Passer au contenu
Get started Free

Politique de confidentialité de Flowella

Dernière mise à jour : 21 août 2025

Introduction

Flowella (le « Service », exploité par Discover Digital Solutions Limited) s'engage à protéger votre vie privée et à traiter vos données personnelles de manière transparente et sécurisée. La présente politique de confidentialité explique quelles informations nous collectons lorsque vous utilisez la plateforme d'intégration WhatsApp sans code de Flowella, comment nous utilisons et stockons ces informations, et vos droits concernant vos données. Nous appliquons cette politique de confidentialité conformément aux exigences de WhatsApp qui imposent aux entreprises de fournir des avis clairs et d'obtenir les autorisations nécessaires pour l'utilisation des données business.whatsapp.com, et en conformité avec les lois applicables en matière de protection des données (y compris le RGPD). En utilisant Flowella, vous acceptez les pratiques décrites dans la présente politique de confidentialité. Si vous n'êtes pas d'accord, veuillez cesser d'utiliser le Service.

Informations que nous collectons et traitons

Données issues des interactions WhatsApp

Lorsque vous ou vos clients interagissez avec vos WhatsApp Flows via Flowella, nous collectons le minimum de données personnelles nécessaires pour fournir le Service, conformément au principe de minimisation des données du RGPD heydata.eu. Plus précisément :

  • Numéros de téléphone WhatsApp : nous stockons le numéro de téléphone WhatsApp de l'utilisateur qui initie ou participe à un WhatsApp Flow. Celui-ci est utilisé pour identifier la conversation et envoyer des messages.

  • Nom du profil WhatsApp : nous pouvons stocker le nom du profil associé au compte WhatsApp (le nom que l'utilisateur a défini sur WhatsApp) afin d'aider à identifier l'utilisateur dans l'interface.

Pas de contenu de message ni de réponses au formulaire : Flowella ne stocke pas le contenu de vos conversations WhatsApp ni les informations saisies dans les formulaires via les WhatsApp Flows. Le texte des messages, les pièces jointes (telles que les photos/documents) et les réponses aux questions du WhatsApp Flow ne sont pas enregistrés sur nos serveurs. Au lieu de cela, toutes ces données client sont transmises et stockées directement dans vos systèmes connectés (par exemple, votre CRM HubSpot) tels qu'ils ont été configurés. Cela signifie que les informations substantielles collectées via un flux (réponses à des sondages, données de formulaires, documents, etc.) résident dans votre propre instance HubSpot ou dans une autre application intégrée, et non dans la base de données de Flowella. Nous limitons notre collecte de données à ce qui est nécessaire pour faciliter la conversation (numéro de téléphone et nom), conformément au principe de limitation des finalités (les données sont utilisées uniquement pour le flux conversationnel et l'intégration prévus), heydata.eu.

Informations sur le compte et les contacts

Si vous êtes client de Flowella (par exemple, si vous vous inscrivez pour un essai gratuit, créez un compte ou nous contactez pour obtenir de l'aide), nous collecterons les informations que vous nous fournissez directement, telles que :

  • Coordonnées : votre nom, le nom de votre entreprise, votre adresse e-mail et votre numéro de téléphone (pour l'enregistrement du compte, les demandes de renseignements ou l'intégration).

  • Identifiants de compte : si un compte est créé, nous collectons les informations de connexion nécessaires (telles que l'adresse e-mail et le mot de passe).

  • Contenu des communications : si vous correspondez avec nous (par exemple par e-mail ou via notre formulaire de contact), nous collectons les informations contenues dans ces messages (par exemple, les questions ou les commentaires que vous soumettez).

Nous utilisons ces informations pour créer et gérer votre compte Flowella, fournir une assistance clientèle et communiquer au sujet de nos services. Ces données sont conservées séparément des données des utilisateurs finaux de WhatsApp. Nous n'accédons pas et ne collectons pas les données personnelles de votre CRM HubSpot ou d'autres applications intégrées au-delà de ce qui est nécessaire pour envoyer les données que vous nous demandez d'envoyer.

Données collectées automatiquement

Lorsque vous utilisez notre site web ou notre tableau de bord, certaines informations techniques peuvent être collectées automatiquement afin de garantir le bon fonctionnement et la sécurité du Service. Cela peut inclure :

  • Données d'utilisation et de connexion : telles que l'adresse IP, le type de navigateur, le type d'appareil et les horodatages d'accès. Nous utilisons principalement ces données pour la journalisation de sécurité, la prévention de la fraude et l'amélioration des performances de la plateforme.

  • Cookies ou technologies similaires : notre site web peut utiliser des cookies pour mémoriser vos préférences ou l'état de votre session. Les cookies non essentiels ne seront utilisés qu'avec votre consentement, le cas échéant. (Veuillez consulter notre politique en matière de cookies, si elle est disponible, pour plus de détails sur la manière dont nous utilisons les cookies).

Nous n'utilisons aucune de ces données techniques pour identifier les utilisateurs individuels et nous ne suivons pas les utilisateurs sur les sites tiers.

Comment nous utilisons vos informations

Nous utilisons les informations personnelles uniquement aux fins suivantes :

  • Pour fournir et exploiter le service : les numéros de téléphone et les noms de profil de WhatsApp sont utilisés pour transmettre des messages et exécuter les flux interactifs (par exemple, pour s'assurer que le bon utilisateur reçoit les bonnes questions du formulaire). Nous utilisons les données que vous saisissez (telles que les réponses dans un flux) strictement pour les acheminer vers le système intégré de votre choix (comme la mise à jour d'un enregistrement dans votre HubSpot CRM). Nous n'utilisons pas ces données à des fins secondaires. En fait, WhatsApp exige que les données obtenues via sa plateforme ne soient utilisées que dans la mesure nécessaire pour soutenir l'activité de messagerie interaction business.whatsapp.com, et nous respectons cette règle.

  • Intégration avec vos systèmes : nous traitons les données d'interaction WhatsApp collectées et les transmettons immédiatement aux plateformes que vous avez connectées (par exemple, en envoyant une réponse à un sondage à votre CRM HubSpot ou à une autre base de données, selon la configuration). Cela vous permet de collecter et de gérer les informations clients dans vos propres systèmes en temps réel. Flowella agit comme un intermédiaire dans ce processus et ne conserve pas le contenu des données.

  • Gestion des comptes et assistance à la clientèle : pour les clients de Flowella, nous utilisons votre compte et vos coordonnées pour gérer votre compte, fournir une assistance, envoyer des mises à jour importantes sur le service et répondre à vos demandes. Par exemple, nous pouvons vous envoyer un e-mail concernant des changements importants apportés au service, des notifications de sécurité ou pour vous proposer une aide à l'intégration si vous en avez fait la demande.

  • Amélioration du service et analyse : nous pouvons utiliser des données d'utilisation agrégées ou anonymisées (qui n'identifient aucun individu) pour comprendre comment le service est utilisé et pour améliorer ses fonctionnalités et ses performances. Par exemple, nous pouvons suivre le nombre de flux exécutés ou de messages envoyés au cours d'une période donnée. Ces analyses n'incluent aucun contenu de conversation personnel ni aucun identifiant personnel : il s'agit uniquement de mesures opérationnelles.

  • Conformité légale et protection : nous pouvons traiter certaines données si nécessaire pour nous conformer à des obligations légales ou pour protéger nos droits et la sécurité de nos utilisateurs. Par exemple, la conservation de journaux (y compris les numéros de téléphone ou les adresses IP) peut être nécessaire pour détecter les abus, les fraudes ou pour se conformer aux lois et réglementations applicables. Si la loi nous oblige à divulguer des données (par exemple, en vertu d'une décision de justice), nous ne le ferons que dans la mesure nécessaire et conformément aux lois applicables en matière de protection des données.

Nous n'utilisons pas les données personnelles à des fins de marketing ou de publicité sans consentement. Nous ne vendons ni ne louons vos informations personnelles à des tiers. Toute utilisation des données est liée à la fourniture du service Flowella auquel vous ou votre organisation avez souscrit.

Partage et divulgation des données

Nous accordons une grande importance à votre vie privée et limitons le partage des données personnelles à ce qui est nécessaire au fonctionnement de notre service ou à ce qui est requis par la loi :

  • Avec vos intégrations autorisées : de par sa conception, Flowella envoie les informations collectées via les WhatsApp Flows aux intégrations que vous connectez et autorisez (par exemple, votre propre instance HubSpot CRM). Cela signifie que toutes les données que vos utilisateurs finaux soumettent via WhatsApp (réponses à des sondages, coordonnées, etc.) seront partagées avec cette plateforme tierce selon vos instructions. Flowella ne partage pas ces données de manière indépendante ailleurs. Les données de votre CRM sont alors régies par votre accord avec ce fournisseur de CRM. Par exemple, si vous connectez HubSpot, les données seront soumises à la politique de confidentialité et aux mesures de sécurité de HubSpot. Nous vous encourageons à vous assurer que tous les services intégrés que vous utilisez disposent de pratiques adéquates en matière de protection des données.

  • Prestataires de services (sous-traitants) : nous faisons appel à des prestataires de services tiers de confiance pour héberger et exploiter Flowella. En particulier, notre base de données est hébergée sur Supabase (sur des serveurs AWS en Europe occidentale) pour stocker les données limitées que nous conservons (telles que les numéros WhatsApp et les noms). Ces prestataires peuvent traiter des données personnelles en notre nom, mais uniquement dans le but de vous fournir le service. Nous avons conclu des accords avec ces prestataires afin de garantir qu'ils n'utilisent les données qu'aux fins que nous avons spécifiées et qu'ils les protègent selon des normes élevées. Par exemple, Supabase veille à ce que toutes les données des clients soient cryptées au repos et en transit supabase.com. Nous utilisons également une infrastructure cloud standard et pouvons, par exemple, faire appel aux centres de données AWS via Supabase. Tous ces fournisseurs d'infrastructure sont conformes au RGPD et soumis à des obligations strictes en matière de confidentialité et de sécurité.

  • Au sein de notre organisation : Les données personnelles que nous stockons (par exemple, les informations de compte ou les coordonnées WhatsApp) ne sont accessibles qu'au personnel autorisé de Flowella/Discover Digital qui en a besoin pour exploiter et prendre en charge le service. Les membres de notre équipe sont tenus à la confidentialité et formés à la protection des données. Nous ne partageons pas les données individuelles des clients entre différents comptes clients. Les données de chaque client Flowella sont isolées : nous ne divulguerons ni ne transmettrons jamais les informations issues des communications WhatsApp d'un client à un autre client ou à un tiers sans autorisation. (Cette pratique est conforme à la politique de WhatsApp, selon laquelle les informations issues des discussions d'un client ne peuvent être partagées avec une autre entreprise.whatsapp.com.)

  • Exigences légales : nous pouvons divulguer des informations si la loi l'exige ou en réponse à des demandes valides des autorités publiques (par exemple, un tribunal ou une agence gouvernementale). Dans de tels cas, nous examinerons attentivement la demande et ne fournirons des informations que si nous y sommes légalement contraints. Dans la mesure du possible, nous informerons la partie concernée de ces demandes.

  • Transferts commerciaux : si Flowella (ou Discover Digital) est impliquée dans une fusion, une acquisition ou une vente d'actifs, vos données personnelles peuvent être transférées au nouveau propriétaire/partenaire dans le cadre de cette transaction. Si cela se produit, nous veillerons à ce que la nouvelle entité respecte les engagements que nous avons pris dans la présente politique de confidentialité, et nous vous informerons (par exemple, par e-mail ou par une notification sur notre site) de tout changement de propriété ou de contrôle de vos informations personnelles.

Il est important de noter que nous ne vendons PAS de données personnelles à des tiers. Nous ne partageons pas vos informations à des fins de marketing par des tiers. Tout partage qui a lieu est uniquement destiné à fournir notre service ou est requis par la loi, comme indiqué ci-dessus.

Stockage et sécurité des données

Nous comprenons que la sécurité de vos données est primordiale. Flowella utilise des mesures de sécurité conformes aux normes de l'industrie pour protéger les informations personnelles que nous traitons. Voici les principaux aspects de nos pratiques en matière de stockage et de sécurité des données :

  • Emplacement des données : toutes les données personnelles stockées par Flowella (telles que les numéros de téléphone et les noms de profil WhatsApp, ainsi que les informations relatives à votre compte) sont stockées sur des serveurs sécurisés situés en Europe occidentale. Notre principal stockage de données est une base de données gérée par Supabase et hébergée sur Amazon Web Services (AWS) dans un centre de données situé en Europe occidentale. Le fait de conserver les données dans l'UE permet de garantir le respect des réglementations européennes en matière de protection des données et de réduire la latence pour nos clients européens.

  • Cryptage : nous utilisons un cryptage robuste pour protéger les données. Toutes les données de notre base de données sont cryptées au repos à l'aide du cryptage AES-256, et toutes les données en transit sont protégées via TLS/HTTPS supabase.com. Cela signifie que, que vos données soient stockées ou transmises entre nos serveurs et votre appareil (ou vers vos systèmes intégrés), elles sont cryptées et protégées contre tout accès non autorisé.

  • Contrôles d'accès : l'accès aux données personnelles est strictement limité. Seul un petit nombre de membres du personnel autorisés de Flowella (tels que les ingénieurs ou le personnel d'assistance qui ont besoin d'y accéder pour dépanner ou gérer le service) peuvent accéder aux bases de données, et ce uniquement pour des raisons opérationnelles légitimes. Nous utilisons des mesures de contrôle d'accès et d'authentification basées sur les rôles afin d'empêcher tout accès interne non autorisé. L'accès administratif aux serveurs et aux bases de données est consigné et contrôlé.

  • Pratiques de sécurité : nous suivons les meilleures pratiques pour sécuriser notre application et notre infrastructure. Cela inclut des mises à jour régulières des logiciels, des correctifs de sécurité, des pare-feu et des mesures de sécurité réseau pour empêcher toute intrusion non autorisée. Nous utilisons également l'authentification multifactorielle (MFA) et d'autres moyens de vérification d'identité pour nos comptes internes. Notre plateforme d'hébergement Supabase est certifiée SOC 2 Type 2 et fait l'objet de tests de pénétration réguliers par des tiers supabase.com , ce qui renforce la sécurité de notre infrastructure.

  • Minimisation des données : comme indiqué, nous minimisons intentionnellement les données personnelles que nous stockons. En ne stockant pas le contenu des conversations ou les données sensibles des clients sur nos serveurs, nous réduisons considérablement l'exposition au risque. Les données les plus sensibles (les réponses de vos clients, les documents, etc.) contournent notre stockage et sont directement transférées vers vos systèmes, ce qui signifie que nous ne conservons pas ces données au repos. Ce choix de conception (traitement en temps réel sans stockage) contribue à protéger la vie privée de vos utilisateurs en limitant ce qui existe sur la plateforme Flowella heydata.eu.

  • Surveillance et protection : nous surveillons nos systèmes afin de détecter tout signe de violation de la sécurité ou d'activité suspecte. Dans le cas improbable d'une violation de données impliquant des données personnelles, nous disposons d'un plan d'intervention en cas d'incident qui prévoit d'informer les utilisateurs concernés et les autorités, conformément à la loi. Nous utilisons également le cryptage et des protocoles sécurisés dans toutes les communications avec WhatsApp et avec vos services intégrés.

Bien que nous nous efforcions d'utiliser des moyens commercialement acceptables pour protéger vos données personnelles, aucune méthode de transmission sur Internet ou de stockage électronique n'est sécurisée à 100 %. Cependant, nous mettons continuellement à jour et affinons nos mesures de sécurité afin de respecter ou de dépasser les normes du secteur, et nous nous engageons à traiter rapidement tout problème de sécurité qui pourrait survenir.

Conservation des données

Nous conservons les données personnelles uniquement pendant la durée nécessaire à la réalisation des objectifs décrits dans la présente politique ou conformément à la loi. Nos pratiques en matière de conservation sont les suivantes :

  • Données de contact WhatsApp : les numéros de téléphone WhatsApp et les noms de profil que nous stockons dans notre base de données sont conservés tant que vous continuez à utiliser Flowella et que vous avez besoin de ces contacts pour les flux en cours. Ces données sont nécessaires pour reconnaître les utilisateurs qui reviennent et maintenir le contexte de la conversation. Si vous (le client Flowella) supprimez un contact du système ou si vous cessez d'utiliser notre service, nous supprimerons ou anonymiserons ces enregistrements de contact lors de nettoyages périodiques, ou plus tôt à votre demande.

  • Contenu des conversations : comme indiqué, nous ne stockons pas le contenu des conversations ni les réponses des flux sur nos serveurs. Le contenu des messages ou les données saisies par les utilisateurs dans WhatsApp ne sont pas conservés par Flowella au-delà du moment immédiat du traitement. Une fois les données transférées vers votre système intégré (par exemple, enregistrées dans HubSpot ou transmises à votre point de terminaison API), nous n'en conservons pas de copie. Nous ne créons pas non plus de journaux persistants des corps de messages. Cela signifie qu'il n'y a pas de conservation à long terme des textes, réponses ou pièces jointes des messages de vos clients dans Flowella. En effet, les données de conversation n'existent que pendant leur transit par notre service et sont ensuite stockées de votre côté (par exemple, dans votre CRM) conformément à vos propres politiques de conservation.

  • Données relatives aux comptes et aux transactions : pour nos clients directs (les entreprises qui utilisent Flowella), nous pouvons conserver certaines informations telles que les détails de votre compte, les enregistrements de facturation et les communications avec nous tant que votre compte est actif et dans la mesure où cela est nécessaire pour nos opérations commerciales. Par exemple, nous conservons les enregistrements de facturation nécessaires à l'établissement des rapports financiers et aux audits. Si vous résiliez votre compte Flowella, nous supprimerons ou anonymiserons les données personnelles associées à votre compte dans un délai raisonnable, à l'exception des données que nous sommes tenus de conserver en vertu de la loi (par exemple, les enregistrements de transactions à des fins fiscales) ou pour des intérêts commerciaux légitimes (comme le traitement de tout litige).

  • Données analytiques : toutes les données d'utilisation agrégées ou les journaux techniques que nous collectons (qui ne contiennent pas de contenu personnel) peuvent être conservés à des fins d'analyse interne et de surveillance de la sécurité. En règle générale, les journaux du serveur web et les données similaires sont conservés pendant une courte période (par exemple, quelques semaines ou quelques mois), sauf si nous enquêtons sur des incidents de sécurité, auquel cas les extraits de journaux pertinents peuvent être conservés jusqu'à ce que le problème soit résolu.

  • Demandes de suppression : si nous recevons une demande de suppression vérifiée de la part d'une personne (qu'il s'agisse d'un utilisateur final ou d'un de vos clients) concernant ses données personnelles que nous contrôlons, nous supprimerons les données concernées de nos systèmes (voir « Vos droits » ci-dessous pour plus de détails sur la manière de demander la suppression). Lorsque nous agissons en tant que sous-traitant pour les données stockées dans vos systèmes intégrés (comme HubSpot), nous vous aidons à répondre aux demandes de suppression si nécessaire, mais c'est généralement vous, en tant que responsable du traitement des données, qui êtes chargé de supprimer les données de vos propres systèmes.

Une fois la période de conservation écoulée, ou une fois l'objectif pour lequel les données ont été collectées atteint, nous supprimerons ou anonymiserons les données personnelles de manière sécurisée. L'anonymisation consiste à supprimer les caractéristiques permettant d'identifier une personne afin que les données ne puissent plus être associées à un individu.

Conformité au RGPD et base juridique

Flowella est conçu et exploité avec des protections de confidentialité solides afin de se conformer au règlement général sur la protection des données (RGPD) et aux autres lois applicables en matière de confidentialité. Si vous vous trouvez dans l'Espace économique européen (EEE), au Royaume-Uni ou dans une autre juridiction dotée de lois similaires, vous bénéficiez de droits et de garanties spécifiques en vertu de la présente politique. Nous tenons à souligner la manière dont nous nous conformons aux principes et exigences clés du RGPD :

  • Bases légales du traitement : nous ne traitons les données à caractère personnel que lorsque nous disposons d'une base juridique valable. En ce qui concerne les données de nos clients professionnels (vous, le client utilisant Flowella), nous traitons vos informations (telles que les données de compte) principalement sur la base d'une nécessité contractuelle, c'est-à-dire pour vous fournir le service que vous avez demandé. Pour les données personnelles des utilisateurs finaux (vos clients qui interagissent via WhatsApp), nous agissons en tant que sous-traitant de données en votre nom. Au sens du RGPD, vous, en tant qu'entreprise, êtes le responsable du traitement des données qui détermine la finalité (par exemple, la collecte des réponses à un sondage) et Flowella traite ces données selon vos instructions. Nous nous appuyons sur le fait que vous avez obtenu le consentement de l'utilisateur ou disposez d'une autre base légale (telle qu'un intérêt légitime ou un contrat avec l'utilisateur) pour communiquer avec lui via WhatsApp. La politique de WhatsApp exige que les entreprises utilisant sa plateforme obtiennent tous les consentements nécessaires des utilisateurs avant de leur envoyer des messages. business.whatsapp.com business.whatsapp.com. En utilisant Flowella, vous confirmez que vous avez le droit d'envoyer des messages à ces utilisateurs et de collecter leurs données via la plateforme. Nous pouvons également signer un accord de traitement des données (DPA) avec nos clients sur demande, afin de définir formellement nos obligations en tant que sous-traitant au titre du RGPD.

  • Minimisation des données et limitation de la finalité : conformément aux principes du RGPD, nous minimisons les données que nous collectons et veillons à ce qu'elles ne soient utilisées qu'aux fins spécifiques prévues heydata.eu. Comme décrit, nous collectons uniquement les identifiants de contact WhatsApp et ne collectons ni ne stockons aucune donnée personnelle ou contenu de message inutile. Nous utilisons les données personnelles strictement pour faciliter les WhatsApp Flows et les intégrer à vos systèmes, rien de plus. Nous ne réutilisons pas les données à des fins de profilage, de marketing ou pour toute autre activité sans rapport.

  • Transparence : la présente politique de confidentialité vise à fournir des informations transparentes sur nos pratiques en matière de données, conformément à l'exigence du RGPD relative à des avis de confidentialité clairs et rédigés dans un langage simple. Si quelque chose n'est pas clair, n'hésitez pas à nous contacter (nos coordonnées sont indiquées ci-dessous) et nous nous ferons un plaisir de vous fournir des explications supplémentaires.

  • Transferts internationaux de données : nous comprenons que nos clients peuvent être répartis dans le monde entier. Flowella stocke ses données dans l'UE (Europe occidentale). Si vous accédez à Flowella depuis l'extérieur de l'UE ou si vous intégrez Flowella à un système qui stocke des données en dehors de l'UE, il peut y avoir des transferts de données personnelles au-delà des frontières. Lorsque nous (ou nos sous-traitants) transférons des données personnelles en dehors de l'EEE, nous veillons à mettre en place des garanties appropriées, telles que les clauses contractuelles types ou d'autres mécanismes de transfert légaux, afin de protéger les données. Par exemple, si des travaux d'assistance ou d'ingénierie sur les données sont effectués depuis nos bureaux situés en dehors du Royaume-Uni/de l'UE, ils sont réalisés dans le cadre de cadres de transfert de données approuvés par l'UE. Nous signalons également que WhatsApp est un service mondial ; l'utilisation de l'API WhatsApp Business implique intrinsèquement le traitement par Meta, qui peut inclure des transferts (Meta utilise des centres de données aux États-Unis et dans le monde entier). Nous conseillons à nos clients d'en informer leurs utilisateurs finaux et d'obtenir leur consentement si nécessaire.

  • Conformité des partenaires d'intégration : nous intégrons des plateformes tierces telles que HubSpot, qui sont elles-mêmes conformes au RGPD. HubSpot, par exemple, agit en tant que sous-traitant dans des conditions strictes et propose des accords de protection des données à ses clients legal.hubspot.com. En veillant à ce que les données soient transmises à des systèmes réputés, nous contribuons à maintenir une conformité de bout en bout. Cependant, il est également de votre responsabilité de configurer et d'utiliser ces systèmes de manière conforme (par exemple, ne pas stocker les données plus longtemps que nécessaire dans HubSpot, respecter les demandes de suppression, etc.

  • Données relatives aux enfants : Flowella n'est pas destiné à être utilisé par des enfants de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles auprès d'enfants. Si vous savez que les données d'un enfant nous ont été fournies via notre service, veuillez nous contacter et nous prendrons les mesures nécessaires pour les supprimer. Nous attendons de nos clients professionnels qu'ils évitent d'utiliser Flowella pour cibler ou collecter des données auprès d'enfants d'une manière qui enfreindrait les lois applicables.

Dans l'ensemble, l'approche de Flowella, qui consiste à utiliser une infrastructure basée dans l'UE et à appliquer des limites strictes en matière d'utilisation des données, est conforme aux recommandations relatives à la conformité de l'API WhatsApp Business au RGPD heydata.eu. Nous exigeons le consentement explicite des utilisateurs finaux via les mécanismes propres à WhatsApp et vos politiques, nous limitons la collecte de données aux métadonnées nécessaires et nous veillons à ce que les données soient conservées au sein de l'UE ou protégées par des garanties adéquates. Ces mesures vous aident à utiliser WhatsApp à des fins professionnelles tout en restant conforme au RGPD heydata.eu.

Vos droits et vos choix

Si vous êtes un particulier résidant dans l'EEE, au Royaume-Uni ou dans d'autres régions disposant de lois similaires en matière de protection des données, vous disposez de certains droits concernant vos données personnelles. Flowella s'engage à aider ses clients et ses utilisateurs finaux à exercer ces droits :

  • Droit d'accès : vous avez le droit de demander une copie des données personnelles que nous détenons à votre sujet, ainsi que des informations sur la manière dont nous les traitons.

  • Droit de rectification : si certaines de vos données personnelles sont inexactes ou incomplètes, vous avez le droit de nous demander de les corriger. Par exemple, si vous êtes titulaire d'un compte Flowella et que votre adresse e-mail a changé, vous pouvez la mettre à jour ou nous demander de le faire.

  • Droit à l'effacement : vous disposez du « droit à l'oubli », ce qui signifie que vous pouvez nous demander de supprimer les données personnelles que nous détenons à votre sujet. Par exemple, si vous êtes un utilisateur final qui a interagi avec une conversation WhatsApp alimentée par Flowella et que vous souhaitez que votre numéro de téléphone soit supprimé de notre base de données, vous pouvez demander sa suppression. Nous nous conformerons à ces demandes dans la mesure requise par la loi applicable. (Remarque : si vos données se trouvent dans un système tiers tel que le CRM d'une entreprise, vous devrez également contacter cette entreprise, mais nous aiderons nos clients à répondre à ces demandes de leurs utilisateurs).

  • Droit de limiter le traitement : vous pouvez nous demander de limiter le traitement de vos données dans certaines circonstances (par exemple, pendant qu'une question concernant l'exactitude ou la légalité du traitement est en cours de résolution).

  • Droit à la portabilité des données : pour les données que vous nous avez fournies directement, vous avez le droit de demander une copie dans un format courant afin de les transférer à un autre fournisseur. (Cela s'applique principalement aux titulaires de comptes. Pour les utilisateurs finaux de WhatsApp, étant donné que nous collectons un minimum de données, les demandes de portabilité sont généralement traitées par l'entreprise qui a collecté vos informations via son CRM).

  • Droit d'opposition : vous avez le droit de vous opposer au traitement de vos données personnelles si vous estimez qu'il est effectué pour des motifs (tels que des intérêts légitimes) qui ne sont pas impérieux ou s'il est destiné à des fins de marketing direct. Nous n'envoyons pas de communications marketing aux utilisateurs finaux, et toute communication marketing à nos clients est basée sur le consentement, ce qui rend cette situation peu probable. Toutefois, si vous recevez de telles communications, vous pouvez vous désabonner à tout moment.

  • Droit de ne pas être soumis à une prise de décision automatisée : Flowella ne prend aucune décision juridiquement significative concernant des personnes uniquement par des moyens automatisés. Notre service n'utilise aucun profilage ni aucune prise de décision automatisée qui affecte vos droits.

Pour exercer l'un de ces droits ou pour obtenir des informations sur vos données personnelles, veuillez nous contacter à l'adresse info@flowella.io. Nous pouvons être amenés à vérifier votre identité avant de répondre à certaines demandes (afin de nous assurer que nous ne divulguons ou ne supprimons pas de données à la mauvaise personne). Nous répondrons aux demandes dans les délais prévus par la loi (généralement dans un délai d'un mois pour les demandes liées au RGPD, avec une prolongation si nécessaire et autorisée). Pour les utilisateurs finaux de nos clients : si vous nous contactez directement, nous pourrons transmettre votre demande à l'entreprise concernée (notre client) le cas échéant, car celle-ci peut être le responsable du traitement de vos informations dans son CRM. Nous vous guiderons et vous assisterons dans cette démarche.

 

De plus, si vous résidez dans l'EEE ou au Royaume-Uni et estimez que nous n'avons pas traité vos données personnelles conformément à la loi, vous avez le droit de déposer une plainte auprès de l'autorité de protection des données (DPA) de votre pays. Au Royaume-Uni, par exemple, il s'agit du Bureau du commissaire à l'information (ICO). Nous vous encourageons à nous contacter en premier lieu afin que nous puissions répondre directement à vos préoccupations. Cependant, vous avez également la possibilité de vous adresser aux autorités.

Suppression et annulation de compte

Si vous souhaitez supprimer vos données ou résilier votre compte Flowella, veuillez envoyer une demande à notre équipe d'assistance à l'adresse info@flowella.io. Pour des raisons de sécurité, veuillez nous écrire à partir de l'adresse e-mail associée à votre compte (ou fournir une preuve de propriété). Suite à une telle demande :

  • Nous supprimerons les données personnelles que nous détenons à votre sujet (en tant que titulaire du compte) et que nous ne sommes pas tenus de conserver. Cela inclut la suppression de vos informations de profil de notre base de données d'utilisateurs, ainsi que toutes les données de contact WhatsApp associées uniquement à l'utilisation du service par votre compte.

  • Pour toutes les données d'utilisateurs finaux qui pourraient rester dans nos journaux ou bases de données (comme un numéro WhatsApp), nous les supprimerons ou les anonymiserons afin qu'elles ne puissent plus être associées à cette personne.

  • Veuillez noter que la suppression dans notre système ne supprime pas automatiquement les données qui ont déjà été transmises à vos systèmes intégrés (par exemple, si un contact a été créé dans votre HubSpot, cet enregistrement reste dans HubSpot jusqu'à ce que vous le supprimiez). Vous devez supprimer séparément les données de ces systèmes si nécessaire. Nous pouvons vous aider en vous indiquant quelles données ont été transmises.

  • Nous vous confirmerons une fois le processus de suppression terminé. Certaines données résiduelles (sauvegardes ou données mises en cache) peuvent persister pendant une courte période dans nos sauvegardes sécurisées, mais si tel est le cas, elles seront protégées et finalement purgées dans le cadre du cycle normal de rotation des sauvegardes. Nous veillons à ce que ces données ne soient pas facilement accessibles et ne soient conservées que temporairement à des fins de reprise après sinistre.

N'oubliez pas que si vous êtes un utilisateur final de l'un de nos clients professionnels et que vous souhaitez que vos conversations ou données WhatsApp soient supprimées, il est préférable de contacter l'entreprise avec laquelle vous avez interagi (le responsable du traitement des données). Celle-ci pourra alors nous indiquer si une action est nécessaire de notre part. Nous disposons d'une adresse e-mail dédiée aux demandes relatives à la confidentialité (info@flowella.io) et traiterons les demandes de suppression en priorité.

Liens et services tiers

Notre site web ou nos communications peuvent parfois contenir des liens vers des sites web tiers (par exemple, un lien vers notre blog, de la documentation ou un article externe). Si vous suivez un lien vers un site externe, veuillez noter que ces sites ont leurs propres politiques de confidentialité et que nous n'acceptons aucune responsabilité quant à leur contenu ou leurs pratiques. La présente politique de confidentialité s'applique uniquement aux données traitées par Flowella. Nous vous encourageons à consulter les politiques de confidentialité de tous les services tiers avec lesquels vous interagissez. Il en va de même pour les services externes que vous intégrez à Flowella (comme HubSpot, WhatsApp lui-même, etc.) : ces services ont leurs propres engagements en matière de confidentialité. Par exemple, la politique de confidentialité et les conditions d'utilisation de WhatsApp régissent la manière dont WhatsApp (Meta) traite les métadonnées ou les informations qu'il collecte lorsque vous utilisez sa plateforme.

Modifications de la présente politique de confidentialité

Nous pouvons mettre à jour la présente politique de confidentialité de temps à autre afin de refléter les modifications apportées à notre service, les exigences légales ou d'autres aspects de nos activités. Si nous apportons des modifications importantes, nous en informerons nos utilisateurs par e-mail (si vous avez un compte) ou en publiant un avis bien visible sur notre site web ou dans le tableau de bord. La date de « dernière mise à jour » en haut de la page indiquera toujours quand les dernières modifications ont été apportées. Nous vous encourageons à consulter régulièrement cette page pour obtenir les dernières informations sur nos pratiques en matière de confidentialité. En continuant à utiliser Flowella après une modification de la présente politique de confidentialité, vous reconnaissez et acceptez les conditions révisées (dans la mesure où la loi le permet). Si vous n'êtes pas d'accord avec une mise à jour, vous devez cesser d'utiliser le service et pouvez demander la suppression de vos données comme décrit ci-dessus.

Contact

Si vous avez des questions, des préoccupations ou des demandes concernant la présente politique de confidentialité ou la manière dont nous traitons vos données personnelles, n'hésitez pas à nous contacter :

 

Flowella (Discover Digital)
E-mail : info@flowella.io

Vous pouvez également nous contacter par courrier à notre bureau d'exploitation :
Discover Digital – Équipe Flowella
Arlington Business Park
Theale, Reading, RG7 4TY
Royaume-Uni

(Cette adresse est fournie pour la correspondance officielle. Veuillez utiliser l'e-mail pour obtenir une réponse plus rapide).

Nous sommes là pour vous aider et nous répondrons avec plaisir à toutes vos questions concernant la confidentialité. Votre confiance est extrêmement importante pour nous et nous voulons nous assurer que vous vous sentez en sécurité lorsque vous utilisez Flowella.

Merci d'avoir choisi Flowella. Nous nous engageons à permettre des interactions WhatsApp efficaces tout en respectant la confidentialité et la sécurité des données à chaque étape heydata.eu business.whatsapp.com.