Actif sur chaque site WordPress

Texas · TDPSA

hébergement WordPress avec plugin TDPSA intégré à la plateforme.

signaux d'opt-out pour la vente, la publicité ciblée et le profilage, opt-in pour les données sensibles, respect du Universal Opt-Out Mechanism (GPC) depuis janvier 2025 et workflow d'appel — tout est pris en charge par le MU-plugin de conformité Yovale. vous ne l'installez pas. vous ne le mettez pas à jour. vous ne le payez pas. contrairement à la plupart des lois d'État américaines, le TDPSA n'a pas de seuil de 100 000 consommateurs — si vous n'êtes pas une petite entreprise au sens de la US SBA et que vous servez des résidents du Texas, vous êtes concerné. la même plateforme gère aussi CCPA, VCDPA, CPA, CTDPA et toute autre loi d'État américain sur la vie privée.

entrée en vigueur : 1er juillet 2024sanction : jusqu'à $7,500 par violationjuridiction : Texas, États-Unis

démarrer l'essai gratuit voir les tarifs

votresite.com

Vos droits Texas en matière de vie privéeTexas détecté

En vertu du TDPSA, vous pouvez refuser la vente de données personnelles, la publicité ciblée et le profilage. Vous pouvez également accéder, corriger, supprimer ou exporter les données que nous détenons sur vous. Le signal Global Privacy Control de votre navigateur est respecté automatiquement.

géré par Yovale · aucun plugin installé

ce que le TDPSA exige

six obligations que vous devez remplir.

le Texas Data Privacy and Security Act est entré en vigueur le 1er juillet 2024, l'obligation UOOM ayant suivi le 1er janvier 2025. contrairement au VCDPA, au CPA ou au CTDPA, le TDPSA n'a pas de seuil de 100 000 consommateurs. il s'applique à toute entité qui exerce une activité au Texas ou produit des biens ou services consommés par des résidents du Texas, traite ou vend des données personnelles, et n'est pas une petite entreprise au sens de la US SBA. c'est sur le papier la loi d'État américain la plus large — même un blog WordPress mono-auteur lu au Texas peut y être soumis. l'application revient au Texas Attorney General, avec des sanctions civiles jusqu'à $7,500 par violation.

01
opt-out pour la vente, la publicité ciblée, le profilage
les consommateurs du Texas peuvent refuser la vente de données personnelles, la publicité ciblée et le profilage produisant des effets juridiques ou similairement significatifs. le mécanisme doit être clair, visible, exempt de dark patterns — et reconnu via le Universal Opt-Out Mechanism depuis le 1er janvier 2025.
02
OPT-IN pour les données sensibles
vous ne pouvez pas traiter de données sensibles sans consentement explicite. les données sensibles couvrent l'origine ethnique, la religion, les diagnostics de santé mentale ou physique, l'orientation sexuelle, la nationalité et le statut d'immigration, les données génétiques ou biométriques, la géolocalisation précise et les données d'un enfant connu de moins de 13 ans.
03
Universal Opt-Out Mechanism (UOOM)
depuis le 1er janvier 2025, le TDPSA impose aux controllers de reconnaître les signaux de navigateur comme Global Privacy Control en tant qu'opt-out valide pour la vente et la publicité ciblée. le signal doit être respecté au niveau du controller — pas seulement affiché comme option dans le bandeau.
04
droits du consommateur : accès, rectification, suppression, portabilité, appel
les consommateurs du Texas peuvent demander l'accès, la rectification, la suppression et une copie portable de leurs données personnelles. vous répondez dans un délai de 45 jours, prorogeable une fois de 45 jours. en cas de refus, le consommateur peut faire appel — vous répondez à l'appel sous 60 jours.
05
obligations du responsable de traitement et du sous-traitant
les contrats entre responsable de traitement et sous-traitant doivent préciser les instructions de traitement, la confidentialité, la suppression ou le retour des données en fin de service et l'assistance aux demandes des consommateurs. Yovale agit comme votre sous-traitant en vertu d'un contrat écrit.
06
évaluations d'impact sur la protection des données
réalisez et documentez une évaluation d'impact pour tout traitement présentant un risque accru — publicité ciblée, vente de données personnelles, profilage à effets significatifs et tout traitement de données sensibles. le Texas AG peut exiger l'évaluation lors d'une enquête.

comment Yovale s'en occupe

intégré à la plateforme. pas un plugin que vous installez.

Yovale livre la conformité TDPSA sous forme de must-use plugin signé — partie intégrante de l'hébergement, pas quelque chose que vous installez depuis le répertoire WordPress. il est figé en version, récupéré depuis R2 avec vérification SHA-256, puis déposé dans un répertoire mu-plugins monté par site lors du provisionnement. le Universal Opt-Out Mechanism est respecté à l'edge avant l'exécution de tout code analytics, publicitaire ou de profilage. les mises à jour passent par le même canal que les mises à jour de votre hébergement.

consentement géo-conscient avec respect UOOM/GPC

les visiteurs du Texas voient des contrôles d'opt-out TDPSA pour la vente, la publicité ciblée et le profilage. si leur navigateur envoie Global Privacy Control, l'opt-out est appliqué automatiquement au Cloudflare edge worker — sans clic. les catégories sensibles exigent un opt-in explicite.

portail privacy

/.well-known/privacy sur chaque site Yovale. les consommateurs du Texas soumettent leurs demandes d'accès, de rectification, de suppression et de portabilité sans ouvrir de ticket support. chaque demande apparaît dans l'onglet Conformité de votre dashboard avec un compteur SLA de 45 jours.

workflow d'appel avec journal d'audit

lorsqu'une demande est refusée, le consommateur reçoit un lien d'appel en un clic. l'appel ouvre un cas distinct avec son propre SLA de 60 jours dans votre dashboard. chaque opt-out, demande, refus et appel est journalisé avec horodatage et région — exportable en JSON ou CSV si le Texas AG le demande.

contrat sous-traitant signé (DPA)

contrat responsable-sous-traitant pré-signé conforme au TDPSA § 541.104. liste chaque sous-traitant (Cloudflare, Anexia, R2), les limites de finalité, la confidentialité, la suppression en fin de service et l'assistance aux demandes des consommateurs. téléchargement PDF depuis le dashboard.

plugin vs plateforme

pourquoi l'infrastructure bat un plugin.

plugin TDPSA WordPress typique

ajoute 200 à 500 ms à chaque chargement de page (JS du bandeau, géo-lookup, écritures en base)
ignore Global Privacy Control ou l'implémente de manière incohérente — violation du TDPSA depuis janvier 2025
stocke les signaux d'opt-out dans wp_options — lent, non typé, casse avec l'object caching
coûte $49 à $149/an par site et couvre rarement UOOM, appels ou journaux d'audit
casse quand vous changez d'hébergeur ; historique d'opt-out et dossiers d'appel perdus

l'approche intégrée de Yovale

0 ms de latence — l'état d'opt-out et le signal GPC évalués à l'edge worker
respect UOOM/GPC intégré à la plateforme — fonctionne dès le premier jour, sur chaque site Yovale
journal d'audit dans une base dédiée, interrogeable, ne bloque jamais le rendu de la page
inclus dans chaque offre ($149 / $249 / $499 par an), sans frais de conformité par site
vous suit pour toujours — l'historique d'opt-out et d'appel vous appartient et reste exportable

votre dashboard

14 réglementations. un switch chacune. tout est automatique.

Réglementations14

OPT-IN

TDPSA

Texas Data Privacy and Security Act

OPT-IN

CCPA

California Consumer Privacy Act

VCDPA

Virginia Consumer Data Protection Act

CPA

Colorado Privacy Act

CTDPA

Connecticut Data Privacy Act

+ 9 autres réglementations · toutes opt-in

TDPSA

Texas Data Privacy and Security Act

OPT-IN

En vigueur

1er juillet 2024

Mode de consentement

Opt-out (opt-in pour les données sensibles)

Autorité

Texas AG

Amende max

$7,500

Exigences clés

Opt-out pour la vente, la publicité ciblée, le profilage
Opt-in pour les données sensibles
Respect UOOM/GPC depuis le 1er janvier 2025
Réponse aux demandes sous 45 jours
Procédure d'appel sous 60 jours

questions courantes

TDPSA + Yovale, les réponses.

le TDPSA s'applique-t-il à mon site ? il n'a pas de seuil 100k.

