Get started free
Privacy

Flowella Privacy Policy

Last updated: August 21, 2025

Introduction

Flowella (the “Service”, operated by Discover Digital Solutions Limited) is committed to protecting your privacy and handling personal data in a transparent, secure manner. This Privacy Policy explains what information we collect when you use Flowella’s no-code WhatsApp integration platform, how we use and store that information, and your rights regarding your data. We maintain this Privacy Policy in accordance with WhatsApp’s requirements that businesses provide clear notices and obtain necessary permissions for data use, and in compliance with applicable data protection laws (including GDPR). By using Flowella, you agree to the practices described in this Privacy Policy. If you do not agree, please discontinue use of the Service.

Information We Collect and Process

Data from WhatsApp Interactions

When you or your customers interact with your WhatsApp flows via Flowella, we collect minimal personal data necessary to provide the Service, in line with GDPR’s data minimization principle. Specifically:

  • WhatsApp Phone Numbers: We store the WhatsApp phone number of the user initiating or participating in a Flow. This is used to identify the conversation and deliver messages.
  • WhatsApp Profile Name: We may store the profile name associated with the WhatsApp account (the name the user has set on WhatsApp) to help identify the user in the interface.

No Message Content or Form Responses: Flowella does not store the content of your WhatsApp conversations or any form inputs provided through the WhatsApp Flows. Message text, attachments (like photos/documents), and responses to flow questions are not saved on our servers. Instead, all such customer data is transmitted and stored directly in your connected systems (e.g. your HubSpot CRM) as configured. This means the substantive information collected via a flow (survey answers, form data, documents, etc.) resides in your own HubSpot instance or other integrated application, not in Flowella’s database. We limit our data collection solely to what is necessary to facilitate the conversation (phone number and name), honouring the purpose limitation principle (data is used only for the intended conversational flow and integration).

Account and Contact Information

If you are a Flowella customer (for example, you sign up for a free trial, create an account, or contact us for support), we will collect information you provide directly to us, such as:

  • Contact details: Your name, business name, email address, and phone number (for account registration, inquiries, or onboarding).
  • Account credentials: If an account is created, we collect necessary login information (such as email and password).
  • Communication content: If you correspond with us (e.g. via email or our contact form), we collect the information in those messages (for example, questions or feedback you submit).

We use this information to create and manage your Flowella account, provide customer support, and communicate about our services. This data is kept separate from WhatsApp end-user data. We do not access or collect personal data from your HubSpot CRM or other integrated apps beyond what is required to send the data you direct us to send.

Automatically Collected Data

When you use our website or dashboard, certain technical information may be collected automatically to ensure the Service functions properly and securely. This can include:

  • Usage and log data: such as IP address, browser type, device type, and timestamps of access. We primarily use this data for security logging, fraud prevention, and to improve platform performance.
  • Cookies or similar technologies: Our website may use cookies to remember your preferences or session state. Any non-essential cookies will be used only with your consent, where required. (Please refer to our Cookie Policy if available for more details on how we use cookies.)

We do not use any of this technical data to identify individual users, and we do not track users across third-party sites.

How We Use Your Information

We only use personal information for the following purposes:

  • To Provide and Operate the Service: Phone numbers and profile names from WhatsApp are used to deliver messages and run the interactive flows (e.g. ensuring the right user receives the right form questions). We use the data you input (such as responses in a flow) strictly to route it into your chosen integrated system (like updating a record in your HubSpot CRM). We do not use this data for any secondary purposes. In fact, WhatsApp requires that data obtained through its platform be used only as necessary to support the messaging interaction, and we adhere to this rule.
  • Integration with Your Systems: We process the collected WhatsApp interaction data and immediately forward it to the platforms you’ve connected (for example, sending a survey response to your HubSpot CRM or another database as configured). This allows you to collect and manage customer information in your own systems in real time. Flowella acts as a conduit in this process and does not retain the content of the data.
  • Account Management and Customer Support: For Flowella customers, we use your account and contact information to manage your account, provide support, send important service updates, and respond to inquiries. For instance, we might email you about important changes to the Service, security notifications, or to offer help with onboarding if you requested it.
  • Service Improvement and Analytics: We may use aggregated or anonymized usage data (that does not identify any individual) to understand how the Service is used and to improve features and performance. For example, we might track the number of flows executed or messages sent in a given period. These analytics do not include any personal conversation content or personal identifiers—they are purely operational metrics.
  • Legal Compliance and Protection: We may process certain data as required to comply with legal obligations or to protect our rights and users’ safety. For example, maintaining logs (including phone numbers or IP addresses) may be necessary to detect misuse, fraud, or to comply with applicable laws and regulations. If we are required by law to disclose data (e.g., under a court order), we will only do so to the extent necessary and in accordance with applicable data protection laws.

We do not use personal data for marketing or advertising purposes without consent. We do not sell or rent your personal information to any third party. All usage of data is tied to providing the Flowella service that you or your organization has signed up for.

Data Sharing and Disclosure

We value your privacy and limit the sharing of personal data to what is necessary to operate our service or as required by law:

  • With Your Authorized Integrations: By design, Flowella sends the information collected through WhatsApp flows to the integrations you connect and authorize (for example, your own HubSpot CRM instance). This means that any data your end-users submit via WhatsApp (survey answers, contact info, etc.) will be shared with that third-party platform at your direction. Flowella does not independently share this data elsewhere. The data in your CRM is then governed by your agreement with that CRM provider. For instance, if you connect HubSpot, the data will be subject to HubSpot’s privacy policy and security measures. We encourage you to ensure any integrated services you use have proper data protection practices.
  • Service Providers (Sub-processors): We use trusted third-party service providers to host and run Flowella. In particular, our database is hosted on Supabase (on AWS servers in Western Europe) for storing the limited data we keep (like WhatsApp numbers and names). These providers may process personal data on our behalf, but solely for the purposes of providing the service to you. We have agreements in place with such providers to ensure they only use data for our specified purposes and protect it to high standards. For example, Supabase ensures that all customer data is encrypted at rest and in transit. We also use standard cloud infrastructure and may, for example, rely on AWS data centers via Supabase. All such infrastructure providers are GDPR-compliant and subject to strict confidentiality and security obligations.
  • Within Our Organization: The personal data we store (e.g. account info or WhatsApp contact data) is accessible only to authorized personnel at Flowella/Discover Digital who need to access it to operate and support the Service. Our team members are bound by confidentiality and trained on data privacy. We do not share individual customer data across different client accounts. Each Flowella client’s data is isolated – we will never disclose or transmit information from one client’s WhatsApp communications to any other client or third party without permission. (This aligns with WhatsApp’s policy that information from one customer’s chat cannot be shared with another.)
  • Legal Requirements: We may disclose information if required to do so by law or in response to valid requests by public authorities (e.g., a court or government agency). In such cases, we will review the request carefully and only provide information if we are legally compelled to do so. Wherever possible, we will inform the affected party of such requests.
  • Business Transfers: If Flowella (or Discover Digital) is involved in a merger, acquisition, or asset sale, your personal data may be transferred to the new owner/partner as part of that transaction. If that happens, we will ensure the new entity honors the commitments we have made in this Privacy Policy, and we will notify you (for example, via email or a notice on our site) of any such change in ownership or control of your personal information.

Importantly, we do NOT sell personal data to third parties. We do not share your information for third-party marketing. Any sharing that occurs is solely to provide our service or as legally required, as outlined above.

Data Storage and Security

We understand that the security of your data is paramount. Flowella employs industry-standard security measures to protect the personal information we handle. Here are key aspects of our data storage and security practices:

  • Data Location: All personal data that Flowella stores (such as WhatsApp phone numbers and profile names, and your account information) is stored on secure servers located in Western Europe. Our primary data store is a Supabase-managed database hosted on Amazon Web Services (AWS) in a West Europe data center. Keeping data in the EU helps ensure compliance with European data protection regulations and reduces latency for our EU customers.
  • Encryption: We utilize robust encryption to safeguard data. All data in our database is encrypted at rest using AES-256 encryption, and all data in transit is protected via TLS/HTTPS. This means that whether your data is being stored or transmitted between our servers and your device (or to your integrated systems), it is encrypted and protected from unauthorized access.
  • Access Controls: Access to personal data is strictly limited. Only a small number of authorized Flowella personnel (such as engineers or support staff who need access to troubleshoot or manage the service) can access the databases, and even then, only for legitimate operational reasons. We employ role-based access control and authentication measures to prevent unauthorized internal access. Admin access to servers and databases is logged and audited.
  • Security Practices: We follow best practices to secure our application and infrastructure. This includes regular software updates, security patching, firewalls, and network security measures to prevent unauthorized intrusion. We also utilize Multi-Factor Authentication (MFA) and other identity verification for our internal accounts. Our hosting platform Supabase is SOC 2 Type 2 certified and undergoes regular third-party penetration tests, adding extra assurance that our infrastructure is secure.
  • Data Minimization: As noted, we intentionally minimize the personal data we store. By not storing conversation content or sensitive customer data on our servers, we significantly reduce the risk exposure. The most sensitive data (your customers’ responses, documents, etc.) bypasses our storage and goes straight to your systems, meaning we don’t hold that data at rest. This design choice (processing in real-time without storing) helps protect your users’ privacy by limiting what exists on Flowella’s platform.
  • Monitoring and Protection: We monitor our systems for any signs of security breaches or suspicious activity. In the unlikely event of a data breach involving personal data, we have an incident response plan that includes notifying affected users and authorities as required by law. We also utilize encryption and secure protocols in all communications with WhatsApp and with your integrated services.

While we strive to use commercially acceptable means to protect your personal data, no method of transmission over the Internet or electronic storage is 100% secure. However, we continuously update and refine our security measures to meet or exceed industry standards, and we commit to promptly addressing any security issues that arise.

Data Retention

We retain personal data only for as long as necessary to fulfill the purposes outlined in this policy, or as required by law. Our retention practices are as follows:

  • WhatsApp Contact Data: WhatsApp phone numbers and profile names that we store in our database are kept as long as you continue to use Flowella and need these contacts for ongoing flows. This data is necessary to recognize returning users and maintain conversation context. If you (the Flowella client) delete a contact from the system or if you stop using our service, we will delete or anonymize those contact records during periodic clean-ups, or earlier upon your request.
  • Conversation Content: As noted, we do not store conversation content or flow responses on our servers. Any message content or data entered by users in WhatsApp is not retained by Flowella beyond the immediate processing moment. Once the data is handed off to your integrated system (e.g. logged in HubSpot or forwarded to your API endpoint), we do not keep a copy. We also do not create persistent logs of message bodies. This means there is no long-term retention of your customers’ message text, answers, or attachments within Flowella. In effect, conversation data exists only in transit through our service and is then stored on your side (e.g., your CRM) according to your own retention policies.
  • Account and Transaction Data: For our direct customers (the businesses using Flowella), we may retain certain information like your account details, billing records, and communications with us for as long as your account is active and as needed for our business operations. For example, we keep invoicing records as required for financial reporting and audits. If you cancel your Flowella account, we will delete or anonymize personal data associated with your account within a reasonable period, except for any data we are required to keep by law (for example, records of transactions for tax purposes) or for legitimate business interests (like handling any disputes).
  • Analytics Data: Any aggregated usage data or technical logs that we collect (which do not contain personal content) may be retained for internal analysis and security monitoring. Typically, web server logs and similar data are retained for a short period (e.g., a few weeks or months) unless we are investigating security incidents, in which case relevant log excerpts might be kept until the issue is resolved.
  • Deletion Requests: If we receive a verified deletion request from an individual (either an end-user or one of your customers) regarding their personal data that we control, we will delete the relevant data from our systems (see “Your Rights” below for details on how to request deletion). When we act as a data processor for data stored in your integrated systems (like HubSpot), we will assist you in fulfilling deletion requests as needed, but you as the data controller will generally be responsible for removing data from your own systems.

After the retention period has elapsed, or upon fulfilling the purpose for which the data was collected, we will securely delete or anonymize personal data. Anonymization means stripping the data of personally identifying characteristics so that it can no longer be linked to an individual.

GDPR Compliance and Legal Basis

Flowella is designed and operated with strong privacy protections to comply with the General Data Protection Regulation (GDPR) and other applicable privacy laws. If you are in the European Economic Area (EEA), the United Kingdom, or another jurisdiction with similar laws, you have specific rights and assurances under this policy. We want to highlight how we comply with key GDPR principles and requirements:

