すべてのWordPressサイトで有効

Texas · TDPSA

WordPressホスティングに TDPSAプラグインがプラットフォームに組み込まれています。

販売、ターゲット広告、プロファイリングのオプトアウトシグナル、機密データのオプトイン、2025年1月からのUniversal Opt-Out Mechanism（GPC）対応、申し立てワークフロー — すべてYovaleのコンプライアンスMUプラグインが処理します。インストール不要。更新不要。追加費用不要。ほとんどの米国州法と異なり、TDPSAには10万人消費者の閾値がありません — 米国SBAの中小企業でなく、テキサス州居住者にサービスを提供する場合、対象となります。同じプラットフォームがCCPA、VCDPA、CPA、CTDPA、その他すべての米国州プライバシー法にも対応しています。

発効日：2024年7月1日罰則：違反1件あたり最大$7,500管轄：テキサス州、米国

無料トライアルを始める料金を見る

yoursite.com

あなたのテキサス州プライバシー権テキサス州を検出

TDPSAに基づき、個人データの販売、ターゲット広告、プロファイリングをオプトアウトできます。弊社が保持するデータにアクセス、修正、削除、またはエクスポートすることもできます。ブラウザのGlobal Privacy Controlシグナルは自動的に尊重されます。

Yovaleが処理 · プラグインインストール不要

TDPSAが要求すること

満たすべき6つの義務。

Texas Data Privacy and Security Act（テキサス州データプライバシー・セキュリティ法）は2024年7月1日に発効し、Universal Opt-Out Mechanismの要件は2025年1月1日から適用されます。VCDPA、CPA、CTDPAとは異なり、TDPSAには10万人消費者の閾値がありません。テキサス州でビジネスを行うか、テキサス州居住者が消費する製品やサービスを提供し、個人データの販売または処理を行い、米国SBAの中小企業定義に該当しないすべての事業体に適用されます。これにより、TDPSAは名目上最も広範な米国州プライバシー法となっています — テキサス州の読者を持つ個人著者のWordPressブログでも対象となる可能性があります。執行権限はテキサス州司法長官が持ち、違反1件あたり最大$7,500の民事罰則があります。

01
販売、ターゲット広告、プロファイリングのオプトアウト
テキサス州消費者は、個人データの販売、ターゲット広告、法律上または同様に重要な影響を生む可能性のあるプロファイリングをオプトアウトできます。オプトアウトメカニズムは明確で目立つものであり、ダークパターンがなく、2025年1月1日からはUniversal Opt-Out Mechanismを通じて認識される必要があります。
02
機密データのオプトイン
明示的な同意なしに機密データを処理することはできません。機密データには、人種、宗教、精神的または身体的健康診断、性的指向、市民権・移民ステータス、遺伝子または生体認証データ、正確な地理位置情報、13歳未満の既知の子供のデータが含まれます。
03
Universal Opt-Out Mechanism（UOOM）
2025年1月1日以降、TDPSAはコントローラーがGlobal Privacy Controlなどのブラウザシグナルを販売およびターゲット広告の有効なオプトアウトとして認識することを要求します。このシグナルはコントローラーレベルで尊重される必要があります — バナーオプションとして表示するだけでは不十分です。
04
消費者権利：アクセス、修正、削除、ポータビリティ、申し立て
テキサス州消費者は個人データへのアクセス、修正、削除、ポータブルコピーを要求できます。45日以内に対応し、さらに45日間延長できます。リクエストを拒否した場合、消費者は申し立てを行えます — 申し立てには60日以内に対応します。
05
コントローラーと処理者の義務
コントローラーと処理者間の契約は、処理指示、機密性、サービス終了時のデータ削除または返還、消費者リクエストへの支援を明記する必要があります。Yovaleは書面による契約のもとお客様の処理者として行動します。
06
データ保護評価
ターゲット広告、個人データの販売、重大な影響を生む可能性のあるプロファイリング、機密データの処理など、危害のリスクが高い処理についてはデータ保護評価を実施・文書化してください。テキサス州司法長官は調査において評価を要求できます。

Yovaleの対応方法

プラットフォームに組み込み済み。インストールするプラグインではありません。

YovaleはTDPSAコンプライアンスを署名付きのmust-useプラグインとして提供します — WordPressリポジトリからインストールするものではなく、ホスティング自体の一部です。バージョン固定され、SHA-256検証付きでR2からフェッチされ、プロビジョニング時にサイトごとのバインドマウントされたmu-pluginsディレクトリに配置されます。Universal Opt-Out Mechanismは、分析、広告、またはプロファイリングコードが実行される前にエッジで尊重されます。更新はホスティングのアップデートと同じチャンネルで提供されます。

UOOM/GPC対応のジオアウェアコンセント

テキサス州の訪問者には、販売、ターゲット広告、プロファイリングのTDPSAオプトアウトコントロールが表示されます。ブラウザがGlobal Privacy Controlを送信した場合、オプトアウトはCloudflareエッジワーカーで自動的に適用されます — クリック不要です。機密カテゴリには明示的なオプトインが必要です。

プライバシーポータル

すべてのYovaleサイトで/.well-known/privacyが利用可能。テキサス州消費者はサポートチケットを送らずにアクセス、修正、削除、ポータビリティリクエストを送信できます。すべてのリクエストは45日間のSLAタイマー付きでコンプライアンスダッシュボードタブに表示されます。

監査ログ付き申し立てワークフロー

リクエストが拒否された場合、消費者はワンクリックの申し立てリンクを受け取ります。申し立てはダッシュボードで60日間のSLAケースとして開かれます。すべてのオプトアウト、リクエスト、拒否、申し立てはタイムスタンプと地域付きで記録され、テキサス州司法長官から要求された場合にJSONまたはCSVとしてエクスポートできます。

署名済み処理者契約（DPA）

TDPSA § 541.104の要件を満たす事前署名済みのコントローラー・処理者契約。すべての副処理者（Cloudflare、Anexia、R2）、目的制限、機密性、サービス終了時の削除、消費者リクエストへの支援を一覧。ダッシュボードからPDFダウンロード可能。

プラグイン vs プラットフォーム

インフラがプラグインを上回る理由。

典型的なWordPress TDPSAプラグイン

ページ読み込みごとに200〜500msの遅延（バナーJS、ジオルックアップ、DBへの書き込み）
Global Privacy Controlを無視するか、一貫性なく実装 — 2025年1月以降のTDPSA違反
オプトアウトシグナルをwp_optionsに保存 — 低速、型なし、オブジェクトキャッシュで壊れる
サイトあたり$49〜149/年のコストで、UOOM、申し立て、監査ログをほとんどカバーしない
ホスト移行時に壊れる；オプトアウト履歴と申し立て記録が失われる

Yovaleの組み込みアプローチ

0ms遅延 — オプトアウト状態とGPCシグナルはエッジワーカーで評価
UOOM/GPC対応はプラットフォームに組み込み — 初日から、すべてのYovaleサイトで機能
専用データベースの監査ログ、クエリ可能、ページレンダリングをブロックしない
全プランに含む（年$149/$249/$499）、サイトごとのコンプライアンス費用なし
サイトとともに永続 — オプトアウトと申し立て履歴はエクスポート可能

ダッシュボード

14の規制。それぞれ1つのトグル。すべて自動。

規制14

オプトイン

TDPSA

Texas Data Privacy and Security Act

オプトイン

CCPA

California Consumer Privacy Act

VCDPA

Virginia Consumer Data Protection Act

CPA

Colorado Privacy Act

CTDPA

Connecticut Data Privacy Act

+ 他9の規制 · すべてオプトイン

TDPSA

Texas Data Privacy and Security Act

オプトイン

施行日

July 1, 2024

同意モード

オプトアウト（機密データはオプトイン）

監督機関

テキサス州司法長官

最大ペナルティ

$7,500

主要要件

販売、ターゲット広告、プロファイリングのオプトアウト
機密データのオプトイン
2025年1月1日からのUOOM/GPC対応
45日以内の消費者リクエスト対応
60日以内の申し立てプロセス

