Conformidade

Visão geral de conformidade para agências e marcas

O Inflowave foi desenvolvido para agências que gerenciam dados de clientes. Esta página resume nossa abordagem ao GDPR, CCPA, aos Termos da Plataforma Meta e ao nosso Contrato de Processamento de Dados.

Inflowave CCPA Compliance

Práticas alinhadas à CCPA

Não vendemos dados pessoais e fornecemos mecanismos de acesso, exclusão e cancelamento consistentes com as expectativas da CCPA/CPRA.

Inflowave GDPR alignment

Design focado no GDPR

Operado pela AIAGS Ltd no Reino Unido, o Inflowave foi projetado para atender aos requisitos do GDPR e do GDPR do Reino Unido em relação a bases legais, direitos e minimização de dados.

Entidade legal e funções

A Inflowave é operada pela AIAGS Ltd, registrada no Reino Unido. Para a maioria dos casos de uso:

  • Sua organização (agência ou empresa) é a controladora de dados.
  • O Inflowave atua como um processador de dados para Instagram, CRM e dados de mensagens que você envia para a plataforma.

Essas funções e responsabilidades estão descritas em nosso Contrato de Processamento de Dados (DPA).

GDPR

Nossa Política de Privacidade e DPA foram escritas para se alinharem aos requisitos do GDPR/GDPR do Reino Unido, incluindo:

  • Finalidades definidas e bases legais para processamento
  • Descrição clara das categorias de dados processados
  • Programações de retenção por categoria de dados
  • Mecanismos para exercer direitos de acesso, exclusão e portabilidade
  • Compromissos em torno de subprocessadores e transferências internacionais

CCPA e leis semelhantes

Tratamos a CCPA/CPRA da Califórnia e leis estaduais semelhantes como uma base importante:

  • Nós não vendemos dados pessoais.
  • Fornecemos uma página Não vender/compartilhar e mecanismos para exercer direitos relevantes.
  • Nossa Política de Privacidade inclui uma seção dedicada aos direitos de privacidade do estado dos EUA e às categorias de dados processados.

Uso da API Meta / Instagram Graph

Inflowave usa a Instagram Graph API oficial e Meta APIs relacionadas. Aderimos aos Termos da Plataforma Meta e aos requisitos de proteção de dados:

  • Autenticação via Meta OAuth, nunca por extração de senha.
  • Uso apenas das permissões que você concede explicitamente.
  • Respeito pelos limites de taxas documentados e diretrizes de uso.
  • Suporte para revogar o acesso a qualquer momento nas configurações da conta Meta.

Contrato de Processamento de Dados

Para agências que trabalham com dados de clientes, muitas vezes é necessário um DPA como parte da devida diligência do fornecedor. A Inflowave fornece um Contrato de Processamento de Dados padronizado que cobre:

  • Funções (controlador vs processador)
  • Lista e responsabilidades do subprocessador
  • Medidas de segurança e controles técnicos
  • Cronogramas e comunicação de notificação de violação
  • Tratamento de solicitações do titular dos dados
  • Mecanismos de transferência internacional

Se você precisar de uma cópia autenticada ou de termos personalizados, entre em contato conosco pelo e-mail support@inflowave.io.

Para onde ir a seguir

Para uma análise completa da conformidade, recomendamos revisar as seguintes páginas: