Get started free
Privacy

Flowella Privacy Policy

Last updated: August 21, 2025

Introduction

Flowella (the “Service”, operated by Discover Digital Solutions Limited) is committed to protecting your privacy and handling personal data in a transparent, secure manner. This Privacy Policy explains what information we collect when you use Flowella’s no-code WhatsApp integration platform, how we use and store that information, and your rights regarding your data. We maintain this Privacy Policy in accordance with WhatsApp’s requirements that businesses provide clear notices and obtain necessary permissions for data use, and in compliance with applicable data protection laws (including GDPR). By using Flowella, you agree to the practices described in this Privacy Policy. If you do not agree, please discontinue use of the Service.

Information We Collect and Process

Data from WhatsApp Interactions

When you or your customers interact with your WhatsApp flows via Flowella, we collect minimal personal data necessary to provide the Service, in line with GDPR’s data minimization principle. Specifically:

  • WhatsApp Phone Numbers: We store the WhatsApp phone number of the user initiating or participating in a Flow. This is used to identify the conversation and deliver messages.
  • WhatsApp Profile Name: We may store the profile name associated with the WhatsApp account (the name the user has set on WhatsApp) to help identify the user in the interface.

No Message Content or Form Responses: Flowella does not store the content of your WhatsApp conversations or any form inputs provided through the WhatsApp Flows. Message text, attachments (like photos/documents), and responses to flow questions are not saved on our servers. Instead, all such customer data is transmitted and stored directly in your connected systems (e.g. your HubSpot CRM) as configured. This means the substantive information collected via a flow (survey answers, form data, documents, etc.) resides in your own HubSpot instance or other integrated application, not in Flowella’s database. We limit our data collection solely to what is necessary to facilitate the conversation (phone number and name), honouring the purpose limitation principle (data is used only for the intended conversational flow and integration).

Account and Contact Information

If you are a Flowella customer (for example, you sign up for a free trial, create an account, or contact us for support), we will collect information you provide directly to us, such as:

  • Contact details: Your name, business name, email address, and phone number (for account registration, inquiries, or onboarding).
  • Account credentials: If an account is created, we collect necessary login information (such as email and password).
  • Communication content: If you correspond with us (e.g. via email or our contact form), we collect the information in those messages (for example, questions or feedback you submit).

We use this information to create and manage your Flowella account, provide customer support, and communicate about our services. This data is kept separate from WhatsApp end-user data. We do not access or collect personal data from your HubSpot CRM or other integrated apps beyond what is required to send the data you direct us to send.

Automatically Collected Data

When you use our website or dashboard, certain technical information may be collected automatically to ensure the Service functions properly and securely. This can include:

  • Usage and log data: such as IP address, browser type, device type, and timestamps of access. We primarily use this data for security logging, fraud prevention, and to improve platform performance.
  • Cookies or similar technologies: Our website may use cookies to remember your preferences or session state. Any non-essential cookies will be used only with your consent, where required. (Please refer to our Cookie Policy if available for more details on how we use cookies.)

We do not use any of this technical data to identify individual users, and we do not track users across third-party sites.

How We Use Your Information

We only use personal information for the following purposes:

  • To Provide and Operate the Service: Phone numbers and profile names from WhatsApp are used to deliver messages and run the interactive flows (e.g. ensuring the right user receives the right form questions). We use the data you input (such as responses in a flow) strictly to route it into your chosen integrated system (like updating a record in your HubSpot CRM). We do not use this data for any secondary purposes. In fact, WhatsApp requires that data obtained through its platform be used only as necessary to support the messaging interaction, and we adhere to this rule.
  • Integration with Your Systems: We process the collected WhatsApp interaction data and immediately forward it to the platforms you’ve connected (for example, sending a survey response to your HubSpot CRM or another database as configured). This allows you to collect and manage customer information in your own systems in real time. Flowella acts as a conduit in this process and does not retain the content of the data.
  • Account Management and Customer Support: For Flowella customers, we use your account and contact information to manage your account, provide support, send important service updates, and respond to inquiries. For instance, we might email you about important changes to the Service, security notifications, or to offer help with onboarding if you requested it.
  • Service Improvement and Analytics: We may use aggregated or anonymized usage data (that does not identify any individual) to understand how the Service is used and to improve features and performance. For example, we might track the number of flows executed or messages sent in a given period. These analytics do not include any personal conversation content or personal identifiers—they are purely operational metrics.
  • Legal Compliance and Protection: We may process certain data as required to comply with legal obligations or to protect our rights and users’ safety. For example, maintaining logs (including phone numbers or IP addresses) may be necessary to detect misuse, fraud, or to comply with applicable laws and regulations. If we are required by law to disclose data (e.g., under a court order), we will only do so to the extent necessary and in accordance with applicable data protection laws.

We do not use personal data for marketing or advertising purposes without consent. We do not sell or rent your personal information to any third party. All usage of data is tied to providing the Flowella service that you or your organization has signed up for.

Data Sharing and Disclosure

We value your privacy and limit the sharing of personal data to what is necessary to operate our service or as required by law:

  • With Your Authorized Integrations: By design, Flowella sends the information collected through WhatsApp flows to the integrations you connect and authorize (for example, your own HubSpot CRM instance). This means that any data your end-users submit via WhatsApp (survey answers, contact info, etc.) will be shared with that third-party platform at your direction. Flowella does not independently share this data elsewhere. The data in your CRM is then governed by your agreement with that CRM provider. For instance, if you connect HubSpot, the data will be subject to HubSpot’s privacy policy and security measures. We encourage you to ensure any integrated services you use have proper data protection practices.
  • Service Providers (Sub-processors): We use trusted third-party service providers to host and run Flowella. In particular, our database is hosted on Supabase (on AWS servers in Western Europe) for storing the limited data we keep (like WhatsApp numbers and names). These providers may process personal data on our behalf, but solely for the purposes of providing the service to you. We have agreements in place with such providers to ensure they only use data for our specified purposes and protect it to high standards. For example, Supabase ensures that all customer data is encrypted at rest and in transit. We also use standard cloud infrastructure and may, for example, rely on AWS data centers via Supabase. All such infrastructure providers are GDPR-compliant and subject to strict confidentiality and security obligations.
  • Within Our Organization: The personal data we store (e.g. account info or WhatsApp contact data) is accessible only to authorized personnel at Flowella/Discover Digital who need to access it to operate and support the Service. Our team members are bound by confidentiality and trained on data privacy. We do not share individual customer data across different client accounts. Each Flowella client’s data is isolated – we will never disclose or transmit information from one client’s WhatsApp communications to any other client or third party without permission. (This aligns with WhatsApp’s policy that information from one customer’s chat cannot be shared with another.)
  • Legal Requirements: We may disclose information if required to do so by law or in response to valid requests by public authorities (e.g., a court or government agency). In such cases, we will review the request carefully and only provide information if we are legally compelled to do so. Wherever possible, we will inform the affected party of such requests.
  • Business Transfers: If Flowella (or Discover Digital) is involved in a merger, acquisition, or asset sale, your personal data may be transferred to the new owner/partner as part of that transaction. If that happens, we will ensure the new entity honors the commitments we have made in this Privacy Policy, and we will notify you (for example, via email or a notice on our site) of any such change in ownership or control of your personal information.

Importantly, we do NOT sell personal data to third parties. We do not share your information for third-party marketing. Any sharing that occurs is solely to provide our service or as legally required, as outlined above.

Data Storage and Security

We understand that the security of your data is paramount. Flowella employs industry-standard security measures to protect the personal information we handle. Here are key aspects of our data storage and security practices:

  • Data Location: All personal data that Flowella stores (such as WhatsApp phone numbers and profile names, and your account information) is stored on secure servers located in Western Europe. Our primary data store is a Supabase-managed database hosted on Amazon Web Services (AWS) in a West Europe data center. Keeping data in the EU helps ensure compliance with European data protection regulations and reduces latency for our EU customers.
  • Encryption: We utilize robust encryption to safeguard data. All data in our database is encrypted at rest using AES-256 encryption, and all data in transit is protected via TLS/HTTPS. This means that whether your data is being stored or transmitted between our servers and your device (or to your integrated systems), it is encrypted and protected from unauthorized access.
  • Access Controls: Access to personal data is strictly limited. Only a small number of authorized Flowella personnel (such as engineers or support staff who need access to troubleshoot or manage the service) can access the databases, and even then, only for legitimate operational reasons. We employ role-based access control and authentication measures to prevent unauthorized internal access. Admin access to servers and databases is logged and audited.
  • Security Practices: We follow best practices to secure our application and infrastructure. This includes regular software updates, security patching, firewalls, and network security measures to prevent unauthorized intrusion. We also utilize Multi-Factor Authentication (MFA) and other identity verification for our internal accounts. Our hosting platform Supabase is SOC 2 Type 2 certified and undergoes regular third-party penetration tests, adding extra assurance that our infrastructure is secure.
  • Data Minimization: As noted, we intentionally minimize the personal data we store. By not storing conversation content or sensitive customer data on our servers, we significantly reduce the risk exposure. The most sensitive data (your customers’ responses, documents, etc.) bypasses our storage and goes straight to your systems, meaning we don’t hold that data at rest. This design choice (processing in real-time without storing) helps protect your users’ privacy by limiting what exists on Flowella’s platform.
  • Monitoring and Protection: We monitor our systems for any signs of security breaches or suspicious activity. In the unlikely event of a data breach involving personal data, we have an incident response plan that includes notifying affected users and authorities as required by law. We also utilize encryption and secure protocols in all communications with WhatsApp and with your integrated services.

While we strive to use commercially acceptable means to protect your personal data, no method of transmission over the Internet or electronic storage is 100% secure. However, we continuously update and refine our security measures to meet or exceed industry standards, and we commit to promptly addressing any security issues that arise.

Data Retention

We retain personal data only for as long as necessary to fulfill the purposes outlined in this policy, or as required by law. Our retention practices are as follows:

  • WhatsApp Contact Data: WhatsApp phone numbers and profile names that we store in our database are kept as long as you continue to use Flowella and need these contacts for ongoing flows. This data is necessary to recognize returning users and maintain conversation context. If you (the Flowella client) delete a contact from the system or if you stop using our service, we will delete or anonymize those contact records during periodic clean-ups, or earlier upon your request.
  • Conversation Content: As noted, we do not store conversation content or flow responses on our servers. Any message content or data entered by users in WhatsApp is not retained by Flowella beyond the immediate processing moment. Once the data is handed off to your integrated system (e.g. logged in HubSpot or forwarded to your API endpoint), we do not keep a copy. We also do not create persistent logs of message bodies. This means there is no long-term retention of your customers’ message text, answers, or attachments within Flowella. In effect, conversation data exists only in transit through our service and is then stored on your side (e.g., your CRM) according to your own retention policies.
  • Account and Transaction Data: For our direct customers (the businesses using Flowella), we may retain certain information like your account details, billing records, and communications with us for as long as your account is active and as needed for our business operations. For example, we keep invoicing records as required for financial reporting and audits. If you cancel your Flowella account, we will delete or anonymize personal data associated with your account within a reasonable period, except for any data we are required to keep by law (for example, records of transactions for tax purposes) or for legitimate business interests (like handling any disputes).
  • Analytics Data: Any aggregated usage data or technical logs that we collect (which do not contain personal content) may be retained for internal analysis and security monitoring. Typically, web server logs and similar data are retained for a short period (e.g., a few weeks or months) unless we are investigating security incidents, in which case relevant log excerpts might be kept until the issue is resolved.
  • Deletion Requests: If we receive a verified deletion request from an individual (either an end-user or one of your customers) regarding their personal data that we control, we will delete the relevant data from our systems (see “Your Rights” below for details on how to request deletion). When we act as a data processor for data stored in your integrated systems (like HubSpot), we will assist you in fulfilling deletion requests as needed, but you as the data controller will generally be responsible for removing data from your own systems.

After the retention period has elapsed, or upon fulfilling the purpose for which the data was collected, we will securely delete or anonymize personal data. Anonymization means stripping the data of personally identifying characteristics so that it can no longer be linked to an individual.

GDPR Compliance and Legal Basis

Flowella is designed and operated with strong privacy protections to comply with the General Data Protection Regulation (GDPR) and other applicable privacy laws. If you are in the European Economic Area (EEA), the United Kingdom, or another jurisdiction with similar laws, you have specific rights and assurances under this policy. We want to highlight how we comply with key GDPR principles and requirements:

  • Lawful Bases for Processing: We only process personal data when we have a valid legal basis. For the data of our business customers (you, the client using Flowella), we process your information (like account data) primarily on the basis of contractual necessity – i.e., to provide you the service you have requested. For personal data of end-users (your customers who interact via WhatsApp), we act as a data processor on your behalf. In GDPR terms, you as the business are the data controller determining the purpose (e.g. collecting a survey response) and Flowella processes that data per your instructions. We rely on the fact that you have obtained the user’s consent or have another lawful basis (such as legitimate interest or contract with the user) to engage with them via WhatsApp. WhatsApp’s policy itself requires that businesses using its platform secure all necessary consents from users before messaging them. By using Flowella, you confirm that you have the right to send messages to those users and to collect their data through the platform. We can also sign a Data Processing Agreement (DPA) with our customers upon request, to formally outline our GDPR obligations as a processor.
  • Data Minimization & Purpose Limitation: In line with GDPR principles, we minimize the data we collect and ensure it is used only for the specific purpose intended. As described, we only collect WhatsApp contact identifiers and do not collect or store any unnecessary personal data or message content. We use personal data strictly to facilitate the WhatsApp conversation flows and integrate with your systems – nothing more. We do not repurpose the data for profiling, marketing, or any unrelated activities.
  • Transparency: This Privacy Policy is meant to provide transparent information about our data practices, fulfilling GDPR’s requirement for clear and plain-language privacy notices. If anything is unclear, please reach out to us (contact details are provided below) and we will be happy to explain further.
  • International Data Transfers: We understand our clients may be globally distributed. Flowella itself stores data in the EU (Western Europe). If you access Flowella from outside the EU, or if you integrate Flowella with a system that stores data outside the EU, there may be transfers of personal data across borders. When we (or our sub-processors) transfer personal data out of the EEA, we ensure appropriate safeguards are in place, such as the Standard Contractual Clauses or other lawful transfer mechanisms, to protect the data. For example, if any support or engineering work on data is done from our offices outside the UK/EU, it is done under EU-approved data transfer frameworks. We also note that WhatsApp is a global service; using WhatsApp Business API inherently involves Meta’s processing which may include transfers (Meta uses data centers in the US and globally). We advise our customers to inform their end-users of this and obtain any necessary consent.
  • Integration Partners’ Compliance: We integrate with third-party platforms like HubSpot which are themselves GDPR-compliant. HubSpot, for instance, acts as a processor under strict terms and offers DPAs to its customers. By ensuring that data is passed into reputable systems, we help maintain end-to-end compliance. However, it is also your responsibility to configure and use such systems in a compliant way (e.g., not storing data longer than needed in HubSpot, honoring deletion requests, etc.).
  • Children’s Data: Flowella is not directed to or intended for use by children under the age of 16. We do not knowingly collect personal data from children. If you are aware that a child’s data has been provided to us via our Service, please contact us and we will take steps to delete it. We expect our business customers to avoid using Flowella to target or collect data from children in ways that would violate applicable laws.

Overall, Flowella’s approach – using an EU-based infrastructure and enforcing strict data use limits – is aligned with recommendations for WhatsApp Business API GDPR compliance. We require explicit opt-in from end users via WhatsApp’s own mechanisms and your policies, we limit data collection to the necessary metadata, and we ensure data is kept within the EU or protected by adequate safeguards. These measures help you use WhatsApp for business while staying GDPR-compliant.

Your Rights and Choices

If you are an individual in the EEA, UK, or other regions with similar data protection laws, you have certain rights regarding your personal data. Flowella is committed to assisting our customers and end-users in exercising these rights:

  • Right of Access: You have the right to request a copy of the personal data we hold about you, as well as information on how we process it.
  • Right of Rectification: If any personal data we have is inaccurate or incomplete, you have the right to ask us to correct it. For example, if you are a Flowella account holder and your email address has changed, you can update it or ask us to update it.
  • Right to Erasure: You have the “right to be forgotten,” meaning you can request that we delete personal data we hold about you. For instance, if you are an end-user who interacted with a Flowella-powered WhatsApp conversation and you wish to have your phone number removed from our database, you can request deletion. We will comply with such requests to the extent required by applicable law. (Note: if your data resides in a third-party system like a business’s CRM, you’ll need to contact that business as well, but we will assist our clients in fulfilling such requests from their users.)
  • Right to Restrict Processing: You can ask us to limit processing of your data in certain circumstances (for example, while a question about accuracy or legality of processing is being resolved).
  • Right to Data Portability: For data you provided to us directly, you have the right to request a copy in a common format to transfer to another provider. (This mostly applies to account owners. For WhatsApp end-users, since we collect minimal data, portability requests would generally be handled by the business that collected your info through their CRM.)
  • Right to Object: You have the right to object to our processing of your personal data if you believe it is being done on grounds (like legitimate interests) that are not compelling or if it’s for direct marketing. We do not send marketing to end-users, and any marketing to our customers is consent-based, so this is unlikely to be an issue. But if you ever receive such communications, you can opt out at any time.
  • Right not to be subject to Automated Decision-Making: Flowella does not make any legally significant decisions about individuals solely by automated means. There is no profiling or automated decision in our service that affects your rights.

To exercise any of these rights, or to inquire about your personal data, please contact us at info@flowella.io. We may need to verify your identity before fulfilling certain requests (to ensure that we don’t disclose or delete data to the wrong person). We will respond to requests within the timeframe required by law (generally within one month for GDPR-related requests, with an extension if necessary and permitted). For end-users of our customers: if you contact us directly, we might forward your request to the relevant business (our customer) when appropriate, since they may be the data controller of your information in their CRM. We will guide and assist in this process.

Additionally, if you are in the EEA or UK and believe we have not handled your personal data properly according to the law, you have the right to lodge a complaint with your country’s Data Protection Authority (DPA). For example, in the UK, this would be the Information Commissioner’s Office (ICO). We encourage you to contact us first so that we can address your concerns directly. However, you also have the option to reach out to the authorities.

Deletion and Account Cancellation

If you wish to delete your data or cancel your Flowella account, please submit a request to our support team at info@flowella.io. For security, please write to us from the email associated with your account (or otherwise provide proof of ownership). Upon such a request:

  • We will delete personal data that we hold about you (as an account holder) that we are not required to retain. This includes removing your profile information from our user database, and any WhatsApp contact data associated solely with your account’s use of the Service.
  • For any end-user data that might remain in our logs or databases (like a WhatsApp number), we will remove it or anonymize it so it can no longer be linked to that individual.
  • Note that deletion in our system does not automatically remove data that was already delivered to your integrated systems (for example, if a contact was created in your HubSpot, that record remains in HubSpot until you remove it). You should separately delete data from those systems if required. We can assist by clarifying what data was transmitted.
  • We will confirm once the deletion process is completed. Some residual data (backups or cached data) might persist for a short period in our secure backups, but if so, it will be protected and eventually purged in the normal backup rotation cycle. We ensure that such data is not readily accessible and is only retained temporarily for disaster recovery purposes.

Keep in mind that if you are an end-user of one of our business clients and you want your WhatsApp conversations or data removed, it’s best to reach out to the business you interacted with (the data controller). They can then instruct us if any action is needed on our end. We have a dedicated email for privacy inquiries (info@flowella.io) and will treat deletion requests with priority.

Third-Party Links and Services

Our website or communications may occasionally contain links to third-party websites (for example, a link to our blog, documentation, or an external article). If you follow a link to any external site, please note that these sites have their own privacy policies and we do not accept responsibility or liability for their content or practices. This Privacy Policy applies solely to data processed by Flowella. We encourage you to review the privacy policies of any third-party services you interact with. The same goes for the external services you integrate with Flowella (like HubSpot, WhatsApp itself, etc.) – those services have their own privacy commitments. For instance, WhatsApp’s privacy policy and terms will govern what WhatsApp (Meta) does with any metadata or info they collect when you use their platform.

Changes to this Privacy Policy

We may update this Privacy Policy from time to time to reflect changes in our Service, legal requirements, or other aspects of our operations. If we make material changes, we will notify our users by email (if you have an account) or by posting a prominent notice on our website or within the dashboard. The “Last updated” date at the top will always indicate when the last changes were made. We encourage you to periodically review this page for the latest information on our privacy practices. Continuing to use Flowella after a change to this Privacy Policy means you acknowledge and accept the revised terms (to the extent permitted by law). If you disagree with any update, you should discontinue using the Service and can request that your data be deleted as described above.

Contact Us

If you have any questions, concerns, or requests regarding this Privacy Policy or how we handle your personal data, please do not hesitate to contact us:

Flowella (Discover Digital)
Email: info@flowella.io

You may also reach out to us by mail at our operating office:
Discover Digital – Flowella Team
Arlington Business Park
Theale, Reading, RG7 4TY
United Kingdom

(This address is provided for official correspondence. Please use email for the fastest response.)

We are here to help and will gladly answer any questions you may have about your privacy. Your trust is extremely important to us, and we want to ensure you feel secure using Flowella.

Thank you for choosing Flowella. We’re dedicated to enabling powerful WhatsApp interactions with respect for privacy and data security at every step.

Informativa sulla privacy di Flowella

Ultimo aggiornamento: 21 agosto 2025

Introduzione

Flowella (il "Servizio", gestito da Discover Digital Solutions Limited) si impegna a proteggere la privacy degli utenti e a trattare i dati personali in modo trasparente e sicuro. La presente Informativa sulla privacy spiega quali informazioni raccogliamo quando gli utenti utilizzano la piattaforma di integrazione WhatsApp senza codice di Flowella, come utilizziamo e archiviamo tali informazioni e quali sono i diritti degli utenti in merito ai propri dati. Manteniamo la presente Informativa sulla privacy in conformità con i requisiti di WhatsApp che impongono alle aziende di fornire avvisi chiari e ottenere le autorizzazioni necessarie per l'utilizzo dei dati business.whatsapp.com, e in conformità con le leggi applicabili in materia di protezione dei dati (incluso il GDPR). Utilizzando Flowella, l'utente accetta le pratiche descritte nella presente Informativa sulla privacy. Se non si accetta, si prega di interrompere l'utilizzo del Servizio.

Informazioni che raccogliamo e trattiamo

Dati provenienti dalle interazioni su WhatsApp

Quando l'utente o i suoi clienti interagiscono con i WhatsApp Flows tramite Flowella, raccogliamo i dati personali minimi necessari per fornire il Servizio, in linea con il principio di minimizzazione dei dati del GDPR heydata.eu. Nello specifico:

  • Numeri di telefono WhatsApp: memorizziamo il numero di telefono WhatsApp dell'utente che avvia o partecipa a un Flow. Questo viene utilizzato per identificare la conversazione e consegnare i messaggi.

  • Nome del profilo WhatsApp: potremmo memorizzare il nome del profilo associato all'account WhatsApp (il nome che l'utente ha impostato su WhatsApp) per aiutare a identificare l'utente nell'interfaccia.

Nessun contenuto dei messaggi o risposte ai moduli: Flowella non memorizza il contenuto delle conversazioni WhatsApp o i dati inseriti nei moduli forniti tramite gli WhatsApp Flows. Il testo dei messaggi, gli allegati (come foto/documenti) e le risposte alle domande del flusso non vengono salvati sui nostri server. Tutti questi dati dei clienti vengono invece trasmessi e memorizzati direttamente nei sistemi collegati (ad esempio il CRM HubSpot) come configurato. Ciò significa che le informazioni sostanziali raccolte tramite un flusso (risposte a sondaggi, dati dei moduli, documenti, ecc.) risiedono nella tua istanza HubSpot o in altre applicazioni integrate, non nel database di Flowella. Limitiamo la nostra raccolta di dati esclusivamente a ciò che è necessario per facilitare la conversazione (numero di telefono e nome), rispettando il principio di limitazione delle finalità (i dati vengono utilizzati solo per il flusso di conversazione e l'integrazione previsti), heydata.eu.

Informazioni sull'account e sui contatti

Se sei un cliente Flowella (ad esempio, ti registri per una prova gratuita, crei un account o ci contatti per assistenza), raccoglieremo le informazioni che ci fornisci direttamente, quali:

  • Dettagli di contatto: nome, ragione sociale, indirizzo e-mail e numero di telefono (per la registrazione dell'account, richieste di informazioni o onboarding).

  • Credenziali dell'account: se viene creato un account, raccogliamo le informazioni di accesso necessarie (come e-mail e password).

  • Contenuto delle comunicazioni: se ci scrivi (ad esempio tramite e-mail o il nostro modulo di contatto), raccogliamo le informazioni contenute in tali messaggi (ad esempio, domande o feedback che invii).

Utilizziamo queste informazioni per creare e gestire il tuo account Flowella, fornire assistenza clienti e comunicare in merito ai nostri servizi. Questi dati sono conservati separatamente dai dati degli utenti finali di WhatsApp. Non accediamo né raccogliamo dati personali dal tuo HubSpot CRM o da altre app integrate oltre a quelli necessari per inviare i dati che ci chiedi di inviare.

Dati raccolti automaticamente

Quando utilizzi il nostro sito web o la nostra dashboard, alcune informazioni tecniche potrebbero essere raccolte automaticamente per garantire il corretto e sicuro funzionamento del Servizio. Queste possono includere:

  • Dati di utilizzo e di registro: come indirizzo IP, tipo di browser, tipo di dispositivo e timestamp di accesso. Utilizziamo questi dati principalmente per la registrazione di sicurezza, la prevenzione delle frodi e per migliorare le prestazioni della piattaforma.

  • Cookie o tecnologie simili: il nostro sito web può utilizzare i cookie per ricordare le tue preferenze o lo stato della sessione. I cookie non essenziali saranno utilizzati solo con il tuo consenso, ove richiesto. (Per ulteriori dettagli su come utilizziamo i cookie, consulta la nostra Informativa sui cookie, se disponibile).

Non utilizziamo nessuno di questi dati tecnici per identificare i singoli utenti e non tracciamo gli utenti su siti di terze parti.

Come utilizziamo le tue informazioni

Utilizziamo le informazioni personali solo per i seguenti scopi:

  • Per fornire e gestire il servizio: i numeri di telefono e i nomi dei profili di WhatsApp vengono utilizzati per inviare messaggi ed eseguire i flussi interattivi (ad esempio, assicurando che l'utente giusto riceva le domande del modulo corrette). Utilizziamo i dati inseriti dall'utente (come le risposte in un flusso) esclusivamente per indirizzarli al sistema integrato scelto dall'utente (come l'aggiornamento di un record nel CRM HubSpot). Non utilizziamo questi dati per scopi secondari. Infatti, WhatsApp richiede che i dati ottenuti attraverso la sua piattaforma siano utilizzati solo nella misura necessaria a supportare l'interazione di messaggistica business.whatsapp.com, e noi aderiamo a questa regola.

  • Integrazione con i tuoi sistemi: elaboriamo i dati di interazione WhatsApp raccolti e li inoltriamo immediatamente alle piattaforme che hai collegato (ad esempio, inviando una risposta al sondaggio al tuo HubSpot CRM o a un altro database come configurato). Ciò ti consente di raccogliere e gestire le informazioni sui clienti nei tuoi sistemi in tempo reale. Flowella funge da canale in questo processo e non conserva il contenuto dei dati.

  • Gestione dell'account e assistenza clienti: per i clienti Flowella, utilizziamo il vostro account e le vostre informazioni di contatto per gestire il vostro account, fornire assistenza, inviare importanti aggiornamenti sul servizio e rispondere alle richieste di informazioni. Ad esempio, potremmo inviarvi un'e-mail in merito a importanti modifiche al Servizio, notifiche di sicurezza o per offrirvi assistenza con l'onboarding, se lo avete richiesto.

  • Miglioramento del servizio e analisi: potremmo utilizzare dati di utilizzo aggregati o resi anonimi (che non identificano alcun individuo) per comprendere come viene utilizzato il Servizio e per migliorarne le funzionalità e le prestazioni. Ad esempio, potremmo tracciare il numero di flussi eseguiti o di messaggi inviati in un determinato periodo. Queste analisi non includono alcun contenuto di conversazioni personali o identificatori personali, ma sono puramente metriche operative.

  • Conformità legale e protezione: potremmo trattare determinati dati come richiesto per adempiere agli obblighi legali o per proteggere i nostri diritti e la sicurezza degli utenti. Ad esempio, la conservazione dei registri (compresi i numeri di telefono o gli indirizzi IP) può essere necessaria per individuare abusi, frodi o per ottemperare alle leggi e ai regolamenti applicabili. Se siamo tenuti per legge a divulgare i dati (ad esempio, in seguito a un'ordinanza del tribunale), lo faremo solo nella misura necessaria e in conformità con le leggi applicabili in materia di protezione dei dati.

Non utilizziamo i dati personali per scopi di marketing o pubblicitari senza il consenso dell'utente. Non vendiamo né cediamo le informazioni personali dell'utente a terzi. Tutti gli utilizzi dei dati sono legati alla fornitura del servizio Flowella a cui l'utente o la sua organizzazione si sono iscritti.

Condivisione e divulgazione dei dati

Teniamo in grande considerazione la privacy dell'utente e limitiamo la condivisione dei dati personali a quanto necessario per il funzionamento del nostro servizio o quanto richiesto dalla legge:

  • Con le vostre integrazioni autorizzate: per impostazione predefinita, Flowella invia le informazioni raccolte tramite i WhatsApp Flows alle integrazioni che collegate e autorizzate (ad esempio, la vostra istanza HubSpot CRM). Ciò significa che tutti i dati inviati dai vostri utenti finali tramite WhatsApp (risposte ai sondaggi, informazioni di contatto, ecc.) saranno condivisi con quella piattaforma di terze parti secondo le vostre indicazioni. Flowella non condivide questi dati in modo indipendente altrove. I dati nel tuo CRM sono quindi regolati dal tuo accordo con quel fornitore di CRM. Ad esempio, se colleghi HubSpot, i dati saranno soggetti alla politica sulla privacy e alle misure di sicurezza di HubSpot. Ti invitiamo a assicurarti che tutti i servizi integrati che utilizzi dispongano di adeguate pratiche di protezione dei dati.

  • Fornitori di servizi (sub-responsabili del trattamento): Utilizziamo fornitori di servizi terzi di fiducia per ospitare e gestire Flowella. In particolare, il nostro database è ospitato su Supabase (su server AWS nell'Europa occidentale) per l'archiviazione dei dati limitati che conserviamo (come numeri WhatsApp e nomi). Questi fornitori possono trattare i dati personali per nostro conto, ma esclusivamente allo scopo di fornirvi il servizio. Abbiamo stipulato accordi con tali fornitori per garantire che utilizzino i dati solo per gli scopi da noi specificati e li proteggano secondo standard elevati. Ad esempio, Supabase garantisce che tutti i dati dei clienti siano crittografati sia in fase di archiviazione che di trasmissione supabase.com. Utilizziamo anche un'infrastruttura cloud standard e possiamo, ad esempio, affidarci ai data center AWS tramite Supabase. Tutti questi fornitori di infrastrutture sono conformi al GDPR e soggetti a rigorosi obblighi di riservatezza e sicurezza.

  • All'interno della nostra organizzazione: I dati personali che conserviamo (ad esempio, informazioni sull'account o dati di contatto WhatsApp) sono accessibili solo al personale autorizzato di Flowella/Discover Digital che ne ha bisogno per gestire e supportare il Servizio. I membri del nostro team sono tenuti alla riservatezza e formati sulla privacy dei dati. Non condividiamo i dati dei singoli clienti tra diversi account. I dati di ciascun cliente Flowella sono isolati: non divulgheremo né trasmetteremo mai le informazioni delle comunicazioni WhatsApp di un cliente ad altri clienti o terze parti senza autorizzazione. (Ciò è in linea con la politica di WhatsApp secondo cui le informazioni delle chat di un cliente non possono essere condivise con altre aziende.whatsapp.com.)

  • Requisiti legali: potremmo divulgare informazioni se richiesto dalla legge o in risposta a richieste valide da parte delle autorità pubbliche (ad esempio, un tribunale o un'agenzia governativa). In tali casi, esamineremo attentamente la richiesta e forniremo informazioni solo se siamo legalmente obbligati a farlo. Ove possibile, informeremo la parte interessata di tali richieste.

  • Trasferimenti aziendali: se Flowella (o Discover Digital) è coinvolta in una fusione, acquisizione o vendita di beni, i dati personali dell'utente potrebbero essere trasferiti al nuovo proprietario/partner come parte di tale transazione. In tal caso, ci assicureremo che la nuova entità rispetti gli impegni che abbiamo assunto nella presente Informativa sulla privacy e informeremo l'utente (ad esempio, tramite e-mail o un avviso sul nostro sito) di qualsiasi cambiamento nella proprietà o nel controllo delle sue informazioni personali.

È importante sottolineare che NON vendiamo dati personali a terzi. Non condividiamo le informazioni dell'utente per scopi di marketing di terzi. Qualsiasi condivisione avviene esclusivamente per fornire il nostro servizio o come richiesto dalla legge, come sopra indicato.

Archiviazione e sicurezza dei dati

Comprendiamo che la sicurezza dei tuoi dati è fondamentale. Flowella adotta misure di sicurezza standard del settore per proteggere le informazioni personali che trattiamo. Ecco gli aspetti chiave delle nostre pratiche di conservazione e sicurezza dei dati:

  • Ubicazione dei dati: tutti i dati personali archiviati da Flowella (come i numeri di telefono WhatsApp, i nomi dei profili e le informazioni relative al tuo account) sono conservati su server sicuri situati nell'Europa occidentale. Il nostro archivio dati principale è un database gestito da Supabase e ospitato su Amazon Web Services (AWS) in un data center dell'Europa occidentale. La conservazione dei dati nell'UE contribuisce a garantire la conformità alle normative europee in materia di protezione dei dati e riduce la latenza per i nostri clienti dell'UE.

  • Crittografia: utilizziamo una crittografia robusta per salvaguardare i dati. Tutti i dati nel nostro database sono crittografati a riposo utilizzando la crittografia AES-256 e tutti i dati in transito sono protetti tramite TLS/HTTPS supabase.com. Ciò significa che, sia che i tuoi dati siano archiviati o trasmessi tra i nostri server e il tuo dispositivo (o ai tuoi sistemi integrati), sono crittografati e protetti da accessi non autorizzati.

  • Controlli di accesso: l'accesso ai dati personali è strettamente limitato. Solo un numero ristretto di personale Flowella autorizzato (come ingegneri o personale di supporto che necessita di accedere per risolvere problemi o gestire il servizio) può accedere ai database, e anche in questo caso solo per motivi operativi legittimi. Utilizziamo misure di controllo degli accessi e di autenticazione basate sui ruoli per impedire accessi interni non autorizzati. L'accesso amministrativo ai server e ai database viene registrato e controllato.

  • Pratiche di sicurezza: seguiamo le migliori pratiche per proteggere la nostra applicazione e la nostra infrastruttura. Ciò include aggiornamenti regolari del software, patch di sicurezza, firewall e misure di sicurezza della rete per impedire intrusioni non autorizzate. Utilizziamo anche l'autenticazione a più fattori (MFA) e altre verifiche dell'identità per i nostri account interni. La nostra piattaforma di hosting Supabase è certificata SOC 2 Tipo 2 e viene sottoposta a regolari test di penetrazione da parte di terzi supabase.com , aggiungendo un'ulteriore garanzia della sicurezza della nostra infrastruttura.

  • Riduzione al minimo dei dati: come già detto, riduciamo intenzionalmente al minimo i dati personali che conserviamo. Non memorizzando il contenuto delle conversazioni o i dati sensibili dei clienti sui nostri server, riduciamo significativamente l'esposizione al rischio. I dati più sensibili (le risposte dei vostri clienti, i documenti, ecc.) bypassano la nostra memoria e vanno direttamente ai vostri sistemi, il che significa che non conserviamo tali dati inattivi. Questa scelta di progettazione (elaborazione in tempo reale senza memorizzazione) aiuta a proteggere la privacy dei vostri utenti limitando ciò che esiste sulla piattaforma Flowella heydata.eu.

  • Monitoraggio e protezione: monitoriamo i nostri sistemi per individuare eventuali segni di violazioni della sicurezza o attività sospette. Nel caso improbabile di una violazione dei dati personali, disponiamo di un piano di risposta agli incidenti che prevede la notifica agli utenti interessati e alle autorità, come richiesto dalla legge. Utilizziamo inoltre la crittografia e protocolli sicuri in tutte le comunicazioni con WhatsApp e con i vostri servizi integrati.

Sebbene ci sforziamo di utilizzare mezzi commercialmente accettabili per proteggere i vostri dati personali, nessun metodo di trasmissione su Internet o di archiviazione elettronica è sicuro al 100%. Tuttavia, aggiorniamo e perfezioniamo continuamente le nostre misure di sicurezza per soddisfare o superare gli standard del settore e ci impegniamo ad affrontare tempestivamente qualsiasi problema di sicurezza che dovesse sorgere.

Conservazione dei dati

Conserviamo i dati personali solo per il tempo necessario a soddisfare le finalità descritte nella presente informativa o come richiesto dalla legge. Le nostre pratiche di conservazione sono le seguenti:

  • Dati di contatto WhatsApp: i numeri di telefono WhatsApp e i nomi dei profili che conserviamo nel nostro database vengono conservati fintanto che l'utente continua a utilizzare Flowella e necessita di questi contatti per i flussi in corso. Questi dati sono necessari per riconoscere gli utenti che ritornano e mantenere il contesto della conversazione. Se l'utente (il cliente Flowella) elimina un contatto dal sistema o smette di utilizzare il nostro servizio, provvederemo a eliminare o rendere anonimi tali record di contatto durante le pulizie periodiche, o prima su richiesta dell'utente.

  • Contenuto delle conversazioni: come già indicato, non memorizziamo il contenuto delle conversazioni o le risposte dei flussi sui nostri server. Qualsiasi contenuto dei messaggi o dato inserito dagli utenti in WhatsApp non viene conservato da Flowella oltre il momento dell'elaborazione immediata. Una volta che i dati vengono trasferiti al tuo sistema integrato (ad esempio, registrati in HubSpot o inoltrati al tuo endpoint API), non ne conserviamo una copia. Inoltre, non creiamo registri permanenti dei corpi dei messaggi. Ciò significa che non vi è alcuna conservazione a lungo termine dei testi dei messaggi, delle risposte o degli allegati dei vostri clienti all'interno di Flowella. In effetti, i dati delle conversazioni esistono solo durante il transito attraverso il nostro servizio e vengono poi memorizzati dalla vostra parte (ad esempio, nel vostro CRM) in base alle vostre politiche di conservazione.

  • Dati relativi all'account e alle transazioni: per i nostri clienti diretti (le aziende che utilizzano Flowella), potremmo conservare alcune informazioni come i dettagli del tuo account, i registri di fatturazione e le comunicazioni con noi per tutto il tempo in cui il tuo account è attivo e per quanto necessario alle nostre operazioni commerciali. Ad esempio, conserviamo i registri di fatturazione come richiesto per la rendicontazione finanziaria e le verifiche contabili. Se cancellate il vostro account Flowella, cancelleremo o renderemo anonimi i dati personali associati al vostro account entro un periodo di tempo ragionevole, ad eccezione dei dati che siamo tenuti a conservare per legge (ad esempio, i registri delle transazioni a fini fiscali) o per legittimi interessi commerciali (come la gestione di eventuali controversie).

  • Dati analitici: tutti i dati di utilizzo aggregati o i registri tecnici che raccogliamo (che non contengono contenuti personali) possono essere conservati per analisi interne e monitoraggio della sicurezza. In genere, i registri del server web e dati simili vengono conservati per un breve periodo (ad esempio, alcune settimane o mesi), a meno che non stiamo indagando su incidenti di sicurezza, nel qual caso gli estratti dei registri pertinenti potrebbero essere conservati fino alla risoluzione del problema.

  • Richieste di cancellazione: se riceviamo una richiesta di cancellazione verificata da parte di un individuo (un utente finale o uno dei tuoi clienti) relativa ai suoi dati personali da noi controllati, provvederemo a cancellare i dati in questione dai nostri sistemi (vedi "I tuoi diritti" di seguito per i dettagli su come richiedere la cancellazione). Quando agiamo in qualità di responsabili del trattamento dei dati memorizzati nei vostri sistemi integrati (come HubSpot), vi assisteremo nell'adempimento delle richieste di cancellazione, se necessario, ma voi, in qualità di titolari del trattamento, sarete generalmente responsabili della rimozione dei dati dai vostri sistemi.

Allo scadere del periodo di conservazione o una volta raggiunto lo scopo per cui i dati sono stati raccolti, provvederemo a cancellare o rendere anonimi i dati personali in modo sicuro. Per anonimizzazione si intende la rimozione delle caratteristiche di identificazione personale dai dati, in modo che questi non possano più essere ricondotti a una persona fisica.

Conformità al GDPR e base giuridica

Flowella è progettato e gestito con solide protezioni della privacy per conformarsi al Regolamento generale sulla protezione dei dati (GDPR) e ad altre leggi applicabili in materia di privacy. Se vi trovate nello Spazio economico europeo (SEE), nel Regno Unito o in un'altra giurisdizione con leggi simili, avete diritti e garanzie specifici ai sensi della presente politica. Desideriamo sottolineare come rispettiamo i principi e i requisiti chiave del GDPR:

  • Basi giuridiche per il trattamento: trattiamo i dati personali solo quando abbiamo una base giuridica valida. Per i dati dei nostri clienti commerciali (voi, i clienti che utilizzano Flowella), trattiamo le vostre informazioni (come i dati dell'account) principalmente sulla base della necessità contrattuale, ovvero per fornirvi il servizio che avete richiesto. Per i dati personali degli utenti finali (i tuoi clienti che interagiscono tramite WhatsApp), agiamo come responsabili del trattamento dei dati per tuo conto. In termini di GDPR, tu come azienda sei il titolare del trattamento dei dati che determina lo scopo (ad esempio, la raccolta di risposte a un sondaggio) e Flowella tratta tali dati secondo le tue istruzioni. Ci basiamo sul fatto che avete ottenuto il consenso dell'utente o avete un'altra base giuridica (come un interesse legittimo o un contratto con l'utente) per interagire con lui tramite WhatsApp. La politica di WhatsApp richiede che le aziende che utilizzano la sua piattaforma ottengano tutti i consensi necessari dagli utenti prima di inviare loro messaggi. business.whatsapp.com business.whatsapp.com. Utilizzando Flowella, confermi di avere il diritto di inviare messaggi a tali utenti e di raccogliere i loro dati attraverso la piattaforma. Su richiesta, possiamo anche firmare un accordo sul trattamento dei dati (DPA) con i nostri clienti, per delineare formalmente i nostri obblighi GDPR in qualità di responsabili del trattamento.

  • Minimizzazione dei dati e limitazione delle finalità: in linea con i principi del GDPR, riduciamo al minimo i dati che raccogliamo e garantiamo che vengano utilizzati solo per lo scopo specifico previsto heydata.eu. Come descritto, raccogliamo solo gli identificatori dei contatti WhatsApp e non raccogliamo né archiviamo dati personali o contenuti di messaggi non necessari. Utilizziamo i dati personali esclusivamente per facilitare il flusso delle conversazioni WhatsApp e integrarli con i vostri sistemi, nient'altro. Non riutilizziamo i dati per la profilazione, il marketing o altre attività non correlate.

  • Trasparenza: la presente Informativa sulla privacy ha lo scopo di fornire informazioni trasparenti sulle nostre pratiche in materia di dati, soddisfacendo i requisiti del GDPR per informative sulla privacy chiare e in linguaggio semplice. In caso di dubbi, non esitate a contattarci (i recapiti sono forniti di seguito) e saremo lieti di fornirvi ulteriori spiegazioni.

  • Trasferimenti internazionali di dati: siamo consapevoli che i nostri clienti possono essere distribuiti a livello globale. Flowella stessa archivia i dati nell'UE (Europa occidentale). Se accedete a Flowella da fuori dell'UE o se integrate Flowella con un sistema che archivia dati al di fuori dell'UE, potrebbero verificarsi trasferimenti transfrontalieri di dati personali. Quando noi (o i nostri sub-responsabili del trattamento) trasferiamo dati personali al di fuori del SEE, ci assicuriamo che siano in atto adeguate misure di salvaguardia, come le clausole contrattuali standard o altri meccanismi di trasferimento legali, per proteggere i dati. Ad esempio, se qualsiasi attività di supporto o ingegneria sui dati viene svolta dai nostri uffici al di fuori del Regno Unito/UE, essa viene svolta nell'ambito di quadri di trasferimento dei dati approvati dall'UE. Si noti inoltre che WhatsApp è un servizio globale; l'utilizzo dell'API WhatsApp Business comporta intrinsecamente il trattamento da parte di Meta, che può includere trasferimenti (Meta utilizza data center negli Stati Uniti e in tutto il mondo). Consigliamo ai nostri clienti di informare i propri utenti finali di questo aspetto e di ottenere il consenso necessario.

  • Conformità dei partner di integrazione: integriamo piattaforme di terze parti come HubSpot, che sono a loro volta conformi al GDPR. HubSpot, ad esempio, agisce come responsabile del trattamento secondo termini rigorosi e offre ai propri clienti accordi sul trattamento dei dati (DPA) legal.hubspot.com. Garantendo che i dati vengano trasferiti a sistemi affidabili, contribuiamo a mantenere la conformità end-to-end. Tuttavia, è anche vostra responsabilità configurare e utilizzare tali sistemi in modo conforme (ad esempio, non conservando i dati più a lungo del necessario in HubSpot, rispettando le richieste di cancellazione, ecc.

  • Dati dei minori: Flowella non è destinato né pensato per l'uso da parte di minori di età inferiore ai 16 anni. Non raccogliamo consapevolmente dati personali dai minori. Se siete a conoscenza del fatto che i dati di un minore ci sono stati forniti tramite il nostro Servizio, vi preghiamo di contattarci e provvederemo a cancellarli. Ci aspettiamo che i nostri clienti aziendali evitino di utilizzare Flowella per rivolgersi a minori o raccogliere dati da essi in modi che violerebbero le leggi applicabili.

Nel complesso, l'approccio di Flowella, che utilizza un'infrastruttura con sede nell'UE e applica rigidi limiti all'uso dei dati, è in linea con le raccomandazioni per la conformità al GDPR dell'API WhatsApp Business heydata.eu. Richiediamo l'opt-in esplicito da parte degli utenti finali tramite i meccanismi propri di WhatsApp e le vostre politiche, limitiamo la raccolta dei dati ai metadati necessari e garantiamo che i dati siano conservati all'interno dell'UE o protetti da adeguate misure di sicurezza. Queste misure vi aiutano a utilizzare WhatsApp per scopi commerciali rimanendo conformi al GDPR heydata.eu.

I tuoi diritti e le tue scelte

Se sei un privato residente nel SEE, nel Regno Unito o in altre regioni con leggi simili in materia di protezione dei dati, hai determinati diritti in relazione ai tuoi dati personali. Flowella si impegna ad assistere i propri clienti e utenti finali nell'esercizio di tali diritti:

  • Diritto di accesso: hai il diritto di richiedere una copia dei dati personali che deteniamo su di te, nonché informazioni su come li trattiamo.

  • Diritto di rettifica: se uno qualsiasi dei dati personali in nostro possesso è inesatto o incompleto, hai il diritto di chiederci di correggerlo. Ad esempio, se sei titolare di un account Flowella e il tuo indirizzo e-mail è cambiato, puoi aggiornarlo o chiederci di aggiornarlo.

  • Diritto alla cancellazione: avete il "diritto all'oblio", il che significa che potete richiederci di cancellare i dati personali in nostro possesso che vi riguardano. Ad esempio, se siete un utente finale che ha interagito con una conversazione WhatsApp basata su Flowella e desiderate che il vostro numero di telefono venga rimosso dal nostro database, potete richiederne la cancellazione. Noi ottempereremo a tali richieste nella misura richiesta dalla legge applicabile. (Nota: se i tuoi dati risiedono in un sistema di terze parti come il CRM di un'azienda, dovrai contattare anche tale azienda, ma noi assisteremo i nostri clienti nell'adempimento di tali richieste da parte dei loro utenti).

  • Diritto di limitare il trattamento: puoi chiederci di limitare il trattamento dei tuoi dati in determinate circostanze (ad esempio, mentre viene risolta una questione relativa all'accuratezza o alla legalità del trattamento).

  • Diritto alla portabilità dei dati: per i dati che ci hai fornito direttamente, hai il diritto di richiedere una copia in un formato comune da trasferire a un altro fornitore. (Ciò si applica principalmente ai titolari di account. Per gli utenti finali di WhatsApp, poiché raccogliamo dati minimi, le richieste di portabilità sarebbero generalmente gestite dall'azienda che ha raccolto le tue informazioni tramite il proprio CRM).

  • Diritto di opposizione: hai il diritto di opporti al trattamento dei tuoi dati personali da parte nostra se ritieni che sia effettuato per motivi (come interessi legittimi) non convincenti o se è finalizzato al marketing diretto. Non inviamo comunicazioni di marketing agli utenti finali e qualsiasi comunicazione di marketing ai nostri clienti è basata sul consenso, quindi è improbabile che ciò costituisca un problema. Tuttavia, se dovessi ricevere tali comunicazioni, puoi rinunciarvi in qualsiasi momento.

  • Diritto di non essere soggetti a processi decisionali automatizzati: Flowella non prende alcuna decisione giuridicamente rilevante sulle persone esclusivamente con mezzi automatizzati. Il nostro servizio non prevede alcuna profilazione o decisione automatizzata che possa influire sui tuoi diritti.

Per esercitare uno qualsiasi di questi diritti o per richiedere informazioni sui tuoi dati personali, ti preghiamo di contattarci all'indirizzo info@flowella.io. Potremmo dover verificare la tua identità prima di soddisfare determinate richieste (per garantire che non divulghiamo o cancelliamo dati alla persona sbagliata). Risponderemo alle richieste entro i termini previsti dalla legge (generalmente entro un mese per le richieste relative al GDPR, con una proroga se necessario e consentito). Per gli utenti finali dei nostri clienti: se ci contattate direttamente, potremmo inoltrare la vostra richiesta all'azienda interessata (il nostro cliente) quando opportuno, poiché potrebbe essere il titolare del trattamento dei vostri dati nel proprio CRM. Vi guideremo e assisteremo in questo processo.

 

Inoltre, se vi trovate nel SEE o nel Regno Unito e ritenete che non abbiamo trattato i vostri dati personali in modo corretto secondo la legge, avete il diritto di presentare un reclamo all'Autorità per la protezione dei dati (DPA) del vostro paese. Ad esempio, nel Regno Unito, questa sarebbe l'Information Commissioner's Office (ICO). Vi invitiamo a contattarci prima, in modo da poter rispondere direttamente alle vostre preoccupazioni. Tuttavia, avete anche la possibilità di rivolgervi alle autorità.

Cancellazione e chiusura dell'account

Se desideri cancellare i tuoi dati o chiudere il tuo account Flowella, invia una richiesta al nostro team di assistenza all'indirizzo info@flowella.io. Per motivi di sicurezza, ti preghiamo di scriverci dall'indirizzo e-mail associato al tuo account (o di fornire una prova della titolarità). A seguito di tale richiesta:

  • Cancelleremo i dati personali che deteniamo su di te (in qualità di titolare dell'account) che non siamo tenuti a conservare. Ciò include la rimozione delle informazioni del tuo profilo dal nostro database utenti e di qualsiasi dato di contatto WhatsApp associato esclusivamente all'utilizzo del Servizio da parte del tuo account.

  • Per quanto riguarda i dati degli utenti finali che potrebbero rimanere nei nostri registri o database (come un numero WhatsApp), li rimuoveremo o li renderemo anonimi in modo che non possano più essere collegati a quella persona.

  • Si noti che la cancellazione nel nostro sistema non rimuove automaticamente i dati che sono già stati consegnati ai sistemi integrati dell'utente (ad esempio, se un contatto è stato creato in HubSpot, tale record rimane in HubSpot fino a quando non viene rimosso). Se necessario, è necessario cancellare separatamente i dati da tali sistemi. Possiamo fornire assistenza chiarendo quali dati sono stati trasmessi.

  • Confermeremo una volta completato il processo di cancellazione. Alcuni dati residui (backup o dati memorizzati nella cache) potrebbero persistere per un breve periodo nei nostri backup sicuri, ma in tal caso saranno protetti e alla fine eliminati nel normale ciclo di rotazione dei backup. Garantiamo che tali dati non siano facilmente accessibili e siano conservati solo temporaneamente per scopi di ripristino di emergenza.

Tieni presente che se sei un utente finale di uno dei nostri clienti aziendali e desideri che le tue conversazioni o i tuoi dati WhatsApp vengano rimossi, è meglio contattare l'azienda con cui hai interagito (il titolare del trattamento dei dati). Quest'ultima potrà quindi darci istruzioni se è necessario intervenire da parte nostra. Abbiamo un indirizzo e-mail dedicato per le richieste relative alla privacy (info@flowella.io) e tratteremo le richieste di cancellazione con priorità.

Link e servizi di terze parti

Il nostro sito web o le nostre comunicazioni possono occasionalmente contenere link a siti web di terze parti (ad esempio, un link al nostro blog, alla documentazione o a un articolo esterno). Se segui un link a un sito esterno, ti preghiamo di notare che questi siti hanno le loro politiche sulla privacy e che non ci assumiamo alcuna responsabilità per il loro contenuto o le loro pratiche. La presente Informativa sulla privacy si applica esclusivamente ai dati trattati da Flowella. Ti invitiamo a consultare le politiche sulla privacy di tutti i servizi di terze parti con cui interagisci. Lo stesso vale per i servizi esterni che integri con Flowella (come HubSpot, WhatsApp stesso, ecc.): tali servizi hanno i propri impegni in materia di privacy. Ad esempio, la politica sulla privacy e i termini di WhatsApp regolano ciò che WhatsApp (Meta) fa con i metadati o le informazioni raccolte quando utilizzi la loro piattaforma.

Modifiche alla presente Informativa sulla privacy

Potremmo aggiornare la presente Informativa sulla privacy di tanto in tanto per riflettere le modifiche al nostro Servizio, ai requisiti legali o ad altri aspetti delle nostre operazioni. Se apportiamo modifiche sostanziali, ne daremo comunicazione ai nostri utenti tramite e-mail (se disponete di un account) o pubblicando un avviso ben visibile sul nostro sito web o all'interno della dashboard. La data "Ultimo aggiornamento" in alto indicherà sempre quando sono state apportate le ultime modifiche. Ti invitiamo a consultare periodicamente questa pagina per le ultime informazioni sulle nostre pratiche in materia di privacy. Continuando a utilizzare Flowella dopo una modifica alla presente Informativa sulla privacy, l'utente riconosce e accetta i termini modificati (nella misura consentita dalla legge). Se non sei d'accordo con un aggiornamento, devi interrompere l'utilizzo del Servizio e puoi richiedere la cancellazione dei tuoi dati come descritto sopra.

Contattaci

In caso di domande, dubbi o richieste riguardanti la presente Informativa sulla privacy o il modo in cui trattiamo i dati personali, non esitare a contattarci:

 

Flowella (Discover Digital)
E-mail: info@flowella.io

Puoi anche contattarci per posta al nostro ufficio operativo:
Discover Digital – Flowella Team
Arlington Business Park
Theale, Reading, RG7 4TY
Regno Unito

(Questo indirizzo è fornito per la corrispondenza ufficiale. Per una risposta più rapida, ti invitiamo a utilizzare l'e-mail).

Siamo qui per aiutarti e saremo lieti di rispondere a qualsiasi domanda tu possa avere sulla tua privacy. La tua fiducia è estremamente importante per noi e vogliamo assicurarci che tu ti senta sicuro nell'utilizzare Flowella.

Grazie per aver scelto Flowella. Ci impegniamo a garantire interazioni WhatsApp efficaci nel rispetto della privacy e della sicurezza dei dati in ogni fase heydata.eu business.whatsapp.com.