Conformità

Panoramica della conformità per agenzie e marchi

Inflowave è progettato per le agenzie che gestiscono i dati dei clienti. Questa pagina riassume il nostro approccio al GDPR, al CCPA, ai Termini della piattaforma Meta e al nostro Accordo sul trattamento dei dati.

Inflowave CCPA Compliance

Pratiche allineate al CCPA

Non vendiamo dati personali e forniamo meccanismi di accesso, cancellazione e rinuncia in linea con le aspettative CCPA/CPRA.

Inflowave GDPR alignment

Progettazione incentrata sul GDPR

Gestito da AIAGS Ltd nel Regno Unito, Inflowave è progettato per soddisfare i requisiti GDPR e GDPR del Regno Unito in merito a basi legali, diritti e minimizzazione dei dati.

Persona giuridica e ruoli

Inflowave è gestito da AIAGS Ltd, registrata nel Regno Unito. Per la maggior parte dei casi d'uso:

  • La tua organizzazione (agenzia o azienda) è il responsabile del trattamento dei dati.
  • Inflowave funge da elaboratore di dati per Instagram, CRM e dati di messaggistica inviati alla piattaforma.

Questi ruoli e responsabilità sono descritti nel nostro Accordo sul trattamento dei dati (DPA).

GDPR

La nostra Informativa sulla privacy e il DPA sono scritti per essere in linea con i requisiti del GDPR/GDPR del Regno Unito, tra cui:

  • Finalità definite e basi giuridiche del trattamento
  • Chiara descrizione delle categorie di dati trattati
  • Pianificazioni di conservazione per categoria di dati
  • Meccanismi per esercitare i diritti di accesso, cancellazione e portabilità
  • Impegni nei confronti dei sub-responsabili del trattamento e trasferimenti internazionali

CCPA e leggi simili

Consideriamo il CCPA/CPRA della California e leggi statali simili come un'importante base di riferimento:

  • Non vendiamo dati personali.
  • Forniamo una pagina Non vendere/condividi e meccanismi per esercitare i relativi diritti.
  • La nostra Informativa sulla privacy include una sezione dedicata ai diritti sulla privacy dello stato americano e alle categorie di dati trattati.

Utilizzo dell'API Meta/Instagram Graph

Inflowave utilizza l'Instagram Graph API ufficiale e le relative Meta API. Aderiamo ai Termini della piattaforma Meta e ai requisiti di protezione dei dati:

  • Autenticazione tramite Meta OAuth, mai tramite scraping della password.
  • Utilizzo solo delle autorizzazioni esplicitamente concesse.
  • Rispetto dei limiti tariffari documentati e delle linee guida di utilizzo.
  • Supporto per revocare l'accesso in qualsiasi momento dalle impostazioni dell'account Meta.

Accordo sul trattamento dei dati

Per le agenzie che lavorano con i dati dei clienti, è spesso richiesta una DPA come parte della due diligence del fornitore. Inflowave fornisce un Accordo sul trattamento dei dati standardizzato che copre:

  • Ruoli (controllore vs processore)
  • Elenco e responsabilità dei sub-responsabili
  • Misure di sicurezza e controlli tecnici
  • Tempistiche e comunicazioni per la notifica delle violazioni
  • Gestione delle richieste dell'interessato
  • Meccanismi di trasferimento internazionale

Se hai bisogno di una copia controfirmata o di termini personalizzati, contattaci all'indirizzo support@inflowave.io.

Dove andare dopo

Per una verifica completa della conformità, ti consigliamo di consultare le seguenti pagine: