Canada · PIPEDAWordPressホスティングに PIPEDAプラグイン がプラットフォームに組み込まれています。
意味のある同意、プライバシーポータル、アクセスと訂正のワークフロー、署名済みDPA — これらはすべてYovaleのコンプライアンスMUプラグインが処理します。インストール不要。更新不要。費用なし。すべてのプランで、すべてのYovaleサイトから標準提供されます。
トラフィックの測定とサイトの改善のために個人情報を収集しています。すべてを受け入れる、収集内容をカスタマイズする、または必要最低限のもののみ許可することができます。
遵守すべき10の原則。
2000年からカナダ全土で施行され、2004年に民間部門に完全適用されたPersonal Information Protection and Electronic Documents Actは、カナダプライバシーコミッショナー事務局(OPC)が執行します。10の公正情報原則に基づき、カナダでの商業活動において個人情報を収集、使用、または開示するすべての組織に適用されます。
- 01
意味のある同意
個人は収集する内容、理由、共有先を理解した上で、機密性の低い用途以外については認識のあるオプトインをする必要があります。事前チェックや埋もれた開示はOPCの意味のある同意ガイドラインを満たしません。
- 02
10の公正情報原則
説明責任、目的の特定、同意、収集の制限、使用・開示・保持の制限、正確性、保護措置、開放性、個人のアクセス、コンプライアンスへの異議申し立て — 10すべてが選択式ではなく、すべてのサイトに適用されます。
- 03
アクセスと訂正
誰でも保有している個人情報の内容を確認し、訂正を求めることができます。30日以内に回答し、理解可能な形式で、ほとんどの場合無料で提供しなければなりません。
- 04
保護措置
個人情報は機密性に応じた適切なセキュリティ保護措置によって保護されなければなりません。物理的、組織的、技術的な措置が必要です。保存中および転送中の暗号化は最低限のフロアです。
- 05
OPCへの侵害報告
重大な危害の実際のリスクをもたらす侵害は、できるだけ早くプライバシーコミッショナーと影響を受ける個人に報告しなければなりません。すべての侵害の記録は少なくとも24ヶ月間保管しなければなりません。
- 06
OPCの苦情プロセス
個人はプライバシーコミッショナーに苦情を申し立てることができます。調査に協力し、勧告に対応し、コミッショナーの公開報告書に名前が記載される場合があります。
プラットフォームに組み込まれています。インストールするプラグインではありません。
YovaleはPIPEDAコンプライアンスを署名済みのmust-useプラグインとして提供します。WordPressリポジトリからインストールするものではなく、ホスティング自体の一部です。バージョンが固定され、SHA-256検証付きでR2から取得され、プロビジョニング時にサイトごとのバインドマウントmu-pluginsディレクトリに配置されます。更新はホスティング更新と同じチャンネルで提供されます。
意味のある同意バナー
ジオアウェア。カナダのユーザーには、必須でないスクリプトが実行される前にわかりやすい目的を明示したPIPEDAオプトインが表示されます。ケベックのユーザーにはLaw 25のフローが表示されます。米国のユーザーにはCCPAオプトアウトが表示されます。二言語市場のためにフランス語を含む8つのロケールでレンダリングされます。ダッシュボードで設定可能です。
プライバシーポータル
すべてのYovaleサイトの/.well-known/privacyで利用可能です。訪問者はサポートチケットを出すことなく、保有している個人情報の閲覧、エクスポート、訂正、または削除をリクエストできます。すべてのリクエストはコンプライアンスダッシュボードタブで確認できます。
監査ログ
すべての同意の付与、撤回、または変更はCloudflareエッジワーカーレイヤーで記録されます。改ざん防止、クエリ可能、24ヶ月の侵害記録最低保持期間以上で保持されるため、OPCの調査にデータで回答できます。
署名済みDPA
ダッシュボードで事前署名済みデータ処理契約が利用可能です。すべてのサブプロセッサー(Cloudflare、Anexia、R2)、データフロー、セキュリティ保護措置、PIPEDAの重大な危害の実際のリスクテストに沿った侵害通知SLAをリストアップしています。記録用にPDFダウンロード可能です。
なぜインフラがプラグインを上回るのか。
