Flowella Gizlilik Politikası

Giriş

Flowella (Flowella Limited tarafından işletilen “Hizmet”), gizliliğinizi korumaya ve kişisel verilerinizi şeffaf ve güvenli bir şekilde işlemeye kararlıdır. Bu Gizlilik Politikası, Flowella’nın kod gerektirmeyen WhatsApp entegrasyon platformunu kullandığınızda hangi bilgileri topladığımızı, bu bilgileri nasıl kullandığımızı ve sakladığımızı ve verilerinizle ilgili haklarınızı açıklamaktadır. Bu Gizlilik Politikasını, işletmelerin veri kullanımı konusunda net bildirimlerde bulunması ve gerekli izinleri alması gerektiğine dair WhatsApp’ın gerekliliklerine (business.whatsapp.com) ve geçerli veri koruma yasalarına (GDPR dahil) uygun olarak hazırlamaktayız. Flowella’yı kullanarak, bu Gizlilik Politikasında açıklanan uygulamaları kabul etmiş olursunuz. Kabul etmiyorsanız, lütfen Hizmeti kullanmayı sonlandırın.

Topladığımız ve İşlediğimiz Bilgiler

WhatsApp Etkileşimlerinden Elde Edilen Veriler

Siz veya müşterileriniz Flowella aracılığıyla WhatsApp Flows’unuzla etkileşim kurduğunuzda, GDPR’nin veri minimizasyonu ilkesine uygun olarak, Hizmeti sunmak için gerekli olan asgari kişisel verileri toplarız heydata.eu. Özellikle:

• WhatsApp Telefon Numaraları: Bir WhatsApp Flow'u başlatan veya bu Flow'a katılan kullanıcının WhatsApp telefon numarasını saklarız. Bu bilgi, sohbeti tanımlamak ve mesajları iletmek için kullanılır.

• WhatsApp Profil Adı: Arayüzde kullanıcıyı tanımlamak amacıyla, WhatsApp hesabıyla ilişkili profil adını (kullanıcının WhatsApp'ta ayarladığı ad) saklayabiliriz.

Mesaj İçeriği veya Form Yanıtları Yok: Flowella, WhatsApp sohbetlerinizin içeriğini veya WhatsApp Flows aracılığıyla sağlanan herhangi bir form girişini saklamaz. Mesaj metni, ekler (fotoğraflar/belgeler gibi) ve akış sorularına verilen yanıtlar sunucularımızda kaydedilmez. Bunun yerine, bu tür tüm müşteri verileri, yapılandırıldığı şekilde doğrudan bağlı sistemlerinize (ör. HubSpot CRM'niz) aktarılır ve burada saklanır. Bu, bir akış yoluyla toplanan temel bilgilerin (anket yanıtları, form verileri, belgeler vb.) Flowella'nın veritabanında değil, kendi HubSpot örneğinizde veya diğer entegre uygulamalarda bulunduğunun anlamına gelir. Veri toplamamızı, amaç sınırlaması ilkesine (veriler yalnızca amaçlanan konuşma akışı ve entegrasyon için kullanılır) uygun olarak, yalnızca konuşmayı kolaylaştırmak için gerekli olan bilgilerle (telefon numarası ve isim) sınırlıyoruz, heydata.eu.

Hesap ve İletişim Bilgileri

Flowella müşterisiyseniz (örneğin, ücretsiz deneme sürümüne kaydolursanız, bir hesap oluşturursanız veya destek için bizimle iletişime geçerseniz), bize doğrudan sağladığınız bilgileri toplarız. Bunlar arasında şunlar yer alır:

• İletişim bilgileri: Adınız, işletme adınız, e-posta adresiniz ve telefon numaranız (hesap kaydı, sorular veya kayıt işlemleri için).

• Hesap kimlik bilgileri: Bir hesap oluşturulursa, gerekli oturum açma bilgilerini (e-posta ve şifre gibi) toplarız.

• İletişim içeriği: Bizimle yazışırsanız (örneğin e-posta veya iletişim formumuz aracılığıyla), bu mesajlardaki bilgileri (örneğin, gönderdiğiniz sorular veya geri bildirimler) toplarız.

Bu bilgileri, Flowella hesabınızı oluşturmak ve yönetmek, müşteri desteği sağlamak ve hizmetlerimizle ilgili iletişim kurmak için kullanırız. Bu veriler, WhatsApp son kullanıcı verilerinden ayrı tutulur. HubSpot CRM'nizden veya diğer entegre uygulamalardan, bize gönderilmesini istediğiniz verileri göndermek için gerekli olanın ötesinde kişisel verilere erişmez veya toplamaz.

Otomatik Olarak Toplanan Veriler

Web sitemizi veya kontrol panelimizi kullandığınızda, Hizmetin düzgün ve güvenli bir şekilde çalışmasını sağlamak amacıyla belirli teknik bilgiler otomatik olarak toplanabilir. Bunlar arasında şunlar yer alabilir:

• Kullanım ve günlük verileri: IP adresi, tarayıcı türü, cihaz türü ve erişim zaman damgaları gibi. Bu verileri öncelikle güvenlik günlüğü tutma, dolandırıcılığı önleme ve platform performansını iyileştirme amacıyla kullanırız.

• Çerezler veya benzer teknolojiler: Web sitemiz, tercihlerinizi veya oturum durumunuzu hatırlamak için çerezler kullanabilir. Gerekli olmayan çerezler, gerektiğinde yalnızca sizin rızanızla kullanılacaktır. (Çerezleri nasıl kullandığımızla ilgili daha fazla ayrıntı için lütfen Çerez Politikamıza bakın.)

Bu teknik verilerin hiçbirini bireysel kullanıcıları tanımlamak için kullanmıyoruz ve üçüncü taraf sitelerde kullanıcıları izlemiyoruz.

Bilgilerinizi Nasıl Kullanıyoruz

Kişisel bilgileri yalnızca aşağıdaki amaçlarla kullanırız:

• Hizmeti Sunmak ve İşletmek: WhatsApp'taki telefon numaraları ve profil adları, mesajları iletmek ve etkileşimli akışları yürütmek için kullanılır (ör. doğru kullanıcının doğru form sorularını almasını sağlamak). Girdiğiniz verileri (akıştaki yanıtlar gibi) yalnızca seçtiğiniz entegre sisteme yönlendirmek için kullanırız (örneğin, HubSpot CRM'nizdeki bir kaydı güncellemek gibi). Bu verileri ikincil amaçlarla kullanmıyoruz. Aslında, WhatsApp, platformu aracılığıyla elde edilen verilerin yalnızca mesajlaşma etkileşimini desteklemek için gerekli olduğu ölçüde kullanılmasını şart koşar (business.whatsapp.com) ve biz de bu kurala uyarız.

• Sistemlerinizle Entegrasyon: Toplanan WhatsApp etkileşim verilerini işler ve bunları bağladığınız platformlara anında iletiriz (örneğin, bir anket yanıtını yapılandırıldığı şekilde HubSpot CRM’nize veya başka bir veritabanına göndeririz). Bu, kendi sistemlerinizde müşteri bilgilerini gerçek zamanlı olarak toplamanıza ve yönetmenize olanak tanır. Flowella bu süreçte bir aracı olarak görev yapar ve verilerin içeriğini saklamaz.

• Hesap Yönetimi ve Müşteri Desteği: Flowella müşterileri için, hesabınızı yönetmek, destek sağlamak, önemli hizmet güncellemelerini göndermek ve sorulara yanıt vermek amacıyla hesap ve iletişim bilgilerinizi kullanırız. Örneğin, Hizmetteki önemli değişiklikler veya güvenlik bildirimleri hakkında size e-posta gönderebiliriz ya da talep etmeniz halinde kullanıma başlama sürecinde yardım sunabiliriz.

• Hizmet İyileştirme ve Analitik: Hizmetin nasıl kullanıldığını anlamak ve özellikleri ile performansı iyileştirmek amacıyla, toplu veya anonimleştirilmiş (hiçbir bireyi tanımlamayan) kullanım verilerini kullanabiliriz. Örneğin, belirli bir dönemde gerçekleştirilen akışların veya gönderilen mesajların sayısını takip edebiliriz. Bu analizler, herhangi bir kişisel konuşma içeriği veya kişisel tanımlayıcı içermez; bunlar tamamen operasyonel ölçümlerdir.

• Yasal Uyum ve Koruma: Yasal yükümlülüklerimize uymak veya haklarımızı ve kullanıcılarımızın güvenliğini korumak için gerekli olduğu ölçüde belirli verileri işleyebiliriz. Örneğin, kötüye kullanımı veya dolandırıcılığı tespit etmek ya da geçerli yasa ve yönetmeliklere uymak için günlüklerin (telefon numaraları veya IP adresleri dahil) tutulması gerekli olabilir. Yasa gereği (örneğin bir mahkeme kararı uyarınca) verileri ifşa etmemiz gerekirse, bunu yalnızca gerekli olduğu ölçüde ve geçerli veri koruma yasalarına uygun olarak yaparız.

Kişisel verileri, rıza alınmadan pazarlama veya reklam amaçlı kullanmayız. Kişisel bilgilerinizi hiçbir üçüncü tarafa satmaz veya kiralamayız. Verilerin tüm kullanımı, sizin veya kuruluşunuzun kaydolduğu Flowella hizmetinin sağlanmasıyla sınırlıdır.

Veri Paylaşımı ve Açıklanması

Gizliliğinize önem veriyoruz ve kişisel verilerin paylaşımını, hizmetimizi yürütmek için gerekli olan veya yasaların gerektirdiği ölçüyle sınırlı tutuyoruz:

• Yetkilendirdiğiniz Entegrasyonlarla: Flowella, tasarım gereği WhatsApp Flows aracılığıyla toplanan bilgileri, bağladığınız ve yetkilendirdiğiniz entegrasyonlara (örneğin, kendi HubSpot CRM örneğiniz) gönderir. Bu, son kullanıcılarınızın WhatsApp üzerinden gönderdiği tüm verilerin (anket yanıtları, iletişim bilgileri vb.) sizin talimatınız doğrultusunda söz konusu üçüncü taraf platformla paylaşılacağı anlamına gelir. Flowella bu verileri başka hiçbir yerde bağımsız olarak paylaşmaz. CRM’nizdeki veriler, o CRM sağlayıcısıyla yaptığınız sözleşmeye tabidir. Örneğin, HubSpot’u bağlarsanız, veriler HubSpot’un gizlilik politikasına ve güvenlik önlemlerine tabi olacaktır. Kullandığınız tüm entegre hizmetlerin uygun veri koruma uygulamalarına sahip olduğundan emin olmanızı öneririz.

• Hizmet Sağlayıcılar (Alt İşleyiciler): Flowella’yı barındırmak ve işletmek için güvenilir üçüncü taraf hizmet sağlayıcıları kullanıyoruz. Özellikle, elimizde tuttuğumuz sınırlı verileri (WhatsApp numaraları ve isimler gibi) depolamak amacıyla veritabanımız Supabase üzerinde (Batı Avrupa’daki AWS sunucularında) barındırılmaktadır. Bu sağlayıcılar, bizim adımıza kişisel verileri işleyebilir, ancak bunu yalnızca size hizmet sunmak amacıyla yaparlar. Bu tür sağlayıcılarla, verileri yalnızca belirlediğimiz amaçlar için kullanmalarını ve yüksek standartlarda korumalarını sağlamak üzere anlaşmalarımız bulunmaktadır. Örneğin, Supabase, tüm müşteri verilerinin depolandığı sırada ve aktarım sırasında şifrelenmesini sağlar (supabase.com). Ayrıca standart bulut altyapısı kullanıyoruz ve örneğin Supabase aracılığıyla AWS veri merkezlerinden yararlanabiliriz. Bu tür tüm altyapı sağlayıcıları GDPR ile uyumludur ve sıkı gizlilik ve güvenlik yükümlülüklerine tabidir.

• Kuruluşumuz İçinde: Sakladığımız kişisel veriler (örn. hesap bilgileri veya WhatsApp iletişim verileri), Hizmeti işletmek ve desteklemek için bu verilere erişmesi gereken Flowella Limited’deki yetkili personel tarafından erişilebilir durumdadır. Ekip üyelerimiz gizlilik yükümlülüğüne tabidir ve veri gizliliği konusunda eğitilmiştir. Farklı müşteri hesapları arasında bireysel müşteri verilerini paylaşmıyoruz. Her bir Flowella müşterisinin verileri birbirinden izole edilmiştir; bir müşterinin WhatsApp iletişimlerinden elde edilen bilgileri, izinsiz olarak başka bir müşteriye veya üçüncü tarafa asla ifşa etmez veya aktarmayız. (Bu, bir müşterinin sohbetinden elde edilen bilgilerin başka bir işletmeyle paylaşılamayacağına dair WhatsApp politikasıyla uyumludur. business.whatsapp.com.)

• Yasal Gereklilikler: Yasal olarak gerekli olması durumunda veya kamu otoritelerinin (örneğin, bir mahkeme veya devlet kurumu) geçerli taleplerine yanıt olarak bilgileri ifşa edebiliriz. Bu tür durumlarda, talebi dikkatle inceleyeceğiz ve yalnızca yasal olarak mecbur kalırsak bilgi sağlayacağız. Mümkün olduğu her durumda, bu tür taleplerden etkilenen tarafı bilgilendireceğiz.

• İşletme Devirleri: Flowella Limited’in bir birleşme, satın alma veya varlık satışı sürecine dahil olması durumunda, kişisel verileriniz bu işlemin bir parçası olarak yeni sahibi/ortağa devredilebilir. Böyle bir durumda, yeni kuruluşun bu Gizlilik Politikasında verdiğimiz taahhütlere uymasını sağlayacağız ve kişisel bilgilerinizin mülkiyeti veya kontrolünde meydana gelen bu tür değişiklikleri size (örneğin, e-posta yoluyla veya sitemizdeki bir bildirim aracılığıyla) bildireceğiz.

Önemli bir nokta olarak, kişisel verileri üçüncü taraflara SATMIYORUZ. Bilgilerinizi üçüncü tarafların pazarlama faaliyetleri için paylaşmıyoruz. Gerçekleşen her türlü paylaşım, yalnızca hizmetimizi sunmak amacıyla veya yukarıda belirtildiği gibi yasal olarak gerekli olduğu durumlarda yapılır.

Veri Depolama ve Güvenliği

Verilerinizin güvenliğinin son derece önemli olduğunu biliyoruz. Flowella, işlediğimiz kişisel bilgileri korumak için sektör standartlarına uygun güvenlik önlemleri almaktadır. Veri depolama ve güvenlik uygulamalarımızın temel unsurları şunlardır:

• Veri Konumu: Flowella'nın sakladığı tüm kişisel veriler (WhatsApp telefon numaraları, profil adları ve hesap bilgileriniz gibi), Batı Avrupa'da bulunan güvenli sunucularda saklanır. Ana veri depomuz, Batı Avrupa'daki bir veri merkezinde Amazon Web Services (AWS) üzerinde barındırılan ve Supabase tarafından yönetilen bir veritabanıdır. Verileri AB içinde tutmak, Avrupa veri koruma düzenlemelerine uyumu sağlamaya yardımcı olur ve AB'deki müşterilerimiz için gecikme süresini azaltır.

