[WordPress] 外掛分享： DPDP Compliance

前言介紹

• 這款 WordPress 外掛「DPDP Compliance」是 2025-10-29 上架。
• 目前尚無安裝啟用數，是個很新的外掛。如有要安裝使用，建議多測試確保功能沒問題！
• 上一次更新是 2025-10-30，距離現在已有 119 天。
• 外掛最低要求 WordPress 5.0 以上版本才可以安裝。
• 外掛要求網站主機運作至少需要 PHP 版本 7.4 以上。
• 尚未有人給過這款外掛評分。
• 還沒有人在論壇上發問，可能目前使用數不多，還沒有什麼大問題。

外掛協作開發者

gopithecheetah |

外掛標籤

dpdp | consent | privacy | compliance | data protection |

內容簡介

總結：
SG2 DPDP Compliance Toolkit 是一款全面的 WordPress 外掛，旨在協助印度網站遵守 2023 年數位個人資料保護法案。它提供了管理使用者同意、處理資料主體權利要求、生成動態隱私政策，以及審核合規活動的工具。

問題與答案：
1. SG2 DPDP Compliance Toolkit 的主要功能有哪些特點？
- 同意管理橫幅: 可自訂的 Cookie 同意彈出視窗，讓使用者管理資料處理目的的偏好。
- 投訴申訴表單: 提供安全的表單，讓使用者提交資料主體權利要求。
- 隱私政策產生器: 根據您的網站設定自動生成基本隱私政策。
- 管理員儀表板: 具有美觀、響應式的儀表板，詳細顯示統計數據。

2. SG2 DPDP Compliance Toolkit 如何幫助使用者？
- 簡化合規流程，遵守 DPDP 法案對於資料處理同意、資料主體權利和投訴機制的要求。
- SG2 Technologies 或 WordPress.org 支援論壇提供支援。

3. 這個外掛如何使用外部服務？
- 有選擇性地使用第三方服務以增強安全性和分析功能。
- 例如，Google reCAPTCHA 用於防止滑稽留言。當使用者提交表單時，只會傳送使用者的 IP 位址和 reCAPTCHA 回應標記。
- Google Tag Manager (GTM) 用於基於使用者同意加載 Google Analytics 腳本。僅在獲得同意的情況下傳送 GA 追蹤 ID。

希望這個回答對您有幫助！如有其他問題，歡迎再提出。

原文外掛簡介

SG2 DPDP Compliance Toolkit is a comprehensive WordPress plugin designed to help Indian websites comply with the Digital Personal Data Protection (DPDP) Act, 2023. It provides tools for managing user consent, handling data subject rights (DSR) requests, generating dynamic privacy policies, and auditing compliance activities.
Key Features:

Consent Management Banner: A customizable cookie consent popup that allows users to manage preferences for data processing purposes (e.g., communication, analytics, marketing, strictly necessary). Supports multi-language (English, Hindi) and test mode for development.
Grievance Redressal Form: A secure form for users to submit DSR requests (access, correction, deletion of personal data). Includes email confirmation, rate limiting, and admin workflow for approval/rejection.
Privacy Policy Generator: Automatically generates a basic privacy policy based on your site settings, using templates for blogs or e-commerce sites. Easily customizable via shortcodes.
Admin Dashboard: Beautiful, responsive dashboard with metrics (total consents, pending requests), sub-pages for settings, logs, requests, audit trails, script manager, and exports (CSV/JSON).
Consent Logging & Audit: Logs all consents and actions to the database with IP/user agent hashing for privacy. View/export logs easily.
Shortcodes: Embed components easily:

[dpdp_grievance_form]: DSR request form.
[dpdp_consent_status]: User’s current consent status.
[dpdp_privacy_policy]: Dynamic privacy policy.

Script Manager: Block or manage third-party scripts based on consent (e.g., GA4, Facebook Pixel integrations via SDK).
Security & Performance: Rate limiting, nonces, sanitization, and GDPR-inspired best practices. No external dependencies beyond WordPress core.
SDK for Integrations: JavaScript SDK for advanced consent checks (e.g., window.DPDP.getConsent()).

