Política de Privacidade da Flowella
Última atualização: 21 de agosto de 2025
Introdução
A Flowella (o «Serviço», operado pela Flowella Limited) está empenhada em proteger a sua privacidade e em tratar os dados pessoais de forma transparente e segura. A presente Política de Privacidade explica que informações recolhemos quando utiliza a plataforma de integração do WhatsApp sem código da Flowella, como utilizamos e armazenamos essas informações e quais são os seus direitos relativamente aos seus dados. Mantemos esta Política de Privacidade em conformidade com os requisitos do WhatsApp, segundo os quais as empresas devem fornecer avisos claros e obter as autorizações necessárias para a utilização de dados (business.whatsapp.com), e em conformidade com as leis de proteção de dados aplicáveis (incluindo o RGPD). Ao utilizar a Flowella, concorda com as práticas descritas nesta Política de Privacidade. Caso não concorde, por favor, interrompa a utilização do Serviço.
Informações que recolhemos e tratamos
Dados das interações no WhatsApp
Quando o utilizador ou os seus clientes interagem com os seus WhatsApp Flows através da Flowella, recolhemos os dados pessoais mínimos necessários para prestar o Serviço, em conformidade com o princípio da minimização de dados do RGPD heydata.eu. Especificamente:
Números de telefone do WhatsApp: Armazenamos o número de telefone do WhatsApp do utilizador que inicia ou participa num WhatsApp Flow. Este é utilizado para identificar a conversa e enviar mensagens.
Nome de perfil do WhatsApp: Podemos armazenar o nome de perfil associado à conta do WhatsApp (o nome que o utilizador definiu no WhatsApp) para ajudar a identificar o utilizador na interface.
Sem conteúdo de mensagens nem respostas a formulários: A Flowella não armazena o conteúdo das suas conversas no WhatsApp nem quaisquer dados introduzidos em formulários através dos WhatsApp Flows. O texto das mensagens, os anexos (como fotografias/documentos) e as respostas às perguntas do fluxo não são guardados nos nossos servidores. Em vez disso, todos esses dados do cliente são transmitidos e armazenados diretamente nos seus sistemas ligados (por exemplo, o seu CRM da HubSpot), conforme configurado. Isto significa que as informações substanciais recolhidas através de um fluxo (respostas a inquéritos, dados de formulários, documentos, etc.) residem na sua própria instância da HubSpot ou noutra aplicação integrada, e não na base de dados da Flowella. Limitamos a nossa recolha de dados exclusivamente ao que é necessário para facilitar a conversa (número de telefone e nome), respeitando o princípio da limitação da finalidade (os dados são utilizados apenas para o fluxo de conversa e integração pretendidos), heydata.eu.
Informações de conta e de contacto
Se for cliente da Flowella (por exemplo, se se inscrever para um período de teste gratuito, criar uma conta ou contactar-nos para obter apoio), recolheremos as informações que nos fornecer diretamente, tais como:
Dados de contacto: o seu nome, nome da empresa, endereço de e-mail e número de telefone (para registo da conta, consultas ou integração).
Credenciais da conta: Se for criada uma conta, recolhemos as informações de início de sessão necessárias (tais como e-mail e palavra-passe).
Conteúdo das comunicações: Se trocar mensagens connosco (por exemplo, por e-mail ou através do nosso formulário de contacto), recolhemos as informações contidas nessas mensagens (por exemplo, perguntas ou comentários que enviar).
Utilizamos estas informações para criar e gerir a sua conta Flowella, prestar apoio ao cliente e comunicar sobre os nossos serviços. Estes dados são mantidos separados dos dados dos utilizadores finais do WhatsApp. Não acedemos nem recolhemos dados pessoais do seu HubSpot CRM ou de outras aplicações integradas para além do necessário para enviar os dados que nos instruir a enviar.
Dados recolhidos automaticamente
Quando utiliza o nosso site ou painel de controlo, determinadas informações técnicas podem ser recolhidas automaticamente para garantir que o Serviço funcione de forma adequada e segura. Estas podem incluir:
Dados de utilização e de registo: tais como endereço IP, tipo de navegador, tipo de dispositivo e registos de data e hora de acesso. Utilizamos estes dados principalmente para registos de segurança, prevenção de fraudes e para melhorar o desempenho da plataforma.
Cookies ou tecnologias semelhantes: o nosso site pode utilizar cookies para memorizar as suas preferências ou o estado da sessão. Quaisquer cookies não essenciais serão utilizados apenas com o seu consentimento, quando necessário. (Consulte a nossa Política de Cookies, se disponível, para obter mais detalhes sobre como utilizamos os cookies.)
Não utilizamos nenhum destes dados técnicos para identificar utilizadores individuais, nem rastreamos os utilizadores em sites de terceiros.
Como utilizamos as suas informações
Utilizamos as informações pessoais apenas para os seguintes fins:
Para prestar e gerir o serviço: os números de telefone e os nomes de perfil do WhatsApp são utilizados para enviar mensagens e executar os fluxos interativos (por exemplo, para garantir que o utilizador certo recebe as perguntas corretas do formulário). Utilizamos os dados que introduz (tais como respostas num fluxo) estritamente para os encaminhar para o sistema integrado que escolheu (como atualizar um registo no seu CRM da HubSpot). Não utilizamos estes dados para quaisquer fins secundários. Na verdade, o WhatsApp exige que os dados obtidos através da sua plataforma sejam utilizados apenas na medida do necessário para apoiar a interação de mensagens business.whatsapp.com, e nós cumprimos esta regra.
Integração com os seus sistemas: Processamos os dados de interação do WhatsApp recolhidos e encaminhamo-los imediatamente para as plataformas que ligou (por exemplo, enviando uma resposta a um inquérito para o seu HubSpot CRM ou outra base de dados, conforme configurado). Isto permite-lhe recolher e gerir informações de clientes nos seus próprios sistemas em tempo real. A Flowella atua como um canal neste processo e não retém o conteúdo dos dados.
Gestão de contas e apoio ao cliente: Para os clientes da Flowella, utilizamos as suas informações de conta e de contacto para gerir a sua conta, prestar apoio, enviar atualizações importantes sobre o serviço e responder a questões. Por exemplo, poderemos enviar-lhe um e-mail sobre alterações importantes no Serviço, notificações de segurança ou para oferecer ajuda na integração, caso o tenha solicitado.
Melhoria do Serviço e Análise: Podemos utilizar dados de utilização agregados ou anonimizados (que não identificam nenhum indivíduo) para compreender como o Serviço é utilizado e para melhorar as funcionalidades e o desempenho. Por exemplo, podemos monitorizar o número de fluxos executados ou de mensagens enviadas num determinado período. Estas análises não incluem qualquer conteúdo de conversas pessoais nem identificadores pessoais — são métricas puramente operacionais.
Conformidade legal e proteção: Podemos tratar determinados dados conforme necessário para cumprir obrigações legais ou para proteger os nossos direitos e a segurança dos utilizadores. Por exemplo, a manutenção de registos (incluindo números de telefone ou endereços IP) pode ser necessária para detetar utilizações indevidas, fraudes ou para cumprir as leis e regulamentos aplicáveis. Se formos obrigados por lei a divulgar dados (por exemplo, ao abrigo de uma ordem judicial), só o faremos na medida do necessário e em conformidade com as leis de proteção de dados aplicáveis.
Não utilizamos dados pessoais para fins de marketing ou publicidade sem consentimento. Não vendemos nem alugamos as suas informações pessoais a terceiros. Toda a utilização dos dados está ligada à prestação do serviço Flowella ao qual você ou a sua organização se inscreveram.
Partilha e Divulgação de Dados
Valorizamos a sua privacidade e limitamos a partilha de dados pessoais ao estritamente necessário para o funcionamento do nosso serviço ou conforme exigido por lei:
Com as suas integrações autorizadas: Por definição, a Flowella envia as informações recolhidas através dos WhatsApp Flows para as integrações que ligar e autorizar (por exemplo, a sua própria instância do HubSpot CRM). Isto significa que quaisquer dados que os seus utilizadores finais submetam através do WhatsApp (respostas a inquéritos, informações de contacto, etc.) serão partilhados com essa plataforma de terceiros, de acordo com as suas instruções. A Flowella não partilha estes dados de forma independente noutros locais. Os dados no seu CRM passam então a ser regidos pelo seu contrato com esse fornecedor de CRM. Por exemplo, se ligar o HubSpot, os dados estarão sujeitos à política de privacidade e às medidas de segurança do HubSpot. Recomendamos que se certifique de que quaisquer serviços integrados que utilize tenham práticas adequadas de proteção de dados.
Prestadores de serviços (subcontratantes): Recorremos a prestadores de serviços terceiros de confiança para alojar e operar a Flowella. Em particular, a nossa base de dados está alojada na Supabase (em servidores AWS na Europa Ocidental) para armazenar os dados limitados que mantemos (como números e nomes do WhatsApp). Estes prestadores podem tratar dados pessoais em nosso nome, mas exclusivamente com o objetivo de lhe prestar o serviço. Temos acordos em vigor com esses prestadores para garantir que utilizam os dados apenas para os fins por nós especificados e que os protegem de acordo com padrões elevados. Por exemplo, a Supabase garante que todos os dados dos clientes são encriptados tanto em repouso como em trânsito (supabase.com). Também utilizamos infraestrutura de nuvem padrão e podemos, por exemplo, recorrer aos centros de dados da AWS através da Supabase. Todos estes fornecedores de infraestrutura estão em conformidade com o RGPD e estão sujeitos a rigorosas obrigações de confidencialidade e segurança.
Dentro da nossa organização: Os dados pessoais que armazenamos (por exemplo, informações de conta ou dados de contacto do WhatsApp) são acessíveis apenas ao pessoal autorizado da Flowella Limited que necessite de aceder aos mesmos para operar e prestar apoio ao Serviço. Os membros da nossa equipa estão vinculados a acordos de confidencialidade e recebem formação sobre privacidade de dados. Não partilhamos dados individuais de clientes entre diferentes contas de clientes. Os dados de cada cliente da Flowella estão isolados – nunca divulgaremos nem transmitiremos informações das comunicações do WhatsApp de um cliente a qualquer outro cliente ou a terceiros sem autorização. (Isto está em conformidade com a política do WhatsApp, segundo a qual as informações do chat de um cliente não podem ser partilhadas com outra empresa. whatsapp.com.)
Requisitos legais: Podemos divulgar informações se tal for exigido por lei ou em resposta a pedidos válidos de autoridades públicas (por exemplo, um tribunal ou uma agência governamental). Nesses casos, analisaremos o pedido cuidadosamente e apenas forneceremos informações se formos legalmente obrigados a fazê-lo. Sempre que possível, informaremos a parte afetada sobre tais pedidos.
Transferências de Negócios: Se a Flowella Limited estiver envolvida numa fusão, aquisição ou venda de ativos, os seus dados pessoais poderão ser transferidos para o novo proprietário/parceiro como parte dessa transação. Se tal acontecer, asseguraremos que a nova entidade cumpra os compromissos que assumimos na presente Política de Privacidade e notificar-lhe-emos (por exemplo, por e-mail ou através de um aviso no nosso site) sobre qualquer alteração na propriedade ou no controlo das suas informações pessoais.
É importante referir que NÃO vendemos dados pessoais a terceiros. Não partilhamos as suas informações para fins de marketing de terceiros. Qualquer partilha que ocorra destina-se exclusivamente a prestar o nosso serviço ou conforme exigido por lei, tal como descrito acima.
Armazenamento e segurança de dados
Compreendemos que a segurança dos seus dados é fundamental. A Flowella utiliza medidas de segurança em conformidade com os padrões do setor para proteger as informações pessoais que tratamos. Aqui estão os aspetos-chave das nossas práticas de armazenamento e segurança de dados:
Localização dos dados: Todos os dados pessoais que a Flowella armazena (tais como números de telefone do WhatsApp e nomes de perfil, bem como as informações da sua conta) são armazenados em servidores seguros localizados na Europa Ocidental. A nossa principal base de dados é uma base de dados gerida pela Supabase, alojada na Amazon Web Services (AWS) num centro de dados da Europa Ocidental. Manter os dados na UE ajuda a garantir a conformidade com os regulamentos europeus de proteção de dados e reduz a latência para os nossos clientes da UE.
Encriptação: Utilizamos encriptação robusta para proteger os dados. Todos os dados na nossa base de dados são encriptados em repouso utilizando encriptação AES-256, e todos os dados em trânsito são protegidos através de TLS/HTTPS no supabase.com. Isto significa que, quer os seus dados estejam a ser armazenados ou transmitidos entre os nossos servidores e o seu dispositivo (ou para os seus sistemas integrados), estão encriptados e protegidos contra acesso não autorizado.
Controlos de acesso: O acesso aos dados pessoais é estritamente limitado. Apenas um pequeno número de colaboradores autorizados da Flowella (tais como engenheiros ou pessoal de apoio que necessitem de acesso para resolver problemas ou gerir o serviço) pode aceder às bases de dados e, mesmo assim, apenas por motivos operacionais legítimos. Utilizamos medidas de controlo de acesso e autenticação baseadas em funções para impedir o acesso interno não autorizado. O acesso administrativo aos servidores e bases de dados é registado e auditado.
Práticas de segurança: Seguimos as melhores práticas para proteger a nossa aplicação e infraestrutura. Isto inclui atualizações regulares de software, aplicação de patches de segurança, firewalls e medidas de segurança de rede para impedir intrusões não autorizadas. Também utilizamos a Autenticação Multifator (MFA) e outras formas de verificação de identidade para as nossas contas internas. A nossa plataforma de alojamento, a Supabase, possui certificação SOC 2 Tipo 2 e é submetida regularmente a testes de penetração realizados por entidades independentes (supabase.com), o que proporciona uma garantia adicional de que a nossa infraestrutura é segura.
Minimização de dados: Conforme referido, minimizamos intencionalmente os dados pessoais que armazenamos. Ao não armazenarmos o conteúdo das conversas nem dados sensíveis dos clientes nos nossos servidores, reduzimos significativamente a exposição ao risco. Os dados mais sensíveis (as respostas dos seus clientes, documentos, etc.) não passam pelo nosso armazenamento e vão diretamente para os seus sistemas, o que significa que não mantemos esses dados em repouso. Esta escolha de conceção (processamento em tempo real sem armazenamento) ajuda a proteger a privacidade dos seus utilizadores, limitando o que existe na plataforma da Flowella heydata.eu.
Monitorização e Proteção: Monitorizamos os nossos sistemas para detetar quaisquer sinais de violações de segurança ou atividades suspeitas. Na eventualidade improvável de uma violação de dados que envolva dados pessoais, dispomos de um plano de resposta a incidentes que inclui a notificação dos utilizadores afetados e das autoridades, conforme exigido por lei. Também utilizamos encriptação e protocolos seguros em todas as comunicações com o WhatsApp e com os seus serviços integrados.
Embora nos esforcemos por utilizar meios comercialmente aceitáveis para proteger os seus dados pessoais, nenhum método de transmissão pela Internet ou de armazenamento eletrónico é 100% seguro. No entanto, atualizamos e aperfeiçoamos continuamente as nossas medidas de segurança para cumprir ou exceder os padrões do setor, e comprometemo-nos a resolver prontamente quaisquer problemas de segurança que possam surgir.
Retenção de dados
Conservamos os dados pessoais apenas durante o tempo necessário para cumprir os objetivos descritos nesta política ou conforme exigido por lei. As nossas práticas de conservação são as seguintes:
Dados de contacto do WhatsApp: Os números de telefone e nomes de perfil do WhatsApp que armazenamos na nossa base de dados são mantidos enquanto continuar a utilizar o Flowella e necessitar desses contactos para fluxos em curso. Estes dados são necessários para reconhecer utilizadores recorrentes e manter o contexto da conversa. Se o utilizador (o cliente da Flowella) eliminar um contacto do sistema ou deixar de utilizar o nosso serviço, eliminaremos ou anonimizaremos esses registos de contacto durante limpezas periódicas, ou antes disso, mediante o seu pedido.
Conteúdo das conversas: Conforme referido, não armazenamos o conteúdo das conversas nem as respostas dos fluxos nos nossos servidores. Qualquer conteúdo de mensagem ou dados introduzidos pelos utilizadores no WhatsApp não são retidos pela Flowella para além do momento imediato do processamento. Assim que os dados forem transferidos para o seu sistema integrado (por exemplo, registados no HubSpot ou reencaminhados para o seu ponto final de API), não mantemos nenhuma cópia. Também não criamos registos persistentes do corpo das mensagens. Isto significa que não há retenção a longo prazo do texto das mensagens, respostas ou anexos dos seus clientes na Flowella. Na prática, os dados das conversas existem apenas em trânsito através do nosso serviço e são depois armazenados do seu lado (por exemplo, no seu CRM) de acordo com as suas próprias políticas de retenção.