• Şifreleme: Verileri korumak için güçlü şifreleme yöntemleri kullanıyoruz. Veritabanımızdaki tüm veriler, depolandıkları sırada AES-256 şifreleme ile şifrelenir ve aktarım halindeki tüm veriler TLS/HTTPS supabase.com aracılığıyla korunur. Bu, verileriniz ister depolanıyor ister sunucularımız ile cihazınız (veya entegre sistemleriniz) arasında aktarılıyor olsun, şifrelenmiş ve yetkisiz erişime karşı korunduğu anlamına gelir.

• Erişim Kontrolleri: Kişisel verilere erişim sıkı bir şekilde sınırlandırılmıştır. Yalnızca az sayıda yetkili Flowella personeli (hizmeti yönetmek veya sorunları gidermek için erişime ihtiyaç duyan mühendisler veya destek personeli gibi) veritabanlarına erişebilir ve bu erişim de yalnızca meşru operasyonel nedenlerle gerçekleşir. Yetkisiz iç erişimi önlemek için rol tabanlı erişim kontrolü ve kimlik doğrulama önlemleri uyguluyoruz. Sunuculara ve veritabanlarına yönetici erişimi kaydedilir ve denetlenir.

• Güvenlik Uygulamaları: Uygulamamızı ve altyapımızı güvence altına almak için en iyi uygulamaları takip ediyoruz. Buna, yetkisiz izinsiz girişleri önlemek amacıyla düzenli yazılım güncellemeleri, güvenlik yamaları, güvenlik duvarları ve ağ güvenliği önlemleri dahildir. Ayrıca, iç hesaplarımız için Çok Faktörlü Kimlik Doğrulama (MFA) ve diğer kimlik doğrulama yöntemlerini kullanıyoruz. Barındırma platformumuz Supabase, SOC 2 Tip 2 sertifikasına sahiptir ve düzenli olarak üçüncü taraf sızma testlerine tabi tutulur (supabase.com), bu da altyapımızın güvenli olduğuna dair ek bir güvence sağlar.

• Veri Asgari Düzeye İndirme: Belirtildiği gibi, sakladığımız kişisel verileri kasıtlı olarak asgari düzeye indiriyoruz. Konuşma içeriklerini veya hassas müşteri verilerini sunucularımızda saklamayarak, maruz kalınan riski önemli ölçüde azaltıyoruz. En hassas veriler (müşterilerinizin yanıtları, belgeler vb.) depolama sistemimizi atlayarak doğrudan sistemlerinize aktarılır; bu da söz konusu verileri depolamadığımız anlamına gelir. Bu tasarım tercihi (depolama yapmadan gerçek zamanlı işleme), Flowella platformunda (heydata.eu) bulunan verileri sınırlayarak kullanıcılarınızın gizliliğini korumaya yardımcı olur.

• İzleme ve Koruma: Sistemlerimizi, güvenlik ihlalleri veya şüpheli faaliyetlere dair herhangi bir işaret olup olmadığını izliyoruz. Kişisel verilerin dahil olduğu bir veri ihlali gibi olasılığı düşük bir durum meydana gelirse, yasaların gerektirdiği şekilde etkilenen kullanıcıları ve yetkilileri bilgilendirmeyi içeren bir olay müdahale planımız mevcuttur. Ayrıca, WhatsApp ve entegre hizmetlerinizle olan tüm iletişimlerde şifreleme ve güvenli protokoller kullanıyoruz.

Kişisel verilerinizi korumak için ticari olarak kabul edilebilir yöntemler kullanmaya gayret etsek de, İnternet üzerinden yapılan hiçbir aktarım yöntemi veya elektronik depolama yöntemi %100 güvenli değildir. Bununla birlikte, sektör standartlarını karşılamak veya aşmak amacıyla güvenlik önlemlerimizi sürekli olarak güncelliyor ve iyileştiriyoruz; ortaya çıkan her türlü güvenlik sorununu derhal ele almayı taahhüt ediyoruz.

Veri Saklama

Kişisel verileri, yalnızca bu politikada belirtilen amaçları yerine getirmek için gerekli olduğu sürece veya yasaların gerektirdiği sürece saklarız. Veri saklama uygulamalarımız aşağıdaki gibidir:

• WhatsApp Kişi Verileri: Veritabanımızda sakladığımız WhatsApp telefon numaraları ve profil adları, Flowella'yı kullanmaya devam ettiğiniz ve devam eden akışlar için bu kişilere ihtiyaç duyduğunuz sürece saklanır. Bu veriler, geri dönen kullanıcıları tanımak ve sohbet bağlamını korumak için gereklidir. Siz (Flowella müşterisi) sistemden bir kişiyi silerseniz veya hizmetimizi kullanmayı bırakırsanız, bu kişi kayıtlarını periyodik temizlik işlemleri sırasında veya talebiniz üzerine daha erken bir tarihte siler veya anonimleştiririz.

• Konuşma İçeriği: Belirtildiği gibi, konuşma içeriğini veya akış yanıtlarını sunucularımızda saklamıyoruz. Kullanıcılar tarafından WhatsApp'ta girilen herhangi bir mesaj içeriği veya veri, anlık işleme anından sonra Flowella tarafından saklanmaz. Veriler entegre sisteminize aktarıldıktan sonra (ör. HubSpot’a kaydedildiğinde veya API uç noktanıza iletildiğinde), bir kopyasını saklamayız. Ayrıca, mesaj gövdelerinin kalıcı günlüklerini de oluşturmayız. Bu, müşterilerinizin mesaj metinlerinin, yanıtlarının veya eklerinin Flowella içinde uzun vadeli olarak saklanmadığı anlamına gelir. Aslında, konuşma verileri yalnızca hizmetimiz üzerinden aktarım sırasında mevcuttur ve daha sonra kendi saklama politikalarınıza göre sizin tarafınızda (ör. CRM'nizde) saklanır.

• Hesap ve İşlem Verileri: Doğrudan müşterilerimiz (Flowella’yı kullanan işletmeler) için, hesabınız aktif olduğu sürece ve iş faaliyetlerimiz için gerekli olduğu ölçüde, hesap ayrıntılarınız, fatura kayıtlarınız ve bizimle olan iletişimleriniz gibi belirli bilgileri saklayabiliriz. Örneğin, finansal raporlama ve denetimler için gerekli olduğu ölçüde fatura kayıtlarını saklarız. Flowella hesabınızı iptal ederseniz, yasalarca saklamamız gereken veriler (örneğin, vergi amaçlı işlem kayıtları) veya meşru ticari menfaatler (anlaşmazlıkların çözümü gibi) hariç olmak üzere, hesabınızla ilişkili kişisel verileri makul bir süre içinde siler veya anonimleştiririz.

• Analitik Veriler: Topladığımız tüm toplu kullanım verileri veya teknik günlükler (kişisel içerik barındırmayanlar), iç analiz ve güvenlik izleme amacıyla saklanabilir. Genellikle, web sunucu günlükleri ve benzer veriler kısa bir süre (örneğin, birkaç hafta veya ay) saklanır; ancak güvenlik olaylarını araştırıyorsak, bu durumda ilgili günlük alıntıları sorun çözülene kadar saklanabilir.

• Silme Talepleri: Bir kişiden (son kullanıcı veya müşterilerinizden biri), kontrolümüz altındaki kişisel verileriyle ilgili doğrulanmış bir silme talebi alırsak, ilgili verileri sistemlerimizden sileriz (silme talebinde bulunma yöntemiyle ilgili ayrıntılar için aşağıdaki “Haklarınız” bölümüne bakınız). Entegre sistemlerinizde (HubSpot gibi) depolanan veriler için veri işleyici olarak hareket ettiğimizde, gerektiğinde silme taleplerini yerine getirmenize yardımcı oluruz; ancak veri sorumlusu olarak genellikle verileri kendi sistemlerinizden kaldırma sorumluluğu size aittir.

Saklama süresi dolduktan sonra veya verilerin toplanma amacı yerine getirildikten sonra, kişisel verileri güvenli bir şekilde siler veya anonimleştiririz. Anonimleştirme, verilerin artık bir kişiyle ilişkilendirilememesi için kişisel olarak tanımlayıcı özelliklerin verilerden çıkarılması anlamına gelir.

GDPR Uyumluluğu ve Yasal Dayanak

Flowella, Genel Veri Koruma Yönetmeliği (GDPR) ve diğer geçerli gizlilik yasalarına uymak amacıyla güçlü gizlilik korumalarıyla tasarlanmış ve işletilmektedir. Avrupa Ekonomik Alanı (EEA), Birleşik Krallık veya benzer yasalara sahip başka bir yargı bölgesinde bulunuyorsanız, bu politika kapsamında belirli haklara ve güvencelere sahipsiniz. GDPR’nin temel ilke ve gerekliliklerine nasıl uyduğumuzu vurgulamak istiyoruz:

• İşleme için Yasal Dayanaklar: Kişisel verileri yalnızca geçerli bir yasal dayanağımız olduğunda işleriz. Kurumsal müşterilerimizin (Flowella'yı kullanan siz, yani müşteri) verileri için, bilgilerinizi (hesap verileri gibi) öncelikle sözleşmesel gereklilik temelinde, yani talep ettiğiniz hizmeti size sunmak amacıyla işleriz. Son kullanıcıların kişisel verileri (WhatsApp üzerinden etkileşim kuran müşterileriniz) için ise sizin adınıza veri işleyici olarak hareket ederiz. GDPR terimleriyle, işletme olarak siz, amacı (örneğin bir anket yanıtını toplamak) belirleyen veri sorumlususunuz ve Flowella bu verileri talimatlarınıza göre işler. WhatsApp üzerinden kullanıcılarla etkileşim kurmak için, kullanıcının rızasını aldığınızı veya başka bir yasal dayanağınız (meşru menfaat veya kullanıcıyla yapılan sözleşme gibi) olduğunu varsayıyoruz. WhatsApp’ın kendi politikası, platformunu kullanan işletmelerin kullanıcılara mesaj göndermeden önce gerekli tüm rızaları almalarını gerektirir. business.whatsapp.com business.whatsapp.com. Flowella’yı kullanarak, söz konusu kullanıcılara mesaj gönderme ve platform aracılığıyla verilerini toplama hakkına sahip olduğunuzu teyit edersiniz. Ayrıca, talep üzerine müşterilerimizle bir Veri İşleme Anlaşması (DPA) imzalayarak, veri işleyici olarak GDPR yükümlülüklerimizi resmi olarak belirtebiliriz.

