Get started free

Política de privacidad de Flowella

Última actualización: 21 de agosto de 2025

Introducción

Flowella (el «Servicio», operado por Flowella Limited) se compromete a proteger su privacidad y a tratar los datos personales de forma transparente y segura. La presente Política de privacidad explica qué información recopilamos cuando utiliza la plataforma de integración de WhatsApp sin código de Flowella, cómo utilizamos y almacenamos dicha información, y cuáles son sus derechos en relación con sus datos. Mantenemos esta Política de privacidad de conformidad con los requisitos de WhatsApp de que las empresas proporcionen avisos claros y obtengan los permisos necesarios para el uso de datos business.whatsapp.com, y en cumplimiento de las leyes de protección de datos aplicables (incluido el RGPD). Al utilizar Flowella, aceptas las prácticas descritas en esta Política de privacidad. Si no está de acuerdo, le rogamos que deje de utilizar el Servicio.

Información que recopilamos y tratamos

Datos de las interacciones de WhatsApp

Cuando tú o tus clientes interactuáis con tus WhatsApp Flows a través de Flowella, recopilamos los datos personales mínimos necesarios para prestar el Servicio, de acuerdo con el principio de minimización de datos del RGPD heydata.eu. En concreto:

  • Números de teléfono de WhatsApp: Almacenamos el número de teléfono de WhatsApp del usuario que inicia o participa en un WhatsApp Flow. Esto se utiliza para identificar la conversación y enviar mensajes.

  • Nombre de perfil de WhatsApp: Podemos almacenar el nombre de perfil asociado a la cuenta de WhatsApp (el nombre que el usuario ha establecido en WhatsApp) para ayudar a identificar al usuario en la interfaz.

No se almacena el contenido de los mensajes ni las respuestas de los formularios: Flowella no almacena el contenido de tus conversaciones de WhatsApp ni ninguna información introducida en los formularios a través de los WhatsApp Flows. El texto de los mensajes, los archivos adjuntos (como fotos o documentos) y las respuestas a las preguntas del flujo no se guardan en nuestros servidores. En su lugar, todos esos datos de los clientes se transmiten y almacenan directamente en tus sistemas conectados (por ejemplo, tu CRM de HubSpot) según la configuración establecida. Esto significa que la información sustantiva recopilada a través de un flujo (respuestas a encuestas, datos de formularios, documentos, etc.) reside en su propia instancia de HubSpot u otra aplicación integrada, no en la base de datos de Flowella. Limitamos nuestra recopilación de datos exclusivamente a lo necesario para facilitar la conversación (número de teléfono y nombre), respetando el principio de limitación de la finalidad (los datos se utilizan únicamente para el flujo de conversación e integración previstos), heydata.eu.

Información de la cuenta y de contacto

Si es cliente de Flowella (por ejemplo, si se registra para una prueba gratuita, crea una cuenta o se pone en contacto con nosotros para solicitar asistencia), recopilaremos la información que nos facilite directamente, como:

  • Datos de contacto: su nombre, nombre de la empresa, dirección de correo electrónico y número de teléfono (para el registro de la cuenta, consultas o incorporación).

  • Credenciales de la cuenta: si se crea una cuenta, recopilamos la información de inicio de sesión necesaria (como el correo electrónico y la contraseña).

  • Contenido de las comunicaciones: si se comunica con nosotros (por ejemplo, por correo electrónico o a través de nuestro formulario de contacto), recopilamos la información contenida en esos mensajes (por ejemplo, las preguntas o comentarios que envíe).

Utilizamos esta información para crear y gestionar su cuenta de Flowella, proporcionar asistencia al cliente y comunicarnos sobre nuestros servicios. Estos datos se mantienen separados de los datos de los usuarios finales de WhatsApp. No accedemos ni recopilamos datos personales de su CRM de HubSpot ni de otras aplicaciones integradas más allá de lo necesario para enviar los datos que usted nos indica que enviemos.

Datos recopilados automáticamente

Cuando utilizas nuestro sitio web o panel de control, es posible que se recopile automáticamente cierta información técnica para garantizar que el Servicio funcione de forma adecuada y segura. Esto puede incluir:

  • Datos de uso y registro: como la dirección IP, el tipo de navegador, el tipo de dispositivo y las marcas de tiempo de acceso. Utilizamos estos datos principalmente para el registro de seguridad, la prevención del fraude y para mejorar el rendimiento de la plataforma.

  • Cookies o tecnologías similares: nuestro sitio web puede utilizar cookies para recordar sus preferencias o el estado de la sesión. Las cookies no esenciales solo se utilizarán con su consentimiento, cuando sea necesario. (Consulte nuestra Política de cookies, si está disponible, para obtener más detalles sobre cómo utilizamos las cookies).

No utilizamos ninguno de estos datos técnicos para identificar a usuarios individuales, y no realizamos un seguimiento de los usuarios en sitios de terceros.

Cómo utilizamos su información

Solo utilizamos la información personal para los siguientes fines:

  • Para proporcionar y gestionar el servicio: Los números de teléfono y los nombres de perfil de WhatsApp se utilizan para enviar mensajes y ejecutar los flujos interactivos (por ejemplo, para garantizar que el usuario adecuado reciba las preguntas correctas del formulario). Utilizamos los datos que usted introduce (como las respuestas en un flujo) estrictamente para enviarlos al sistema integrado que haya elegido (como actualizar un registro en su CRM de HubSpot). No utilizamos estos datos para ningún fin secundario. De hecho, WhatsApp exige que los datos obtenidos a través de su plataforma se utilicen únicamente en la medida necesaria para respaldar la interacción de mensajería business.whatsapp.com, y nosotros cumplimos esta norma.

  • Integración con tus sistemas: Procesamos los datos de interacción de WhatsApp recopilados y los reenviamos inmediatamente a las plataformas que hayas conectado (por ejemplo, enviando una respuesta a una encuesta a tu CRM de HubSpot u otra base de datos según la configuración). Esto te permite recopilar y gestionar la información de los clientes en tus propios sistemas en tiempo real. Flowella actúa como un conducto en este proceso y no conserva el contenido de los datos.

  • Gestión de cuentas y atención al cliente: Para los clientes de Flowella, utilizamos su información de cuenta y de contacto para gestionar su cuenta, proporcionar asistencia, enviar actualizaciones importantes del servicio y responder a sus consultas. Por ejemplo, podríamos enviarle un correo electrónico sobre cambios importantes en el Servicio, notificaciones de seguridad o para ofrecerle ayuda con la incorporación si lo ha solicitado.

  • Mejora del servicio y análisis: Podemos utilizar datos de uso agregados o anonimizados (que no identifican a ninguna persona) para comprender cómo se utiliza el Servicio y para mejorar las funciones y el rendimiento. Por ejemplo, podríamos realizar un seguimiento del número de flujos ejecutados o mensajes enviados en un periodo determinado. Estos análisis no incluyen ningún contenido de conversaciones personales ni identificadores personales; se trata de métricas puramente operativas.

  • Cumplimiento legal y protección: Podemos tratar determinados datos según sea necesario para cumplir con obligaciones legales o para proteger nuestros derechos y la seguridad de los usuarios. Por ejemplo, el mantenimiento de registros (incluidos números de teléfono o direcciones IP) puede ser necesario para detectar usos indebidos, fraudes o para cumplir con las leyes y normativas aplicables. Si la ley nos obliga a revelar datos (por ejemplo, en virtud de una orden judicial), solo lo haremos en la medida necesaria y de conformidad con las leyes de protección de datos aplicables.

No utilizamos datos personales con fines de marketing o publicidad sin consentimiento. No vendemos ni cedemos su información personal a terceros. Todo uso de los datos está vinculado a la prestación del servicio de Flowella al que usted o su organización se han suscrito.

Intercambio y divulgación de datos

Valoramos su privacidad y limitamos el intercambio de datos personales a lo estrictamente necesario para el funcionamiento de nuestro servicio o según lo exija la ley:

  • Con sus integraciones autorizadas: Por diseño, Flowella envía la información recopilada a través de los WhatsApp Flows a las integraciones que usted conecte y autorice (por ejemplo, su propia instancia de HubSpot CRM). Esto significa que cualquier dato que sus usuarios finales envíen a través de WhatsApp (respuestas a encuestas, información de contacto, etc.) se compartirá con esa plataforma de terceros según sus instrucciones. Flowella no comparte estos datos de forma independiente en ningún otro lugar. Los datos de su CRM se rigen entonces por su acuerdo con el proveedor de dicho CRM. Por ejemplo, si conecta HubSpot, los datos estarán sujetos a la política de privacidad y las medidas de seguridad de HubSpot. Le recomendamos que se asegure de que cualquier servicio integrado que utilice cuente con prácticas adecuadas de protección de datos.

