A Inngage é Compliance com as Leis de Proteção de Dados?

Written by Inngage
Updated 3 years ago

Introdução

A Inngage trabalhou e continua trabalhando para garantir a conformidade material com o GDPR em toda a organização até 25 de maio de 2018 e mantém os esforços para manter toda conformidade com a LGPD que entra em vigor em agosto de 2021.

A conformidade com o GDPR / LGPD é um esforço contínuo para todos sujeitos à lei, à medida que evoluímos, continuamos monitorando nossas atividades para manter a conformidade. 

Esses esforços incluem uma parceria ativa com nossos clientes para garantir que eles entendam como a Inngage lhes permite cumprir suas extensas obrigações como controladores de dados.

A Inngage está bem posicionada para navegar com segurança no cenário de privacidade de dados. Nós acreditamos em “segurança por design”, o que significa que incorporamos a segurança no núcleo do nosso produto e a transformamos em uma área de foco principal desde o primeiro dia.

Nos orgulhamos de manter os mais altos padrões de conformidade com os regulamentos de proteção de dados e padrões de segurança, incluindo: realização de testes de penetração de terceiros, realização de auditorias de conformidade com SOC II e parceria com nossos clientes no GDPR / LGPD.

As proteções de segurança e privacidade nunca terminam, elas estão sempre sendo revisadas. A Inngage sempre foi e continuará sendo uma boa administradora dos dados de nossos clientes. Nós vamos estar continuamente atentos às novas regulamentações e riscos que possam surgir, sempre mantendo confiança e transparência em nossa base.

Como a Inngage se enquadra na LGPD?

A Inngage é uma processadora ou controladora de dados?

Quando se trata de uso de nossa plataforma pelos clientes Inngage, esses clientes são os controladores e a Inngage é um processador – e isso significa que a Inngage seguirá as instruções de seus clientes quando se tratar do processamento de dados pessoais em seu nome. 

No entanto, a Inngage é a controladora quando se trata de dados pessoais que ele coleta de seus próprios funcionários da UE e de titulares de dados da UE que visitam o site da Inngage ou que seus dados são coletados de outras maneiras através de nossos programas de marketing.

A Inngage possui data center's fora do Brasil?

Sim. A Inngage usa a AWS como provedor de Cloud, e permite que os dados de seus clientes sejam armazenados tanto em data center's no Brasil (Campinas), quanto EUA (West Virginia).

Como a Inngage garante que os clientes possam cumprir o direito de retificação de um titular de dados, o direito de excluir seus dados pessoais (incluindo o direito de ser esquecido) e o direito de acesso sob o GDPR?

Como processadora de dados, a Inngage está focada em automatizar – o máximo que for tecnicamente possível – a capacidade de seus clientes de cumprir os direitos dos titulares de dados sob a GDPR. 

Por exemplo, a Inngage já atualizou sua plataforma, e disponibilizou APIs para que os clientes possam responder às solicitações de indivíduos individuais.

Os clientes podem usar a Inngage para obter os consentimentos explícitos necessários para o processamento de dados pessoais no GDPR?

Em geral, embora a Inngage possa ser usada pelos clientes para enviar mensagens direcionadas a pessoas que se envolveram com seu aplicativo ou site, cabe aos clientes decidir o conteúdo de suas mensagens, quem os recebe e todos os outros elementos de cada um desses clientes em suas campanhas de mensagens.

Portanto, é uma questão para cada cliente determinar se é assim que eles desejam obter consentimentos dos titulares de dados da UE, conforme exigido pelo GDPR.

Como a Inngage permite que os clientes parem de coletar dados pessoais de um titular de dados da UE que não deu consentimento ao processamento de seus dados pessoais ou que retirou o consentimento?

De acordo com a GDPR, quando um indivíduo decide que não deseja que sua organização colete ou use seus dados, na maioria das circunstâncias, você é legalmente obrigado a excluir todos os dados pessoais que você possui neles. 

Em uma situação como essa, é possível configurar a plataforma Inngage para interromper a coleta de dados pessoais de alguém que não deu consentimento para o processamento de dados (ou que retirou o consentimento). 

Dito isto, em última análise, é responsabilidade de cada cliente da Inngage sob a GDPR obter e documentar o consentimento ou determinar outra justificativa legalmente adequada sob o GDPR, antes de processar dados pessoais de titulares de dados da UE.

A Inngage possui mecanismos para restringir a disponibilidade de dados pessoais de nossos clientes e usuários finais para seus funcionários que não precisam deles em suas funções?

Sim. Somente os funcionários da Inngage que precisam acessar dados pessoais específicos para apoiar as operações da plataforma, cumprir a lei aplicável ou conforme indicado pelos clientes têm permissão para acessar ou processar dados pessoais de nossos clientes e usuários finais.

Que mudanças de produto a Inngage fez para dar suporte à conformidade com a GDPR?

A Inngage permite que nossos clientes:

  • Exportem um perfil de cliente individual e seus dados pessoais relacionados via API, permitindo que nossos clientes cumpram o direito de acesso e o direito à portabilidade de dados da GDPR;

  • Interrompam todo o processamento dos dados de um determinado cliente por meio do SDK da Inngage e exclua os dados desse indivíduo por meio da API, suportando a conformidade com o direito de exclusão da GDPR;

  • Ajustar as informações contidas no perfil do cliente de um determinado usuário via API ou SDK, de acordo com o Direito de retificação da GDPR;

  • Marque perfis individuais como não inscritos em e-mails e notificações por push via API ou SDK, a fim de cumprir o direito de objeção da GDPR;

A Inngage fez atualizações em sua plataforma para registrar as datas em que os consentimentos de marketing foram alterados?

Na verdade, de acordo com o GDPR, os clientes da Inngage são responsáveis por toda a manutenção de registros relacionados a quando os titulares de dados da UE forneceram ou revogaram seu consentimento, como parte de suas obrigações como controladores de dados.

A Inngage garante que seus sub-processadores também estejam em conformidade com o GDPR?

Como a Inngage é responsável pelos atos e omissões de seus sub-processadores e por garantir que eles estejam em conformidade com o GDPR, exigimos que todos os nossos sub-processadores celebrem acordos contratuais exigindo conformidade com o GDPR.

Como a plataforma Inngage permite que os clientes cumpram a solicitação do usuário final para portabilidade de dados?

A Inngage possibilita que os clientes exportem todos e quaisquer dados que possam ter na plataforma Inngage, a fim de suportar suas necessidades exclusivas de dados. 

No entanto, embora tenhamos prazer em apoiar o movimento contínuo dos dados de nossos clientes para fora de nosso sistema, a responsabilidade de disponibilizar alguns ou todos esses dados para consumidores individuais, de acordo com o GDPR, fica em última análise com nossos clientes, não com a própria Inngage.

Saiba mais

GDPR Compliance, o impacto no Brasil e no marketing digital

As novas leis de proteção de dados e suas mudanças em Mobile

Did this answer your question?