# Conformidade com GDPR/CCPA do Advocate

Este artigo explica como os programas de indicação do Advocate podem manter a conformidade com o Regulamento Geral sobre a Proteção de Dados (GDPR) e com a Lei de Privacidade do Consumidor da Califórnia (CCPA)/Lei de Direitos de Privacidade da Califórnia (CPRA).

{% hint style="info" %}
**Observação**: Este artigo é apenas para informação geral e não constitui सलाह jurídica. Suas equipes jurídica e de privacidade são responsáveis por determinar como as leis aplicáveis se aplicam ao seu negócio e como você configura o Advocate.
{% endhint %}

#### O impact.com está em conformidade com GDPR e CCPA?

O impact.com foi projetado para oferecer suporte a programas de indicação em conformidade com as principais regulamentações de privacidade, incluindo GDPR e CCPA/CPRA. A plataforma:

* Aplica medidas técnicas e organizacionais para ajudar a proteger os dados pessoais.
* Oferece recursos para ajudar você a responder a solicitações de titulares/consumidores de dados (por exemplo, acesso e exclusão).
* Permite configurar os dados e o comportamento do programa para alinhá-los às suas políticas de privacidade e retenção de dados.

No entanto, a conformidade é compartilhada:

* **impact.com** é responsável pela plataforma e seus controles.
* **Você (a marca)** é responsável por:
  * Decidir quais dados coletar e para quais finalidades.
  * Fornecer os avisos e divulgações de privacidade exigidos.
  * Coletar e registrar qualquer consentimento exigido.
  * Configurar o Advocate, seu CRM e suas ferramentas de marketing de acordo com as leis aplicáveis.

#### Os e-mails de indicação do Advocate são transacionais ou de marketing?

Os programas de indicação do Advocate são estruturados em torno de comunicações *transacionais* , como:

* Convites de indicação de um cliente existente para um amigo.
  * Ao usar a opção de e-mail de compartilhamento social para enviar o link de compartilhamento do Advocate a um amigo, selecionar o *Compartilhar por e-mail* botão abre o *cliente de e-mail* próprio do Advocate e o remetente é o *Advocate*, e não a marca.
* Notificações sobre o status da indicação e recompensas.
* Mensagens essenciais do sistema para operar o programa de indicação.

Essas mensagens estão diretamente vinculadas à transação de indicação e não têm a intenção de inscrever pessoas em marketing contínuo ou newsletters.

Com base nisso, nossa posição geral é que:

* Os e-mails de indicação do Advocate são **e-mails transacionais do programa**
* **O consentimento de opt-in e os links de cancelamento de inscrição não são exigidos** para essas mensagens transacionais específicas em muitos marcos regulatórios.

Por isso, por padrão:

* Os widgets de amigo do Advocate não incluem um recurso de opt-in de marketing.
* Os amigos indicados não são tratados como tendo optado por receber seus programas gerais de marketing.
* Os e-mails transacionais do Advocate não incluem uma opção de cancelamento de inscrição.

Essa posição pressupõe que:

* Você não trata a participação no programa de indicação como consentimento para marketing
* Você não adiciona automaticamente esses destinatários a listas mais amplas de envio de marketing apenas porque eles participaram do programa de indicação.

Sua equipe jurídica deve confirmar essa classificação para as jurisdições em que você atua.

#### Uma caixa de seleção de opt-in é obrigatória para a conformidade com o GDPR?

Algumas equipes argumentam que uma caixa de seleção de opt-in é obrigatória para a conformidade com o GDPR. Na prática, há uma distinção entre *transacionais* e *marketing* comunicações.

Para **e-mails transacionais de indicação** apenas (por exemplo, convites, mensagens de recompensa ou de status):

* Esses e-mails são vistos como necessários para operar o programa de indicação.
* Essas mensagens não são usadas para inscrever pessoas em marketing contínuo.
* Com base nisso, muitas vezes não é necessário um opt-in de marketing para esses e-mails transacionais específicos.

Para **atividades de marketing** (por exemplo, newsletters, promoções gerais ou campanhas que vão além do evento de indicação):

* O opt-in normalmente é exigido pelo GDPR e pelas regras de privacidade eletrônica (e-privacy).
* Esse consentimento e o gerenciamento subsequente de cancelamento de inscrição são tratados no seu próprio CRM, automação de marketing ou ferramentas de gerenciamento de consentimento, e não no Advocate.

A abordagem padrão do Advocate foi projetada para ser compatível com o GDPR quando:

* Os e-mails são usados exclusivamente para operar o programa de indicação
* Você não infere consentimento para marketing a partir da participação na indicação.

Se suas políticas internas ou orientações do órgão regulador forem mais restritivas (por exemplo, opt-in exigido antes do envio de qualquer e-mail), sua equipe jurídica deve definir como você usa o Advocate e quais etapas adicionais de consentimento você precisa.

#### O Advocate é usado no Reino Unido e na Europa?

Sim. O Advocate é usado por várias marcas que atuam no Reino Unido e em toda a Europa. Os padrões comuns entre essas marcas incluem:

* Tratar os e-mails de indicação do Advocate como transacionais e separados do marketing geral.
* Gerenciar consentimento e preferências de marketing de forma centralizada no CRM, na automação de marketing ou em plataformas de gerenciamento de consentimento.
* Adicionar amigos indicados às listas de envio de marketing somente quando:
  * O consentimento explícito para marketing tiver sido coletado
  * Outra base legal tiver sido confirmada pela sua equipe jurídica.

As configurações exatas e as posições jurídicas variam por marca, setor e mercado. Suas equipes jurídica e de privacidade são responsáveis por definir sua própria abordagem.

#### Cancelamentos de inscrição e uso dos dados de indicação para marketing

**Por que os e-mails do Advocate não incluem um link de cancelamento de inscrição?**

Os e-mails de indicação do Advocate são projetados como mensagens transacionais do programa. Eles não se destinam a ser usados como campanhas contínuas de marketing ou promoção. Por esse motivo, eles não incluem uma opção de cancelamento de inscrição por padrão.

**E se quisermos usar os dados de indicação para marketing?**

Se você planeja importar os participantes da indicação para o seu CRM e enviar a eles campanhas de marketing ou promocionais, então você deve:

* **Obter e registrar consentimento válido para marketing** quando exigido (por exemplo, por meio de uma caixa de seleção de opt-in).
* **Gerenciar preferências de cancelamento de inscrição e opt-out** no seu CRM, ESP ou plataforma de gerenciamento de consentimento.
* **Incluir links de cancelamento de inscrição** nos seus e-mails de marketing de acordo com as leis aplicáveis (por exemplo, GDPR/e-privacy, CCPA/CPRA, CAN-SPAM).

Esse consentimento e o gerenciamento de cancelamento de inscrição são tratados nos seus sistemas fora do Advocate.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://help.impact.com/brand/pt-br/sobre-o-que-voce-gostaria-de-aprender/advocate-program/protect-your-advocate-program/advocate-gdprccpa-compliance.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.