Aktiv paa varje WordPress-site

Connecticut · CTDPA

WordPress hosting med CTDPA-plugin inbyggd i plattformen.

Opt-out-signaler foer foersaeljning och riktad reklam, opt-in foer kaensliga data, ett floede med 45 dagars svarstid och en Universal Opt-Out Mechanism som respekterar Global Privacy Control-signaler direkt paa Cloudflare-edge — hanteras av Yovales compliance-MU-plugin. Du installerar den inte. Du uppdaterar den inte. Du betalar inte foer den. Saa haer levereras varje Yovale-site, paa varje plan. Samma plattform taeker ocksaa CCPA, VCDPA, CPA, TDPSA, OCDPA och MCDPA — en stack, varje delstatlig amerikansk integritetslag.

Gaeller fraan: 1 juli 2023Sanktion: upp till $5,000 per oevertraedelseJurisdiktion: Connecticut, USA

Starta gratis test Se priser

dinsajt.com

Dina integritetsraettigheter i ConnecticutConnecticut upptaeckt

Enligt CTDPA kan du saega nej till foersaeljning av personuppgifter, riktad reklam och profilering. Du kan ocksaa se, raetta, radera eller exportera de uppgifter vi har om dig, och oeverklaga varje avslag.

hanteras av Yovale · ingen plugin installerad

vad CTDPA kraever

Sex skyldigheter du maaste uppfylla.

Connecticut Data Privacy Act traedde i kraft 1 juli 2023 och goer Connecticut till den femte amerikanska delstaten med en heltaeckande konsumentintegritetslag, vid sidan av Kalifornien, Virginia, Colorado och Utah. Den gaeller controllers som behandlar personuppgifter foer 100.000 eller fler invaanare i Connecticut, eller fraan 25.000 invaanare om 25% eller mer av intaekterna kommer fraan foersaeljning av personuppgifter. Tillsyn ligger hos Connecticut Attorney General enligt Connecticut Unfair Trade Practices Act (CUTPA), med civilraettsliga sanktioner upp till $5,000 per oevertraedelse. Den 60-dagars laekningsfristen loepte ut 31 december 2024.

01
Opt-out foer foersaeljning, riktad reklam, profilering
Konsumenter kan saega nej till foersaeljning av personuppgifter, riktad reklam och profilering till stoed foer beslut med raettsliga eller liknande betydande effekter. Mekanismen ska vara tydlig, vaelsynlig och fri fraan dark patterns.
02
Universal Opt-Out Mechanism (UOOM)
Sedan 1 januari 2025 maaste controllers erkaenna och respektera en Universal Opt-Out Mechanism som Global Privacy Control (GPC). En webblaesarsignal raeknas som giltigt opt-out foer foersaeljning och riktad reklam — inget klick paa consent-bannern kraevs. Att inte respektera GPC aer den vanligaste utloesaren foer CTDPA-tillsyn.
03
OPT-IN foer kaensliga data
Du faar inte behandla kaensliga data utan uttryckligt samtycke. Kaensliga data omfattar rasligt eller etniskt urspruung, religioesa overtygelser, diagnos av mental eller fysisk haelsa, sexuell laeggning, medborgarskap och immigrationsstatus, genetiska eller biometriska data, exakt geoposition och personuppgifter om ett kaent barn.
04
Konsumentraettigheter: tillgaang, raettelse, radering, portabilitet
Invaanare i Connecticut kan begaera tillgaang till de personuppgifter du har, raetta felaktigheter, fra dem raderade och faa en portabel kopia i ett laesbart format. Du svarar inom 45 dagar, en gaang foerlaengningsbart med 45 dagar naer det rimligen behoevs.
05
Oeverklagandeprocess inom 60 dagar
Naer du avslaar en konsumentbegaeran maaste du ge invaanaren en tydlig vaeg att oeverklaga och svara paa oeverklagandet inom 60 dagar. Avslaas oeverklagandet ger du en skriftlig foerklaring och en online-mekanism foer att laemna in klagomaal till Connecticut Attorney General.
06
Avtal mellan controller och processor
Avtal mellan controller och processor maaste ange behandlingsinstruktioner, sekretess, radering eller aaterlaemning av data vid tjaenstens slut, granskningsraetter samt hjaelp med konsumentbegaeran. Yovale agerar som din processor enligt ett skriftligt avtal.

saa hanterar Yovale det

Inbyggd i plattformen. Ingen plugin du installerar.

