Virginia · VCDPAhébergement WordPress avec plugin VCDPA intégré à la plateforme.
signaux d'opt-out pour la vente et la publicité ciblée, opt-in pour les données sensibles, workflow de réponse en 45 jours et canal d'appel — tout est pris en charge par le MU-plugin de conformité Yovale. vous ne l'installez pas. vous ne le mettez pas à jour. vous ne le payez pas. c'est ainsi que chaque site Yovale est livré, sur chaque offre. la même plateforme gère aussi CCPA, CO CPA, CT DPA et UT UCPA — une seule stack, chaque loi d'État américain sur la vie privée.
En vertu du VCDPA, vous pouvez refuser la vente de données personnelles, la publicité ciblée et le profilage. Vous pouvez également accéder, corriger, supprimer ou exporter les données que nous détenons sur vous.
six obligations que vous devez remplir.
le Virginia Consumer Data Protection Act est entré en vigueur le 1er janvier 2023, faisant de la Virginie le deuxième État américain après la Californie à se doter d'une loi générale de protection des consommateurs. il s'applique aux responsables de traitement qui traitent les données personnelles de 100 000 consommateurs de Virginie ou plus, ou de 25 000 ou plus lorsque 50% ou plus du chiffre d'affaires provient de la vente de données personnelles. l'application revient au Virginia Attorney General, avec des sanctions civiles jusqu'à $7,500 par violation.
- 01
opt-out pour la vente, la publicité ciblée, le profilage
les consommateurs peuvent refuser la vente de données personnelles, la publicité ciblée et le profilage produisant des effets juridiques ou similairement significatifs. le mécanisme doit être clair, visible et exempt de dark patterns.
- 02
OPT-IN pour les données sensibles
vous ne pouvez pas traiter de données sensibles sans consentement explicite. les données sensibles couvrent l'origine ethnique, la religion, les diagnostics de santé mentale ou physique, l'orientation sexuelle, la nationalité et le statut d'immigration, les données génétiques ou biométriques, la géolocalisation précise et les données d'un enfant connu.
- 03
droits du consommateur : accès, rectification, suppression, portabilité
les consommateurs de Virginie peuvent demander l'accès aux données personnelles que vous détenez, en corriger les inexactitudes, en obtenir la suppression et recevoir une copie portable dans un format facilement utilisable. vous répondez dans un délai de 45 jours, prorogeable une fois de 45 jours supplémentaires quand cela est raisonnablement nécessaire.
- 04
procédure d'appel
lorsque vous refusez une demande, vous devez offrir au consommateur un moyen clair de faire appel et répondre à l'appel dans les 60 jours. en cas de rejet de l'appel, vous fournissez une explication et un lien pour déposer une plainte auprès du Virginia Attorney General.
- 05
obligations du responsable de traitement et du sous-traitant
les contrats entre responsable de traitement et sous-traitant doivent préciser les instructions de traitement, la confidentialité, la suppression ou le retour des données en fin de service et l'assistance aux demandes des consommateurs. Yovale agit comme votre sous-traitant en vertu d'un contrat écrit.
- 06
évaluations d'impact sur la protection des données
réalisez et documentez une évaluation d'impact pour tout traitement présentant un risque accru — publicité ciblée, vente de données personnelles, profilage à effets significatifs et tout traitement de données sensibles.
intégré à la plateforme. pas un plugin que vous installez.
Yovale livre la conformité VCDPA sous forme de must-use plugin signé — partie intégrante de l'hébergement, pas quelque chose que vous installez depuis le répertoire WordPress. il est figé en version, récupéré depuis R2 avec vérification SHA-256, puis déposé dans un répertoire mu-plugins monté par site lors du provisionnement. les mises à jour passent par le même canal que les mises à jour de votre hébergement.
consentement et opt-out géo-conscients
les visiteurs de Virginie voient des contrôles d'opt-out VCDPA pour la vente, la publicité ciblée et le profilage, ainsi que des invites d'opt-in avant tout traitement d'une catégorie de données sensibles. les visiteurs de l'EU voient l'opt-in GDPR. les visiteurs de Californie voient le CCPA. une plateforme, chaque réglementation.
portail privacy
/.well-known/privacy sur chaque site Yovale. les consommateurs de Virginie peuvent soumettre leurs demandes d'accès, de rectification, de suppression et de portabilité sans ouvrir de ticket support. chaque demande apparaît dans l'onglet Conformité de votre dashboard avec un compteur SLA de 45 jours.
workflow d'appel
lorsqu'une demande est refusée, le consommateur reçoit un lien d'appel en un clic. l'appel ouvre un cas distinct avec son propre SLA de 60 jours dans votre dashboard, la décision d'origine étant jointe. si vous refusez l'appel, la plateforme joint automatiquement le lien de plainte auprès du Virginia AG.
contrat sous-traitant signé
contrat responsable-sous-traitant pré-signé conforme au VCDPA § 59.1-579. liste chaque sous-traitant (Cloudflare, Anexia, R2), les limites de finalité, la confidentialité, la suppression en fin de service et l'assistance aux demandes des consommateurs. téléchargement PDF depuis le dashboard.
