Get started free

Flowella Gizlilik Politikası

Son güncelleme tarihi: 21 Ağustos 2025

Giriş

Flowella (Flowella Limited tarafından işletilen "Hizmet"), gizliliğinizi korumaya ve kişisel verileri şeffaf ve güvenli bir şekilde işlemeye kararlıdır. Bu Gizlilik Politikası, Flowella'nın kod gerektirmeyen WhatsApp entegrasyon platformunu kullandığınızda hangi bilgileri topladığımızı, bu bilgileri nasıl kullandığımızı ve sakladığımızı ve verilerinizle ilgili haklarınızı açıklamaktadır. Bu Gizlilik Politikasını, işletmelerin veri kullanımı için açık bildirimler sunması ve gerekli izinleri alması gerektiğine dair WhatsApp’ın gerekliliklerine (business.whatsapp.com) ve geçerli veri koruma yasalarına (GDPR dahil) uygun olarak sürdürürüz. Flowella’yı kullanarak, bu Gizlilik Politikasında açıklanan uygulamaları kabul etmiş olursunuz. Kabul etmiyorsanız, lütfen Hizmeti kullanmayı bırakın.

Topladığımız ve İşlediğimiz Bilgiler

WhatsApp Etkileşimlerinden Elde Edilen Veriler

Siz veya müşterileriniz Flowella aracılığıyla WhatsApp Flows'unuzla etkileşim kurduğunuzda, GDPR'nin veri minimizasyonu ilkesine uygun olarak, Hizmeti sunmak için gerekli olan asgari kişisel verileri toplarız heydata.eu. Spesifik olarak:

  • WhatsApp Telefon Numaraları: Bir WhatsApp Flow'u başlatan veya buna katılan kullanıcının WhatsApp telefon numarasını saklarız. Bu, sohbeti tanımlamak ve mesajları iletmek için kullanılır.

  • WhatsApp Profil Adı: Arayüzde kullanıcıyı tanımlamak için WhatsApp hesabıyla ilişkili profil adını (kullanıcının WhatsApp'ta ayarladığı ad) saklayabiliriz.

Mesaj İçeriği veya Form Yanıtları Yok: Flowella, WhatsApp sohbetlerinizin içeriğini veya WhatsApp Flows aracılığıyla sağlanan form girdilerini saklamaz. Mesaj metni, ekler (fotoğraflar/belgeler gibi) ve akış sorularına verilen yanıtlar sunucularımızda kaydedilmez. Bunun yerine, bu tür tüm müşteri verileri, yapılandırıldığı şekilde doğrudan bağlı sistemlerinize (ör. HubSpot CRM) aktarılır ve burada saklanır. Bu, bir akış yoluyla toplanan önemli bilgilerin (anket yanıtları, form verileri, belgeler vb.) Flowella'nın veritabanında değil, kendi HubSpot örneğinizde veya diğer entegre uygulamalarda bulunduğunun anlamına gelir. Veri toplamamızı, amaç sınırlaması ilkesine (veriler yalnızca amaçlanan konuşma akışı ve entegrasyon için kullanılır) uygun olarak, yalnızca konuşmayı kolaylaştırmak için gerekli olanlarla (telefon numarası ve isim) sınırlıyoruz, heydata.eu.

Hesap ve İletişim Bilgileri

Flowella müşterisiyseniz (örneğin, ücretsiz deneme sürümüne kaydolursanız, bir hesap oluşturursanız veya destek için bizimle iletişime geçerseniz), bize doğrudan sağladığınız bilgileri toplarız, örneğin:

  • İletişim bilgileri: Adınız, işletme adınız, e-posta adresiniz ve telefon numaranız (hesap kaydı, sorular veya kayıt işlemleri için).

  • Hesap kimlik bilgileri: Bir hesap oluşturulursa, gerekli giriş bilgilerini (e-posta ve şifre gibi) toplarız.

  • İletişim içeriği: Bizimle yazışırsanız (örneğin, e-posta veya iletişim formumuz aracılığıyla), bu mesajlardaki bilgileri (örneğin, gönderdiğiniz sorular veya geri bildirimler) toplarız.

Bu bilgileri, Flowella hesabınızı oluşturmak ve yönetmek, müşteri desteği sağlamak ve hizmetlerimiz hakkında iletişim kurmak için kullanırız. Bu veriler, WhatsApp son kullanıcı verilerinden ayrı tutulur. HubSpot CRM'nizden veya diğer entegre uygulamalardan, bize gönderilmesini istediğiniz verileri göndermek için gerekli olanın ötesinde kişisel verilere erişmez veya toplamaz.

Otomatik Olarak Toplanan Veriler

Web sitemizi veya kontrol panelimizi kullandığınızda, Hizmetin düzgün ve güvenli bir şekilde çalışmasını sağlamak için belirli teknik bilgiler otomatik olarak toplanabilir. Bunlar arasında şunlar yer alabilir:

  • Kullanım ve günlük verileri: IP adresi, tarayıcı türü, cihaz türü ve erişim zaman damgaları gibi. Bu verileri öncelikle güvenlik günlüğü, dolandırıcılık önleme ve platform performansını iyileştirme amacıyla kullanırız.

  • Çerezler veya benzer teknolojiler: Web sitemiz, tercihlerinizi veya oturum durumunuzu hatırlamak için çerezler kullanabilir. Gerekli olmayan çerezler, gerektiğinde yalnızca sizin izninizle kullanılacaktır. (Çerezleri nasıl kullandığımızla ilgili daha fazla bilgi için lütfen Çerez Politikamıza bakın.)

Bu teknik verilerin hiçbirini bireysel kullanıcıları tanımlamak için kullanmıyoruz ve üçüncü taraf sitelerde kullanıcıları izlemiyoruz.

Bilgilerinizi Nasıl Kullanıyoruz

Kişisel bilgileri yalnızca aşağıdaki amaçlarla kullanırız:

  • Hizmeti Sağlamak ve İşletmek: WhatsApp'tan alınan telefon numaraları ve profil adları, mesajları iletmek ve etkileşimli akışları yürütmek için kullanılır (ör. doğru kullanıcının doğru form sorularını almasını sağlamak). Girdiğiniz verileri (akıştaki yanıtlar gibi) yalnızca seçtiğiniz entegre sisteme yönlendirmek için kullanırız (HubSpot CRM'nizdeki bir kaydı güncellemek gibi). Bu verileri ikincil amaçlarla kullanmıyoruz. Aslında, WhatsApp, platformu aracılığıyla elde edilen verilerin yalnızca mesajlaşma etkileşimini desteklemek için gerekli olduğu ölçüde kullanılmasını şart koşar.business.whatsapp.com ve biz de bu kurala uyarız.

  • Sistemlerinizle Entegrasyon: Toplanan WhatsApp etkileşim verilerini işler ve bunları bağladığınız platformlara anında iletiriz (örneğin, bir anket yanıtını HubSpot CRM'nize veya yapılandırıldığı şekilde başka bir veritabanına göndeririz). Bu, kendi sistemlerinizde müşteri bilgilerini gerçek zamanlı olarak toplamanıza ve yönetmenize olanak tanır. Flowella bu süreçte bir aracı olarak hareket eder ve verilerin içeriğini saklamaz.

  • Hesap Yönetimi ve Müşteri Desteği: Flowella müşterileri için, hesabınızı yönetmek, destek sağlamak, önemli hizmet güncellemelerini göndermek ve sorulara yanıt vermek amacıyla hesap ve iletişim bilgilerinizi kullanırız. Örneğin, Hizmetteki önemli değişiklikler, güvenlik bildirimleri hakkında size e-posta gönderebilir veya talep etmeniz halinde kullanıma başlama konusunda yardım sunabiliriz.

  • Hizmet İyileştirme ve Analitik: Hizmetin nasıl kullanıldığını anlamak ve özellikleri ile performansı iyileştirmek için toplu veya anonimleştirilmiş kullanım verilerini (hiçbir kişiyi tanımlamayan) kullanabiliriz. Örneğin, belirli bir dönemde gerçekleştirilen akışların veya gönderilen mesajların sayısını takip edebiliriz. Bu analizler, kişisel konuşma içeriklerini veya kişisel tanımlayıcıları içermez; bunlar tamamen operasyonel metriklerdir.

  • Yasal Uyumluluk ve Koruma: Yasal yükümlülüklerimize uymak veya haklarımızı ve kullanıcılarımızın güvenliğini korumak için gerekli olduğu ölçüde belirli verileri işleyebiliriz. Örneğin, kötüye kullanım veya dolandırıcılığı tespit etmek ya da geçerli yasa ve yönetmeliklere uymak için günlüklerin (telefon numaraları veya IP adresleri dahil) tutulması gerekli olabilir. Yasa gereği verileri ifşa etmemiz gerekirse (örneğin, mahkeme emri uyarınca), bunu yalnızca gerekli olduğu ölçüde ve geçerli veri koruma yasalarına uygun olarak yaparız.

Kişisel verileri, rıza alınmadan pazarlama veya reklam amaçlı kullanmayız. Kişisel bilgilerinizi üçüncü taraflara satmaz veya kiralamayız. Verilerin tüm kullanımı, sizin veya kuruluşunuzun kaydolduğu Flowella hizmetinin sağlanmasıyla bağlantılıdır.

Veri Paylaşımı ve İfşa

Gizliliğinize değer veriyoruz ve kişisel verilerin paylaşımını, hizmetimizi işletmek için gerekli olan veya yasaların gerektirdiği ölçüde sınırlıyoruz:

  • Yetkilendirdiğiniz Entegrasyonlarla: Flowella, tasarım gereği WhatsApp Flows aracılığıyla toplanan bilgileri, bağladığınız ve yetkilendirdiğiniz entegrasyonlara (örneğin, kendi HubSpot CRM örneğiniz) gönderir. Bu, son kullanıcılarınızın WhatsApp üzerinden gönderdiği tüm verilerin (anket yanıtları, iletişim bilgileri vb.) sizin talimatınız doğrultusunda söz konusu üçüncü taraf platformla paylaşılacağı anlamına gelir. Flowella bu verileri başka bir yerde bağımsız olarak paylaşmaz. CRM'nizdeki veriler, o CRM sağlayıcısıyla yaptığınız anlaşmaya tabidir. Örneğin, HubSpot'u bağlarsanız, veriler HubSpot'un gizlilik politikasına ve güvenlik önlemlerine tabi olacaktır. Kullandığınız tüm entegre hizmetlerin uygun veri koruma uygulamalarına sahip olduğundan emin olmanızı öneririz.

  • Hizmet Sağlayıcılar (Alt İşlemciler): Flowella'yı barındırmak ve çalıştırmak için güvenilir üçüncü taraf hizmet sağlayıcıları kullanıyoruz. Özellikle, elimizde tuttuğumuz sınırlı verileri (WhatsApp numaraları ve isimler gibi) depolamak için veritabanımız Supabase'de (Batı Avrupa'daki AWS sunucularında) barındırılmaktadır. Bu sağlayıcılar, bizim adımıza kişisel verileri işleyebilir, ancak bunu yalnızca size hizmet sunmak amacıyla yaparlar. Bu sağlayıcılarla, verileri yalnızca belirlediğimiz amaçlar için kullanmalarını ve yüksek standartlarda korumalarını sağlamak için anlaşmalarımız bulunmaktadır. Örneğin, Supabase tüm müşteri verilerinin depolandığı ve aktarıldığı sırada şifrelenmesini sağlar supabase.com. Ayrıca standart bulut altyapısı kullanıyoruz ve örneğin Supabase aracılığıyla AWS veri merkezlerine güvenebiliriz. Bu tür tüm altyapı sağlayıcıları GDPR ile uyumludur ve sıkı gizlilik ve güvenlik yükümlülüklerine tabidir.

  • Kuruluşumuz İçinde: Sakladığımız kişisel veriler (ör. hesap bilgileri veya WhatsApp iletişim verileri), Hizmeti işletmek ve desteklemek için bu verilere erişmesi gereken Flowella Limited'deki yetkili personel tarafından erişilebilir durumdadır. Ekip üyelerimiz gizlilik yükümlülüğüne tabidir ve veri gizliliği konusunda eğitilmiştir. Farklı müşteri hesapları arasında bireysel müşteri verilerini paylaşmıyoruz. Her bir Flowella müşterisinin verileri izole edilmiştir – bir müşterinin WhatsApp iletişimlerinden elde edilen bilgileri, izinsiz olarak başka bir müşteriye veya üçüncü tarafa asla ifşa etmez veya aktarmayız. (Bu, bir müşterinin sohbetinden elde edilen bilgilerin başka bir işletmeyle paylaşılamayacağına dair WhatsApp politikasıyla uyumludur.whatsapp.com.)

  • Yasal Gereklilikler: Yasa gereği veya kamu otoritelerinin (ör. mahkeme veya devlet kurumu) geçerli talepleri üzerine bilgileri ifşa edebiliriz. Bu gibi durumlarda, talebi dikkatlice inceleyeceğiz ve yalnızca yasal olarak mecbur kalırsak bilgi vereceğiz. Mümkün olduğunda, bu tür talepler hakkında etkilenen tarafı bilgilendireceğiz.

  • İşletme Devirleri: Flowella Limited bir birleşme, satın alma veya varlık satışı sürecine dahil olursa, kişisel verileriniz bu işlemin bir parçası olarak yeni sahibi/ortağa aktarılabilir. Böyle bir durumda, yeni kuruluşun bu Gizlilik Politikasında verdiğimiz taahhütlere uymasını sağlayacağız ve kişisel bilgilerinizin mülkiyeti veya kontrolünde meydana gelen bu tür değişiklikleri size (örneğin, e-posta veya sitemizdeki bir bildirim yoluyla) bildireceğiz.

Önemli olarak, kişisel verileri üçüncü taraflara SATMAMAKTADIR. Bilgilerinizi üçüncü tarafların pazarlama faaliyetleri için paylaşmamaktayız. Gerçekleşen her türlü paylaşım, yalnızca hizmetimizi sunmak veya yukarıda belirtildiği gibi yasal olarak gerekli olduğu durumlarda gerçekleşmektedir.

Veri Depolama ve Güvenlik

Verilerinizin güvenliğinin son derece önemli olduğunu biliyoruz. Flowella, işlediğimiz kişisel bilgileri korumak için endüstri standardı güvenlik önlemleri kullanır. Veri depolama ve güvenlik uygulamalarımızın temel unsurları şunlardır:

  • Veri Konumu: Flowella'nın sakladığı tüm kişisel veriler (WhatsApp telefon numaraları ve profil adları ile hesap bilgileriniz gibi) Batı Avrupa'da bulunan güvenli sunucularda saklanır. Ana veri depomuz, Batı Avrupa veri merkezinde Amazon Web Services (AWS) üzerinde barındırılan ve Supabase tarafından yönetilen bir veritabanıdır. Verileri AB içinde tutmak, Avrupa veri koruma düzenlemelerine uyumu sağlamaya yardımcı olur ve AB müşterilerimiz için gecikme süresini azaltır.

  • Şifreleme: Verileri korumak için güçlü şifreleme kullanıyoruz. Veritabanımızdaki tüm veriler, AES-256 şifreleme kullanılarak depolandığında şifrelenir ve aktarım halindeki tüm veriler TLS/HTTPS supabase.com aracılığıyla korunur. Bu, verileriniz ister depolanıyor ister sunucularımız ile cihazınız (veya entegre sistemleriniz) arasında aktarılıyor olsun, şifrelenir ve yetkisiz erişimden korunur anlamına gelir.

  • Erişim Kontrolleri: Kişisel verilere erişim sıkı bir şekilde sınırlandırılmıştır. Yalnızca az sayıda yetkili Flowella personeli (hizmeti yönetmek veya sorunları gidermek için erişime ihtiyaç duyan mühendisler veya destek personeli gibi) veritabanlarına erişebilir ve bu durumda bile, yalnızca meşru operasyonel nedenlerle erişim sağlanır. Yetkisiz iç erişimi önlemek için rol tabanlı erişim kontrolü ve kimlik doğrulama önlemleri uyguluyoruz. Sunuculara ve veritabanlarına yönetici erişimi kaydedilir ve denetlenir.

  • Güvenlik Uygulamaları: Uygulamamızı ve altyapımızı güvence altına almak için en iyi uygulamaları takip ediyoruz. Buna, yetkisiz izinsiz girişleri önlemek için düzenli yazılım güncellemeleri, güvenlik yamaları, güvenlik duvarları ve ağ güvenliği önlemleri dahildir. Ayrıca, iç hesaplarımız için Çok Faktörlü Kimlik Doğrulama (MFA) ve diğer kimlik doğrulama yöntemlerini kullanıyoruz. Barındırma platformumuz Supabase, SOC 2 Tip 2 sertifikalıdır ve düzenli olarak üçüncü taraf sızma testlerine tabi tutulur supabase.com , bu da altyapımızın güvenli olduğuna dair ek bir güvence sağlar.

  • Veri En Aza İndirme: Belirtildiği gibi, sakladığımız kişisel verileri kasıtlı olarak en aza indirgiyoruz. Konuşma içeriğini veya hassas müşteri verilerini sunucularımızda saklamayarak, risk maruziyetini önemli ölçüde azaltıyoruz. En hassas veriler (müşterilerinizin yanıtları, belgeler vb.) depolama alanımızı atlayarak doğrudan sistemlerinize gider; bu da bu verileri depolamadığımız anlamına gelir. Bu tasarım seçimi (depolamadan gerçek zamanlı işleme), Flowella platformunda bulunan verileri sınırlayarak kullanıcılarınızın gizliliğini korumaya yardımcı olur heydata.eu.

  • İzleme ve Koruma: Sistemlerimizi güvenlik ihlalleri veya şüpheli faaliyetlere dair herhangi bir işaret açısından izliyoruz. Kişisel verileri içeren bir veri ihlali gibi olasılığı düşük bir durumun meydana gelmesi halinde, yasaların gerektirdiği şekilde etkilenen kullanıcıları ve yetkilileri bilgilendirmeyi içeren bir olay müdahale planımız bulunmaktadır. Ayrıca, WhatsApp ve entegre hizmetlerinizle olan tüm iletişimlerde şifreleme ve güvenli protokoller kullanıyoruz.

Kişisel verilerinizi korumak için ticari olarak kabul edilebilir yöntemler kullanmaya çalışsak da, İnternet üzerinden veri aktarımı veya elektronik depolama yöntemlerinin hiçbiri %100 güvenli değildir. Bununla birlikte, sektör standartlarını karşılamak veya aşmak için güvenlik önlemlerimizi sürekli olarak günceller ve iyileştiririz ve ortaya çıkan tüm güvenlik sorunlarını derhal ele almayı taahhüt ederiz.

Veri Saklama

Kişisel verileri, yalnızca bu politikada belirtilen amaçları yerine getirmek için gerekli olduğu sürece veya yasaların gerektirdiği sürece saklarız. Veri saklama uygulamalarımız aşağıdaki gibidir:

  • WhatsApp Kişi Verileri: Veritabanımızda sakladığımız WhatsApp telefon numaraları ve profil adları, Flowella'yı kullanmaya devam ettiğiniz ve devam eden akışlar için bu kişilere ihtiyaç duyduğunuz sürece saklanır. Bu veriler, geri dönen kullanıcıları tanımak ve konuşma bağlamını korumak için gereklidir. Siz (Flowella müşterisi) sistemden bir kişiyi silerseniz veya hizmetimizi kullanmayı bırakırsanız, bu kişi kayıtlarını periyodik temizlikler sırasında veya talebiniz üzerine daha erken bir tarihte siler veya anonimleştiririz.

  • Konuşma İçeriği: Belirtildiği gibi, konuşma içeriğini veya akış yanıtlarını sunucularımızda saklamıyoruz. Kullanıcılar tarafından WhatsApp'ta girilen herhangi bir mesaj içeriği veya veri, anlık işleme anından sonra Flowella tarafından saklanmaz. Veriler entegre sisteminize aktarıldıktan sonra (ör. HubSpot'a kaydedildiğinde veya API uç noktanıza iletildiğinde), bir kopyasını saklamayız. Ayrıca, mesaj gövdelerinin kalıcı günlüklerini de oluşturmayız. Bu, Flowella içinde müşterilerinizin mesaj metinlerinin, yanıtlarının veya eklerinin uzun süreli olarak saklanmadığı anlamına gelir. Aslında, konuşma verileri yalnızca hizmetimiz üzerinden aktarılırken mevcuttur ve daha sonra kendi saklama politikalarınıza göre sizin tarafınızda (ör. CRM'nizde) saklanır.

  • Hesap ve İşlem Verileri: Doğrudan müşterilerimiz (Flowella'yı kullanan işletmeler) için, hesabınız aktif olduğu sürece ve iş faaliyetlerimiz için gerekli olduğu sürece hesap ayrıntılarınız, fatura kayıtlarınız ve bizimle olan iletişimleriniz gibi belirli bilgileri saklayabiliriz. Örneğin, finansal raporlama ve denetimler için gerekli olduğu ölçüde fatura kayıtlarını saklarız. Flowella hesabınızı iptal ederseniz, yasalarca (örneğin, vergi amaçlı işlem kayıtları) veya meşru ticari çıkarlar (örneğin, ihtilafların çözümü) nedeniyle saklamamız gereken veriler hariç olmak üzere, hesabınızla ilişkili kişisel verileri makul bir süre içinde siler veya anonim hale getiririz.

  • Analitik Veriler: Topladığımız tüm toplu kullanım verileri veya teknik günlükler (kişisel içerik barındırmayanlar), iç analiz ve güvenlik izleme amacıyla saklanabilir. Genellikle, web sunucusu günlükleri ve benzer veriler kısa bir süre (örneğin, birkaç hafta veya ay) saklanır; ancak güvenlik olaylarını araştırıyorsak, ilgili günlük alıntıları sorun çözülene kadar saklanabilir.

  • Silme Talepleri: Kontrolümüz altındaki kişisel verileriyle ilgili olarak bir kişiden (son kullanıcı veya müşterilerinizden biri) doğrulanmış bir silme talebi alırsak, ilgili verileri sistemlerimizden sileriz (silme talebinde bulunma hakkında ayrıntılar için aşağıdaki "Haklarınız" bölümüne bakın). Entegre sistemlerinizde (HubSpot gibi) depolanan veriler için veri işleyici olarak hareket ettiğimizde, gerektiğinde silme taleplerini yerine getirmenize yardımcı oluruz, ancak veri sorumlusu olarak genellikle verileri kendi sistemlerinizden kaldırmaktan siz sorumlu olursunuz.

Saklama süresi dolduktan sonra veya verilerin toplanma amacı yerine getirildikten sonra, kişisel verileri güvenli bir şekilde siler veya anonimleştiririz. Anonimleştirme, verilerin artık bir kişiyle ilişkilendirilememesi için kişisel tanımlayıcı özelliklerin verilerden çıkarılması anlamına gelir.

GDPR Uyumluluğu ve Yasal Dayanak

Flowella, Genel Veri Koruma Yönetmeliği (GDPR) ve diğer geçerli gizlilik yasalarına uymak için güçlü gizlilik korumalarıyla tasarlanmış ve işletilmektedir. Avrupa Ekonomik Alanı (EEA), Birleşik Krallık veya benzer yasalara sahip başka bir yargı bölgesinde bulunuyorsanız, bu politika kapsamında belirli haklara ve güvencelere sahipsiniz. Temel GDPR ilkelerine ve gerekliliklerine nasıl uyduğumuzu vurgulamak istiyoruz:

  • İşleme için Yasal Dayanaklar: Kişisel verileri yalnızca geçerli bir yasal dayanağımız olduğunda işleriz. İşletme müşterilerimizin (Flowella'yı kullanan siz, yani müşteri) verileri için, bilgilerinizi (hesap verileri gibi) öncelikle sözleşme gerekliliği temelinde, yani talep ettiğiniz hizmeti size sunmak amacıyla işleriz. Son kullanıcıların (WhatsApp üzerinden etkileşim kuran müşterileriniz) kişisel verileri için, sizin adınıza veri işleyici olarak hareket ederiz. GDPR terimleriyle, işletme olarak siz, amacı (ör. anket yanıtlarını toplamak) belirleyen veri sorumlususunuz ve Flowella bu verileri talimatlarınıza göre işler. WhatsApp üzerinden kullanıcılarla etkileşim kurmak için kullanıcının rızasını aldığınızı veya başka bir yasal dayanağınız (meşru menfaat veya kullanıcıyla yapılan sözleşme gibi) olduğunu varsayıyoruz. WhatsApp'ın kendi politikası, platformunu kullanan işletmelerin kullanıcılara mesaj göndermeden önce gerekli tüm onayları almalarını gerektirir. business.whatsapp.com business.whatsapp.com. Flowella'yı kullanarak, bu kullanıcılara mesaj gönderme ve platform aracılığıyla verilerini toplama hakkına sahip olduğunuzu onaylarsınız. Ayrıca, işleyici olarak GDPR yükümlülüklerimizi resmi olarak belirtmek amacıyla, talep üzerine müşterilerimizle bir Veri İşleme Anlaşması (DPA) imzalayabiliriz.

  • Veri Asgari Düzeyde Tutma ve Amaç Sınırlaması: GDPR ilkeleri doğrultusunda, topladığımız verileri asgari düzeyde tutar ve bunların yalnızca amaçlanan belirli amaç için kullanılmasını sağlarız heydata.eu. Açıklandığı gibi, yalnızca WhatsApp kişi tanımlayıcılarını toplarız ve gereksiz kişisel verileri veya mesaj içeriğini toplamayız veya saklamayız. Kişisel verileri, yalnızca WhatsApp Flows’u kolaylaştırmak ve sistemlerinizle entegre etmek için kullanırız – başka hiçbir amaçla kullanmayız. Verileri profil oluşturma, pazarlama veya ilgili olmayan herhangi bir faaliyet için yeniden kullanmayız.

  • Şeffaflık: Bu Gizlilik Politikası, veri uygulamalarımız hakkında şeffaf bilgi sağlamak ve GDPR'nin açık ve sade bir dille yazılmış gizlilik bildirimleri gerekliliğini yerine getirmek amacıyla hazırlanmıştır. Herhangi bir husus net değilse, lütfen bizimle iletişime geçin (iletişim bilgileri aşağıda verilmiştir); size memnuniyetle daha ayrıntılı bilgi vereceğiz.

  • Uluslararası Veri Aktarımları: Müşterilerimizin küresel olarak dağınık olabileceğini anlıyoruz. Flowella, verileri AB (Batı Avrupa) içinde depolar. AB dışından Flowella'ya erişirseniz veya Flowella'yı verileri AB dışında depolayan bir sistemle entegre ederseniz, kişisel verilerin sınır ötesi aktarımı söz konusu olabilir. Biz (veya alt işleyicilerimiz) kişisel verileri EEA dışına aktardığımızda, verileri korumak için Standart Sözleşme Maddeleri veya diğer yasal aktarım mekanizmaları gibi uygun güvenlik önlemlerinin alınmasını sağlarız. Örneğin, verilerle ilgili herhangi bir destek veya mühendislik çalışması Birleşik Krallık/AB dışındaki ofislerimizden yapılıyorsa, bu çalışma AB onaylı veri aktarım çerçeveleri kapsamında gerçekleştirilir. Ayrıca, WhatsApp'ın küresel bir hizmet olduğunu da belirtmek isteriz; WhatsApp Business API'sini kullanmak, aktarımları içerebilen Meta'nın işleme faaliyetlerini de beraberinde getirir (Meta, ABD'de ve dünya çapında veri merkezleri kullanır). Müşterilerimize, son kullanıcılarını bu konuda bilgilendirmelerini ve gerekli onayları almalarını tavsiye ederiz.

  • Entegrasyon Ortaklarının Uyumluluğu: HubSpot gibi kendileri GDPR uyumlu olan üçüncü taraf platformlarla entegrasyon sağlıyoruz. Örneğin HubSpot, sıkı şartlar altında işleyici olarak hareket eder ve müşterilerine DPA'lar sunar legal.hubspot.com. Verilerin saygın sistemlere aktarıldığından emin olarak, uçtan uca uyumluluğun korunmasına yardımcı oluyoruz. Ancak, bu tür sistemleri uyumlu bir şekilde yapılandırmak ve kullanmak da sizin sorumluluğunuzdadır (örneğin, HubSpot'ta verileri gereğinden fazla saklamamak, silme taleplerine uymak vb.

  • Çocukların Verileri: Flowella, 16 yaşın altındaki çocuklara yönelik değildir veya bu yaş grubu tarafından kullanılmak üzere tasarlanmamıştır. Bilerek çocuklardan kişisel veri toplamayız. Hizmetimiz aracılığıyla bize bir çocuğun verilerinin sağlandığını fark ederseniz, lütfen bizimle iletişime geçin; verileri silmek için gerekli adımları atacağız. İş müşterilerimizin, geçerli yasaları ihlal edecek şekilde Flowella'yı çocukları hedeflemek veya onlardan veri toplamak için kullanmaktan kaçınmalarını bekliyoruz.

Genel olarak, Flowella'nın AB merkezli bir altyapı kullanma ve sıkı veri kullanım sınırlamaları uygulama yaklaşımı, WhatsApp Business API GDPR uyumluluğu heydata.eu için önerilerle uyumludur. WhatsApp'ın kendi mekanizmaları ve politikalarınız aracılığıyla son kullanıcıların açık rızasını talep ederiz, veri toplama işlemini gerekli meta verilerle sınırlandırırız ve verilerin AB içinde tutulmasını veya uygun güvenlik önlemleriyle korunmasını sağlarız. Bu önlemler, GDPR ile uyumlu kalarak WhatsApp'ı iş amaçlı kullanmanıza yardımcı olur heydata.eu.

Haklarınız ve Seçenekleriniz

EEA, Birleşik Krallık veya benzer veri koruma yasalarına sahip diğer bölgelerde ikamet eden bir birey iseniz, kişisel verilerinizle ilgili belirli haklara sahipsiniz. Flowella, müşterilerimizin ve son kullanıcılarımızın bu haklarını kullanmalarına yardımcı olmaya kararlıdır:

  • Erişim Hakkı: Hakkınızda tuttuğumuz kişisel verilerin bir kopyasını ve bu verileri nasıl işlediğimize dair bilgileri talep etme hakkına sahipsiniz.

  • Düzeltme Hakkı: Elimizdeki herhangi bir kişisel veri yanlış veya eksikse, bunu düzeltmemizi talep etme hakkına sahipsiniz. Örneğin, bir Flowella hesap sahibiyseniz ve e-posta adresiniz değiştiyse, bunu güncelleyebilir veya bizden güncellememizi isteyebilirsiniz.

  • Silme Hakkı: "Unutulma hakkı"na sahipsiniz, yani hakkınızda tuttuğumuz kişisel verilerin silinmesini talep edebilirsiniz. Örneğin, Flowella tarafından desteklenen bir WhatsApp sohbetiyle etkileşimde bulunmuş bir son kullanıcıysanız ve telefon numaranızın veritabanımızdan kaldırılmasını istiyorsanız, silinmesini talep edebilirsiniz. Yürürlükteki yasaların gerektirdiği ölçüde bu tür taleplere uyacağız. (Not: Verileriniz bir işletmenin CRM'si gibi üçüncü taraf bir sistemde bulunuyorsa, o işletmeyle de iletişime geçmeniz gerekecektir, ancak müşterilerimize kullanıcılarından gelen bu tür talepleri yerine getirmelerinde yardımcı olacağız.)

  • İşlemeyi Kısıtlama Hakkı: Belirli durumlarda (örneğin, işlemenin doğruluğu veya yasallığı ile ilgili bir sorunun çözülmesi sırasında) verilerinizin işlenmesini sınırlamamızı talep edebilirsiniz.

  • Veri Taşınabilirliği Hakkı: Bize doğrudan sağladığınız veriler için, başka bir sağlayıcıya aktarmak üzere yaygın bir formatta bir kopya talep etme hakkına sahipsiniz. (Bu çoğunlukla hesap sahipleri için geçerlidir. WhatsApp son kullanıcıları için, minimum düzeyde veri topladığımızdan, taşınabilirlik talepleri genellikle bilgilerinizi CRM'leri aracılığıyla toplayan işletme tarafından ele alınacaktır.)

  • İtiraz Hakkı: Kişisel verilerinizin işlenmesinin (meşru menfaatler gibi) ikna edici olmayan gerekçelerle yapıldığını veya doğrudan pazarlama amacıyla yapıldığını düşünüyorsanız, bu işleme itiraz etme hakkına sahipsiniz. Son kullanıcılara pazarlama mesajları göndermiyoruz ve müşterilerimize yönelik tüm pazarlama faaliyetleri rıza temellidir, bu nedenle bu durumun sorun teşkil etmesi olası değildir. Ancak, bu tür iletişimler alırsanız, istediğiniz zaman bu iletişimlerden vazgeçebilirsiniz.

  • Otomatik Karar Verme Sürecine Tabi Olmama Hakkı: Flowella, bireyler hakkında yalnızca otomatik yöntemlerle yasal açıdan önemli kararlar almaz. Hizmetimizde, haklarınızı etkileyen herhangi bir profil oluşturma veya otomatik karar verme süreci bulunmamaktadır.

Bu haklardan herhangi birini kullanmak veya kişisel verileriniz hakkında bilgi almak için lütfen info@flowella.io adresinden bize ulaşın. Belirli talepleri yerine getirmeden önce kimliğinizi doğrulamamız gerekebilir (verileri yanlış kişiye ifşa etmemek veya silmemek için). Taleplere, yasaların gerektirdiği süre içinde yanıt vereceğiz (genellikle GDPR ile ilgili talepler için bir ay içinde, gerekirse ve izin verilirse bu süre uzatılabilir). Müşterilerimizin son kullanıcıları için: bizimle doğrudan iletişime geçerseniz, talebinizi uygun olduğu durumlarda ilgili işletmeye (müşterimize) iletebiliriz, çünkü onlar CRM'lerinde bilgilerinizin veri sorumlusu olabilir. Bu süreçte size rehberlik ve yardım sağlayacağız.

 

Ayrıca, EEA veya Birleşik Krallık'ta bulunuyorsanız ve kişisel verilerinizi yasaya uygun şekilde işlemediğimizi düşünüyorsanız, ülkenizin Veri Koruma Kurumu'na (DPA) şikayette bulunma hakkınız vardır. Örneğin, Birleşik Krallık'ta bu kurum Bilgi Komiseri Ofisi'dir (ICO). Endişelerinizi doğrudan ele alabilmemiz için önce bizimle iletişime geçmenizi öneririz. Ancak, yetkililere başvurma seçeneğiniz de bulunmaktadır.

Silme ve Hesap İptali

Verilerinizi silmek veya Flowella hesabınızı iptal etmek istiyorsanız, lütfen info@flowella.io adresinden destek ekibimize bir talep gönderin. Güvenlik nedeniyle, lütfen hesabınızla ilişkili e-posta adresinden bize yazın (veya sahip olduğunuzu kanıtlayın). Böyle bir talep üzerine:

  • Saklamamız gerekmeyen, sizinle ilgili (hesap sahibi olarak) elimizde bulunan kişisel verileri sileceğiz. Bu, profil bilgilerinizi kullanıcı veritabanımızdan ve yalnızca hesabınızın Hizmeti kullanımıyla ilişkili tüm WhatsApp iletişim verilerini kaldırmayı içerir.

  • Kayıtlarımızda veya veritabanlarımızda kalabilecek herhangi bir son kullanıcı verisi (WhatsApp numarası gibi) için, bu verileri kaldıracağız veya anonim hale getireceğiz, böylece artık o kişiyle ilişkilendirilemeyecek.

  • Sistemimizdeki silme işleminin, entegre sistemlerinize zaten teslim edilmiş verileri otomatik olarak kaldırmadığını unutmayın (örneğin, HubSpot'unuzda bir kişi oluşturulduysa, bu kayıt siz silene kadar HubSpot'ta kalır). Gerekirse, bu sistemlerden verileri ayrı olarak silmelisiniz. Hangi verilerin aktarıldığını açıklayarak size yardımcı olabiliriz.

  • Silme işlemi tamamlandığında size bilgi vereceğiz. Bazı kalıntı veriler (yedeklemeler veya önbelleğe alınmış veriler) güvenli yedeklemelerimizde kısa bir süre kalabilir, ancak bu durumda veriler korunacak ve normal yedekleme döngüsü içinde silinecektir. Bu tür verilere kolayca erişilememesini ve yalnızca felaket kurtarma amacıyla geçici olarak saklanmasını sağlıyoruz.

İşletme müşterilerimizden birinin son kullanıcısıysanız ve WhatsApp görüşmelerinizin veya verilerinizin silinmesini istiyorsanız, etkileşimde bulunduğunuz işletmeye (veri sorumlusu) başvurmanızın en iyisi olduğunu unutmayın. Böylece, bizim tarafımızdan herhangi bir işlem yapılması gerekiyorsa bize talimat verebilirler. Gizlilikle ilgili sorular için özel bir e-posta adresimiz (info@flowella.io) bulunmaktadır ve silme taleplerini öncelikli olarak ele alacağız.

Üçüncü Taraf Bağlantıları ve Hizmetleri

Web sitemiz veya iletişimlerimizde zaman zaman üçüncü taraf web sitelerine bağlantılar bulunabilir (örneğin, blogumuza, belgelerimize veya harici bir makaleye bağlantı). Herhangi bir harici siteye giden bir bağlantıyı takip ederseniz, lütfen bu sitelerin kendi gizlilik politikaları olduğunu ve bunların içeriği veya uygulamaları konusunda herhangi bir sorumluluk veya yükümlülük kabul etmediğimizi unutmayın. Bu Gizlilik Politikası yalnızca Flowella tarafından işlenen veriler için geçerlidir. Etkileşimde bulunduğunuz tüm üçüncü taraf hizmetlerin gizlilik politikalarını gözden geçirmenizi öneririz. Aynı durum, Flowella ile entegre ettiğiniz harici hizmetler (HubSpot, WhatsApp vb.) için de geçerlidir; bu hizmetlerin kendi gizlilik taahhütleri vardır. Örneğin, WhatsApp'ın gizlilik politikası ve şartları, WhatsApp (Meta) platformunu kullandığınızda topladıkları meta veriler veya bilgilerle ne yapacağını belirler.

Bu Gizlilik Politikasındaki Değişiklikler

Hizmetimizdeki değişiklikleri, yasal gereklilikleri veya faaliyetlerimizin diğer yönlerini yansıtmak için bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Önemli değişiklikler yaparsak, kullanıcılarımıza e-posta yoluyla (bir hesabınız varsa) veya web sitemizde veya kontrol panelinde göze çarpan bir bildirim yayınlayarak bilgi vereceğiz. Üst kısımdaki "Son güncelleme" tarihi, her zaman son değişikliklerin ne zaman yapıldığını gösterecektir. Gizlilik uygulamalarımızla ilgili en son bilgileri almak için bu sayfayı periyodik olarak gözden geçirmenizi öneririz. Bu Gizlilik Politikasında bir değişiklik yapıldıktan sonra Flowella'yı kullanmaya devam etmeniz, revize edilen şartları (yasanın izin verdiği ölçüde) kabul ettiğiniz anlamına gelir. Herhangi bir güncellemeye katılmıyorsanız, Hizmeti kullanmayı bırakmalı ve yukarıda açıklandığı şekilde verilerinizin silinmesini talep edebilirsiniz.

Bize Ulaşın

Bu Gizlilik Politikası veya kişisel verilerinizi nasıl işlediğimizle ilgili herhangi bir sorunuz, endişeniz veya talebiniz varsa, lütfen bizimle iletişime geçmekten çekinmeyin:

 

Flowella Limited
E-posta: info@flowella.io

Ayrıca, faaliyet gösterdiğimiz ofisimize posta yoluyla da ulaşabilirsiniz:
Flowella Limited
C/O Goringe Accountants Ltd
1650 Arlington Business Park, Theale
Reading, Berkshire, RG7 4SA
Birleşik Krallık
Şirket no. 17255892 (Companies House)

(Bu adres resmi yazışmalar içindir. En hızlı yanıt için lütfen e-posta kullanın.)

Size yardımcı olmak için buradayız ve gizliliğinizle ilgili her türlü soruyu memnuniyetle yanıtlayacağız. Güveniniz bizim için son derece önemlidir ve Flowella'yı kullanırken kendinizi güvende hissetmenizi sağlamak istiyoruz.

Flowella'yı tercih ettiğiniz için teşekkür ederiz. Her adımda gizlilik ve veri güvenliğine saygı göstererek güçlü WhatsApp etkileşimleri sağlamaya adadık. heydata.eu business.whatsapp.com.