よくある質問

TDPSA + Yovale、回答済み。

TDPSAは私のサイトに適用されますか？10万人の閾値がないと聞きました。

その通りです — それがTDPSAを名目上最も広範な米国州プライバシー法にしている理由です。テキサス州でビジネスを行うか、テキサス州居住者が消費する製品やサービスを提供し、個人データの販売または処理を行い、米国中小企業局の定義に基づく中小企業でないすべての事業体に適用されます。VCDPA、CPA、CTDPAのような10万人消費者の下限はありません。テキサス州の読者を持つ個人著者のWordPressブログでも対象となる可能性があります。YovaleはデフォルトでTDPSAの完全な保護を実行するので、この問題は解決済みです — すべてのYovaleサイトが対応しています。

TDPSA免除の米国SBA中小企業とは何ですか？

米国中小企業局はNAICS産業コード別にサイズ基準を設定しています — 通常は従業員数（多くのセクターでは500人以下）または平均年間収益（産業によって$750万〜$4000万）に基づきます。TDPSAの免除は狭い：SBAの中小企業に該当しても、明示的な同意なしに機密個人データを販売することはできません。法的アドバイスは提供していません — 免除に依拠する場合は、現在のSBAサイズ基準に対して特定のNAICSコードを確認してください。

Universal Opt-Out Mechanism（UOOM）コンプライアンスはどのように機能しますか？

2025年1月1日以降、TDPSAはコントローラーがGlobal Privacy Control（GPC）および同様のブラウザシグナルを販売およびターゲット広告の有効なオプトアウトとして認識することを要求します。Yovaleは分析、広告ピクセル、サードパーティタグが実行される前に、すべてのリクエストでCloudflareエッジワーカーでGPCヘッダーを評価します。GPCを有効にした訪問者はオプトアウトしたものとして扱われ、決定は監査証跡に記録されます。バナークリック不要、JavaScriptハック不要。

治癒期間とは何ですか？まだ有効ですか？

TDPSAはテキサス州司法長官が違反通知を送付した後、コントローラーに30日間の治癒期間を与えます。30日以内に治癒し書面による確認を提供すると、司法長官はその違反について民事罰則を追求しない場合があります。カリフォルニア州（CCPAの治癒期間は2023年に廃止）とは異なり、TDPSAの治癒期間は現在廃止予定ではありません。ただし、繰り返し違反者と悪意ある行為は治癒の利益を失う可能性があります — ワークフローとして頼るのではなく、一度限りのセーフティネットとして扱ってください。

TDPSAはCCPAとどう違いますか？

どちらも販売およびターゲット広告のオプトアウトと、アクセス、削除、データポータビリティの権利を提供します。TDPSAは機密データについてさらに踏み込んでいます — オプトイン同意が必要ですが、カリフォルニア州はオプトアウトシグナルを使用します。TDPSAはまた正式な申し立てプロセスを義務付けており、私的訴権のないテキサス州司法長官によって執行されます（CCPAは特定のデータ侵害について私的訴権があります）。TDPSAには10万人の閾値がありませんが、CCPAには総収益と取引量の閾値があります。Yovaleは一つのプラットフォームで両方の体制に対応しています。

TDPSAの処理者契約は提供していますか？

はい。TDPSA § 541.104の要件を満たす事前署名済みのコントローラー・処理者契約がダッシュボードのPDFとして利用可能です。弊社がお客様の処理者として、お客様がコントローラーとして記載されています。すべての副処理者（Cloudflare、Anexia、R2）、目的制限、機密性条件、サービス終了時のデータ返還または削除、消費者リクエストとデータ保護評価への支援義務が記載されています。