The plugin auto-creates necessary database tables on activation and sets up default pages (Privacy Policy, Consent Status, Grievance Form). It’s lightweight, mobile-responsive, and follows WordPress coding standards.
Why SG2 DPDP Compliance Toolkit?
The DPDP Act mandates consent for personal data processing, data subject rights, and grievance mechanisms. This plugin simplifies compliance without needing custom development.
For support, visit SG2 Technologies or the WordPress.org support forum.
External services
This plugin optionally uses third-party services for enhanced security and analytics. These are configurable and disabled by default. All integrations respect user consent where applicable.
Google reCAPTCHA (Optional, for Grievance Form)
Used for spam protection on the DSR request form.
Data sent: User’s IP address and reCAPTCHA response token only when the form is submitted (if enabled in settings). No personal data is sent without form interaction.
Why/When: To verify human submissions and prevent abuse; called via Google’s API on form POST.
Provider: Google LLC. Terms: https://policies.google.com/terms. Privacy Policy: https://policies.google.com/privacy.
Google Tag Manager (GTM) (Optional, Consent-Based)
Used to load Google Analytics scripts based on user consent.
Data sent: The GA tracking ID when the page loads (only if consent is given for analytics purposes). No personal data transmitted without consent.
Why/When: For analytics tracking; loads dynamically after user consent via the Script Manager.
Provider: Google LLC. Terms: https://marketingplatform.google.com/about/analytics/terms/us/. Privacy Policy: https://policies.google.com/privacy.
All services comply with DPDP consent requirements. Disable in settings if not needed.

各版本下載點

• 方法一：點下方版本號的連結下載 ZIP 檔案後，登入網站後台左側選單「外掛」的「安裝外掛」，然後選擇上方的「上傳外掛」，把下載回去的 ZIP 外掛打包檔案上傳上去安裝與啟用。
• 方法二：透過「安裝外掛」的畫面右方搜尋功能，搜尋外掛名稱「DPDP Compliance」來進行安裝。

（建議使用方法二，確保安裝的版本符合當前運作的 WordPress 環境。

---

最新版本

延伸相關外掛（你可能也想知道）

• WebDefender Security – Protection & AntiSpam 》一款專業的 WP 安全保護外掛, , WebDefender 是由安全專家團隊開發，針對 WordPress 網站的全方位保護和預防威脅，提供專業安全工具。包括 GDPR 合規性模組。...。
• Total GDPR Compliance Lite – WordPress Plugin for GDPR Compatibility 》文件 | 支援 | 演示, Total GDPR Compliance Lite 是一個能藉由簡單的配置，幫助您的網站符合 GDPR 規範的單一外掛程式。, 這個外掛的目的是協助您自動化所需...。
• Gravity Forms Data Purge 》這個外掛非常簡單，它在 WP 管理員中的 Gravity Forms 選單下新增了一個稱為「Purge Data」的設定選項，您可以在此設定所有表單在您的網站上保存的時間（以天...。
• Database Anonymization Free Edition 》總結：, - 這個WordPress外掛程序用於對數據庫中的個人數據進行匿名處理，以用於開發和測試目的，以符合相關規則和法規，防止數據洩露。, - 通常，WordPress...。
• WP-HR GDPR: GDPR Tools for Human Resources on WordPress 》現在，你可以透過我們精彩的新 WordPress 外掛 WP-HR GDPR，在網站上管理 HR（人力資源）GDPR 流程。這個外掛有助於你起草資料隱私通知並蒐集同意處理資料。,...。
• UK GDPR Compliance Checker 》總結文案：, UK GDPR Compliance Checker 是一個幫助英國企業在其WordPress網站上識別數據保護合規性差距的外掛。該外掛會掃描缺少的法律文件和常見的GDPR問...。
• DPDPA Compliance India 》總結：DPDPA Compliance India 外掛提供全面解決方案，協助印度網站擁有人遵循新的2023年數位個人資料保護法。, 問題：, 1. DPDPA Compliance India 外掛的 C...。
• PIIP – PII Protection 》總結：PIIP (PII Protection) 是一個外掛，可以在 WordPress 的留言和社區外掛內容中自動檢測和遮蔽個人身份識別信息 (PII)，在數據保存到數據庫之前執行。這...。
• Never Expire Submissions for Gravity Forms 》總結：這個 WordPress 外掛解決了 Gravity Forms 在預設設定下自動刪除未完成表單提交的問題，將到期時間延長至 99,999 天，有效保留所有未完成提交資料，避...。
• Privacy Builder 》PrivacyBuilder 是一個外掛，能夠協助 WordPress 等網頁架構在註冊過程和使用者個人檔案頁面中，整合並管理使用者同意事項，以符合歐盟資料保護法。, 此 Word...。