pourquoi l'infrastructure bat un plugin.
plugin VCDPA WordPress typique
- ajoute 200 à 500 ms à chaque chargement de page (JS du bandeau, géo-lookup, écritures en base)
- stocke les signaux d'opt-out dans wp_options — lent, non typé, casse avec l'object caching
- se met à jour via wp-admin — vous le maintenez, vous le cassez, vous déboguez les conflits
- coûte $49 à $149/an par site et couvre rarement le workflow d'appel
- casse quand vous changez d'hébergeur ; historique d'opt-out et dossiers d'appel perdus
l'approche intégrée de Yovale
- 0 ms de latence — l'état d'opt-out calculé à l'edge worker, mis en cache dans le CDN
- journal d'audit dans une base dédiée, interrogeable, ne bloque jamais le rendu de la page
- les mises à jour passent par la plateforme — vous ne les voyez pas, vous ne les cassez pas
- inclus dans chaque offre ($149 / $249 / $499 par an), sans frais de conformité par site
- vous suit pour toujours — l'historique d'opt-out et d'appel vous appartient et reste exportable
14 réglementations. un switch chacune. tout est automatique.
- Opt-out pour la vente, la publicité ciblée, le profilage
- Opt-in pour les données sensibles
- Réponse aux demandes sous 45 jours
- Procédure d'appel sous 60 jours
- Évaluations d'impact sur la protection des données
VCDPA + Yovale, les réponses.
le VCDPA s'applique-t-il à mon site ?
il s'applique si vous contrôlez les données personnelles de 100 000 consommateurs de Virginie ou plus sur une année civile, ou de 25 000 ou plus dès lors que 50% ou plus de votre chiffre d'affaires brut provient de la vente de données personnelles. les organismes publics, certaines associations, les entités couvertes par HIPAA et les données éducatives couvertes par FERPA sont hors champ. si vous êtes en dessous des seuils, vous n'êtes pas directement concerné, mais Yovale active les mêmes protections par défaut pour que votre site soit prêt si vous les franchissez.
quelle différence entre le VCDPA et le CCPA ?
les deux offrent un opt-out pour la vente et la publicité ciblée, ainsi que les droits d'accès, de suppression et de portabilité. le VCDPA va plus loin sur les données sensibles — il exige un OPT-IN, alors que la Californie utilise un signal d'opt-out. le VCDPA impose aussi une procédure formelle d'appel en cas de refus et est appliqué par le Virginia Attorney General, sans droit d'action privé. Yovale couvre les deux régimes depuis une seule plateforme.
comment fonctionne l'opt-out concrètement ?
les visiteurs de Virginie voient un contrôle d'opt-out clair dans le bandeau de consentement et dans le portail privacy à /.well-known/privacy. un clic arrête immédiatement la vente, la publicité ciblée et le profilage au niveau du Cloudflare edge worker — avant que l'analytics, les pixels publicitaires ou les tags tiers ne se déclenchent. l'opt-out est tracé dans le journal d'audit avec horodatage et région déduite de l'IP.
qu'est-ce qu'une donnée sensible et comment est géré l'opt-in ?
les données sensibles au sens du VCDPA couvrent l'origine raciale ou ethnique, les convictions religieuses, les diagnostics de santé mentale ou physique, l'orientation sexuelle, la nationalité ou le statut d'immigration, les données génétiques ou biométriques traitées pour identifier une personne de manière unique, la géolocalisation précise et les données personnelles d'un enfant connu. le MU-plugin de Yovale bloque tout plugin ou script touchant une catégorie sensible tant que le consommateur n'a pas activement opté in via l'UI de consentement.
que se passe-t-il si je refuse une demande ?
la plateforme envoie au consommateur une notification de refus avec un lien d'appel en un clic. l'appel ouvre un cas distinct dans votre dashboard Conformité avec son propre SLA de 60 jours. si vous refusez aussi l'appel, Yovale joint automatiquement un lien pour que le consommateur dépose une plainte auprès du Virginia Attorney General, conformément à VCDPA § 59.1-577(C).
fournissez-vous un contrat sous-traitant ?
oui. un contrat responsable-sous-traitant pré-signé conforme au VCDPA § 59.1-579 est disponible en PDF dans votre dashboard. nous y figurons comme votre sous-traitant, vous êtes le responsable de traitement. il liste chaque sous-traitant (Cloudflare, Anexia, R2), les limites de finalité, les obligations de confidentialité, le retour ou la suppression des données en fin de service et notre devoir d'assistance pour les demandes des consommateurs et les évaluations d'impact.
déployez un site WordPress conforme au VCDPA en 60 secondes.
chaque site Yovale est prêt pour le VCDPA dès le moment où vous déployez. aucun plugin à installer. aucun contrat sous-traitant à courir après. aucun workflow d'appel à construire. démarrez l'essai Growth et consultez votre premier dashboard de conformité.