Dados de conta e transações: No que diz respeito aos nossos clientes diretos (as empresas que utilizam a Flowella), podemos reter determinadas informações, como os detalhes da sua conta, registos de faturação e comunicações connosco, enquanto a sua conta estiver ativa e conforme necessário para as nossas operações comerciais. Por exemplo, mantemos registos de faturação conforme exigido para relatórios financeiros e auditorias. Se cancelar a sua conta Flowella, eliminaremos ou tornaremos anónimos os dados pessoais associados à sua conta num prazo razoável, exceto quaisquer dados que sejamos obrigados a conservar por lei (por exemplo, registos de transações para efeitos fiscais) ou por interesses comerciais legítimos (como a resolução de eventuais litígios).
Dados analíticos: Quaisquer dados agregados de utilização ou registos técnicos que recolhemos (que não contenham conteúdo pessoal) podem ser conservados para análise interna e monitorização de segurança. Normalmente, os registos do servidor web e dados semelhantes são retidos por um curto período (por exemplo, algumas semanas ou meses), a menos que estejamos a investigar incidentes de segurança; nesse caso, excertos relevantes dos registos poderão ser mantidos até que a questão seja resolvida.
Pedidos de eliminação: Se recebermos um pedido de eliminação verificado de um indivíduo (seja um utilizador final ou um dos seus clientes) relativamente aos seus dados pessoais que controlamos, eliminaremos os dados relevantes dos nossos sistemas (consulte «Os seus direitos» abaixo para obter detalhes sobre como solicitar a eliminação). Quando atuamos como subcontratante para os dados armazenados nos seus sistemas integrados (como o HubSpot), iremos ajudá-lo a dar resposta aos pedidos de eliminação, conforme necessário, mas você, na qualidade de responsável pelo tratamento, será geralmente responsável pela remoção dos dados dos seus próprios sistemas.
Após o termo do período de retenção, ou assim que for cumprida a finalidade para a qual os dados foram recolhidos, eliminaremos de forma segura ou anonimizaremos os dados pessoais. A anonimização consiste em remover dos dados as características de identificação pessoal, de modo a que estes deixem de poder ser associados a um indivíduo.
Conformidade com o RGPD e Base Jurídica
A Flowella foi concebida e é operada com fortes medidas de proteção da privacidade, de modo a cumprir o Regulamento Geral sobre a Proteção de Dados (RGPD) e outras leis de privacidade aplicáveis. Se se encontrar no Espaço Económico Europeu (EEE), no Reino Unido ou noutra jurisdição com leis semelhantes, dispõe de direitos e garantias específicos ao abrigo desta política. Queremos destacar a forma como cumprimos os princípios e requisitos fundamentais do RGPD:
Bases legais para o tratamento: Só tratamos dados pessoais quando dispomos de uma base legal válida. No que diz respeito aos dados dos nossos clientes empresariais (você, o cliente que utiliza a Flowella), tratamos as suas informações (como dados de conta) principalmente com base na necessidade contratual – ou seja, para lhe prestar o serviço que solicitou. No que diz respeito aos dados pessoais dos utilizadores finais (os seus clientes que interagem através do WhatsApp), atuamos como subcontratante em seu nome. Nos termos do RGPD, você, enquanto empresa, é o responsável pelo tratamento de dados que determina a finalidade (por exemplo, recolher respostas a um inquérito) e a Flowella trata esses dados de acordo com as suas instruções. Partimos do princípio de que obteve o consentimento do utilizador ou que dispõe de outra base legal (como o interesse legítimo ou um contrato com o utilizador) para interagir com ele através do WhatsApp. A própria política do WhatsApp exige que as empresas que utilizam a sua plataforma obtenham todos os consentimentos necessários dos utilizadores antes de lhes enviar mensagens business.whatsapp.com business.whatsapp.com. Ao utilizar a Flowella, confirma que tem o direito de enviar mensagens a esses utilizadores e de recolher os seus dados através da plataforma. Podemos também celebrar um Acordo de Tratamento de Dados (DPA) com os nossos clientes, mediante pedido, para definir formalmente as nossas obrigações ao abrigo do RGPD enquanto subcontratante.
Minimização de dados e limitação da finalidade: Em conformidade com os princípios do RGPD, minimizamos os dados que recolhemos e garantimos que estes são utilizados apenas para a finalidade específica pretendida heydata.eu. Conforme descrito, recolhemos apenas identificadores de contacto do WhatsApp e não recolhemos nem armazenamos quaisquer dados pessoais desnecessários ou o conteúdo das mensagens. Utilizamos os dados pessoais estritamente para facilitar o fluxo das conversas no WhatsApp e para a integração com os seus sistemas – nada mais. Não reutilizamos os dados para a criação de perfis, marketing ou quaisquer atividades não relacionadas.
Transparência: A presente Política de Privacidade destina-se a fornecer informações transparentes sobre as nossas práticas em matéria de dados, cumprindo os requisitos do RGPD relativos a avisos de privacidade redigidos em linguagem clara e simples. Se algo não estiver claro, contacte-nos (os dados de contacto são fornecidos abaixo) e teremos todo o prazer em dar-lhe mais explicações.
Transferências internacionais de dados: Compreendemos que os nossos clientes podem estar distribuídos a nível global. A própria Flowella armazena dados na UE (Europa Ocidental). Se aceder à Flowella a partir de fora da UE, ou se integrar a Flowella com um sistema que armazene dados fora da UE, poderão ocorrer transferências transfronteiriças de dados pessoais. Quando nós (ou os nossos subcontratantes) transferimos dados pessoais para fora do EEE, asseguramos que existem salvaguardas adequadas, tais como as Cláusulas Contratuais-Tipo ou outros mecanismos de transferência legais, para proteger os dados. Por exemplo, se for realizado qualquer trabalho de suporte ou de engenharia relacionado com dados a partir dos nossos escritórios fora do Reino Unido/UE, tal é feito ao abrigo de quadros de transferência de dados aprovados pela UE. Salientamos também que o WhatsApp é um serviço global; a utilização da API do WhatsApp Business envolve, por natureza, o tratamento de dados pela Meta, o que pode incluir transferências (a Meta utiliza centros de dados nos EUA e a nível global). Aconselhamos os nossos clientes a informarem os seus utilizadores finais sobre esta situação e a obterem o consentimento necessário.
Conformidade dos Parceiros de Integração: Integramos com plataformas de terceiros, como a HubSpot, que são, elas próprias, conformes com o RGPD. A HubSpot, por exemplo, atua como subcontratante ao abrigo de termos rigorosos e oferece Acordos de Tratamento de Dados (DPAs) aos seus clientes legal.hubspot.com. Ao garantir que os dados são transmitidos para sistemas de confiança, ajudamos a manter a conformidade de ponta a ponta. No entanto, é também da sua responsabilidade configurar e utilizar esses sistemas de forma conforme (por exemplo, não armazenar dados no HubSpot por mais tempo do que o necessário, respeitar os pedidos de eliminação, etc.).
Dados de menores: A Flowella não se destina nem se destina a ser utilizada por menores de 16 anos. Não recolhemos intencionalmente dados pessoais de menores. Se tiver conhecimento de que nos foram fornecidos dados de um menor através do nosso Serviço, contacte-nos e tomaremos medidas para os eliminar. Esperamos que os nossos clientes empresariais evitem utilizar a Flowella para direcionar ou recolher dados de crianças de formas que violem as leis aplicáveis.
De um modo geral, a abordagem da Flowella — utilizando uma infraestrutura sediada na UE e aplicando limites rigorosos à utilização de dados — está alinhada com as recomendações para a conformidade da API do WhatsApp Business com o RGPD (heydata.eu). Exigimos o consentimento explícito dos utilizadores finais através dos próprios mecanismos do WhatsApp e das vossas políticas, limitamos a recolha de dados aos metadados necessários e garantimos que os dados são mantidos na UE ou protegidos por salvaguardas adequadas. Estas medidas ajudam-no a utilizar o WhatsApp para fins empresariais, mantendo a conformidade com o RGPD heydata.eu.
Os seus direitos e opções
Se for um particular no EEE, no Reino Unido ou noutras regiões com legislação semelhante em matéria de proteção de dados, tem determinados direitos relativamente aos seus dados pessoais. A Flowella está empenhada em ajudar os nossos clientes e utilizadores finais a exercer esses direitos:
Direito de acesso: Tem o direito de solicitar uma cópia dos dados pessoais que mantemos sobre si, bem como informações sobre a forma como os tratamos.
Direito de retificação: Se algum dos dados pessoais que possuímos estiver incorreto ou incompleto, tem o direito de nos pedir para o corrigir. Por exemplo, se for titular de uma conta Flowella e o seu endereço de e-mail tiver mudado, pode atualizá-lo ou pedir-nos para o atualizarmos.
