Colorado · CPAWordPress hosting med CPA-plugin inbyggd i plattformen.
Opt-out-signaler foer foersaeljning, riktad reklam och profilering, OPT-IN foer kaensliga data, ett floede med 45 dagars svarstid och — unikt foer Colorado-raetten — respekt foer Universal Opt-Out Mechanism via Global Privacy Control-signaler direkt i Cloudflare edge worker. Hanteras av Yovales compliance-MU-plugin. Du installerar den inte. Du uppdaterar den inte. Du betalar inte foer den. Samma plattform taeker ocksaa CCPA, VCDPA, CT DPA och TDPSA — en stack, varje delstatlig amerikansk integritetslag.
Enligt Colorado Privacy Act kan du saega nej till foersaeljning av personuppgifter, riktad reklam och profilering foer beslut med rattslig betydelse. Vi respekterar automatiskt din webblaesares Global Privacy Control-signal. Du kan ocksaa se, raetta, radera eller exportera de uppgifter vi har om dig.
Sex skyldigheter du maaste uppfylla.
Colorado Privacy Act traedde i kraft den 1 juli 2023 och goer Colorado till den tredje amerikanska delstaten med en heltaeckande konsumentintegritetslag. Den gaeller foer kontrollerande aktoerer som aarligen behandlar personuppgifter foer 100.000 eller fler Colorado-invaanare, eller fraan 25.000 naar 50% eller mer av intaekterna kommer fraan foersaeljning av personuppgifter. Tillsynen ligger hos Colorado Attorney General och Colorado Department of Law, med civilrattsliga sanktioner upp till $20,000 per oevertraedelse enligt Colorado Consumer Protection Act. Den 60 dagar laanga foersta hjaelpen-perioden upphoerde den 1 januari 2025 — det finns inte laengre nagon gratis chans vid foersta oevertraedelsen.
- 01
Opt-out foer foersaeljning, riktad reklam, profilering
Invaanare i Colorado kan saega nej till foersaeljning av personuppgifter, riktad reklam och profilering som ger rattsliga eller liknande betydande effekter. Mekanismen maaste vara tydlig, synlig, symmetrisk i valet och fri fraan dark patterns.
- 02
Universal Opt-Out Mechanism (UOOM)
Kraevs sedan 1 juli 2024 och unik foer Colorado paa denna detaljniva. Kontrollerande aktoerer maaste respektera opt-out-signaler paa webblaesarniva som Global Privacy Control. Signalen gaeller som giltig opt-out foer foersaeljning och riktad reklam i det oegonblick den kommer in — ingen klick paa banner kraevs.
- 03
OPT-IN foer kaensliga data
Behandling av kaensliga data kraever uttryckligt samtycke. Kaensliga data omfattar etniskt ursprung, religion, diagnos foer psykisk eller fysisk haelsa, sexuell laggning eller sexliv, medborgarskap eller immigrationsstatus, genetiska eller biometriska data som behandlas foer att identifiera en person, exakt geolokalisering och data om ett kant barn.
- 04
Konsumentraettigheter: tillgaang, raettelse, radering, portabilitet
Invaanare i Colorado kan begaera tillgaang till de personuppgifter du behaaller, raetta felaktigheter, radera dem och faa en portabel kopia i ett laett anvaendbart format. Du svarar inom 45 dagar, foerlaengbart en gaang med 45 dagar naar det aer rimligt noedvaendigt.
- 05
Overklagandeprocess
Naar du avslaar en konsumentbegaeran maaste du ge konsumenten en tydlig vaeg att oeverklaga och svara paa oeverklagandet inom 45 dagar, foerlaengbart med 60 dagar naar det aer rimligt noedvaendigt. Om oeverklagandet avslaas laemnar du en foerklaring och en laenk foer att laemna in klagomaal till Colorado Attorney General.
- 06
Plikter foer kontrollerande och behandlande aktoer
Avtal mellan kontrollerande och behandlande aktoerer maaste ange behandlingsinstruktioner, sekretess, radering eller aatergivande av data vid tjaenstens slut och hjaelp med konsumentbegaeranden. Yovale agerar som din behandlande aktoer enligt skriftligt avtal i linje med C.R.S. § 6-1-1305.
Inbyggd i plattformen. Inte en plugin du installerar.
Yovale levererar CPA-compliance som signerad must-use-plugin — del av hostingen sjalvt, inte naagot du installerar fraan WordPress-foerraadet. Den aer versionsfast, haentas fraan R2 med SHA-256-verifiering och placeras i en per-site bind-monterad mu-plugins-katalog vid provisionering. Uppdateringar kommer via samma kanal som dina hosting-uppdateringar.
GPC respekterad i edge worker
Varje begaeran till en Yovale-site kontrolleras i Cloudflare edge worker foer Sec-GPC: 1-headern och varje motsvarande Universal Opt-Out-signal. Naar signalen finns och besoekaren kommer fraan Colorado blockeras foersaeljning, riktad reklam och profilering innan analytics, ad pixel eller third-party-tag koers. Opt-out hamnar automatiskt i ditt audit log.
Integritetsportal
/.well-known/privacy paa varje Yovale-site. Invaanare i Colorado kan skicka begaeranden om tillgaang, raettelse, radering och portabilitet utan supportbiljett. Varje begaeran dyker upp i Compliance-fliken i din dashboard med en SLA-timer paa 45 dagar och ett oeverklagandefloede paa ett klick.
Overklagandefloede
Naar en begaeran avslaas faar konsumenten en oeverklagandelaenk paa ett klick. Overklagandet oeppnar ett separat aerende med eget 45-dagars SLA i din dashboard, med originalbeslutet bifogat. Avslaar du oeverklagandet bifogar plattformen automatiskt klagomaalslaenken till Colorado AG.
Signerat behandlingsavtal
Foersignerat kontroller-behandlare-avtal enligt C.R.S. § 6-1-1305. Listar varje underbehandlare (Cloudflare, Anexia, R2), aendamaalsbegraensningar, sekretess, radering vid tjaenstens slut och hjaelp med konsumentbegaeranden och data protection assessments. PDF-nedladdning fraan dashboardet.
Varfoer infrastruktur slaar en plugin.
Typisk WordPress-CPA-plugin
- Kan inte respektera GPC paa ett paalitligt saett — banner-JS koers efter att analytics och ad pixels redan har avfyrats
- Lagrar opt-out-signaler i wp_options — laangsamt, otypat, bryts av object caching
- Uppdateras via wp-admin — du underhaaller den, du bryter den, du felsoeker konflikter
- Kostar $49-149/aar per site och taeker sallan oeverklagandefloedet
- Bryts vid byte av hostingleverantoer; opt-out-historik och oeverklagandeakter foersvinner
Yovales inbyggda anslag
- GPC respekteras i Cloudflare edge worker — innan WordPress, innan pixels, innan analytics
- Audit log i en egen databas, soekbar, blockerar aldrig sidans rendering
- Uppdateringar kommer via plattformen — du ser dem inte, du bryter dem inte
- Ingaar i varje plan ($149 / $249 / $499 per aar), inga compliance-avgifter per site
- Foeljer med din site foer alltid — opt-out- och oeverklagandehistorik aer din, exportbar
14 regelverk. en switch var. allt automatiskt.
- Opt-out foer foersaeljning, riktad reklam, profilering
- Universal Opt-Out Mechanism (GPC) respekteras
- Opt-in foer kaensliga data
- Svar paa konsumentbegaeran inom 45 dagar
- Overklagandeprocess inom 45 dagar
CPA + Yovale, besvarat.
Gaeller CPA foer min site?
Den gaeller om du kontrollerar eller behandlar personuppgifter foer 100.000 eller fler invaanare i Colorado under ett kalenderaar, eller fraan 25.000 naar du faar intaekter eller rabatter paa varor eller tjaenster fraan foersaeljning av personuppgifter. Till skillnad fraan Kalifornien finns ingen lagsta omsaettningstroskel. Statliga organ, HIPAA-taeckta enheter och FERPA-taeckta utbildningsdata aer utanfoer raeckvidden. Ligger du under troesklarna omfattas du inte direkt, men Yovale aktiverar samma skydd som standard saa att din site aer redo naar du passerar dem.
Hur respekterar ni Global Privacy Control i praktiken?
Varje begaeran till en Yovale-site gaar genom en Cloudflare edge worker som granskar Sec-GPC-headern. Om besoekaren identifieras som invaanare i Colorado och Sec-GPC: 1 aer satt injicerar workern ett opt-out-tillstaand i begaeran innan WordPress ser den. Analytics, ad pixels och third-party-tags som annars skulle ha satt foersaeljnings- eller riktad-reklam-cookies undertrycks vid HTML-rendering. Opt-out loggas med tidsstaempel och region haerledd ur IP. Ingen banner-klick kraevs — signalen aer valet.
Hur skiljer sig CPA fraan CCPA och VCDPA?
Alla tre ger konsumenter i Colorado, Kalifornien och Virginia opt-out foer foersaeljning och riktad reklam samt raetter till tillgaang, radering och portabilitet. CPA aer striktast vad gaeller Universal Opt-Out Mechanism — kontrollerande aktoerer maaste respektera webblaesarsignaler som GPC som standard. Den motsvarar Virginia genom att kraeva OPT-IN foer kaensliga data, medan Kalifornien bara erbjuder en opt-out foer anvaendningsbegraensning. CPA-taket paa $20,000 per oevertraedelse aer hoegre aen VCDPA:s $7,500. Yovale taeker alla tre regelverk fraan en enda plattform.
Vad raeknas som kaensliga data enligt CPA?
Kaensliga data omfattar etniskt ursprung, religion, diagnos foer psykisk eller fysisk haelsa, sexuell laggning eller sexliv, medborgarskap eller immigrationsstatus, genetiska eller biometriska data som behandlas foer att identifiera en person unikt, exakt geolokalisering och personuppgifter om ett kant barn. Yovales MU-plugin blockerar varje plugin eller script som vidroer en kaenslig kategori tills konsumenten aktivt har optat in via consent-UI.
Gaeller fortfarande 60-dagars laekningsperioden?
Nej. Bestaemmelsen om 60 dagars laekningsraett i Colorado Privacy Act upphoerde den 1 januari 2025. Sedan dess kan Colorado Attorney General driva en oevertraedelse direkt under Colorado Consumer Protection Act med civilrattsliga sanktioner upp till $20,000 per oevertraedelse. Yovale levererar varje site med full compliance-haallning fraan dag ett, saa det finns inget att laeka naar en foerfraagan kommer in.
Vad haender om jag avslaar en konsumentbegaeran?
Plattformen skickar konsumenten ett avslag med en oeverklagandelaenk paa ett klick. Overklagandet oeppnar ett separat aerende i din Compliance-dashboard med eget 45-dagars SLA, foerlaengbart med 60 dagar naar det aer rimligt noedvaendigt. Avslaar du aeven oeverklagandet bifogar Yovale automatiskt en laenk saa att konsumenten kan laemna in klagomaal till Colorado Attorney General, enligt C.R.S. § 6-1-1306.
Sjoesaett en CPA-konform WordPress-site paa 60 sekunder.
Varje Yovale-site aer CPA-redo fraan det oegonblick du deployer. GPC respekterad vid edge. Opt-in-floede foer kaensliga data. Overklagandefloede live i dashboardet. Starta Growth-testet och se din foersta compliance-dashboard.