  • Lawful Bases for Processing: We only process personal data when we have a valid legal basis. For the data of our business customers (you, the client using Flowella), we process your information (like account data) primarily on the basis of contractual necessity – i.e., to provide you the service you have requested. For personal data of end-users (your customers who interact via WhatsApp), we act as a data processor on your behalf. In GDPR terms, you as the business are the data controller determining the purpose (e.g. collecting a survey response) and Flowella processes that data per your instructions. We rely on the fact that you have obtained the user’s consent or have another lawful basis (such as legitimate interest or contract with the user) to engage with them via WhatsApp. WhatsApp’s policy itself requires that businesses using its platform secure all necessary consents from users before messaging them. By using Flowella, you confirm that you have the right to send messages to those users and to collect their data through the platform. We can also sign a Data Processing Agreement (DPA) with our customers upon request, to formally outline our GDPR obligations as a processor.
  • Data Minimization & Purpose Limitation: In line with GDPR principles, we minimize the data we collect and ensure it is used only for the specific purpose intended. As described, we only collect WhatsApp contact identifiers and do not collect or store any unnecessary personal data or message content. We use personal data strictly to facilitate the WhatsApp conversation flows and integrate with your systems – nothing more. We do not repurpose the data for profiling, marketing, or any unrelated activities.
  • Transparency: This Privacy Policy is meant to provide transparent information about our data practices, fulfilling GDPR’s requirement for clear and plain-language privacy notices. If anything is unclear, please reach out to us (contact details are provided below) and we will be happy to explain further.
  • International Data Transfers: We understand our clients may be globally distributed. Flowella itself stores data in the EU (Western Europe). If you access Flowella from outside the EU, or if you integrate Flowella with a system that stores data outside the EU, there may be transfers of personal data across borders. When we (or our sub-processors) transfer personal data out of the EEA, we ensure appropriate safeguards are in place, such as the Standard Contractual Clauses or other lawful transfer mechanisms, to protect the data. For example, if any support or engineering work on data is done from our offices outside the UK/EU, it is done under EU-approved data transfer frameworks. We also note that WhatsApp is a global service; using WhatsApp Business API inherently involves Meta’s processing which may include transfers (Meta uses data centers in the US and globally). We advise our customers to inform their end-users of this and obtain any necessary consent.
  • Integration Partners’ Compliance: We integrate with third-party platforms like HubSpot which are themselves GDPR-compliant. HubSpot, for instance, acts as a processor under strict terms and offers DPAs to its customers. By ensuring that data is passed into reputable systems, we help maintain end-to-end compliance. However, it is also your responsibility to configure and use such systems in a compliant way (e.g., not storing data longer than needed in HubSpot, honoring deletion requests, etc.).
  • Children’s Data: Flowella is not directed to or intended for use by children under the age of 16. We do not knowingly collect personal data from children. If you are aware that a child’s data has been provided to us via our Service, please contact us and we will take steps to delete it. We expect our business customers to avoid using Flowella to target or collect data from children in ways that would violate applicable laws.

Overall, Flowella’s approach – using an EU-based infrastructure and enforcing strict data use limits – is aligned with recommendations for WhatsApp Business API GDPR compliance. We require explicit opt-in from end users via WhatsApp’s own mechanisms and your policies, we limit data collection to the necessary metadata, and we ensure data is kept within the EU or protected by adequate safeguards. These measures help you use WhatsApp for business while staying GDPR-compliant.

Your Rights and Choices

If you are an individual in the EEA, UK, or other regions with similar data protection laws, you have certain rights regarding your personal data. Flowella is committed to assisting our customers and end-users in exercising these rights:

  • Right of Access: You have the right to request a copy of the personal data we hold about you, as well as information on how we process it.
  • Right of Rectification: If any personal data we have is inaccurate or incomplete, you have the right to ask us to correct it. For example, if you are a Flowella account holder and your email address has changed, you can update it or ask us to update it.
  • Right to Erasure: You have the “right to be forgotten,” meaning you can request that we delete personal data we hold about you. For instance, if you are an end-user who interacted with a Flowella-powered WhatsApp conversation and you wish to have your phone number removed from our database, you can request deletion. We will comply with such requests to the extent required by applicable law. (Note: if your data resides in a third-party system like a business’s CRM, you’ll need to contact that business as well, but we will assist our clients in fulfilling such requests from their users.)
  • Right to Restrict Processing: You can ask us to limit processing of your data in certain circumstances (for example, while a question about accuracy or legality of processing is being resolved).
  • Right to Data Portability: For data you provided to us directly, you have the right to request a copy in a common format to transfer to another provider. (This mostly applies to account owners. For WhatsApp end-users, since we collect minimal data, portability requests would generally be handled by the business that collected your info through their CRM.)
  • Right to Object: You have the right to object to our processing of your personal data if you believe it is being done on grounds (like legitimate interests) that are not compelling or if it’s for direct marketing. We do not send marketing to end-users, and any marketing to our customers is consent-based, so this is unlikely to be an issue. But if you ever receive such communications, you can opt out at any time.
  • Right not to be subject to Automated Decision-Making: Flowella does not make any legally significant decisions about individuals solely by automated means. There is no profiling or automated decision in our service that affects your rights.

To exercise any of these rights, or to inquire about your personal data, please contact us at info@flowella.io. We may need to verify your identity before fulfilling certain requests (to ensure that we don’t disclose or delete data to the wrong person). We will respond to requests within the timeframe required by law (generally within one month for GDPR-related requests, with an extension if necessary and permitted). For end-users of our customers: if you contact us directly, we might forward your request to the relevant business (our customer) when appropriate, since they may be the data controller of your information in their CRM. We will guide and assist in this process.

Additionally, if you are in the EEA or UK and believe we have not handled your personal data properly according to the law, you have the right to lodge a complaint with your country’s Data Protection Authority (DPA). For example, in the UK, this would be the Information Commissioner’s Office (ICO). We encourage you to contact us first so that we can address your concerns directly. However, you also have the option to reach out to the authorities.

Deletion and Account Cancellation

If you wish to delete your data or cancel your Flowella account, please submit a request to our support team at info@flowella.io. For security, please write to us from the email associated with your account (or otherwise provide proof of ownership). Upon such a request:

  • We will delete personal data that we hold about you (as an account holder) that we are not required to retain. This includes removing your profile information from our user database, and any WhatsApp contact data associated solely with your account’s use of the Service.
  • For any end-user data that might remain in our logs or databases (like a WhatsApp number), we will remove it or anonymize it so it can no longer be linked to that individual.
  • Note that deletion in our system does not automatically remove data that was already delivered to your integrated systems (for example, if a contact was created in your HubSpot, that record remains in HubSpot until you remove it). You should separately delete data from those systems if required. We can assist by clarifying what data was transmitted.
  • We will confirm once the deletion process is completed. Some residual data (backups or cached data) might persist for a short period in our secure backups, but if so, it will be protected and eventually purged in the normal backup rotation cycle. We ensure that such data is not readily accessible and is only retained temporarily for disaster recovery purposes.

Keep in mind that if you are an end-user of one of our business clients and you want your WhatsApp conversations or data removed, it’s best to reach out to the business you interacted with (the data controller). They can then instruct us if any action is needed on our end. We have a dedicated email for privacy inquiries (info@flowella.io) and will treat deletion requests with priority.

Third-Party Links and Services

Our website or communications may occasionally contain links to third-party websites (for example, a link to our blog, documentation, or an external article). If you follow a link to any external site, please note that these sites have their own privacy policies and we do not accept responsibility or liability for their content or practices. This Privacy Policy applies solely to data processed by Flowella. We encourage you to review the privacy policies of any third-party services you interact with. The same goes for the external services you integrate with Flowella (like HubSpot, WhatsApp itself, etc.) – those services have their own privacy commitments. For instance, WhatsApp’s privacy policy and terms will govern what WhatsApp (Meta) does with any metadata or info they collect when you use their platform.

Changes to this Privacy Policy

We may update this Privacy Policy from time to time to reflect changes in our Service, legal requirements, or other aspects of our operations. If we make material changes, we will notify our users by email (if you have an account) or by posting a prominent notice on our website or within the dashboard. The “Last updated” date at the top will always indicate when the last changes were made. We encourage you to periodically review this page for the latest information on our privacy practices. Continuing to use Flowella after a change to this Privacy Policy means you acknowledge and accept the revised terms (to the extent permitted by law). If you disagree with any update, you should discontinue using the Service and can request that your data be deleted as described above.

Contact Us

If you have any questions, concerns, or requests regarding this Privacy Policy or how we handle your personal data, please do not hesitate to contact us:

Flowella (Discover Digital)
Email: info@flowella.io

You may also reach out to us by mail at our operating office:
Discover Digital – Flowella Team
Arlington Business Park
Theale, Reading, RG7 4TY
United Kingdom

(This address is provided for official correspondence. Please use email for the fastest response.)

We are here to help and will gladly answer any questions you may have about your privacy. Your trust is extremely important to us, and we want to ensure you feel secure using Flowella.

Thank you for choosing Flowella. We’re dedicated to enabling powerful WhatsApp interactions with respect for privacy and data security at every step.

Política de privacidad de Flowella

Última actualización: 21 de agosto de 2025

Introducción

Flowella (el «Servicio», operado por Discover Digital Solutions Limited) se compromete a proteger su privacidad y a tratar los datos personales de forma transparente y segura. La presente Política de privacidad explica qué información recopilamos cuando utiliza la plataforma de integración de WhatsApp sin código de Flowella, cómo utilizamos y almacenamos esa información, y cuáles son sus derechos con respecto a sus datos. Mantenemos esta Política de privacidad de acuerdo con los requisitos de WhatsApp de que las empresas proporcionen avisos claros y obtengan los permisos necesarios para el uso de datos business.whatsapp.com, y de conformidad con las leyes de protección de datos aplicables (incluido el RGPD). Al utilizar Flowella, usted acepta las prácticas descritas en esta Política de privacidad. Si no está de acuerdo, le rogamos que deje de utilizar el Servicio.

Información que recopilamos y procesamos

Datos de las interacciones de WhatsApp

Cuando usted o sus clientes interactúan con sus WhatsApp Flows a través de Flowella, recopilamos los datos personales mínimos necesarios para prestar el Servicio, de acuerdo con el principio de minimización de datos del RGPD heydata.eu. En concreto:

  • Números de teléfono de WhatsApp: almacenamos el número de teléfono de WhatsApp del usuario que inicia o participa en un WhatsApp Flow. Esto se utiliza para identificar la conversación y entregar los mensajes.

  • Nombre de perfil de WhatsApp: podemos almacenar el nombre de perfil asociado a la cuenta de WhatsApp (el nombre que el usuario ha establecido en WhatsApp) para ayudar a identificar al usuario en la interfaz.

Sin contenido de mensajes ni respuestas a formularios: Flowella no almacena el contenido de tus conversaciones de WhatsApp ni ninguna información introducida en los formularios a través de los WhatsApp Flows. El texto de los mensajes, los archivos adjuntos (como fotos o documentos) y las respuestas a las preguntas del flujo no se guardan en nuestros servidores. En su lugar, todos estos datos de los clientes se transmiten y almacenan directamente en tus sistemas conectados (por ejemplo, tu CRM de HubSpot) según la configuración. Esto significa que la información sustantiva recopilada a través de un flujo (respuestas a encuestas, datos de formularios, documentos, etc.) reside en su propia instancia de HubSpot u otra aplicación integrada, y no en la base de datos de Flowella. Limitamos nuestra recopilación de datos únicamente a lo necesario para facilitar la conversación (número de teléfono y nombre), respetando el principio de limitación de la finalidad (los datos se utilizan únicamente para el flujo de conversación y la integración previstos), heydata.eu.

Información de la cuenta y de contacto

Si es cliente de Flowella (por ejemplo, se registra para una prueba gratuita, crea una cuenta o se pone en contacto con nosotros para solicitar asistencia), recopilaremos la información que nos proporcione directamente, como por ejemplo:

  • Datos de contacto: su nombre, nombre de la empresa, dirección de correo electrónico y número de teléfono (para el registro de la cuenta, consultas o incorporación).

  • Credenciales de la cuenta: si se crea una cuenta, recopilamos la información de inicio de sesión necesaria (como el correo electrónico y la contraseña).

  • Contenido de las comunicaciones: si se comunica con nosotros (por ejemplo, por correo electrónico o a través de nuestro formulario de contacto), recopilamos la información contenida en esos mensajes (por ejemplo, las preguntas o comentarios que envíe).

Utilizamos esta información para crear y gestionar su cuenta de Flowella, proporcionar asistencia al cliente y comunicarnos sobre nuestros servicios. Estos datos se mantienen separados de los datos de los usuarios finales de WhatsApp. No accedemos ni recopilamos datos personales de su CRM de HubSpot u otras aplicaciones integradas más allá de lo necesario para enviar los datos que usted nos indica que enviemos.

Datos recopilados automáticamente

Cuando utiliza nuestro sitio web o panel de control, es posible que se recopile automáticamente cierta información técnica para garantizar que el Servicio funcione de forma adecuada y segura. Esto puede incluir:

  • Datos de uso y registro: como la dirección IP, el tipo de navegador, el tipo de dispositivo y las marcas de tiempo de acceso. Utilizamos estos datos principalmente para el registro de seguridad, la prevención del fraude y la mejora del rendimiento de la plataforma.

  • Cookies o tecnologías similares: nuestro sitio web puede utilizar cookies para recordar sus preferencias o el estado de la sesión. Las cookies no esenciales solo se utilizarán con su consentimiento, cuando sea necesario. (Consulte nuestra Política de cookies, si está disponible, para obtener más detalles sobre cómo utilizamos las cookies).

No utilizamos ninguno de estos datos técnicos para identificar a usuarios individuales, y no rastreamos a los usuarios en sitios de terceros.

Cómo utilizamos su información

Solo utilizamos la información personal para los siguientes fines:

  • Para proporcionar y operar el servicio: los números de teléfono y los nombres de perfil de WhatsApp se utilizan para entregar mensajes y ejecutar los flujos interactivos (por ejemplo, garantizar que el usuario adecuado reciba las preguntas correctas del formulario). Utilizamos los datos que usted introduce (como las respuestas en un flujo) estrictamente para enviarlos al sistema integrado que haya elegido (como actualizar un registro en su CRM de HubSpot). No utilizamos estos datos para ningún otro fin secundario. De hecho, WhatsApp exige que los datos obtenidos a través de su plataforma se utilicen solo cuando sea necesario para respaldar la interacción de mensajería business.whatsapp.com, y nosotros cumplimos esta norma.

  • Integración con sus sistemas: Procesamos los datos de interacción de WhatsApp recopilados y los reenviamos inmediatamente a las plataformas que ha conectado (por ejemplo, enviando una respuesta a una encuesta a su CRM de HubSpot u otra base de datos según la configuración). Esto le permite recopilar y gestionar la información de los clientes en sus propios sistemas en tiempo real. Flowella actúa como conducto en este proceso y no conserva el contenido de los datos.

  • Gestión de cuentas y atención al cliente: Para los clientes de Flowella, utilizamos su cuenta y su información de contacto para gestionar su cuenta, proporcionar asistencia, enviar actualizaciones importantes del servicio y responder a consultas. Por ejemplo, podemos enviarle un correo electrónico sobre cambios importantes en el Servicio, notificaciones de seguridad o para ofrecerle ayuda con la incorporación si lo ha solicitado.

  • Mejora del servicio y análisis: podemos utilizar datos de uso agregados o anonimizados (que no identifican a ninguna persona) para comprender cómo se utiliza el Servicio y mejorar sus funciones y rendimiento. Por ejemplo, podemos realizar un seguimiento del número de flujos ejecutados o mensajes enviados en un periodo determinado. Estos análisis no incluyen ningún contenido de conversaciones personales ni identificadores personales, sino que son meras métricas operativas.

  • Cumplimiento legal y protección: podemos procesar ciertos datos según sea necesario para cumplir con las obligaciones legales o para proteger nuestros derechos y la seguridad de los usuarios. Por ejemplo, puede ser necesario mantener registros (incluidos números de teléfono o direcciones IP) para detectar usos indebidos o fraudes, o para cumplir con las leyes y normativas aplicables. Si la ley nos obliga a revelar datos (por ejemplo, en virtud de una orden judicial), solo lo haremos en la medida en que sea necesario y de conformidad con las leyes de protección de datos aplicables.

No utilizamos datos personales con fines de marketing o publicidad sin consentimiento. No vendemos ni alquilamos su información personal a terceros. Todo el uso de los datos está vinculado a la prestación del servicio Flowella al que usted o su organización se han suscrito.

Intercambio y divulgación de datos

Valoramos su privacidad y limitamos el intercambio de datos personales a lo necesario para operar nuestro servicio o según lo exija la ley:

  • Con sus integraciones autorizadas: Por diseño, Flowella envía la información recopilada a través de los WhatsApp Flows a las integraciones que usted conecta y autoriza (por ejemplo, su propia instancia de HubSpot CRM). Esto significa que cualquier dato que sus usuarios finales envíen a través de WhatsApp (respuestas a encuestas, información de contacto, etc.) se compartirá con esa plataforma de terceros según sus instrucciones. Flowella no comparte estos datos de forma independiente en ningún otro lugar. Los datos de su CRM se rigen entonces por su acuerdo con el proveedor de CRM. Por ejemplo, si conecta HubSpot, los datos estarán sujetos a la política de privacidad y las medidas de seguridad de HubSpot. Le recomendamos que se asegure de que los servicios integrados que utiliza cuentan con prácticas adecuadas de protección de datos.

  • Proveedores de servicios (subencargados del tratamiento): Utilizamos proveedores de servicios externos de confianza para alojar y ejecutar Flowella. En concreto, nuestra base de datos está alojada en Supabase (en servidores AWS en Europa Occidental) para almacenar los datos limitados que conservamos (como números y nombres de WhatsApp). Estos proveedores pueden tratar datos personales en nuestro nombre, pero únicamente con el fin de prestarle el servicio. Tenemos acuerdos con dichos proveedores para garantizar que solo utilicen los datos para los fines especificados y los protejan con altos estándares. Por ejemplo, Supabase garantiza que todos los datos de los clientes se cifran en reposo y en tránsito supabase.com. También utilizamos una infraestructura de nube estándar y podemos, por ejemplo, recurrir a los centros de datos de AWS a través de Supabase. Todos estos proveedores de infraestructura cumplen con el RGPD y están sujetos a estrictas obligaciones de confidencialidad y seguridad.

  • Dentro de nuestra organización: Los datos personales que almacenamos (por ejemplo, información de la cuenta o datos de contacto de WhatsApp) solo son accesibles para el personal autorizado de Flowella/Discover Digital que necesita acceder a ellos para operar y dar soporte al Servicio. Los miembros de nuestro equipo están sujetos a la confidencialidad y han recibido formación sobre la privacidad de los datos. No compartimos los datos individuales de los clientes entre diferentes cuentas de clientes. Los datos de cada cliente de Flowella están aislados: nunca revelaremos ni transmitiremos información de las comunicaciones de WhatsApp de un cliente a ningún otro cliente o tercero sin su permiso. (Esto se ajusta a la política de WhatsApp de que la información del chat de un cliente no puede compartirse con otra empresa.whatsapp.com).

  • Requisitos legales: Podemos divulgar información si así lo exige la ley o en respuesta a solicitudes válidas de las autoridades públicas (por ejemplo, un tribunal o una agencia gubernamental). En tales casos, revisaremos la solicitud cuidadosamente y solo proporcionaremos información si estamos legalmente obligados a hacerlo. Siempre que sea posible, informaremos a la parte afectada de dichas solicitudes.

  • Transferencias comerciales: Si Flowella (o Discover Digital) se ve involucrada en una fusión, adquisición o venta de activos, sus datos personales pueden ser transferidos al nuevo propietario/socio como parte de esa transacción. Si eso ocurre, nos aseguraremos de que la nueva entidad respete los compromisos que hemos adquirido en esta Política de privacidad y le notificaremos (por ejemplo, por correo electrónico o mediante un aviso en nuestro sitio web) cualquier cambio en la propiedad o el control de su información personal.

Es importante destacar que NO vendemos datos personales a terceros. No compartimos su información para fines de marketing de terceros. Cualquier intercambio que se produzca es únicamente para prestar nuestro servicio o según lo exija la ley, tal y como se ha descrito anteriormente.

Almacenamiento y seguridad de los datos

Entendemos que la seguridad de sus datos es primordial. Flowella emplea medidas de seguridad estándar en el sector para proteger la información personal que manejamos. Estos son los aspectos clave de nuestras prácticas de almacenamiento y seguridad de datos:

  • Ubicación de los datos: Todos los datos personales que almacena Flowella (como los números de teléfono y los nombres de perfil de WhatsApp, y la información de su cuenta) se almacenan en servidores seguros ubicados en Europa Occidental. Nuestro almacén de datos principal es una base de datos gestionada por Supabase y alojada en Amazon Web Services (AWS) en un centro de datos de Europa Occidental. Mantener los datos en la UE ayuda a garantizar el cumplimiento de la normativa europea de protección de datos y reduce la latencia para nuestros clientes de la UE.

  • Cifrado: utilizamos un cifrado robusto para proteger los datos. Todos los datos de nuestra base de datos se cifran en reposo mediante el cifrado AES-256, y todos los datos en tránsito se protegen mediante TLS/HTTPS supabase.com. Esto significa que, tanto si sus datos se almacenan como si se transmiten entre nuestros servidores y su dispositivo (o a sus sistemas integrados), están cifrados y protegidos contra el acceso no autorizado.

  • Controles de acceso: El acceso a los datos personales está estrictamente limitado. Solo un pequeño número de personal autorizado de Flowella (como ingenieros o personal de soporte que necesita acceso para solucionar problemas o gestionar el servicio) puede acceder a las bases de datos, e incluso entonces, solo por razones operativas legítimas. Empleamos medidas de control de acceso y autenticación basadas en roles para evitar el acceso interno no autorizado. El acceso de los administradores a los servidores y bases de datos se registra y audita.

  • Prácticas de seguridad: Seguimos las mejores prácticas para proteger nuestra aplicación e infraestructura. Esto incluye actualizaciones periódicas de software, parches de seguridad, cortafuegos y medidas de seguridad de red para evitar intrusiones no autorizadas. También utilizamos la autenticación multifactorial (MFA) y otras verificaciones de identidad para nuestras cuentas internas. Nuestra plataforma de alojamiento Supabase cuenta con la certificación SOC 2 Tipo 2 y se somete a pruebas de penetración periódicas realizadas por terceros supabase.com , lo que añade una garantía adicional de que nuestra infraestructura es segura.

  • Minimización de datos: Como se ha señalado, minimizamos intencionadamente los datos personales que almacenamos. Al no almacenar el contenido de las conversaciones ni los datos confidenciales de los clientes en nuestros servidores, reducimos significativamente la exposición al riesgo. Los datos más confidenciales (las respuestas de sus clientes, los documentos, etc.) no pasan por nuestro almacenamiento y van directamente a sus sistemas, lo que significa que no conservamos esos datos en reposo. Esta elección de diseño (procesamiento en tiempo real sin almacenamiento) ayuda a proteger la privacidad de sus usuarios al limitar lo que existe en la plataforma de Flowella heydata.eu.

  • Supervisión y protección: Supervisamos nuestros sistemas para detectar cualquier indicio de violación de la seguridad o actividad sospechosa. En el improbable caso de que se produzca una violación de datos personales, contamos con un plan de respuesta a incidentes que incluye la notificación a los usuarios afectados y a las autoridades, tal y como exige la ley. También utilizamos cifrado y protocolos seguros en todas las comunicaciones con WhatsApp y con sus servicios integrados.

Aunque nos esforzamos por utilizar medios comercialmente aceptables para proteger sus datos personales, ningún método de transmisión por Internet o almacenamiento electrónico es 100 % seguro. Sin embargo, actualizamos y perfeccionamos continuamente nuestras medidas de seguridad para cumplir o superar los estándares del sector, y nos comprometemos a abordar con prontitud cualquier problema de seguridad que surja.

Retención de datos

Conservamos los datos personales solo durante el tiempo necesario para cumplir con los fines descritos en esta política, o según lo exija la ley. Nuestras prácticas de retención son las siguientes:

  • Datos de contacto de WhatsApp: los números de teléfono y los nombres de perfil de WhatsApp que almacenamos en nuestra base de datos se conservan mientras usted siga utilizando Flowella y necesite estos contactos para los flujos en curso. Estos datos son necesarios para reconocer a los usuarios que regresan y mantener el contexto de la conversación. Si usted (el cliente de Flowella) elimina un contacto del sistema o deja de utilizar nuestro servicio, eliminaremos o anonimizaremos esos registros de contacto durante las limpiezas periódicas, o antes si así lo solicita.

  • Contenido de las conversaciones: como se ha indicado, no almacenamos el contenido de las conversaciones ni las respuestas de los flujos en nuestros servidores. Flowella no conserva ningún contenido de los mensajes ni datos introducidos por los usuarios en WhatsApp más allá del momento inmediato de su procesamiento. Una vez que los datos se transfieren a su sistema integrado (por ejemplo, se registran en HubSpot o se reenvían a su punto final API), no conservamos ninguna copia. Tampoco creamos registros persistentes de los cuerpos de los mensajes. Esto significa que no hay una retención a largo plazo del texto de los mensajes, las respuestas o los archivos adjuntos de sus clientes dentro de Flowella. En efecto, los datos de las conversaciones solo existen en tránsito a través de nuestro servicio y luego se almacenan en su lado (por ejemplo, su CRM) de acuerdo con sus propias políticas de retención.

  • Datos de cuentas y transacciones: en el caso de nuestros clientes directos (las empresas que utilizan Flowella), podemos conservar cierta información, como los datos de su cuenta, los registros de facturación y las comunicaciones con nosotros, mientras su cuenta esté activa y según sea necesario para nuestras operaciones comerciales. Por ejemplo, conservamos los registros de facturación según lo exigido para la presentación de informes financieros y las auditorías. Si cancela su cuenta de Flowella, eliminaremos o anonimizaremos los datos personales asociados a su cuenta en un plazo razonable, excepto aquellos datos que estemos obligados a conservar por ley (por ejemplo, registros de transacciones con fines fiscales) o por intereses comerciales legítimos (como la gestión de cualquier disputa).

  • Datos analíticos: cualquier dato de uso agregado o registro técnico que recopilemos (que no contenga contenido personal) puede conservarse para análisis internos y supervisión de la seguridad. Por lo general, los registros del servidor web y datos similares se conservan durante un breve periodo de tiempo (por ejemplo, unas semanas o meses), a menos que estemos investigando incidentes de seguridad, en cuyo caso los extractos de los registros pertinentes pueden conservarse hasta que se resuelva el problema.

  • Solicitudes de eliminación: si recibimos una solicitud de eliminación verificada de una persona (ya sea un usuario final o uno de sus clientes) en relación con sus datos personales que controlamos, eliminaremos los datos pertinentes de nuestros sistemas (consulte «Sus derechos» a continuación para obtener más información sobre cómo solicitar la eliminación). Cuando actuamos como procesadores de datos para los datos almacenados en sus sistemas integrados (como HubSpot), le ayudaremos a cumplir con las solicitudes de eliminación según sea necesario, pero usted, como responsable del tratamiento de los datos, será generalmente responsable de eliminar los datos de sus propios sistemas.

Una vez transcurrido el periodo de conservación, o una vez cumplido el propósito para el que se recopilaron los datos, eliminaremos de forma segura o anonimizaremos los datos personales. La anonimización consiste en eliminar de los datos las características que permiten identificar a una persona, de modo que ya no puedan vincularse a ella.

Cumplimiento del RGPD y base jurídica

Flowella está diseñada y funciona con sólidas medidas de protección de la privacidad para cumplir con el Reglamento General de Protección de Datos (RGPD) y otras leyes de privacidad aplicables. Si se encuentra en el Espacio Económico Europeo (EEE), el Reino Unido u otra jurisdicción con leyes similares, tiene derechos y garantías específicos en virtud de esta política. Queremos destacar cómo cumplimos con los principios y requisitos clave del RGPD:

  • Bases legales para el tratamiento: Solo tratamos datos personales cuando tenemos una base legal válida. En cuanto a los datos de nuestros clientes empresariales (usted, el cliente que utiliza Flowella), tratamos su información (como los datos de la cuenta) principalmente por necesidad contractual, es decir, para proporcionarle el servicio que ha solicitado. En cuanto a los datos personales de los usuarios finales (sus clientes que interactúan a través de WhatsApp), actuamos como procesadores de datos en su nombre. En términos del RGPD, usted, como empresa, es el responsable del tratamiento de los datos y determina la finalidad (por ejemplo, recopilar las respuestas a una encuesta), y Flowella procesa esos datos según sus instrucciones. Confiamos en que usted ha obtenido el consentimiento del usuario o tiene otra base legal (como un interés legítimo o un contrato con el usuario) para interactuar con él a través de WhatsApp. La propia política de WhatsApp exige que las empresas que utilizan su plataforma obtengan todos los consentimientos necesarios de los usuarios antes de enviarles mensajes. business.whatsapp.com business.whatsapp.com. Al utilizar Flowella, usted confirma que tiene derecho a enviar mensajes a esos usuarios y a recopilar sus datos a través de la plataforma. También podemos firmar un acuerdo de procesamiento de datos (DPA) con nuestros clientes que lo soliciten, para describir formalmente nuestras obligaciones en virtud del RGPD como procesadores.

  • Minimización de datos y limitación de la finalidad: De acuerdo con los principios del RGPD, minimizamos los datos que recopilamos y nos aseguramos de que solo se utilicen para la finalidad específica prevista heydata.eu. Tal y como se ha descrito, solo recopilamos identificadores de contacto de WhatsApp y no recopilamos ni almacenamos ningún dato personal ni contenido de mensajes innecesarios. Utilizamos los datos personales estrictamente para facilitar el flujo de conversaciones de WhatsApp e integrarlos con sus sistemas, nada más. No reutilizamos los datos para la elaboración de perfiles, marketing o cualquier otra actividad no relacionada.

  • Transparencia: La presente Política de privacidad tiene por objeto proporcionar información transparente sobre nuestras prácticas en materia de datos, cumpliendo con el requisito del RGPD de que los avisos de privacidad sean claros y estén redactados en un lenguaje sencillo. Si hay algo que no le queda claro, póngase en contacto con nosotros (los datos de contacto se indican a continuación) y estaremos encantados de darle más explicaciones.

  • Transferencias internacionales de datos: Entendemos que nuestros clientes pueden estar distribuidos por todo el mundo. Flowella almacena los datos en la UE (Europa Occidental). Si accede a Flowella desde fuera de la UE, o si integra Flowella con un sistema que almacena datos fuera de la UE, es posible que se produzcan transferencias de datos personales a través de las fronteras. Cuando nosotros (o nuestros subencargados del tratamiento) transferimos datos personales fuera del EEE, nos aseguramos de que se apliquen las garantías adecuadas, como las cláusulas contractuales tipo u otros mecanismos de transferencia legales, para proteger los datos. Por ejemplo, si cualquier trabajo de soporte o ingeniería sobre los datos se realiza desde nuestras oficinas fuera del Reino Unido/UE, se hace bajo marcos de transferencia de datos aprobados por la UE. También señalamos que WhatsApp es un servicio global; el uso de la API de WhatsApp Business implica inherentemente el procesamiento de Meta, que puede incluir transferencias (Meta utiliza centros de datos en los Estados Unidos y en todo el mundo). Aconsejamos a nuestros clientes que informen de ello a sus usuarios finales y obtengan el consentimiento necesario.

  • Cumplimiento de los socios de integración: Nos integramos con plataformas de terceros como HubSpot, que cumplen con el RGPD. HubSpot, por ejemplo, actúa como procesador bajo términos estrictos y ofrece acuerdos de procesamiento de datos (DPA) a sus clientes legal.hubspot.com. Al garantizar que los datos se transfieren a sistemas de buena reputación, ayudamos a mantener el cumplimiento de extremo a extremo. Sin embargo, también es su responsabilidad configurar y utilizar dichos sistemas de forma conforme (por ejemplo, no almacenar datos más tiempo del necesario en HubSpot, respetar las solicitudes de eliminación, etc.).

  • Datos de menores: Flowella no está dirigido ni destinado a menores de 16 años. No recopilamos deliberadamente datos personales de menores. Si tiene conocimiento de que se nos han facilitado datos de un menor a través de nuestro Servicio, póngase en contacto con nosotros y tomaremos las medidas necesarias para eliminarlos. Esperamos que nuestros clientes empresariales eviten utilizar Flowella para dirigirse a menores o recopilar datos de ellos de forma que infrinja las leyes aplicables.

En general, el enfoque de Flowella, que consiste en utilizar una infraestructura con sede en la UE y aplicar límites estrictos al uso de datos, se ajusta a las recomendaciones para el cumplimiento del RGPD de la API de WhatsApp Business heydata.eu. Exigimos el consentimiento explícito de los usuarios finales a través de los propios mecanismos de WhatsApp y sus políticas, limitamos la recopilación de datos a los metadatos necesarios y nos aseguramos de que los datos se mantengan dentro de la UE o estén protegidos por las garantías adecuadas. Estas medidas le ayudan a utilizar WhatsApp para su negocio sin dejar de cumplir con el RGPD heydata.eu.

Sus derechos y opciones

Si es usted un particular del EEE, el Reino Unido u otras regiones con leyes de protección de datos similares, tiene ciertos derechos en relación con sus datos personales. Flowella se compromete a ayudar a nuestros clientes y usuarios finales a ejercer estos derechos:

  • Derecho de acceso: tiene derecho a solicitar una copia de los datos personales que tenemos sobre usted, así como información sobre cómo los procesamos.

  • Derecho de rectificación: si alguno de los datos personales que tenemos es inexacto o incompleto, tiene derecho a solicitarnos que lo corrijamos. Por ejemplo, si es titular de una cuenta de Flowella y su dirección de correo electrónico ha cambiado, puede actualizarla o solicitarnos que la actualicemos.

  • Derecho de supresión: tiene el «derecho al olvido», lo que significa que puede solicitar que eliminemos los datos personales que tenemos sobre usted. Por ejemplo, si es un usuario final que ha interactuado con una conversación de WhatsApp impulsada por Flowella y desea que su número de teléfono sea eliminado de nuestra base de datos, puede solicitar su eliminación. Cumpliremos con dichas solicitudes en la medida en que lo exija la legislación aplicable. (Nota: si sus datos residen en un sistema de terceros, como el CRM de una empresa, también deberá ponerse en contacto con dicha empresa, pero ayudaremos a nuestros clientes a satisfacer dichas solicitudes de sus usuarios).

  • Derecho a restringir el tratamiento: puede solicitarnos que limitemos el tratamiento de sus datos en determinadas circunstancias (por ejemplo, mientras se resuelve una cuestión sobre la exactitud o la legalidad del tratamiento).

  • Derecho a la portabilidad de los datos: en el caso de los datos que nos ha facilitado directamente, tiene derecho a solicitar una copia en un formato común para transferirlos a otro proveedor. (Esto se aplica principalmente a los titulares de cuentas. En el caso de los usuarios finales de WhatsApp, dado que recopilamos datos mínimos, las solicitudes de portabilidad suelen ser gestionadas por la empresa que recopiló su información a través de su CRM).

  • Derecho de oposición: tiene derecho a oponerse al tratamiento de sus datos personales si cree que se realiza por motivos (como intereses legítimos) que no son convincentes o si es para marketing directo. No enviamos marketing a los usuarios finales, y cualquier marketing a nuestros clientes se basa en el consentimiento, por lo que es poco probable que esto sea un problema. Pero si alguna vez recibe este tipo de comunicaciones, puede darse de baja en cualquier momento.

  • Derecho a no ser objeto de decisiones automatizadas: Flowella no toma ninguna decisión legalmente significativa sobre las personas únicamente por medios automatizados. En nuestro servicio no hay perfiles ni decisiones automatizadas que afecten a sus derechos.

Para ejercer cualquiera de estos derechos o para solicitar información sobre sus datos personales, póngase en contacto con nosotros en info@flowella.io. Es posible que tengamos que verificar su identidad antes de atender determinadas solicitudes (para asegurarnos de que no revelamos ni eliminamos datos a la persona equivocada). Responderemos a las solicitudes en el plazo exigido por la ley (generalmente en el plazo de un mes para las solicitudes relacionadas con el RGPD, con una prórroga si es necesario y está permitido). Para los usuarios finales de nuestros clientes: si se pone en contacto con nosotros directamente, es posible que remitamos su solicitud a la empresa correspondiente (nuestro cliente) cuando sea apropiado, ya que puede ser el responsable del tratamiento de su información en su CRM. Le guiaremos y le ayudaremos en este proceso.

Además, si se encuentra en el EEE o en el Reino Unido y cree que no hemos tratado sus datos personales de forma adecuada según la ley, tiene derecho a presentar una reclamación ante la autoridad de protección de datos (DPA) de su país. Por ejemplo, en el Reino Unido, sería la Oficina del Comisionado de Información (ICO). Le recomendamos que se ponga en contacto con nosotros primero para que podamos atender sus inquietudes directamente. No obstante, también tiene la opción de ponerse en contacto con las autoridades.

Eliminación y cancelación de la cuenta

Si desea eliminar sus datos o cancelar su cuenta de Flowella, envíe una solicitud a nuestro equipo de asistencia a info@flowella.io. Por motivos de seguridad, escríbanos desde el correo electrónico asociado a su cuenta (o proporcione una prueba de propiedad). Tras dicha solicitud:

  • Eliminaremos los datos personales que tenemos sobre usted (como titular de la cuenta) y que no estamos obligados a conservar. Esto incluye la eliminación de su información de perfil de nuestra base de datos de usuarios y cualquier dato de contacto de WhatsApp asociado exclusivamente al uso del Servicio por parte de su cuenta.

  • Cualquier dato de usuario final que pueda permanecer en nuestros registros o bases de datos (como un número de WhatsApp), lo eliminaremos o lo anonimizaremos para que ya no pueda vincularse a esa persona.

  • Tenga en cuenta que la eliminación en nuestro sistema no elimina automáticamente los datos que ya se han enviado a sus sistemas integrados (por ejemplo, si se ha creado un contacto en su HubSpot, ese registro permanecerá en HubSpot hasta que usted lo elimine). Si es necesario, deberá eliminar los datos de esos sistemas por separado. Podemos ayudarle aclarando qué datos se han transmitido.

  • Confirmaremos una vez que se haya completado el proceso de eliminación. Es posible que algunos datos residuales (copias de seguridad o datos almacenados en caché) persistan durante un breve periodo de tiempo en nuestras copias de seguridad seguras, pero, si es así, estarán protegidos y, finalmente, se eliminarán en el ciclo normal de rotación de copias de seguridad. Nos aseguramos de que dichos datos no sean fácilmente accesibles y solo se conserven temporalmente con fines de recuperación ante desastres.

Tenga en cuenta que si es usuario final de uno de nuestros clientes empresariales y desea que se eliminen sus conversaciones o datos de WhatsApp, lo mejor es ponerse en contacto con la empresa con la que ha interactuado (el responsable del tratamiento de los datos). Esta empresa nos indicará si es necesario que tomemos alguna medida por nuestra parte. Disponemos de un correo electrónico específico para consultas sobre privacidad (info@flowella.io) y trataremos las solicitudes de eliminación con prioridad.

Enlaces y servicios de terceros

Nuestro sitio web o nuestras comunicaciones pueden contener ocasionalmente enlaces a sitios web de terceros (por ejemplo, un enlace a nuestro blog, documentación o un artículo externo). Si sigue un enlace a cualquier sitio externo, tenga en cuenta que estos sitios tienen sus propias políticas de privacidad y que no aceptamos ninguna responsabilidad por su contenido o prácticas. Esta Política de privacidad se aplica únicamente a los datos procesados por Flowella. Le recomendamos que revise las políticas de privacidad de cualquier servicio de terceros con el que interactúe. Lo mismo se aplica a los servicios externos que integra con Flowella (como HubSpot, WhatsApp, etc.): esos servicios tienen sus propios compromisos de privacidad. Por ejemplo, la política de privacidad y los términos de WhatsApp regirán lo que WhatsApp (Meta) haga con cualquier metadato o información que recopile cuando usted utilice su plataforma.

Cambios en esta Política de privacidad

Podemos actualizar esta Política de privacidad de vez en cuando para reflejar cambios en nuestro Servicio, requisitos legales u otros aspectos de nuestras operaciones. Si realizamos cambios sustanciales, se lo notificaremos a nuestros usuarios por correo electrónico (si tiene una cuenta) o mediante la publicación de un aviso destacado en nuestro sitio web o en el panel de control. La fecha de «Última actualización» en la parte superior siempre indicará cuándo se realizaron los últimos cambios. Le recomendamos que revise periódicamente esta página para obtener la información más reciente sobre nuestras prácticas de privacidad. Si continúa utilizando Flowella después de un cambio en esta Política de privacidad, significa que reconoce y acepta los términos revisados (en la medida en que lo permita la ley). Si no está de acuerdo con alguna actualización, debe dejar de utilizar el Servicio y puede solicitar que se eliminen sus datos como se ha descrito anteriormente.

Contáctenos

Si tiene alguna pregunta, duda o solicitud en relación con esta Política de privacidad o con la forma en que tratamos sus datos personales, no dude en ponerse en contacto con nosotros:

Flowella (Discover Digital)
Correo electrónico: info@flowella.io

También puede ponerse en contacto con nosotros por correo postal en nuestra oficina operativa:
Discover Digital – Flowella Team
Arlington Business Park
Theale, Reading, RG7 4TY
Reino Unido

(Esta dirección se proporciona para la correspondencia oficial. Utilice el correo electrónico para obtener una respuesta más rápida).

Estamos aquí para ayudarle y responderemos con mucho gusto a cualquier pregunta que pueda tener sobre su privacidad. Su confianza es muy importante para nosotros y queremos asegurarnos de que se sienta seguro al utilizar Flowella.

Gracias por elegir Flowella. Nos dedicamos a facilitar potentes interacciones a través de WhatsApp, respetando la privacidad y la seguridad de los datos en cada paso heydata.eu business.whatsapp.com.