Direito de apagamento: Tem o «direito ao esquecimento», o que significa que pode solicitar que apaguemos os dados pessoais que mantemos sobre si. Por exemplo, se for um utilizador final que interagiu numa conversa do WhatsApp alimentada pela Flowella e desejar que o seu número de telefone seja removido da nossa base de dados, pode solicitar o apagamento. Cumpriremos tais pedidos na medida exigida pela legislação aplicável. (Nota: se os seus dados se encontrarem num sistema de terceiros, como o CRM de uma empresa, terá de contactar também essa empresa, mas ajudaremos os nossos clientes a dar resposta a tais pedidos dos seus utilizadores.)
Direito de restringir o tratamento: Pode solicitar-nos que limitemos o tratamento dos seus dados em determinadas circunstâncias (por exemplo, enquanto se resolve uma questão relativa à exatidão ou legalidade do tratamento).
Direito à portabilidade dos dados: No que diz respeito aos dados que nos forneceu diretamente, tem o direito de solicitar uma cópia num formato comum para transferência para outro prestador de serviços. (Isto aplica-se principalmente aos titulares de contas. Para os utilizadores finais do WhatsApp, uma vez que recolhemos dados mínimos, os pedidos de portabilidade seriam, em geral, tratados pela empresa que recolheu as suas informações através do seu CRM.)
Direito de oposição: Tem o direito de se opor ao nosso tratamento dos seus dados pessoais se considerar que este está a ser realizado com base em fundamentos (como interesses legítimos) que não são convincentes ou se for para fins de marketing direto. Não enviamos comunicações de marketing aos utilizadores finais, e qualquer comunicação de marketing aos nossos clientes é baseada no consentimento, pelo que é improvável que isto constitua um problema. No entanto, caso alguma vez receba tais comunicações, pode cancelar a subscrição a qualquer momento.
Direito a não ser sujeito a decisões automatizadas: A Flowella não toma quaisquer decisões juridicamente significativas sobre indivíduos exclusivamente por meios automatizados. Não existe qualquer criação de perfis nem decisões automatizadas no nosso serviço que afetem os seus direitos.
Para exercer qualquer um destes direitos, ou para obter informações sobre os seus dados pessoais, contacte-nos através do endereço info@flowella.io. Poderemos ter de verificar a sua identidade antes de dar seguimento a determinados pedidos (para garantir que não divulgamos nem eliminamos dados à pessoa errada). Responderemos aos pedidos dentro do prazo exigido por lei (geralmente no prazo de um mês para pedidos relacionados com o RGPD, com uma prorrogação, se necessário e permitido). Para os utilizadores finais dos nossos clientes: se nos contactar diretamente, poderemos encaminhar o seu pedido para a empresa relevante (o nosso cliente), quando apropriado, uma vez que esta poderá ser a responsável pelo tratamento dos seus dados no seu CRM. Iremos orientá-lo e ajudá-lo neste processo.
Além disso, se se encontrar no EEE ou no Reino Unido e considerar que não tratámos os seus dados pessoais de forma adequada, em conformidade com a lei, tem o direito de apresentar uma reclamação junto da Autoridade de Proteção de Dados (DPA) do seu país. Por exemplo, no Reino Unido, esta seria a Information Commissioner’s Office (ICO). Recomendamos que nos contacte primeiro, para que possamos resolver as suas questões diretamente. No entanto, também tem a opção de recorrer às autoridades.
Eliminação e cancelamento da conta
Se desejar eliminar os seus dados ou cancelar a sua conta Flowella, envie um pedido à nossa equipa de apoio através do endereço info@flowella.io. Por motivos de segurança, escreva-nos a partir do endereço de e-mail associado à sua conta (ou, em alternativa, forneça prova de titularidade). Após a receção desse pedido:
Apagaremos os dados pessoais que mantemos sobre si (na qualidade de titular da conta) e que não somos obrigados a conservar. Isto inclui a remoção das informações do seu perfil da nossa base de dados de utilizadores e quaisquer dados de contacto do WhatsApp associados exclusivamente à utilização do Serviço pela sua conta.
Quanto a quaisquer dados de utilizadores finais que possam permanecer nos nossos registos ou bases de dados (como um número do WhatsApp), iremos removê-los ou torná-los anónimos, para que deixem de poder ser associados a essa pessoa.
Note que a eliminação no nosso sistema não remove automaticamente os dados que já foram entregues aos seus sistemas integrados (por exemplo, se um contacto foi criado no seu HubSpot, esse registo permanece no HubSpot até que o remova). Deve eliminar separadamente os dados desses sistemas, se necessário. Podemos ajudar esclarecendo quais os dados que foram transmitidos.
Confirmaremos assim que o processo de eliminação estiver concluído. Alguns dados residuais (cópias de segurança ou dados em cache) poderão persistir por um curto período nas nossas cópias de segurança protegidas, mas, se for esse o caso, estarão protegidos e serão eventualmente eliminados no ciclo normal de rotação das cópias de segurança. Asseguramos que esses dados não são facilmente acessíveis e são retidos apenas temporariamente para fins de recuperação em caso de desastre.
Tenha em atenção que, se for um utilizador final de um dos nossos clientes empresariais e pretender que as suas conversas ou dados do WhatsApp sejam removidos, o melhor é contactar a empresa com a qual interagiu (o responsável pelo tratamento de dados). Esta poderá então instruir-nos caso seja necessária alguma ação da nossa parte. Dispomos de um endereço de e-mail dedicado a questões de privacidade (info@flowella.io) e trataremos os pedidos de eliminação com prioridade.
Links e serviços de terceiros
O nosso site ou as nossas comunicações podem, ocasionalmente, conter ligações para sites de terceiros (por exemplo, uma ligação para o nosso blogue, documentação ou um artigo externo). Se seguir um link para qualquer site externo, tenha em atenção que esses sites têm as suas próprias políticas de privacidade e que não assumimos qualquer responsabilidade pelo seu conteúdo ou práticas. A presente Política de Privacidade aplica-se exclusivamente aos dados tratados pela Flowella. Recomendamos que consulte as políticas de privacidade de quaisquer serviços de terceiros com os quais interaja. O mesmo se aplica aos serviços externos que integrar com a Flowella (como o HubSpot, o próprio WhatsApp, etc.) – esses serviços têm os seus próprios compromissos de privacidade. Por exemplo, a política de privacidade e os termos do WhatsApp regerão o que o WhatsApp (Meta) faz com quaisquer metadados ou informações que recolham quando utilizar a sua plataforma.
Alterações à presente Política de Privacidade
Podemos atualizar a presente Política de Privacidade periodicamente para refletir alterações no nosso Serviço, requisitos legais ou outros aspetos das nossas operações. Caso efetuemos alterações substanciais, notificaremos os nossos utilizadores por e-mail (caso tenha uma conta) ou através da publicação de um aviso em destaque no nosso site ou no painel de controlo. A data «Última atualização», no topo da página, indicará sempre quando foram efetuadas as últimas alterações. Recomendamos que consulte periodicamente esta página para obter as informações mais recentes sobre as nossas práticas de privacidade. Continuar a utilizar o Flowella após uma alteração a esta Política de Privacidade significa que reconhece e aceita os termos revistos (na medida do permitido por lei). Se não concordar com qualquer atualização, deve deixar de utilizar o Serviço e pode solicitar que os seus dados sejam eliminados, conforme descrito acima.
Contacte-nos
Se tiver alguma dúvida, preocupação ou pedido relativamente a esta Política de Privacidade ou à forma como tratamos os seus dados pessoais, não hesite em contactar-nos:
Flowella Limited
E-mail: info@flowella.io
Também pode contactar-nos por correio, através do endereço do nosso escritório operacional:
Flowella Limited
C/O Goringe Accountants Ltd
1650 Arlington Business Park, Theale
Reading, Berkshire, RG7 4SA
Reino Unido
N.º de registo da empresa: 17255892 (Companies House)
N.º de IVA: GB 521 4541 25
(Este endereço destina-se a correspondência oficial. Por favor, utilize o e-mail para obter uma resposta mais rápida.)
Estamos aqui para ajudar e teremos todo o prazer em responder a quaisquer perguntas que possa ter sobre a sua privacidade. A sua confiança é extremamente importante para nós e queremos garantir que se sinta seguro ao utilizar a Flowella.
Obrigado por escolher a Flowella. Estamos empenhados em proporcionar interações eficazes no WhatsApp, respeitando a privacidade e a segurança dos dados em todas as etapas do nosso negócio heydata.eu business.whatsapp.com.