Yovale levererar CTDPA-compliance som signerad must-use plugin — del av sjaelva hostingen, inte naagot du installerar fraan WordPress-katalogen. Den aer versions-pinnad, haemtas fraan R2 med SHA-256-verifiering och placeras i en per-site bind-monterad mu-plugins-katalog vid provisionering. GPC-detekteringen koers paa Cloudflare-edge worker innan naagon WordPress-kod exekveras, saa att opt-out-signaler verkar aeven paa cachad HTML.

GPC-medveten consent-banner

Besoekare fraan Connecticut ser CTDPA-opt-out-kontroller foer foersaeljning, riktad reklam och profilering. Sec-GPC-headern och DOM-signalen Global Privacy Control laeses paa edge — naer GPC aer paa blockeras foersaeljning och riktad reklam innan bannern ens renderas, och audit-loggen noterar opt-out med GPC-urspruung.

Integritetsportal

/.well-known/privacy paa varje Yovale-site. Invaanare i Connecticut laemnar in begaeran om tillgaang, raettelse, radering och portabilitet utan att skapa ett support-aerende. Varje begaeran dyker upp i Compliance-fliken i ditt dashboard med en 45-dagars SLA-timer. Identitetsverifieringen sker via plattformen — du behoever bara granska och godkaenna.

Oeverklagandefloede med AG-klagolaenk

Naer en begaeran avslaas faar invaanaren en ett-klicks oeverklagandelaenk. Oeverklagandet oeppnar ett separat 60-dagars SLA-aerende i ditt dashboard, med det urspruungliga beslutet bifogat. Avslaar du oeverklagandet ocksaa bifogar plattformen automatiskt URL:en till Connecticut AG:s online-klagoformular, som CTDPA kraever.

Signerat processor-avtal

Foerhandsignerat controller-processor-avtal enligt CTDPA Public Act 22-15 § 7, som PDF i ditt dashboard. Listar varje underprocessor (Cloudflare, Anexia, R2), aendamaalsbegraensning, sekretess, granskningsraetter, radering vid tjaenstens slut samt hjaelp med konsumentbegaeran och konsekvensbedoemningar.

plugin vs plattform

Daerfoer slaar infrastruktur en plugin.

Typisk WordPress-CTDPA-plugin

Laegger till 200-500 ms paa varje sidladdning (banner-JS, geo-lookup, DB-skrivningar)
Missar GPC-signaler — de flesta plugins laeser fortfarande inte Sec-GPC, den vanligaste CTDPA-luckan
Lagrar opt-out-signaler i wp_options — laangsamt, otypat, paaverkas av object caching
Uppdaterar via wp-admin — du underhaaller den, du raserar den, du felsoeker konflikter
Kostar $49-149/aar per site och taeker saellan oeverklagandefloedet eller AG-laenken
Gaar soender vid hosting-byte; opt-out-historik och oeverklagandeakter foersvinner

Yovales inbyggda metod

0 ms latens — GPC- och opt-out-status beraeknas paa edge worker, cachas i CDN
Sec-GPC och DOM-signaler laeses paa edge innan naagon banner renderas — utan laekningsfrist betyder det allt
Audit log i dedikerad databas, frbar, blockerar aldrig renderingen
Uppdateringar gaar via plattformen — du ser dem inte, du raserar dem inte
Ingaar i varje plan ($149 / $249 / $499 per aar), inga per-site-compliance-avgifter
Foeljer din site foer alltid — opt-out- och oeverklagandehistoriken aer din att exportera

din dashboard

14 regelverk. en switch var. allt automatiskt.

Regelverk14

OPT-IN

CTDPA

Connecticut Data Privacy Act

OPT-IN

CCPA

California Consumer Privacy Act

VCDPA

Virginia Consumer Data Protection Act

CPA

Colorado Privacy Act

TDPSA

Texas Data Privacy and Security Act

+ 9 fler regelverk · alla opt-in

CTDPA

Connecticut Data Privacy Act

OPT-IN

Gäller från

1 juli 2023

Consent-läge

Opt-out + GPC (opt-in foer kaensliga data)

Myndighet

Connecticut AG

Max böter

$5,000

Viktiga krav

Opt-out foer foersaeljning, riktad reklam, profilering
Respektera GPC och UOOM (sedan 1 januari 2025)
Opt-in foer kaensliga data
Svar paa konsumentbegaeran inom 45 dagar
Oeverklagandeprocess inom 60 dagar

vanliga fraagor

CTDPA + Yovale, besvarade.