典型的なWordPress PIPEDAプラグイン
- すべてのページ読み込みに200〜500msの遅延を追加(バナーJS、Cookieスキャン、DB書き込み)
- 同意記録をwp_optionsに保存 — 低速、型なし、オブジェクトキャッシュで壊れる
- wp-adminを通じて更新 — 管理はお客様、壊れた場合もお客様、競合のデバッグもお客様
- サイトごとに$49〜119/年のコスト(Complianz、CookieBot、CookieYes)
- ホスト移行時に壊れる。同意履歴と侵害記録が失われる
Yovaleの組み込みアプローチ
- 0msレイテンシー — 同意状態はエッジワーカーで計算され、CDNにキャッシュ
- 専用データベースの監査ログ、クエリ可能、ページレンダリングをブロックしない
- 更新はプラットフォームを通じて提供 — 確認不要、壊れない
- すべてのプランに含まれる($149 / $249 / $499 / 年)、サイトごとのコンプライアンス費用なし
- サイトと一緒に永続 — 同意と侵害履歴はいつでもエクスポート可能
14の規制。それぞれ1つのトグル。すべて自動。
- 収集についての意味のある同意
- 10の公正情報原則
- OPCへの侵害報告
- アクセスと訂正の権利
PIPEDA+Yovale、回答済み。
YovaleにPIPEDAプラグインを追加でインストールする必要がありますか?
いいえ。コンプライアンスMUプラグインはホスティングの一部であり、追加するものではありません。Yovaleの上に別の同意プラグイン(Complianz、CookieBot、CookieYes)をインストールすると、重複したバナーが表示され、訪問者を混乱させます。プラットフォームが意味のある同意、アクセスリクエスト、侵害記録を処理します。
ケベックのLaw 25やBCおよびアルバータ州の法律はどうですか?
ケベックのLaw 25は独自のフローとして扱われます。ケベックのユーザーにはデフォルトでフランス語でより厳格な通知と同意UIが表示され、カテゴリごとに明示的な目的が示されます。BCのPIPAとアルバータのPIPAはPIPEDAと実質的に類似していると認められているため、これらの州での州内商業活動は同じ設定でカバーされます。ジオロジックは管理不要です。プラットフォームが処理します。
アクセスまたは訂正リクエストを受けた場合はどうなりますか?
個人は、ドメイン上の/.well-known/privacyにあるプライバシーポータルを通じてほとんどのリクエストを自分で処理できます。人間によるレビューが必要なリクエスト(カスタムデータ訂正、複雑なアクセスリクエスト)は、PIPEDAの回答ウィンドウに沿った30日SLAタイマー付きのダッシュボードコンプライアンスタブで確認できます。
OPCの調査や侵害が発生した場合はどうなりますか?
監査ログには、すべての同意とすべての個人情報リクエストの完全なタイムスタンプ付き記録が含まれており、24ヶ月の法定最低期間を大きく超えて保持されます。侵害が発生した場合、ダッシュボードが重大な危害の実際のリスク評価をガイドし、OPC通知記録を生成し、法律が要求する侵害ログを保持します。
DPAは法的拘束力がありますか?
はい。お客様に代わって個人情報を処理するサードパーティとしてYovaleを指名し、すべてのサブプロセッサー(Cloudflare、Anexia、R2)、適用されるセキュリティ保護措置、侵害通知SLAをリストアップした事前署名済み契約です。ダッシュボードでPDFダウンロードとして利用可能です。
Bill C-27と将来のCPPAはどうなりますか?
Bill C-27はPIPEDAの民間部門ルールをConsumer Privacy Protection Act(CPPA)に置き換えることになり、罰則はグローバル収益の5%またはCAD $25Mまでになります。まだ施行されていません。YovaleのコンプライアンスMUプラグインはすでにCPPAのより厳格な同意、透明性、非識別化の期待に沿って構造化されているため、(もし)可決された場合、サイトはプラットフォームと共に対応します。お客様側でのプラグイン移行は不要です。
60秒でPIPEDA準拠のWordPressサイトを立ち上げる。
すべてのYovaleサイトはデプロイした瞬間からPIPEDA対応です。インストールするプラグインなし。取得するDPAなし。設定するバナーなし。無料のGrowthトライアルを開始して、最初のコンプライアンスダッシュボードをご確認ください。