Ctrlk
Integration DocsContact SupportLog In

Cumplimiento de GDPR/CCPA de Advocate

Este artículo explica cómo los programas de referidos de Advocate pueden mantener el cumplimiento con el Reglamento General de Protección de Datos (GDPR) y la Ley de Privacidad del Consumidor de California (CCPA)/Ley de Derechos de Privacidad de California (CPRA).

Nota: Este artículo es solo para información general y no constituye asesoramiento legal. Sus equipos legales y de privacidad son responsables de determinar cómo se aplican las leyes vigentes a su negocio y cómo configura Advocate.

¿impact.com cumple con el GDPR y la CCPA?

impact.com está diseñado para respaldar programas de referidos en línea con las principales normativas de privacidad, incluidas GDPR y CCPA/CPRA. La plataforma:

  • Aplica medidas técnicas y organizativas para ayudar a proteger los datos personales.

  • Ofrece capacidades para ayudarle a responder a solicitudes de derechos de los interesados/consumidores (por ejemplo, acceso y eliminación).

  • Le permite configurar los datos y el comportamiento del programa para alinearlos con sus políticas de privacidad y retención de datos.

Sin embargo, el cumplimiento es compartido:

  • impact.com es responsable de la plataforma y de sus controles.

  • Usted (la marca) es responsable de:

    • Decidir qué datos recopilar y con qué fines.

    • Proporcionar los avisos y divulgaciones de privacidad requeridos.

    • Recopilar y registrar cualquier consentimiento requerido.

    • Configurar Advocate, su CRM y sus herramientas de marketing de conformidad con las leyes aplicables.

¿Los correos electrónicos de referidos de Advocate son transaccionales o de marketing?

Los programas de referidos de Advocate están diseñados en torno a comunicaciones transaccionales como:

  • Invitaciones a referidos de un cliente existente a un amigo.

    • Cuando se utiliza la opción de correo electrónico para compartir en redes sociales para enviar a un amigo el enlace para compartir de Advocate, al seleccionar el botón Compartir por correo electrónico se abre el cliente de correo electrónico propio de Advocate y el remitente es el Advocate, no la marca.

  • Notificaciones sobre el estado del referido y las recompensas.

  • Mensajes esenciales del sistema para operar el programa de referidos.

Estos mensajes están directamente conectados con la transacción de referido y no tienen la intención de suscribir a las personas a marketing continuo ni a boletines.

Con base en ello, nuestra posición general es que:

  • Los correos electrónicos de referidos de Advocate son correos electrónicos transaccionales del programa

  • No se requieren el consentimiento de opt‑in ni los enlaces de cancelación de suscripción para estos mensajes transaccionales específicos en muchos marcos regulatorios.

Debido a esto, de forma predeterminada:

  • Los widgets para amigos de Advocate no incluyen una función de opt‑in de marketing.

  • A los amigos referidos no se les considera con opt‑in para sus programas generales de marketing.

  • Los correos electrónicos transaccionales de Advocate no incluyen una opción para cancelar la suscripción.

Esta posición supone que:

  • Usted no trata la participación en el programa de referidos como consentimiento de marketing

  • No añade automáticamente a estos destinatarios a listas de envío de marketing más amplias solo porque participaron en el programa de referidos.

Su equipo legal debe confirmar esta clasificación para las jurisdicciones en las que opera.

¿Es obligatorio un checkbox de opt‑in para cumplir con el GDPR?

Algunos equipos argumentan que un checkbox de opt‑in es obligatorio para cumplir con el GDPR. En la práctica, existe una distinción entre transaccionales y marketing comunicaciones.

Para correos electrónicos transaccionales de referidos solo (por ejemplo, invitaciones, mensajes de recompensa o de estado):

  • Estos correos electrónicos se consideran necesarios para operar el programa de referidos.

  • Estos mensajes no se utilizan para inscribir a las personas en marketing continuo.

  • Con base en ello, a menudo no se requiere un opt‑in de marketing para estos correos electrónicos transaccionales específicos.

Para actividades de marketing (por ejemplo, boletines, promociones generales o campañas que van más allá del evento de referido):

  • Por lo general, el opt‑in es obligatorio según el GDPR y las normas de privacidad electrónica.

  • Este consentimiento y la gestión posterior de la cancelación de suscripción se administran en su propio CRM, automatización de marketing o herramientas de gestión del consentimiento, no en Advocate.

El enfoque predeterminado de Advocate está diseñado para ser compatible con el GDPR cuando:

  • Los correos electrónicos se utilizan únicamente para operar el programa de referidos

  • Usted no infiere consentimiento de marketing a partir de la participación en el programa de referidos.

Si sus políticas internas o la orientación del regulador son más estrictas (por ejemplo, si se requiere opt‑in antes de enviar cualquier correo electrónico), su equipo legal debe definir cómo utiliza Advocate y qué pasos adicionales de consentimiento necesita.

¿Se utiliza Advocate en el Reino Unido y Europa?

Sí. Advocate lo utilizan varias marcas que operan en el Reino Unido y en toda Europa. Entre los patrones comunes de estas marcas se incluyen:

  • Tratar los correos electrónicos de referidos de Advocate como transaccionales y separados del marketing general.

  • Gestionar de forma centralizada el consentimiento y las preferencias de marketing en CRM, automatización de marketing o plataformas de gestión del consentimiento.

  • Añadir a los amigos referidos a listas de envío de marketing solo cuando:

    • Se haya recopilado el consentimiento explícito de marketing

    • Su equipo legal haya confirmado otra base jurídica válida.

Las configuraciones exactas y las posiciones legales varían según la marca, el sector y el mercado. Sus equipos legales y de privacidad son responsables de definir su propio enfoque.

Cancelaciones de suscripción y uso de datos de referidos para marketing

¿Por qué los correos electrónicos de Advocate no incluyen un enlace para cancelar la suscripción?

Los correos electrónicos de referidos de Advocate están diseñados como mensajes transaccionales del programa. No están pensados para utilizarse como campañas de marketing o promocionales continuas. Por esa razón, no incluyen una opción para cancelar la suscripción de forma predeterminada.

¿Y si queremos usar los datos de referidos para marketing?

Si planea importar a los participantes del referido a su CRM y enviarles campañas de marketing o promocionales, entonces debe:

  • Obtener y registrar un consentimiento de marketing válido cuando sea necesario (por ejemplo, mediante un checkbox de opt‑in).

  • Gestionar las preferencias de cancelación de suscripción y exclusión en su CRM, ESP o plataforma de gestión del consentimiento.

  • Incluir enlaces para cancelar la suscripción en sus correos electrónicos de marketing de conformidad con las leyes aplicables (por ejemplo, GDPR/privacidad electrónica, CCPA/CPRA, CAN‑SPAM).

Este consentimiento y la gestión de cancelación de suscripción se administran en sus sistemas fuera de Advocate.

AnteriorDiseñar un programa de referidos a prueba de fraudeSiguienteMejores prácticas para programas de referidos

Última actualización

¿Te fue útil?