Get started free
Privacy

Flowella Privacy Policy

Last updated: August 21, 2025

Introduction

Flowella (the “Service”, operated by Discover Digital Solutions Limited) is committed to protecting your privacy and handling personal data in a transparent, secure manner. This Privacy Policy explains what information we collect when you use Flowella’s no-code WhatsApp integration platform, how we use and store that information, and your rights regarding your data. We maintain this Privacy Policy in accordance with WhatsApp’s requirements that businesses provide clear notices and obtain necessary permissions for data use, and in compliance with applicable data protection laws (including GDPR). By using Flowella, you agree to the practices described in this Privacy Policy. If you do not agree, please discontinue use of the Service.

Information We Collect and Process

Data from WhatsApp Interactions

When you or your customers interact with your WhatsApp flows via Flowella, we collect minimal personal data necessary to provide the Service, in line with GDPR’s data minimization principle. Specifically:

  • WhatsApp Phone Numbers: We store the WhatsApp phone number of the user initiating or participating in a Flow. This is used to identify the conversation and deliver messages.
  • WhatsApp Profile Name: We may store the profile name associated with the WhatsApp account (the name the user has set on WhatsApp) to help identify the user in the interface.

No Message Content or Form Responses: Flowella does not store the content of your WhatsApp conversations or any form inputs provided through the WhatsApp Flows. Message text, attachments (like photos/documents), and responses to flow questions are not saved on our servers. Instead, all such customer data is transmitted and stored directly in your connected systems (e.g. your HubSpot CRM) as configured. This means the substantive information collected via a flow (survey answers, form data, documents, etc.) resides in your own HubSpot instance or other integrated application, not in Flowella’s database. We limit our data collection solely to what is necessary to facilitate the conversation (phone number and name), honouring the purpose limitation principle (data is used only for the intended conversational flow and integration).

Account and Contact Information

If you are a Flowella customer (for example, you sign up for a free trial, create an account, or contact us for support), we will collect information you provide directly to us, such as:

  • Contact details: Your name, business name, email address, and phone number (for account registration, inquiries, or onboarding).
  • Account credentials: If an account is created, we collect necessary login information (such as email and password).
  • Communication content: If you correspond with us (e.g. via email or our contact form), we collect the information in those messages (for example, questions or feedback you submit).

We use this information to create and manage your Flowella account, provide customer support, and communicate about our services. This data is kept separate from WhatsApp end-user data. We do not access or collect personal data from your HubSpot CRM or other integrated apps beyond what is required to send the data you direct us to send.

Automatically Collected Data

When you use our website or dashboard, certain technical information may be collected automatically to ensure the Service functions properly and securely. This can include:

  • Usage and log data: such as IP address, browser type, device type, and timestamps of access. We primarily use this data for security logging, fraud prevention, and to improve platform performance.
  • Cookies or similar technologies: Our website may use cookies to remember your preferences or session state. Any non-essential cookies will be used only with your consent, where required. (Please refer to our Cookie Policy if available for more details on how we use cookies.)

We do not use any of this technical data to identify individual users, and we do not track users across third-party sites.

How We Use Your Information

We only use personal information for the following purposes:

  • To Provide and Operate the Service: Phone numbers and profile names from WhatsApp are used to deliver messages and run the interactive flows (e.g. ensuring the right user receives the right form questions). We use the data you input (such as responses in a flow) strictly to route it into your chosen integrated system (like updating a record in your HubSpot CRM). We do not use this data for any secondary purposes. In fact, WhatsApp requires that data obtained through its platform be used only as necessary to support the messaging interaction, and we adhere to this rule.
  • Integration with Your Systems: We process the collected WhatsApp interaction data and immediately forward it to the platforms you’ve connected (for example, sending a survey response to your HubSpot CRM or another database as configured). This allows you to collect and manage customer information in your own systems in real time. Flowella acts as a conduit in this process and does not retain the content of the data.
  • Account Management and Customer Support: For Flowella customers, we use your account and contact information to manage your account, provide support, send important service updates, and respond to inquiries. For instance, we might email you about important changes to the Service, security notifications, or to offer help with onboarding if you requested it.
  • Service Improvement and Analytics: We may use aggregated or anonymized usage data (that does not identify any individual) to understand how the Service is used and to improve features and performance. For example, we might track the number of flows executed or messages sent in a given period. These analytics do not include any personal conversation content or personal identifiers—they are purely operational metrics.
  • Legal Compliance and Protection: We may process certain data as required to comply with legal obligations or to protect our rights and users’ safety. For example, maintaining logs (including phone numbers or IP addresses) may be necessary to detect misuse, fraud, or to comply with applicable laws and regulations. If we are required by law to disclose data (e.g., under a court order), we will only do so to the extent necessary and in accordance with applicable data protection laws.

We do not use personal data for marketing or advertising purposes without consent. We do not sell or rent your personal information to any third party. All usage of data is tied to providing the Flowella service that you or your organization has signed up for.

Data Sharing and Disclosure

We value your privacy and limit the sharing of personal data to what is necessary to operate our service or as required by law:

  • With Your Authorized Integrations: By design, Flowella sends the information collected through WhatsApp flows to the integrations you connect and authorize (for example, your own HubSpot CRM instance). This means that any data your end-users submit via WhatsApp (survey answers, contact info, etc.) will be shared with that third-party platform at your direction. Flowella does not independently share this data elsewhere. The data in your CRM is then governed by your agreement with that CRM provider. For instance, if you connect HubSpot, the data will be subject to HubSpot’s privacy policy and security measures. We encourage you to ensure any integrated services you use have proper data protection practices.
  • Service Providers (Sub-processors): We use trusted third-party service providers to host and run Flowella. In particular, our database is hosted on Supabase (on AWS servers in Western Europe) for storing the limited data we keep (like WhatsApp numbers and names). These providers may process personal data on our behalf, but solely for the purposes of providing the service to you. We have agreements in place with such providers to ensure they only use data for our specified purposes and protect it to high standards. For example, Supabase ensures that all customer data is encrypted at rest and in transit. We also use standard cloud infrastructure and may, for example, rely on AWS data centers via Supabase. All such infrastructure providers are GDPR-compliant and subject to strict confidentiality and security obligations.
  • Within Our Organization: The personal data we store (e.g. account info or WhatsApp contact data) is accessible only to authorized personnel at Flowella/Discover Digital who need to access it to operate and support the Service. Our team members are bound by confidentiality and trained on data privacy. We do not share individual customer data across different client accounts. Each Flowella client’s data is isolated – we will never disclose or transmit information from one client’s WhatsApp communications to any other client or third party without permission. (This aligns with WhatsApp’s policy that information from one customer’s chat cannot be shared with another.)
  • Legal Requirements: We may disclose information if required to do so by law or in response to valid requests by public authorities (e.g., a court or government agency). In such cases, we will review the request carefully and only provide information if we are legally compelled to do so. Wherever possible, we will inform the affected party of such requests.
  • Business Transfers: If Flowella (or Discover Digital) is involved in a merger, acquisition, or asset sale, your personal data may be transferred to the new owner/partner as part of that transaction. If that happens, we will ensure the new entity honors the commitments we have made in this Privacy Policy, and we will notify you (for example, via email or a notice on our site) of any such change in ownership or control of your personal information.

Importantly, we do NOT sell personal data to third parties. We do not share your information for third-party marketing. Any sharing that occurs is solely to provide our service or as legally required, as outlined above.

Data Storage and Security

We understand that the security of your data is paramount. Flowella employs industry-standard security measures to protect the personal information we handle. Here are key aspects of our data storage and security practices:

  • Data Location: All personal data that Flowella stores (such as WhatsApp phone numbers and profile names, and your account information) is stored on secure servers located in Western Europe. Our primary data store is a Supabase-managed database hosted on Amazon Web Services (AWS) in a West Europe data center. Keeping data in the EU helps ensure compliance with European data protection regulations and reduces latency for our EU customers.
  • Encryption: We utilize robust encryption to safeguard data. All data in our database is encrypted at rest using AES-256 encryption, and all data in transit is protected via TLS/HTTPS. This means that whether your data is being stored or transmitted between our servers and your device (or to your integrated systems), it is encrypted and protected from unauthorized access.
  • Access Controls: Access to personal data is strictly limited. Only a small number of authorized Flowella personnel (such as engineers or support staff who need access to troubleshoot or manage the service) can access the databases, and even then, only for legitimate operational reasons. We employ role-based access control and authentication measures to prevent unauthorized internal access. Admin access to servers and databases is logged and audited.
  • Security Practices: We follow best practices to secure our application and infrastructure. This includes regular software updates, security patching, firewalls, and network security measures to prevent unauthorized intrusion. We also utilize Multi-Factor Authentication (MFA) and other identity verification for our internal accounts. Our hosting platform Supabase is SOC 2 Type 2 certified and undergoes regular third-party penetration tests, adding extra assurance that our infrastructure is secure.
  • Data Minimization: As noted, we intentionally minimize the personal data we store. By not storing conversation content or sensitive customer data on our servers, we significantly reduce the risk exposure. The most sensitive data (your customers’ responses, documents, etc.) bypasses our storage and goes straight to your systems, meaning we don’t hold that data at rest. This design choice (processing in real-time without storing) helps protect your users’ privacy by limiting what exists on Flowella’s platform.
  • Monitoring and Protection: We monitor our systems for any signs of security breaches or suspicious activity. In the unlikely event of a data breach involving personal data, we have an incident response plan that includes notifying affected users and authorities as required by law. We also utilize encryption and secure protocols in all communications with WhatsApp and with your integrated services.

While we strive to use commercially acceptable means to protect your personal data, no method of transmission over the Internet or electronic storage is 100% secure. However, we continuously update and refine our security measures to meet or exceed industry standards, and we commit to promptly addressing any security issues that arise.

Data Retention

We retain personal data only for as long as necessary to fulfill the purposes outlined in this policy, or as required by law. Our retention practices are as follows:

  • WhatsApp Contact Data: WhatsApp phone numbers and profile names that we store in our database are kept as long as you continue to use Flowella and need these contacts for ongoing flows. This data is necessary to recognize returning users and maintain conversation context. If you (the Flowella client) delete a contact from the system or if you stop using our service, we will delete or anonymize those contact records during periodic clean-ups, or earlier upon your request.
  • Conversation Content: As noted, we do not store conversation content or flow responses on our servers. Any message content or data entered by users in WhatsApp is not retained by Flowella beyond the immediate processing moment. Once the data is handed off to your integrated system (e.g. logged in HubSpot or forwarded to your API endpoint), we do not keep a copy. We also do not create persistent logs of message bodies. This means there is no long-term retention of your customers’ message text, answers, or attachments within Flowella. In effect, conversation data exists only in transit through our service and is then stored on your side (e.g., your CRM) according to your own retention policies.
  • Account and Transaction Data: For our direct customers (the businesses using Flowella), we may retain certain information like your account details, billing records, and communications with us for as long as your account is active and as needed for our business operations. For example, we keep invoicing records as required for financial reporting and audits. If you cancel your Flowella account, we will delete or anonymize personal data associated with your account within a reasonable period, except for any data we are required to keep by law (for example, records of transactions for tax purposes) or for legitimate business interests (like handling any disputes).
  • Analytics Data: Any aggregated usage data or technical logs that we collect (which do not contain personal content) may be retained for internal analysis and security monitoring. Typically, web server logs and similar data are retained for a short period (e.g., a few weeks or months) unless we are investigating security incidents, in which case relevant log excerpts might be kept until the issue is resolved.
  • Deletion Requests: If we receive a verified deletion request from an individual (either an end-user or one of your customers) regarding their personal data that we control, we will delete the relevant data from our systems (see “Your Rights” below for details on how to request deletion). When we act as a data processor for data stored in your integrated systems (like HubSpot), we will assist you in fulfilling deletion requests as needed, but you as the data controller will generally be responsible for removing data from your own systems.

After the retention period has elapsed, or upon fulfilling the purpose for which the data was collected, we will securely delete or anonymize personal data. Anonymization means stripping the data of personally identifying characteristics so that it can no longer be linked to an individual.

GDPR Compliance and Legal Basis

Flowella is designed and operated with strong privacy protections to comply with the General Data Protection Regulation (GDPR) and other applicable privacy laws. If you are in the European Economic Area (EEA), the United Kingdom, or another jurisdiction with similar laws, you have specific rights and assurances under this policy. We want to highlight how we comply with key GDPR principles and requirements:

  • Lawful Bases for Processing: We only process personal data when we have a valid legal basis. For the data of our business customers (you, the client using Flowella), we process your information (like account data) primarily on the basis of contractual necessity – i.e., to provide you the service you have requested. For personal data of end-users (your customers who interact via WhatsApp), we act as a data processor on your behalf. In GDPR terms, you as the business are the data controller determining the purpose (e.g. collecting a survey response) and Flowella processes that data per your instructions. We rely on the fact that you have obtained the user’s consent or have another lawful basis (such as legitimate interest or contract with the user) to engage with them via WhatsApp. WhatsApp’s policy itself requires that businesses using its platform secure all necessary consents from users before messaging them. By using Flowella, you confirm that you have the right to send messages to those users and to collect their data through the platform. We can also sign a Data Processing Agreement (DPA) with our customers upon request, to formally outline our GDPR obligations as a processor.
  • Data Minimization & Purpose Limitation: In line with GDPR principles, we minimize the data we collect and ensure it is used only for the specific purpose intended. As described, we only collect WhatsApp contact identifiers and do not collect or store any unnecessary personal data or message content. We use personal data strictly to facilitate the WhatsApp conversation flows and integrate with your systems – nothing more. We do not repurpose the data for profiling, marketing, or any unrelated activities.
  • Transparency: This Privacy Policy is meant to provide transparent information about our data practices, fulfilling GDPR’s requirement for clear and plain-language privacy notices. If anything is unclear, please reach out to us (contact details are provided below) and we will be happy to explain further.
  • International Data Transfers: We understand our clients may be globally distributed. Flowella itself stores data in the EU (Western Europe). If you access Flowella from outside the EU, or if you integrate Flowella with a system that stores data outside the EU, there may be transfers of personal data across borders. When we (or our sub-processors) transfer personal data out of the EEA, we ensure appropriate safeguards are in place, such as the Standard Contractual Clauses or other lawful transfer mechanisms, to protect the data. For example, if any support or engineering work on data is done from our offices outside the UK/EU, it is done under EU-approved data transfer frameworks. We also note that WhatsApp is a global service; using WhatsApp Business API inherently involves Meta’s processing which may include transfers (Meta uses data centers in the US and globally). We advise our customers to inform their end-users of this and obtain any necessary consent.
  • Integration Partners’ Compliance: We integrate with third-party platforms like HubSpot which are themselves GDPR-compliant. HubSpot, for instance, acts as a processor under strict terms and offers DPAs to its customers. By ensuring that data is passed into reputable systems, we help maintain end-to-end compliance. However, it is also your responsibility to configure and use such systems in a compliant way (e.g., not storing data longer than needed in HubSpot, honoring deletion requests, etc.).
  • Children’s Data: Flowella is not directed to or intended for use by children under the age of 16. We do not knowingly collect personal data from children. If you are aware that a child’s data has been provided to us via our Service, please contact us and we will take steps to delete it. We expect our business customers to avoid using Flowella to target or collect data from children in ways that would violate applicable laws.

Overall, Flowella’s approach – using an EU-based infrastructure and enforcing strict data use limits – is aligned with recommendations for WhatsApp Business API GDPR compliance. We require explicit opt-in from end users via WhatsApp’s own mechanisms and your policies, we limit data collection to the necessary metadata, and we ensure data is kept within the EU or protected by adequate safeguards. These measures help you use WhatsApp for business while staying GDPR-compliant.

Your Rights and Choices

If you are an individual in the EEA, UK, or other regions with similar data protection laws, you have certain rights regarding your personal data. Flowella is committed to assisting our customers and end-users in exercising these rights:

  • Right of Access: You have the right to request a copy of the personal data we hold about you, as well as information on how we process it.
  • Right of Rectification: If any personal data we have is inaccurate or incomplete, you have the right to ask us to correct it. For example, if you are a Flowella account holder and your email address has changed, you can update it or ask us to update it.
  • Right to Erasure: You have the “right to be forgotten,” meaning you can request that we delete personal data we hold about you. For instance, if you are an end-user who interacted with a Flowella-powered WhatsApp conversation and you wish to have your phone number removed from our database, you can request deletion. We will comply with such requests to the extent required by applicable law. (Note: if your data resides in a third-party system like a business’s CRM, you’ll need to contact that business as well, but we will assist our clients in fulfilling such requests from their users.)
  • Right to Restrict Processing: You can ask us to limit processing of your data in certain circumstances (for example, while a question about accuracy or legality of processing is being resolved).
  • Right to Data Portability: For data you provided to us directly, you have the right to request a copy in a common format to transfer to another provider. (This mostly applies to account owners. For WhatsApp end-users, since we collect minimal data, portability requests would generally be handled by the business that collected your info through their CRM.)
  • Right to Object: You have the right to object to our processing of your personal data if you believe it is being done on grounds (like legitimate interests) that are not compelling or if it’s for direct marketing. We do not send marketing to end-users, and any marketing to our customers is consent-based, so this is unlikely to be an issue. But if you ever receive such communications, you can opt out at any time.
  • Right not to be subject to Automated Decision-Making: Flowella does not make any legally significant decisions about individuals solely by automated means. There is no profiling or automated decision in our service that affects your rights.

To exercise any of these rights, or to inquire about your personal data, please contact us at info@flowella.io. We may need to verify your identity before fulfilling certain requests (to ensure that we don’t disclose or delete data to the wrong person). We will respond to requests within the timeframe required by law (generally within one month for GDPR-related requests, with an extension if necessary and permitted). For end-users of our customers: if you contact us directly, we might forward your request to the relevant business (our customer) when appropriate, since they may be the data controller of your information in their CRM. We will guide and assist in this process.

Additionally, if you are in the EEA or UK and believe we have not handled your personal data properly according to the law, you have the right to lodge a complaint with your country’s Data Protection Authority (DPA). For example, in the UK, this would be the Information Commissioner’s Office (ICO). We encourage you to contact us first so that we can address your concerns directly. However, you also have the option to reach out to the authorities.

Deletion and Account Cancellation

If you wish to delete your data or cancel your Flowella account, please submit a request to our support team at info@flowella.io. For security, please write to us from the email associated with your account (or otherwise provide proof of ownership). Upon such a request:

  • We will delete personal data that we hold about you (as an account holder) that we are not required to retain. This includes removing your profile information from our user database, and any WhatsApp contact data associated solely with your account’s use of the Service.
  • For any end-user data that might remain in our logs or databases (like a WhatsApp number), we will remove it or anonymize it so it can no longer be linked to that individual.
  • Note that deletion in our system does not automatically remove data that was already delivered to your integrated systems (for example, if a contact was created in your HubSpot, that record remains in HubSpot until you remove it). You should separately delete data from those systems if required. We can assist by clarifying what data was transmitted.
  • We will confirm once the deletion process is completed. Some residual data (backups or cached data) might persist for a short period in our secure backups, but if so, it will be protected and eventually purged in the normal backup rotation cycle. We ensure that such data is not readily accessible and is only retained temporarily for disaster recovery purposes.

Keep in mind that if you are an end-user of one of our business clients and you want your WhatsApp conversations or data removed, it’s best to reach out to the business you interacted with (the data controller). They can then instruct us if any action is needed on our end. We have a dedicated email for privacy inquiries (info@flowella.io) and will treat deletion requests with priority.

Third-Party Links and Services

Our website or communications may occasionally contain links to third-party websites (for example, a link to our blog, documentation, or an external article). If you follow a link to any external site, please note that these sites have their own privacy policies and we do not accept responsibility or liability for their content or practices. This Privacy Policy applies solely to data processed by Flowella. We encourage you to review the privacy policies of any third-party services you interact with. The same goes for the external services you integrate with Flowella (like HubSpot, WhatsApp itself, etc.) – those services have their own privacy commitments. For instance, WhatsApp’s privacy policy and terms will govern what WhatsApp (Meta) does with any metadata or info they collect when you use their platform.

Changes to this Privacy Policy

We may update this Privacy Policy from time to time to reflect changes in our Service, legal requirements, or other aspects of our operations. If we make material changes, we will notify our users by email (if you have an account) or by posting a prominent notice on our website or within the dashboard. The “Last updated” date at the top will always indicate when the last changes were made. We encourage you to periodically review this page for the latest information on our privacy practices. Continuing to use Flowella after a change to this Privacy Policy means you acknowledge and accept the revised terms (to the extent permitted by law). If you disagree with any update, you should discontinue using the Service and can request that your data be deleted as described above.

Contact Us

If you have any questions, concerns, or requests regarding this Privacy Policy or how we handle your personal data, please do not hesitate to contact us:

Flowella (Discover Digital)
Email: info@flowella.io

You may also reach out to us by mail at our operating office:
Discover Digital – Flowella Team
Arlington Business Park
Theale, Reading, RG7 4TY
United Kingdom

(This address is provided for official correspondence. Please use email for the fastest response.)

We are here to help and will gladly answer any questions you may have about your privacy. Your trust is extremely important to us, and we want to ensure you feel secure using Flowella.

Thank you for choosing Flowella. We’re dedicated to enabling powerful WhatsApp interactions with respect for privacy and data security at every step.

Flowella Datenschutzrichtlinie

Letzte Aktualisierung: 21. August 2025

Einleitung

Flowella (der „Dienst“, betrieben von Discover Digital Solutions Limited) verpflichtet sich, Ihre Privatsphäre zu schützen und personenbezogene Daten auf transparente und sichere Weise zu behandeln. In dieser Datenschutzerklärung wird erläutert, welche Informationen wir erfassen, wenn Sie die No-Code-WhatsApp-Integrationsplattform von Flowella nutzen, wie wir diese Informationen verwenden und speichern und welche Rechte Sie in Bezug auf Ihre Daten haben. Wir halten diese Datenschutzerklärung in Übereinstimmung mit den Anforderungen von WhatsApp ein, wonach Unternehmen klare Hinweise bereitstellen und die erforderlichen Genehmigungen für die Datennutzung einholen müssen (business.whatsapp.com), sowie in Übereinstimmung mit den geltenden Datenschutzgesetzen (einschließlich der DSGVO). Durch die Nutzung von Flowella erklären Sie sich mit den in dieser Datenschutzerklärung beschriebenen Praktiken einverstanden. Wenn Sie damit nicht einverstanden sind, stellen Sie bitte die Nutzung des Dienstes ein.

Informationen, die wir sammeln und verarbeiten

Daten aus WhatsApp-Interaktionen

Wenn Sie oder Ihre Kunden über Flowella mit Ihren WhatsApp Flows interagieren, erfassen wir nur die für die Bereitstellung des Dienstes erforderlichen Mindestdaten, in Übereinstimmung mit dem Grundsatz der Datenminimierung der DSGVO heydata.eu. Im Einzelnen:

  • WhatsApp-Telefonnummern: Wir speichern die WhatsApp-Telefonnummer des Benutzers, der einen WhatsApp Flow initiiert oder daran teilnimmt. Diese wird verwendet, um die Konversation zu identifizieren und Nachrichten zu übermitteln.

  • WhatsApp-Profilname: Wir können den mit dem WhatsApp-Konto verbundenen Profilnamen (den Namen, den der Nutzer in WhatsApp festgelegt hat) speichern, um den Nutzer in der Benutzeroberfläche identifizieren zu können.

Keine Nachrichteninhalte oder Formularantworten: Flowella speichert weder den Inhalt Ihrer WhatsApp-Konversationen noch Formularangaben, die über die WhatsApp Flows übermittelt werden. Nachrichtentexte, Anhänge (wie Fotos/Dokumente) und Antworten auf Flow-Fragen werden nicht auf unseren Servern gespeichert. Stattdessen werden alle diese Kundendaten gemäß Ihrer Konfiguration direkt in Ihren verbundenen Systemen (z. B. Ihrem HubSpot CRM) übertragen und gespeichert. Das bedeutet, dass die über einen Flow gesammelten wesentlichen Informationen (Umfrageantworten, Formulardaten, Dokumente usw.) in Ihrer eigenen HubSpot-Instanz oder einer anderen integrierten Anwendung gespeichert werden und nicht in der Datenbank von Flowella. Wir beschränken unsere Datenerfassung ausschließlich auf das für die Konversation erforderliche Maß (Telefonnummer und Name) und halten uns damit an den Grundsatz der Zweckbindung (Daten werden nur für den beabsichtigten Konversationsfluss und die Integration verwendet), heydata.eu.

Konto- und Kontaktinformationen

Wenn Sie Kunde von Flowella sind (z. B. wenn Sie sich für eine kostenlose Testversion anmelden, ein Konto erstellen oder uns wegen Support kontaktieren), erfassen wir Informationen, die Sie uns direkt zur Verfügung stellen, wie z. B.:

  • Kontaktdaten: Ihren Namen, Firmennamen, E-Mail-Adresse und Telefonnummer (für die Kontoregistrierung, Anfragen oder die Einarbeitung).

  • Kontozugangsdaten: Wenn ein Konto erstellt wird, erfassen wir die erforderlichen Anmeldedaten (z. B. E-Mail-Adresse und Passwort).

  • Kommunikationsinhalte: Wenn Sie mit uns korrespondieren (z. B. per E-Mail oder über unser Kontaktformular), erfassen wir die Informationen in diesen Nachrichten (z. B. Fragen oder Feedback, die Sie übermitteln).

Wir verwenden diese Informationen, um Ihr Flowella-Konto zu erstellen und zu verwalten, Kundensupport zu leisten und über unsere Dienste zu kommunizieren. Diese Daten werden getrennt von den WhatsApp-Endbenutzerdaten gespeichert. Wir greifen nicht auf personenbezogene Daten aus Ihrem HubSpot CRM oder anderen integrierten Apps zu und erfassen diese auch nicht, außer in dem Umfang, der für die Übermittlung der von Ihnen angeforderten Daten erforderlich ist.

Automatisch erfasste Daten

Wenn Sie unsere Website oder unser Dashboard nutzen, werden bestimmte technische Informationen möglicherweise automatisch erfasst, um sicherzustellen, dass der Dienst ordnungsgemäß und sicher funktioniert. Dazu können gehören:

  • Nutzungs- und Protokolldaten: wie IP-Adresse, Browsertyp, Gerätetyp und Zeitstempel des Zugriffs. Wir verwenden diese Daten in erster Linie für Sicherheitsprotokollierung, Betrugsprävention und zur Verbesserung der Plattformleistung.

  • Cookies oder ähnliche Technologien: Unsere Website verwendet möglicherweise Cookies, um Ihre Präferenzen oder Ihren Sitzungsstatus zu speichern. Alle nicht unbedingt erforderlichen Cookies werden nur mit Ihrer Zustimmung verwendet, sofern dies erforderlich ist. (Weitere Informationen zur Verwendung von Cookies finden Sie in unserer Cookie-Richtlinie, sofern verfügbar.

Wir verwenden keine dieser technischen Daten, um einzelne Benutzer zu identifizieren, und wir verfolgen Benutzer nicht über Websites von Drittanbietern.

Wie wir Ihre Daten verwenden

Wir verwenden personenbezogene Daten nur für die folgenden Zwecke:

  • Zur Bereitstellung und zum Betrieb des Dienstes: Telefonnummern und Profilnamen aus WhatsApp werden verwendet, um Nachrichten zu übermitteln und interaktive Abläufe auszuführen (z. B. um sicherzustellen, dass der richtige Benutzer die richtigen Formularfragen erhält). Wir verwenden die von Ihnen eingegebenen Daten (z. B. Antworten in einem Ablauf) ausschließlich, um sie an das von Ihnen gewählte integrierte System weiterzuleiten (z. B. zur Aktualisierung eines Datensatzes in Ihrem HubSpot CRM). Wir verwenden diese Daten nicht für sekundäre Zwecke. Tatsächlich verlangt WhatsApp, dass die über seine Plattform erhaltenen Daten nur zur Unterstützung der Nachrichteninteraktion business.whatsapp.com verwendet werden, und wir halten uns an diese Regel.

  • Integration in Ihre Systeme: Wir verarbeiten die gesammelten WhatsApp-Interaktionsdaten und leiten sie sofort an die von Ihnen verbundenen Plattformen weiter (z. B. Senden einer Umfrageantwort an Ihr HubSpot CRM oder eine andere konfigurierte Datenbank). Auf diese Weise können Sie Kundeninformationen in Ihren eigenen Systemen in Echtzeit erfassen und verwalten. Flowella fungiert in diesem Prozess als Vermittler und speichert den Inhalt der Daten nicht.

  • Kontoverwaltung und Kundensupport: Für Flowella-Kunden verwenden wir Ihre Konto- und Kontaktdaten, um Ihr Konto zu verwalten, Support zu leisten, wichtige Service-Updates zu versenden und auf Anfragen zu reagieren. Beispielsweise senden wir Ihnen möglicherweise E-Mails über wichtige Änderungen am Service, Sicherheitsbenachrichtigungen oder bieten Ihnen Hilfe bei der Einarbeitung an, wenn Sie dies wünschen.

  • Serviceverbesserung und Analyse: Wir können aggregierte oder anonymisierte Nutzungsdaten (die keine Rückschlüsse auf einzelne Personen zulassen) verwenden, um zu verstehen, wie der Service genutzt wird, und um Funktionen und Leistung zu verbessern. Beispielsweise können wir die Anzahl der in einem bestimmten Zeitraum ausgeführten Abläufe oder gesendeten Nachrichten verfolgen. Diese Analysen enthalten keine persönlichen Gesprächsinhalte oder persönlichen Identifikatoren – es handelt sich ausschließlich um operative Kennzahlen.

  • Einhaltung gesetzlicher Vorschriften und Schutz: Wir können bestimmte Daten verarbeiten, wenn dies zur Erfüllung gesetzlicher Verpflichtungen oder zum Schutz unserer Rechte und der Sicherheit unserer Nutzer erforderlich ist. Beispielsweise kann die Führung von Protokollen (einschließlich Telefonnummern oder IP-Adressen) erforderlich sein, um Missbrauch oder Betrug aufzudecken oder um geltende Gesetze und Vorschriften einzuhalten. Wenn wir gesetzlich zur Offenlegung von Daten verpflichtet sind (z. B. aufgrund einer gerichtlichen Anordnung), tun wir dies nur im erforderlichen Umfang und in Übereinstimmung mit den geltenden Datenschutzgesetzen.

Wir verwenden personenbezogene Daten ohne Zustimmung nicht für Marketing- oder Werbezwecke. Wir verkaufen oder vermieten Ihre personenbezogenen Daten nicht an Dritte. Die gesamte Nutzung der Daten ist an die Bereitstellung des Flowella-Dienstes gebunden, für den Sie oder Ihre Organisation sich angemeldet haben.

Weitergabe und Offenlegung von Daten

Wir legen Wert auf Ihre Privatsphäre und beschränken die Weitergabe personenbezogener Daten auf das für den Betrieb unseres Dienstes erforderliche Maß oder auf das gesetzlich vorgeschriebene Maß:

  • Mit Ihren autorisierten Integrationen: Flowella sendet die über WhatsApp Flows gesammelten Informationen standardmäßig an die von Ihnen verbundenen und autorisierten Integrationen (z. B. Ihre eigene HubSpot-CRM-Instanz). Das bedeutet, dass alle Daten, die Ihre Endnutzer über WhatsApp übermitteln (Umfrageantworten, Kontaktinformationen usw.), auf Ihre Anweisung hin an diese Drittanbieterplattform weitergegeben werden. Flowella gibt diese Daten nicht eigenständig an andere Stellen weiter. Die Daten in Ihrem CRM unterliegen dann Ihrer Vereinbarung mit dem jeweiligen CRM-Anbieter. Wenn Sie beispielsweise HubSpot verbinden, unterliegen die Daten den Datenschutzrichtlinien und Sicherheitsmaßnahmen von HubSpot. Wir empfehlen Ihnen, sicherzustellen, dass alle von Ihnen genutzten integrierten Dienste über angemessene Datenschutzpraktiken verfügen.

  • Dienstleister (Unterauftragsverarbeiter): Wir nutzen vertrauenswürdige Drittanbieter für das Hosting und den Betrieb von Flowella. Insbesondere wird unsere Datenbank auf Supabase (auf AWS-Servern in Westeuropa) gehostet, um die begrenzten Daten zu speichern, die wir aufbewahren (wie WhatsApp-Nummern und Namen). Diese Anbieter können personenbezogene Daten in unserem Auftrag verarbeiten, jedoch ausschließlich zum Zweck der Bereitstellung des Dienstes für Sie. Wir haben Vereinbarungen mit diesen Anbietern getroffen, um sicherzustellen, dass sie die Daten nur für die von uns festgelegten Zwecke verwenden und sie nach hohen Standards schützen. Supabase stellt beispielsweise sicher, dass alle Kundendaten im Ruhezustand und während der Übertragung verschlüsselt sind supabase.com. Wir verwenden außerdem eine Standard-Cloud-Infrastruktur und können uns beispielsweise über Supabase auf AWS-Rechenzentren verlassen. Alle diese Infrastrukturanbieter sind DSGVO-konform und unterliegen strengen Vertraulichkeits- und Sicherheitsverpflichtungen.

  • Innerhalb unserer Organisation: Die von uns gespeicherten personenbezogenen Daten (z. B. Kontoinformationen oder WhatsApp-Kontaktdaten) sind nur autorisierten Mitarbeitern von Flowella/Discover Digital zugänglich, die diese Daten für den Betrieb und Support des Dienstes benötigen. Unsere Teammitglieder sind zur Vertraulichkeit verpflichtet und in Bezug auf den Datenschutz geschult. Wir geben keine individuellen Kundendaten zwischen verschiedenen Kundenkonten weiter. Die Daten jedes Flowella-Kunden sind isoliert – wir werden niemals Informationen aus den WhatsApp-Kommunikationen eines Kunden ohne dessen Zustimmung an andere Kunden oder Dritte weitergeben oder übermitteln. (Dies steht im Einklang mit der Richtlinie von WhatsApp, dass Informationen aus dem Chat eines Kunden nicht an andere Unternehmen weitergegeben werden dürfen.whatsapp.com.)

  • Gesetzliche Anforderungen: Wir können Informationen offenlegen, wenn dies gesetzlich vorgeschrieben ist oder aufgrund gültiger Anfragen von Behörden (z. B. einem Gericht oder einer Regierungsbehörde). In solchen Fällen prüfen wir die Anfrage sorgfältig und geben Informationen nur dann weiter, wenn wir gesetzlich dazu verpflichtet sind. Soweit möglich, informieren wir die betroffene Partei über solche Anfragen.

  • Unternehmensübertragungen: Wenn Flowella (oder Discover Digital) an einer Fusion, einer Übernahme oder einem Verkauf von Vermögenswerten beteiligt ist, können Ihre personenbezogenen Daten im Rahmen dieser Transaktion an den neuen Eigentümer/Partner übertragen werden. In diesem Fall stellen wir sicher, dass das neue Unternehmen die in dieser Datenschutzerklärung gemachten Zusagen einhält, und wir werden Sie (z. B. per E-Mail oder durch einen Hinweis auf unserer Website) über eine solche Änderung der Eigentumsverhältnisse oder der Kontrolle über Ihre personenbezogenen Daten informieren.

Wichtig ist, dass wir personenbezogene Daten NICHT an Dritte verkaufen. Wir geben Ihre Daten nicht für Marketingzwecke an Dritte weiter. Jede Weitergabe erfolgt ausschließlich zur Erbringung unserer Dienstleistungen oder wie oben beschrieben, wenn dies gesetzlich vorgeschrieben ist.

Datenspeicherung und -sicherheit

Wir sind uns bewusst, dass die Sicherheit Ihrer Daten von größter Bedeutung ist. Flowella wendet branchenübliche Sicherheitsmaßnahmen zum Schutz der von uns verarbeiteten personenbezogenen Daten an. Hier sind die wichtigsten Aspekte unserer Datenlagerung und Sicherheitspraktiken:

  • Datenstandort: Alle personenbezogenen Daten, die Flowella speichert (wie WhatsApp-Telefonnummern und Profilnamen sowie Ihre Kontoinformationen), werden auf sicheren Servern in Westeuropa gespeichert. Unser primärer Datenspeicher ist eine von Supabase verwaltete Datenbank, die auf Amazon Web Services (AWS) in einem Rechenzentrum in Westeuropa gehostet wird. Die Speicherung der Daten in der EU trägt zur Einhaltung der europäischen Datenschutzbestimmungen bei und reduziert die Latenz für unsere EU-Kunden.

  • Verschlüsselung: Wir verwenden eine robuste Verschlüsselung, um Daten zu schützen. Alle Daten in unserer Datenbank werden im Ruhezustand mit AES-256-Verschlüsselung verschlüsselt, und alle Daten während der Übertragung werden über TLS/HTTPS supabase.com geschützt. Das bedeutet, dass Ihre Daten, unabhängig davon, ob sie auf unseren Servern gespeichert oder zwischen unseren Servern und Ihrem Gerät (oder Ihren integrierten Systemen) übertragen werden, verschlüsselt und vor unbefugtem Zugriff geschützt sind.

  • Zugriffskontrollen: Der Zugriff auf personenbezogene Daten ist streng beschränkt. Nur eine kleine Anzahl autorisierter Flowella-Mitarbeiter (z. B. Ingenieure oder Support-Mitarbeiter, die Zugriff benötigen, um Fehler zu beheben oder den Dienst zu verwalten) kann auf die Datenbanken zugreifen, und selbst dann nur aus legitimen betrieblichen Gründen. Wir setzen rollenbasierte Zugriffskontrollen und Authentifizierungsmaßnahmen ein, um unbefugten internen Zugriff zu verhindern. Der Administratorzugriff auf Server und Datenbanken wird protokolliert und überprüft.

  • Sicherheitspraktiken: Wir befolgen bewährte Verfahren, um unsere Anwendung und Infrastruktur zu schützen. Dazu gehören regelmäßige Software-Updates, Sicherheitspatches, Firewalls und Netzwerksicherheitsmaßnahmen, um unbefugte Zugriffe zu verhindern. Wir verwenden außerdem Multi-Faktor-Authentifizierung (MFA) und andere Identitätsprüfungen für unsere internen Konten. Unsere Hosting-Plattform Supabase ist SOC 2 Typ 2-zertifiziert und wird regelmäßig Penetrationstests durch Dritte unterzogen supabase.com , was zusätzliche Sicherheit für die Sicherheit unserer Infrastruktur bietet.

  • Datenminimierung: Wie bereits erwähnt, minimieren wir bewusst die von uns gespeicherten personenbezogenen Daten. Indem wir keine Gesprächsinhalte oder sensiblen Kundendaten auf unseren Servern speichern, reduzieren wir das Risiko erheblich. Die sensibelsten Daten (die Antworten Ihrer Kunden, Dokumente usw.) umgehen unseren Speicher und werden direkt an Ihre Systeme weitergeleitet, was bedeutet, dass wir diese Daten nicht speichern. Diese Designentscheidung (Verarbeitung in Echtzeit ohne Speicherung) trägt zum Schutz der Privatsphäre Ihrer Nutzer bei, indem sie die auf der Flowella-Plattform heydata.eu vorhandenen Daten begrenzt.

  • Überwachung und Schutz: Wir überwachen unsere Systeme auf Anzeichen von Sicherheitsverletzungen oder verdächtigen Aktivitäten. Für den unwahrscheinlichen Fall einer Datenverletzung, die personenbezogene Daten betrifft, verfügen wir über einen Notfallplan, der die Benachrichtigung der betroffenen Nutzer und Behörden gemäß den gesetzlichen Bestimmungen vorsieht. Außerdem verwenden wir Verschlüsselung und sichere Protokolle für die gesamte Kommunikation mit WhatsApp und Ihren integrierten Diensten.

Obwohl wir uns bemühen, Ihre personenbezogenen Daten mit wirtschaftlich vertretbaren Mitteln zu schützen, ist keine Methode der Übertragung über das Internet oder der elektronischen Speicherung zu 100 % sicher. Wir aktualisieren und verfeinern jedoch kontinuierlich unsere Sicherheitsmaßnahmen, um die Branchenstandards zu erfüllen oder zu übertreffen, und verpflichten uns, auftretende Sicherheitsprobleme umgehend zu beheben.

Aufbewahrung von Daten

Wir speichern personenbezogene Daten nur so lange, wie es zur Erfüllung der in dieser Richtlinie beschriebenen Zwecke erforderlich ist oder wie es gesetzlich vorgeschrieben ist. Unsere Aufbewahrungspraktiken sind wie folgt:

  • WhatsApp-Kontaktdaten: WhatsApp-Telefonnummern und Profilnamen, die wir in unserer Datenbank speichern, werden so lange aufbewahrt, wie Sie Flowella nutzen und diese Kontakte für laufende Abläufe benötigen. Diese Daten sind notwendig, um wiederkehrende Nutzer zu erkennen und den Kontext der Unterhaltung aufrechtzuerhalten. Wenn Sie (der Flowella-Kunde) einen Kontakt aus dem System löschen oder unseren Dienst nicht mehr nutzen, werden wir diese Kontaktdaten im Rahmen regelmäßiger Bereinigungen oder auf Ihren Wunsch hin auch früher löschen oder anonymisieren.

  • Konversationsinhalt: Wie bereits erwähnt, speichern wir keine Konversationsinhalte oder Flow-Antworten auf unseren Servern. Alle Nachrichteninhalte oder Daten, die von Benutzern in WhatsApp eingegeben werden, werden von Flowella nicht über den unmittelbaren Verarbeitungszeitpunkt hinaus gespeichert. Sobald die Daten an Ihr integriertes System übergeben wurden (z. B. in HubSpot protokolliert oder an Ihren API-Endpunkt weitergeleitet), behalten wir keine Kopie davon. Wir erstellen auch keine dauerhaften Protokolle von Nachrichtentexten. Das bedeutet, dass die Nachrichtentexte, Antworten oder Anhänge Ihrer Kunden nicht langfristig in Flowella gespeichert werden. Tatsächlich existieren die Gesprächsdaten nur während der Übertragung durch unseren Dienst und werden dann gemäß Ihren eigenen Aufbewahrungsrichtlinien auf Ihrer Seite (z. B. in Ihrem CRM) gespeichert.

  • Konto- und Transaktionsdaten: Für unsere Direktkunden (die Unternehmen, die Flowella nutzen) können wir bestimmte Informationen wie Ihre Kontodaten, Rechnungsunterlagen und die Kommunikation mit uns so lange aufbewahren, wie Ihr Konto aktiv ist und wie es für unseren Geschäftsbetrieb erforderlich ist. Beispielsweise bewahren wir Rechnungsunterlagen auf, wie sie für die Finanzberichterstattung und Audits erforderlich sind. Wenn Sie Ihr Flowella-Konto kündigen, werden wir die mit Ihrem Konto verbundenen personenbezogenen Daten innerhalb einer angemessenen Frist löschen oder anonymisieren, mit Ausnahme von Daten, die wir aufgrund gesetzlicher Vorschriften (z. B. Aufzeichnungen von Transaktionen für Steuerzwecke) oder aus legitimen geschäftlichen Interessen (z. B. zur Bearbeitung von Streitfällen) aufbewahren müssen.

  • Analysedaten: Alle von uns erfassten aggregierten Nutzungsdaten oder technischen Protokolle (die keine personenbezogenen Inhalte enthalten) können für interne Analysen und Sicherheitsüberwachungen aufbewahrt werden. In der Regel werden Webserver-Protokolle und ähnliche Daten für einen kurzen Zeitraum (z. B. einige Wochen oder Monate) aufbewahrt, es sei denn, wir untersuchen Sicherheitsvorfälle. In diesem Fall können relevante Protokollauszüge bis zur Klärung des Problems aufbewahrt werden.

  • Löschungsanträge: Wenn wir einen verifizierten Löschungsantrag von einer Person (entweder einem Endnutzer oder einem Ihrer Kunden) bezüglich ihrer personenbezogenen Daten, die wir verwalten, erhalten, werden wir die entsprechenden Daten aus unseren Systemen löschen (siehe „Ihre Rechte“ unten für Details dazu, wie Sie eine Löschung beantragen können). Wenn wir als Datenverarbeiter für Daten fungieren, die in Ihren integrierten Systemen (wie HubSpot) gespeichert sind, unterstützen wir Sie bei Bedarf bei der Erfüllung von Löschungsanträgen, aber Sie als Datenverantwortlicher sind in der Regel für die Entfernung von Daten aus Ihren eigenen Systemen verantwortlich.

Nach Ablauf der Aufbewahrungsfrist oder nach Erfüllung des Zwecks, für den die Daten erhoben wurden, werden wir personenbezogene Daten sicher löschen oder anonymisieren. Anonymisierung bedeutet, dass die Daten von personenbezogenen Merkmalen befreit werden, sodass sie nicht mehr mit einer Person in Verbindung gebracht werden können.

DSGVO-Konformität und Rechtsgrundlage

Flowella wurde mit strengen Datenschutzmaßnahmen entwickelt und wird entsprechend betrieben, um die Datenschutz-Grundverordnung (DSGVO) und andere geltende Datenschutzgesetze einzuhalten. Wenn Sie sich im Europäischen Wirtschaftsraum (EWR), im Vereinigten Königreich oder in einer anderen Gerichtsbarkeit mit ähnlichen Gesetzen befinden, haben Sie gemäß dieser Richtlinie bestimmte Rechte und Garantien. Wir möchten hervorheben, wie wir die wichtigsten Grundsätze und Anforderungen der DSGVO einhalten:

  • Rechtmäßige Grundlagen für die Verarbeitung: Wir verarbeiten personenbezogene Daten nur, wenn wir über eine gültige Rechtsgrundlage verfügen. Bei den Daten unserer Geschäftskunden (Sie, der Kunde, der Flowella nutzt) verarbeiten wir Ihre Informationen (wie Kontodaten) in erster Linie auf der Grundlage der vertraglichen Notwendigkeit – d. h. um Ihnen die von Ihnen angeforderte Dienstleistung zu erbringen. Bei personenbezogenen Daten von Endnutzern (Ihren Kunden, die über WhatsApp interagieren) agieren wir in Ihrem Auftrag als Datenverarbeiter. Im Sinne der DSGVO sind Sie als Unternehmen der Datenverantwortliche, der den Zweck bestimmt (z. B. das Sammeln von Umfrageantworten), und Flowella verarbeitet diese Daten gemäß Ihren Anweisungen. Wir verlassen uns darauf, dass Sie die Zustimmung des Nutzers eingeholt haben oder über eine andere rechtmäßige Grundlage (z. B. berechtigtes Interesse oder Vertrag mit dem Nutzer) verfügen, um über WhatsApp mit ihm zu kommunizieren. Die Richtlinien von WhatsApp selbst verlangen, dass Unternehmen, die die Plattform nutzen, alle erforderlichen Zustimmungen von den Nutzern einholen, bevor sie ihnen Nachrichten senden. business.whatsapp.com business.whatsapp.com. Durch die Nutzung von Flowella bestätigen Sie, dass Sie berechtigt sind, Nachrichten an diese Nutzer zu senden und ihre Daten über die Plattform zu erfassen. Auf Wunsch können wir mit unseren Kunden auch eine Datenverarbeitungsvereinbarung (DPA) unterzeichnen, um unsere Verpflichtungen als Verarbeiter gemäß der DSGVO formell darzulegen.

  • Datenminimierung und Zweckbindung: In Übereinstimmung mit den Grundsätzen der DSGVO minimieren wir die von uns erfassten Daten und stellen sicher, dass sie nur für den vorgesehenen Zweck verwendet werden heydata.eu. Wie beschrieben, erfassen wir nur WhatsApp-Kontaktkennungen und sammeln oder speichern keine unnötigen personenbezogenen Daten oder Nachrichteninhalte. Wir verwenden personenbezogene Daten ausschließlich zur Erleichterung des WhatsApp Flows und zur Integration in Ihre Systeme – mehr nicht. Wir verwenden die Daten nicht für Profiling, Marketing oder andere nicht damit in Zusammenhang stehende Aktivitäten.

  • Transparenz: Diese Datenschutzerklärung soll transparente Informationen über unsere Datenpraktiken liefern und damit die Anforderungen der DSGVO an klare und verständliche Datenschutzhinweise erfüllen. Wenn etwas unklar ist, wenden Sie sich bitte an uns (die Kontaktdaten finden Sie unten) und wir erklären Ihnen gerne weitere Details.

  • Internationale Datenübertragungen: Wir sind uns bewusst, dass unsere Kunden weltweit verteilt sein können. Flowella selbst speichert Daten in der EU (Westeuropa). Wenn Sie von außerhalb der EU auf Flowella zugreifen oder wenn Sie Flowella in ein System integrieren, das Daten außerhalb der EU speichert, kann es zu grenzüberschreitenden Übertragungen personenbezogener Daten kommen. Wenn wir (oder unsere Unterauftragsverarbeiter) personenbezogene Daten aus dem EWR übertragen, stellen wir sicher, dass angemessene Sicherheitsvorkehrungen getroffen werden, wie z. B. Standardvertragsklauseln oder andere rechtmäßige Übertragungsmechanismen, um die Daten zu schützen. Wenn beispielsweise Support- oder Engineering-Arbeiten an Daten von unseren Büros außerhalb des Vereinigten Königreichs/der EU aus durchgeführt werden, erfolgt dies im Rahmen von EU-zugelassenen Datenübertragungsrahmenwerken. Wir weisen auch darauf hin, dass WhatsApp ein globaler Dienst ist; die Nutzung der WhatsApp Business API beinhaltet zwangsläufig die Verarbeitung durch Meta, die Übertragungen umfassen kann (Meta nutzt Rechenzentren in den USA und weltweit). Wir empfehlen unseren Kunden, ihre Endnutzer darüber zu informieren und die erforderlichen Einwilligungen einzuholen.

  • Compliance der Integrationspartner: Wir integrieren Drittanbieterplattformen wie HubSpot, die selbst DSGVO-konform sind. HubSpot beispielsweise agiert als Auftragsverarbeiter unter strengen Bedingungen und bietet seinen Kunden Datenschutzvereinbarungen an (legal.hubspot.com). Indem wir sicherstellen, dass Daten an seriöse Systeme weitergegeben werden, tragen wir zur Aufrechterhaltung einer durchgängigen Compliance bei. Es liegt jedoch auch in Ihrer Verantwortung, solche Systeme in einer konformen Weise zu konfigurieren und zu nutzen (z. B. keine Daten länger als nötig in HubSpot zu speichern, Löschanfragen zu beachten usw.).

  • Daten von Kindern: Flowella richtet sich nicht an Kinder unter 16 Jahren und ist nicht für deren Nutzung bestimmt. Wir sammeln wissentlich keine personenbezogenen Daten von Kindern. Wenn Sie Kenntnis davon haben, dass uns über unseren Dienst Daten von Kindern zur Verfügung gestellt wurden, kontaktieren Sie uns bitte, damit wir Maßnahmen zu deren Löschung ergreifen können. Wir erwarten von unseren Geschäftskunden, dass sie Flowella nicht dazu nutzen, Daten von Kindern in einer Weise zu sammeln oder anzusprechen, die gegen geltende Gesetze verstößt.

Insgesamt entspricht der Ansatz von Flowella – die Nutzung einer EU-basierten Infrastruktur und die Durchsetzung strenger Beschränkungen für die Datennutzung – den Empfehlungen für die Einhaltung der DSGVO durch die WhatsApp Business API heydata.eu. Wir verlangen von den Endnutzern eine ausdrückliche Einwilligung über die eigenen Mechanismen von WhatsApp und Ihre Richtlinien, wir beschränken die Datenerfassung auf die erforderlichen Metadaten und wir stellen sicher, dass die Daten innerhalb der EU gespeichert oder durch angemessene Sicherheitsvorkehrungen geschützt werden. Diese Maßnahmen helfen Ihnen, WhatsApp für geschäftliche Zwecke zu nutzen und gleichzeitig die DSGVO einzuhalten heydata.eu.

Ihre Rechte und Wahlmöglichkeiten

Wenn Sie eine Person im EWR, im Vereinigten Königreich oder in anderen Regionen mit ähnlichen Datenschutzgesetzen sind, haben Sie bestimmte Rechte in Bezug auf Ihre personenbezogenen Daten. Flowella verpflichtet sich, seine Kunden und Endnutzer bei der Ausübung dieser Rechte zu unterstützen:

  • Recht auf Zugang: Sie haben das Recht, eine Kopie der personenbezogenen Daten, die wir über Sie gespeichert haben, sowie Informationen darüber, wie wir diese verarbeiten, anzufordern.

  • Recht auf Berichtigung: Wenn personenbezogene Daten, die wir gespeichert haben, unrichtig oder unvollständig sind, haben Sie das Recht, von uns deren Berichtigung zu verlangen. Wenn Sie beispielsweise Inhaber eines Flowella-Kontos sind und sich Ihre E-Mail-Adresse geändert hat, können Sie diese aktualisieren oder uns bitten, sie zu aktualisieren.

  • Recht auf Löschung: Sie haben das „Recht auf Vergessenwerden“, d. h. Sie können verlangen, dass wir die über Sie gespeicherten personenbezogenen Daten löschen. Wenn Sie beispielsweise ein Endnutzer sind, der an einer von Flowella unterstützten WhatsApp-Konversation teilgenommen hat, und Sie möchten, dass Ihre Telefonnummer aus unserer Datenbank entfernt wird, können Sie die Löschung beantragen. Wir werden solchen Anträgen im Rahmen der geltenden Gesetze nachkommen. (Hinweis: Wenn sich Ihre Daten in einem System eines Drittanbieters wie dem CRM eines Unternehmens befinden, müssen Sie sich auch an dieses Unternehmen wenden, aber wir unterstützen unsere Kunden bei der Erfüllung solcher Anfragen ihrer Nutzer.

  • Recht auf Einschränkung der Verarbeitung: Sie können uns unter bestimmten Umständen auffordern, die Verarbeitung Ihrer Daten einzuschränken (z. B. während eine Frage zur Richtigkeit oder Rechtmäßigkeit der Verarbeitung geklärt wird).

  • Recht auf Datenübertragbarkeit: Für Daten, die Sie uns direkt zur Verfügung gestellt haben, haben Sie das Recht, eine Kopie in einem gängigen Format zu verlangen, um diese an einen anderen Anbieter zu übertragen. (Dies gilt hauptsächlich für Kontoinhaber. Für WhatsApp-Endnutzer würden Anfragen zur Datenübertragbarkeit in der Regel von dem Unternehmen bearbeitet, das Ihre Daten über sein CRM erfasst hat, da wir nur minimale Daten erfassen.

  • Widerspruchsrecht: Sie haben das Recht, unserer Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, wenn Sie der Meinung sind, dass diese aus Gründen (wie berechtigten Interessen) erfolgt, die nicht zwingend sind, oder wenn sie für Direktmarketingzwecke erfolgt. Wir versenden keine Marketingmitteilungen an Endnutzer, und jegliches Marketing an unsere Kunden erfolgt auf der Grundlage Ihrer Einwilligung, sodass dies wahrscheinlich kein Problem darstellt. Sollten Sie dennoch solche Mitteilungen erhalten, können Sie sich jederzeit davon abmelden.

  • Recht, keiner automatisierten Entscheidungsfindung unterworfen zu werden: Flowella trifft keine rechtlich bedeutsamen Entscheidungen über Personen ausschließlich auf automatisierte Weise. In unserem Service gibt es keine Profilerstellung oder automatisierte Entscheidungen, die Ihre Rechte beeinträchtigen.

Um eines dieser Rechte auszuüben oder um Auskunft über Ihre personenbezogenen Daten zu erhalten, kontaktieren Sie uns bitte unter info@flowella.io. Möglicherweise müssen wir Ihre Identität überprüfen, bevor wir bestimmte Anfragen bearbeiten (um sicherzustellen, dass wir keine Daten an die falsche Person weitergeben oder löschen). Wir werden Anfragen innerhalb der gesetzlich vorgeschriebenen Frist beantworten (in der Regel innerhalb eines Monats für Anfragen im Zusammenhang mit der DSGVO, mit einer Verlängerung, falls erforderlich und zulässig). Für Endnutzer unserer Kunden: Wenn Sie sich direkt an uns wenden, leiten wir Ihre Anfrage gegebenenfalls an das entsprechende Unternehmen (unseren Kunden) weiter, da dieses möglicherweise der Datenverantwortliche für Ihre Daten in seinem CRM ist. Wir werden Sie bei diesem Prozess begleiten und unterstützen.

Wenn Sie sich im EWR oder im Vereinigten Königreich befinden und der Meinung sind, dass wir Ihre personenbezogenen Daten nicht ordnungsgemäß gemäß den gesetzlichen Bestimmungen behandelt haben, haben Sie außerdem das Recht, eine Beschwerde bei der Datenschutzbehörde Ihres Landes einzureichen. Im Vereinigten Königreich wäre dies beispielsweise das Information Commissioner's Office (ICO). Wir empfehlen Ihnen, sich zunächst an uns zu wenden, damit wir Ihre Bedenken direkt klären können. Sie haben jedoch auch die Möglichkeit, sich an die Behörden zu wenden.

Löschung und Kündigung des Kontos

Wenn Sie Ihre Daten löschen oder Ihr Flowella-Konto kündigen möchten, senden Sie bitte eine Anfrage an unser Support-Team unter info@flowella.io. Aus Sicherheitsgründen schreiben Sie uns bitte von der mit Ihrem Konto verknüpften E-Mail-Adresse (oder legen Sie anderweitig einen Eigentumsnachweis vor). Auf eine solche Anfrage hin

  • Wir löschen personenbezogene Daten, die wir über Sie (als Kontoinhaber) gespeichert haben und die wir nicht aufbewahren müssen. Dazu gehört die Entfernung Ihrer Profilinformationen aus unserer Benutzerdatenbank sowie aller WhatsApp-Kontaktdaten, die ausschließlich mit der Nutzung des Dienstes durch Ihr Konto in Verbindung stehen.

  • Alle Endbenutzerdaten, die möglicherweise in unseren Protokollen oder Datenbanken verbleiben (z. B. eine WhatsApp-Nummer), werden wir entfernen oder anonymisieren, sodass sie nicht mehr mit dieser Person in Verbindung gebracht werden können.

  • Beachten Sie, dass die Löschung in unserem System nicht automatisch Daten entfernt, die bereits an Ihre integrierten Systeme übermittelt wurden (wenn beispielsweise ein Kontakt in Ihrem HubSpot erstellt wurde, bleibt dieser Datensatz in HubSpot erhalten, bis Sie ihn entfernen). Bei Bedarf sollten Sie Daten aus diesen Systemen separat löschen. Wir können Ihnen dabei helfen, indem wir Ihnen mitteilen, welche Daten übertragen wurden.

  • Wir bestätigen Ihnen, sobald der Löschvorgang abgeschlossen ist. Einige Restdaten (Backups oder zwischengespeicherte Daten) können für einen kurzen Zeitraum in unseren sicheren Backups verbleiben, werden jedoch geschützt und schließlich im normalen Backup-Rotationszyklus gelöscht. Wir stellen sicher, dass solche Daten nicht ohne Weiteres zugänglich sind und nur vorübergehend für Zwecke der Notfallwiederherstellung aufbewahrt werden.

Beachten Sie bitte, dass Sie sich als Endnutzer eines unserer Geschäftskunden, der die Löschung seiner WhatsApp-Konversationen oder -Daten wünscht, am besten an das Unternehmen wenden, mit dem Sie interagiert haben (den Datenverantwortlichen). Dieses kann uns dann anweisen, ob unsererseits Maßnahmen erforderlich sind. Wir haben eine spezielle E-Mail-Adresse für Datenschutzanfragen (info@flowella.io) und behandeln Löschungsanfragen mit Priorität.

Links und Dienste von Dritten

Unsere Website oder unsere Mitteilungen können gelegentlich Links zu Websites von Dritten enthalten (z. B. einen Link zu unserem Blog, zu Dokumentationen oder zu einem externen Artikel). Wenn Sie einem Link zu einer externen Website folgen, beachten Sie bitte, dass diese Websites ihre eigenen Datenschutzrichtlinien haben und wir keine Verantwortung oder Haftung für deren Inhalte oder Praktiken übernehmen. Diese Datenschutzrichtlinie gilt ausschließlich für Daten, die von Flowella verarbeitet werden. Wir empfehlen Ihnen, die Datenschutzrichtlinien aller Dienste von Drittanbietern, mit denen Sie interagieren, zu überprüfen. Gleiches gilt für externe Dienste, die Sie in Flowella integrieren (wie HubSpot, WhatsApp selbst usw.) – diese Dienste haben ihre eigenen Datenschutzverpflichtungen. Beispielsweise regeln die Datenschutzrichtlinien und -bedingungen von WhatsApp, wie WhatsApp (Meta) mit Metadaten oder Informationen umgeht, die bei der Nutzung ihrer Plattform erfasst werden.

Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen an unserem Dienst, gesetzlichen Anforderungen oder anderen Aspekten unseres Betriebs Rechnung zu tragen. Wenn wir wesentliche Änderungen vornehmen, werden wir unsere Nutzer per E-Mail (wenn Sie ein Konto haben) oder durch einen gut sichtbaren Hinweis auf unserer Website oder im Dashboard benachrichtigen. Das Datum der „letzten Aktualisierung” oben gibt immer an, wann die letzten Änderungen vorgenommen wurden. Wir empfehlen Ihnen, diese Seite regelmäßig zu besuchen, um sich über die neuesten Informationen zu unseren Datenschutzpraktiken zu informieren. Wenn Sie Flowella nach einer Änderung dieser Datenschutzerklärung weiterhin nutzen, bedeutet dies, dass Sie die überarbeiteten Bedingungen (soweit gesetzlich zulässig) anerkennen und akzeptieren. Wenn Sie mit einer Aktualisierung nicht einverstanden sind, sollten Sie die Nutzung des Dienstes einstellen und können die Löschung Ihrer Daten wie oben beschrieben beantragen.

Kontakt

Wenn Sie Fragen, Bedenken oder Wünsche zu dieser Datenschutzrichtlinie oder zum Umgang mit Ihren personenbezogenen Daten haben, zögern Sie bitte nicht, uns zu kontaktieren:

Flowella (Discover Digital)
E-Mail: info@flowella.io

Sie können uns auch per Post an unsere Geschäftsstelle schreiben:
Discover Digital – Flowella Team
Arlington Business Park
Theale, Reading, RG7 4TY
Vereinigtes Königreich

(Diese Adresse ist für den offiziellen Schriftverkehr vorgesehen. Für eine schnellstmögliche Antwort verwenden Sie bitte die E-Mail-Adresse.

Wir sind für Sie da und beantworten gerne alle Ihre Fragen zum Thema Datenschutz. Ihr Vertrauen ist uns sehr wichtig, und wir möchten sicherstellen, dass Sie sich bei der Nutzung von Flowella sicher fühlen.

Vielen Dank, dass Sie sich für Flowella entschieden haben. Wir sind bestrebt, leistungsstarke WhatsApp-Interaktionen unter Wahrung der Privatsphäre und Datensicherheit in jedem Schritt zu ermöglichen. heydata.eu business.whatsapp.com.