Advocate GDPR/CCPA 合规

本文解释 Advocate 推荐计划如何维持对《通用数据保护条例》(GDPR) 和《加州消费者隐私法》(CCPA)/《加州隐私权法案》(CPRA) 的合规性。

impact.com 是否符合 GDPR 和 CCPA？

impact.com 的设计旨在支持符合主要隐私法规的推荐计划，包括 GDPR 和 CCPA/CPRA。该平台：

• 采取技术和组织措施以帮助保护个人数据。

• 提供功能，帮助您响应数据主体/消费者权利请求（例如，访问和删除）。

• 允许您配置数据和项目行为，以符合您的隐私和数据保留政策。

不过，合规责任是共同承担的：

• impact.com 负责该平台及其控制措施。

• 您（品牌方） 负责：

  • 决定收集哪些数据以及用于何种目的。

  • 提供所需的隐私声明和披露。

  • 收集并记录任何所需的同意。

  • 根据适用法律配置 Advocate、您的 CRM 以及营销工具。

Advocate 推荐邮件属于交易性邮件还是营销邮件？

Advocate 推荐计划的设计围绕 交易性 通信，例如：

• 由现有客户发送给朋友的推荐邀请。

  • 在使用社交分享邮件选项将 Advocate 的分享链接发送给朋友时，选择 通过电子邮件分享 按钮会启动 Advocate 的 自己的邮件客户端，发件人是 Advocate，而不是品牌方。

• 有关推荐状态和奖励的通知。

• 用于运行推荐计划的必要系统消息。

这些消息与推荐交易直接相关，并非用于订阅持续性的营销或新闻邮件。

基于此，我们的一般立场是：

• Advocate 推荐邮件属于 交易性项目邮件

• 在许多监管框架下，这类特定交易性消息 不需要选择加入同意和取消订阅链接。

因此，默认情况下：

• Advocate 的好友组件不包含营销选择加入功能。

• 被推荐的好友不会被视为已选择加入您的常规营销项目。

• Advocate 交易性邮件不包含取消订阅选项。

此立场基于以下假设：

• 您不会将参与推荐计划视为营销同意

• 仅因为这些收件人参与了推荐计划，您不会自动将其加入更广泛的营销发送名单。

您的法务团队应确认该分类是否适用于您运营所在的司法管辖区。

为了符合 GDPR，是否必须设置选择加入复选框？

有些团队认为，为了符合 GDPR，选择加入复选框是必须的。实际上， 交易性 和 营销 通信之间存在区别。

对于 交易性推荐邮件 仅限（例如，邀请、奖励或状态消息）：

• 这些邮件被视为开展推荐计划所必需。

• 这些消息不会用于将用户加入持续性的营销活动。

• 基于此，这些特定交易性邮件通常不需要营销选择加入。

对于 营销活动 （例如，新闻邮件、一般促销，或超出推荐事件范围的活动）：

• 根据 GDPR 和电子隐私规则，通常需要选择加入。

• 此同意及后续的取消订阅处理由您自己的 CRM、营销自动化或同意管理工具管理，而不是在 Advocate 中管理。

Advocate 的默认方法旨在在以下情况下与 GDPR 兼容：

• 电子邮件仅用于运行推荐计划

• 您不会根据推荐参与情况推断营销同意。

如果您的内部政策或监管指南更严格（例如，在发送任何电子邮件之前都需要选择加入），您的法务团队应定义如何使用 Advocate，以及您需要哪些额外的同意步骤。

Advocate 是否在英国和欧洲使用？

是的。Advocate 被多个在英国和欧洲运营的品牌使用。这些品牌的常见做法包括：

• 将 Advocate 推荐邮件视为交易性邮件，并与一般营销分开处理。

• 在 CRM、营销自动化或同意管理平台中集中管理营销同意和偏好。

• 仅在以下情况下将被推荐的好友加入营销发送名单：

  • 已收集明确的营销同意

  • 您的法务团队已确认其他合法依据。

具体配置和法律立场会因品牌、行业和市场而异。您的法务和隐私团队负责定义您自己的做法。

取消订阅以及将推荐数据用于营销

为什么 Advocate 邮件不包含取消订阅链接？

Advocate 推荐邮件被设计为交易性项目消息。它们并非用于持续性的营销或促销活动。因此，默认情况下不包含取消订阅选项。

如果我们想将推荐数据用于营销怎么办？

如果您计划将推荐参与者导入 CRM，并向其发送营销或促销活动，则必须：

• 获取并记录有效的营销同意 （如适用，例如通过选择加入复选框）。

• 在您的 CRM、ESP 或同意管理平台中 管理取消订阅和选择退出偏好

• 在营销邮件中包含取消订阅链接 并遵循适用法律（例如，GDPR/电子隐私、CCPA/CPRA、CAN-SPAM）。

此同意和取消订阅处理由您在 Advocate 之外的系统中管理。