Informativa sulla privacy di Flowella
Ultimo aggiornamento: 21 agosto 2025
Introduzione
Flowella (il “Servizio”, gestito da Flowella Limited) si impegna a proteggere la privacy degli utenti e a trattare i dati personali in modo trasparente e sicuro. La presente Informativa sulla privacy illustra quali informazioni raccogliamo quando l’utente utilizza la piattaforma di integrazione WhatsApp senza codice di Flowella, come utilizziamo e conserviamo tali informazioni, nonché i diritti dell’utente in merito ai propri dati. La presente Informativa sulla privacy è redatta in conformità con i requisiti di WhatsApp, secondo cui le aziende devono fornire informative chiare e ottenere le autorizzazioni necessarie per l’utilizzo dei dati (business.whatsapp.com), nonché in conformità con le leggi vigenti in materia di protezione dei dati (incluso il GDPR). Utilizzando Flowella, l’utente accetta le pratiche descritte nella presente Informativa sulla privacy. Se non accetti, ti preghiamo di interrompere l’utilizzo del Servizio.
Informazioni che raccogliamo e trattiamo
Dati provenienti dalle interazioni su WhatsApp
Quando l’utente o i suoi clienti interagiscono con i WhatsApp Flows tramite Flowella, raccogliamo i dati personali minimi necessari per fornire il Servizio, in linea con il principio di minimizzazione dei dati previsto dal GDPR heydata.eu. Nello specifico:
Numeri di telefono WhatsApp: conserviamo il numero di telefono WhatsApp dell’utente che avvia o partecipa a un WhatsApp Flow. Questo viene utilizzato per identificare la conversazione e inviare i messaggi.
Nome del profilo WhatsApp: potremmo memorizzare il nome del profilo associato all’account WhatsApp (il nome che l’utente ha impostato su WhatsApp) per facilitare l’identificazione dell’utente nell’interfaccia.
Nessun contenuto dei messaggi né risposte ai moduli: Flowella non memorizza il contenuto delle tue conversazioni su WhatsApp né alcun dato inserito nei moduli tramite gli WhatsApp Flows. Il testo dei messaggi, gli allegati (come foto/documenti) e le risposte alle domande del Flow non vengono salvati sui nostri server. Tutte queste informazioni relative ai clienti vengono invece trasmesse e conservate direttamente nei sistemi collegati dell’utente (ad esempio il CRM HubSpot) secondo la configurazione impostata. Ciò significa che le informazioni sostanziali raccolte tramite un flusso (risposte ai sondaggi, dati dei moduli, documenti, ecc.) risiedono nell’istanza HubSpot dell’utente o in un’altra applicazione integrata, non nel database di Flowella. Limitiamo la nostra raccolta di dati esclusivamente a quanto necessario per facilitare la conversazione (numero di telefono e nome), nel rispetto del principio di limitazione delle finalità (i dati vengono utilizzati solo per il flusso di conversazione e l’integrazione previsti), heydata.eu.
Informazioni sull’account e sui contatti
Se sei un cliente di Flowella (ad esempio, se ti registri per una prova gratuita, crei un account o ci contatti per ricevere assistenza), raccoglieremo le informazioni che ci fornisci direttamente, quali:
Dati di contatto: il tuo nome, la ragione sociale, l’indirizzo e-mail e il numero di telefono (per la registrazione dell’account, le richieste di informazioni o l’onboarding).
Credenziali dell’account: se viene creato un account, raccogliamo le informazioni di accesso necessarie (come e-mail e password).
Contenuti delle comunicazioni: se comunichi con noi (ad esempio tramite e-mail o il nostro modulo di contatto), raccogliamo le informazioni contenute in tali messaggi (ad esempio, domande o feedback che invii).
Utilizziamo queste informazioni per creare e gestire il tuo account Flowella, fornire assistenza clienti e comunicare in merito ai nostri servizi. Questi dati vengono conservati separatamente dai dati degli utenti finali di WhatsApp. Non accediamo né raccogliamo dati personali dal tuo CRM HubSpot o da altre app integrate oltre a quanto necessario per inviare i dati che ci chiedi di inviare.
Dati raccolti automaticamente
Quando l’utente utilizza il nostro sito web o la nostra dashboard, alcune informazioni tecniche potrebbero essere raccolte automaticamente per garantire che il Servizio funzioni correttamente e in modo sicuro. Queste possono includere:
Dati di utilizzo e di log: quali indirizzo IP, tipo di browser, tipo di dispositivo e data e ora di accesso. Utilizziamo questi dati principalmente per la registrazione a fini di sicurezza, la prevenzione delle frodi e per migliorare le prestazioni della piattaforma.
Cookie o tecnologie simili: il nostro sito web può utilizzare i cookie per ricordare le preferenze dell’utente o lo stato della sessione. Eventuali cookie non essenziali saranno utilizzati solo previo consenso dell’utente, ove richiesto. (Per ulteriori dettagli su come utilizziamo i cookie, si prega di fare riferimento alla nostra Informativa sui cookie, se disponibile.)
Non utilizziamo nessuno di questi dati tecnici per identificare i singoli utenti e non tracciamo gli utenti su siti di terze parti.
Come utilizziamo i tuoi dati
Utilizziamo i dati personali esclusivamente per i seguenti scopi:
Per fornire e gestire il servizio: i numeri di telefono e i nomi dei profili di WhatsApp vengono utilizzati per inviare messaggi e gestire i flussi interattivi (ad esempio, per garantire che l’utente giusto riceva le domande giuste del modulo). Utilizziamo i dati da te inseriti (come le risposte in un flusso) esclusivamente per indirizzarli al sistema integrato da te scelto (ad esempio, per aggiornare un record nel tuo CRM HubSpot). Non utilizziamo questi dati per alcuna finalità secondaria. Infatti, WhatsApp richiede che i dati ottenuti tramite la sua piattaforma vengano utilizzati solo nella misura necessaria a supportare l’interazione di messaggistica business.whatsapp.com, e noi ci atteniamo a questa regola.
Integrazione con i tuoi sistemi: trattiamo i dati raccolti relativi alle interazioni su WhatsApp e li inoltriamo immediatamente alle piattaforme che hai collegato (ad esempio, inviando la risposta a un sondaggio al tuo CRM HubSpot o a un altro database, come da configurazione). Ciò ti consente di raccogliere e gestire le informazioni sui clienti nei tuoi sistemi in tempo reale. Flowella funge da tramite in questo processo e non conserva il contenuto dei dati.
Gestione dell’account e assistenza clienti: per i clienti di Flowella, utilizziamo le informazioni relative al vostro account e ai vostri contatti per gestire il vostro account, fornire assistenza, inviare importanti aggiornamenti sul servizio e rispondere alle richieste. Ad esempio, potremmo inviarvi un’e-mail in merito a modifiche importanti al Servizio, notifiche di sicurezza o per offrirvi assistenza con l’onboarding, qualora lo abbiate richiesto.
Miglioramento del servizio e analisi: potremmo utilizzare dati di utilizzo aggregati o resi anonimi (che non identificano alcun individuo) per comprendere come viene utilizzato il Servizio e per migliorarne le funzionalità e le prestazioni. Ad esempio, potremmo monitorare il numero di flussi eseguiti o di messaggi inviati in un determinato periodo. Queste analisi non includono alcun contenuto personale delle conversazioni né identificatori personali: si tratta esclusivamente di metriche operative.
Conformità legale e protezione: potremmo trattare determinati dati nella misura necessaria per adempiere agli obblighi di legge o per tutelare i nostri diritti e la sicurezza degli utenti. Ad esempio, la conservazione dei registri (compresi numeri di telefono o indirizzi IP) può essere necessaria per individuare abusi, frodi o per ottemperare alle leggi e ai regolamenti applicabili. Qualora fossimo tenuti per legge a divulgare dati (ad esempio, in seguito a un’ordinanza del tribunale), lo faremo solo nella misura necessaria e in conformità con le leggi applicabili in materia di protezione dei dati.
Non utilizziamo i dati personali per finalità di marketing o pubblicitarie senza il consenso dell’utente. Non vendiamo né cediamo le informazioni personali dell’utente a terzi. Ogni utilizzo dei dati è strettamente legato alla fornitura del servizio Flowella a cui l’utente o la sua organizzazione si è iscritta.
Condivisione e divulgazione dei dati
Teniamo in grande considerazione la tua privacy e limitiamo la condivisione dei dati personali a quanto necessario per il funzionamento del nostro servizio o a quanto richiesto dalla legge:
Con le tue integrazioni autorizzate: per come è progettato, Flowella invia le informazioni raccolte tramite i WhatsApp Flows alle integrazioni che colleghi e autorizzi (ad esempio, la tua istanza di HubSpot CRM). Ciò significa che qualsiasi dato inviato dai tuoi utenti finali tramite WhatsApp (risposte ai sondaggi, informazioni di contatto, ecc.) verrà condiviso con quella piattaforma di terze parti secondo le tue indicazioni. Flowella non condivide autonomamente questi dati altrove. I dati presenti nel tuo CRM sono quindi regolati dal tuo accordo con il fornitore di quel CRM. Ad esempio, se colleghi HubSpot, i dati saranno soggetti all’informativa sulla privacy e alle misure di sicurezza di HubSpot. Ti invitiamo ad assicurarti che tutti i servizi integrati che utilizzi adottino adeguate pratiche di protezione dei dati.
Fornitori di servizi (sub-responsabili del trattamento): Ci avvaliamo di fornitori di servizi di terze parti di fiducia per ospitare e gestire Flowella. In particolare, il nostro database è ospitato su Supabase (su server AWS nell’Europa occidentale) per l’archiviazione dei dati limitati che conserviamo (come numeri WhatsApp e nomi). Questi fornitori possono trattare i dati personali per nostro conto, ma esclusivamente allo scopo di fornirvi il servizio. Abbiamo stipulato accordi con tali fornitori per garantire che utilizzino i dati solo per gli scopi da noi specificati e che li proteggano secondo standard elevati. Ad esempio, Supabase garantisce che tutti i dati dei clienti siano crittografati sia in fase di archiviazione che durante il trasferimento (supabase.com). Utilizziamo inoltre un’infrastruttura cloud standard e potremmo, ad esempio, avvalerci dei data center AWS tramite Supabase. Tutti questi fornitori di infrastrutture sono conformi al GDPR e soggetti a rigorosi obblighi di riservatezza e sicurezza.
All’interno della nostra organizzazione: I dati personali che conserviamo (ad es. informazioni sull’account o dati di contatto di WhatsApp) sono accessibili solo al personale autorizzato di Flowella Limited che ne ha bisogno per gestire e fornire assistenza al Servizio. I membri del nostro team sono vincolati da obblighi di riservatezza e hanno ricevuto formazione sulla privacy dei dati. Non condividiamo i dati dei singoli clienti tra diversi account. I dati di ciascun cliente Flowella sono isolati: non divulgheremo né trasmetteremo mai informazioni provenienti dalle comunicazioni WhatsApp di un cliente ad altri clienti o a terzi senza autorizzazione. (Ciò è in linea con la politica di WhatsApp secondo cui le informazioni provenienti dalla chat di un cliente non possono essere condivise con un’altra azienda. whatsapp.com.)
Requisiti legali: potremmo divulgare informazioni se richiesto dalla legge o in risposta a richieste valide da parte delle autorità pubbliche (ad esempio, un tribunale o un’agenzia governativa). In tali casi, esamineremo attentamente la richiesta e forniremo informazioni solo se legalmente obbligati a farlo. Ove possibile, informeremo la parte interessata di tali richieste.
Trasferimenti aziendali: qualora Flowella Limited fosse coinvolta in una fusione, acquisizione o vendita di beni, i dati personali dell’utente potrebbero essere trasferiti al nuovo proprietario/partner nell’ambito di tale transazione. In tal caso, ci assicureremo che la nuova entità rispetti gli impegni da noi assunti nella presente Informativa sulla privacy e vi informeremo (ad esempio, tramite e-mail o un avviso sul nostro sito) di qualsiasi cambiamento di proprietà o di controllo dei vostri dati personali.
È importante sottolineare che NON vendiamo dati personali a terzi. Non condividiamo le informazioni dell’utente per finalità di marketing di terzi. Qualsiasi condivisione avviene esclusivamente per fornire il nostro servizio o come richiesto dalla legge, come indicato sopra.
Archiviazione e sicurezza dei dati
Siamo consapevoli che la sicurezza dei tuoi dati è fondamentale. Flowella adotta misure di sicurezza conformi agli standard del settore per proteggere le informazioni personali che trattiamo. Di seguito sono riportati gli aspetti chiave delle nostre pratiche relative all'archiviazione e alla sicurezza dei dati:
Ubicazione dei dati: tutti i dati personali archiviati da Flowella (come i numeri di telefono e i nomi dei profili WhatsApp, nonché le informazioni relative al tuo account) sono conservati su server sicuri situati nell’Europa occidentale. Il nostro archivio dati principale è un database gestito da Supabase e ospitato su Amazon Web Services (AWS) in un data center dell’Europa occidentale. La conservazione dei dati all’interno dell’UE contribuisce a garantire la conformità alle normative europee in materia di protezione dei dati e riduce la latenza per i nostri clienti dell’UE.
Crittografia: utilizziamo una crittografia robusta per salvaguardare i dati. Tutti i dati nel nostro database sono crittografati a riposo utilizzando la crittografia AES-256, mentre tutti i dati in transito sono protetti tramite TLS/HTTPS su supabase.com. Ciò significa che, sia che i tuoi dati siano archiviati o trasmessi tra i nostri server e il tuo dispositivo (o verso i tuoi sistemi integrati), essi sono crittografati e protetti da accessi non autorizzati.
Controlli di accesso: l’accesso ai dati personali è rigorosamente limitato. Solo un numero ristretto di membri autorizzati del personale di Flowella (come ingegneri o personale di assistenza che necessitano di accesso per risolvere problemi o gestire il servizio) può accedere ai database, e anche in tal caso, esclusivamente per legittimi motivi operativi. Adottiamo misure di controllo degli accessi e di autenticazione basate sui ruoli per impedire accessi interni non autorizzati. Gli accessi amministrativi ai server e ai database vengono registrati e sottoposti a revisione.
Pratiche di sicurezza: Seguiamo le migliori pratiche per proteggere la nostra applicazione e la nostra infrastruttura. Ciò include aggiornamenti software regolari, patch di sicurezza, firewall e misure di sicurezza di rete per prevenire intrusioni non autorizzate. Utilizziamo inoltre l’autenticazione a più fattori (MFA) e altre forme di verifica dell’identità per i nostri account interni. La nostra piattaforma di hosting Supabase è certificata SOC 2 Tipo 2 e viene sottoposta a regolari test di penetrazione da parte di terzi (supabase.com), a ulteriore garanzia della sicurezza della nostra infrastruttura.
Riduzione al minimo dei dati: come già indicato, riduciamo intenzionalmente al minimo i dati personali che conserviamo. Non memorizzando i contenuti delle conversazioni né i dati sensibili dei clienti sui nostri server, riduciamo significativamente l’esposizione al rischio. I dati più sensibili (le risposte dei vostri clienti, i documenti, ecc.) non passano attraverso il nostro sistema di archiviazione ma vengono inviati direttamente ai vostri sistemi, il che significa che non conserviamo tali dati in formato statico. Questa scelta progettuale (elaborazione in tempo reale senza archiviazione) contribuisce a proteggere la privacy dei vostri utenti limitando le informazioni presenti sulla piattaforma di Flowella heydata.eu.
Monitoraggio e protezione: monitoriamo i nostri sistemi per individuare eventuali segni di violazioni della sicurezza o attività sospette. Nell’improbabile eventualità di una violazione dei dati che coinvolga dati personali, disponiamo di un piano di risposta agli incidenti che prevede la notifica agli utenti interessati e alle autorità, come richiesto dalla legge. Utilizziamo inoltre la crittografia e protocolli sicuri in tutte le comunicazioni con WhatsApp e con i vostri servizi integrati.
Sebbene ci impegniamo a utilizzare mezzi commercialmente accettabili per proteggere i vostri dati personali, nessun metodo di trasmissione via Internet o di archiviazione elettronica è sicuro al 100%. Tuttavia, aggiorniamo e perfezioniamo continuamente le nostre misure di sicurezza per soddisfare o superare gli standard del settore e ci impegniamo ad affrontare tempestivamente eventuali problemi di sicurezza che dovessero sorgere.
Conservazione dei dati
Conserviamo i dati personali solo per il tempo necessario a soddisfare le finalità descritte nella presente informativa o come richiesto dalla legge. Le nostre pratiche di conservazione sono le seguenti:
Dati dei contatti WhatsApp: i numeri di telefono e i nomi dei profili WhatsApp che conserviamo nel nostro database vengono mantenuti fintanto che l’utente continua a utilizzare Flowella e necessita di tali contatti per i flussi in corso. Questi dati sono necessari per riconoscere gli utenti che tornano sul servizio e mantenere il contesto della conversazione. Se l’utente (il cliente di Flowella) elimina un contatto dal sistema o smette di utilizzare il nostro servizio, provvederemo a cancellare o rendere anonimi tali record di contatto durante le operazioni periodiche di pulizia dei dati, oppure in anticipo su richiesta dell’utente.
Contenuto delle conversazioni: come indicato, non conserviamo il contenuto delle conversazioni né le risposte dei flussi sui nostri server. Qualsiasi contenuto dei messaggi o dato inserito dagli utenti su WhatsApp non viene conservato da Flowella oltre il momento immediato dell’elaborazione. Una volta che i dati vengono trasferiti al tuo sistema integrato (ad esempio, registrati in HubSpot o inoltrati al tuo endpoint API), non ne conserviamo una copia. Non creiamo inoltre registri permanenti dei corpi dei messaggi. Ciò significa che non vi è alcuna conservazione a lungo termine del testo dei messaggi, delle risposte o degli allegati dei vostri clienti all’interno di Flowella. In effetti, i dati delle conversazioni esistono solo in transito attraverso il nostro servizio e vengono poi archiviati dalla vostra parte (ad esempio, nel vostro CRM) in base alle vostre politiche di conservazione.
Dati relativi all’account e alle transazioni: per i nostri clienti diretti (le aziende che utilizzano Flowella), potremmo conservare determinate informazioni quali i dettagli del vostro account, i registri di fatturazione e le comunicazioni con noi per tutto il tempo in cui il vostro account rimane attivo e per quanto necessario alle nostre operazioni aziendali. Ad esempio, conserviamo i registri di fatturazione come richiesto ai fini della rendicontazione finanziaria e delle revisioni contabili. Se l’utente cancella il proprio account Flowella, provvederemo a cancellare o rendere anonimi i dati personali associati all’account entro un periodo ragionevole, ad eccezione dei dati che siamo tenuti a conservare per legge (ad esempio, i registri delle transazioni a fini fiscali) o per legittimi interessi aziendali (come la gestione di eventuali controversie).
Dati analitici: eventuali dati di utilizzo aggregati o registri tecnici da noi raccolti (che non contengono contenuti personali) possono essere conservati per analisi interne e monitoraggio della sicurezza. In genere, i log del server web e i dati simili vengono conservati per un breve periodo (ad esempio, alcune settimane o mesi), a meno che non stiamo indagando su incidenti di sicurezza; in tal caso, estratti rilevanti dei log potrebbero essere conservati fino alla risoluzione del problema.
Richieste di cancellazione: se riceviamo una richiesta di cancellazione verificata da parte di un individuo (sia esso un utente finale o uno dei vostri clienti) relativa ai propri dati personali da noi controllati, provvederemo a cancellare i dati in questione dai nostri sistemi (vedere la sezione “I vostri diritti” di seguito per i dettagli su come richiedere la cancellazione). Quando agiamo in qualità di responsabile del trattamento dei dati archiviati nei vostri sistemi integrati (come HubSpot), vi assisteremo nell’evadere le richieste di cancellazione secondo necessità, ma voi, in qualità di titolari del trattamento, sarete generalmente responsabili della rimozione dei dati dai vostri sistemi.
Una volta trascorso il periodo di conservazione, o una volta raggiunto lo scopo per cui i dati sono stati raccolti, provvederemo a cancellare in modo sicuro o a rendere anonimi i dati personali. L’anonimizzazione consiste nel privare i dati delle caratteristiche identificative personali in modo che non possano più essere collegati a un individuo.
Conformità al GDPR e base giuridica
Flowella è progettata e gestita con rigorose misure di protezione della privacy per garantire la conformità al Regolamento generale sulla protezione dei dati (GDPR) e alle altre leggi applicabili in materia di privacy. Se ti trovi nello Spazio economico europeo (SEE), nel Regno Unito o in un’altra giurisdizione con leggi simili, godi di diritti e garanzie specifici ai sensi della presente informativa. Desideriamo sottolineare in che modo rispettiamo i principi e i requisiti fondamentali del GDPR:
Basi giuridiche per il trattamento: trattiamo i dati personali solo quando disponiamo di una base giuridica valida. Per quanto riguarda i dati dei nostri clienti aziendali (ovvero voi, i clienti che utilizzate Flowella), trattiamo le vostre informazioni (come i dati dell’account) principalmente sulla base della necessità contrattuale, ovvero per fornirvi il servizio che avete richiesto. Per quanto riguarda i dati personali degli utenti finali (i tuoi clienti che interagiscono tramite WhatsApp), agiamo in qualità di responsabile del trattamento per tuo conto. Ai sensi del GDPR, tu, in qualità di azienda, sei il titolare del trattamento che determina le finalità (ad esempio, la raccolta delle risposte a un sondaggio) e Flowella tratta tali dati secondo le tue istruzioni. Partiamo dal presupposto che abbiate ottenuto il consenso dell’utente o disponiate di un’altra base giuridica (come un interesse legittimo o un contratto con l’utente) per interagire con loro tramite WhatsApp. La stessa politica di WhatsApp richiede che le aziende che utilizzano la sua piattaforma ottengano tutti i consensi necessari dagli utenti prima di inviare loro messaggi business.whatsapp.com business.whatsapp.com. Utilizzando Flowella, confermi di avere il diritto di inviare messaggi a tali utenti e di raccogliere i loro dati tramite la piattaforma. Su richiesta, possiamo inoltre stipulare un Accordo sul trattamento dei dati (DPA) con i nostri clienti, per definire formalmente i nostri obblighi ai sensi del GDPR in qualità di responsabile del trattamento.
Minimizzazione dei dati e limitazione delle finalità: in linea con i principi del GDPR, riduciamo al minimo i dati che raccogliamo e garantiamo che vengano utilizzati solo per la specifica finalità prevista heydata.eu. Come descritto, raccogliamo solo gli identificativi dei contatti WhatsApp e non raccogliamo né conserviamo alcun dato personale non necessario né il contenuto dei messaggi. Utilizziamo i dati personali esclusivamente per facilitare il flusso delle conversazioni su WhatsApp e per l’integrazione con i vostri sistemi – nient’altro. Non riutilizziamo i dati per la profilazione, il marketing o qualsiasi altra attività non correlata.
Trasparenza: la presente Informativa sulla privacy ha lo scopo di fornire informazioni trasparenti sulle nostre pratiche relative ai dati, soddisfacendo il requisito del GDPR di informative sulla privacy chiare e redatte in un linguaggio semplice. In caso di dubbi, vi invitiamo a contattarci (i recapiti sono riportati di seguito) e saremo lieti di fornirvi ulteriori spiegazioni.
Trasferimenti internazionali di dati: siamo consapevoli che i nostri clienti possono essere distribuiti a livello globale. Flowella stessa archivia i dati nell’UE (Europa occidentale). Se accedete a Flowella da fuori dell’UE, o se integrate Flowella con un sistema che archivia dati al di fuori dell’UE, potrebbero verificarsi trasferimenti transfrontalieri di dati personali. Quando noi (o i nostri sub-responsabili del trattamento) trasferiamo dati personali al di fuori del SEE, garantiamo che siano in atto adeguate misure di salvaguardia, quali le Clausole Contrattuali Standard o altri meccanismi di trasferimento legittimi, per proteggere i dati. Ad esempio, se eventuali attività di assistenza o di ingegneria relative ai dati vengono svolte dai nostri uffici al di fuori del Regno Unito o dell’UE, ciò avviene nell’ambito di quadri normativi per il trasferimento dei dati approvati dall’UE. Si noti inoltre che WhatsApp è un servizio globale; l’utilizzo dell’API di WhatsApp Business comporta intrinsecamente il trattamento da parte di Meta, che può includere trasferimenti (Meta utilizza data center negli Stati Uniti e in tutto il mondo). Consigliamo ai nostri clienti di informare i propri utenti finali di questo aspetto e di ottenere i consensi necessari.
Conformità dei partner di integrazione: ci integriamo con piattaforme di terze parti come HubSpot, che sono a loro volta conformi al GDPR. HubSpot, ad esempio, agisce in qualità di responsabile del trattamento secondo termini rigorosi e offre ai propri clienti accordi sul trattamento dei dati (DPA) disponibili all’indirizzo legal.hubspot.com. Assicurandoci che i dati vengano trasferiti a sistemi affidabili, contribuiamo a mantenere la conformità end-to-end. Tuttavia, è anche vostra responsabilità configurare e utilizzare tali sistemi in modo conforme (ad esempio, non conservando i dati in HubSpot più a lungo del necessario, rispettando le richieste di cancellazione, ecc.).
Dati dei minori: Flowella non è rivolta né destinata all’uso da parte di minori di età inferiore ai 16 anni. Non raccogliamo consapevolmente dati personali da minori. Se venite a conoscenza del fatto che i dati di un minore ci sono stati forniti tramite il nostro Servizio, vi preghiamo di contattarci e provvederemo a cancellarli. Ci aspettiamo che i nostri clienti aziendali evitino di utilizzare Flowella per rivolgersi a minori o raccogliere dati da essi in modi che violino le leggi applicabili.
Nel complesso, l’approccio di Flowella – che prevede l’utilizzo di un’infrastruttura con sede nell’UE e l’applicazione di rigidi limiti all’utilizzo dei dati – è in linea con le raccomandazioni per la conformità al GDPR dell’API di WhatsApp Business (heydata.eu). Richiediamo il consenso esplicito degli utenti finali tramite i meccanismi propri di WhatsApp e le vostre politiche; limitiamo la raccolta dei dati ai metadati necessari e garantiamo che i dati siano conservati all’interno dell’UE o protetti da adeguate misure di sicurezza. Queste misure vi aiutano a utilizzare WhatsApp per le vostre attività aziendali rimanendo conformi al GDPR (heydata.eu).
I tuoi diritti e le tue scelte
Se risiedi nel SEE, nel Regno Unito o in altre regioni con leggi simili in materia di protezione dei dati, godi di determinati diritti relativi ai tuoi dati personali. Flowella si impegna ad assistere i propri clienti e utenti finali nell’esercizio di tali diritti:
Diritto di accesso: hai il diritto di richiedere una copia dei dati personali che deteniamo su di te, nonché informazioni su come li trattiamo.
Diritto di rettifica: se i dati personali in nostro possesso sono inesatti o incompleti, hai il diritto di chiederci di correggerli. Ad esempio, se sei titolare di un account Flowella e il tuo indirizzo e-mail è cambiato, puoi aggiornarlo o chiederci di farlo.
Diritto alla cancellazione: hai il “diritto all’oblio”, il che significa che puoi richiedere la cancellazione dei dati personali in nostro possesso che ti riguardano. Ad esempio, se sei un utente finale che ha interagito con una conversazione WhatsApp gestita da Flowella e desideri che il tuo numero di telefono venga rimosso dal nostro database, puoi richiederne la cancellazione. Daremo seguito a tali richieste nella misura prevista dalla normativa applicabile. (Nota: se i tuoi dati risiedono in un sistema di terze parti, come il CRM di un’azienda, dovrai contattare anche tale azienda, ma assisteremo i nostri clienti nell’adempiere a tali richieste da parte dei loro utenti.)
Diritto di limitare il trattamento: puoi chiederci di limitare il trattamento dei tuoi dati in determinate circostanze (ad esempio, mentre viene risolta una questione relativa all’accuratezza o alla legalità del trattamento).
Diritto alla portabilità dei dati: per i dati che ci avete fornito direttamente, avete il diritto di richiederne una copia in un formato comune per trasferirli a un altro fornitore. (Ciò si applica principalmente ai titolari di account. Per gli utenti finali di WhatsApp, poiché raccogliamo dati minimi, le richieste di portabilità verrebbero generalmente gestite dall’azienda che ha raccolto le vostre informazioni tramite il proprio CRM.)
Diritto di opposizione: avete il diritto di opporvi al trattamento dei vostri dati personali da parte nostra se ritenete che sia effettuato sulla base di motivi (come interessi legittimi) non sufficientemente convincenti o se è finalizzato al marketing diretto. Non inviamo comunicazioni di marketing agli utenti finali e qualsiasi comunicazione di marketing ai nostri clienti è basata sul consenso, quindi è improbabile che ciò costituisca un problema. Tuttavia, se dovessi mai ricevere tali comunicazioni, puoi disattivarle in qualsiasi momento.
Diritto di non essere soggetti a processi decisionali automatizzati: Flowella non prende alcuna decisione giuridicamente rilevante riguardante le persone esclusivamente con mezzi automatizzati. Nel nostro servizio non vi è alcuna profilazione o decisione automatizzata che incida sui tuoi diritti.
Per esercitare uno qualsiasi di questi diritti o per richiedere informazioni sui tuoi dati personali, ti preghiamo di contattarci all’indirizzo info@flowella.io. Potremmo dover verificare la tua identità prima di soddisfare determinate richieste (per garantire che non divulghiamo o cancelliamo dati alla persona sbagliata). Risponderemo alle richieste entro i termini previsti dalla legge (generalmente entro un mese per le richieste relative al GDPR, con una proroga se necessario e consentito). Per gli utenti finali dei nostri clienti: se ci contattate direttamente, potremmo inoltrare la vostra richiesta all’azienda interessata (il nostro cliente) quando opportuno, poiché potrebbe essere il titolare del trattamento dei vostri dati nel proprio CRM. Vi guideremo e assisteremo in questo processo.
Inoltre, se vi trovate nel SEE o nel Regno Unito e ritenete che non abbiamo trattato i vostri dati personali in modo corretto secondo la legge, avete il diritto di presentare un reclamo all’Autorità per la protezione dei dati (DPA) del vostro paese. Ad esempio, nel Regno Unito, si tratterebbe dell’Information Commissioner’s Office (ICO). Ti invitiamo a contattarci prima, in modo da poter rispondere direttamente alle tue preoccupazioni. Tuttavia, hai anche la possibilità di rivolgerti alle autorità competenti.
Cancellazione dei dati e chiusura dell'account
Se desideri cancellare i tuoi dati o chiudere il tuo account Flowella, invia una richiesta al nostro team di assistenza all'indirizzo info@flowella.io. Per motivi di sicurezza, ti preghiamo di scriverci dall'indirizzo e-mail associato al tuo account (o di fornire comunque una prova della titolarità). A seguito di tale richiesta:
Cancelleremo i dati personali in nostro possesso che ti riguardano (in qualità di titolare dell’account) e che non siamo tenuti a conservare. Ciò include la rimozione delle informazioni del tuo profilo dal nostro database degli utenti e di qualsiasi dato di contatto WhatsApp associato esclusivamente all’utilizzo del Servizio da parte del tuo account.
Per quanto riguarda eventuali dati degli utenti finali che potrebbero rimanere nei nostri registri o database (come un numero WhatsApp), provvederemo a rimuoverli o a renderli anonimi in modo che non possano più essere collegati a quella persona.
Si noti che la cancellazione nel nostro sistema non comporta automaticamente la rimozione dei dati già trasmessi ai vostri sistemi integrati (ad esempio, se un contatto è stato creato nel vostro HubSpot, quel record rimane in HubSpot fino a quando non lo rimuovete). Se necessario, dovrete cancellare separatamente i dati da tali sistemi. Possiamo fornirvi assistenza chiarendo quali dati sono stati trasmessi.
Vi confermeremo il completamento del processo di cancellazione. Alcuni dati residui (backup o dati memorizzati nella cache) potrebbero persistere per un breve periodo nei nostri backup protetti, ma in tal caso saranno protetti e infine eliminati nel corso del normale ciclo di rotazione dei backup. Garantiamo che tali dati non siano facilmente accessibili e vengano conservati solo temporaneamente a scopo di ripristino in caso di emergenza.
Tieni presente che, se sei un utente finale di uno dei nostri clienti aziendali e desideri che le tue conversazioni o i tuoi dati su WhatsApp vengano rimossi, è meglio contattare l’azienda con cui hai interagito (il titolare del trattamento). Quest’ultima potrà quindi fornirci istruzioni qualora fosse necessaria un’azione da parte nostra. Disponiamo di un indirizzo e-mail dedicato alle richieste relative alla privacy (info@flowella.io) e tratteremo le richieste di cancellazione in via prioritaria.
Collegamenti e servizi di terze parti
Il nostro sito web o le nostre comunicazioni possono occasionalmente contenere collegamenti a siti web di terze parti (ad esempio, un collegamento al nostro blog, alla nostra documentazione o a un articolo esterno). Se segui un link verso un sito esterno, tieni presente che tali siti dispongono delle proprie informative sulla privacy e che non ci assumiamo alcuna responsabilità per i loro contenuti o le loro pratiche. La presente Informativa sulla privacy si applica esclusivamente ai dati trattati da Flowella. Ti invitiamo a consultare le informative sulla privacy di qualsiasi servizio di terze parti con cui interagisci. Lo stesso vale per i servizi esterni che integri con Flowella (come HubSpot, WhatsApp stesso, ecc.): tali servizi hanno i propri impegni in materia di privacy. Ad esempio, l’informativa sulla privacy e i termini di WhatsApp regolano il modo in cui WhatsApp (Meta) gestisce i metadati o le informazioni che raccoglie quando utilizzi la sua piattaforma.
Modifiche alla presente Informativa sulla privacy
Potremmo aggiornare la presente Informativa sulla privacy di tanto in tanto per riflettere le modifiche apportate al nostro Servizio, ai requisiti legali o ad altri aspetti delle nostre operazioni. In caso di modifiche sostanziali, informeremo i nostri utenti tramite e-mail (se disponi di un account) o pubblicando un avviso ben visibile sul nostro sito web o all’interno della dashboard. La data “Ultimo aggiornamento” riportata in alto indicherà sempre quando sono state apportate le ultime modifiche. Ti invitiamo a consultare periodicamente questa pagina per ottenere le informazioni più aggiornate sulle nostre pratiche in materia di privacy. Continuando a utilizzare Flowella dopo una modifica alla presente Informativa sulla privacy, dichiari di prendere atto e accettare i termini modificati (nella misura consentita dalla legge). Se non sei d’accordo con un qualsiasi aggiornamento, dovresti interrompere l’utilizzo del Servizio e puoi richiedere la cancellazione dei tuoi dati come descritto sopra.
Contattaci
Per qualsiasi domanda, dubbio o richiesta relativa alla presente Informativa sulla privacy o al trattamento dei dati personali, non esitate a contattarci:
Flowella Limited
E-mail: info@flowella.io
Potete anche contattarci per posta all’indirizzo della nostra sede operativa:
Flowella Limited
c/o Goringe Accountants Ltd
1650 Arlington Business Park, Theale
Reading, Berkshire, RG7 4SA
Regno Unito
Numero di registrazione della società: 17255892 (Companies House)
Partita IVA: GB 521 4541 25
(Questo indirizzo è fornito per la corrispondenza ufficiale. Vi preghiamo di utilizzare l’e-mail per ottenere una risposta più rapida.)
Siamo qui per aiutarvi e saremo lieti di rispondere a qualsiasi domanda possiate avere riguardo alla vostra privacy. La vostra fiducia è estremamente importante per noi e vogliamo assicurarci che vi sentiate al sicuro utilizzando Flowella.
Grazie per aver scelto Flowella. Ci impegniamo a garantire interazioni efficaci su WhatsApp nel rispetto della privacy e della sicurezza dei dati in ogni fase dell’attività su heydata.eu e business.whatsapp.com.