exact — et c'est ce qui fait du TDPSA la loi d'État américain la plus large sur le papier. il s'applique à toute entité qui exerce une activité au Texas ou produit des biens ou services consommés par des résidents du Texas, qui traite ou vend des données personnelles et qui n'est pas une petite entreprise au sens de la US Small Business Administration. il n'y a pas de plancher de 100 000 consommateurs comme dans le VCDPA, le CPA ou le CTDPA. un simple blog WordPress mono-auteur lu au Texas peut y être soumis. Yovale active la protection TDPSA complète par défaut — la question est donc sans objet, chaque site Yovale est prêt.

qu'est-ce qu'une petite entreprise au sens de la US SBA pour l'exemption TDPSA ?

la US Small Business Administration fixe des seuils par code NAICS — généralement nombre d'employés (souvent 500 ou moins pour de nombreux secteurs) ou chiffre d'affaires annuel moyen (souvent $7,5M à $40M selon l'industrie). l'exemption TDPSA est étroite : même qualifié de petite entreprise SBA, vous ne pouvez pas vendre de données personnelles sensibles sans consentement affirmatif. nous ne donnons pas de conseil juridique — vérifiez votre code NAICS spécifique par rapport aux seuils SBA en vigueur si vous comptez vous appuyer sur l'exemption.

comment fonctionne la conformité Universal Opt-Out Mechanism (UOOM) ?

depuis le 1er janvier 2025, le TDPSA impose aux controllers de reconnaître Global Privacy Control (GPC) et les signaux de navigateur similaires comme opt-out valide pour la vente et la publicité ciblée. Yovale évalue l'en-tête GPC sur chaque requête au Cloudflare edge worker — avant le déclenchement des analytics, pixels publicitaires ou tags tiers. les visiteurs avec GPC activé sont traités comme ayant opté out, la décision est consignée dans le journal d'audit. aucun clic dans le bandeau, aucune bidouille JavaScript.

quelle est la période de cure et est-elle toujours en vigueur ?

le TDPSA accorde aux controllers une période de cure de 30 jours après l'envoi par le Texas Attorney General d'une notice de violation. si vous remédiez sous 30 jours et fournissez une confirmation écrite, l'AG ne peut pas poursuivre les sanctions civiles pour cette violation. contrairement à la Californie (où la période de cure du CCPA a expiré en 2023), la période de cure du TDPSA n'est pas actuellement vouée à disparaître. cela dit, les récidivistes et les conduites de mauvaise foi peuvent perdre le bénéfice — traitez-la comme un filet de sécurité unique, pas comme un workflow.

quelle différence entre le TDPSA et le CCPA ?

les deux offrent un opt-out pour la vente et la publicité ciblée plus les droits d'accès, de suppression et de portabilité. le TDPSA va plus loin sur les données sensibles — il exige un OPT-IN, alors que la Californie utilise un signal d'opt-out. le TDPSA impose aussi une procédure formelle d'appel et est appliqué par le Texas Attorney General sans droit d'action privé (le CCPA prévoit un droit d'action privé pour certaines violations de données). le TDPSA n'a pas de seuil 100k ; le CCPA a des seuils de revenu brut et de volume de transactions. Yovale couvre les deux régimes depuis une seule plateforme.

fournissez-vous un contrat sous-traitant pour le TDPSA ?

oui. un contrat responsable-sous-traitant pré-signé conforme au TDPSA § 541.104 est disponible en PDF dans votre dashboard. nous y figurons comme votre sous-traitant, vous êtes le responsable de traitement. il liste chaque sous-traitant (Cloudflare, Anexia, R2), les limites de finalité, les obligations de confidentialité, le retour ou la suppression des données en fin de service et notre devoir d'assistance pour les demandes des consommateurs et les évaluations d'impact.

déployez un site WordPress conforme au TDPSA en 60 secondes.

chaque site Yovale est prêt pour le TDPSA dès le moment où vous déployez. respect UOOM/GPC dès le premier jour. aucun plugin à installer. aucun contrat sous-traitant à courir après. aucun workflow d'appel à construire. démarrez l'essai Growth et consultez votre premier dashboard de conformité.

démarrer l'essai gratuitessai Growth · sans carte bancaire · TDPSA actif dès la première minute