• Veri Asgari Düzeyde Tutma ve Amaç Sınırlaması: GDPR ilkeleri doğrultusunda, topladığımız verileri asgari düzeyde tutar ve bu verilerin yalnızca amaçlanan belirli amaç için kullanılmasını sağlarız heydata.eu. Açıklandığı üzere, yalnızca WhatsApp kişi tanımlayıcılarını toplarız; gereksiz kişisel verileri veya mesaj içeriklerini toplamayız ya da saklamayız. Kişisel verileri, yalnızca WhatsApp Flows’u kolaylaştırmak ve sistemlerinizle entegrasyon sağlamak amacıyla kullanırız – bundan öteye gitmeyiz. Verileri profil oluşturma, pazarlama veya konuyla ilgisi olmayan herhangi bir faaliyet için yeniden kullanmayız.

• Şeffaflık: Bu Gizlilik Politikası, veri uygulamalarımız hakkında şeffaf bilgi sağlamak ve GDPR’nin açık ve sade bir dille yazılmış gizlilik bildirimleri gerekliliğini yerine getirmek amacıyla hazırlanmıştır. Herhangi bir husus net değilse lütfen bizimle iletişime geçin (iletişim bilgileri aşağıda verilmiştir); size daha ayrıntılı bilgi vermekten memnuniyet duyarız.

• Uluslararası Veri Aktarımları: Müşterilerimizin dünya çapında dağılmış olabileceğini anlıyoruz. Flowella, verileri AB (Batı Avrupa) içinde depolar. Flowella’ya AB dışından erişirseniz veya Flowella’yı verileri AB dışında depolayan bir sistemle entegre ederseniz, kişisel verilerin sınır ötesi aktarımı söz konusu olabilir. Biz (veya alt işleyicilerimiz) kişisel verileri EEA dışına aktardığımızda, verileri korumak için Standart Sözleşme Maddeleri veya diğer yasal aktarım mekanizmaları gibi uygun koruma önlemlerinin alınmasını sağlıyoruz. Örneğin, verilerle ilgili herhangi bir destek veya mühendislik çalışması Birleşik Krallık/AB dışındaki ofislerimizden yapılıyorsa, bu işlem AB tarafından onaylanmış veri aktarım çerçeveleri kapsamında gerçekleştirilir. Ayrıca, WhatsApp’ın küresel bir hizmet olduğunu da belirtmek isteriz; WhatsApp Business API’sini kullanmak, doğası gereği Meta’nın veri işleme faaliyetlerini içerir ve bu işlemler veri aktarımlarını da kapsayabilir (Meta, ABD’de ve dünya çapında veri merkezleri kullanmaktadır). Müşterilerimize, son kullanıcılarını bu konuda bilgilendirmelerini ve gerekli onayları almalarını tavsiye ediyoruz.

• Entegrasyon Ortaklarının Uyumluluğu: HubSpot gibi, kendileri de GDPR ile uyumlu olan üçüncü taraf platformlarla entegrasyon sağlıyoruz. Örneğin HubSpot, sıkı şartlar altında veri işleyici olarak hareket eder ve müşterilerine Veri İşleme Anlaşmaları (DPA) sunar: legal.hubspot.com. Verilerin saygın sistemlere aktarıldığından emin olarak, uçtan uca uyumluluğun korunmasına yardımcı oluyoruz. Ancak, bu tür sistemleri uyumlu bir şekilde yapılandırmak ve kullanmak da sizin sorumluluğunuzdadır (örneğin, HubSpot’ta verileri gereğinden fazla saklamamak, silme taleplerine uymak vb.).

• Çocukların Verileri: Flowella, 16 yaşın altındaki çocuklara yönelik değildir ve bu yaş grubu tarafından kullanılmak üzere tasarlanmamıştır. Bilerek çocuklardan kişisel veri toplamayız. Hizmetimiz aracılığıyla bize bir çocuğun verilerinin sağlandığını fark ederseniz, lütfen bizimle iletişime geçin; verileri silmek için gerekli adımları atacağız. Ticari müşterilerimizin, geçerli yasaları ihlal edecek şekilde Flowella’yı çocukları hedeflemek veya onlardan veri toplamak amacıyla kullanmaktan kaçınmalarını bekliyoruz.

Genel olarak, Flowella’nın AB merkezli bir altyapı kullanma ve sıkı veri kullanım sınırlamaları uygulama yaklaşımı, WhatsApp Business API’nin GDPR uyumluluğuna ilişkin heydata.eu’daki önerilerle uyumludur. Son kullanıcıların WhatsApp’ın kendi mekanizmaları ve sizin politikalarınız aracılığıyla açıkça onay vermesini şart koşuyoruz, veri toplama işlemini gerekli meta verilerle sınırlıyoruz ve verilerin AB içinde tutulmasını veya yeterli güvenlik önlemleriyle korunmasını sağlıyoruz. Bu önlemler, GDPR ile uyumlu kalarak WhatsApp’ı iş amaçlı kullanmanıza yardımcı olur heydata.eu.

Haklarınız ve Seçenekleriniz

EEA, Birleşik Krallık veya benzer veri koruma yasalarına sahip diğer bölgelerde ikamet eden bir birey iseniz, kişisel verilerinizle ilgili belirli haklara sahipsiniz. Flowella, müşterilerimizin ve son kullanıcılarımızın bu haklarını kullanmalarına yardımcı olmaya kararlıdır:

• Erişim Hakkı: Hakkınızda tuttuğumuz kişisel verilerin bir kopyasını ve bu verileri nasıl işlediğimize dair bilgileri talep etme hakkına sahipsiniz.

• Düzeltme Hakkı: Elimizdeki herhangi bir kişisel veri yanlış veya eksikse, bizden bu verileri düzeltmemizi talep etme hakkına sahipsiniz. Örneğin, bir Flowella hesap sahibiyseniz ve e-posta adresiniz değiştiyse, bunu kendiniz güncelleyebilir veya bizden güncellememizi isteyebilirsiniz.

• Silme Hakkı: “Unutulma hakkı”na sahipsiniz; yani, hakkınızda tuttuğumuz kişisel verilerin silinmesini talep edebilirsiniz. Örneğin, Flowella tarafından desteklenen bir WhatsApp sohbetine katılmış bir son kullanıcıysanız ve telefon numaranızın veritabanımızdan kaldırılmasını istiyorsanız, silinmesini talep edebilirsiniz. Yürürlükteki yasaların gerektirdiği ölçüde bu tür taleplere uyacağız. (Not: Verileriniz bir işletmenin CRM’si gibi üçüncü taraf bir sistemde bulunuyorsa, o işletmeyle de iletişime geçmeniz gerekecektir; ancak müşterilerimizin kullanıcılarından gelen bu tür talepleri yerine getirmelerine yardımcı olacağız.)

• İşlemeyi Sınırlama Hakkı: Belirli durumlarda (örneğin, işlemenin doğruluğu veya yasallığına ilişkin bir sorunun çözülmesi sırasında) verilerinizin işlenmesini sınırlamamızı talep edebilirsiniz.

• Veri Taşınabilirliği Hakkı: Bize doğrudan sağladığınız veriler için, başka bir sağlayıcıya aktarmak üzere yaygın bir formatta bir kopya talep etme hakkına sahipsiniz. (Bu, çoğunlukla hesap sahipleri için geçerlidir. WhatsApp son kullanıcıları için, çok az veri topladığımızdan dolayı, taşınabilirlik talepleri genellikle bilgilerinizi kendi CRM'leri aracılığıyla toplayan işletme tarafından ele alınacaktır.)

• İtiraz Hakkı: Kişisel verilerinizin işlenmesinin, ikna edici olmayan gerekçelerle (meşru menfaatler gibi) veya doğrudan pazarlama amacıyla yapıldığına inanıyorsanız, bu işleme itiraz etme hakkına sahipsiniz. Son kullanıcılara pazarlama mesajları göndermiyoruz ve müşterilerimize yönelik tüm pazarlama faaliyetleri rıza temeline dayanmaktadır; bu nedenle bu durumun bir sorun teşkil etmesi olası değildir. Ancak, bu tür iletişimler alırsanız, istediğiniz zaman bu iletişimlerden vazgeçebilirsiniz.

• Otomatik Karar Verme Sürecine Tabi Olmama Hakkı: Flowella, bireyler hakkında yalnızca otomatik yöntemlerle yasal açıdan önemli kararlar almaz. Hizmetimizde, haklarınızı etkileyen herhangi bir profil oluşturma veya otomatik karar verme süreci bulunmamaktadır.

Bu haklardan herhangi birini kullanmak veya kişisel verileriniz hakkında bilgi almak için lütfen info@flowella.io adresinden bizimle iletişime geçin. Belirli talepleri yerine getirmeden önce kimliğinizi doğrulamamız gerekebilir (verileri yanlış kişiye ifşa etmemek veya silmemek için). Taleplere, yasaların öngördüğü süre içinde yanıt vereceğiz (genellikle GDPR ile ilgili talepler için bir ay içinde; gerekirse ve izin verilirse bu süre uzatılabilir). Müşterilerimizin son kullanıcıları için: Bizimle doğrudan iletişime geçerseniz, talebinizi uygun olduğu durumlarda ilgili işletmeye (müşterimize) iletebiliriz; zira bu işletme, kendi CRM sisteminde bilgilerinizin veri sorumlusu olabilir. Bu süreçte size rehberlik edecek ve yardımcı olacağız.

Ayrıca, EEA veya Birleşik Krallık’ta bulunuyorsanız ve kişisel verilerinizi yasalara uygun şekilde işlemediğimizi düşünüyorsanız, ülkenizdeki Veri Koruma Kurumu’na (DPA) şikayette bulunma hakkınız vardır. Örneğin, Birleşik Krallık’ta bu kurum Bilgi Komiseri Ofisi’dir (ICO). Endişelerinizi doğrudan ele alabilmemiz için öncelikle bizimle iletişime geçmenizi öneririz. Bununla birlikte, yetkililere başvurma seçeneğiniz de mevcuttur.

Veri Silme ve Hesap İptali

Verilerinizi silmek veya Flowella hesabınızı iptal etmek istiyorsanız, lütfen info@flowella.io adresinden destek ekibimize bir talep gönderin. Güvenlik nedeniyle, lütfen hesabınızla ilişkili e-posta adresinden bize yazın (veya hesap sahibi olduğunuzu kanıtlayın). Böyle bir talep üzerine:

• Sizinle ilgili (hesap sahibi olarak) elimizde bulunan ve saklamamız gerekmeyen kişisel verileri sileceğiz. Bu, profil bilgilerinizi kullanıcı veritabanımızdan ve yalnızca hesabınızın Hizmeti kullanımıyla ilişkili tüm WhatsApp iletişim verilerini kaldırmayı içerir.

• Kayıtlarımızda veya veritabanlarımızda kalmış olabilecek son kullanıcı verileri (WhatsApp numarası gibi) için, bu verileri kaldıracağız veya anonim hale getireceğiz, böylece artık o kişiyle ilişkilendirilemeyeceklerdir.

• Sistemimizdeki silme işleminin, entegre sistemlerinize halihazırda aktarılmış verileri otomatik olarak kaldırmadığını lütfen unutmayın (örneğin, HubSpot'unuzda bir kişi kaydı oluşturulmuşsa, bu kayıt siz silene kadar HubSpot'ta kalır). Gerekirse, bu sistemlerden verileri ayrı olarak silmeniz gerekir. Hangi verilerin aktarıldığını açıklayarak size yardımcı olabiliriz.

• Silme işlemi tamamlandığında size bildirimde bulunacağız. Bazı kalıntı veriler (yedeklemeler veya önbelleğe alınmış veriler) güvenli yedeklemelerimizde kısa bir süre kalabilir; ancak bu durumda veriler korunacak ve normal yedekleme rotasyon döngüsü kapsamında sonunda silinecektir. Bu tür verilere kolayca erişilememesini ve yalnızca felaket kurtarma amacıyla geçici olarak saklanmasını sağlıyoruz.

Unutmayın ki, kurumsal müşterilerimizden birinin son kullanıcısıysanız ve WhatsApp sohbetlerinizin veya verilerinizin silinmesini istiyorsanız, en iyisi etkileşimde bulunduğunuz işletmeye (veri sorumlusu) başvurmanızdır. Böylece, bizim tarafımızdan herhangi bir işlem yapılması gerekiyorsa, onlar bize talimat verebilir. Gizlilikle ilgili sorular için özel bir e-posta adresimiz (info@flowella.io) bulunmaktadır ve silme taleplerini öncelikli olarak ele alacağız.

Üçüncü Taraf Bağlantıları ve Hizmetleri

Web sitemiz veya iletişimlerimiz zaman zaman üçüncü taraf web sitelerine bağlantılar içerebilir (örneğin, blogumuza, belgelerimize veya harici bir makaleye bağlantı). Herhangi bir harici siteye giden bir bağlantıyı takip ederseniz, lütfen bu sitelerin kendi gizlilik politikaları olduğunu ve bu sitelerin içeriği veya uygulamaları konusunda herhangi bir sorumluluk veya yükümlülük kabul etmediğimizi unutmayın. Bu Gizlilik Politikası, yalnızca Flowella tarafından işlenen veriler için geçerlidir. Etkileşimde bulunduğunuz tüm üçüncü taraf hizmetlerin gizlilik politikalarını gözden geçirmenizi öneririz. Aynı durum, Flowella ile entegre ettiğiniz harici hizmetler (HubSpot, WhatsApp vb.) için de geçerlidir; bu hizmetlerin kendi gizlilik taahhütleri vardır. Örneğin, WhatsApp’ın gizlilik politikası ve şartları, platformunu kullandığınızda WhatsApp’ın (Meta) topladığı meta veriler veya bilgilerle ne yapacağını belirler.

Bu Gizlilik Politikasındaki Değişiklikler

Hizmetimizdeki değişiklikleri, yasal gereklilikleri veya faaliyetlerimizin diğer yönlerini yansıtmak amacıyla bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Önemli değişiklikler yaparsak, kullanıcılarımıza e-posta yoluyla (hesabınız varsa) veya web sitemizde ya da kontrol panelinde göze çarpan bir bildirim yayınlayarak bilgi vereceğiz. Sayfanın üst kısmındaki "Son güncelleme" tarihi, her zaman en son değişikliklerin ne zaman yapıldığını gösterecektir. Gizlilik uygulamalarımızla ilgili en son bilgileri almak için bu sayfayı düzenli olarak gözden geçirmenizi öneririz. Bu Gizlilik Politikasında bir değişiklik yapıldıktan sonra Flowella’yı kullanmaya devam etmeniz, revize edilen şartları (yasanın izin verdiği ölçüde) kabul ettiğiniz anlamına gelir. Herhangi bir güncellemeye katılmıyorsanız, Hizmeti kullanmayı bırakmalı ve yukarıda açıklandığı şekilde verilerinizin silinmesini talep edebilirsiniz.