Canada · PIPEDAWordPress-hosting med PIPEDA-plugin inbyggd i plattformen.
Meningsfullt samtycke, integritetsportal, flöde för åtkomst- och rättelsebegäranden och signerad DPA — sköts av Yovales compliance-MU-plugin. Du installerar den inte. Du uppdaterar den inte. Du betalar inte för den. Så levereras varje Yovale-site, i varje plan.
Vi samlar in personuppgifter för att mäta trafik och förbättra siten. Du kan acceptera allt, anpassa vad vi samlar in eller bara tillåta det strikt nödvändiga.
Tio principer du måste respektera.
Personal Information Protection and Electronic Documents Act, i kraft i Kanada sedan 2000 och fullt utvidgad till den privata sektorn 2004, tillämpas av Office of the Privacy Commissioner of Canada (OPC). Lagen vilar på tio Fair Information Principles och gäller varje organisation som samlar in, använder eller lämnar ut personuppgifter inom kommersiell verksamhet i Kanada.
- 01
Meningsfullt samtycke
Individer måste förstå vad du samlar in, varför och med vem du delar det — och ge medvetet opt-in för allt utöver icke-känslig användning. Förkryssade rutor och dolda upplysningar uppfyller inte OPC:s riktlinjer om meningsfullt samtycke.
- 02
Tio Fair Information Principles
Ansvarsskyldighet, identifiering av ändamål, samtycke, begränsning av insamling, begränsning av användning/utlämnande/lagring, riktighet, säkerhetsåtgärder, öppenhet, individuell åtkomst och möjlighet att ifrågasätta efterlevnaden — alla tio gäller på varje site, inte att välja och vraka.
- 03
Åtkomst och rättelse
Vem som helst kan begära att få veta vilka personuppgifter du har om dem och få dem rättade. Du har 30 dagar på dig att svara och måste tillhandahålla informationen i begriplig form, och utan kostnad i de flesta fall.
- 04
Säkerhetsåtgärder
Personuppgifter måste skyddas av säkerhetsåtgärder som är lämpliga för deras känslighet — fysiska, organisatoriska och tekniska. Kryptering i vila och under överföring är golvet, inte taket.
- 05
Anmälan av incidenter till OPC
Incidenter som medför en verklig risk för betydande skada måste anmälas till Privacy Commissioner och till de berörda så snart det är möjligt. Loggar över varje incident måste sparas i minst 24 månader.
- 06
Klagomålsprocess hos OPC
Individer kan lämna in klagomål till Privacy Commissioner. Du måste samarbeta med utredningar, besvara rekommendationer och kan namnges i en offentlig rapport från Commissioner.
Inbyggt i plattformen. Inte en plugin du installerar.
Yovale levererar PIPEDA-compliance som en signerad must-use plugin — en del av själva hostingen, inget du installerar från WordPress-katalogen. Den är versionslåst, hämtas från R2 med SHA-256-verifiering och placeras vid provisionering i en per-site bind-mountad mu-plugins-katalog. Uppdateringar går via samma kanal som dina hosting-uppdateringar.
Banner för meningsfullt samtycke
Geo-medveten. Kanadensiska besökare ser PIPEDA-opt-in med ändamål i klarspråk innan något icke-essentiellt skript körs. Besökare i Quebec får Law 25-flöden. US-besökare ser CCPA-opt-out. Visas på 8 språk (inklusive franska för den tvåspråkiga marknaden). Konfigurerbar i dashboarden.
Integritetsportal
/.well-known/privacy på varje Yovale-site. Besökarna ser, exporterar, rättar eller raderar de personuppgifter du har om dem utan att öppna ett supportärende. Du ser varje begäran i dashboardens Compliance-flik.
Audit log
Varje samtycke som givits, dragits tillbaka eller ändrats loggas på Cloudflares edge worker-lager. Manipulationssäker, sökbar, sparad långt bortom det lagstadgade minimumet på 24 månader för incidentregister, så att OPC-utredningar besvaras med data, inte gissningar.
Signerad DPA
Förskrivet Data Processing Agreement tillgängligt i din dashboard. Listar varje underleverantör (Cloudflare, Anexia, R2), dataflöden, säkerhetsåtgärder och SLA:er för incidentanmälan, kalibrerade mot PIPEDA-testet om verklig risk för betydande skada. PDF-nedladdning för dina arkiv.
