pouvez être nommé dans un rapport public du Commissaire.

comment Yovale s'en occupe

intégré à la plateforme. pas un plugin que vous installez.

Yovale livre la conformité PIPEDA sous forme de must-use plugin signé — partie intégrante de l'hébergement, pas quelque chose que vous installez depuis le répertoire WordPress. il est figé en version, récupéré depuis R2 avec vérification SHA-256, puis déposé dans un répertoire mu-plugins monté par site lors du provisionnement. les mises à jour passent par le même canal que les mises à jour de votre hébergement.

bandeau de consentement valable

géo-conscient. les visiteurs canadiens voient un opt-in PIPEDA avec les fins en langage clair avant qu'aucun script non essentiel ne se déclenche. les visiteurs du Québec ont les flux Law 25. les visiteurs US voient un opt-out CCPA. rendu dans 8 langues (dont le français pour le marché bilingue). configurable dans le dashboard.

portail privacy

/.well-known/privacy sur chaque site Yovale. les visiteurs consultent, exportent, rectifient ou suppriment les renseignements personnels que vous détenez à leur sujet sans ouvrir de ticket support. vous voyez chaque demande dans l'onglet Conformité du dashboard.

journal d'audit

chaque consentement donné, retiré ou modifié est journalisé au niveau du Cloudflare edge worker. inviolable, interrogeable, conservé bien au-delà du minimum légal de 24 mois pour les registres d'atteintes, afin que les enquêtes du Commissariat soient répondues par des données, pas par des suppositions.

DPA signé

Data Processing Agreement pré-signé disponible dans votre dashboard. liste chaque sous-traitant (Cloudflare, Anexia, R2), les flux de données, les mesures de sécurité et les SLA de déclaration d'atteinte alignés sur le critère PIPEDA du risque réel de préjudice grave. téléchargement PDF pour vos archives.

plugin vs plateforme

pourquoi l'infrastructure bat un plugin.

plugin PIPEDA WordPress typique

ajoute 200 à 500 ms à chaque chargement de page (JS du bandeau, scan cookies, écritures en base)
stocke les consentements dans wp_options — lent, non typé, casse avec l'object caching
se met à jour via wp-admin — vous le maintenez, vous le cassez, vous déboguez les conflits
coûte $49 à $119/an par site (Complianz, CookieBot, CookieYes)
casse quand vous changez d'hébergeur ; historique de consentement et registres d'atteintes perdus

l'approche intégrée de Yovale

0 ms de latence — l'état du consentement est calculé à l'edge worker, mis en cache dans le CDN
journal d'audit dans une base dédiée, interrogeable, ne bloque jamais le rendu de la page
les mises à jour passent par la plateforme — vous ne les voyez pas, vous ne les cassez pas
inclus dans chaque offre ($149 / $249 / $499 par an), sans frais de conformité par site
vous suit pour toujours — l'historique de consentement et d'atteintes vous appartient et reste exportable

votre dashboard

14 réglementations. un switch chacune. tout est automatique.

Réglementations14

OPT-IN

PIPEDA

Personal Information Protection and Electronic Documents Act

OPT-IN

GDPR

General Data Protection Regulation

CCPA

California Consumer Privacy Act

DPDPA

Digital Personal Data Protection Act

LGPD

Lei Geral de Proteção de Dados

+ 9 autres réglementations · toutes opt-in

PIPEDA

Personal Information Protection and Electronic Documents Act

OPT-IN

En vigueur

13 avril 2000

Mode de consentement

Opt-in

Autorité

OPC

Amende max

CAD $100K

Exigences clés

Consentement valable à la collecte
Dix Principes d'équité en matière d'information
Déclaration des atteintes au Commissariat
Droits d'accès et de rectification

questions courantes

PIPEDA + Yovale, les réponses.

dois-je installer un plugin PIPEDA par-dessus Yovale ?

non. le MU-plugin de conformité fait partie de l'hébergement, ce n'est pas quelque chose que vous ajoutez. installer un plugin de consentement séparé (Complianz, CookieBot, CookieYes) par-dessus Yovale créerait des bandeaux en double et perturberait les visiteurs. la plateforme prend en charge le consentement valable, les demandes d'accès et les registres d'atteintes.

qu'en est-il de la Law 25 du Québec et des lois provinciales en C.-B. et en Alberta ?

la Law 25 du Québec est traitée comme un flux distinct — les visiteurs du Québec obtiennent par défaut l'interface notice-and-consent plus stricte en français, avec des fins explicites par catégorie. la PIPA de la C.-B. et la PIPA de l'Alberta sont reconnues comme essentiellement similaires à la PIPEDA, donc l'activité commerciale intra-provinciale dans ces provinces est couverte par la même configuration. vous ne gérez pas la logique géo ; la plateforme le fait.

que se passe-t-il si je reçois une demande d'accès ou de rectification ?

les personnes traitent elles-mêmes la plupart des demandes via le portail privacy à /.well-known/privacy sur votre domaine. pour les demandes nécessitant une revue humaine (rectification personnalisée, demandes d'accès complexes), vous les voyez dans l'onglet Conformité de votre dashboard avec un compteur SLA de 30 jours aligné sur le délai de réponse PIPEDA.

que se passe-t-il lors d'une enquête du Commissariat ou d'une atteinte ?

le journal d'audit vous fournit un registre complet et horodaté de chaque consentement et de chaque demande de renseignements personnels, conservé bien au-delà du minimum légal de 24 mois. en cas d'atteinte, le dashboard vous guide à travers l'évaluation du risque réel de préjudice grave, génère l'enregistrement de déclaration au Commissariat et tient le registre d'atteintes exigé par la loi.

le DPA est-il juridiquement contraignant ?

oui. c'est un accord pré-signé qui désigne Yovale comme tiers traitant des renseignements personnels pour votre compte et liste chaque sous-traitant (Cloudflare, Anexia, R2), les mesures de sécurité appliquées et les SLA de déclaration d'atteinte. disponible en téléchargement PDF dans votre dashboard.

qu'en est-il du projet de loi C-27 et de la future CPPA ?

le projet de loi C-27 remplacerait les règles PIPEDA du secteur privé par la Consumer Privacy Protection Act (CPPA), avec des sanctions pouvant atteindre 5% du chiffre d'affaires mondial ou CAD $25M. il n'est pas encore en vigueur. le MU-plugin de conformité Yovale est déjà structuré autour des exigences plus strictes de la CPPA en matière de consentement, de transparence et de dépersonnalisation, de sorte que si (ou quand) elle est adoptée, vos sites évoluent avec la plateforme — aucune migration de plugin de votre côté.

déployez un site WordPress conforme à la PIPEDA en 60 secondes.

chaque site Yovale est prêt pour la PIPEDA dès le moment où vous déployez. aucun plugin à installer. aucun DPA à courir après. aucun bandeau à configurer. démarrez l'essai Growth et consultez votre premier dashboard de conformité.

démarrer l'essai gratuitessai Growth · sans carte bancaire · PIPEDA actif dès la première minute