Get started free
Privacy

Flowella Privacy Policy

Last updated: August 21, 2025

Introduction

Flowella (the “Service”, operated by Discover Digital Solutions Limited) is committed to protecting your privacy and handling personal data in a transparent, secure manner. This Privacy Policy explains what information we collect when you use Flowella’s no-code WhatsApp integration platform, how we use and store that information, and your rights regarding your data. We maintain this Privacy Policy in accordance with WhatsApp’s requirements that businesses provide clear notices and obtain necessary permissions for data use, and in compliance with applicable data protection laws (including GDPR). By using Flowella, you agree to the practices described in this Privacy Policy. If you do not agree, please discontinue use of the Service.

Information We Collect and Process

Data from WhatsApp Interactions

When you or your customers interact with your WhatsApp flows via Flowella, we collect minimal personal data necessary to provide the Service, in line with GDPR’s data minimization principle. Specifically:

  • WhatsApp Phone Numbers: We store the WhatsApp phone number of the user initiating or participating in a Flow. This is used to identify the conversation and deliver messages.
  • WhatsApp Profile Name: We may store the profile name associated with the WhatsApp account (the name the user has set on WhatsApp) to help identify the user in the interface.

No Message Content or Form Responses: Flowella does not store the content of your WhatsApp conversations or any form inputs provided through the WhatsApp Flows. Message text, attachments (like photos/documents), and responses to flow questions are not saved on our servers. Instead, all such customer data is transmitted and stored directly in your connected systems (e.g. your HubSpot CRM) as configured. This means the substantive information collected via a flow (survey answers, form data, documents, etc.) resides in your own HubSpot instance or other integrated application, not in Flowella’s database. We limit our data collection solely to what is necessary to facilitate the conversation (phone number and name), honouring the purpose limitation principle (data is used only for the intended conversational flow and integration).

Account and Contact Information

If you are a Flowella customer (for example, you sign up for a free trial, create an account, or contact us for support), we will collect information you provide directly to us, such as:

  • Contact details: Your name, business name, email address, and phone number (for account registration, inquiries, or onboarding).
  • Account credentials: If an account is created, we collect necessary login information (such as email and password).
  • Communication content: If you correspond with us (e.g. via email or our contact form), we collect the information in those messages (for example, questions or feedback you submit).

We use this information to create and manage your Flowella account, provide customer support, and communicate about our services. This data is kept separate from WhatsApp end-user data. We do not access or collect personal data from your HubSpot CRM or other integrated apps beyond what is required to send the data you direct us to send.

Automatically Collected Data

When you use our website or dashboard, certain technical information may be collected automatically to ensure the Service functions properly and securely. This can include:

  • Usage and log data: such as IP address, browser type, device type, and timestamps of access. We primarily use this data for security logging, fraud prevention, and to improve platform performance.
  • Cookies or similar technologies: Our website may use cookies to remember your preferences or session state. Any non-essential cookies will be used only with your consent, where required. (Please refer to our Cookie Policy if available for more details on how we use cookies.)

We do not use any of this technical data to identify individual users, and we do not track users across third-party sites.

How We Use Your Information

We only use personal information for the following purposes:

  • To Provide and Operate the Service: Phone numbers and profile names from WhatsApp are used to deliver messages and run the interactive flows (e.g. ensuring the right user receives the right form questions). We use the data you input (such as responses in a flow) strictly to route it into your chosen integrated system (like updating a record in your HubSpot CRM). We do not use this data for any secondary purposes. In fact, WhatsApp requires that data obtained through its platform be used only as necessary to support the messaging interaction, and we adhere to this rule.
  • Integration with Your Systems: We process the collected WhatsApp interaction data and immediately forward it to the platforms you’ve connected (for example, sending a survey response to your HubSpot CRM or another database as configured). This allows you to collect and manage customer information in your own systems in real time. Flowella acts as a conduit in this process and does not retain the content of the data.
  • Account Management and Customer Support: For Flowella customers, we use your account and contact information to manage your account, provide support, send important service updates, and respond to inquiries. For instance, we might email you about important changes to the Service, security notifications, or to offer help with onboarding if you requested it.
  • Service Improvement and Analytics: We may use aggregated or anonymized usage data (that does not identify any individual) to understand how the Service is used and to improve features and performance. For example, we might track the number of flows executed or messages sent in a given period. These analytics do not include any personal conversation content or personal identifiers—they are purely operational metrics.
  • Legal Compliance and Protection: We may process certain data as required to comply with legal obligations or to protect our rights and users’ safety. For example, maintaining logs (including phone numbers or IP addresses) may be necessary to detect misuse, fraud, or to comply with applicable laws and regulations. If we are required by law to disclose data (e.g., under a court order), we will only do so to the extent necessary and in accordance with applicable data protection laws.

We do not use personal data for marketing or advertising purposes without consent. We do not sell or rent your personal information to any third party. All usage of data is tied to providing the Flowella service that you or your organization has signed up for.

Data Sharing and Disclosure

We value your privacy and limit the sharing of personal data to what is necessary to operate our service or as required by law:

  • With Your Authorized Integrations: By design, Flowella sends the information collected through WhatsApp flows to the integrations you connect and authorize (for example, your own HubSpot CRM instance). This means that any data your end-users submit via WhatsApp (survey answers, contact info, etc.) will be shared with that third-party platform at your direction. Flowella does not independently share this data elsewhere. The data in your CRM is then governed by your agreement with that CRM provider. For instance, if you connect HubSpot, the data will be subject to HubSpot’s privacy policy and security measures. We encourage you to ensure any integrated services you use have proper data protection practices.
  • Service Providers (Sub-processors): We use trusted third-party service providers to host and run Flowella. In particular, our database is hosted on Supabase (on AWS servers in Western Europe) for storing the limited data we keep (like WhatsApp numbers and names). These providers may process personal data on our behalf, but solely for the purposes of providing the service to you. We have agreements in place with such providers to ensure they only use data for our specified purposes and protect it to high standards. For example, Supabase ensures that all customer data is encrypted at rest and in transit. We also use standard cloud infrastructure and may, for example, rely on AWS data centers via Supabase. All such infrastructure providers are GDPR-compliant and subject to strict confidentiality and security obligations.
  • Within Our Organization: The personal data we store (e.g. account info or WhatsApp contact data) is accessible only to authorized personnel at Flowella/Discover Digital who need to access it to operate and support the Service. Our team members are bound by confidentiality and trained on data privacy. We do not share individual customer data across different client accounts. Each Flowella client’s data is isolated – we will never disclose or transmit information from one client’s WhatsApp communications to any other client or third party without permission. (This aligns with WhatsApp’s policy that information from one customer’s chat cannot be shared with another.)
  • Legal Requirements: We may disclose information if required to do so by law or in response to valid requests by public authorities (e.g., a court or government agency). In such cases, we will review the request carefully and only provide information if we are legally compelled to do so. Wherever possible, we will inform the affected party of such requests.
  • Business Transfers: If Flowella (or Discover Digital) is involved in a merger, acquisition, or asset sale, your personal data may be transferred to the new owner/partner as part of that transaction. If that happens, we will ensure the new entity honors the commitments we have made in this Privacy Policy, and we will notify you (for example, via email or a notice on our site) of any such change in ownership or control of your personal information.

Importantly, we do NOT sell personal data to third parties. We do not share your information for third-party marketing. Any sharing that occurs is solely to provide our service or as legally required, as outlined above.

Data Storage and Security

We understand that the security of your data is paramount. Flowella employs industry-standard security measures to protect the personal information we handle. Here are key aspects of our data storage and security practices:

  • Data Location: All personal data that Flowella stores (such as WhatsApp phone numbers and profile names, and your account information) is stored on secure servers located in Western Europe. Our primary data store is a Supabase-managed database hosted on Amazon Web Services (AWS) in a West Europe data center. Keeping data in the EU helps ensure compliance with European data protection regulations and reduces latency for our EU customers.
  • Encryption: We utilize robust encryption to safeguard data. All data in our database is encrypted at rest using AES-256 encryption, and all data in transit is protected via TLS/HTTPS. This means that whether your data is being stored or transmitted between our servers and your device (or to your integrated systems), it is encrypted and protected from unauthorized access.
  • Access Controls: Access to personal data is strictly limited. Only a small number of authorized Flowella personnel (such as engineers or support staff who need access to troubleshoot or manage the service) can access the databases, and even then, only for legitimate operational reasons. We employ role-based access control and authentication measures to prevent unauthorized internal access. Admin access to servers and databases is logged and audited.
  • Security Practices: We follow best practices to secure our application and infrastructure. This includes regular software updates, security patching, firewalls, and network security measures to prevent unauthorized intrusion. We also utilize Multi-Factor Authentication (MFA) and other identity verification for our internal accounts. Our hosting platform Supabase is SOC 2 Type 2 certified and undergoes regular third-party penetration tests, adding extra assurance that our infrastructure is secure.
  • Data Minimization: As noted, we intentionally minimize the personal data we store. By not storing conversation content or sensitive customer data on our servers, we significantly reduce the risk exposure. The most sensitive data (your customers’ responses, documents, etc.) bypasses our storage and goes straight to your systems, meaning we don’t hold that data at rest. This design choice (processing in real-time without storing) helps protect your users’ privacy by limiting what exists on Flowella’s platform.
  • Monitoring and Protection: We monitor our systems for any signs of security breaches or suspicious activity. In the unlikely event of a data breach involving personal data, we have an incident response plan that includes notifying affected users and authorities as required by law. We also utilize encryption and secure protocols in all communications with WhatsApp and with your integrated services.

While we strive to use commercially acceptable means to protect your personal data, no method of transmission over the Internet or electronic storage is 100% secure. However, we continuously update and refine our security measures to meet or exceed industry standards, and we commit to promptly addressing any security issues that arise.

Data Retention

We retain personal data only for as long as necessary to fulfill the purposes outlined in this policy, or as required by law. Our retention practices are as follows:

  • WhatsApp Contact Data: WhatsApp phone numbers and profile names that we store in our database are kept as long as you continue to use Flowella and need these contacts for ongoing flows. This data is necessary to recognize returning users and maintain conversation context. If you (the Flowella client) delete a contact from the system or if you stop using our service, we will delete or anonymize those contact records during periodic clean-ups, or earlier upon your request.
  • Conversation Content: As noted, we do not store conversation content or flow responses on our servers. Any message content or data entered by users in WhatsApp is not retained by Flowella beyond the immediate processing moment. Once the data is handed off to your integrated system (e.g. logged in HubSpot or forwarded to your API endpoint), we do not keep a copy. We also do not create persistent logs of message bodies. This means there is no long-term retention of your customers’ message text, answers, or attachments within Flowella. In effect, conversation data exists only in transit through our service and is then stored on your side (e.g., your CRM) according to your own retention policies.
  • Account and Transaction Data: For our direct customers (the businesses using Flowella), we may retain certain information like your account details, billing records, and communications with us for as long as your account is active and as needed for our business operations. For example, we keep invoicing records as required for financial reporting and audits. If you cancel your Flowella account, we will delete or anonymize personal data associated with your account within a reasonable period, except for any data we are required to keep by law (for example, records of transactions for tax purposes) or for legitimate business interests (like handling any disputes).
  • Analytics Data: Any aggregated usage data or technical logs that we collect (which do not contain personal content) may be retained for internal analysis and security monitoring. Typically, web server logs and similar data are retained for a short period (e.g., a few weeks or months) unless we are investigating security incidents, in which case relevant log excerpts might be kept until the issue is resolved.
  • Deletion Requests: If we receive a verified deletion request from an individual (either an end-user or one of your customers) regarding their personal data that we control, we will delete the relevant data from our systems (see “Your Rights” below for details on how to request deletion). When we act as a data processor for data stored in your integrated systems (like HubSpot), we will assist you in fulfilling deletion requests as needed, but you as the data controller will generally be responsible for removing data from your own systems.

After the retention period has elapsed, or upon fulfilling the purpose for which the data was collected, we will securely delete or anonymize personal data. Anonymization means stripping the data of personally identifying characteristics so that it can no longer be linked to an individual.

GDPR Compliance and Legal Basis

Flowella is designed and operated with strong privacy protections to comply with the General Data Protection Regulation (GDPR) and other applicable privacy laws. If you are in the European Economic Area (EEA), the United Kingdom, or another jurisdiction with similar laws, you have specific rights and assurances under this policy. We want to highlight how we comply with key GDPR principles and requirements:

  • Lawful Bases for Processing: We only process personal data when we have a valid legal basis. For the data of our business customers (you, the client using Flowella), we process your information (like account data) primarily on the basis of contractual necessity – i.e., to provide you the service you have requested. For personal data of end-users (your customers who interact via WhatsApp), we act as a data processor on your behalf. In GDPR terms, you as the business are the data controller determining the purpose (e.g. collecting a survey response) and Flowella processes that data per your instructions. We rely on the fact that you have obtained the user’s consent or have another lawful basis (such as legitimate interest or contract with the user) to engage with them via WhatsApp. WhatsApp’s policy itself requires that businesses using its platform secure all necessary consents from users before messaging them. By using Flowella, you confirm that you have the right to send messages to those users and to collect their data through the platform. We can also sign a Data Processing Agreement (DPA) with our customers upon request, to formally outline our GDPR obligations as a processor.
  • Data Minimization & Purpose Limitation: In line with GDPR principles, we minimize the data we collect and ensure it is used only for the specific purpose intended. As described, we only collect WhatsApp contact identifiers and do not collect or store any unnecessary personal data or message content. We use personal data strictly to facilitate the WhatsApp conversation flows and integrate with your systems – nothing more. We do not repurpose the data for profiling, marketing, or any unrelated activities.
  • Transparency: This Privacy Policy is meant to provide transparent information about our data practices, fulfilling GDPR’s requirement for clear and plain-language privacy notices. If anything is unclear, please reach out to us (contact details are provided below) and we will be happy to explain further.
  • International Data Transfers: We understand our clients may be globally distributed. Flowella itself stores data in the EU (Western Europe). If you access Flowella from outside the EU, or if you integrate Flowella with a system that stores data outside the EU, there may be transfers of personal data across borders. When we (or our sub-processors) transfer personal data out of the EEA, we ensure appropriate safeguards are in place, such as the Standard Contractual Clauses or other lawful transfer mechanisms, to protect the data. For example, if any support or engineering work on data is done from our offices outside the UK/EU, it is done under EU-approved data transfer frameworks. We also note that WhatsApp is a global service; using WhatsApp Business API inherently involves Meta’s processing which may include transfers (Meta uses data centers in the US and globally). We advise our customers to inform their end-users of this and obtain any necessary consent.
  • Integration Partners’ Compliance: We integrate with third-party platforms like HubSpot which are themselves GDPR-compliant. HubSpot, for instance, acts as a processor under strict terms and offers DPAs to its customers. By ensuring that data is passed into reputable systems, we help maintain end-to-end compliance. However, it is also your responsibility to configure and use such systems in a compliant way (e.g., not storing data longer than needed in HubSpot, honoring deletion requests, etc.).
  • Children’s Data: Flowella is not directed to or intended for use by children under the age of 16. We do not knowingly collect personal data from children. If you are aware that a child’s data has been provided to us via our Service, please contact us and we will take steps to delete it. We expect our business customers to avoid using Flowella to target or collect data from children in ways that would violate applicable laws.

Overall, Flowella’s approach – using an EU-based infrastructure and enforcing strict data use limits – is aligned with recommendations for WhatsApp Business API GDPR compliance. We require explicit opt-in from end users via WhatsApp’s own mechanisms and your policies, we limit data collection to the necessary metadata, and we ensure data is kept within the EU or protected by adequate safeguards. These measures help you use WhatsApp for business while staying GDPR-compliant.

Your Rights and Choices

If you are an individual in the EEA, UK, or other regions with similar data protection laws, you have certain rights regarding your personal data. Flowella is committed to assisting our customers and end-users in exercising these rights:

  • Right of Access: You have the right to request a copy of the personal data we hold about you, as well as information on how we process it.
  • Right of Rectification: If any personal data we have is inaccurate or incomplete, you have the right to ask us to correct it. For example, if you are a Flowella account holder and your email address has changed, you can update it or ask us to update it.
  • Right to Erasure: You have the “right to be forgotten,” meaning you can request that we delete personal data we hold about you. For instance, if you are an end-user who interacted with a Flowella-powered WhatsApp conversation and you wish to have your phone number removed from our database, you can request deletion. We will comply with such requests to the extent required by applicable law. (Note: if your data resides in a third-party system like a business’s CRM, you’ll need to contact that business as well, but we will assist our clients in fulfilling such requests from their users.)
  • Right to Restrict Processing: You can ask us to limit processing of your data in certain circumstances (for example, while a question about accuracy or legality of processing is being resolved).
  • Right to Data Portability: For data you provided to us directly, you have the right to request a copy in a common format to transfer to another provider. (This mostly applies to account owners. For WhatsApp end-users, since we collect minimal data, portability requests would generally be handled by the business that collected your info through their CRM.)
  • Right to Object: You have the right to object to our processing of your personal data if you believe it is being done on grounds (like legitimate interests) that are not compelling or if it’s for direct marketing. We do not send marketing to end-users, and any marketing to our customers is consent-based, so this is unlikely to be an issue. But if you ever receive such communications, you can opt out at any time.
  • Right not to be subject to Automated Decision-Making: Flowella does not make any legally significant decisions about individuals solely by automated means. There is no profiling or automated decision in our service that affects your rights.

To exercise any of these rights, or to inquire about your personal data, please contact us at info@flowella.io. We may need to verify your identity before fulfilling certain requests (to ensure that we don’t disclose or delete data to the wrong person). We will respond to requests within the timeframe required by law (generally within one month for GDPR-related requests, with an extension if necessary and permitted). For end-users of our customers: if you contact us directly, we might forward your request to the relevant business (our customer) when appropriate, since they may be the data controller of your information in their CRM. We will guide and assist in this process.

Additionally, if you are in the EEA or UK and believe we have not handled your personal data properly according to the law, you have the right to lodge a complaint with your country’s Data Protection Authority (DPA). For example, in the UK, this would be the Information Commissioner’s Office (ICO). We encourage you to contact us first so that we can address your concerns directly. However, you also have the option to reach out to the authorities.

Deletion and Account Cancellation

If you wish to delete your data or cancel your Flowella account, please submit a request to our support team at info@flowella.io. For security, please write to us from the email associated with your account (or otherwise provide proof of ownership). Upon such a request:

  • We will delete personal data that we hold about you (as an account holder) that we are not required to retain. This includes removing your profile information from our user database, and any WhatsApp contact data associated solely with your account’s use of the Service.
  • For any end-user data that might remain in our logs or databases (like a WhatsApp number), we will remove it or anonymize it so it can no longer be linked to that individual.
  • Note that deletion in our system does not automatically remove data that was already delivered to your integrated systems (for example, if a contact was created in your HubSpot, that record remains in HubSpot until you remove it). You should separately delete data from those systems if required. We can assist by clarifying what data was transmitted.
  • We will confirm once the deletion process is completed. Some residual data (backups or cached data) might persist for a short period in our secure backups, but if so, it will be protected and eventually purged in the normal backup rotation cycle. We ensure that such data is not readily accessible and is only retained temporarily for disaster recovery purposes.

Keep in mind that if you are an end-user of one of our business clients and you want your WhatsApp conversations or data removed, it’s best to reach out to the business you interacted with (the data controller). They can then instruct us if any action is needed on our end. We have a dedicated email for privacy inquiries (info@flowella.io) and will treat deletion requests with priority.

Third-Party Links and Services

Our website or communications may occasionally contain links to third-party websites (for example, a link to our blog, documentation, or an external article). If you follow a link to any external site, please note that these sites have their own privacy policies and we do not accept responsibility or liability for their content or practices. This Privacy Policy applies solely to data processed by Flowella. We encourage you to review the privacy policies of any third-party services you interact with. The same goes for the external services you integrate with Flowella (like HubSpot, WhatsApp itself, etc.) – those services have their own privacy commitments. For instance, WhatsApp’s privacy policy and terms will govern what WhatsApp (Meta) does with any metadata or info they collect when you use their platform.

Changes to this Privacy Policy

We may update this Privacy Policy from time to time to reflect changes in our Service, legal requirements, or other aspects of our operations. If we make material changes, we will notify our users by email (if you have an account) or by posting a prominent notice on our website or within the dashboard. The “Last updated” date at the top will always indicate when the last changes were made. We encourage you to periodically review this page for the latest information on our privacy practices. Continuing to use Flowella after a change to this Privacy Policy means you acknowledge and accept the revised terms (to the extent permitted by law). If you disagree with any update, you should discontinue using the Service and can request that your data be deleted as described above.

Contact Us

If you have any questions, concerns, or requests regarding this Privacy Policy or how we handle your personal data, please do not hesitate to contact us:

Flowella (Discover Digital)
Email: info@flowella.io

You may also reach out to us by mail at our operating office:
Discover Digital – Flowella Team
Arlington Business Park
Theale, Reading, RG7 4TY
United Kingdom

(This address is provided for official correspondence. Please use email for the fastest response.)

We are here to help and will gladly answer any questions you may have about your privacy. Your trust is extremely important to us, and we want to ensure you feel secure using Flowella.

Thank you for choosing Flowella. We’re dedicated to enabling powerful WhatsApp interactions with respect for privacy and data security at every step.

Política de privacidade da Flowella

Última atualização: 21 de agosto de 2025

Introdução

A Flowella (o «Serviço», operado pela Discover Digital Solutions Limited) está comprometida em proteger a sua privacidade e tratar os dados pessoais de forma transparente e segura. Esta Política de Privacidade explica quais informações recolhemos quando utiliza a plataforma de integração sem código do WhatsApp da Flowella, como usamos e armazenamos essas informações e os seus direitos em relação aos seus dados. Mantemos esta Política de Privacidade de acordo com os requisitos do WhatsApp de que as empresas forneçam avisos claros e obtenham as permissões necessárias para o uso de dados business.whatsapp.com, e em conformidade com as leis de proteção de dados aplicáveis (incluindo o GDPR). Ao usar a Flowella, concorda com as práticas descritas nesta Política de Privacidade. Se não concordar, interrompa o uso do Serviço.

Informações que recolhemos e processamos

Dados de interações do WhatsApp

Quando você ou os seus clientes interagem com os seus WhatsApp Flows através do Flowella, recolhemos os dados pessoais mínimos necessários para fornecer o Serviço, em conformidade com o princípio de minimização de dados do RGPD heydata.eu. Especificamente:

  • Números de telefone do WhatsApp: armazenamos o número de telefone do WhatsApp do utilizador que inicia ou participa num WhatsApp Flow. Isso é usado para identificar a conversa e entregar mensagens.

  • Nome do perfil do WhatsApp: Podemos armazenar o nome do perfil associado à conta do WhatsApp (o nome que o utilizador definiu no WhatsApp) para ajudar a identificar o utilizador na interface.

Sem conteúdo de mensagens ou respostas de formulários: a Flowella não armazena o conteúdo das suas conversas do WhatsApp ou quaisquer entradas de formulários fornecidas através dos WhatsApp Flows. O texto das mensagens, anexos (como fotos/documentos) e respostas às perguntas do fluxo não são guardados nos nossos servidores. Em vez disso, todos esses dados do cliente são transmitidos e armazenados diretamente nos seus sistemas conectados (por exemplo, o seu HubSpot CRM), conforme configurado. Isto significa que as informações substantivas recolhidas através de um fluxo (respostas a inquéritos, dados de formulários, documentos, etc.) residem na sua própria instância HubSpot ou noutra aplicação integrada, e não na base de dados da Flowella. Limitamos a nossa recolha de dados apenas ao que é necessário para facilitar a conversa (número de telefone e nome), honrando o princípio da limitação da finalidade (os dados são utilizados apenas para o fluxo de conversação e integração pretendidos), heydata.eu.

Informações de conta e contacto

Se for cliente da Flowella (por exemplo, se se inscrever para um teste gratuito, criar uma conta ou contactar-nos para obter suporte), recolheremos as informações que nos fornecer diretamente, tais como:

  • Detalhes de contacto: o seu nome, nome da empresa, endereço de e-mail e número de telefone (para registo de conta, consultas ou integração).

  • Credenciais da conta: se for criada uma conta, recolhemos as informações de login necessárias (tais como e-mail e palavra-passe).

  • Conteúdo de comunicação: se corresponder connosco (por exemplo, por e-mail ou através do nosso formulário de contacto), recolhemos as informações contidas nessas mensagens (por exemplo, perguntas ou comentários que enviar).

Usamos essas informações para criar e gerir a sua conta Flowella, fornecer suporte ao cliente e comunicar sobre os nossos serviços. Esses dados são mantidos separados dos dados do utilizador final do WhatsApp. Não acedemos nem recolhemos dados pessoais do seu HubSpot CRM ou de outros aplicativos integrados além do necessário para enviar os dados que nos indicar para enviar.

Dados recolhidos automaticamente

Quando utiliza o nosso website ou painel de controlo, determinadas informações técnicas podem ser recolhidas automaticamente para garantir que o Serviço funcione de forma adequada e segura. Isso pode incluir:

  • Dados de utilização e registo: tais como endereço IP, tipo de navegador, tipo de dispositivo e registos de data e hora de acesso. Utilizamos esses dados principalmente para registo de segurança, prevenção de fraudes e para melhorar o desempenho da plataforma.

  • Cookies ou tecnologias semelhantes: o nosso site pode usar cookies para lembrar as suas preferências ou o estado da sessão. Quaisquer cookies não essenciais serão usados apenas com o seu consentimento, quando necessário. (Consulte a nossa Política de Cookies, se disponível, para obter mais detalhes sobre como usamos cookies.)

Não utilizamos nenhum destes dados técnicos para identificar utilizadores individuais e não rastreamos utilizadores em sites de terceiros.

Como utilizamos as suas informações

Utilizamos informações pessoais apenas para os seguintes fins:

  • Para fornecer e operar o serviço: os números de telefone e nomes de perfil do WhatsApp são utilizados para entregar mensagens e executar os fluxos interativos (por exemplo, garantir que o utilizador certo receba as perguntas certas do formulário). Utilizamos os dados que introduz (como respostas num fluxo) estritamente para os encaminhar para o sistema integrado que escolheu (como atualizar um registo no seu HubSpot CRM). Não utilizamos esses dados para quaisquer fins secundários. Na verdade, o WhatsApp exige que os dados obtidos através da sua plataforma sejam utilizados apenas quando necessário para apoiar a interação de mensagens business.whatsapp.com, e nós cumprimos essa regra.

  • Integração com os seus sistemas: processamos os dados de interação do WhatsApp recolhidos e os encaminhamos imediatamente para as plataformas que você conectou (por exemplo, enviando uma resposta de pesquisa para o seu HubSpot CRM ou outro banco de dados, conforme configurado). Isso permite que você recolha e gerencie informações de clientes nos seus próprios sistemas em tempo real. A Flowella atua como um canal nesse processo e não retém o conteúdo dos dados.

  • Gestão de conta e suporte ao cliente: Para os clientes da Flowella, usamos a sua conta e informações de contacto para gerir a sua conta, fornecer suporte, enviar atualizações importantes do serviço e responder a perguntas. Por exemplo, podemos enviar um e-mail sobre alterações importantes no Serviço, notificações de segurança ou para oferecer ajuda com a integração, se você solicitar.

  • Melhoria do serviço e análises: Podemos utilizar dados de utilização agregados ou anonimizados (que não identificam nenhum indivíduo) para compreender como o Serviço é utilizado e para melhorar as funcionalidades e o desempenho. Por exemplo, podemos rastrear o número de fluxos executados ou mensagens enviadas num determinado período. Estas análises não incluem qualquer conteúdo de conversas pessoais ou identificadores pessoais — são métricas puramente operacionais.

  • Conformidade e proteção legal: Podemos processar determinados dados conforme necessário para cumprir obrigações legais ou para proteger os nossos direitos e a segurança dos utilizadores. Por exemplo, a manutenção de registos (incluindo números de telefone ou endereços IP) pode ser necessária para detetar uso indevido, fraude ou para cumprir as leis e regulamentos aplicáveis. Se formos obrigados por lei a divulgar dados (por exemplo, por ordem judicial), só o faremos na medida do necessário e de acordo com as leis de proteção de dados aplicáveis.

Não utilizamos dados pessoais para fins de marketing ou publicidade sem consentimento. Não vendemos nem alugamos as suas informações pessoais a terceiros. Toda a utilização de dados está vinculada ao fornecimento do serviço Flowella que você ou a sua organização contrataram.

Partilha e divulgação de dados

Valorizamos a sua privacidade e limitamos a partilha de dados pessoais ao necessário para operar o nosso serviço ou conforme exigido por lei:

  • Com as suas integrações autorizadas: Por definição, a Flowella envia as informações recolhidas através dos WhatsApp Flows para as integrações que liga e autoriza (por exemplo, a sua própria instância do HubSpot CRM). Isto significa que quaisquer dados que os seus utilizadores finais enviem através do WhatsApp (respostas a inquéritos, informações de contacto, etc.) serão partilhados com essa plataforma de terceiros, conforme as suas instruções. Flowella não partilha esses dados de forma independente em nenhum outro lugar. Os dados no seu CRM são então regidos pelo seu contrato com esse fornecedor de CRM. Por exemplo, se ligar o HubSpot, os dados estarão sujeitos à política de privacidade e às medidas de segurança do HubSpot. Recomendamos que se certifique de que quaisquer serviços integrados que utilize tenham práticas adequadas de proteção de dados.

  • Prestadores de serviços (subprocessadores): Utilizamos prestadores de serviços terceirizados confiáveis para hospedar e operar a Flowella. Em particular, a nossa base de dados é hospedada na Supabase (em servidores AWS na Europa Ocidental) para armazenar os dados limitados que mantemos (como números e nomes do WhatsApp). Esses prestadores podem processar dados pessoais em nosso nome, mas exclusivamente para fins de prestação do serviço a si. Temos acordos em vigor com esses fornecedores para garantir que eles utilizem os dados apenas para os fins especificados e os protejam de acordo com padrões elevados. Por exemplo, a Supabase garante que todos os dados dos clientes sejam encriptados em repouso e em trânsito supabase.com. Também utilizamos infraestrutura de nuvem padrão e podemos, por exemplo, contar com os centros de dados da AWS através da Supabase. Todos esses fornecedores de infraestrutura estão em conformidade com o RGPD e estão sujeitos a obrigações rigorosas de confidencialidade e segurança.

  • Dentro da nossa organização: Os dados pessoais que armazenamos (por exemplo, informações de conta ou dados de contacto do WhatsApp) só são acessíveis ao pessoal autorizado da Flowella/Discover Digital que precisa de aceder a eles para operar e dar suporte ao Serviço. Os membros da nossa equipa estão sujeitos a confidencialidade e são treinados em privacidade de dados. Não partilhamos dados individuais de clientes entre diferentes contas de clientes. Os dados de cada cliente da Flowella são isolados – nunca divulgaremos ou transmitiremos informações das comunicações do WhatsApp de um cliente a qualquer outro cliente ou terceiro sem permissão. (Isto está em conformidade com a política do WhatsApp de que as informações do chat de um cliente não podem ser partilhadas com outra empresa.whatsapp.com.)

  • Requisitos legais: Podemos divulgar informações se exigido por lei ou em resposta a solicitações válidas de autoridades públicas (por exemplo, um tribunal ou agência governamental). Nesses casos, analisaremos a solicitação cuidadosamente e só forneceremos informações se formos legalmente obrigados a fazê-lo. Sempre que possível, informaremos a parte afetada sobre tais solicitações.

  • Transferências comerciais: Se a Flowella (ou a Discover Digital) estiver envolvida numa fusão, aquisição ou venda de ativos, os seus dados pessoais poderão ser transferidos para o novo proprietário/parceiro como parte dessa transação. Se isso acontecer, garantiremos que a nova entidade honre os compromissos que assumimos nesta Política de Privacidade e notificaremos você (por exemplo, por e-mail ou aviso em nosso site) sobre qualquer mudança na propriedade ou controle das suas informações pessoais.

É importante ressaltar que NÃO vendemos dados pessoais a terceiros. Não partilhamos as suas informações para marketing de terceiros. Qualquer partilha que ocorra é exclusivamente para fornecer o nosso serviço ou conforme exigido por lei, conforme descrito acima.

Armazenamento e segurança de dados

Entendemos que a segurança dos seus dados é fundamental. A Flowella emprega medidas de segurança padrão da indústria para proteger as informações pessoais que tratamos. Aqui estão os principais aspetos das nossas práticas de armazenamento e segurança de dados:

  • Localização dos dados: Todos os dados pessoais que a Flowella armazena (como números de telefone e nomes de perfil do WhatsApp e as suas informações de conta) são armazenados em servidores seguros localizados na Europa Ocidental. O nosso armazenamento de dados principal é uma base de dados gerida pela Supabase, hospedada na Amazon Web Services (AWS) num centro de dados na Europa Ocidental. Manter os dados na UE ajuda a garantir a conformidade com os regulamentos europeus de proteção de dados e reduz a latência para os nossos clientes da UE.

  • Encriptação: Utilizamos encriptação robusta para proteger os dados. Todos os dados na nossa base de dados são encriptados em repouso usando encriptação AES-256, e todos os dados em trânsito são protegidos via TLS/HTTPS supabase.com. Isso significa que, quer os seus dados estejam a ser armazenados ou transmitidos entre os nossos servidores e o seu dispositivo (ou para os seus sistemas integrados), eles são encriptados e protegidos contra acesso não autorizado.

  • Controlos de acesso: O acesso aos dados pessoais é estritamente limitado. Apenas um pequeno número de funcionários autorizados da Flowella (como engenheiros ou pessoal de suporte que precisa de acesso para resolver problemas ou gerir o serviço) pode aceder às bases de dados e, mesmo assim, apenas por motivos operacionais legítimos. Empregamos controlo de acesso baseado em funções e medidas de autenticação para impedir o acesso interno não autorizado. O acesso administrativo aos servidores e bases de dados é registado e auditado.

  • Práticas de segurança: Seguimos as melhores práticas para proteger a nossa aplicação e infraestrutura. Isso inclui atualizações regulares de software, patches de segurança, firewalls e medidas de segurança de rede para impedir invasões não autorizadas. Também utilizamos autenticação multifator (MFA) e outras verificações de identidade para as nossas contas internas. A nossa plataforma de hospedagem Supabase é certificada SOC 2 Tipo 2 e passa por testes de penetração regulares de terceiros supabase.com , adicionando uma garantia extra de que a nossa infraestrutura é segura.

  • Minimização de dados: Conforme mencionado, minimizamos intencionalmente os dados pessoais que armazenamos. Ao não armazenar o conteúdo das conversas ou dados confidenciais dos clientes nos nossos servidores, reduzimos significativamente a exposição ao risco. Os dados mais confidenciais (respostas dos seus clientes, documentos, etc.) não passam pelo nosso armazenamento e vão diretamente para os seus sistemas, o que significa que não mantemos esses dados em repouso. Esta escolha de design (processamento em tempo real sem armazenamento) ajuda a proteger a privacidade dos seus utilizadores, limitando o que existe na plataforma Flowella heydata.eu.

  • Monitorização e proteção: Monitorizamos os nossos sistemas para detectar quaisquer sinais de violações de segurança ou atividades suspeitas. Na improvável eventualidade de uma violação de dados pessoais, temos um plano de resposta a incidentes que inclui a notificação dos utilizadores afetados e das autoridades, conforme exigido por lei. Também utilizamos encriptação e protocolos seguros em todas as comunicações com o WhatsApp e com os seus serviços integrados.

Embora nos esforcemos por utilizar meios comercialmente aceitáveis para proteger os seus dados pessoais, nenhum método de transmissão pela Internet ou armazenamento eletrónico é 100% seguro. No entanto, atualizamos e aperfeiçoamos continuamente as nossas medidas de segurança para cumprir ou exceder os padrões da indústria, e comprometemo-nos a resolver prontamente quaisquer questões de segurança que possam surgir.

Retenção de dados

Retenemos dados pessoais apenas pelo tempo necessário para cumprir os objetivos descritos nesta política ou conforme exigido por lei. As nossas práticas de retenção são as seguintes:

  • Dados de contacto do WhatsApp: os números de telefone e nomes de perfil do WhatsApp que armazenamos na nossa base de dados são mantidos enquanto continuar a utilizar o Flowella e precisar desses contactos para fluxos contínuos. Esses dados são necessários para reconhecer utilizadores recorrentes e manter o contexto da conversa. Se você (o cliente Flowella) excluir um contacto do sistema ou parar de utilizar o nosso serviço, excluiremos ou anonimizaremos esses registos de contacto durante limpezas periódicas ou antes, mediante sua solicitação.

  • Conteúdo da conversa: Conforme mencionado, não armazenamos o conteúdo da conversa ou respostas do fluxo nos nossos servidores. Qualquer conteúdo de mensagem ou dados inseridos pelos utilizadores no WhatsApp não são retidos pela Flowella além do momento imediato do processamento. Uma vez que os dados são transferidos para o seu sistema integrado (por exemplo, registados no HubSpot ou encaminhados para o seu ponto final da API), não mantemos uma cópia. Também não criamos registos persistentes do corpo das mensagens. Isto significa que não há retenção a longo prazo do texto das mensagens, respostas ou anexos dos seus clientes no Flowella. Na prática, os dados das conversas existem apenas em trânsito pelo nosso serviço e são então armazenados do seu lado (por exemplo, no seu CRM) de acordo com as suas próprias políticas de retenção.

  • Dados de conta e transações: Para os nossos clientes diretos (as empresas que utilizam o Flowella), podemos reter certas informações, como os detalhes da sua conta, registos de faturação e comunicações connosco, enquanto a sua conta estiver ativa e conforme necessário para as nossas operações comerciais. Por exemplo, mantemos registos de faturação, conforme exigido para relatórios financeiros e auditorias. Se cancelar a sua conta Flowella, eliminaremos ou anonimizaremos os dados pessoais associados à sua conta dentro de um período razoável, exceto quaisquer dados que sejamos obrigados a manter por lei (por exemplo, registos de transações para fins fiscais) ou por interesses comerciais legítimos (como o tratamento de quaisquer litígios).

  • Dados analíticos: quaisquer dados de utilização agregados ou registos técnicos que recolhemos (que não contêm conteúdo pessoal) podem ser retidos para análise interna e monitorização de segurança. Normalmente, os registos do servidor web e dados semelhantes são retidos por um curto período (por exemplo, algumas semanas ou meses), a menos que estejamos a investigar incidentes de segurança, caso em que excertos relevantes dos registos podem ser mantidos até que o problema seja resolvido.

  • Pedidos de eliminação: Se recebermos um pedido de eliminação verificado de um indivíduo (seja um utilizador final ou um dos seus clientes) relativamente aos seus dados pessoais que controlamos, eliminaremos os dados relevantes dos nossos sistemas (consulte «Os seus direitos» abaixo para obter detalhes sobre como solicitar a eliminação). Quando atuamos como processadores de dados para dados armazenados nos seus sistemas integrados (como o HubSpot), ajudaremos você a atender às solicitações de exclusão, conforme necessário, mas você, como controlador de dados, geralmente será responsável por remover os dados dos seus próprios sistemas.

Após o término do período de retenção ou após o cumprimento da finalidade para a qual os dados foram recolhidos, eliminaremos ou anonimizaremos os dados pessoais de forma segura. Anonimização significa remover dos dados as características de identificação pessoal, para que não possam mais ser associados a um indivíduo.

Conformidade com o RGPD e base jurídica

A Flowella foi concebida e é operada com fortes proteções de privacidade para cumprir o Regulamento Geral sobre a Proteção de Dados (RGPD) e outras leis de privacidade aplicáveis. Se estiver no Espaço Económico Europeu (EEE), no Reino Unido ou noutra jurisdição com leis semelhantes, tem direitos e garantias específicos ao abrigo desta política. Queremos destacar como cumprimos os princípios e requisitos fundamentais do RGPD:

  • Bases legais para o processamento: só processamos dados pessoais quando temos uma base legal válida. Para os dados dos nossos clientes empresariais (você, o cliente que utiliza a Flowella), processamos as suas informações (como dados de conta) principalmente com base na necessidade contratual, ou seja, para lhe fornecer o serviço que solicitou. Para os dados pessoais dos utilizadores finais (os seus clientes que interagem através do WhatsApp), atuamos como processadores de dados em seu nome. Nos termos do RGPD, você, como empresa, é o controlador de dados que determina a finalidade (por exemplo, recolher respostas a um inquérito) e a Flowella processa esses dados de acordo com as suas instruções. Contamos com o facto de que obteve o consentimento do utilizador ou tem outra base legal (como interesse legítimo ou contrato com o utilizador) para interagir com ele através do WhatsApp. A própria política do WhatsApp exige que as empresas que utilizam a sua plataforma obtenham todos os consentimentos necessários dos utilizadores antes de lhes enviar mensagens. business.whatsapp.com business.whatsapp.com. Ao utilizar a Flowella, confirma que tem o direito de enviar mensagens a esses utilizadores e de recolher os seus dados através da plataforma. Também podemos assinar um Acordo de Processamento de Dados (DPA) com os nossos clientes, mediante solicitação, para definir formalmente as nossas obrigações ao abrigo do RGPD como processador.

  • Minimização de dados e limitação da finalidade: em conformidade com os princípios do RGPD, minimizamos os dados que recolhemos e garantimos que eles sejam usados apenas para a finalidade específica pretendida heydata.eu. Conforme descrito, recolhemos apenas identificadores de contacto do WhatsApp e não recolhemos nem armazenamos quaisquer dados pessoais ou conteúdos de mensagens desnecessários. Utilizamos os dados pessoais estritamente para facilitar o fluxo de conversas no WhatsApp e integrar com os seus sistemas – nada mais. Não reutilizamos os dados para criação de perfis, marketing ou quaisquer atividades não relacionadas.

  • Transparência: Esta Política de Privacidade tem como objetivo fornecer informações transparentes sobre as nossas práticas de dados, cumprindo os requisitos do RGPD para avisos de privacidade claros e em linguagem simples. Se algo não estiver claro, entre em contacto connosco (os detalhes de contacto são fornecidos abaixo) e teremos todo o prazer em explicar melhor.

  • Transferências internacionais de dados: Compreendemos que os nossos clientes podem estar distribuídos globalmente. A Flowella armazena dados na UE (Europa Ocidental). Se aceder à Flowella fora da UE ou se integrar a Flowella com um sistema que armazena dados fora da UE, poderá haver transferências de dados pessoais além-fronteiras. Quando nós (ou os nossos subprocessadores) transferimos dados pessoais para fora do EEE, garantimos que existem salvaguardas adequadas, tais como as Cláusulas Contratuais Padrão ou outros mecanismos de transferência legais, para proteger os dados. Por exemplo, se qualquer trabalho de suporte ou engenharia em dados for feito a partir dos nossos escritórios fora do Reino Unido/UE, ele será feito sob estruturas de transferência de dados aprovadas pela UE. Também observamos que o WhatsApp é um serviço global; o uso da API do WhatsApp Business envolve inerentemente o processamento da Meta, que pode incluir transferências (a Meta usa centros de dados nos EUA e globalmente). Aconselhamos os nossos clientes a informar os seus utilizadores finais sobre isso e obter qualquer consentimento necessário.

  • Conformidade dos parceiros de integração: Integramos plataformas de terceiros, como a HubSpot, que são elas próprias conformes com o RGPD. A HubSpot, por exemplo, atua como processadora sob termos rigorosos e oferece DPAs aos seus clientes legal.hubspot.com. Ao garantir que os dados são transferidos para sistemas conceituados, ajudamos a manter a conformidade de ponta a ponta. No entanto, também é da sua responsabilidade configurar e utilizar esses sistemas de forma conforme (por exemplo, não armazenar dados por mais tempo do que o necessário na HubSpot, honrar pedidos de eliminação, etc.).

  • Dados de crianças: a Flowella não se destina ao uso por crianças menores de 16 anos. Não recolhemos intencionalmente dados pessoais de crianças. Se souber que os dados de uma criança nos foram fornecidos através do nosso Serviço, entre em contacto connosco e tomaremos as medidas necessárias para os eliminar. Esperamos que os nossos clientes empresariais evitem usar a Flowella para direcionar ou recolher dados de crianças de formas que violem as leis aplicáveis.

De modo geral, a abordagem da Flowella — usar uma infraestrutura baseada na UE e aplicar limites rígidos ao uso de dados — está alinhada com as recomendações para conformidade com o GDPR da API do WhatsApp Business heydata.eu. Exigimos a adesão explícita dos utilizadores finais através dos mecanismos próprios do WhatsApp e das suas políticas, limitamos a recolha de dados aos metadados necessários e garantimos que os dados são mantidos dentro da UE ou protegidos por salvaguardas adequadas. Estas medidas ajudam-no a utilizar o WhatsApp para fins comerciais, mantendo a conformidade com o RGPD heydata.eu.

Os seus direitos e escolhas

Se for um indivíduo no EEE, Reino Unido ou outras regiões com leis de proteção de dados semelhantes, tem certos direitos em relação aos seus dados pessoais. A Flowella está empenhada em ajudar os nossos clientes e utilizadores finais a exercer esses direitos:

  • Direito de acesso: tem o direito de solicitar uma cópia dos dados pessoais que mantemos sobre si, bem como informações sobre como os processamos.

  • Direito de retificação: se algum dos dados pessoais que temos estiver incorreto ou incompleto, tem o direito de nos pedir para corrigi-lo. Por exemplo, se for titular de uma conta Flowella e o seu endereço de e-mail tiver mudado, pode atualizá-lo ou pedir-nos para o atualizar.

  • Direito de apagamento: tem o «direito de ser esquecido», o que significa que pode solicitar que apaguemos os dados pessoais que mantemos sobre si. Por exemplo, se for um utilizador final que interagiu com uma conversa do WhatsApp alimentada pela Flowella e desejar que o seu número de telefone seja removido da nossa base de dados, pode solicitar a eliminação. Cumpriremos tais solicitações na medida exigida pela lei aplicável. (Observação: se os seus dados residirem em um sistema de terceiros, como o CRM de uma empresa, você também precisará entrar em contato com essa empresa, mas ajudaremos nossos clientes a atender a tais solicitações de seus usuários.)

  • Direito de restringir o processamento: pode solicitar-nos que limitemos o processamento dos seus dados em determinadas circunstâncias (por exemplo, enquanto uma questão sobre a exatidão ou legalidade do processamento está a ser resolvida).

  • Direito à portabilidade dos dados: para os dados que nos forneceu diretamente, tem o direito de solicitar uma cópia num formato comum para transferir para outro fornecedor. (Isto aplica-se principalmente aos titulares de contas. Para os utilizadores finais do WhatsApp, uma vez que recolhemos dados mínimos, os pedidos de portabilidade serão geralmente tratados pela empresa que recolheu as suas informações através do seu CRM).

  • Direito de oposição: Tem o direito de se opor ao nosso processamento dos seus dados pessoais se acreditar que isso está a ser feito por motivos (como interesses legítimos) que não são convincentes ou se for para marketing direto. Não enviamos marketing aos utilizadores finais, e qualquer marketing aos nossos clientes é baseado no consentimento, portanto, é improvável que isso seja um problema. Mas se alguma vez receber tais comunicações, pode cancelar a qualquer momento.

  • Direito de não estar sujeito a decisões automatizadas: A Flowella não toma nenhuma decisão legalmente significativa sobre indivíduos exclusivamente por meios automatizados. Não há perfilagem ou decisão automatizada em nosso serviço que afete os seus direitos.

Para exercer qualquer um destes direitos ou para obter informações sobre os seus dados pessoais, contacte-nos através do e-mail info@flowella.io. Poderemos precisar de verificar a sua identidade antes de atender a determinadas solicitações (para garantir que não divulgamos ou eliminamos dados para a pessoa errada). Responderemos às solicitações dentro do prazo exigido por lei (geralmente dentro de um mês para solicitações relacionadas ao GDPR, com uma prorrogação, se necessário e permitido). Para usuários finais de nossos clientes: se você entrar em contato conosco diretamente, poderemos encaminhar sua solicitação para a empresa relevante (nosso cliente) quando apropriado, uma vez que eles podem ser os controladores de dados de suas informações em seu CRM. Orientaremos e ajudaremos nesse processo.

 

Além disso, se estiver no EEE ou no Reino Unido e acreditar que não tratámos os seus dados pessoais de acordo com a lei, tem o direito de apresentar uma reclamação à Autoridade de Proteção de Dados (DPA) do seu país. Por exemplo, no Reino Unido, esta seria a Information Commissioner's Office (ICO). Recomendamos que nos contacte primeiro para que possamos resolver as suas preocupações diretamente. No entanto, também tem a opção de contactar as autoridades.

Eliminação e cancelamento da conta

Se desejar eliminar os seus dados ou cancelar a sua conta Flowella, envie um pedido à nossa equipa de apoio através do endereço info@flowella.io. Por motivos de segurança, escreva-nos a partir do e-mail associado à sua conta (ou forneça outra prova de propriedade). Após tal pedido:

  • Eliminaremos os dados pessoais que mantemos sobre si (como titular da conta) que não somos obrigados a conservar. Isto inclui a remoção das suas informações de perfil da nossa base de dados de utilizadores e quaisquer dados de contacto do WhatsApp associados exclusivamente à utilização do Serviço pela sua conta.

  • Para quaisquer dados de utilizadores finais que possam permanecer nos nossos registos ou bases de dados (como um número do WhatsApp), iremos removê-los ou torná-los anónimos para que não possam mais ser associados a essa pessoa.

  • Note que a eliminação no nosso sistema não remove automaticamente os dados que já foram entregues aos seus sistemas integrados (por exemplo, se um contacto foi criado no seu HubSpot, esse registo permanece no HubSpot até que o remova). Deve eliminar separadamente os dados desses sistemas, se necessário. Podemos ajudar esclarecendo quais os dados que foram transmitidos.

  • Confirmaremos assim que o processo de eliminação estiver concluído. Alguns dados residuais (backups ou dados em cache) podem persistir por um curto período nos nossos backups seguros, mas, se isso acontecer, eles serão protegidos e, eventualmente, eliminados no ciclo normal de rotação de backups. Garantimos que esses dados não sejam facilmente acessíveis e sejam retidos apenas temporariamente para fins de recuperação de desastres.

Tenha em mente que, se for um utilizador final de um dos nossos clientes empresariais e quiser que as suas conversas ou dados do WhatsApp sejam removidos, é melhor entrar em contacto com a empresa com a qual interagiu (o controlador de dados). Eles podem então nos instruir se alguma ação for necessária da nossa parte. Temos um e-mail dedicado para consultas sobre privacidade (info@flowella.io) e trataremos as solicitações de exclusão com prioridade.

Links e serviços de terceiros

O nosso site ou comunicações podem ocasionalmente conter links para sites de terceiros (por exemplo, um link para o nosso blog, documentação ou um artigo externo). Se seguir um link para qualquer site externo, tenha em atenção que esses sites têm as suas próprias políticas de privacidade e não aceitamos qualquer responsabilidade pelo seu conteúdo ou práticas. Esta Política de Privacidade aplica-se exclusivamente aos dados processados pela Flowella. Recomendamos que reveja as políticas de privacidade de quaisquer serviços de terceiros com os quais interaja. O mesmo se aplica aos serviços externos que integra com a Flowella (como HubSpot, WhatsApp, etc.) – esses serviços têm os seus próprios compromissos de privacidade. Por exemplo, a política de privacidade e os termos do WhatsApp regem o que o WhatsApp (Meta) faz com quaisquer metadados ou informações que recolhe quando utiliza a sua plataforma.

Alterações a esta Política de Privacidade

Podemos atualizar esta Política de Privacidade de tempos em tempos para refletir alterações no nosso Serviço, requisitos legais ou outros aspetos das nossas operações. Se fizermos alterações materiais, notificaremos os nossos utilizadores por e-mail (se tiver uma conta) ou publicando um aviso em destaque no nosso site ou no painel de controlo. A data da «Última atualização» na parte superior sempre indicará quando as últimas alterações foram feitas. Recomendamos que reveja periodicamente esta página para obter as informações mais recentes sobre as nossas práticas de privacidade. Continuar a utilizar a Flowella após uma alteração a esta Política de Privacidade significa que reconhece e aceita os termos revistos (na medida do permitido por lei). Se não concordar com qualquer atualização, deve interromper a utilização do Serviço e pode solicitar que os seus dados sejam eliminados, conforme descrito acima.

Contacte-nos

Se tiver alguma dúvida, preocupação ou pedido em relação a esta Política de Privacidade ou à forma como tratamos os seus dados pessoais, não hesite em contactar-nos:

 

Flowella (Discover Digital)
E-mail: info@flowella.io

Também pode contactar-nos por correio na nossa sede operacional:
Discover Digital – Flowella Team
Arlington Business Park
Theale, Reading, RG7 4TY
Reino Unido

(Este endereço é fornecido para correspondência oficial. Utilize o e-mail para obter uma resposta mais rápida.)

Estamos aqui para ajudar e teremos todo o prazer em responder a quaisquer perguntas que possa ter sobre a sua privacidade. A sua confiança é extremamente importante para nós e queremos garantir que se sente seguro ao utilizar a Flowella.

Obrigado por escolher a Flowella. Estamos empenhados em permitir interações poderosas no WhatsApp, respeitando a privacidade e a segurança dos dados em todas as etapas heydata.eu business.whatsapp.com.