Aktiv paa hvert WordPress-nettsted

Oregon · OCDPA

WordPress-hosting med OCDPA-plugin innebygd i plattformen.

Oregon er den eneste amerikanske delstatsloven om personvern som dekker ideelle organisasjoner paa samme maate som kommersielle aktoerer. Yovales compliance-MU-plugin behandler dem likt — opt-out-signaler for salg, maalrettet annonsering og profilering, opt-in for sensitive data, Universal Opt-Out Mechanism honorert siden 1. januar 2026, en arbeidsflyt med 45 dagers svarfrist og en klagekanal. Du installerer den ikke. Du oppdaterer den ikke. Du betaler ikke for den. Slik leveres hvert Yovale-nettsted, paa hvert plan. Samme plattform dekker ogsaa CCPA, VCDPA, CPA, CTDPA, TDPSA og MCDPA - en stack, hver amerikansk delstats personvernlov.

I kraft fra: 1. juli 2024Boter: opptil $7,500 per overtredelseJurisdiksjon: Oregon, USA

Start gratis proveperiode Se priser

dittnettsted.com

Dine Oregon-personvernrettigheterOregon oppdaget

Under OCDPA kan du reservere deg mot salg av personopplysninger, maalrettet annonsering og profilering. Du kan ogsaa se, korrigere, slette eller eksportere dataene vi har om deg — inkludert navnene paa de spesifikke tredjepartene vi har delt dem med.

haandtert av Yovale · ingen plugin installert

hva OCDPA krever

Seks plikter du maa oppfylle.

Oregon Consumer Data Privacy Act traadte i kraft 1. juli 2024 for kommersielle controllers og 1. juli 2025 for ideelle organisasjoner — noe som gjoer Oregon til den foerste amerikanske delstaten som utvider et helhetlig forbrukerpersonvernregime til ogsaa aa omfatte ideelle aktoerer. Den gjelder controllers som behandler personopplysninger om 100 000 eller flere innbyggere i Oregon, eller fra 25 000 naar 25% eller mer av omsetningen kommer fra salg av personopplysninger. Haandhevelse ligger hos Oregon Attorney General, med sivile sanksjoner opptil $7,500 per overtredelse. 30-dagers utbedringsperiode loep ut 1. januar 2026.

01
Opt-out for salg, maalrettet annonsering, profilering
Innbyggere i Oregon kan reservere seg mot salg av personopplysninger, maalrettet annonsering og profilering med rettslige eller tilsvarende betydelige virkninger. Mekanismen maa vaere tydelig, synlig og fri for dark patterns.
02
Universal Opt-Out Mechanism (UOOM/GPC)
Siden 1. januar 2026 maa controllers honorere nettlesersignaler som Global Privacy Control som gyldig opt-out fra salg og maalrettet annonsering. Oregon var den siste delstatsloven som gjorde UOOM obligatorisk og avsluttet en boelge som startet i California.
03
OPT-IN for sensitive data
Du kan ikke behandle sensitive data uten uttrykkelig samtykke. Sensitive data dekker rase eller etnisk opprinnelse, nasjonal opprinnelse, religion, fysisk eller psykisk helsetilstand, seksualliv, seksuell legning, transperson- eller ikke-binaer status, statsborgerskap og immigrasjonsstatus, status som offer for en forbrytelse, genetiske og biometriske data, presis geolokasjon samt data om et kjent barn.
04
Anvendelse paa ideelle organisasjoner
I motsetning til enhver annen amerikansk delstatslov om personvern gjelder OCDPA for ideelle organisasjoner paa samme vilkaar som for kommersielle aktoerer, med terskelkontroll fra 1. juli 2025. Hvis din stiftelse, ditt museum, din interessegruppe eller forening passerer 100 000 innbyggere i Oregon, er du omfattet.
05
Forbrukerrettigheter: innsyn, retting, sletting, portabilitet, mottakerliste
Innbyggere i Oregon kan be om innsyn i dataene du oppbevarer, faa navnene paa de spesifikke tredjepartene du har gitt dem til, rette uriktigheter, faa dem slettet og motta en portabel kopi. Du svarer innen 45 dager, kan forlenges én gang med 45 dager. Retten til listen med spesifikke mottakere er unik for Oregon.
06
Klageprosess
Naar du avviser en forbrukerforespoersel, maa du gi forbrukeren en tydelig vei til aa klage og svare paa klagen innen 45 dager. Hvis klagen avvises, gir du en skriftlig begrunnelse og en lenke for aa sende klage til Oregon Attorney General.

slik haandterer Yovale det

Innebygd i plattformen. Ingen plugin du installerer.

