A Inngage mantém esforços contínuos de conformidade com o GDPR (desde 25 de maio de 2018) e com a LGPD. A conformidade é tratada como trabalho permanente, com a filosofia de segurança por design: a segurança é incorporada ao núcleo do produto desde o início. Esses padrões incluem testes de penetração por terceiros, auditorias de conformidade SOC II e parceria ativa com os clientes para que cumpram suas obrigações como controladores de dados.


A Inngage é processadora ou controladora de dados?

No uso da plataforma pelos clientes, o cliente é o controlador e a Inngage é a processadora — ou seja, a Inngage segue as instruções do cliente no processamento de dados pessoais em nome dele. A Inngage é controladora apenas quanto aos dados que coleta de seus próprios funcionários e de visitantes do site da Inngage ou por meio de seus programas de marketing.


A Inngage possui data centers fora do Brasil?

Sim. A Inngage usa a Google Cloud Platform como provedor de nuvem e permite armazenar os dados dos clientes em data centers no Brasil (Campinas) e nos EUA (West Virginia).


Como a Inngage apoia os direitos de retificação, exclusão e acesso do titular?

Como processadora, a Inngage automatiza ao máximo a capacidade do cliente de cumprir os direitos dos titulares. A plataforma disponibiliza APIs para que os clientes respondam às solicitações individuais.


Os clientes podem usar a Inngage para obter consentimentos explícitos?

A Inngage pode ser usada para enviar mensagens direcionadas, mas cabe ao cliente decidir o conteúdo, os destinatários e os demais elementos das campanhas. Portanto, é decisão de cada cliente determinar se usará a plataforma para obter consentimentos dos titulares conforme exigido pelo GDPR.


Como interromper a coleta de dados de quem não consentiu?

É possível configurar a plataforma para interromper a coleta de dados pessoais de quem não deu consentimento ou o retirou. Ainda assim, é responsabilidade de cada cliente obter e documentar o consentimento ou outra base legal antes de processar dados de titulares.


O acesso a dados pessoais é restrito internamente?

Sim. Apenas funcionários da Inngage que precisam acessar dados pessoais específicos — para apoiar a operação da plataforma, cumprir a lei ou conforme indicado pelos clientes — têm permissão para acessá-los ou processá-los.


Que mudanças de produto a Inngage fez para apoiar a conformidade?

A plataforma permite que os clientes:

  • Exportem um perfil individual e os dados pessoais relacionados via API (direito de acesso e portabilidade).
  • Interrompam o processamento dos dados de um cliente via SDK e excluam os dados via API (direito de exclusão).
  • Ajustem as informações do perfil via API ou SDK (direito de retificação).
  • Marquem perfis como não inscritos em e-mails e push via API ou SDK (direito de objeção).

A Inngage registra as datas de alteração dos consentimentos de marketing?

A manutenção de registros sobre quando os titulares forneceram ou revogaram consentimento é responsabilidade dos clientes, como parte de suas obrigações como controladores de dados.


Os sub-processadores também cumprem o GDPR?

Sim. Como a Inngage é responsável pelos atos de seus sub-processadores, exige que todos celebrem acordos contratuais de conformidade com o GDPR.


Como a plataforma apoia a portabilidade de dados?

A Inngage permite exportar todos os dados disponíveis na plataforma. A responsabilidade de disponibilizar esses dados aos consumidores individuais, conforme o GDPR, é dos clientes.