Cumplimiento

Resumen de cumplimiento para agencias y marcas

Inflowave está diseñado para agencias que administran datos de clientes. Esta página resume nuestro enfoque respecto del RGPD, la CCPA, los términos de la plataforma de Meta y nuestro Acuerdo de procesamiento de datos.

Inflowave CCPA Compliance

Prácticas alineadas con la CCPA

No vendemos datos personales y proporcionamos mecanismos de acceso, eliminación y exclusión voluntaria de acuerdo con las expectativas de CCPA/CPRA.

Inflowave GDPR alignment

Diseño centrado en GDPR

Operado por AIAGS Ltd en el Reino Unido, Inflowave está diseñado para cumplir con los requisitos del RGPD y del RGPD del Reino Unido en materia de bases legales, derechos y minimización de datos.

Entidad jurídica y funciones

Inflowave es operado por AIAGS Ltd, registrada en el Reino Unido. Para la mayoría de los casos de uso:

  • Su organización (agencia o empresa) es el responsable del tratamiento de datos.
  • Inflowave actúa como un procesador de datos para Instagram, CRM y datos de mensajería que envías a la plataforma.

Estas funciones y responsabilidades se describen en nuestro Acuerdo de procesamiento de datos (DPA).

RGPD

Nuestra Política de Privacidad y nuestra DPA están escritas para alinearse con los requisitos del RGPD/RGPD del Reino Unido, que incluyen:

  • Fines definidos y bases legales para el procesamiento
  • Descripción clara de las categorías de datos procesados.
  • Programas de retención por categoría de datos
  • Mecanismos para ejercer los derechos de acceso, supresión y portabilidad
  • Compromisos en torno a subencargados y transferencias internacionales

CCPA y leyes similares

Consideramos la CCPA/CPRA de California y leyes estatales similares como una base importante:

  • No vendemos datos personales.
  • Proporcionamos una página No vender/compartir y mecanismos para ejercer los derechos pertinentes.
  • Nuestra Política de Privacidad incluye una sección dedicada a los derechos de privacidad del estado de EE. UU. y las categorías de datos procesados.

Uso de Meta/Instagram Graph API

Inflowave utiliza la API Graph de Instagram oficial y las Meta API relacionadas. Cumplimos con los Términos de la plataforma y los requisitos de protección de datos de Meta:

  • Autenticación mediante Meta OAuth, nunca mediante extracción de contraseña.
  • Uso únicamente de los permisos que usted otorgue explícitamente.
  • Respeto por los límites de tarifas documentados y las pautas de uso.
  • Soporte para revocar el acceso en cualquier momento desde la configuración de la cuenta Meta.

Acuerdo de procesamiento de datos

Para las agencias que trabajan con datos de clientes, a menudo se requiere un DPA como parte de la diligencia debida del proveedor. Inflowave proporciona un Acuerdo de procesamiento de datos estandarizado que cubre:

  • Roles (controlador vs procesador)
  • Lista de subprocesadores y responsabilidades
  • Medidas de seguridad y controles técnicos
  • Plazos de notificación de incumplimiento y comunicación
  • Manejo de solicitudes del interesado
  • Mecanismos de transferencia internacional

Si necesita una copia refrendada o términos personalizados, contáctenos en support@inflowave.io.

Adónde ir a continuación

Para una revisión de cumplimiento completa, recomendamos revisar las siguientes páginas: