Japan · APPIWordPress-hosting med APPI-plugin inbyggd i plattformen.
Ändamålsangivelser, opt-in för känsliga personuppgifter, kontroll av tredjepartsutlämnande, privacy-portal och signerad DPA — hanteras av Yovales compliance-MU-plugin. Japan har ett GDPR-adekvansbeslut med EU, data flödar fritt mellan regionerna. Du installerar inte pluginen. Du uppdaterar den inte. Du betalar inget för den. Så levereras varje Yovale-sajt, i varje plan.
Vi använder cookies och liknande tekniker för att mäta trafik och förbättra sajten. Användningens ändamål visas nedan. Känsliga personuppgifter kräver ditt uttryckliga samtycke.
Sex skyldigheter varje aktör har.
Act on the Protection of Personal Information, i kraft sedan 2003 och väsentligt reviderad 2017, 2022 och 2024, ger personer i Japan utkrävbara rättigheter över sina personuppgifter. Varje sajt som behandlar personuppgifter om personer i Japan — även utländska aktörer — måste följa den. Personal Information Protection Commission kan utdöma sanktioner upp till ¥100 miljoner mot företag, plus straffrättsliga påföljder.
- 01
Ange användningens ändamål
Innan du samlar in personuppgifter, publicera ett specifikt, snävt ändamål för användningen. Vaga formuleringar som 'för vår verksamhet' räcker inte. Ändamålet ska finnas tillgängligt på japanska och får inte tyst utvidgas i efterhand.
- 02
Laglig insamling
Personuppgifter ska inhämtas med lämpliga medel. Inget bedrägeri, ingen scraping, inga listor av oklart ursprung. För minderåriga och känsliga kategorier är ribban högre.
- 03
Säkerhetsåtgärder
Organisatoriska, mänskliga, fysiska och tekniska skyddsåtgärder som står i proportion till de uppgifter som behandlas. Förlust, läcka eller förstöring ska anmälas till PPC och till de drabbade.
- 04
Begränsningar för tredjepartsutlämnande
Du får inte dela personuppgifter med ett annat företag utan opt-in-samtycke, en opt-out-anmälan till PPC eller ett lagstadgat undantag. För register över varje utlämnande och varje mottagande.
- 05
Gränsöverskridande överföring
Att skicka personuppgifter utanför Japan kräver uttryckligt samtycke med information om mottagarlandet, ett adekvansbeslut (EU/UK) eller avtalsmässiga skyddsåtgärder likvärdiga med APPI.
- 06
Känsliga personuppgifter
Ras, trosuppfattning, social status, sjukdomshistoria, kriminell bakgrund och brottsofferstatus kräver uttryckligt opt-in-samtycke. Opt-out är inte tillåtet för dessa kategorier.
Inbyggd i plattformen. Ingen plugin du installerar.
Yovale levererar APPI-compliance som signerad must-use-plugin — en del av själva hostingen, inte något du installerar från WordPress-katalogen. Den är version-låst, hämtad från R2 med SHA-256-verifiering och placerad i en per-sajt bind-monterad mu-plugins-mapp vid provisionering. Uppdateringar kommer via samma kanal som dina hosting-uppdateringar.
Japan-medveten samtyckes-UI
Geo-medveten. Besökare från Japan ser en ändamålsangivelse på japanska innan något icke-väsentligt script avfyras, med ett separat uttryckligt opt-in-flöde för känsliga personuppgifter. Renderas på 8 språk. Konfigurerbar i dashboarden.
Privacy-portal
/.well-known/privacy på varje Yovale-sajt. Besökare visar, exporterar eller raderar personuppgifterna du har om dem utan supportärende. Varje begäran landar på Compliance-fliken i dashboarden.
Audit log
Varje samtycke som getts, dragits tillbaka eller ändrats, varje tredjepartsutlämnande och varje gränsöverskridande överföring loggas på Cloudflare edge worker-lagret. Manipulationssäker, sökbar, sparad tillräckligt länge för PPC:s förfrågningar.
Signerad DPA
Förhandsundertecknad Data Processing Agreement som täcker APPI:s begränsningar för tredjepartsutlämnande, skydd för gränsöverskridande överföringar och redovisning av underbiträden (Cloudflare, Anexia, R2). PDF-nedladdning för dina arkiv.
Varför infrastruktur slår en plugin.
Typisk WordPress-APPI-plugin
- Lägger 200-500 ms till varje sidladdning (banner-JS, cookie-scanning, DB-skrivningar)
- Lagrar samtycken i wp_options — långsamt, otypat, går sönder vid object caching
- Uppdateras via wp-admin — du underhåller den, du har sönder den, du felsöker konflikter
- Japanska plugins kostar ¥30 000-¥60 000/år per sajt
- Går sönder när du byter hosting; samtyckeshistorik och ändamålsangivelser försvinner
Yovales inbyggda ansats
- 0 ms latens — samtyckesstatus beräknas på edge worker, cachas i CDN
- Audit log i en egen databas, sökbar, blockerar aldrig sidrendering
- Uppdateringar går via plattformen — du ser dem inte, du har inte sönder dem
- Ingår i varje plan ($149 / $249 / $499 per år), inga compliance-avgifter per sajt
- Följer med din sajt för alltid — samtyckeshistoriken är din att exportera
14 regelverk. en switch var. allt automatiskt.
- Ange användningens ändamål
- Laglig insamling + säkerhetsåtgärder
- Begränsningar för tredjepartsutlämnande
- Skydd för gränsöverskridande överföring
- Uttryckligt samtycke för känsliga uppgifter
APPI + Yovale, besvarade.
Gäller APPI min sajt om mitt företag är utanför Japan?
Ja, så snart du behandlar personuppgifter om personer i Japan i samband med leverans av varor eller tjänster till dem. APPI har extraterritoriell räckvidd sedan ändringarna 2017. Personal Information Protection Commission kan utreda utländska aktörer och samordna med utländska myndigheter för verkställighet.
Hur påverkar EU:s adekvansbeslut mina dataflöden?
Japan och EU erkänner varandra inom sina respektive adekvansramverk. Personuppgifter flödar fritt mellan Japan och EES utan standardavtalsklausuler. Yovales signerade DPA speglar detta — överföringar mellan EU-infrastrukturen och japanska besökare kräver ingen extra dokumentation.
Vad räknas som känsliga personuppgifter enligt APPI?
Ras, trosuppfattning, social status, sjukdomshistoria, kriminell bakgrund och att vara brottsoffer. Dessa kategorier kräver uttryckligt opt-in-samtycke — opt-out är inte tillåtet. Yovales Japan-medvetna samtyckes-UI visar en separat uttrycklig samtyckesdialog innan någon känslig kategori samlas in eller behandlas.
Och gränsöverskridande överföringar till länder utan adekvans?
Du behöver uttryckligt samtycke med information om dataskyddsklimatet i mottagarlandet, eller avtalsmässiga skyddsåtgärder likvärdiga med APPI. Yovales DPA listar varje underbiträdes placering (Cloudflare global edge, Anexia i EU, R2) så att du kan redovisa dem för besökare och PPC på begäran.
Vad gör privacy-portalen för japanska besökare?
Besökare på /.well-known/privacy kan se ändamålet, begära en kopia av sina sparade personuppgifter, begära rättelse eller radering och invända mot tredjepartsutlämnande. Begäranden som kräver mänsklig granskning dyker upp på Compliance-fliken i dashboarden med en SLA-timer i linje med PPC:s förväntningar.
Måste jag ändå anmäla till PPC?
Yovale sköter samtycke, audit log, DPA och den utåtriktade portalen. Lagstadgade anmälningar — särskilt opt-out-anmälningar om tredjepartsutlämnande — är fortsatt ditt ansvar som aktör. Audit-loggen ger den beviskedja PPC ber om vid granskningar.
Sjösätt en APPI-kompatibel WordPress-sajt på 60 sekunder.
Varje Yovale-sajt är APPI-redo från det ögonblick du driftsätter. Ändamålsangivelser, opt-in för känsliga uppgifter, kontroll av tredjepartsutlämnande, signerad DPA. Ingen plugin att installera. Starta Growth-provet och se din första compliance-dashboard.