Efterlevnad

Efterlevnadsöversikt för byråer och varumärken

Inflowave är byggt för byråer som hanterar kunddata. Den här sidan sammanfattar vårt förhållningssätt till GDPR, CCPA, Metas plattformsvillkor och vårt databearbetningsavtal.

Inflowave CCPA Compliance

CCPA-anpassade praxis

Vi säljer inte personuppgifter och tillhandahåller mekanismer för åtkomst, radering och borttagning i enlighet med CCPA/CPRAs förväntningar.

Inflowave GDPR alignment

GDPR-fokuserad design

Inflowave drivs av AIAGS Ltd i Storbritannien och är utformad för att uppfylla GDPR och UK GDPR-krav kring lagliga grunder, rättigheter och dataminimering.

Juridisk person och roller

Inflowave drivs av AIAGS Ltd, registrerat i Storbritannien. För de flesta användningsfall:

  • Din organisation (byrå eller företag) är uppgiftsansvarig.
  • Inflowave fungerar som en databehandlare för Instagram-, CRM- och meddelandedata som du skickar till plattformen.

Dessa roller och ansvarsområden beskrivs i vårt Databearbetningsavtal (DPA).

GDPR

Vår sekretesspolicy och DPA är skrivna för att överensstämma med kraven i GDPR/UK GDPR, inklusive:

  • Definierade ändamål och lagliga grunder för behandling
  • Tydlig beskrivning av kategorier av data som behandlas
  • Lagringsscheman per datakategori
  • Mekanismer för att utöva åtkomst-, raderings- och portabilitetsrättigheter
  • Åtaganden kring underbehandlare och internationella överföringar

CCPA och liknande lagar

Vi behandlar kaliforniska CCPA/CPRA och liknande delstatslagar som en viktig baslinje:

  • Vi säljer inte personuppgifter.
  • Vi tillhandahåller en Sälj/Dela inte-sida och mekanismer för att utöva relevanta rättigheter.
  • Vår integritetspolicy innehåller ett särskilt avsnitt om amerikanska delstaters integritetsrättigheter och kategorier av data som behandlas.

Meta / Instagram Graph API-användning

Inflowave använder det officiella Instagram Graph API och relaterade Meta API:er. Vi följer Metas plattformsvillkor och dataskyddskrav:

  • Autentisering via Meta OAuth, aldrig genom lösenordsskrapning.
  • Användning av endast de behörigheter du uttryckligen ger.
  • Respekt för dokumenterade prisgränser och användningsriktlinjer.
  • Stöd för att återkalla åtkomst när som helst från Meta-kontoinställningar.

Databehandlingsavtal

För byråer som arbetar med kunddata krävs ofta en DPA som en del av leverantörens due diligence. Inflowave tillhandahåller ett standardiserat Databearbetningsavtal som omfattar:

  • Roller (kontrollant vs processor)
  • Underprocessorlista och ansvarsområden
  • Säkerhetsåtgärder och tekniska kontroller
  • Överträdelse av tidslinjer och kommunikation
  • Behandling av den registrerade begäran
  • Internationella överföringsmekanismer

Om du behöver en motsignerad kopia eller anpassade villkor, kontakta oss på support@inflowave.io.

Vart ska man gå härnäst

För en fullständig granskning av efterlevnad rekommenderar vi att du granskar följande sidor: