Conformité

Aperçu de la conformité pour les agences et les marques

Inflowave est conçu pour les agences gérant les données clients. Cette page résume notre approche du RGPD, du CCPA, des conditions de la plateforme Meta et de notre accord de traitement des données.

Inflowave CCPA Compliance

Pratiques alignées sur le CCPA

Nous ne vendons pas de données personnelles et fournissons des mécanismes d'accès, de suppression et de désinscription conformes aux attentes du CCPA/CPRA.

Inflowave GDPR alignment

Conception axée sur le RGPD

Exploité par AIAGS Ltd au Royaume-Uni, Inflowave est conçu pour répondre aux exigences du RGPD et du RGPD du Royaume-Uni concernant les bases juridiques, les droits et la minimisation des données.

Entité juridique et rôles

Inflowave est exploité par AIAGS Ltd, enregistrée au Royaume-Uni. Pour la plupart des cas d'utilisation :

  • Votre organisation (agence ou entreprise) est le contrôleur de données.
  • Inflowave agit en tant que processeur de données pour les données Instagram, CRM et de messagerie que vous envoyez à la plateforme.

Ces rôles et responsabilités sont décrits dans notre Accord de traitement des données (DPA).

RGPD

Notre Politique de confidentialité et notre DPA sont rédigées pour s'aligner sur les exigences du RGPD/RGPD du Royaume-Uni, notamment :

  • Finalités définies et bases juridiques du traitement
  • Description claire des catégories de données traitées
  • Calendriers de conservation par catégorie de données
  • Mécanismes pour exercer les droits d’accès, de suppression et de portabilité
  • Engagements concernant les sous-traitants ultérieurs et les transferts internationaux

CCPA et lois similaires

Nous considérons le CCPA/CPRA californien et les lois des États similaires comme une référence importante :

  • Nous ne vendons pas de données personnelles.
  • Nous fournissons une page Ne pas vendre/Partager et des mécanismes pour exercer les droits pertinents.
  • Notre politique de confidentialité comprend une section dédiée aux droits à la vie privée des États américains et aux catégories de données traitées.

Utilisation de l'API Meta/Instagram Graph

Inflowave utilise l'API Instagram Graph officielle et les méta-API associées. Nous adhérons aux conditions de la plateforme Meta et aux exigences en matière de protection des données :

  • Authentification via Meta OAuth, jamais par grattage de mot de passe.
  • Utilisation uniquement des autorisations que vous accordez explicitement.
  • Respect des limites de débit documentées et des directives d'utilisation.
  • Prise en charge de la révocation de l'accès à tout moment à partir des paramètres du compte Meta.

Accord de traitement des données

Pour les agences travaillant avec des données clients, un DPA est souvent requis dans le cadre de la diligence raisonnable des fournisseurs. Inflowave fournit un Accord de traitement des données standardisé qui couvre :

  • Rôles (contrôleur vs processeur)
  • Liste et responsabilités des sous-traitants
  • Mesures de sécurité et contrôles techniques
  • Délais de notification des violations et communication
  • Traitement des demandes des personnes concernées
  • Mécanismes de transfert internationaux

Si vous avez besoin d'une copie contresignée ou de conditions personnalisées, contactez-nous à support@inflowave.io.

Où aller ensuite

Pour un examen complet de la conformité, nous vous recommandons de consulter les pages suivantes :