California · CCPA + CPRAWordPressホスティングに CCPAプラグイン をプラットフォームに内蔵。
個人情報の販売・共有禁止リンク、プライバシーポータル、消費者リクエストワークフロー、署名済みDPA——YovaleのコンプライアンスMUプラグインが対応します。インストール不要。更新不要。料金不要。すべてのYovaleサイトのすべてのプランで標準提供されます。
サービス向上のため、広告パートナーと限定的なデータを共有する場合があります。販売と共有をオプトアウトするか、機密情報の使用方法を制限することができます。
遵守が必要な5つの権利。
2020年1月1日に施行され、2023年1月1日のCPRAで強化されたカリフォルニア州消費者プライバシー法は、カリフォルニア州居住者に個人情報に関する強制可能な権利を与えます。カリフォルニア州のトラフィックにアクセスするWordPressサイトをホスティングすることは、これらの権利を尊重することを意味します——カリフォルニア州プライバシー保護局は現在、調査と罰金に関する独立した権限を持っています。
- 01
知る権利
誰でも、過去12ヶ月間に収集した個人情報のカテゴリと具体的な内容——ソース、ビジネス目的、共有した第三者を含む——をリクエストできます。
- 02
削除の権利
カリフォルニア州の消費者は、保有している個人情報の削除をリクエストできます。45日以内に対応し、下流のすべてのサービスプロバイダーにもリクエストを伝達する必要があります。
- 03
販売・共有のオプトアウトの権利
「個人情報を販売・共有しない」という明確でわかりやすいリンクがホームページに表示されている必要があります。オプトアウトはオプトインと少なくとも同じくらい簡単でなければなりません。グローバルプライバシーコントロールシグナルは有効なオプトアウトとして認められます。
- 04
訂正の権利
CPRAは不正確な個人情報を修正する権利を追加しました。45日以内に対応する必要があり、理由を説明すれば45日間の延長が1回認められます。
- 05
機密情報使用制限の権利
消費者は機密個人情報——社会保障番号、正確な位置情報、人種、宗教、健康、性的指向、生体データ——の使用をサービス提供に厳密に必要なものに限定できます。
- 06
報復禁止
誰かがプライバシーの権利を行使したことを理由に、サービスを拒否したり、異なる価格を請求したり、品質を下げたりすることはできません。金融インセンティブプログラムには別途書面による通知が必要です。
プラットフォームに内蔵。インストールするプラグインではありません。
YovaleはCCPA + CPRA準拠を署名済みの必須使用プラグインとして提供します——WordPressリポジトリからインストールするものではなく、ホスティング自体の一部です。バージョン固定されており、SHA-256検証でR2からフェッチされ、プロビジョニング時にサイトごとのバインドマウントされたmu-pluginsディレクトリに配置されます。更新はホスティング更新と同じチャネルを通じて配信されます。
個人情報販売禁止通知 + オプトアウト
ジオアウェア。カリフォルニア州の訪問者には、必要な「個人情報を販売・共有しない」リンクとオプトアウトトグルが表示されます。グローバルプライバシーコントロールヘッダーは自動的に尊重されます。EU訪問者はGDPRのオプトインに切り替わります。8つのロケールでレンダリングされ、ダッシュボードで設定可能です。
プライバシーポータル
すべてのYovaleサイトの/.well-known/privacyで利用可能。訪問者はサポートチケットを提出することなく、データの表示、エクスポート、削除、訂正ができます。45日のSLAタイマーとともに、コンプライアンスダッシュボードタブですべての確認済み消費者リクエストを確認できます。
監査ログ
すべてのオプトアウト、削除、アクセス、訂正リクエストはCloudflareエッジワーカーレイヤーで記録されます。改ざん防止、クエリ可能、CCPAの記録保持最低期間である24ヶ月間保持されます。
署名済みDPA
ダッシュボードで利用可能な事前署名済みデータ処理契約。CCPAサービスプロバイダー条件(「販売」ではなく目的限定)で作成されています。すべてのサブプロセッサー(Cloudflare、Anexia、R2)、データフロー、セキュリティ措置、侵害通知SLAを記載。記録用のPDFダウンロード。
なぜインフラがプラグインより優れているか。
典型的なWordPress CCPAプラグイン
- ページ読み込みに200〜500msを追加(バナーJS、オプトアウトスキャン、DB書き込み)
- オプトアウト記録をwp_optionsに保存——遅く、型がなく、オブジェクトキャッシュで壊れる
- グローバルプライバシーコントロールシグナルを無視するか、一貫性なく実装
- サイトごとに年$49〜119のコスト(Complianz、CookieBot、CookieYes)
- ホストを移行すると壊れる。オプトアウト履歴と監査ログが失われる
Yovaleの内蔵アプローチ
- 0msレイテンシー——エッジワーカーでオプトアウト状態を計算し、CDNにキャッシュ
- 専用データベースに監査ログを保存。クエリ可能で、ページのレンダリングをブロックしない
- グローバルプライバシーコントロールはすべてのリクエストで自動的に尊重
- すべてのプランに含まれる(年$149 / $249 / $499)、サイトごとのコンプライアンス費用なし
- サイトとともに永続——オプトアウト履歴はエクスポート可能
14の規制。それぞれ1つのトグル。すべて自動。
- 個人情報販売・共有禁止リンク
- 消費者のアクセス + 削除の権利
- グローバルプライバシーコントロールの尊重
- 機密情報使用の制限
- 差別禁止
CCPA + Yovale、回答します。
YovaleにCCPAプラグインを追加でインストールする必要はありますか?
いいえ。コンプライアンスMUプラグインはホスティングの一部であり、追加するものではありません。YovaleにCCPAプラグイン(Complianz、CookieBot、CookieYes)を別途インストールすると、個人情報販売禁止リンクが重複して訪問者を混乱させます。プラットフォームがグローバルプライバシーコントロールヘッダーを含めて対応します。
CCPAは私のビジネスに適用されますか?
CCPAはカリフォルニア州でビジネスを行い、以下のいずれかに該当する場合に適用されます:総年収が$25Mを超える、100,000以上の消費者/世帯の個人情報を売買する、または収益の50%以上が個人情報の販売から得られる。これらのしきい値を下回るサイトも、Yovaleプラットフォームが両方の対象者を同じホスティングで処理することで、エッジケースを避けるためにCCPAスタイルの通知を採用することが多いです。
消費者リクエストを受けた場合はどうすればよいですか?
カリフォルニア州の消費者はドメイン上の/.well-known/privacyのプライバシーポータルを通じてほとんどのリクエストを自分で処理します。人によるレビューが必要なリクエスト(証拠を伴う特定のデータ削除、訂正)については、45日のSLAタイマー(通知あれば45日延長可能)とともにダッシュボードのコンプライアンスタブで確認できます。
DPAはCCPA基準で作成されていますか?
はい。YovaleはCCPA条件のサービスプロバイダーとして記載されています——指定した限定されたビジネス目的のためにのみ個人情報を処理し、販売せず、削除リクエストを下流に伝達します。EU交通量があるサイト向けのGDPR DPAとともに、ダッシュボードでPDFダウンロードとして利用可能です。
グローバルプライバシーコントロールに対応していますか?
はい。Sec-GPC: 1リクエストヘッダーはCPRAの下で有効なオプトアウトシグナルとして扱われ、トラッキングスクリプトが実行される前にCloudflareエッジで処理されます。これはカリフォルニア州司法長官とCPPAによって要求されています——ほとんどのプラグインソリューションはこれを見落としています。
他の米国州法(VCDPA、CPA、CTDPA)についてはどうですか?
同じYovaleシステムがバージニア(VCDPA)、コロラド(CPA)、コネチカット(CTDPA)、および増え続ける米国州プライバシー法をカバーします。これらはオプトアウト構造とほとんどの権利を共有しており、プラットフォームは訪問者の位置に基づいて各管轄を自動的に処理します。
60秒でCCPA準拠のWordPressサイトを公開。
すべてのYovaleサイトはデプロイした瞬間からCCPA + CPRA対応です。インストールするプラグインなし。追いかけるDPAなし。設定する個人情報販売禁止リンクなし。無料のGrowthトライアルを開始して、最初のコンプライアンスダッシュボードをご覧ください。