Overholdelse

Compliance-oversigt for bureauer og brands

Inflowave er bygget til bureauer, der administrerer kundedata. This page summarizes our approach to GDPR, CCPA, Meta's Platform Terms, and our Data Processing Agreement.

Inflowave CCPA Compliance

CCPA-tilpasset praksis

Vi sælger ikke personlige data og tilbyder mekanismer til adgang, sletning og fravalg i overensstemmelse med CCPA/CPRA-forventninger.

Inflowave GDPR alignment

GDPR-fokuseret design

Drives af AIAGS Ltd i Storbritannien, Inflowave er designet til at opfylde GDPR og UK GDPR krav omkring lovlige grundlag, rettigheder og dataminimering.

Juridisk enhed og roller

Inflowave drives af AIAGS Ltd, der er registreret i Storbritannien. Til de fleste anvendelsestilfælde:

  • Din organisation (bureau eller virksomhed) er dataansvarlig.
  • Inflowave fungerer som en databehandler for Instagram-, CRM- og meddelelsesdata, du sender til platformen.

Disse roller og ansvarsområder er beskrevet i vores Databehandlingsaftale (DPA).

GDPR

Vores Privatlivspolitik og DPA er skrevet for at tilpasse sig kravene i GDPR/UK GDPR, herunder:

  • Definerede formål og lovlige grundlag for behandling
  • Klar beskrivelse af kategorier af behandlede data
  • Opbevaringsplaner pr. datakategori
  • Mekanismer til at udøve adgangs-, sletnings- og portabilitetsrettigheder
  • Forpligtelser omkring underdatabehandlere og internationale overførsler

CCPA og lignende love

Vi behandler den californiske CCPA/CPRA og lignende statslove som en vigtig baseline:

  • Vi sælger ikke personlige data.
  • Vi tilbyder en Sælg/del ikke-side og mekanismer til at udøve relevante rettigheder.
  • Vores privatlivspolitik indeholder en dedikeret sektion om amerikanske stats privatlivsrettigheder og kategorier af data, der behandles.

Meta / Instagram Graph API-brug

Inflowave bruger den officielle Instagram Graph API og relaterede Meta API'er. Vi overholder Metas platformsvilkår og databeskyttelseskrav:

  • Autentificering via Meta OAuth, aldrig ved at skrabe adgangskoder.
  • Brug kun de tilladelser, du udtrykkeligt giver.
  • Respekt for dokumenterede takstgrænser og retningslinjer for brug.
  • Support til tilbagekaldelse af adgang til enhver tid fra Meta-kontoindstillinger.

Databehandleraftale

For bureauer, der arbejder med kundedata, er en DPA ofte påkrævet som en del af leverandørens due diligence. Inflowave leverer en standardiseret databehandlingsaftale, der dækker:

  • Roller (controller vs processor)
  • Underbehandlerliste og ansvarsområder
  • Sikkerhedsforanstaltninger og tekniske kontroller
  • Overtrædelse af meddelelsestidslinjer og kommunikation
  • Behandling af datasubjektets anmodninger
  • Internationale overførselsmekanismer

Hvis du har brug for en kontrasigneret kopi eller tilpassede vilkår, skal du kontakte os på support@inflowave.io.

Hvor skal man hen næste gang

For at få en fuldstændig overholdelsesgennemgang anbefaler vi, at du gennemgår følgende sider: