Согласие

Обзор соответствия для агентств и брендов

Inflowave создан для агентств, управляющих данными клиентов. На этой странице кратко изложен наш подход к GDPR, CCPA, Условиям платформы Meta и нашему Соглашению об обработке данных.

Inflowave CCPA Compliance

Практика, соответствующая CCPA

Мы не продаем персональные данные и предоставляем механизмы доступа, удаления и отказа в соответствии с ожиданиями CCPA/CPRA.

Inflowave GDPR alignment

Дизайн, ориентированный на GDPR

Inflowave, управляемый AIAGS Ltd в Великобритании, разработан с учетом требований GDPR и GDPR Великобритании в отношении законных оснований, прав и минимизации данных.

Юридическое лицо и роли

Inflowave управляется компанией AIAGS Ltd, зарегистрированной в Великобритании. Для большинства случаев использования:

  • Ваша организация (агентство или компания) является контролером данных.
  • Inflowave действует как обработчик данных для данных Instagram, CRM и сообщений, которые вы отправляете на платформу.

Эти роли и обязанности описаны в нашем Соглашении об обработке данных (DPA).

GDPR

Наша Политика конфиденциальности и DPA написаны в соответствии с требованиями GDPR/GDPR Великобритании, включая:

  • Определенные цели и законные основания для обработки
  • Четкое описание категорий обрабатываемых данных
  • Графики хранения по категориям данных
  • Механизмы реализации прав доступа, удаления и переносимости
  • Обязательства в отношении субобработчиков и международных переводов

CCPA и аналогичные законы

Мы рассматриваем законы Калифорнии CCPA/CPRA и аналогичных штатов как важную основу:

  • Мы не продаем персональные данные.
  • Мы предоставляем страницу Не продавать/делиться и механизмы для реализации соответствующих прав.
  • Наша Политика конфиденциальности включает специальный раздел, посвященный правам штата США на конфиденциальность и категориям обрабатываемых данных.

Использование Meta/Instagram Graph API

Inflowave использует официальный Instagram Graph API и связанные с ним мета-API. Мы соблюдаем Условия использования платформы Meta и требования к защите данных:

  • Аутентификация через Meta OAuth, а не путем очистки пароля.
  • Использование только разрешений, которые вы явно предоставляете.
  • Соблюдение документированных ограничений скорости и правил использования.
  • Поддержка отзыва доступа в любое время из настроек мета-аккаунта.

Соглашение об обработке данных

Агентствам, работающим с данными клиентов, часто требуется DPA в рамках комплексной проверки поставщиков. Inflowave предоставляет стандартизированное Соглашение об обработке данных, которое охватывает:

  • Роли (контроллер против процессора)
  • Список и обязанности субобработчиков
  • Меры безопасности и технический контроль
  • Сроки уведомления о нарушениях и коммуникация
  • Обработка запросов субъектов данных
  • Международные механизмы передачи

Если вам нужна копия с подписью или специальные условия, свяжитесь с нами по адресу support@inflowave.io.

Куда идти дальше

Для полной проверки соответствия мы рекомендуем просмотреть следующие страницы: