Texas · TDPSAWordPress hosting med TDPSA-plugin inbyggd i plattformen.
Opt-out-signaler foer foersaeljning, riktad reklam och profilering, opt-in foer kaensliga data, stoed foer Universal Opt-Out Mechanism (GPC) sedan januari 2025 och en oeverklagandekanal — hanteras av Yovales compliance-MU-plugin. Du installerar den inte. Du uppdaterar den inte. Du betalar inte foer den. Till skillnad fraan de flesta amerikanska delstatslagar har TDPSA ingen 100.000-konsumenttroeskel — om du inte aer ett US-SBA-smaaforetag och du betjaenar invaanare i Texas aer du taeckt. Samma plattform taeker ocksaa CCPA, VCDPA, CPA, CTDPA och varje annan delstatlig amerikansk integritetslag.
Enligt TDPSA kan du saega nej till foersaeljning av personuppgifter, riktad reklam och profilering. Du kan ocksaa se, raetta, radera eller exportera de uppgifter vi har om dig. Din webblaesares Global Privacy Control-signal respekteras automatiskt.
Sex skyldigheter du maaste uppfylla.
Texas Data Privacy and Security Act traedde i kraft 1 juli 2024, med UOOM-kravet fraan 1 januari 2025. Till skillnad fraan VCDPA, CPA eller CTDPA har TDPSA ingen 100.000-konsumenttroeskel. Den gaeller varje enhet som bedriver verksamhet i Texas eller producerar produkter eller tjaenster som konsumeras av invaanare i Texas, behandlar eller saeljer personuppgifter och inte aer ett smaaforetag enligt US SBA. Det goer TDPSA till den paa pappret bredaste amerikanska delstatlig integritetslagen — aeven en WordPress-blogg med en enda foerfattare och laesare i Texas kan omfattas. Tillsyn ligger hos Texas Attorney General, med civilraettsliga sanktioner upp till $7,500 per oevertraedelse.
- 01
Opt-out foer foersaeljning, riktad reklam, profilering
Konsumenter i Texas kan saega nej till foersaeljning av personuppgifter, riktad reklam och profilering med raettsliga eller liknande betydande effekter. Mekanismen ska vara tydlig, vaelsynlig och fri fraan dark patterns — och sedan 1 januari 2025 igenkaennas via Universal Opt-Out Mechanism.
- 02
OPT-IN foer kaensliga data
Du faar inte behandla kaensliga data utan uttryckligt samtycke. Kaensliga data omfattar etniskt urspruung, religion, diagnos av mental eller fysisk haelsa, sexuell laeggning, medborgarskap och immigrationsstatus, genetiska eller biometriska data, exakt geoposition och uppgifter om ett kaent barn under 13.
- 03
Universal Opt-Out Mechanism (UOOM)
Sedan 1 januari 2025 kraever TDPSA att controllers erkaenner webblaesar-signaler som Global Privacy Control som giltig opt-out foer foersaeljning och riktad reklam. Signalen ska respekteras paa controller-nivaa — inte bara visas som ett bannereval.
- 04
Konsumentraettigheter: tillgaang, raettelse, radering, portabilitet, oeverklagande
Konsumenter i Texas kan begaera tillgaang, raettelse, radering och en portabel kopia av sina personuppgifter. Du svarar inom 45 dagar, en gaang foerlaengningsbart med 45 dagar. Vid avslag kan konsumenten oeverklaga — du svarar paa oeverklagandet inom 60 dagar.
- 05
Skyldigheter foer controller och processor
Avtal mellan controller och processor maaste ange behandlingsinstruktioner, sekretess, radering eller aaterlaemning av data vid tjaenstens slut samt hjaelp med konsumentbegaeran. Yovale agerar som din processor enligt ett skriftligt avtal.
- 06
Konsekvensbedoemningar foer dataskydd
Genomfoer och dokumentera en konsekvensbedoemning foer behandlingar med foerhoejd risk — riktad reklam, foersaeljning av personuppgifter, profilering med betydande effekter samt all behandling av kaensliga data. Texas AG kan begaera ut bedoemningen i en utredning.
Inbyggd i plattformen. Ingen plugin du installerar.
Yovale levererar TDPSA-compliance som signerad must-use plugin — del av sjaelva hostingen, inte naagot du installerar fraan WordPress-katalogen. Den aer versions-pinnad, haemtas fraan R2 med SHA-256-verifiering och placeras i en per-site bind-monterad mu-plugins-katalog vid provisionering. Universal Opt-Out Mechanism respekteras paa edge innan naagon analytics-, annons- eller profileringskod kor. Uppdateringar gaar genom samma kanal som dina hosting-uppdateringar.
Geo-medveten consent med UOOM/GPC-stoed
Besoekare fraan Texas ser TDPSA-opt-out-kontroller foer foersaeljning, riktad reklam och profilering. Skickar deras webblaesare Global Privacy Control tillaempas opt-out automatiskt paa Cloudflare edge worker — inget klick behoevs. Kaensliga kategorier kraever uttrycklig opt-in.
Integritetsportal
/.well-known/privacy paa varje Yovale-site. Konsumenter i Texas laemnar in begaeran om tillgaang, raettelse, radering och portabilitet utan att skapa ett support-aerende. Varje begaeran dyker upp i Compliance-fliken i ditt dashboard med en 45-dagars SLA-timer.
Oeverklagandefloede med audit log
Naer en begaeran avslaas faar konsumenten en ett-klicks oeverklagandelaenk. Oeverklagandet oeppnar ett separat 60-dagars SLA-aerende i ditt dashboard. Varje opt-out, begaeran, avslag och oeverklagande loggas med tidsstaempel och region — exporterbart som JSON eller CSV om Texas AG fraagar.
Signerat processor-avtal (DPA)
Foerhandsignerat controller-processor-avtal enligt TDPSA § 541.104, som PDF i ditt dashboard. Listar varje underprocessor (Cloudflare, Anexia, R2), aendamaalsbegraensning, sekretess, radering vid tjaenstens slut och hjaelp med konsumentbegaeran.
Daerfoer slaar infrastruktur en plugin.
Typisk WordPress-TDPSA-plugin
- Laegger till 200-500 ms paa varje sidladdning (banner-JS, geo-lookup, DB-skrivningar)
- Ignorerar Global Privacy Control eller implementerar det inkonsekvent — TDPSA-oevertraedelse sedan januari 2025
- Lagrar opt-out-signaler i wp_options — laangsamt, otypat, paaverkas av object caching
- Kostar $49-149/aar per site och taeker saellan UOOM, oeverklaganden eller audit logs
- Gaar soender vid hosting-byte; opt-out-historik och oeverklagandeakter foersvinner
Yovales inbyggda metod
- 0 ms latens — opt-out-status och GPC-signal utvaerderas paa edge worker
- UOOM/GPC-stoed inbyggt i plattformen — fungerar fraan dag ett paa varje Yovale-site
- Audit log i dedikerad databas, sboekbar, blockerar aldrig renderingen
- Ingaar i varje plan ($149 / $249 / $499 per aar), inga per-site-compliance-avgifter
- Foeljer din site foer alltid — opt-out- och oeverklagandehistoriken aer din att exportera
14 regelverk. en switch var. allt automatiskt.
- Opt-out foer foersaeljning, riktad reklam, profilering
- Opt-in foer kaensliga data
- UOOM/GPC-stoed sedan 1 januari 2025
- Svar paa konsumentbegaeran inom 45 dagar
- Oeverklagandeprocess inom 60 dagar
TDPSA + Yovale, besvarade.
Gaeller TDPSA min site? Det finns ingen 100k-troeskel.
Stammer — och det aer det som goer TDPSA till den paa pappret bredaste amerikanska delstatlig integritetslagen. Den gaeller varje enhet som bedriver verksamhet i Texas eller producerar produkter eller tjaenster som konsumeras av invaanare i Texas, som behandlar eller saeljer personuppgifter och som inte aer ett smaaforetag enligt US Small Business Administration. Det finns inget 100.000-konsumentgolv som i VCDPA, CPA eller CTDPA. Aeven en WordPress-blogg med en enda foerfattare och laesare i Texas kan omfattas. Yovale aktiverar full TDPSA-skydd som standard — fraagan blir daermed irrelevant, varje Yovale-site aer redo.
Vad raeknas som US-SBA-smaaforetag foer TDPSA-undantaget?
US Small Business Administration faststaeller storleksstandarder per NAICS-branschkod — vanligen efter antal anstaellda (ofta 500 eller faerre foer maanga sektorer) eller genomsnittlig aarsomsaettning (ofta $7,5M till $40M beroende paa bransch). TDPSA-undantaget aer snaevt: aeven om du kvalificerar dig som SBA-smaaforetag faar du inte saelja kaensliga personuppgifter utan jakande samtycke. Vi ger ingen juridisk raadgivning — stam av din specifika NAICS-kod mot aktuella SBA-storleksstandarder om du taenker stoedja dig paa undantaget.
Hur fungerar UOOM-compliance?
Sedan 1 januari 2025 kraever TDPSA att controllers erkaenner Global Privacy Control (GPC) och liknande webblaesar-signaler som giltig opt-out foer foersaeljning och riktad reklam. Yovale utvaerderar GPC-headern paa varje begaeran paa Cloudflare edge worker — innan analytics, annonspixlar eller tredjepartstaggar utloeses. Besoekare med GPC aktivt behandlas som opted out, beslutet loggas i audit log. Inget bannerklick, inget JavaScript-hack behoevs.
Hur laang aer cure-perioden och gaeller den fortfarande?
TDPSA ger controllers en 30-dagars cure-period efter att Texas Attorney General skickat en oevertraedelseanmaelan. Aatgaerdar du inom 30 dagar och tillhandahaaller skriftlig bekraeftelse faar AG inte driva civilraettsliga sanktioner foer den oevertraedelsen. Till skillnad fraan Kalifornien (daer CCPA-cure-perioden upphoerde 2023) aer TDPSA-cure-perioden i nulaeget inte tidsbegraensad. Aaterfallsfoerbrytare och dskuld kan dock foerlora foerdelen — behandla det som ett skyddsnaet foer engaangsbruk, inte ett workflow.
Hur skiljer sig TDPSA fraan CCPA?
Baada ger opt-out foer foersaeljning och riktad reklam plus raett till tillgaang, radering och portabilitet. TDPSA gaar laengre paa kaensliga data — den kraever OPT-IN, medan Kalifornien anvaender en opt-out-signal. TDPSA foreskriver ocksaa en formell oeverklagandeprocess och tillaempas av Texas Attorney General utan privat talreatt (CCPA har privat talreatt vid vissa databrott). TDPSA har ingen 100k-troeskel; CCPA har troesklar foer bruttoinkomst och transaktionsvolym. Yovale taeker baada regimerna fraan en plattform.
Tillhandahaaller ni ett processor-avtal foer TDPSA?
Ja. Ett foerhandsignerat controller-processor-avtal enligt TDPSA § 541.104 finns som PDF i ditt dashboard. Vi anges som din processor, du aer controller. Det listar varje underprocessor (Cloudflare, Anexia, R2), aendamaalsbegraensning, sekretess, aaterlaemning eller radering av data vid tjaenstens slut samt vaar skyldighet att hjaelpa till med konsumentbegaeran och konsekvensbedoemningar.
Driftsaett en TDPSA-anpassad WordPress-site paa 60 sekunder.
Varje Yovale-site aer TDPSA-klar fraan deploy. UOOM/GPC-stoed fraan dag ett. Ingen plugin att installera. Inget processor-avtal att jaga. Inget oeverklagandefloede att bygga. Starta Growth-test och se ditt foersta compliance-dashboard.