Overholdelse

Samsvarsoversikt for byråer og merkevarer

Inflowave er bygget for byråer som administrerer kundedata. Denne siden oppsummerer vår tilnærming til GDPR, CCPA, Metas plattformvilkår og vår databehandlingsavtale.

Inflowave CCPA Compliance

CCPA-tilpasset praksis

Vi selger ikke personopplysninger og tilbyr mekanismer for tilgang, sletting og fravalg i samsvar med CCPA/CPRA-forventninger.

Inflowave GDPR alignment

GDPR-fokusert design

Inflowave drives av AIAGS Ltd i Storbritannia, og er designet for å møte GDPR og UK GDPR-krav rundt lovlige grunnlag, rettigheter og dataminimering.

Juridisk enhet og roller

Inflowave drives av AIAGS Ltd, registrert i Storbritannia. For de fleste brukstilfeller:

  • Organisasjonen din (byrå eller bedrift) er datakontrollør.
  • Inflowave fungerer som en databehandler for Instagram-, CRM- og meldingsdata du sender til plattformen.

Disse rollene og ansvaret er beskrevet i vår databehandlingsavtale (DPA).

GDPR

Våre Personvernregler og DPA er skrevet for å samsvare med kravene i GDPR/UK GDPR, inkludert:

  • Definerte formål og lovlige grunnlag for behandling
  • Tydelig beskrivelse av kategorier av data som behandles
  • Oppbevaringsplaner per datakategori
  • Mekanismer for å utøve tilgangs-, slettings- og portabilitetsrettigheter
  • Forpliktelser rundt underbehandlere og internasjonale overføringer

CCPA og lignende lover

Vi behandler kaliforniske CCPA/CPRA og lignende delstatslover som en viktig grunnlinje:

  • Vi selger ikke personopplysninger.
  • Vi tilbyr en Ikke selg/del-side og mekanismer for å utøve relevante rettigheter.
  • Vår personvernpolicy inkluderer en dedikert del om personvernrettigheter i USA og kategorier av data som behandles.

Meta / Instagram Graph API-bruk

Inflowave bruker den offisielle Instagram Graph API og relaterte Meta APIer. Vi overholder Metas plattformvilkår og krav til databeskyttelse:

  • Autentisering via Meta OAuth, aldri ved passordskraping.
  • Bruk av kun tillatelsene du uttrykkelig gir.
  • Respekt for dokumenterte takstgrenser og retningslinjer for bruk.
  • Støtte for å tilbakekalle tilgang når som helst fra Meta-kontoinnstillinger.

Databehandleravtale

For byråer som arbeider med klientdata, kreves ofte en DPA som en del av leverandørens due diligence. Inflowave tilbyr en standardisert databehandlingsavtale som dekker:

  • Roller (kontroller vs prosessor)
  • Underbehandlerliste og ansvar
  • Sikkerhetstiltak og tekniske kontroller
  • Brudd varslingstidslinjer og kommunikasjon
  • Behandling av forespørsel fra registrerte
  • Internasjonale overføringsmekanismer

Hvis du trenger en kontrasignert kopi eller tilpassede vilkår, kan du kontakte oss på support@inflowave.io.

Hvor du skal gå videre

For en fullstendig gjennomgang av samsvar anbefaler vi at du går gjennom følgende sider: