Politique de confidentialité de Flowella
Dernière mise à jour : 21 août 2025
Introduction
Flowella (le « Service », exploité par Flowella Limited) s'engage à protéger votre vie privée et à traiter vos données personnelles de manière transparente et sécurisée. La présente Politique de confidentialité explique quelles informations nous collectons lorsque vous utilisez la plateforme d'intégration WhatsApp sans code de Flowella, comment nous utilisons et stockons ces informations, ainsi que vos droits concernant vos données. Nous tenons à jour la présente Politique de confidentialité conformément aux exigences de WhatsApp, selon lesquelles les entreprises doivent fournir des informations claires et obtenir les autorisations nécessaires pour l’utilisation des données (business.whatsapp.com), et dans le respect des lois applicables en matière de protection des données (y compris le RGPD). En utilisant Flowella, vous acceptez les pratiques décrites dans la présente Politique de confidentialité. Si vous n’acceptez pas ces conditions, veuillez cesser d’utiliser le Service.
Informations que nous collectons et traitons
Données issues des interactions sur WhatsApp
Lorsque vous ou vos clients interagissez avec vos flux WhatsApp via Flowella, nous collectons le minimum de données à caractère personnel nécessaires à la fourniture du Service, conformément au principe de minimisation des données du RGPD heydata.eu. Plus précisément :
Numéros de téléphone WhatsApp : nous conservons le numéro de téléphone WhatsApp de l’utilisateur qui lance ou participe à un flux. Celui-ci est utilisé pour identifier la conversation et transmettre les messages.
Nom de profil WhatsApp : nous pouvons stocker le nom de profil associé au compte WhatsApp (le nom que l’utilisateur a défini sur WhatsApp) afin de faciliter l’identification de l’utilisateur dans l’interface.
Aucun contenu de message ni aucune réponse aux formulaires : Flowella ne stocke pas le contenu de vos conversations WhatsApp ni aucune donnée saisie dans les formulaires via les Flows WhatsApp. Le texte des messages, les pièces jointes (telles que des photos ou des documents) et les réponses aux questions des Flows ne sont pas enregistrés sur nos serveurs. Au lieu de cela, toutes ces données client sont transmises et stockées directement dans vos systèmes connectés (par exemple, votre CRM HubSpot) selon la configuration définie. Cela signifie que les informations de fond collectées via un flux (réponses à des sondages, données de formulaires, documents, etc.) résident dans votre propre instance HubSpot ou dans une autre application intégrée, et non dans la base de données de Flowella. Nous limitons notre collecte de données au strict nécessaire pour faciliter la conversation (numéro de téléphone et nom), conformément au principe de limitation de la finalité (les données sont utilisées uniquement pour le flux de conversation et l’intégration prévus), heydata.eu.
Informations relatives au compte et aux contacts
Si vous êtes client de Flowella (par exemple, si vous vous inscrivez à un essai gratuit, créez un compte ou nous contactez pour obtenir de l’aide), nous collecterons les informations que vous nous fournissez directement, telles que :
Coordonnées : votre nom, le nom de votre entreprise, votre adresse e-mail et votre numéro de téléphone (pour la création de compte, les demandes de renseignements ou l’intégration).
Identifiants de connexion : si un compte est créé, nous collectons les informations de connexion nécessaires (telles que l’adresse e-mail et le mot de passe).
Contenu des communications : si vous échangez avec nous (par exemple par e-mail ou via notre formulaire de contact), nous collectons les informations contenues dans ces messages (par exemple, les questions ou les commentaires que vous soumettez).
Nous utilisons ces informations pour créer et gérer votre compte Flowella, vous fournir une assistance client et communiquer à propos de nos services. Ces données sont conservées séparément des données des utilisateurs finaux de WhatsApp. Nous n’accédons pas et ne collectons pas de données à caractère personnel provenant de votre CRM HubSpot ou d’autres applications intégrées, au-delà de ce qui est nécessaire pour envoyer les données que vous nous demandez d’envoyer.
Données collectées automatiquement
Lorsque vous utilisez notre site web ou notre tableau de bord, certaines informations techniques peuvent être collectées automatiquement afin de garantir le bon fonctionnement et la sécurité du Service. Cela peut inclure :
Données d’utilisation et de connexion : telles que l’adresse IP, le type de navigateur, le type d’appareil et les horodatages d’accès. Nous utilisons principalement ces données à des fins de journalisation de sécurité, de prévention de la fraude et d’amélioration des performances de la plateforme.
Cookies ou technologies similaires : notre site web peut utiliser des cookies pour mémoriser vos préférences ou l’état de votre session. Tout cookie non essentiel ne sera utilisé qu’avec votre consentement, le cas échéant. (Veuillez consulter notre Politique en matière de cookies, si disponible, pour plus de détails sur la manière dont nous utilisons les cookies.)
Nous n’utilisons aucune de ces données techniques pour identifier des utilisateurs individuels, et nous ne suivons pas les utilisateurs sur des sites tiers.
Comment nous utilisons vos informations
Nous utilisons vos données personnelles uniquement aux fins suivantes :
Pour fournir et exploiter le service : les numéros de téléphone et les noms de profil provenant de WhatsApp sont utilisés pour envoyer des messages et gérer les flux interactifs (par exemple, pour s'assurer que le bon utilisateur reçoit les bonnes questions du formulaire). Nous utilisons les données que vous saisissez (telles que les réponses dans un flux) strictement pour les acheminer vers le système intégré de votre choix (comme la mise à jour d’un enregistrement dans votre CRM HubSpot). Nous n’utilisons pas ces données à des fins secondaires. En effet, WhatsApp exige que les données obtenues via sa plateforme soient utilisées uniquement dans la mesure nécessaire pour soutenir l’activité d’interaction par messagerie business.whatsapp.com, et nous respectons cette règle.
Intégration avec vos systèmes : nous traitons les données d’interaction WhatsApp collectées et les transmettons immédiatement aux plateformes que vous avez connectées (par exemple, en envoyant une réponse à un sondage vers votre CRM HubSpot ou une autre base de données, selon la configuration). Cela vous permet de collecter et de gérer les informations client dans vos propres systèmes en temps réel. Flowella sert de relais dans ce processus et ne conserve pas le contenu des données.
Gestion des comptes et assistance client : pour les clients de Flowella, nous utilisons vos informations de compte et de contact afin de gérer votre compte, de vous fournir une assistance, de vous envoyer des mises à jour importantes concernant le service et de répondre à vos demandes. Par exemple, nous pouvons vous envoyer un e-mail concernant des changements importants apportés au service, des notifications de sécurité ou pour vous proposer une aide à la prise en main si vous en avez fait la demande.
Amélioration du service et analyses : nous pouvons utiliser des données d’utilisation agrégées ou anonymisées (qui ne permettent pas d’identifier un individu) pour comprendre comment le service est utilisé et pour améliorer ses fonctionnalités et ses performances. Par exemple, nous pouvons suivre le nombre de flux exécutés ou de messages envoyés au cours d’une période donnée. Ces analyses n’incluent aucun contenu de conversation personnel ni aucun identifiant personnel : il s’agit uniquement de mesures opérationnelles.
Conformité légale et protection : nous pouvons traiter certaines données lorsque cela est nécessaire pour respecter nos obligations légales ou pour protéger nos droits et la sécurité de nos utilisateurs. Par exemple, la conservation de journaux (y compris les numéros de téléphone ou les adresses IP) peut s’avérer nécessaire pour détecter les utilisations abusives, les fraudes ou pour respecter les lois et réglementations applicables. Si la loi nous oblige à divulguer des données (par exemple, en vertu d’une décision de justice), nous ne le ferons que dans la mesure nécessaire et conformément aux lois applicables en matière de protection des données.
Nous n’utilisons pas les données à caractère personnel à des fins de marketing ou de publicité sans consentement. Nous ne vendons ni ne louons vos informations personnelles à aucun tiers. Toute utilisation des données est liée à la fourniture du service Flowella auquel vous ou votre organisation vous êtes abonné(e).
Partage et divulgation des données
Nous accordons une grande importance à la protection de votre vie privée et limitons le partage des données personnelles au strict nécessaire pour assurer le fonctionnement de notre service ou conformément aux exigences légales :
Avec vos intégrations autorisées : par défaut, Flowella envoie les informations collectées via les flux WhatsApp vers les intégrations que vous connectez et autorisez (par exemple, votre propre instance HubSpot CRM). Cela signifie que toutes les données que vos utilisateurs finaux soumettent via WhatsApp (réponses à des sondages, coordonnées, etc.) seront partagées avec cette plateforme tierce selon vos instructions. Flowella ne partage pas ces données de manière indépendante avec d’autres entités. Les données présentes dans votre CRM sont alors régies par votre contrat avec le fournisseur de ce CRM. Par exemple, si vous connectez HubSpot, les données seront soumises à la politique de confidentialité et aux mesures de sécurité de HubSpot. Nous vous encourageons à vous assurer que tous les services intégrés que vous utilisez disposent de pratiques adéquates en matière de protection des données.
Prestataires de services (sous-traitants) : Nous faisons appel à des prestataires de services tiers de confiance pour héberger et exploiter Flowella. En particulier, notre base de données est hébergée sur Supabase (sur des serveurs AWS situés en Europe occidentale) pour le stockage des données limitées que nous conservons (telles que les numéros WhatsApp et les noms). Ces prestataires peuvent traiter des données à caractère personnel pour notre compte, mais uniquement dans le but de vous fournir le service. Nous avons conclu des accords avec ces prestataires afin de garantir qu’ils n’utilisent les données qu’aux fins que nous avons spécifiées et qu’ils les protègent selon des normes élevées. Par exemple, Supabase garantit que toutes les données des clients sont chiffrées au repos et en transit (supabase.com). Nous utilisons également une infrastructure cloud standard et pouvons, par exemple, recourir aux centres de données AWS via Supabase. Tous ces fournisseurs d’infrastructure sont conformes au RGPD et soumis à des obligations strictes en matière de confidentialité et de sécurité.
Au sein de notre organisation : Les données à caractère personnel que nous stockons (par exemple, les informations de compte ou les coordonnées WhatsApp) ne sont accessibles qu’au personnel autorisé de Flowella Limited qui en a besoin pour exploiter et assurer le support du Service. Les membres de notre équipe sont tenus au secret professionnel et formés à la protection des données. Nous ne partageons pas les données individuelles des clients entre différents comptes clients. Les données de chaque client de Flowella sont isolées : nous ne divulguerons ni ne transmettrons jamais, sans autorisation, des informations issues des communications WhatsApp d’un client à un autre client ou à un tiers. (Ceci est conforme à la politique de WhatsApp selon laquelle les informations issues du chat d’un client ne peuvent être partagées avec une autre entreprise. whatsapp.com.)
Exigences légales : Nous pouvons être amenés à divulguer des informations si la loi nous y oblige ou en réponse à des demandes valides émanant d’autorités publiques (par exemple, un tribunal ou un organisme gouvernemental). Dans de tels cas, nous examinerons attentivement la demande et ne fournirons des informations que si nous y sommes légalement contraints. Dans la mesure du possible, nous informerons la partie concernée de ces demandes.
Transferts d’activité : Si Flowella Limited est impliquée dans une fusion, une acquisition ou une cession d’actifs, vos données à caractère personnel peuvent être transférées au nouveau propriétaire/partenaire dans le cadre de cette transaction. Si cela se produit, nous veillerons à ce que la nouvelle entité respecte les engagements que nous avons pris dans la présente Politique de confidentialité, et nous vous informerons (par exemple, par e-mail ou via une notification sur notre site) de tout changement de propriété ou de contrôle de vos données personnelles.
Il est important de noter que nous ne vendons PAS de données personnelles à des tiers. Nous ne partageons pas vos informations à des fins de marketing par des tiers. Tout partage qui a lieu l’est uniquement dans le but de fournir notre service ou lorsque la loi l’exige, comme indiqué ci-dessus.
Stockage et sécurité des données
Nous comprenons que la sécurité de vos données est primordiale. Flowella met en œuvre des mesures de sécurité conformes aux normes du secteur afin de protéger les informations personnelles que nous traitons. Voici les principaux aspects de nos pratiques en matière de stockage et de sécurité des données :
Emplacement des données : toutes les données personnelles stockées par Flowella (telles que les numéros de téléphone WhatsApp, les noms de profil et les informations relatives à votre compte) sont conservées sur des serveurs sécurisés situés en Europe occidentale. Notre base de données principale est gérée par Supabase et hébergée sur Amazon Web Services (AWS) dans un centre de données d’Europe occidentale. Le fait de conserver les données au sein de l’UE permet de garantir la conformité aux réglementations européennes en matière de protection des données et de réduire la latence pour nos clients européens.
Chiffrement : nous utilisons un chiffrement robuste pour protéger les données. Toutes les données de notre base de données sont chiffrées au repos à l’aide du chiffrement AES-256, et toutes les données en transit sont protégées via TLS/HTTPS sur supabase.com. Cela signifie que, que vos données soient stockées ou transmises entre nos serveurs et votre appareil (ou vers vos systèmes intégrés), elles sont chiffrées et protégées contre tout accès non autorisé.
Contrôles d’accès : L’accès aux données à caractère personnel est strictement limité. Seul un petit nombre de membres du personnel autorisés de Flowella (tels que les ingénieurs ou le personnel d’assistance qui ont besoin d’y accéder pour dépanner ou gérer le service) peut accéder aux bases de données, et ce, uniquement pour des raisons opérationnelles légitimes. Nous mettons en œuvre des mesures de contrôle d’accès et d’authentification basées sur les rôles afin d’empêcher tout accès interne non autorisé. Les accès administrateurs aux serveurs et aux bases de données sont consignés et font l’objet d’audits.
Pratiques de sécurité : Nous suivons les meilleures pratiques pour sécuriser notre application et notre infrastructure. Cela inclut des mises à jour logicielles régulières, l’application de correctifs de sécurité, l’utilisation de pare-feu et des mesures de sécurité réseau visant à empêcher toute intrusion non autorisée. Nous utilisons également l’authentification multifactorielle (MFA) et d’autres méthodes de vérification d’identité pour nos comptes internes. Notre plateforme d’hébergement Supabase est certifiée SOC 2 Type 2 et fait l’objet de tests de pénétration réguliers réalisés par des tiers (supabase.com), ce qui renforce la garantie que notre infrastructure est sécurisée.
Minimisation des données : comme indiqué, nous réduisons délibérément au minimum les données personnelles que nous stockons. En ne conservant pas le contenu des conversations ni les données sensibles de nos clients sur nos serveurs, nous réduisons considérablement l’exposition aux risques. Les données les plus sensibles (les réponses de vos clients, les documents, etc.) ne transitent pas par notre système de stockage et sont directement transmises à vos systèmes, ce qui signifie que nous ne conservons pas ces données au repos. Ce choix de conception (traitement en temps réel sans stockage) contribue à protéger la vie privée de vos utilisateurs en limitant les informations présentes sur la plateforme de Flowella heydata.eu.
Surveillance et protection : Nous surveillons nos systèmes afin de détecter tout signe de faille de sécurité ou d’activité suspecte. Dans le cas improbable d’une violation de données impliquant des données à caractère personnel, nous disposons d’un plan d’intervention en cas d’incident qui prévoit la notification des utilisateurs concernés et des autorités, conformément à la loi. Nous utilisons également le chiffrement et des protocoles sécurisés dans toutes les communications avec WhatsApp et avec vos services intégrés.
Bien que nous nous efforcions d’utiliser des moyens commercialement acceptables pour protéger vos données à caractère personnel, aucune méthode de transmission sur Internet ou de stockage électronique n’est sécurisée à 100 %. Cependant, nous mettons continuellement à jour et affinons nos mesures de sécurité afin de respecter, voire de dépasser, les normes du secteur, et nous nous engageons à traiter rapidement tout problème de sécurité qui pourrait survenir.
Conservation des données
Nous conservons les données à caractère personnel uniquement pendant la durée nécessaire à la réalisation des finalités décrites dans la présente politique, ou conformément aux exigences légales. Nos pratiques en matière de conservation sont les suivantes :
Données de contact WhatsApp : les numéros de téléphone et noms de profil WhatsApp que nous stockons dans notre base de données sont conservés tant que vous continuez à utiliser Flowella et que vous avez besoin de ces contacts pour vos flux en cours. Ces données sont nécessaires pour reconnaître les utilisateurs qui reviennent et conserver le contexte des conversations. Si vous (le client Flowella) supprimez un contact du système ou si vous cessez d’utiliser notre service, nous supprimerons ou anonymiserons ces enregistrements de contact lors de nettoyages périodiques, ou plus tôt à votre demande.
Contenu des conversations : comme indiqué, nous ne stockons pas le contenu des conversations ni les réponses aux flux sur nos serveurs. Tout contenu de message ou toute donnée saisie par les utilisateurs dans WhatsApp n’est pas conservé par Flowella au-delà du moment du traitement immédiat. Une fois les données transférées vers votre système intégré (par exemple, enregistrées dans HubSpot ou transmises à votre point de terminaison API), nous n’en conservons aucune copie. Nous ne créons pas non plus de journaux permanents du corps des messages. Cela signifie qu’il n’y a pas de conservation à long terme du texte des messages, des réponses ou des pièces jointes de vos clients au sein de Flowella. En effet, les données de conversation n’existent que pendant leur transit via notre service et sont ensuite stockées de votre côté (par exemple, dans votre CRM) conformément à vos propres politiques de conservation.
Données relatives au compte et aux transactions : pour nos clients directs (les entreprises utilisant Flowella), nous pouvons conserver certaines informations telles que les détails de votre compte, les relevés de facturation et les communications que vous avez eues avec nous tant que votre compte est actif et dans la mesure où cela est nécessaire à nos opérations commerciales. Par exemple, nous conservons les relevés de facturation comme l’exigent les rapports financiers et les audits. Si vous résiliez votre compte Flowella, nous supprimerons ou anonymiserons les données à caractère personnel associées à votre compte dans un délai raisonnable, à l’exception des données que nous sommes tenus de conserver en vertu de la loi (par exemple, les relevés de transactions à des fins fiscales) ou pour des intérêts commerciaux légitimes (tels que le traitement d’éventuels litiges).
Données d’analyse : toutes les données d’utilisation agrégées ou les journaux techniques que nous collectons (et qui ne contiennent pas de contenu à caractère personnel) peuvent être conservées à des fins d’analyse interne et de surveillance de la sécurité. En règle générale, les journaux du serveur web et les données similaires sont conservés pendant une courte période (par exemple, quelques semaines ou quelques mois), sauf si nous enquêtons sur des incidents de sécurité, auquel cas des extraits pertinents des journaux peuvent être conservés jusqu’à ce que le problème soit résolu.
Demandes de suppression : si nous recevons une demande de suppression vérifiée de la part d’une personne (qu’il s’agisse d’un utilisateur final ou de l’un de vos clients) concernant ses données à caractère personnel que nous contrôlons, nous supprimerons les données concernées de nos systèmes (voir la section « Vos droits » ci-dessous pour plus de détails sur la manière de demander la suppression). Lorsque nous agissons en tant que sous-traitant pour les données stockées dans vos systèmes intégrés (tels que HubSpot), nous vous aiderons à répondre aux demandes de suppression si nécessaire, mais c’est à vous, en tant que responsable du traitement, qu’il incombera généralement de supprimer les données de vos propres systèmes.
Une fois la période de conservation écoulée, ou dès que la finalité pour laquelle les données ont été collectées aura été atteinte, nous supprimerons ou anonymiserons les données à caractère personnel de manière sécurisée. L’anonymisation consiste à supprimer des données les caractéristiques permettant d’identifier une personne, de sorte qu’elles ne puissent plus être associées à un individu.
Conformité au RGPD et fondement juridique
Flowella est conçu et exploité selon des mesures de protection des données rigoureuses afin de se conformer au Règlement général sur la protection des données (RGPD) et aux autres lois applicables en matière de protection de la vie privée. Si vous résidez dans l’Espace économique européen (EEE), au Royaume-Uni ou dans une autre juridiction dotée de lois similaires, vous bénéficiez de droits et de garanties spécifiques en vertu de la présente politique. Nous tenons à souligner la manière dont nous respectons les principes et exigences clés du RGPD :
Fondements juridiques du traitement : nous ne traitons des données à caractère personnel que lorsque nous disposons d’un fondement juridique valable. En ce qui concerne les données de nos clients professionnels (vous, le client utilisant Flowella), nous traitons vos informations (telles que les données de compte) principalement sur la base de la nécessité contractuelle, c’est-à-dire pour vous fournir le service que vous avez demandé. En ce qui concerne les données à caractère personnel des utilisateurs finaux (vos clients qui interagissent via WhatsApp), nous agissons en tant que sous-traitant pour votre compte. Au sens du RGPD, c’est vous, en tant qu’entreprise, qui êtes le responsable du traitement et qui déterminez la finalité (par exemple, la collecte d’une réponse à un sondage), tandis que Flowella traite ces données conformément à vos instructions. Nous partons du principe que vous avez obtenu le consentement de l’utilisateur ou que vous disposez d’une autre base légale (telle qu’un intérêt légitime ou un contrat avec l’utilisateur) pour communiquer avec lui via WhatsApp. La politique de WhatsApp elle-même exige que les entreprises utilisant sa plateforme obtiennent tous les consentements nécessaires de la part des utilisateurs avant de leur envoyer des messages business.whatsapp.com business.whatsapp.com. En utilisant Flowella, vous confirmez que vous avez le droit d’envoyer des messages à ces utilisateurs et de collecter leurs données via la plateforme. Nous pouvons également signer un accord de traitement des données (DPA) avec nos clients sur demande, afin de définir formellement nos obligations au titre du RGPD en tant que sous-traitant.
Minimisation des données et limitation de la finalité : Conformément aux principes du RGPD, nous limitons au strict minimum les données que nous collectons et veillons à ce qu’elles soient utilisées uniquement aux fins spécifiques prévues heydata.eu. Comme décrit, nous collectons uniquement les identifiants de contact WhatsApp et ne collectons ni ne stockons aucune donnée à caractère personnel ni aucun contenu de message non nécessaire. Nous utilisons les données à caractère personnel strictement pour faciliter les flux de conversation sur WhatsApp et assurer l’intégration avec vos systèmes – rien de plus. Nous ne réutilisons pas ces données à des fins de profilage, de marketing ou pour toute autre activité sans rapport avec cet objectif.
Transparence : la présente Politique de confidentialité a pour but de fournir des informations transparentes sur nos pratiques en matière de données, conformément à l’exigence du RGPD relative à des avis de confidentialité clairs et rédigés dans un langage simple. Si certains points ne sont pas clairs, n’hésitez pas à nous contacter (vos coordonnées figurent ci-dessous) et nous nous ferons un plaisir de vous fournir des explications supplémentaires.
Transferts internationaux de données : Nous sommes conscients que nos clients peuvent être répartis dans le monde entier. Flowella stocke elle-même les données au sein de l’UE (Europe occidentale). Si vous accédez à Flowella depuis un pays hors de l’UE, ou si vous intégrez Flowella à un système stockant des données hors de l’UE, des transferts transfrontaliers de données à caractère personnel peuvent avoir lieu. Lorsque nous (ou nos sous-traitants) transférons des données à caractère personnel hors de l’EEE, nous veillons à ce que des garanties appropriées soient en place, telles que les clauses contractuelles types ou d’autres mécanismes de transfert légaux, afin de protéger les données. Par exemple, si des interventions d’assistance ou d’ingénierie portant sur les données sont effectuées depuis nos bureaux situés en dehors du Royaume-Uni ou de l’UE, elles le sont dans le cadre de mécanismes de transfert de données approuvés par l’UE. Nous signalons également que WhatsApp est un service mondial ; l’utilisation de l’API WhatsApp Business implique intrinsèquement un traitement par Meta, qui peut inclure des transferts (Meta utilise des centres de données aux États-Unis et dans le monde entier). Nous conseillons à nos clients d’en informer leurs utilisateurs finaux et d’obtenir tout consentement nécessaire.
Conformité des partenaires d’intégration : nous nous intégrons à des plateformes tierces telles que HubSpot, qui sont elles-mêmes conformes au RGPD. HubSpot, par exemple, agit en tant que sous-traitant selon des conditions strictes et propose des accords de traitement des données (DPA) à ses clients (legal.hubspot.com). En veillant à ce que les données soient transmises à des systèmes réputés, nous contribuons à maintenir une conformité de bout en bout. Toutefois, il vous incombe également de configurer et d’utiliser ces systèmes dans le respect de la réglementation (par exemple, ne pas conserver les données plus longtemps que nécessaire dans HubSpot, donner suite aux demandes de suppression, etc.).
Données des enfants : Flowella n’est pas destiné à être utilisé par des enfants de moins de 16 ans. Nous ne collectons pas sciemment de données à caractère personnel auprès d’enfants. Si vous avez connaissance que les données d’un enfant nous ont été fournies via notre Service, veuillez nous contacter et nous prendrons les mesures nécessaires pour les supprimer. Nous attendons de nos clients professionnels qu’ils s’abstiennent d’utiliser Flowella pour cibler ou collecter des données auprès d’enfants d’une manière qui enfreindrait les lois applicables.
Dans l’ensemble, l’approche de Flowella – qui consiste à utiliser une infrastructure basée dans l’UE et à appliquer des limites strictes en matière d’utilisation des données – est conforme aux recommandations relatives à la conformité au RGPD de l’API WhatsApp Business (heydata.eu). Nous exigeons un consentement explicite de la part des utilisateurs finaux via les mécanismes propres à WhatsApp et vos politiques, nous limitons la collecte de données aux métadonnées nécessaires, et nous veillons à ce que les données soient conservées au sein de l’UE ou protégées par des garanties adéquates. Ces mesures vous aident à utiliser WhatsApp à des fins professionnelles tout en restant conforme au RGPD (heydata.eu).
Vos droits et vos choix
Si vous résidez dans l’EEE, au Royaume-Uni ou dans d’autres régions dotées de lois similaires en matière de protection des données, vous disposez de certains droits concernant vos données à caractère personnel. Flowella s’engage à aider ses clients et utilisateurs finaux à exercer ces droits :
Droit d'accès : vous avez le droit de demander une copie des données à caractère personnel que nous détenons à votre sujet, ainsi que des informations sur la manière dont nous les traitons.
Droit de rectification : si certaines de vos données à caractère personnel en notre possession sont inexactes ou incomplètes, vous avez le droit de nous demander de les corriger. Par exemple, si vous êtes titulaire d’un compte Flowella et que votre adresse e-mail a changé, vous pouvez la mettre à jour ou nous demander de le faire.
Droit à l’effacement : vous disposez du « droit à l’oubli », ce qui signifie que vous pouvez nous demander de supprimer les données à caractère personnel que nous détenons à votre sujet. Par exemple, si vous êtes un utilisateur final ayant participé à une conversation WhatsApp gérée par Flowella et que vous souhaitez que votre numéro de téléphone soit supprimé de notre base de données, vous pouvez en faire la demande. Nous nous conformerons à ces demandes dans la mesure requise par la législation applicable. (Remarque : si vos données se trouvent dans un système tiers, tel que le CRM d’une entreprise, vous devrez également contacter cette entreprise, mais nous aiderons nos clients à répondre à ces demandes émanant de leurs utilisateurs.)
Droit à la limitation du traitement : vous pouvez nous demander de limiter le traitement de vos données dans certaines circonstances (par exemple, pendant qu’une question relative à l’exactitude ou à la légalité du traitement est en cours de résolution).
Droit à la portabilité des données : pour les données que vous nous avez fournies directement, vous avez le droit d’en demander une copie dans un format courant afin de les transférer vers un autre fournisseur. (Cela s’applique principalement aux titulaires de compte. Pour les utilisateurs finaux de WhatsApp, étant donné que nous collectons un minimum de données, les demandes de portabilité seraient généralement traitées par l’entreprise qui a collecté vos informations via son CRM.)
Droit d’opposition : vous avez le droit de vous opposer au traitement de vos données à caractère personnel si vous estimez qu’il est fondé sur des motifs (tels que des intérêts légitimes) qui ne sont pas impérieux ou s’il est destiné au marketing direct. Nous n’envoyons pas de communications marketing aux utilisateurs finaux, et toute communication marketing adressée à nos clients repose sur leur consentement ; cela ne devrait donc pas poser de problème. Toutefois, si vous recevez un jour de telles communications, vous pouvez vous désabonner à tout moment.
Droit de ne pas être soumis à une prise de décision automatisée : Flowella ne prend aucune décision juridiquement significative concernant des personnes physiques par des moyens exclusivement automatisés. Notre service ne comporte aucun profilage ni aucune prise de décision automatisée susceptible d’affecter vos droits.
Pour exercer l’un de ces droits ou pour obtenir des informations concernant vos données à caractère personnel, veuillez nous contacter à l’adresse info@flowella.io. Nous pourrions être amenés à vérifier votre identité avant de donner suite à certaines demandes (afin de nous assurer que nous ne divulguons ni ne supprimons pas de données à la mauvaise personne). Nous répondrons aux demandes dans les délais prévus par la loi (généralement dans un délai d’un mois pour les demandes liées au RGPD, avec une prolongation si nécessaire et autorisée). Pour les utilisateurs finaux de nos clients : si vous nous contactez directement, nous pourrions transmettre votre demande à l’entreprise concernée (notre client) le cas échéant, car celle-ci peut être le responsable du traitement de vos données dans son CRM. Nous vous guiderons et vous assisterons tout au long de ce processus.
De plus, si vous résidez dans l’EEE ou au Royaume-Uni et que vous estimez que nous n’avons pas traité vos données à caractère personnel conformément à la loi, vous avez le droit de déposer une plainte auprès de l’autorité de protection des données (APD) de votre pays. Au Royaume-Uni, par exemple, il s’agit de l’Information Commissioner’s Office (ICO). Nous vous encourageons à nous contacter en premier lieu afin que nous puissions répondre directement à vos préoccupations. Toutefois, vous avez également la possibilité de vous adresser aux autorités.
Suppression et résiliation du compte
Si vous souhaitez supprimer vos données ou résilier votre compte Flowella, veuillez envoyer une demande à notre équipe d’assistance à l’adresse info@flowella.io. Pour des raisons de sécurité, veuillez nous écrire depuis l’adresse e-mail associée à votre compte (ou fournir une preuve de propriété). Suite à une telle demande :
Nous supprimerons les données à caractère personnel que nous détenons à votre sujet (en tant que titulaire du compte) et que nous ne sommes pas tenus de conserver. Cela inclut la suppression de vos informations de profil de notre base de données d’utilisateurs, ainsi que toutes les données de contact WhatsApp associées exclusivement à l’utilisation du Service par votre compte.
Quant aux données d’utilisateurs finaux susceptibles de subsister dans nos journaux ou bases de données (comme un numéro WhatsApp), nous les supprimerons ou les anonymiserons afin qu’elles ne puissent plus être associées à cette personne.
Veuillez noter que la suppression dans notre système n’entraîne pas automatiquement la suppression des données qui ont déjà été transmises à vos systèmes intégrés (par exemple, si un contact a été créé dans votre HubSpot, cet enregistrement reste dans HubSpot jusqu’à ce que vous le supprimiez). Vous devrez supprimer séparément les données de ces systèmes si nécessaire. Nous pouvons vous aider en précisant quelles données ont été transmises.
Nous vous confirmerons la fin du processus de suppression. Certaines données résiduelles (sauvegardes ou données mises en cache) peuvent persister pendant une courte période dans nos sauvegardes sécurisées, mais le cas échéant, elles seront protégées et finalement purgées dans le cadre du cycle normal de rotation des sauvegardes. Nous veillons à ce que ces données ne soient pas facilement accessibles et ne soient conservées que temporairement à des fins de reprise après sinistre.
Veuillez noter que si vous êtes un utilisateur final de l’un de nos clients professionnels et que vous souhaitez que vos conversations ou données WhatsApp soient supprimées, il est préférable de contacter l’entreprise avec laquelle vous avez interagi (le responsable du traitement). Celle-ci pourra alors nous indiquer si une action est nécessaire de notre part. Nous disposons d’une adresse e-mail dédiée aux demandes relatives à la confidentialité (info@flowella.io) et traiterons les demandes de suppression en priorité.
Liens et services tiers
Notre site web ou nos communications peuvent parfois contenir des liens vers des sites web tiers (par exemple, un lien vers notre blog, notre documentation ou un article externe). Si vous suivez un lien vers un site externe, veuillez noter que ces sites disposent de leurs propres politiques de confidentialité et que nous déclinons toute responsabilité quant à leur contenu ou à leurs pratiques. La présente Politique de confidentialité s’applique exclusivement aux données traitées par Flowella. Nous vous encourageons à consulter les politiques de confidentialité de tous les services tiers avec lesquels vous interagissez. Il en va de même pour les services externes que vous intégrez à Flowella (tels que HubSpot, WhatsApp lui-même, etc.) : ces services ont leurs propres engagements en matière de confidentialité. Par exemple, la politique de confidentialité et les conditions d’utilisation de WhatsApp régissent la manière dont WhatsApp (Meta) traite les métadonnées ou les informations qu’il collecte lorsque vous utilisez sa plateforme.
Modifications apportées à la présente Politique de confidentialité
Nous pouvons être amenés à mettre à jour la présente Politique de confidentialité de temps à autre afin de refléter les modifications apportées à notre Service, les exigences légales ou d’autres aspects de nos activités. Si nous apportons des modifications importantes, nous en informerons nos utilisateurs par e-mail (si vous disposez d’un compte) ou en publiant un avis bien visible sur notre site web ou dans le tableau de bord. La date de « Dernière mise à jour » indiquée en haut de la page indiquera toujours la date à laquelle les dernières modifications ont été apportées. Nous vous invitons à consulter régulièrement cette page pour obtenir les dernières informations concernant nos pratiques en matière de confidentialité. En continuant à utiliser Flowella après une modification de la présente Politique de confidentialité, vous reconnaissez et acceptez les conditions révisées (dans la mesure où la loi le permet). Si vous n’êtes pas d’accord avec une mise à jour, vous devez cesser d’utiliser le Service et pouvez demander la suppression de vos données comme décrit ci-dessus.
Nous contacter
Si vous avez des questions, des préoccupations ou des demandes concernant la présente Politique de confidentialité ou la manière dont nous traitons vos données personnelles, n'hésitez pas à nous contacter :
Flowella Limited
E-mail : info@flowella.io
Vous pouvez également nous contacter par courrier à l'adresse de notre siège social :
Flowella Limited
, c/o Goringe Accountants Ltd
, 1650 Arlington Business Park, Theale
, Reading, Berkshire, RG7 4SA
, Royaume-Uni
. Numéro d'enregistrement de la société : 17255892 (Companies House)
. Numéro de TVA : GB 521 4541 25
(Cette adresse est fournie pour la correspondance officielle. Veuillez utiliser l’e-mail pour obtenir une réponse plus rapide.)
Nous sommes là pour vous aider et nous répondrons volontiers à toutes vos questions concernant la protection de vos données personnelles. Votre confiance est extrêmement importante pour nous, et nous voulons nous assurer que vous vous sentiez en sécurité lorsque vous utilisez Flowella.
Merci d’avoir choisi Flowella. Nous nous engageons à faciliter des interactions WhatsApp efficaces tout en respectant la confidentialité et la sécurité des données à chaque étape de notre activité : heydata.eu business.whatsapp.com.