Yovale leverer OCDPA-compliance som signert must-use-plugin — del av selve hostingen, ikke noe du installerer fra WordPress-arkivet. Den er versjonslaast, hentes fra R2 med SHA-256-verifikasjon og plasseres ved provisjonering i en per-nettsted bind-montert mu-plugins-mappe. Oppdateringer gaar via samme kanal som hostingoppdateringene dine. Ideelle organisasjoner og kommersielle aktoerer faar samme konfigurasjon — ingen separat pris, ingen unntak, ingen avkrysningsboks aa huske.

Oregon-bevisst samtykke og UOOM

Besoekende fra Oregon ser OCDPA-opt-out-kontroller for salg, maalrettet annonsering og profilering, pluss opt-in-foresporsler foer en sensitiv kategori behandles. Nettleserens GPC-signaler honoreres automatisk ved edge — ingen bannerklikk noedvendig for aa sette tilstanden. EU-besoekende ser fortsatt GDPR-opt-in, California ser fortsatt CCPA. Én plattform, hver regulering.

Personvernportal med mottakerliste

/.well-known/privacy paa hvert Yovale-nettsted. Innbyggere i Oregon sender inn foresporsler om innsyn, retting, sletting og portabilitet og kan be om listen over spesifikke tredjeparter som har faatt dataene deres. Hver foresporsel dukker opp i Compliance-fanen paa dashbordet ditt med en 45-dagers SLA-timer.

Audit-logg for hvert signal

Hver opt-out — bannerklikk, UOOM/GPC-header, portalinnsendelse — skrives til en dedikert audit-database med tidsstempel, IP-utledet region og opprinnelig signal. Eksporterbar som JSON eller CSV fra dashbordet. Overlever plugin-oppdateringer, temaskifter og hostingmigrering.

Signert DPA — ideell og kommersiell likt

Forhaandssignert controller-processor-avtale i henhold til OCDPA. Lister hver underdatabehandler (Cloudflare, Anexia, R2), formaalsbegrensning, konfidensialitet, sletting ved tjenesteslutt og bistand til forbrukerforespoersler. Samme dokument for en 501(c)(3) i Portland og en e-handel i Bend — Yovale behandler ikke kategoriene ulikt.

plugin vs plattform

Hvorfor infrastruktur slaar en plugin.

Typisk WordPress-OCDPA-plugin

Legger til 200-500ms paa hver sideinnlasting (banner-JS, geo-oppslag, GPC-parsing, DB-skrivinger)
Lagrer opt-out-signaler i wp_options — tregt, utypet, gaar i stykker med object caching
Oppdateres via wp-admin — du vedlikeholder det, du braker det, du feilsoker konfliktene
Koster $49-149/aar per nettsted og haandterer sjelden konfigurasjon for ideelle organisasjoner
Gaar i stykker naar du bytter host; opt-out-historikk, UOOM-logger og klagesaker mistes

Yovales innebygde tilnaerming

0ms latens — opt-out-status og GPC-header beregnes ved edge worker, caches i CDN
Audit-logg i en dedikert database, soekbar, blokkerer aldri siderendering
Oppdateringer gaar via plattformen — du ser dem ikke, du braker dem ikke
Inkludert i hvert plan ($149 / $249 / $499 per aar), samme oppsett for ideelle og kommersielle
Foelger nettstedet ditt for alltid — opt-out-, UOOM- og klagehistorikk tilhoerer deg og kan eksporteres

ditt dashboard

14 regelverk. én bryter hver. alt automatisk.

Regelverk14

OPT-IN

OCDPA

Oregon Consumer Data Privacy Act

OPT-IN

CCPA

California Consumer Privacy Act

VCDPA

Virginia Consumer Data Protection Act

CPA

Colorado Privacy Act

MCDPA

Montana Consumer Data Privacy Act

+ 9 flere reguleringer · alle opt-in

OCDPA

Oregon Consumer Data Privacy Act

OPT-IN

Gjelder fra

1. juli 2024

Consent-modus

Opt-out (opt-in for sensitive data)

Tilsyn

Oregon AG

Maks bot

$7,500

Viktige krav

Opt-out for salg, maalrettet annonsering, profilering
UOOM/GPC honoreres siden 1. januar 2026
Opt-in for sensitive data
45 dagers svar, 45 dagers klage
Gjelder ideelle organisasjoner siden 1. juli 2025

vanlige spoersmaal

OCDPA + Yovale, besvart.

Gjelder OCDPA for min ideelle organisasjon?

Ja, hvis den i et kalenderaar behandler personopplysninger om 100 000 eller flere innbyggere i Oregon, eller fra 25 000 naar 25% eller mer av bruttoinntektene kommer fra salg av personopplysninger. Oregon er den foerste amerikanske delstaten der helhetlige forbrukerpersonvernplikter uttrykkelig gjelder for 501(c)-organisasjoner paa samme vilkaar som for kommersielle aktoerer — den delen traadte i kraft 1. juli 2025. Yovale behandler begge kategorier likt: samme MU-plugin, dashbord, DPA og audit-logg.

Hva er Universal Opt-Out Mechanism og naar ble det obligatorisk?

Siden 1. januar 2026 maa controllers i Oregon honorere opt-out-signaler paa nettlesernivaa — i praksis Global Privacy Control-headeren (GPC) — som gyldig opt-out fra salg av personopplysninger og maalrettet annonsering. Oregon var den siste delstatsloven som gjorde UOOM obligatorisk og avsluttet en boelge som startet med Californias CPRA. Yovale leser GPC-headeren ved Cloudflare edge worker og anvender opt-out foer analytics, ad-piksler eller tredjeparts-tagger utloeses — ingen bannerklikk noedvendig.

Hvordan staar OCDPA i forhold til VCDPA, CPA, CTDPA og CCPA?

Alle gir forbrukeren opt-out for salg og maalrettet annonsering pluss rett til innsyn, retting, sletting og portabilitet. OCDPA er unik paa tre punkter: den dekker ideelle organisasjoner uttrykkelig, den lar forbrukeren be om listen over spesifikke tredjeparter dataene er gitt til (ikke bare kategoriene), og den bruker den lavere 25%-omsetningsterskelen som samsvarer med Colorado og Connecticut snarere enn Virginias 50%. Som Colorado og Connecticut er opt-in for sensitive data obligatorisk og UOOM paakrevd. Yovale haandterer alle fra én plattform.

Finnes det fortsatt en utbedringsperiode?

Nei. 30-dagers utbedringsperiode loep ut 1. januar 2026. Foer den datoen maatte Oregon Attorney General varsle en controller og gi 30 dager til aa rette en overtredelse foer haandhevingen ble innledet. Fra 1. januar 2026 kan AG gaa direkte til haandheving, med sivile sanksjoner opptil $7,500 per overtredelse. Det er en av grunnene til at Yovales compliance er paaslaatt som standard og ikke opt-in — det finnes ikke lenger noe naadefelt aa ettermontere den i.

Hva regnes som sensitive data etter Oregon?

Sensitive data etter OCDPA dekker rase eller etnisk opprinnelse, nasjonal opprinnelse, religion, fysisk eller psykisk helsetilstand eller diagnose, seksualliv, seksuell legning, transperson- eller ikke-binaer status, statsborgerskap eller immigrasjonsstatus, status som offer for en forbrytelse, genetiske og biometriske data behandlet for entydig aa identifisere en person, presis geolokasjon samt personopplysninger om et kjent barn. Oregons liste er bredere enn de fleste delstatslover — transperson-/ikke-binaer status og offerstatus er uttrykkelig nevnt. Yovales MU-plugin blokkerer enhver plugin eller script som beroerer en sensitiv kategori, til forbrukeren aktivt har gitt opt-in.

Hva skjer naar jeg avviser en forbrukerforespoersel?

Plattformen sender forbrukeren et avslag med en ett-klikks klagelenke. Klagen aapner en separat 45-dagers SLA-sak i Compliance-dashbordet med den opprinnelige avgjoerelsen vedlagt. Avviser du ogsaa klagen, vedlegger Yovale automatisk en lenke saa forbrukeren kan sende klage til Oregon Attorney General, slik OCDPA krever.

Publiser et OCDPA-kompatibelt WordPress-nettsted paa 60 sekunder.

Hvert Yovale-nettsted er OCDPA-klart fra det oejeblikket du deployer — ideell eller kommersiell, konfigurasjonen er identisk. Ingen plugin aa installere. Ingen processor-avtale aa jakte paa. Ingen UOOM-parser aa koble til. Start Growth-proeveperiode og se ditt foerste compliance-dashbord.

Start gratis proveperiodeGrowth-proeveperiode · ingen kredittkort · OCDPA aktiv fra minutt én