India · DPDPA 2023WordPress-hosting met DPDPA-plugin ingebouwd in het platform.
Consent Manager, privacyportaal, workflow voor Data Principal-verzoeken en ondertekende DPA — afgehandeld door Yovale's compliance-MU-plugin. Je installeert hem niet. Je update hem niet. Je betaalt er niet voor. Zo wordt elke Yovale-site uitgerold, op elk plan.
We gebruiken cookies en verwerken persoonsgegevens om deze site te draaien. Je kunt alles toestaan, per doel kiezen of alleen het strikt noodzakelijke toestaan.
Zes plichten die je moet nakomen.
De Digital Personal Data Protection Act, 2023 — aangenomen in India op 11 augustus 2023 — geeft Data Principals afdwingbare rechten over hun persoonsgegevens en legt Data Fiduciaries strikte plichten op. Een WordPress-site draaien die gegevens van inwoners van India verwerkt betekent deze plichten naleven. Het Data Protection Board of India kan boetes opleggen tot ₹250 crore per categorie van overtreding.
- 01
Expliciete toestemming
Data Principals moeten opt-in geven VOORDAT je hun persoonsgegevens verwerkt — analytics, marketing-pixels, accountaanmeldingen. De toestemming moet vrij, specifiek, geïnformeerd en onvoorwaardelijk zijn. Gebundelde toestemming en 'door deze site te gebruiken ga je akkoord'-meldingen tellen niet.
- 02
Rechten van de Data Principal
Iedereen kan inzage, correctie of verwijdering van zijn persoonsgegevens vragen. Je respecteert ook het nominatierecht (postmortaal) en het recht om de toestemming op elk moment net zo makkelijk in te trekken als die gegeven is.
- 03
Klachtenafhandeling
Elke Data Fiduciary moet een bereikbare klachtenfunctionaris publiceren en binnen de wettelijke termijn antwoorden. Onopgeloste klachten escaleren naar het Data Protection Board of India.
- 04
Consent Manager-interface
Toestemming moet beheerbaar zijn via een transparante, controleerbare interface. Data Principals kunnen hun toestemming per verwerkingsdoel inzien, wijzigen of intrekken — geen algemene schakelaar.
- 05
Audit log
Houd een onveranderlijk overzicht bij van elke gegeven, gewijzigde of ingetrokken toestemming en elk Data Principal-verzoek met de afhandeling. Laat het op verzoek aan het Data Protection Board zien.
- 06
Meldplicht datalekken
Meld persoonsgegevenslekken aan het Data Protection Board of India en aan getroffen Data Principals binnen de wettelijke termijn (momenteel 72 uur volgens het concept). Een ondertekende DPA met elke verwerker is verplicht.
Ingebouwd in het platform. Geen plugin die je installeert.
Yovale levert DPDPA-compliance als een ondertekende must-use plugin — onderdeel van de hosting zelf, geen iets dat je installeert vanuit de WordPress-repository. Hij heeft een vastgepinde versie, wordt opgehaald uit R2 met SHA-256-verificatie en bij provisioning in een per-site bind-gemounte mu-plugins-directory geplaatst. Updates lopen via hetzelfde kanaal als je hosting-updates.
Consent Manager-UI
Geo-bewust. Bezoekers vanuit India zien een toestemmingsinterface per doel voordat een niet-essentieel script wordt geladen. Elk doel (analytics, marketing, personalisatie) heeft zijn eigen schakelaar. Records worden opgeslagen als controleerbare Data Principal-gebeurtenissen, niet als wp_options.
Privacyportaal
/.well-known/privacy op elke Yovale-site. Data Principals bekijken, exporteren, corrigeren of verwijderen hun gegevens zonder ticket. Ze kunnen iemand anders nomineren en hun toestemming intrekken. Je ziet elk verzoek in het Compliance-tabblad van het dashboard.
Audit log
Elke toestemmingsgebeurtenis en elk Data Principal-verzoek wordt op de Cloudflare edge worker-laag gelogd. Onveranderbaar, doorzoekbaar, bewaard voor de wettelijke termijn. Te exporteren als JSON of CSV voor het Data Protection Board.
Ondertekende DPA
Vooraf ondertekende verwerkersovereenkomst beschikbaar in je dashboard. Benoemt Yovale als Data Processor en jou als Data Fiduciary, somt elke sub-verwerker op (Cloudflare, Anexia, R2), gegevensstromen, beveiligingsmaatregelen en SLA's voor lekmelding. PDF-download voor je administratie.
Waarom infrastructuur een plugin verslaat.
Typische WordPress DPDPA-plugin
- Voegt 200-500ms toe aan elke pagina-load (banner-JS, cookie-scan, DB-writes)
- Slaat toestemmingsrecords op in wp_options — traag, ongetypeerd, breekt met object caching
- Updates via wp-admin — jij onderhoudt het, jij breekt het, jij debugt conflicten
- Kost ₹4.000-10.000/jaar per site voor een echte Consent Manager
- Breekt bij hosterswissel; toestemmingshistorie van Data Principals raakt zoek
Yovale's ingebouwde aanpak
- 0ms latency — toestemmingsstatus berekend op de edge worker, gecached in het CDN
- Audit log in een aparte database, doorzoekbaar, blokkeert nooit het renderen
- Updates komen via het platform — je ziet ze niet, je breekt ze niet
- Inbegrepen bij elk plan ($149 / $249 / $499 per jaar), geen compliance-kosten per site
- Reist voor altijd met je site mee — Data Principal-records zijn van jou en exporteerbaar
14 regelgevingen. één toggle per stuk. allemaal automatisch.
- Expliciete toestemming per doel
- Inzage- en verwijderingsrechten van de Data Principal
- Klachtenfunctionaris
- Lekmelding aan het DPB
DPDPA + Yovale, beantwoord.
Moet ik bovenop Yovale een DPDPA-plugin installeren?
Nee. De compliance-MU-plugin is onderdeel van de hosting, geen iets dat je toevoegt. Een aparte DPDPA- of cookie-consent-plugin (Complianz, CookieBot, CookieYes) bovenop Yovale installeren zou dubbele toestemmingsbanners maken en Data Principals in de war brengen. Het platform regelt het.
Werkt dit voor sites buiten India?
Ja. Het compliance-systeem is geo-bewust. Bezoekers vanuit India zien DPDPA-toestemmingsflows met schakelaars per doel. EU-bezoekers zien GDPR opt-in. US-bezoekers zien CCPA opt-out. Dezelfde hosting past elke regulering automatisch toe — geen extra config per regio.
Wat als ik een Data Principal-verzoek krijg?
Data Principals handelen de meeste verzoeken zelf af via het privacyportaal op /.well-known/privacy op je domein — inzage, correctie, verwijdering, toestemming intrekken, nominatie. Voor verzoeken die menselijke beoordeling vragen zie je ze in het Compliance-tabblad van je dashboard met de wettelijke SLA-timer.
Is de DPA juridisch bindend onder DPDPA?
Ja. Het is een vooraf ondertekende overeenkomst die Yovale aanwijst als Data Processor en jou als Data Fiduciary, afgestemd op de contractuele eisen tussen verwerker en fiduciary uit het DPDPA. Beschikbaar als PDF-download in het dashboard. Somt elke sub-verwerker op (Cloudflare, Anexia, R2) en de toegepaste beveiligingsmaatregelen.
Wie is de klachtenfunctionaris?
Jij — als site-eigenaar — bent de klachtenfunctionaris voor Data Principal-klachten over inhoud en diensten op je site. Yovale treedt op als Data Processor en behandelt klachten op infrastructuurniveau: hosting, opslag, beveiliging. Je dashboard toont beide wachtrijen zodat er niets tussen wal en schip valt.
Hoe zit het met plugin-conflicten?
Omdat Yovale's DPDPA-systeem een must-use plugin (mu-plugin) is, laadt het vóór elke andere plugin en kan het niet worden uitgezet. Het kan niet botsen met WP Rocket, je cache-plugin of wat dan ook — het platform is de baas.
Lanceer een DPDPA-conforme WordPress-site in 60 seconden.
Elke Yovale-site is vanaf het deployen klaar voor DPDPA. Geen plugin installeren. Geen DPA achterna jagen. Geen Consent Manager configureren. Start de Growth-proef en bekijk je eerste compliance-dashboard.