search
Developer DocsContact SupportLog In

Conformidade GDPR/CCPA do Advocate

Este artigo explica como os programas de indicação do Advocate podem manter conformidade com o Regulamento Geral sobre a Proteção de Dados (GDPR) e a Lei de Privacidade do Consumidor da Califórnia (CCPA)/ Lei de Direitos de Privacidade da Califórnia (CPRA).

circle-info

Observação: Este artigo é apenas para informação geral e não constitui aconselhamento jurídico. Suas equipes jurídica e de privacidade são responsáveis por determinar como as leis aplicáveis se aplicam ao seu negócio e como você configura o Advocate.

hashtag
O impact.com é compatível com GDPR e CCPA?

O impact.com foi projetado para apoiar programas de indicação em conformidade com as principais regulamentações de privacidade, incluindo GDPR e CCPA/CPRA. A plataforma:

  • Aplica medidas técnicas e organizacionais para ajudar a proteger dados pessoais.

  • Fornece recursos para ajudar você a responder a solicitações de direitos do titular dos dados/consumidor (por exemplo, acesso e exclusão).

  • Permite que você configure o comportamento de dados e do programa para alinhar com suas políticas de privacidade e retenção de dados.

No entanto, a conformidade é compartilhada:

  • impact.com é responsável pela plataforma e seus controles.

  • Você (a marca) são responsáveis por:

    • Decidir quais dados coletar e para quais finalidades.

    • Fornecer avisos e divulgações de privacidade exigidos.

    • Coletar e registrar qualquer consentimento exigido.

    • Configurar o Advocate, seu CRM e suas ferramentas de marketing de acordo com as leis aplicáveis.

hashtag
Os e-mails de indicação do Advocate são transacionais ou de marketing?

Os programas de indicação do Advocate são projetados em torno de comunicações transacionais, tais como:

  • Convites de indicação de um cliente existente para um amigo.

    • Ao usar a opção de compartilhamento social por e‑mail para enviar o link de compartilhamento do Advocate a um amigo, selecionar o Compartilhar por e‑mail botão abre o cliente de e‑mail do próprio Advocate e o remetente é o Defensor, e não a marca.

  • Notificações sobre o status da indicação e recompensas.

  • Mensagens essenciais do sistema para operar o programa de indicação.

Essas mensagens estão diretamente conectadas à transação de indicação e não se destinam a inscrever pessoas em marketing contínuo ou boletins informativos.

Com base nisso, nossa posição geral é que:

  • Os e-mails de indicação do Advocate são e-mails transacionais do programa

  • Consentimento de opt‑in e links de cancelamento de inscrição não são necessários para essas mensagens transacionais específicas sob muitos marcos regulatórios.

Devido a isso, por padrão:

  • Os widgets de amigos do Advocate não incluem um recurso de opt‑in para marketing.

  • Amigos indicados não são tratados como optados por seus programas gerais de marketing.

  • Os e-mails transacionais do Advocate não incluem uma opção de cancelamento de inscrição.

Essa posição presume que:

  • Você não trata a participação no programa de indicação como consentimento de marketing

  • Você não adiciona automaticamente esses destinatários às listas de envio de marketing mais amplas unicamente porque participaram do programa de indicação.

Sua equipe jurídica deve confirmar essa classificação para as jurisdições nas quais você opera.

hashtag
Um checkbox de opt‑in é obrigatório para conformidade com o GDPR?

Algumas equipes argumentam que um checkbox de opt‑in é obrigatório para conformidade com o GDPR. Na prática, há uma distinção entre comunicações e marketing comunicações.

Para apenas e-mails transacionais de indicação (por exemplo, convites, mensagens de recompensa ou de status): Esses e-mails são considerados necessários para operar o programa de indicação.

  • Essas mensagens não são usadas para inscrever pessoas em marketing contínuo.

  • Com base nisso, um opt‑in de marketing para esses e-mails transacionais específicos muitas vezes não é exigido.

  • atividades de marketing

Para (por exemplo, newsletters, promoções gerais ou campanhas que vão além do evento de indicação): O opt‑in é tipicamente exigido sob o GDPR e as regras de e‑privacy.

  • Esse consentimento e o respectivo gerenciamento de cancelamento de inscrição são administrados em seu próprio CRM, automação de marketing ou ferramentas de gerenciamento de consentimento, não no Advocate.

  • A abordagem padrão do Advocate pretende ser compatível com o GDPR quando:

E‑mails são usados exclusivamente para operar o programa de indicação

  • Você não infere consentimento de marketing a partir da participação na indicação.

  • Se suas políticas internas ou orientações de reguladores forem mais rigorosas (por exemplo, opt‑in exigido antes do envio de qualquer e‑mail), sua equipe jurídica deve definir como você usa o Advocate e quaisquer etapas adicionais de consentimento necessárias.

O Advocate é usado no Reino Unido e na Europa?

hashtag
Sim. O Advocate é usado por várias marcas que operam no Reino Unido e em toda a Europa. Padrões comuns entre essas marcas incluem:

Tratar os e-mails de indicação do Advocate como transacionais e separados do marketing geral.

  • Gerenciar consentimento e preferências de marketing centralmente em CRM, automação de marketing ou plataformas de gerenciamento de consentimento.

  • Adicionar amigos indicados às listas de envio de marketing somente quando:

  • Consentimento explícito de marketing foi coletado

    • Outra base legal foi confirmada pela sua equipe jurídica.

    • Configurações exatas e posições legais variam por marca, setor e mercado. Suas equipes jurídica e de privacidade são responsáveis por definir sua própria abordagem.

Cancelamentos de inscrição e uso de dados de indicação para marketing

hashtag
Por que os e-mails do Advocate não incluem um link de cancelamento de inscrição?

Os e-mails de indicação do Advocate são projetados como mensagens transacionais do programa. Eles não se destinam a serem usados como marketing contínuo ou campanhas promocionais. Por esse motivo, por padrão não incluem uma opção de cancelamento de inscrição.

E se quisermos usar dados de indicação para marketing?

Se você planeja importar participantes de indicação para seu CRM e enviar-lhes campanhas de marketing ou promocionais, então você deve:

Obter e registrar consentimento de marketing válido

  • onde exigido (por exemplo, via um checkbox de opt‑in). Gerenciar preferências de cancelamento de inscrição e opt‑out

  • em seu CRM, ESP ou plataforma de gerenciamento de consentimento. Incluir links de cancelamento de inscrição

  • em seus e‑mails de marketing de acordo com as leis aplicáveis (por exemplo, GDPR/e‑privacy, CCPA/CPRA, CAN‑SPAM). Esse consentimento e o gerenciamento de cancelamento de inscrição são administrados em seus sistemas fora do Advocate.

Esse consentimento e o gerenciamento de cancelamento de inscrição são administrados em seus sistemas fora do Advocate.

AnteriorProjetar um Programa de Indicação à Prova de FraudePróximoMelhores Práticas para Programas de Indicação

Atualizado

Isto foi útil?