  • Proveedores de servicios (subencargados del tratamiento): Recurrimos a proveedores de servicios externos de confianza para alojar y gestionar Flowella. En concreto, nuestra base de datos está alojada en Supabase (en servidores de AWS en Europa Occidental) para almacenar los datos limitados que conservamos (como números de WhatsApp y nombres). Estos proveedores pueden tratar datos personales en nuestro nombre, pero únicamente con el fin de prestarte el servicio. Tenemos acuerdos con dichos proveedores para garantizar que solo utilicen los datos para los fines que les hayamos especificado y que los protejan con los más altos estándares. Por ejemplo, Supabase garantiza que todos los datos de los clientes estén cifrados tanto en reposo como en tránsito supabase.com. También utilizamos una infraestructura de nube estándar y podemos, por ejemplo, recurrir a los centros de datos de AWS a través de Supabase. Todos estos proveedores de infraestructura cumplen con el RGPD y están sujetos a estrictas obligaciones de confidencialidad y seguridad.

  • Dentro de nuestra organización: Solo el personal autorizado de Flowella Limited que necesita acceder a ellos para operar y dar soporte al Servicio tiene acceso a los datos personales que almacenamos (por ejemplo, información de la cuenta o datos de contacto de WhatsApp). Los miembros de nuestro equipo están sujetos a la confidencialidad y han recibido formación sobre la privacidad de los datos. No compartimos datos de clientes individuales entre diferentes cuentas de clientes. Los datos de cada cliente de Flowella están aislados: nunca revelaremos ni transmitiremos información de las comunicaciones de WhatsApp de un cliente a ningún otro cliente o tercero sin permiso. (Esto se ajusta a la política de WhatsApp de que la información del chat de un cliente no puede compartirse con otra empresa.whatsapp.com.)

  • Requisitos legales: Podemos divulgar información si así lo exige la ley o en respuesta a solicitudes válidas de autoridades públicas (por ejemplo, un tribunal o una agencia gubernamental). En tales casos, revisaremos la solicitud cuidadosamente y solo proporcionaremos información si estamos legalmente obligados a hacerlo. Siempre que sea posible, informaremos a la parte afectada de dichas solicitudes.

  • Transferencias comerciales: Si Flowella Limited se ve involucrada en una fusión, adquisición o venta de activos, sus datos personales podrían transferirse al nuevo propietario o socio como parte de dicha transacción. Si eso ocurre, nos aseguraremos de que la nueva entidad respete los compromisos que hemos asumido en esta Política de privacidad, y le notificaremos (por ejemplo, por correo electrónico o mediante un aviso en nuestro sitio web) cualquier cambio de este tipo en la propiedad o el control de su información personal.

Es importante destacar que NO vendemos datos personales a terceros. No compartimos su información para fines de marketing de terceros. Cualquier intercambio que se produzca tiene como único objetivo prestar nuestro servicio o cumplir con los requisitos legales, tal y como se ha descrito anteriormente.

Almacenamiento y seguridad de los datos

Entendemos que la seguridad de sus datos es primordial. Flowella emplea medidas de seguridad estándar del sector para proteger la información personal que gestionamos. Estos son los aspectos clave de nuestras prácticas de almacenamiento y seguridad de datos:

  • Ubicación de los datos: Todos los datos personales que almacena Flowella (como los números de teléfono de WhatsApp y los nombres de perfil, así como la información de su cuenta) se almacenan en servidores seguros ubicados en Europa Occidental. Nuestro principal almacén de datos es una base de datos gestionada por Supabase y alojada en Amazon Web Services (AWS) en un centro de datos de Europa Occidental. Mantener los datos en la UE ayuda a garantizar el cumplimiento de la normativa europea de protección de datos y reduce la latencia para nuestros clientes de la UE.

  • Cifrado: Utilizamos un cifrado robusto para proteger los datos. Todos los datos de nuestra base de datos se cifran en reposo mediante el cifrado AES-256, y todos los datos en tránsito se protegen a través de TLS/HTTPS supabase.com. Esto significa que, tanto si tus datos se almacenan como si se transmiten entre nuestros servidores y tu dispositivo (o a tus sistemas integrados), están cifrados y protegidos contra el acceso no autorizado.

  • Controles de acceso: El acceso a los datos personales está estrictamente limitado. Solo un pequeño número de personal autorizado de Flowella (como ingenieros o personal de soporte que necesita acceso para solucionar problemas o gestionar el servicio) puede acceder a las bases de datos, e incluso entonces, solo por motivos operativos legítimos. Empleamos medidas de control de acceso y autenticación basadas en roles para evitar el acceso interno no autorizado. El acceso de los administradores a los servidores y bases de datos se registra y audita.

  • Prácticas de seguridad: Seguimos las mejores prácticas para proteger nuestra aplicación e infraestructura. Esto incluye actualizaciones periódicas de software, parches de seguridad, cortafuegos y medidas de seguridad de red para evitar intrusiones no autorizadas. También utilizamos la autenticación multifactorial (MFA) y otros métodos de verificación de identidad para nuestras cuentas internas. Nuestra plataforma de alojamiento, Supabase, cuenta con la certificación SOC 2 Tipo 2 y se somete a pruebas de penetración periódicas realizadas por terceros (supabase.com), lo que añade una garantía adicional de que nuestra infraestructura es segura.

  • Minimización de datos: Como se ha señalado, minimizamos intencionadamente los datos personales que almacenamos. Al no almacenar el contenido de las conversaciones ni los datos sensibles de los clientes en nuestros servidores, reducimos significativamente la exposición al riesgo. Los datos más sensibles (las respuestas de sus clientes, documentos, etc.) no pasan por nuestro almacenamiento y van directamente a sus sistemas, lo que significa que no conservamos esos datos en reposo. Esta elección de diseño (procesamiento en tiempo real sin almacenamiento) ayuda a proteger la privacidad de sus usuarios al limitar lo que existe en la plataforma de Flowella heydata.eu.

  • Supervisión y protección: Supervisamos nuestros sistemas en busca de cualquier indicio de brechas de seguridad o actividad sospechosa. En el improbable caso de que se produzca una filtración de datos que afecte a datos personales, contamos con un plan de respuesta a incidentes que incluye la notificación a los usuarios afectados y a las autoridades, tal y como exige la ley. También utilizamos cifrado y protocolos seguros en todas las comunicaciones con WhatsApp y con sus servicios integrados.

Aunque nos esforzamos por utilizar medios comercialmente aceptables para proteger tus datos personales, ningún método de transmisión por Internet o almacenamiento electrónico es 100 % seguro. Sin embargo, actualizamos y perfeccionamos continuamente nuestras medidas de seguridad para cumplir o superar los estándares del sector, y nos comprometemos a abordar con prontitud cualquier problema de seguridad que surja.

Conservación de datos

Conservamos los datos personales solo durante el tiempo necesario para cumplir los fines descritos en esta política, o según lo exija la ley. Nuestras prácticas de conservación son las siguientes:

  • Datos de contacto de WhatsApp: Los números de teléfono y nombres de perfil de WhatsApp que almacenamos en nuestra base de datos se conservan mientras sigas utilizando Flowella y necesites estos contactos para los flujos en curso. Estos datos son necesarios para reconocer a los usuarios que vuelven y mantener el contexto de la conversación. Si usted (el cliente de Flowella) elimina un contacto del sistema o deja de utilizar nuestro servicio, eliminaremos o anonimizaremos esos registros de contacto durante las limpiezas periódicas, o antes si así lo solicita.

  • Contenido de las conversaciones: Como se ha señalado, no almacenamos el contenido de las conversaciones ni las respuestas de los flujos en nuestros servidores. Flowella no conserva ningún contenido de mensajes ni datos introducidos por los usuarios en WhatsApp más allá del momento inmediato del procesamiento. Una vez que los datos se transfieren a su sistema integrado (por ejemplo, registrados en HubSpot o reenviados a su punto final de API), no conservamos ninguna copia. Tampoco creamos registros persistentes del cuerpo de los mensajes. Esto significa que no hay una retención a largo plazo del texto de los mensajes, las respuestas o los archivos adjuntos de sus clientes dentro de Flowella. En efecto, los datos de las conversaciones solo existen en tránsito a través de nuestro servicio y luego se almacenan en su sistema (por ejemplo, su CRM) de acuerdo con sus propias políticas de retención.

  • Datos de la cuenta y de las transacciones: En el caso de nuestros clientes directos (las empresas que utilizan Flowella), podemos conservar cierta información, como los datos de su cuenta, los registros de facturación y las comunicaciones con nosotros, mientras su cuenta esté activa y según sea necesario para nuestras operaciones comerciales. Por ejemplo, conservamos los registros de facturación según lo exigido para la presentación de informes financieros y las auditorías. Si cancela su cuenta de Flowella, eliminaremos o anonimizaremos los datos personales asociados a su cuenta en un plazo razonable, salvo aquellos datos que estemos obligados a conservar por ley (por ejemplo, registros de transacciones con fines fiscales) o por intereses comerciales legítimos (como la gestión de posibles disputas).

  • Datos analíticos: Cualquier dato de uso agregado o registro técnico que recopilemos (que no contenga contenido personal) podrá conservarse para análisis internos y supervisión de la seguridad. Por lo general, los registros del servidor web y datos similares se conservan durante un breve periodo de tiempo (por ejemplo, unas semanas o meses), a menos que estemos investigando incidentes de seguridad, en cuyo caso los extractos de registro pertinentes podrían conservarse hasta que se resuelva el problema.

  • Solicitudes de supresión: Si recibimos una solicitud de supresión verificada de una persona (ya sea un usuario final o uno de sus clientes) en relación con sus datos personales que controlamos, suprimiremos los datos pertinentes de nuestros sistemas (consulte «Sus derechos» más abajo para obtener detalles sobre cómo solicitar la supresión). Cuando actuamos como encargados del tratamiento de los datos almacenados en sus sistemas integrados (como HubSpot), le ayudaremos a cumplir con las solicitudes de supresión según sea necesario, pero usted, como responsable del tratamiento, será generalmente responsable de eliminar los datos de sus propios sistemas.

Una vez transcurrido el periodo de conservación, o tras cumplir la finalidad para la que se recopilaron los datos, eliminaremos de forma segura o anonimizaremos los datos personales. La anonimización consiste en eliminar de los datos las características de identificación personal, de modo que ya no puedan vincularse a una persona.

Cumplimiento del RGPD y base jurídica

Flowella está diseñada y funciona con sólidas medidas de protección de la privacidad para cumplir con el Reglamento General de Protección de Datos (RGPD) y otras leyes de privacidad aplicables. Si se encuentra en el Espacio Económico Europeo (EEE), el Reino Unido u otra jurisdicción con leyes similares, tiene derechos y garantías específicos en virtud de esta política. Queremos destacar cómo cumplimos con los principios y requisitos clave del RGPD:

  • Fundamentos jurídicos para el tratamiento: Solo tratamos datos personales cuando contamos con una base jurídica válida. En el caso de los datos de nuestros clientes empresariales (usted, el cliente que utiliza Flowella), tratamos su información (como los datos de la cuenta) principalmente sobre la base de la necesidad contractual, es decir, para prestarle el servicio que ha solicitado. En cuanto a los datos personales de los usuarios finales (sus clientes que interactúan a través de WhatsApp), actuamos como encargados del tratamiento en su nombre. En términos del RGPD, usted, como empresa, es el responsable del tratamiento que determina la finalidad (por ejemplo, recopilar una respuesta a una encuesta) y Flowella trata esos datos según sus instrucciones. Partimos de la base de que ha obtenido el consentimiento del usuario o dispone de otra base legal (como un interés legítimo o un contrato con el usuario) para interactuar con él a través de WhatsApp. La propia política de WhatsApp exige que las empresas que utilizan su plataforma obtengan todos los consentimientos necesarios de los usuarios antes de enviarles mensajes business.whatsapp.com business.whatsapp.com. Al utilizar Flowella, confirmas que tienes derecho a enviar mensajes a esos usuarios y a recopilar sus datos a través de la plataforma. También podemos firmar un Acuerdo de Tratamiento de Datos (DPA) con nuestros clientes si así lo solicitan, para definir formalmente nuestras obligaciones en virtud del RGPD como encargados del tratamiento.

  • Minimización de datos y limitación de la finalidad: En consonancia con los principios del RGPD, minimizamos los datos que recopilamos y nos aseguramos de que se utilicen únicamente para la finalidad específica prevista heydata.eu. Tal y como se ha descrito, solo recopilamos identificadores de contacto de WhatsApp y no recopilamos ni almacenamos ningún dato personal innecesario ni el contenido de los mensajes. Utilizamos los datos personales estrictamente para facilitar los flujos de conversación de WhatsApp e integrarlos con sus sistemas, nada más. No reutilizamos los datos para la elaboración de perfiles, el marketing ni ninguna otra actividad no relacionada.

  • Transparencia: La presente Política de privacidad tiene por objeto proporcionar información transparente sobre nuestras prácticas en materia de datos, cumpliendo con el requisito del RGPD de que los avisos de privacidad estén redactados en un lenguaje claro y sencillo. Si hay algo que no le queda claro, póngase en contacto con nosotros (los datos de contacto se indican a continuación) y estaremos encantados de darle más explicaciones.

  • Transferencias internacionales de datos: Somos conscientes de que nuestros clientes pueden estar repartidos por todo el mundo. Flowella almacena los datos en la UE (Europa Occidental). Si accede a Flowella desde fuera de la UE, o si integra Flowella con un sistema que almacena datos fuera de la UE, puede haber transferencias de datos personales a través de las fronteras. Cuando nosotros (o nuestros subencargados del tratamiento) transferimos datos personales fuera del EEE, nos aseguramos de que se apliquen las garantías adecuadas, como las cláusulas contractuales tipo u otros mecanismos de transferencia legales, para proteger los datos. Por ejemplo, si se realiza cualquier trabajo de soporte o ingeniería sobre los datos desde nuestras oficinas fuera del Reino Unido o la UE, se lleva a cabo bajo marcos de transferencia de datos aprobados por la UE. También señalamos que WhatsApp es un servicio global; el uso de la API de WhatsApp Business implica inherentemente el tratamiento por parte de Meta, lo que puede incluir transferencias (Meta utiliza centros de datos en EE. UU. y en todo el mundo). Aconsejamos a nuestros clientes que informen de ello a sus usuarios finales y obtengan el consentimiento necesario.

  • Cumplimiento de los socios de integración: Nos integramos con plataformas de terceros como HubSpot, que a su vez cumplen con el RGPD. HubSpot, por ejemplo, actúa como encargado del tratamiento bajo condiciones estrictas y ofrece acuerdos de tratamiento de datos (DPA) a sus clientes legal.hubspot.com. Al garantizar que los datos se transfieren a sistemas de confianza, ayudamos a mantener el cumplimiento de principio a fin. Sin embargo, también es su responsabilidad configurar y utilizar dichos sistemas de forma conforme (por ejemplo, no almacenar datos en HubSpot durante más tiempo del necesario, atender las solicitudes de supresión, etc.).

  • Datos de menores: Flowella no está dirigido ni destinado a ser utilizado por menores de 16 años. No recopilamos deliberadamente datos personales de menores. Si tiene conocimiento de que se nos han facilitado datos de un menor a través de nuestro Servicio, póngase en contacto con nosotros y tomaremos las medidas necesarias para eliminarlos. Esperamos que nuestros clientes empresariales eviten utilizar Flowella para dirigirse a niños o recopilar datos de ellos de formas que infrinjan la legislación aplicable.

En general, el enfoque de Flowella —utilizar una infraestructura con sede en la UE y aplicar límites estrictos al uso de datos— se ajusta a las recomendaciones para el cumplimiento del RGPD de la API de WhatsApp Business heydata.eu. Exigimos el consentimiento explícito de los usuarios finales a través de los propios mecanismos de WhatsApp y de sus políticas, limitamos la recopilación de datos a los metadatos necesarios y nos aseguramos de que los datos se mantengan dentro de la UE o estén protegidos por las garantías adecuadas. Estas medidas le ayudan a utilizar WhatsApp para empresas sin dejar de cumplir con el RGPD heydata.eu.

Sus derechos y opciones

Si es usted una persona física en el EEE, el Reino Unido u otras regiones con leyes de protección de datos similares, tiene ciertos derechos en relación con sus datos personales. Flowella se compromete a ayudar a nuestros clientes y usuarios finales a ejercer estos derechos:

  • Derecho de acceso: Tienes derecho a solicitar una copia de los datos personales que tenemos sobre ti, así como información sobre cómo los tratamos.

  • Derecho de rectificación: Si alguno de los datos personales que tenemos es inexacto o está incompleto, tienes derecho a pedirnos que lo corrijamos. Por ejemplo, si eres titular de una cuenta de Flowella y tu dirección de correo electrónico ha cambiado, puedes actualizarla o pedirnos que la actualicemos.

  • Derecho de supresión: Tiene el «derecho al olvido», lo que significa que puede solicitarnos que eliminemos los datos personales que tenemos sobre usted. Por ejemplo, si es un usuario final que ha interactuado en una conversación de WhatsApp gestionada por Flowella y desea que su número de teléfono sea eliminado de nuestra base de datos, puede solicitar su supresión. Cumpliremos con dichas solicitudes en la medida en que lo exija la legislación aplicable. (Nota: si tus datos se encuentran en un sistema de terceros, como el CRM de una empresa, también deberás ponerte en contacto con dicha empresa, pero ayudaremos a nuestros clientes a atender las solicitudes de sus usuarios).

  • Derecho a la limitación del tratamiento: Puedes solicitarnos que limitemos el tratamiento de tus datos en determinadas circunstancias (por ejemplo, mientras se resuelve una cuestión sobre la exactitud o la legalidad del tratamiento).

  • Derecho a la portabilidad de los datos: En el caso de los datos que nos haya facilitado directamente, tiene derecho a solicitar una copia en un formato común para transferirlos a otro proveedor. (Esto se aplica principalmente a los titulares de cuentas. En el caso de los usuarios finales de WhatsApp, dado que recopilamos datos mínimos, las solicitudes de portabilidad suelen ser gestionadas por la empresa que recopiló su información a través de su CRM).

  • Derecho de oposición: Tiene derecho a oponerse al tratamiento de sus datos personales si considera que se lleva a cabo por motivos (como intereses legítimos) que no son convincentes o si se hace con fines de marketing directo. No enviamos comunicaciones de marketing a los usuarios finales, y cualquier comunicación de marketing a nuestros clientes se basa en el consentimiento, por lo que es poco probable que esto suponga un problema. No obstante, si alguna vez recibes este tipo de comunicaciones, puedes darte de baja en cualquier momento.

  • Derecho a no ser objeto de una toma de decisiones automatizada: Flowella no toma ninguna decisión jurídicamente relevante sobre personas únicamente por medios automatizados. No hay elaboración de perfiles ni toma de decisiones automatizada en nuestro servicio que afecte a sus derechos.

Para ejercer cualquiera de estos derechos, o para solicitar información sobre sus datos personales, póngase en contacto con nosotros en info@flowella.io. Es posible que necesitemos verificar su identidad antes de atender determinadas solicitudes (para asegurarnos de que no revelamos ni eliminamos datos a la persona equivocada). Responderemos a las solicitudes dentro del plazo exigido por la ley (generalmente en el plazo de un mes para las solicitudes relacionadas con el RGPD, con una prórroga si es necesario y está permitido). Para los usuarios finales de nuestros clientes: si se pone en contacto con nosotros directamente, podríamos remitir su solicitud a la empresa correspondiente (nuestro cliente) cuando sea oportuno, ya que esta puede ser la responsable del tratamiento de su información en su CRM. Le orientaremos y asistiremos en este proceso.

 

Además, si se encuentra en el EEE o en el Reino Unido y considera que no hemos tratado sus datos personales correctamente de acuerdo con la ley, tiene derecho a presentar una reclamación ante la Autoridad de Protección de Datos (DPA) de su país. Por ejemplo, en el Reino Unido, esta sería la Oficina del Comisionado de Información (ICO). Le animamos a que se ponga en contacto con nosotros primero para que podamos atender sus inquietudes directamente. No obstante, también tiene la opción de dirigirse a las autoridades.

Eliminación y cancelación de la cuenta

Si deseas eliminar tus datos o cancelar tu cuenta de Flowella, envía una solicitud a nuestro equipo de asistencia a info@flowella.io. Por motivos de seguridad, escríbenos desde el correo electrónico asociado a tu cuenta (o, en su defecto, proporciona una prueba de titularidad). Tras recibir dicha solicitud:

  • Eliminaremos los datos personales que tengamos sobre usted (como titular de la cuenta) y que no estemos obligados a conservar. Esto incluye la eliminación de la información de su perfil de nuestra base de datos de usuarios, así como cualquier dato de contacto de WhatsApp asociado exclusivamente al uso del Servicio por parte de su cuenta.

  • Cualquier dato de usuario final que pueda permanecer en nuestros registros o bases de datos (como un número de WhatsApp), lo eliminaremos o lo anonimizaremos para que ya no pueda vincularse a esa persona.

  • Ten en cuenta que la eliminación en nuestro sistema no elimina automáticamente los datos que ya se hayan entregado a tus sistemas integrados (por ejemplo, si se creó un contacto en tu HubSpot, ese registro permanece en HubSpot hasta que lo elimines). Debes eliminar por separado los datos de esos sistemas si es necesario. Podemos ayudarte aclarando qué datos se transmitieron.

  • Le confirmaremos una vez que se haya completado el proceso de eliminación. Es posible que algunos datos residuales (copias de seguridad o datos almacenados en caché) persistan durante un breve periodo de tiempo en nuestras copias de seguridad protegidas, pero, de ser así, estarán protegidos y finalmente se eliminarán en el ciclo normal de rotación de copias de seguridad. Nos aseguramos de que dichos datos no sean fácilmente accesibles y solo se conserven temporalmente con fines de recuperación ante desastres.

Ten en cuenta que, si eres un usuario final de uno de nuestros clientes empresariales y deseas que se eliminen tus conversaciones o datos de WhatsApp, lo mejor es que te pongas en contacto con la empresa con la que interactuaste (el responsable del tratamiento). Esta podrá indicarnos si es necesario que tomemos alguna medida por nuestra parte. Disponemos de un correo electrónico específico para consultas sobre privacidad (info@flowella.io) y trataremos las solicitudes de eliminación con prioridad.

Enlaces y servicios de terceros

Nuestro sitio web o nuestras comunicaciones pueden contener ocasionalmente enlaces a sitios web de terceros (por ejemplo, un enlace a nuestro blog, documentación o un artículo externo). Si sigues un enlace a cualquier sitio externo, ten en cuenta que estos sitios tienen sus propias políticas de privacidad y que no aceptamos ninguna responsabilidad por su contenido o prácticas. Esta Política de privacidad se aplica únicamente a los datos tratados por Flowella. Te recomendamos que revises las políticas de privacidad de cualquier servicio de terceros con el que interactúes. Lo mismo se aplica a los servicios externos que integres con Flowella (como HubSpot, la propia WhatsApp, etc.): esos servicios tienen sus propios compromisos de privacidad. Por ejemplo, la política de privacidad y los términos de WhatsApp regirán lo que WhatsApp (Meta) haga con cualquier metadato o información que recopile cuando utilices su plataforma.

Cambios en esta Política de privacidad

Podemos actualizar esta Política de privacidad de vez en cuando para reflejar cambios en nuestro Servicio, requisitos legales u otros aspectos de nuestras operaciones. Si realizamos cambios sustanciales, se lo notificaremos a nuestros usuarios por correo electrónico (si tiene una cuenta) o mediante la publicación de un aviso destacado en nuestro sitio web o en el panel de control. La fecha de «Última actualización» que aparece en la parte superior indicará siempre cuándo se realizaron los últimos cambios. Le recomendamos que revise periódicamente esta página para obtener la información más reciente sobre nuestras prácticas de privacidad. El hecho de seguir utilizando Flowella tras un cambio en esta Política de privacidad significa que reconoce y acepta los términos revisados (en la medida en que lo permita la ley). Si no está de acuerdo con alguna actualización, debe dejar de utilizar el Servicio y puede solicitar que se eliminen sus datos tal y como se ha descrito anteriormente.

Contáctenos

Si tiene alguna pregunta, duda o solicitud en relación con esta Política de privacidad o con la forma en que tratamos sus datos personales, no dude en ponerse en contacto con nosotros:

 

Flowella Limited
Correo electrónico: info@flowella.io

También puede ponerse en contacto con nosotros por correo postal en nuestra oficina operativa:
Flowella Limited
C/O Goringe Accountants Ltd
1650 Arlington Business Park, Theale
Reading, Berkshire, RG7 4SA
Reino Unido
N.º de empresa 17255892 (Companies House)

(Esta dirección se proporciona para correspondencia oficial. Por favor, utilice el correo electrónico para obtener una respuesta más rápida).

Estamos aquí para ayudarle y responderemos con mucho gusto a cualquier pregunta que pueda tener sobre su privacidad. Su confianza es extremadamente importante para nosotros, y queremos asegurarnos de que se sienta seguro al utilizar Flowella.

Gracias por elegir Flowella. Nos dedicamos a facilitar interacciones eficaces en WhatsApp respetando la privacidad y la seguridad de los datos en cada paso heydata.eu business.whatsapp.com.