Varför infrastruktur slår en plugin.
Typisk WordPress PIPEDA-plugin
- Lägger till 200-500 ms på varje sidladdning (banner-JS, cookie-skanning, DB-skrivningar)
- Lagrar samtyckesposter i wp_options — långsamt, otypat, går sönder med object caching
- Uppdateras via wp-admin — du underhåller den, du går sönder den, du felsöker konflikter
- Kostar $49-119/år per site (Complianz, CookieBot, CookieYes)
- Går sönder vid hostflytt; samtyckes- och incidenthistorik försvinner
Yovales inbyggda upplägg
- 0 ms latens — samtyckestatus beräknad på edge worker, cachad i CDN
- Audit log i en dedikerad databas, sökbar, blockerar aldrig rendering
- Uppdateringar går via plattformen — du ser dem inte, du går inte sönder dem
- Ingår i varje plan ($149 / $249 / $499 per år), inga compliance-avgifter per site
- Följer med din site för alltid — samtyckes- och incidenthistorik är din att exportera
14 regelverk. en switch var. allt automatiskt.
- Meningsfullt samtycke för insamling
- Tio Fair Information Principles
- Anmälan av incidenter till OPC
- Rätt till åtkomst och rättelse
PIPEDA + Yovale, besvarat.
Behöver jag installera en PIPEDA-plugin ovanpå Yovale?
Nej. Compliance-MU-pluginen är en del av hostingen, inget du lägger till. Att installera en separat samtyckes-plugin (Complianz, CookieBot, CookieYes) ovanpå Yovale skulle skapa dubbla banners och förvirra besökare. Plattformen sköter meningsfullt samtycke, åtkomstbegäranden och incidentregister.
Hur är det med Quebec Law 25 och provinslagar i BC och Alberta?
Quebecs Law 25 hanteras som ett eget flöde — Quebec-besökare får som standard det striktare notice-and-consent-gränssnittet på franska, med uttryckliga ändamål per kategori. BC:s PIPA och Albertas PIPA är erkända som i sak likvärdiga med PIPEDA, så intra-provinsiell kommersiell verksamhet i de provinserna täcks av samma konfiguration. Du sköter inte geo-logiken; det gör plattformen.
Vad händer om jag får en åtkomst- eller rättelsebegäran?
Besökarna hanterar de flesta begärandena själva via integritetsportalen på /.well-known/privacy på din domän. För begärandena som kräver mänsklig granskning (specialanpassad rättelse, komplexa åtkomstärenden) ser du dem i Compliance-fliken i din dashboard med en 30-dagars SLA-timer, kalibrerad mot PIPEDA:s svarsfönster.
Vad händer vid en OPC-utredning eller incident?
Audit loggen ger dig en fullständig, tidsstämplad logg över varje samtycke och varje begäran om personuppgifter, sparad långt bortom det lagstadgade minimumet på 24 månader. Om en incident inträffar guidar dashboarden dig genom bedömningen av verklig risk för betydande skada, genererar OPC-anmälan och underhåller det incidentregister som lagen kräver.
Är DPA juridiskt bindande?
Ja. Det är ett förskrivet avtal som anger Yovale som tredje part som hanterar personuppgifter för din räkning och listar varje underleverantör (Cloudflare, Anexia, R2), tillämpade säkerhetsåtgärder och SLA:er för incidentanmälan. Tillgängligt som PDF-nedladdning i din dashboard.
Hur är det med Bill C-27 och den kommande CPPA?
Bill C-27 skulle ersätta PIPEDA:s regler för privata sektorn med Consumer Privacy Protection Act (CPPA), med sanktioner upp till 5% av global omsättning eller CAD $25M. Den är ännu inte i kraft. Yovales compliance-MU-plugin är redan byggd kring CPPA:s striktare krav på samtycke, transparens och avidentifiering, så när (eller om) den antas följer dina siter med plattformen — ingen plugin-migration på din sida.
Lansera en PIPEDA-kompatibel WordPress-site på 60 sekunder.
Varje Yovale-site är PIPEDA-redo från den stund du deployar. Ingen plugin att installera. Ingen DPA att jaga. Ingen banner att konfigurera. Starta Growth-provperioden och se din första compliance-dashboard.