# Conformità GDPR/CCPA per gli advocate Questo articolo spiega come i programmi di referral Advocate possono mantenere la conformità al Regolamento generale sulla protezione dei dati (GDPR) e al California Consumer Privacy Act (CCPA)/California Privacy Rights Act (CPRA). {% hint style="info" %} **Nota**: Questo articolo ha solo scopo informativo generale e non costituisce consulenza legale. I vostri team legale e privacy sono responsabili di determinare come le leggi applicabili si applichino alla vostra attività e come configurate Advocate. {% endhint %} #### impact.com è conforme al GDPR e al CCPA? impact.com è progettato per supportare i programmi di referral in linea con le principali normative sulla privacy, inclusi GDPR e CCPA/CPRA. La piattaforma: * Applica misure tecniche e organizzative per contribuire a proteggere i dati personali. * Fornisce funzionalità per aiutarvi a rispondere alle richieste degli interessati/consumatori relative ai diritti sui dati (ad esempio, accesso ed eliminazione). * Consente di configurare i dati e il comportamento del programma in modo da allinearli alle vostre politiche sulla privacy e di conservazione dei dati. Tuttavia, la conformità è condivisa: * **impact.com** è responsabile della piattaforma e dei relativi controlli. * **Voi (il brand)** siete responsabili di: * Decidere quali dati raccogliere e per quali finalità. * Fornire gli avvisi e le informative sulla privacy richiesti. * Raccogliere e registrare eventuali consensi richiesti. * Configurare Advocate, il vostro CRM e i vostri strumenti di marketing in conformità con le leggi applicabili. #### Le email di referral di Advocate sono transazionali o di marketing? I programmi di referral Advocate sono progettati attorno a comunicazioni *transazionali* , come ad esempio: * Inviti al referral da parte di un cliente esistente a un amico. * Quando si utilizza l'opzione di email per la condivisione sui social per inviare a un amico il link di condivisione di Advocate, selezionando il *Condividi via email* pulsante avvia il *client email di* Advocate stesso e il mittente è il *Advocate*, non il brand. * Notifiche sullo stato del referral e sulle ricompense. * Messaggi di sistema essenziali per il funzionamento del programma di referral. Questi messaggi sono direttamente collegati alla transazione di referral e non hanno lo scopo di iscrivere le persone a marketing continuativo o newsletter. Su questa base, la nostra posizione generale è che: * Le email di referral di Advocate sono **email transazionali del programma** * **Il consenso opt-in e i link di annullamento dell'iscrizione non sono richiesti** per questi specifici messaggi transazionali in base a molti quadri normativi. Per questo motivo, per impostazione predefinita: * I widget per amici di Advocate non includono una funzione di opt-in marketing. * Gli amici referenziati non sono considerati come iscritti ai vostri programmi di marketing generali. * Le email transazionali di Advocate non includono un'opzione di annullamento dell'iscrizione. Questa posizione presuppone che: * Non considerate la partecipazione al programma di referral come consenso al marketing * Non aggiungete automaticamente questi destinatari a elenchi di invio marketing più ampi solo perché hanno partecipato al programma di referral. Il vostro team legale dovrebbe confermare questa classificazione per le giurisdizioni in cui operate. #### Una casella di spunta opt-in è obbligatoria per la conformità al GDPR? Alcuni team sostengono che una casella di spunta opt-in sia obbligatoria per la conformità al GDPR. In pratica, esiste una distinzione tra *transazionali* e *marketing* comunicazioni. Per **email di referral transazionali** solamente (ad esempio, inviti, messaggi di ricompensa o di stato): * Queste email sono considerate necessarie per il funzionamento del programma di referral. * Questi messaggi non vengono utilizzati per iscrivere le persone al marketing continuativo. * Su questa base, un opt-in di marketing per queste specifiche email transazionali spesso non è richiesto. Per **attività di marketing** (ad esempio, newsletter, promozioni generali o campagne che vanno oltre l'evento di referral): * L'opt-in è in genere richiesto ai sensi del GDPR e delle norme e-privacy. * Questo consenso e la successiva gestione dell'annullamento dell'iscrizione sono gestiti nei vostri sistemi CRM, di marketing automation o di gestione del consenso, non in Advocate. L'approccio predefinito di Advocate è pensato per essere compatibile con il GDPR quando: * Le email vengono utilizzate esclusivamente per gestire il programma di referral * Non deducete il consenso al marketing dalla partecipazione al referral. Se le vostre politiche interne o le indicazioni dell'autorità di regolamentazione sono più restrittive (ad esempio, opt-in richiesto prima dell'invio di qualsiasi email), il vostro team legale dovrebbe definire come utilizzate Advocate e quali ulteriori passaggi di consenso siano necessari. #### Advocate viene utilizzato nel Regno Unito e in Europa? Sì. Advocate è utilizzato da diversi brand che operano nel Regno Unito e in tutta Europa. I modelli comuni tra questi brand includono: * Trattare le email di referral di Advocate come transazionali e separate dal marketing generale. * Gestire centralmente il consenso e le preferenze di marketing nel CRM, nel marketing automation o nelle piattaforme di gestione del consenso. * Aggiungere gli amici referenziati agli elenchi di invio marketing solo quando: * È stato raccolto un consenso di marketing esplicito * È stata confermata un'altra base giuridica dal vostro team legale. Le configurazioni esatte e le posizioni legali variano in base al brand, al settore e al mercato. I vostri team legale e privacy sono responsabili della definizione del vostro approccio. #### Annullamento dell'iscrizione e uso dei dati di referral per il marketing **Perché le email di Advocate non includono un link di annullamento dell'iscrizione?** Le email di referral di Advocate sono progettate come messaggi transazionali del programma. Non sono destinate a essere utilizzate come campagne di marketing o promozionali continuative. Per questo motivo, per impostazione predefinita non includono un'opzione di annullamento dell'iscrizione. **E se volessimo usare i dati di referral per il marketing?** Se intendete importare i partecipanti al referral nel vostro CRM e inviare loro campagne di marketing o promozionali, allora dovete: * **Ottenere e registrare un consenso di marketing valido** ove richiesto (ad esempio, tramite una casella di spunta opt-in). * **Gestire le preferenze di annullamento dell'iscrizione e di opt-out** nel vostro CRM, ESP o nella piattaforma di gestione del consenso. * **Includere i link di annullamento dell'iscrizione** nelle vostre email di marketing in conformità con le leggi applicabili (ad esempio, GDPR/e-privacy, CCPA/CPRA, CAN-SPAM). La gestione di questo consenso e dell'annullamento dell'iscrizione avviene nei vostri sistemi esterni ad Advocate. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://help.impact.com/brand/it/che-cosa-vorresti-imparare/advocate-program/protect-your-advocate-program/advocate-gdprccpa-compliance.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.