South Africa · POPIAhébergement WordPress avec plugin POPIA intégré à la plateforme.
consentement cookies, portail des personnes concernées, flux de demandes et accord Operator signé — tout est pris en charge par le MU-plugin de conformité Yovale. vous ne l'installez pas. vous ne le mettez pas à jour. vous ne le payez pas. c'est ainsi que chaque site Yovale est livré, sur chaque offre.
Nous utilisons des cookies pour mesurer le trafic et améliorer le site. Vous pouvez tout accepter, personnaliser ou n'autoriser que le strict nécessaire.
huit conditions que vous devez remplir.
le Protection of Personal Information Act, pleinement en vigueur en Afrique du Sud depuis le 1er juillet 2021, fixe huit conditions pour un traitement licite des informations personnelles. héberger un site WordPress qui touche des personnes concernées sud-africaines implique de remplir ces conditions — que vous ayez enregistré un Information Officer ou non. l'Information Regulator peut imposer des amendes jusqu'à R10 millions et déférer les infractions graves au pénal.
- 01
consentement spécifique et éclairé
les personnes concernées doivent donner leur accord AVANT que vous ne déclenchiez l'analytics, les pixels publicitaires ou tout script non essentiel. le consentement doit être volontaire, spécifique et exprès — les cases pré-cochées et les bandeaux « en utilisant ce site vous acceptez » ne suffisent pas.
- 02
spécification de la finalité
collectez les informations personnelles pour une finalité spécifique, explicitement définie et licite. vous ne pouvez pas les réutiliser ensuite sans revenir vers la personne concernée pour un nouveau consentement.
- 03
participation de la personne concernée
toute personne peut demander l'accès, la correction ou la suppression des informations personnelles que vous détenez sur elle. vous répondez dans un délai raisonnable, sous une forme compréhensible, gratuitement pour la première demande.
- 04
mesures de sécurité
prenez des mesures techniques et organisationnelles appropriées et raisonnables pour prévenir la perte, l'altération ou l'accès non autorisé. les Operators (sous-traitants) doivent être liés par un contrat écrit.
- 05
transparence + Information Officer
tenez un manuel PAIA documenté, enregistrez un Information Officer auprès de l'Information Regulator et informez les personnes concernées au moment de la collecte — quoi, pourquoi, qui d'autre y a accès, et combien de temps vous conservez les données.
- 06
notification de violation
notifiez l'Information Regulator et les personnes concernées d'un incident de sécurité dans les meilleurs délais raisonnables. documentez l'incident, son périmètre et les mesures de remédiation prises.
intégré à la plateforme. pas un plugin que vous installez.
Yovale livre la conformité POPIA sous forme de must-use plugin signé — partie intégrante de l'hébergement, pas quelque chose que vous installez depuis le répertoire WordPress. il est figé en version, récupéré depuis R2 avec vérification SHA-256, puis déposé dans un répertoire mu-plugins monté par site lors du provisionnement. les mises à jour passent par le même canal que les mises à jour de votre hébergement.
bandeau de consentement cookies
géo-conscient. les visiteurs sud-africains voient un opt-in conforme à POPIA avant qu'aucun script non essentiel ne se déclenche. les visiteurs de l'EU voient un opt-in GDPR. les visiteurs US voient un opt-out CCPA. rendu dans 8 langues. configurable dans le dashboard.
portail des personnes concernées
/.well-known/privacy sur chaque site Yovale. les visiteurs consultent, corrigent, exportent ou suppriment leurs informations personnelles sans ouvrir de ticket support. vous voyez chaque demande dans l'onglet Conformité du dashboard.
journal d'audit
chaque consentement donné, retiré ou modifié est journalisé au niveau du Cloudflare edge worker. inviolable, interrogeable, conservé assez longtemps pour satisfaire la condition de redevabilité de POPIA et tout audit de l'Information Regulator.
accord Operator signé
accord Operator pré-signé disponible dans votre dashboard. liste chaque sous-Operator (Cloudflare, Anexia, R2), les flux de données, les mesures de sécurité et les SLA de notification de violation. téléchargement PDF pour vos archives.
pourquoi l'infrastructure bat un plugin.
plugin POPIA WordPress typique
- ajoute 200 à 500 ms à chaque chargement de page (JS du bandeau, scan cookies, écritures en base)
- stocke les consentements dans wp_options — lent, non typé, casse avec l'object caching
- se met à jour via wp-admin — vous le maintenez, vous le cassez, vous déboguez les conflits
- coûte $49 à $119/an par site (Complianz, CookieBot, CookieYes)
- casse quand vous changez d'hébergeur ; historique de consentement perdu
l'approche intégrée de Yovale
- 0 ms de latence — l'état du consentement est calculé à l'edge worker, mis en cache dans le CDN
- journal d'audit dans une base dédiée, interrogeable, ne bloque jamais le rendu de la page
- les mises à jour passent par la plateforme — vous ne les voyez pas, vous ne les cassez pas
- inclus dans chaque offre ($149 / $249 / $499 par an), sans frais de conformité par site
- vous suit pour toujours — l'historique de consentement vous appartient et reste exportable
14 réglementations. un switch chacune. tout est automatique.
- Huit conditions pour un traitement licite
- Consentement spécifique, éclairé, volontaire
- Information Officer enregistré
- Notification de violation au Regulator
POPIA + Yovale, les réponses.
dois-je installer un plugin POPIA par-dessus Yovale ?
non. le MU-plugin de conformité fait partie de l'hébergement, ce n'est pas quelque chose que vous ajoutez. installer un plugin POPIA séparé (Complianz, CookieBot, CookieYes) par-dessus Yovale créerait des bandeaux de consentement en double et perturberait les visiteurs. la plateforme s'en occupe.
est-ce que ça fonctionne pour les sites hors Afrique du Sud ?
oui. le système de conformité est géo-conscient. les visiteurs sud-africains voient les flux d'opt-in POPIA. les visiteurs de l'EU voient les flux d'opt-in GDPR. les visiteurs US voient les flux d'opt-out CCPA. le même hébergement applique chaque règlement automatiquement — aucune config supplémentaire par région.
que se passe-t-il si je reçois une demande au titre de POPIA ?
les visiteurs traitent eux-mêmes la plupart des demandes via le portail à /.well-known/privacy sur votre domaine. pour les demandes nécessitant une revue humaine (correction, suppression personnalisée, accès complexes), vous les voyez dans l'onglet Conformité de votre dashboard avec un compteur SLA qui vous maintient dans l'obligation de « délai raisonnable ».
l'accord Operator est-il juridiquement contraignant ?
oui. c'est un accord pré-signé qui satisfait à l'exigence de la section 21 de POPIA imposant un contrat écrit avec chaque Operator. disponible en téléchargement PDF dans le dashboard. nous figurons comme Operator, vous êtes la Responsible Party. il liste chaque sous-Operator (Cloudflare, Anexia, R2) et les mesures de sécurité appliquées.
et les conflits de plugins ?
puisque le système POPIA de Yovale est un must-use plugin (mu-plugin), il se charge avant tout autre plugin et ne peut pas être désactivé. il ne peut entrer en conflit ni avec WP Rocket, ni avec votre plugin de cache, ni avec quoi que ce soit d'autre — la plateforme en est propriétaire.
dois-je quand même enregistrer un Information Officer ?
oui — c'est une obligation qui pèse sur vous en tant que Responsible Party, et aucun hébergeur ne peut vous en décharger. ce que Yovale vous enlève, c'est le travail technique : la capture du consentement, le portail des personnes concernées, le journal d'audit, la traçabilité des notifications de violation et l'accord Operator sont gérés au niveau de la plateforme.
déployez un site WordPress conforme à POPIA en 60 secondes.
chaque site Yovale est prêt pour POPIA dès le moment où vous déployez. aucun plugin à installer. aucun accord Operator à courir après. aucun bandeau à configurer. démarrez l'essai Growth et consultez votre premier dashboard de conformité.