A Inngage mantém esforços contínuos de conformidade com o GDPR (desde 25 de maio de 2018) e com a LGPD. A conformidade é tratada como trabalho permanente, com a filosofia de segurança por design: a segurança é incorporada ao núcleo do produto desde o início. Esses padrões incluem testes de penetração por terceiros, auditorias de conformidade SOC II e parceria ativa com os clientes para que cumpram suas obrigações como controladores de dados.
A Inngage é processadora ou controladora de dados?
No uso da plataforma pelos clientes, o cliente é o controlador e a Inngage é a processadora — ou seja, a Inngage segue as instruções do cliente no processamento de dados pessoais em nome dele. A Inngage é controladora apenas quanto aos dados que coleta de seus próprios funcionários e de visitantes do site da Inngage ou por meio de seus programas de marketing.
A Inngage possui data centers fora do Brasil?
Sim. A Inngage usa a Google Cloud Platform como provedor de nuvem e permite armazenar os dados dos clientes em data centers no Brasil (Campinas) e nos EUA (West Virginia).
Como a Inngage apoia os direitos de retificação, exclusão e acesso do titular?
Como processadora, a Inngage automatiza ao máximo a capacidade do cliente de cumprir os direitos dos titulares. A plataforma disponibiliza APIs para que os clientes respondam às solicitações individuais.
Os clientes podem usar a Inngage para obter consentimentos explícitos?
A Inngage pode ser usada para enviar mensagens direcionadas, mas cabe ao cliente decidir o conteúdo, os destinatários e os demais elementos das campanhas. Portanto, é decisão de cada cliente determinar se usará a plataforma para obter consentimentos dos titulares conforme exigido pelo GDPR.
Como interromper a coleta de dados de quem não consentiu?
É possível configurar a plataforma para interromper a coleta de dados pessoais de quem não deu consentimento ou o retirou. Ainda assim, é responsabilidade de cada cliente obter e documentar o consentimento ou outra base legal antes de processar dados de titulares.
O acesso a dados pessoais é restrito internamente?
Sim. Apenas funcionários da Inngage que precisam acessar dados pessoais específicos — para apoiar a operação da plataforma, cumprir a lei ou conforme indicado pelos clientes — têm permissão para acessá-los ou processá-los.
Que mudanças de produto a Inngage fez para apoiar a conformidade?
A plataforma permite que os clientes:
- Exportem um perfil individual e os dados pessoais relacionados via API (direito de acesso e portabilidade).
- Interrompam o processamento dos dados de um cliente via SDK e excluam os dados via API (direito de exclusão).
- Ajustem as informações do perfil via API ou SDK (direito de retificação).
- Marquem perfis como não inscritos em e-mails e push via API ou SDK (direito de objeção).
A Inngage registra as datas de alteração dos consentimentos de marketing?
A manutenção de registros sobre quando os titulares forneceram ou revogaram consentimento é responsabilidade dos clientes, como parte de suas obrigações como controladores de dados.
Os sub-processadores também cumprem o GDPR?
Sim. Como a Inngage é responsável pelos atos de seus sub-processadores, exige que todos celebrem acordos contratuais de conformidade com o GDPR.
Como a plataforma apoia a portabilidade de dados?
A Inngage permite exportar todos os dados disponíveis na plataforma. A responsabilidade de disponibilizar esses dados aos consumidores individuais, conforme o GDPR, é dos clientes.

