GDPR och marknadsföringssamtycke för Wallet Loyalty-kort

Endast explicit opt-in

Anmälningsformuläret har en ikryssad marknadsföringssamtycke-ruta. Vi kryssar aldrig i den som standard och vi behandlar null/obesvarat som ett nej. Det är striktare än lagen kräver men håller butiker borta från regleringsproblem över alla EU-jurisdiktioner.

Transaktionella vs marknadsföringspushar

• Transaktionella pushar ("du fick en stämpel", "din belöning är klar") är en del av tjänsten och kräver inte marknadsföringssamtycke.
• Marknadsförings-/broadcast-pushar (engångserbjudanden) kräver explicit samtycke.

Avregistrering är ett klick

Varje broadcast bifogar en unik HMAC-signerad avregistrerings-URL. Klick på den tar bort kunden från marknadsföringspubliken omedelbart. Vi visar inte en bekräftelsesida som kräver ett andra klick — ett klick och de är ute.

Kunddataradering

Kunder kan självradera från avregistreringssidan. Ägare kan radera från merchant-appen. Båda åtgärderna tar bort kundregisteret, återkallar wallet-passet och rensar stämplar.

Vi behåller anonymiserade aggregat (t.ex. "denna butik skickade 4 broadcasts i mars") endast för fakturering och audit.

Vad du bör skriva i din integritetspolicy

De flesta butiker länkar till en ensides integritetsnotis från Mer -> Profil. Täck: vilken data du samlar in, varför, hur länge du behåller den, vem du delar den med (oss) och hur kunder kan utöva sina rättigheter. Vi kan tillhandahålla en mall vid behov.