Política de privacidad de Flowella
Última actualización: 21 de agosto de 2025
Introducción
Flowella (el «Servicio», gestionado por Flowella Limited) se compromete a proteger tu privacidad y a tratar los datos personales de forma transparente y segura. La presente Política de privacidad explica qué información recopilamos cuando utilizas la plataforma de integración de WhatsApp sin código de Flowella, cómo utilizamos y almacenamos dicha información, y cuáles son tus derechos en relación con tus datos. Mantenemos esta Política de privacidad de acuerdo con los requisitos de WhatsApp, según los cuales las empresas deben proporcionar avisos claros y obtener los permisos necesarios para el uso de los datos (business.whatsapp.com), y de conformidad con la legislación aplicable en materia de protección de datos (incluido el RGPD). Al utilizar Flowella, aceptas las prácticas descritas en esta Política de privacidad. Si no está de acuerdo, le rogamos que deje de utilizar el Servicio.
Información que recopilamos y tratamos
Datos de las interacciones en WhatsApp
Cuando tú o tus clientes interactuáis con tus WhatsApp Flows a través de Flowella, recopilamos los datos personales mínimos necesarios para prestar el Servicio, de acuerdo con el principio de minimización de datos del RGPD heydata.eu. En concreto:
Números de teléfono de WhatsApp: Almacenamos el número de teléfono de WhatsApp del usuario que inicia o participa en un WhatsApp Flow. Este se utiliza para identificar la conversación y enviar mensajes.
Nombre de perfil de WhatsApp: Podemos almacenar el nombre de perfil asociado a la cuenta de WhatsApp (el nombre que el usuario ha configurado en WhatsApp) para ayudar a identificar al usuario en la interfaz.
No se almacena el contenido de los mensajes ni las respuestas a los formularios: Flowella no almacena el contenido de tus conversaciones de WhatsApp ni ninguna información introducida en los formularios a través de los WhatsApp Flows. El texto de los mensajes, los archivos adjuntos (como fotos o documentos) y las respuestas a las preguntas del flujo no se guardan en nuestros servidores. En su lugar, todos esos datos de los clientes se transmiten y almacenan directamente en tus sistemas conectados (por ejemplo, tu CRM de HubSpot) según la configuración establecida. Esto significa que la información sustantiva recopilada a través de un flujo (respuestas a encuestas, datos de formularios, documentos, etc.) reside en tu propia instancia de HubSpot u otra aplicación integrada, no en la base de datos de Flowella. Limitamos nuestra recogida de datos exclusivamente a lo necesario para facilitar la conversación (número de teléfono y nombre), respetando el principio de limitación de la finalidad (los datos se utilizan únicamente para el flujo conversacional y la integración previstos), heydata.eu.
Información de la cuenta y de contacto
Si es cliente de Flowella (por ejemplo, si se registra para una prueba gratuita, crea una cuenta o se pone en contacto con nosotros para solicitar asistencia), recopilaremos la información que nos facilite directamente, como:
Datos de contacto: tu nombre, el nombre de tu empresa, tu dirección de correo electrónico y tu número de teléfono (para el registro de la cuenta, consultas o la incorporación).
Datos de acceso a la cuenta: si se crea una cuenta, recopilamos la información de inicio de sesión necesaria (como el correo electrónico y la contraseña).
Contenido de las comunicaciones: si se comunica con nosotros (por ejemplo, por correo electrónico o a través de nuestro formulario de contacto), recopilamos la información contenida en dichos mensajes (por ejemplo, las preguntas o comentarios que envíe).
Utilizamos esta información para crear y gestionar su cuenta de Flowella, ofrecerle asistencia al cliente y comunicarnos con usted sobre nuestros servicios. Estos datos se mantienen separados de los datos de los usuarios finales de WhatsApp. No accedemos ni recopilamos datos personales de su CRM de HubSpot ni de otras aplicaciones integradas más allá de lo necesario para enviar los datos que usted nos indica que enviemos.
Datos recopilados automáticamente
Cuando utilizas nuestro sitio web o nuestro panel de control, es posible que se recopile automáticamente cierta información técnica para garantizar que el Servicio funcione de forma adecuada y segura. Esto puede incluir:
Datos de uso y de registro: como la dirección IP, el tipo de navegador, el tipo de dispositivo y las marcas de tiempo de acceso. Utilizamos estos datos principalmente para el registro de seguridad, la prevención del fraude y para mejorar el rendimiento de la plataforma.
Cookies o tecnologías similares: nuestro sitio web puede utilizar cookies para recordar sus preferencias o el estado de la sesión. Las cookies no esenciales solo se utilizarán con su consentimiento, cuando sea necesario. (Consulte nuestra Política de cookies, si está disponible, para obtener más detalles sobre cómo utilizamos las cookies).
No utilizamos ninguno de estos datos técnicos para identificar a usuarios individuales, ni realizamos un seguimiento de los usuarios en sitios web de terceros.
Cómo utilizamos tu información
Solo utilizamos la información personal para los siguientes fines:
Para prestar y gestionar el servicio: los números de teléfono y los nombres de perfil de WhatsApp se utilizan para enviar mensajes y ejecutar los flujos interactivos (por ejemplo, para garantizar que el usuario adecuado reciba las preguntas correctas del formulario). Utilizamos los datos que introduces (como las respuestas en un flujo) estrictamente para enviarlos al sistema integrado que hayas elegido (por ejemplo, para actualizar un registro en tu CRM de HubSpot). No utilizamos estos datos para ningún fin secundario. De hecho, WhatsApp exige que los datos obtenidos a través de su plataforma se utilicen únicamente en la medida necesaria para respaldar la interacción de mensajería business.whatsapp.com, y nosotros cumplimos esta norma.
Integración con tus sistemas: Procesamos los datos recopilados de las interacciones de WhatsApp y los reenviamos inmediatamente a las plataformas que hayas conectado (por ejemplo, enviando la respuesta a una encuesta a tu CRM de HubSpot u otra base de datos, según la configuración). Esto te permite recopilar y gestionar la información de los clientes en tus propios sistemas en tiempo real. Flowella actúa como un conducto en este proceso y no conserva el contenido de los datos.
Gestión de cuentas y atención al cliente: En el caso de los clientes de Flowella, utilizamos la información de su cuenta y de contacto para gestionar su cuenta, proporcionar asistencia, enviar actualizaciones importantes del servicio y responder a sus consultas. Por ejemplo, podríamos enviarle un correo electrónico sobre cambios importantes en el Servicio, notificaciones de seguridad u ofrecerle ayuda con la incorporación si así lo ha solicitado.
Mejora del servicio y análisis: Podemos utilizar datos de uso agregados o anonimizados (que no identifican a ninguna persona) para comprender cómo se utiliza el Servicio y para mejorar las funciones y el rendimiento. Por ejemplo, podríamos realizar un seguimiento del número de flujos ejecutados o de mensajes enviados en un periodo determinado. Estos análisis no incluyen ningún contenido de conversaciones personales ni identificadores personales; se trata de métricas puramente operativas.
Cumplimiento legal y protección: Podemos tratar determinados datos según sea necesario para cumplir con obligaciones legales o para proteger nuestros derechos y la seguridad de los usuarios. Por ejemplo, puede ser necesario mantener registros (incluidos números de teléfono o direcciones IP) para detectar usos indebidos, fraudes o para cumplir con las leyes y normativas aplicables. Si la ley nos obliga a revelar datos (por ejemplo, en virtud de una orden judicial), solo lo haremos en la medida en que sea necesario y de conformidad con las leyes de protección de datos aplicables.
No utilizamos datos personales con fines de marketing o publicidad sin consentimiento. No vendemos ni cedemos su información personal a terceros. Todo uso de los datos está vinculado a la prestación del servicio de Flowella al que usted o su organización se han suscrito.
Compartir y divulgar datos
Valoramos tu privacidad y limitamos el intercambio de datos personales a lo estrictamente necesario para el funcionamiento de nuestro servicio o según lo exija la ley:
Con tus integraciones autorizadas: Por diseño, Flowella envía la información recopilada a través de los WhatsApp Flows a las integraciones que conectes y autorices (por ejemplo, tu propia instancia de HubSpot CRM). Esto significa que cualquier dato que tus usuarios finales envíen a través de WhatsApp (respuestas a encuestas, información de contacto, etc.) se compartirá con esa plataforma de terceros siguiendo tus instrucciones. Flowella no comparte estos datos de forma independiente con terceros. Los datos de su CRM se rigen entonces por el acuerdo que usted haya establecido con el proveedor de dicho CRM. Por ejemplo, si conecta HubSpot, los datos estarán sujetos a la política de privacidad y a las medidas de seguridad de HubSpot. Le recomendamos que se asegure de que cualquier servicio integrado que utilice cuente con prácticas adecuadas de protección de datos.
Proveedores de servicios (subencargados del tratamiento): Recurrimos a proveedores de servicios externos de confianza para alojar y gestionar Flowella. En concreto, nuestra base de datos está alojada en Supabase (en servidores de AWS en Europa Occidental) para almacenar los datos limitados que conservamos (como números de WhatsApp y nombres). Estos proveedores pueden tratar datos personales en nuestro nombre, pero únicamente con el fin de prestarte el servicio. Contamos con acuerdos con dichos proveedores para garantizar que solo utilicen los datos para los fines que hayamos especificado y que los protejan con altos estándares de seguridad. Por ejemplo, Supabase garantiza que todos los datos de los clientes estén cifrados tanto en reposo como en tránsito (supabase.com). También utilizamos una infraestructura estándar en la nube y podemos, por ejemplo, recurrir a los centros de datos de AWS a través de Supabase. Todos estos proveedores de infraestructura cumplen con el RGPD y están sujetos a estrictas obligaciones de confidencialidad y seguridad.
Dentro de nuestra organización: Solo el personal autorizado de Flowella Limited que necesite acceder a los datos personales que almacenamos (por ejemplo, información de la cuenta o datos de contacto de WhatsApp) para gestionar y dar soporte al Servicio tiene acceso a ellos. Los miembros de nuestro equipo están sujetos a obligaciones de confidencialidad y han recibido formación sobre la privacidad de los datos. No compartimos datos individuales de los clientes entre diferentes cuentas de cliente. Los datos de cada cliente de Flowella están aislados: nunca revelaremos ni transmitiremos información de las comunicaciones de WhatsApp de un cliente a ningún otro cliente o tercero sin permiso. (Esto se ajusta a la política de WhatsApp según la cual la información del chat de un cliente no puede compartirse con otra empresa. whatsapp.com.)
Requisitos legales: Podemos divulgar información si así lo exige la ley o en respuesta a solicitudes válidas de autoridades públicas (por ejemplo, un tribunal o un organismo gubernamental). En tales casos, examinaremos la solicitud detenidamente y solo facilitaremos información si estamos legalmente obligados a hacerlo. Siempre que sea posible, informaremos a la parte afectada de dichas solicitudes.
Transferencias empresariales: Si Flowella Limited se ve involucrada en una fusión, adquisición o venta de activos, sus datos personales podrían transferirse al nuevo propietario o socio como parte de dicha transacción. Si eso ocurriera, nos aseguraremos de que la nueva entidad respete los compromisos que hemos asumido en esta Política de privacidad, y le notificaremos (por ejemplo, por correo electrónico o mediante un aviso en nuestro sitio web) cualquier cambio de este tipo en la propiedad o el control de su información personal.
Es importante destacar que NO vendemos datos personales a terceros. No compartimos su información con terceros con fines de marketing. Cualquier intercambio de información que se produzca tiene como único objetivo prestar nuestro servicio o cumplir con los requisitos legales, tal y como se ha indicado anteriormente.
Almacenamiento y seguridad de los datos
Somos conscientes de que la seguridad de tus datos es primordial. Flowella aplica medidas de seguridad conformes a los estándares del sector para proteger la información personal que gestionamos. A continuación se detallan los aspectos clave de nuestras prácticas de almacenamiento y seguridad de datos:
Ubicación de los datos: Todos los datos personales que almacena Flowella (como los números de teléfono de WhatsApp, los nombres de perfil y la información de tu cuenta) se almacenan en servidores seguros ubicados en Europa Occidental. Nuestro almacén de datos principal es una base de datos gestionada por Supabase y alojada en Amazon Web Services (AWS) en un centro de datos de Europa Occidental. Mantener los datos en la UE ayuda a garantizar el cumplimiento de la normativa europea de protección de datos y reduce la latencia para nuestros clientes de la UE.
Cifrado: Utilizamos un cifrado robusto para proteger los datos. Todos los datos de nuestra base de datos se cifran en reposo mediante el cifrado AES-256, y todos los datos en tránsito están protegidos a través de TLS/HTTPS en supabase.com. Esto significa que, tanto si tus datos están almacenados como si se transmiten entre nuestros servidores y tu dispositivo (o a tus sistemas integrados), están cifrados y protegidos contra el acceso no autorizado.
Controles de acceso: El acceso a los datos personales está estrictamente limitado. Solo un reducido número de empleados autorizados de Flowella (como ingenieros o personal de soporte que necesitan acceso para resolver incidencias o gestionar el servicio) pueden acceder a las bases de datos, y aun así, únicamente por motivos operativos legítimos. Empleamos medidas de control de acceso y autenticación basadas en roles para impedir el acceso interno no autorizado. El acceso de los administradores a los servidores y las bases de datos se registra y se audita.
Prácticas de seguridad: Seguimos las mejores prácticas para proteger nuestra aplicación e infraestructura. Esto incluye actualizaciones periódicas de software, parches de seguridad, cortafuegos y medidas de seguridad de red para evitar intrusiones no autorizadas. También utilizamos la autenticación multifactorial (MFA) y otros métodos de verificación de identidad para nuestras cuentas internas. Nuestra plataforma de alojamiento, Supabase, cuenta con la certificación SOC 2 Tipo 2 y se somete periódicamente a pruebas de penetración realizadas por terceros (supabase.com), lo que aporta una garantía adicional de que nuestra infraestructura es segura.
Minimización de datos: Como se ha señalado, minimizamos intencionadamente los datos personales que almacenamos. Al no almacenar el contenido de las conversaciones ni los datos sensibles de los clientes en nuestros servidores, reducimos significativamente la exposición al riesgo. Los datos más sensibles (las respuestas de sus clientes, documentos, etc.) no pasan por nuestro almacenamiento y van directamente a sus sistemas, lo que significa que no conservamos esos datos en reposo. Esta decisión de diseño (procesamiento en tiempo real sin almacenamiento) ayuda a proteger la privacidad de sus usuarios al limitar la información que existe en la plataforma de Flowella heydata.eu.
Supervisión y protección: Supervisamos nuestros sistemas para detectar cualquier indicio de brechas de seguridad o actividad sospechosa. En el improbable caso de que se produjera una filtración de datos que afectara a datos personales, contamos con un plan de respuesta ante incidentes que incluye la notificación a los usuarios afectados y a las autoridades, tal y como exige la ley. También utilizamos cifrado y protocolos seguros en todas las comunicaciones con WhatsApp y con sus servicios integrados.
Aunque nos esforzamos por utilizar medios comercialmente aceptables para proteger tus datos personales, ningún método de transmisión por Internet o de almacenamiento electrónico es 100 % seguro. No obstante, actualizamos y perfeccionamos continuamente nuestras medidas de seguridad para cumplir o superar los estándares del sector, y nos comprometemos a abordar con prontitud cualquier problema de seguridad que surja.
Conservación de datos
Conservamos los datos personales únicamente durante el tiempo necesario para cumplir con los fines descritos en esta política, o según lo exija la ley. Nuestras prácticas de conservación son las siguientes:
Datos de contacto de WhatsApp: Los números de teléfono y nombres de perfil de WhatsApp que almacenamos en nuestra base de datos se conservan mientras sigas utilizando Flowella y necesites estos contactos para los flujos en curso. Estos datos son necesarios para reconocer a los usuarios que vuelven a utilizar el servicio y mantener el contexto de la conversación. Si usted (el cliente de Flowella) elimina un contacto del sistema o deja de utilizar nuestro servicio, eliminaremos o anonimizaremos esos registros de contacto durante las limpiezas periódicas, o antes si así lo solicita.
Contenido de las conversaciones: Como se ha indicado, no almacenamos el contenido de las conversaciones ni las respuestas de los flujos en nuestros servidores. Flowella no conserva ningún contenido de mensajes ni datos introducidos por los usuarios en WhatsApp más allá del momento inmediato de su procesamiento. Una vez que los datos se transfieren a su sistema integrado (por ejemplo, registrados en HubSpot o reenviados a su punto final de API), no conservamos ninguna copia. Tampoco creamos registros persistentes del cuerpo de los mensajes. Esto significa que no se produce una conservación a largo plazo del texto de los mensajes, las respuestas o los archivos adjuntos de sus clientes dentro de Flowella. En efecto, los datos de las conversaciones solo existen en tránsito a través de nuestro servicio y, a continuación, se almacenan en su sistema (por ejemplo, su CRM) de acuerdo con sus propias políticas de conservación.
Datos de cuenta y transacciones: En el caso de nuestros clientes directos (las empresas que utilizan Flowella), podemos conservar cierta información, como los datos de su cuenta, los registros de facturación y las comunicaciones con nosotros, mientras su cuenta esté activa y en la medida en que sea necesario para nuestras operaciones comerciales. Por ejemplo, conservamos los registros de facturación según sea necesario para la presentación de informes financieros y auditorías. Si cancela su cuenta de Flowella, eliminaremos o anonimizaremos los datos personales asociados a su cuenta en un plazo razonable, salvo aquellos datos que estemos obligados a conservar por ley (por ejemplo, registros de transacciones con fines fiscales) o por intereses comerciales legítimos (como la gestión de posibles litigios).
Datos analíticos: Cualquier dato de uso agregado o registro técnico que recopilemos (que no contenga contenido personal) podrá conservarse para análisis internos y supervisión de la seguridad. Por lo general, los registros del servidor web y datos similares se conservan durante un breve periodo (por ejemplo, unas semanas o meses), a menos que estemos investigando incidentes de seguridad, en cuyo caso los extractos relevantes de los registros podrían conservarse hasta que se resuelva el problema.
Solicitudes de supresión: Si recibimos una solicitud de supresión verificada de una persona (ya sea un usuario final o uno de sus clientes) en relación con sus datos personales que estén bajo nuestro control, suprimiremos los datos pertinentes de nuestros sistemas (consulte «Sus derechos» más abajo para obtener detalles sobre cómo solicitar la supresión). Cuando actuemos como encargados del tratamiento de los datos almacenados en sus sistemas integrados (como HubSpot), le ayudaremos a atender las solicitudes de supresión según sea necesario, pero usted, en su calidad de responsable del tratamiento, será generalmente responsable de eliminar los datos de sus propios sistemas.
Una vez transcurrido el plazo de conservación, o tras cumplir la finalidad para la que se recopilaron los datos, eliminaremos de forma segura o anonimizaremos los datos personales. La anonimización consiste en eliminar de los datos las características que permiten identificar personalmente a una persona, de modo que ya no puedan vincularse a ella.
Cumplimiento del RGPD y base jurídica
Flowella se ha diseñado y gestiona con sólidas medidas de protección de la privacidad para cumplir con el Reglamento General de Protección de Datos (RGPD) y otras leyes de privacidad aplicables. Si te encuentras en el Espacio Económico Europeo (EEE), el Reino Unido u otra jurisdicción con leyes similares, tienes derechos y garantías específicos en virtud de esta política. Queremos destacar cómo cumplimos con los principios y requisitos clave del RGPD:
Fundamentos jurídicos para el tratamiento: Solo tratamos datos personales cuando contamos con un fundamento jurídico válido. En cuanto a los datos de nuestros clientes empresariales (usted, el cliente que utiliza Flowella), tratamos su información (como los datos de la cuenta) principalmente sobre la base de la necesidad contractual, es decir, para prestarle el servicio que ha solicitado. En cuanto a los datos personales de los usuarios finales (tus clientes que interactúan a través de WhatsApp), actuamos como encargados del tratamiento en tu nombre. En términos del RGPD, tú, como empresa, eres el responsable del tratamiento que determina la finalidad (por ejemplo, recopilar una respuesta a una encuesta) y Flowella trata esos datos según tus instrucciones. Partimos de la base de que ha obtenido el consentimiento del usuario o dispone de otra base legal (como un interés legítimo o un contrato con el usuario) para interactuar con él a través de WhatsApp. La propia política de WhatsApp exige que las empresas que utilicen su plataforma obtengan todos los consentimientos necesarios de los usuarios antes de enviarles mensajes business.whatsapp.com business.whatsapp.com. Al utilizar Flowella, confirmas que tienes derecho a enviar mensajes a dichos usuarios y a recopilar sus datos a través de la plataforma. También podemos firmar un Acuerdo de Tratamiento de Datos (DPA) con nuestros clientes, previa solicitud, para definir formalmente nuestras obligaciones en virtud del RGPD como encargados del tratamiento.
Minimización de datos y limitación de la finalidad: De acuerdo con los principios del RGPD, minimizamos los datos que recopilamos y nos aseguramos de que se utilicen únicamente para la finalidad específica prevista heydata.eu. Tal y como se ha descrito, solo recopilamos identificadores de contacto de WhatsApp y no recopilamos ni almacenamos ningún dato personal innecesario ni el contenido de los mensajes. Utilizamos los datos personales estrictamente para facilitar el flujo de las conversaciones de WhatsApp e integrarlas con sus sistemas; nada más. No reutilizamos los datos para la elaboración de perfiles, el marketing ni ninguna otra actividad no relacionada.
Transparencia: La presente Política de Privacidad tiene por objeto proporcionar información transparente sobre nuestras prácticas en materia de datos, cumpliendo con el requisito del RGPD de que los avisos de privacidad estén redactados en un lenguaje claro y sencillo. Si algo no te queda claro, ponte en contacto con nosotros (los datos de contacto figuran más abajo) y estaremos encantados de darte más explicaciones.
Transferencias internacionales de datos: Somos conscientes de que nuestros clientes pueden estar repartidos por todo el mundo. Flowella almacena los datos en la UE (Europa Occidental). Si accede a Flowella desde fuera de la UE, o si integra Flowella con un sistema que almacena datos fuera de la UE, pueden producirse transferencias transfronterizas de datos personales. Cuando nosotros (o nuestros subencargados del tratamiento) transferimos datos personales fuera del EEE, nos aseguramos de que existan las garantías adecuadas, como las cláusulas contractuales tipo u otros mecanismos legales de transferencia, para proteger los datos. Por ejemplo, si se realiza cualquier tarea de soporte o ingeniería relacionada con los datos desde nuestras oficinas fuera del Reino Unido o la UE, se lleva a cabo en el marco de los acuerdos de transferencia de datos aprobados por la UE. También señalamos que WhatsApp es un servicio global; el uso de la API de WhatsApp Business implica, por naturaleza, el tratamiento por parte de Meta, lo que puede incluir transferencias (Meta utiliza centros de datos en EE. UU. y en todo el mundo). Aconsejamos a nuestros clientes que informen de ello a sus usuarios finales y obtengan el consentimiento necesario.
Cumplimiento normativo de los socios de integración: Nos integramos con plataformas de terceros, como HubSpot, que a su vez cumplen con el RGPD. HubSpot, por ejemplo, actúa como encargado del tratamiento bajo condiciones estrictas y ofrece acuerdos de tratamiento de datos (DPA) a sus clientes (legal.hubspot.com). Al garantizar que los datos se transfieren a sistemas de confianza, contribuimos a mantener el cumplimiento normativo de extremo a extremo. No obstante, también es su responsabilidad configurar y utilizar dichos sistemas de forma conforme a la normativa (por ejemplo, no almacenar datos en HubSpot durante más tiempo del necesario, atender las solicitudes de supresión, etc.).
Datos de menores: Flowella no está dirigido ni destinado a menores de 16 años. No recopilamos deliberadamente datos personales de menores. Si tiene conocimiento de que se nos han facilitado datos de un menor a través de nuestro Servicio, póngase en contacto con nosotros y tomaremos las medidas necesarias para eliminarlos. Esperamos que nuestros clientes empresariales eviten utilizar Flowella para dirigirse a menores o recopilar datos de ellos de formas que infrinjan la legislación aplicable.
En general, el enfoque de Flowella —que utiliza una infraestructura con sede en la UE y aplica límites estrictos al uso de datos— se ajusta a las recomendaciones para el cumplimiento del RGPD de la API de WhatsApp Business (heydata.eu). Exigimos el consentimiento explícito de los usuarios finales a través de los propios mecanismos de WhatsApp y de sus políticas; limitamos la recogida de datos a los metadatos necesarios y garantizamos que los datos se mantengan dentro de la UE o estén protegidos por medidas de seguridad adecuadas. Estas medidas le ayudan a utilizar WhatsApp para empresas sin dejar de cumplir con el RGPD (heydata.eu).
Tus derechos y opciones
Si eres una persona física residente en el EEE, el Reino Unido u otras regiones con leyes de protección de datos similares, tienes determinados derechos en relación con tus datos personales. Flowella se compromete a ayudar a nuestros clientes y usuarios finales a ejercer estos derechos:
Derecho de acceso: Tienes derecho a solicitar una copia de los datos personales que tenemos sobre ti, así como información sobre cómo los tratamos.
Derecho de rectificación: Si alguno de los datos personales que tenemos es inexacto o está incompleto, tienes derecho a solicitarnos que lo corrijamos. Por ejemplo, si eres titular de una cuenta de Flowella y tu dirección de correo electrónico ha cambiado, puedes actualizarla o solicitarnos que la actualicemos.
Derecho de supresión: Tiene el «derecho al olvido», lo que significa que puede solicitarnos que eliminemos los datos personales que tenemos sobre usted. Por ejemplo, si es un usuario final que ha interactuado en una conversación de WhatsApp gestionada por Flowella y desea que su número de teléfono sea eliminado de nuestra base de datos, puede solicitar su supresión. Cumpliremos con dichas solicitudes en la medida en que lo exija la legislación aplicable. (Nota: si tus datos se encuentran en un sistema de terceros, como el CRM de una empresa, también deberás ponerte en contacto con dicha empresa, pero ayudaremos a nuestros clientes a atender dichas solicitudes de sus usuarios).
Derecho a la limitación del tratamiento: Puedes solicitarnos que limitemos el tratamiento de tus datos en determinadas circunstancias (por ejemplo, mientras se resuelve una cuestión relativa a la exactitud o la legalidad del tratamiento).
Derecho a la portabilidad de los datos: En el caso de los datos que nos hayas facilitado directamente, tienes derecho a solicitar una copia en un formato común para transferirlos a otro proveedor. (Esto se aplica principalmente a los titulares de cuentas. En el caso de los usuarios finales de WhatsApp, dado que recopilamos datos mínimos, las solicitudes de portabilidad suelen ser gestionadas por la empresa que recopiló tu información a través de su CRM).
Derecho de oposición: Tienes derecho a oponerte al tratamiento de tus datos personales si consideras que se lleva a cabo por motivos (como intereses legítimos) que no son imperiosos o si tiene fines de marketing directo. No enviamos comunicaciones de marketing a los usuarios finales, y cualquier comunicación de marketing dirigida a nuestros clientes se basa en el consentimiento, por lo que es poco probable que esto suponga un problema. No obstante, si en algún momento recibes este tipo de comunicaciones, puedes darte de baja en cualquier momento.
Derecho a no ser objeto de una toma de decisiones automatizada: Flowella no toma ninguna decisión jurídicamente relevante sobre personas únicamente por medios automatizados. En nuestro servicio no se lleva a cabo ninguna elaboración de perfiles ni toma de decisiones automatizada que afecte a tus derechos.
Para ejercer cualquiera de estos derechos, o para solicitar información sobre sus datos personales, póngase en contacto con nosotros en info@flowella.io. Es posible que tengamos que verificar su identidad antes de atender determinadas solicitudes (para asegurarnos de que no revelamos ni eliminamos datos a la persona equivocada). Responderemos a las solicitudes en el plazo exigido por la ley (por lo general, en el plazo de un mes para las solicitudes relacionadas con el RGPD, con una prórroga si es necesario y está permitido). Para los usuarios finales de nuestros clientes: si se pone en contacto con nosotros directamente, es posible que remitamos su solicitud a la empresa correspondiente (nuestro cliente) cuando sea oportuno, ya que esta puede ser la responsable del tratamiento de su información en su CRM. Le orientaremos y ayudaremos en este proceso.
Además, si se encuentra en el EEE o en el Reino Unido y considera que no hemos tratado sus datos personales correctamente de acuerdo con la ley, tiene derecho a presentar una reclamación ante la autoridad de protección de datos (DPA) de su país. Por ejemplo, en el Reino Unido, sería la Oficina del Comisionado de Información (ICO). Le animamos a que se ponga en contacto con nosotros primero para que podamos atender sus inquietudes directamente. No obstante, también tiene la opción de dirigirse a las autoridades.
Eliminación y cancelación de la cuenta
Si deseas eliminar tus datos o cancelar tu cuenta de Flowella, envía una solicitud a nuestro equipo de atención al cliente a info@flowella.io. Por motivos de seguridad, escríbenos desde la dirección de correo electrónico asociada a tu cuenta (o, en su defecto, proporciona una prueba de titularidad). Tras recibir dicha solicitud:
Eliminaremos los datos personales que tengamos sobre ti (como titular de la cuenta) y que no estemos obligados a conservar. Esto incluye la eliminación de la información de tu perfil de nuestra base de datos de usuarios, así como cualquier dato de contacto de WhatsApp asociado exclusivamente al uso del Servicio por parte de tu cuenta.
En cuanto a cualquier dato de usuario final que pudiera permanecer en nuestros registros o bases de datos (como un número de WhatsApp), lo eliminaremos o lo anonimizaremos para que ya no pueda vincularse a esa persona.
Ten en cuenta que la eliminación en nuestro sistema no suprime automáticamente los datos que ya se hayan enviado a tus sistemas integrados (por ejemplo, si se creó un contacto en tu HubSpot, ese registro permanecerá en HubSpot hasta que lo elimines). Deberás eliminar por separado los datos de dichos sistemas si es necesario. Podemos ayudarte aclarando qué datos se transmitieron.
Le confirmaremos una vez que se haya completado el proceso de eliminación. Es posible que algunos datos residuales (copias de seguridad o datos almacenados en caché) persistan durante un breve periodo de tiempo en nuestras copias de seguridad protegidas, pero, de ser así, estarán protegidos y, finalmente, se eliminarán en el ciclo normal de rotación de copias de seguridad. Nos aseguramos de que no se pueda acceder fácilmente a dichos datos y de que solo se conserven temporalmente con fines de recuperación ante desastres.
Ten en cuenta que, si eres usuario final de uno de nuestros clientes empresariales y deseas que se eliminen tus conversaciones o datos de WhatsApp, lo mejor es que te pongas en contacto con la empresa con la que has interactuado (el responsable del tratamiento). De este modo, ellos podrán indicarnos si es necesario que tomemos alguna medida por nuestra parte. Disponemos de una dirección de correo electrónico específica para consultas sobre privacidad (info@flowella.io) y trataremos las solicitudes de eliminación con carácter prioritario.
Enlaces y servicios de terceros
Nuestro sitio web o nuestras comunicaciones pueden contener ocasionalmente enlaces a sitios web de terceros (por ejemplo, un enlace a nuestro blog, a documentación o a un artículo externo). Si sigues un enlace a cualquier sitio externo, ten en cuenta que estos sitios tienen sus propias políticas de privacidad y que no aceptamos ninguna responsabilidad por su contenido o prácticas. Esta Política de privacidad se aplica exclusivamente a los datos tratados por Flowella. Te recomendamos que revises las políticas de privacidad de cualquier servicio de terceros con el que interactúes. Lo mismo ocurre con los servicios externos que integres con Flowella (como HubSpot, la propia WhatsApp, etc.): dichos servicios tienen sus propios compromisos de privacidad. Por ejemplo, la política de privacidad y los términos de WhatsApp regirán lo que WhatsApp (Meta) haga con cualquier metadato o información que recopile cuando utilices su plataforma.
Modificaciones de esta Política de privacidad
Podemos actualizar esta Política de privacidad de vez en cuando para reflejar cambios en nuestro Servicio, requisitos legales u otros aspectos de nuestras operaciones. Si realizamos cambios sustanciales, se lo notificaremos a nuestros usuarios por correo electrónico (si dispone de una cuenta) o mediante la publicación de un aviso destacado en nuestro sitio web o en el panel de control. La fecha de «Última actualización» que aparece en la parte superior indicará siempre cuándo se realizaron los últimos cambios. Le recomendamos que revise periódicamente esta página para obtener la información más reciente sobre nuestras prácticas de privacidad. Seguir utilizando Flowella tras un cambio en esta Política de privacidad implica que reconoce y acepta los términos revisados (en la medida en que lo permita la ley). Si no está de acuerdo con alguna actualización, debe dejar de utilizar el Servicio y puede solicitar que se eliminen sus datos tal y como se ha descrito anteriormente.
Contáctanos
Si tiene alguna pregunta, duda o solicitud en relación con esta Política de privacidad o con el tratamiento que hacemos de sus datos personales, no dude en ponerse en contacto con nosotros:
Flowella Limited
Correo electrónico: info@flowella.io
También puede ponerse en contacto con nosotros por correo postal en nuestra oficina operativa:
Flowella Limited
, a la atención de Goringe Accountants Ltd
, 1650 Arlington Business Park, Theale
, Reading, Berkshire, RG7 4SA
, Reino Unido
. N.º de empresa: 17255892 (Companies House)
. N.º de IVA: GB 521 4541 25
(Esta dirección se facilita para correspondencia oficial. Utilice el correo electrónico para obtener una respuesta más rápida.)
Estamos aquí para ayudarte y responderemos con mucho gusto a cualquier pregunta que puedas tener sobre tu privacidad. Tu confianza es extremadamente importante para nosotros, y queremos asegurarnos de que te sientas seguro al utilizar Flowella.
Gracias por elegir Flowella. Nos comprometemos a facilitar interacciones eficaces a través de WhatsApp, respetando la privacidad y la seguridad de los datos en cada paso heydata.eu business.whatsapp.com.