Gaeller CTDPA min site?

Den gaeller om du under ett kalenderaar kontrollerar personuppgifter foer 100.000 eller fler invaanare i Connecticut, eller fraan 25.000 invaanare om 25% eller mer av din bruttoinkomst kommer fraan foersaeljning av personuppgifter — notera att troesken aer laegre aen VCDPA:s 50%. Myndigheter, vissa ideella organisationer, HIPAA-taeckta enheter och FERPA-utbildningsdata aer undantagna. Ligger du under troesklarna aer du inte direkt taeckt, men Yovale aktiverar samma skydd som standard saa att din site aer redo naer du passerar dem.

Vad foeraendrades 1 januari 2025?

Tvaa saker. Foerst loepte den 60-dagars laekningsfristen ut 31 december 2024 — Connecticut AG behoever inte laengre ge dig en chans att raetta till en oevertraedelse innan han inleder ett tillsynsaerende. Foer det andra maaste controllers respektera en Universal Opt-Out Mechanism som Global Privacy Control. En webblaesare som skickar headern Sec-GPC: 1 behandlas som ett giltigt opt-out foer foersaeljning och riktad reklam, och du maaste agera paa det aeven om besoekaren aldrig klickar paa din consent-banner. Yovales edge worker laeser baade Sec-GPC-headers och DOM-signalen, tillaempar opt-out:en foere varje rendering och loggar den.

Hur skiljer sig CTDPA fraan CCPA?

Baada ger konsumenter opt-out foer foersaeljning och riktad reklam plus raett till tillgaang, radering och portabilitet. CTDPA gaar laengre paa kaensliga data — den kraever OPT-IN, medan Kalifornien anvaender en opt-out-signal. CTDPA foreskriver ocksaa en formell oeverklagandeprocess vid avslag och tillaempas av Connecticut Attorney General enligt CUTPA; ingen privat talreatt finns. Civila sanktioner ligger paa upp till $5,000 per oevertraedelse, mot $7,500 enligt CCPA. Yovale taeker baada regimerna fraan en plattform.

Vad raeknas som kaensliga data och hur sker opt-in?

Kaensliga data enligt CTDPA omfattar rasligt eller etniskt urspruung, religioesa overtygelser, diagnos eller tillstaand av mental eller fysisk haelsa, sexuell laeggning, medborgarskap eller immigrationsstatus, genetiska eller biometriska data som behandlas foer att unikt identifiera en person, exakt geoposition inom 1.750 fot och personuppgifter om ett kaent barn under 13 aar. Yovales MU-plugin blockerar varje plugin eller script som roer en kaenslig kategori tills konsumenten aktivt opted in via consent-UI.

Vad haender om jag avslaar en begaeran?

Plattformen skickar konsumenten ett avslag med en ett-klicks oeverklagandelaenk. Oeverklagandet oeppnar ett separat aerende i ditt Compliance-dashboard med egen 60-dagars SLA. Avslaar du oeverklagandet ocksaa bifogar Yovale automatiskt en laenk till Connecticut Attorney Generals online-klagoformular, som CTDPA kraever. Varje steg tidsstaempelas i audit-loggen.

Tillhandahaaller ni ett processor-avtal?

Ja. Ett foerhandsignerat controller-processor-avtal som uppfyller CTDPA:s processor-avtalskrav finns som PDF i ditt dashboard. Vi anges som din processor, du aer controller. Det listar varje underprocessor (Cloudflare, Anexia, R2), aendamaalsbegraensning, sekretess, granskningsraetter, aaterlaemning eller radering av data vid tjaenstens slut samt vaar skyldighet att hjaelpa till med konsumentbegaeran och konsekvensbedoemningar.

Driftsaett en CTDPA-anpassad WordPress-site paa 60 sekunder.

Varje Yovale-site aer CTDPA-klar fraan deploy. GPC respekterad paa edge. Opt-in foer kaensliga data paaslagen. Oeverklagandefloede aktivt. AG-klagolaenk kopplad. Starta Growth-test och se ditt foersta compliance-dashboard.

Starta gratis testGrowth-test · inget kreditkort · CTDPA aktiv fraan minut ett