İçeriğe atla
Başlayın

Flowella Gizlilik Politikası

Son güncelleme: 21 Ağustos 2025

Giriş

Flowella (Discover Digital Solutions Limited tarafından işletilen "Hizmet"), gizliliğinizi korumaya ve kişisel verilerinizi şeffaf ve güvenli bir şekilde işlemeye kararlıdır. Bu Gizlilik Politikası, Flowella'nın kod gerektirmeyen WhatsApp entegrasyon platformunu kullandığınızda hangi bilgileri topladığımızı, bu bilgileri nasıl kullandığımızı ve sakladığımızı ve verilerinizle ilgili haklarınızı açıklamaktadır. Bu Gizlilik Politikasını, WhatsApp'ın işletmelerin veri kullanımı için açık bildirimler sunması ve gerekli izinleri alması yönündeki gerekliliklerine (business.whatsapp.com) ve geçerli veri koruma yasalarına (GDPR dahil) uygun olarak sürdürmekteyiz. Flowella'yı kullanarak, bu Gizlilik Politikasında açıklanan uygulamaları kabul etmiş olursunuz. Kabul etmiyorsanız, lütfen Hizmeti kullanmayı bırakın.

Topladığımız ve İşlediğimiz Bilgiler

WhatsApp Etkileşimlerinden Elde Edilen Veriler

Siz veya müşterileriniz Flowella aracılığıyla WhatsApp Flows'unuzla etkileşimde bulunduğunuzda, GDPR'nin veri minimizasyonu ilkesine (heydata.eu) uygun olarak, Hizmeti sağlamak için gerekli olan minimum kişisel verileri toplarız. Spesifik olarak:

  • WhatsApp Telefon Numaraları: Bir WhatsApp Flow'u başlatan veya katılan kullanıcının WhatsApp telefon numarasını saklarız. Bu, konuşmayı tanımlamak ve mesajları iletmek için kullanılır.

  • WhatsApp Profil Adı: Arayüzde kullanıcıyı tanımlamak için WhatsApp hesabıyla ilişkili profil adını (kullanıcının WhatsApp'ta belirlediği ad) saklayabiliriz.

Mesaj İçeriği veya Form Yanıtları Yok: Flowella, WhatsApp konuşmalarınızın içeriğini veya WhatsApp Flows aracılığıyla sağlanan form girişlerini saklamaz. Mesaj metni, ekler (fotoğraflar/belgeler gibi) ve akış sorularına verilen yanıtlar sunucularımızda kaydedilmez. Bunun yerine, tüm bu müşteri verileri, yapılandırıldığı şekilde doğrudan bağlı sistemlerinize (ör. HubSpot CRM) aktarılır ve bu sistemlerde saklanır. Bu, bir akış aracılığıyla toplanan önemli bilgiler (anket yanıtları, form verileri, belgeler vb.) Flowella'nın veritabanında değil, kendi HubSpot örneğinizde veya diğer entegre uygulamalarda bulunduğuna anlamına gelir. Veri toplama işlemimizi, konuşmayı kolaylaştırmak için gerekli olanlarla (telefon numarası ve isim) sınırlandırarak, amaç sınırlama ilkesine (veriler yalnızca amaçlanan konuşma akışı ve entegrasyon için kullanılır) uymaktayız, heydata.eu.

Hesap ve İletişim Bilgileri

Flowella müşterisiyseniz (örneğin, ücretsiz deneme sürümüne kaydolursanız, bir hesap oluşturursanız veya destek için bizimle iletişime geçerseniz), bize doğrudan sağladığınız bilgileri toplarız, örneğin:

  • İletişim bilgileri: Adınız, işletme adınız, e-posta adresiniz ve telefon numaranız (hesap kaydı, sorular veya kayıt için).

  • Hesap kimlik bilgileri: Bir hesap oluşturulursa, gerekli oturum açma bilgilerini (e-posta ve şifre gibi) toplarız.

  • İletişim içeriği: Bizimle yazışırsanız (örneğin, e-posta veya iletişim formumuz aracılığıyla), bu mesajlardaki bilgileri toplarız (örneğin, gönderdiğiniz sorular veya geri bildirimler).

Bu bilgileri, Flowella hesabınızı oluşturmak ve yönetmek, müşteri desteği sağlamak ve hizmetlerimiz hakkında iletişim kurmak için kullanırız. Bu veriler, WhatsApp son kullanıcı verilerinden ayrı tutulur. HubSpot CRM veya diğer entegre uygulamalardan, bize göndermenizi istediğiniz verileri göndermek için gerekli olanın ötesinde kişisel verilere erişmez veya bu verileri toplamaz.

Otomatik Olarak Toplanan Veriler

Web sitemizi veya kontrol panelimizi kullandığınızda, Hizmetin düzgün ve güvenli bir şekilde çalışmasını sağlamak için belirli teknik bilgiler otomatik olarak toplanabilir. Bunlar şunları içerebilir:

  • Kullanım ve günlük verileri: IP adresi, tarayıcı türü, cihaz türü ve erişim zaman damgaları gibi. Bu verileri öncelikle güvenlik günlüğü, dolandırıcılık önleme ve platform performansını iyileştirmek için kullanırız.

  • Çerezler veya benzer teknolojiler: Web sitemiz, tercihlerinizi veya oturum durumunuzu hatırlamak için çerezler kullanabilir. Gerekli olmadıkça, gerekli olmayan çerezler yalnızca sizin izninizle kullanılır. (Çerezleri nasıl kullandığımızla ilgili daha fazla bilgi için, varsa Çerez Politikamıza bakın.

Bu teknik verilerin hiçbirini bireysel kullanıcıları tanımlamak için kullanmıyoruz ve üçüncü taraf sitelerde kullanıcıları izlemiyoruz.

Bilgilerinizi Nasıl Kullanıyoruz

Kişisel bilgileri yalnızca aşağıdaki amaçlarla kullanırız:

  • Hizmeti Sağlamak ve İşletmek: WhatsApp'taki telefon numaraları ve profil adları, mesajları iletmek ve etkileşimli akışları çalıştırmak için kullanılır (örneğin, doğru kullanıcının doğru form sorularını almasını sağlamak). Girdiğiniz verileri (akıştaki yanıtlar gibi) yalnızca seçtiğiniz entegre sisteme yönlendirmek için kullanırız (HubSpot CRM'deki bir kaydı güncellemek gibi). Bu verileri ikincil amaçlar için kullanmayız. Aslında, WhatsApp, platformu aracılığıyla elde edilen verilerin yalnızca mesajlaşma etkileşimini desteklemek için gerekli olduğu ölçüde kullanılmasını şart koşar business.whatsapp.com ve biz de bu kurala uyarız.

  • Sistemlerinizle Entegrasyon: Toplanan WhatsApp etkileşim verilerini işler ve bunları bağladığınız platformlara hemen iletiriz (örneğin, bir anket yanıtını HubSpot CRM'nize veya yapılandırıldığı şekilde başka bir veritabanına göndeririz). Bu, kendi sistemlerinizde müşteri bilgilerini gerçek zamanlı olarak toplamanızı ve yönetmenizi sağlar. Flowella bu süreçte bir aracı görevi görür ve verilerin içeriğini saklamaz.

  • Hesap Yönetimi ve Müşteri Desteği: Flowella müşterileri için, hesabınızı yönetmek, destek sağlamak, önemli hizmet güncellemelerini göndermek ve sorulara yanıt vermek amacıyla hesap ve iletişim bilgilerinizi kullanırız. Örneğin, Hizmetle ilgili önemli değişiklikler, güvenlik bildirimleri veya talep ettiğiniz takdirde onboarding konusunda yardım sunmak için size e-posta gönderebiliriz.

  • Hizmet İyileştirme ve Analitik: Hizmetin nasıl kullanıldığını anlamak ve özellikleri ve performansı iyileştirmek için toplu veya anonimleştirilmiş kullanım verilerini (hiçbir kişiyi tanımlamayan) kullanabiliriz. Örneğin, belirli bir dönemde gerçekleştirilen akışların veya gönderilen mesajların sayısını takip edebiliriz. Bu analitik veriler, kişisel konuşma içeriği veya kişisel tanımlayıcılar içermez; bunlar tamamen operasyonel metriklerdir.

  • Yasal Uyumluluk ve Koruma: Yasal yükümlülüklerimize uymak veya haklarımızı ve kullanıcılarımızın güvenliğini korumak için gerekli olan belirli verileri işleyebiliriz. Örneğin, kötüye kullanım, dolandırıcılık veya geçerli yasa ve düzenlemelere uymak için günlükleri (telefon numaraları veya IP adresleri dahil) tutmak gerekli olabilir. Yasa gereği (örneğin, mahkeme emriyle) verileri ifşa etmemiz gerekirse, bunu yalnızca gerekli olduğu ölçüde ve geçerli veri koruma yasalarına uygun olarak yapacağız.

Kişisel verileri, izinsiz olarak pazarlama veya reklam amaçlı kullanmayız. Kişisel bilgilerinizi üçüncü şahıslara satmaz veya kiralamayız. Verilerin tüm kullanımı, sizin veya kuruluşunuzun kaydolduğu Flowella hizmetinin sağlanmasıyla bağlantılıdır.

Veri Paylaşımı ve Açıklama

Gizliliğinize değer veriyoruz ve kişisel verilerin paylaşımını, hizmetimizi işletmek için gerekli olan veya yasaların gerektirdiği ölçüde sınırlıyoruz:

  • Yetkili Entegrasyonlarınızla: Flowella, tasarım gereği, WhatsApp Flows aracılığıyla toplanan bilgileri, bağladığınız ve yetkilendirdiğiniz entegrasyonlara (örneğin, kendi HubSpot CRM örneğiniz) gönderir. Bu, son kullanıcılarınızın WhatsApp aracılığıyla gönderdiği tüm verilerin (anket cevapları, iletişim bilgileri vb.) sizin talimatınızla bu üçüncü taraf platformla paylaşılacağı anlamına gelir. Flowella bu verileri başka bir yerde bağımsız olarak paylaşmaz. CRM'nizdeki veriler, o CRM sağlayıcısıyla yaptığınız anlaşmaya tabidir. Örneğin, HubSpot'u bağlarsanız, veriler HubSpot'un gizlilik politikası ve güvenlik önlemlerine tabi olacaktır. Kullandığınız tüm entegre hizmetlerin uygun veri koruma uygulamalarına sahip olduğundan emin olmanızı öneririz.

  • Hizmet Sağlayıcılar (Alt İşlemciler): Flowella'yı barındırmak ve çalıştırmak için güvenilir üçüncü taraf hizmet sağlayıcıları kullanıyoruz. Özellikle, veritabanımız, sakladığımız sınırlı verileri (WhatsApp numaraları ve isimleri gibi) depolamak için Supabase'de (Batı Avrupa'daki AWS sunucularında) barındırılmaktadır. Bu sağlayıcılar, bizim adımıza kişisel verileri işleyebilir, ancak bunu yalnızca size hizmet sunmak amacıyla yaparlar. Bu tür sağlayıcılarla, verileri yalnızca belirlediğimiz amaçlar için kullanmalarını ve yüksek standartlarda korumalarını sağlamak için anlaşmalarımız bulunmaktadır. Örneğin, Supabase tüm müşteri verilerinin depolandığı ve aktarıldığı sırada şifrelenmesini sağlar supabase.com. Ayrıca standart bulut altyapısı kullanıyoruz ve örneğin Supabase aracılığıyla AWS veri merkezlerine güvenebiliriz. Bu tür altyapı sağlayıcılarının tümü GDPR ile uyumludur ve sıkı gizlilik ve güvenlik yükümlülüklerine tabidir.

  • Kuruluşumuz İçinde: Sakladığımız kişisel veriler (ör. hesap bilgileri veya WhatsApp iletişim verileri) yalnızca Hizmeti işletmek ve desteklemek için bu verilere erişmesi gereken Flowella/Discover Digital'deki yetkili personel tarafından erişilebilir. Ekip üyelerimiz gizlilik yükümlülüğüne tabidir ve veri gizliliği konusunda eğitim almıştır. Farklı müşteri hesapları arasında bireysel müşteri verilerini paylaşmıyoruz. Her Flowella müşterisinin verileri izole edilmiştir – bir müşterinin WhatsApp iletişimlerinden elde edilen bilgileri, izinsiz olarak başka bir müşteriye veya üçüncü taraflara asla ifşa etmez veya aktarmayız. (Bu, bir müşterinin sohbetinden elde edilen bilgilerin başka bir işletme ile paylaşılamayacağına dair WhatsApp'ın politikası ile uyumludur.whatsapp.com.)

  • Yasal Gereklilikler: Yasa gereği veya kamu otoritelerinin (örneğin, mahkeme veya devlet kurumu) geçerli talepleri üzerine bilgileri ifşa edebiliriz. Bu gibi durumlarda, talebi dikkatle inceleyecek ve yasal olarak mecbur kalmadıkça bilgi vermeyeceğiz. Mümkün olduğunda, etkilenen tarafa bu tür talepleri bildireceğiz.

  • İş Transferleri: Flowella (veya Discover Digital) bir birleşme, satın alma veya varlık satışına dahil olursa, kişisel verileriniz bu işlemin bir parçası olarak yeni sahibine/ortağına aktarılabilir. Böyle bir durumda, yeni kuruluşun bu Gizlilik Politikasında verdiğimiz taahhütleri yerine getirmesini sağlayacağız ve kişisel bilgilerinizin sahipliği veya kontrolünde meydana gelen bu tür değişiklikleri size (örneğin, e-posta veya sitemizdeki bir bildirim yoluyla) bildireceğiz.

Önemli olarak, kişisel verileri üçüncü taraflara SATMAYIZ. Bilgilerinizi üçüncü tarafların pazarlama faaliyetleri için paylaşmayız. Herhangi bir paylaşım, yalnızca hizmetimizi sunmak veya yukarıda belirtildiği gibi yasal olarak gerekli olduğu durumlarda gerçekleştirilir.

Veri Depolama ve Güvenliği

Verilerinizin güvenliğinin çok önemli olduğunu biliyoruz. Flowella, işlediğimiz kişisel bilgileri korumak için endüstri standardı güvenlik önlemleri kullanır. Veri depolama ve güvenlik uygulamalarımızın temel özellikleri şunlardır:

  • Veri Konumu: Flowella'nın depoladığı tüm kişisel veriler (WhatsApp telefon numaraları ve profil adları ile hesap bilgileriniz gibi) Batı Avrupa'da bulunan güvenli sunucularda depolanır. Birincil veri depomuz, Batı Avrupa veri merkezinde Amazon Web Services (AWS) üzerinde barındırılan Supabase tarafından yönetilen bir veritabanıdır. Verileri AB'de tutmak, Avrupa veri koruma düzenlemelerine uyumu sağlamaya yardımcı olur ve AB müşterilerimiz için gecikmeyi azaltır.

  • Şifreleme: Verileri korumak için güçlü şifreleme kullanıyoruz. Veritabanımızdaki tüm veriler AES-256 şifreleme kullanılarak şifrelenir ve aktarılan tüm veriler TLS/HTTPS supabase.com aracılığıyla korunur. Bu, verileriniz ister depolanıyor ister sunucularımız ile cihazınız (veya entegre sistemleriniz) arasında aktarılıyor olsun, şifrelenerek yetkisiz erişime karşı korunduğu anlamına gelir.

  • Erişim Kontrolleri: Kişisel verilere erişim sıkı bir şekilde sınırlandırılmıştır. Yalnızca az sayıda yetkili Flowella personeli (sorun giderme veya hizmeti yönetmek için erişime ihtiyaç duyan mühendisler veya destek personeli gibi) veritabanlarına erişebilir ve bu durumda bile, yalnızca meşru operasyonel nedenlerle erişebilir. Yetkisiz iç erişimi önlemek için rol tabanlı erişim kontrolü ve kimlik doğrulama önlemleri kullanıyoruz. Sunuculara ve veritabanlarına yönetici erişimi kaydedilir ve denetlenir.

  • Güvenlik Uygulamaları: Uygulamamızı ve altyapımızı güvence altına almak için en iyi uygulamaları takip ediyoruz. Bu, yetkisiz girişleri önlemek için düzenli yazılım güncellemeleri, güvenlik yamaları, güvenlik duvarları ve ağ güvenlik önlemlerini içerir. Ayrıca, iç hesaplarımız için Çok Faktörlü Kimlik Doğrulama (MFA) ve diğer kimlik doğrulama yöntemlerini kullanıyoruz. Barındırma platformumuz Supabase, SOC 2 Tip 2 sertifikalıdır ve düzenli olarak üçüncü taraf sızma testlerine tabi tutulur supabase.com , bu da altyapımızın güvenli olduğuna dair ek bir güvence sağlar.

  • Veri En aza İndirme: Belirtildiği gibi, sakladığımız kişisel verileri kasıtlı olarak en aza indiriyoruz. Sunucularımızda konuşma içeriğini veya hassas müşteri verilerini depolamayarak, risk maruziyetini önemli ölçüde azaltıyoruz. En hassas veriler (müşterilerinizin yanıtları, belgeler vb.) depolama alanımızı atlayarak doğrudan sistemlerinize gider, yani bu verileri depolamıyoruz. Bu tasarım seçimi (depolamadan gerçek zamanlı işleme), Flowella platformunda heydata.eu bulunan verileri sınırlayarak kullanıcılarınızın gizliliğini korumaya yardımcı olur.

  • İzleme ve Koruma: Sistemlerimizi güvenlik ihlalleri veya şüpheli etkinliklere karşı izliyoruz. Kişisel verileri içeren bir veri ihlali gibi olasılıksız bir durumda, yasaların gerektirdiği şekilde etkilenen kullanıcıları ve yetkilileri bilgilendirmeyi içeren bir olay müdahale planımız bulunmaktadır. Ayrıca, WhatsApp ve entegre hizmetlerinizle olan tüm iletişimlerde şifreleme ve güvenli protokoller kullanıyoruz.

Kişisel verilerinizi korumak için ticari olarak kabul edilebilir yöntemler kullanmaya çalışsak da, İnternet üzerinden aktarım veya elektronik depolama yöntemlerinin hiçbiri %100 güvenli değildir. Bununla birlikte, endüstri standartlarını karşılamak veya aşmak için güvenlik önlemlerimizi sürekli olarak güncelliyor ve iyileştiriyoruz ve ortaya çıkan tüm güvenlik sorunlarını derhal ele almayı taahhüt ediyoruz.

Veri Saklama

Kişisel verileri, yalnızca bu politikada belirtilen amaçları yerine getirmek için gerekli olduğu sürece veya yasaların gerektirdiği sürece saklarız. Saklama uygulamalarımız aşağıdaki gibidir:

  • WhatsApp İletişim Verileri: Veritabanımızda sakladığımız WhatsApp telefon numaraları ve profil adları, Flowella'yı kullanmaya devam ettiğiniz ve devam eden akışlar için bu kişilere ihtiyaç duyduğunuz sürece saklanır. Bu veriler, geri dönen kullanıcıları tanımak ve konuşma bağlamını korumak için gereklidir. Siz (Flowella müşterisi) sistemden bir kişiyi silerseniz veya hizmetimizi kullanmayı bırakırsanız, bu kişi kayıtlarını periyodik temizlikler sırasında veya talebiniz üzerine daha erken bir tarihte siler veya anonimleştiririz.

  • Konuşma İçeriği: Belirtildiği gibi, konuşma içeriğini veya akış yanıtlarını sunucularımızda saklamıyoruz. Kullanıcılar tarafından WhatsApp'a girilen herhangi bir mesaj içeriği veya veri, Flowella tarafından anlık işleme anından sonra saklanmaz. Veriler entegre sisteminize aktarıldıktan sonra (ör. HubSpot'a kaydedildi veya API uç noktanıza iletildi), bir kopyasını saklamayız. Ayrıca, mesaj gövdelerinin kalıcı günlüklerini de oluşturmayız. Bu, Flowella içinde müşterilerinizin mesaj metinlerinin, yanıtlarının veya eklerinin uzun süreli olarak saklanmadığı anlamına gelir. Aslında, konuşma verileri yalnızca hizmetimiz üzerinden aktarılır ve ardından kendi saklama politikalarınıza göre sizin tarafınızda (örneğin, CRM'nizde) saklanır.

  • Hesap ve İşlem Verileri: Doğrudan müşterilerimiz (Flowella'yı kullanan işletmeler) için, hesabınız aktif olduğu sürece ve iş faaliyetlerimiz için gerekli olduğu sürece, hesap ayrıntılarınız, fatura kayıtlarınız ve bizimle olan iletişimleriniz gibi belirli bilgileri saklayabiliriz. Örneğin, finansal raporlama ve denetimler için gerekli olan fatura kayıtlarını saklarız. Flowella hesabınızı iptal ederseniz, yasalarca saklamamız gereken veriler (örneğin, vergi amaçlı işlem kayıtları) veya meşru iş çıkarları (örneğin, herhangi bir anlaşmazlığın çözülmesi) dışında, hesabınızla ilişkili kişisel verileri makul bir süre içinde siler veya anonimleştiririz.

  • Analitik Veriler: Topladığımız tüm toplu kullanım verileri veya teknik günlükler (kişisel içerik barındırmayanlar), iç analiz ve güvenlik izleme amacıyla saklanabilir. Genellikle, web sunucu günlükleri ve benzer veriler, güvenlik olaylarını araştırmadığımız sürece kısa bir süre (örneğin, birkaç hafta veya ay) saklanır; bu durumda, ilgili günlük alıntıları sorun çözülene kadar saklanabilir.

  • Silme Talepleri: Kontrolümüz altındaki kişisel verileriyle ilgili olarak bir kişiden (son kullanıcı veya müşterilerinizden biri) doğrulanmış bir silme talebi alırsak, ilgili verileri sistemlerimizden sileriz (silme talebinde bulunma hakkında ayrıntılar için aşağıdaki "Haklarınız" bölümüne bakın). Entegre sistemlerinizde (HubSpot gibi) depolanan veriler için veri işleyici olarak hareket ettiğimizde, gerektiğinde silme taleplerini yerine getirmenize yardımcı oluruz, ancak veri denetleyicisi olarak genellikle kendi sistemlerinizden verileri kaldırmaktan siz sorumlu olursunuz.

Saklama süresi dolduktan sonra veya verilerin toplanma amacı yerine getirildikten sonra, kişisel verileri güvenli bir şekilde siler veya anonimleştiririz. Anonimleştirme, verilerin kişisel olarak tanımlayıcı özelliklerinin kaldırılması ve böylece artık bir kişiyle ilişkilendirilememesi anlamına gelir.

GDPR Uyumluluğu ve Yasal Dayanak

Flowella, Genel Veri Koruma Yönetmeliği (GDPR) ve diğer geçerli gizlilik yasalarına uymak için güçlü gizlilik korumaları ile tasarlanmış ve işletilmektedir. Avrupa Ekonomik Alanı (EEA), Birleşik Krallık veya benzer yasalara sahip başka bir yargı bölgesindeyseniz, bu politika kapsamında belirli haklara ve güvencelere sahipsiniz. GDPR'nin temel ilke ve gerekliliklerine nasıl uyduğumuzu vurgulamak istiyoruz:

  • İşleme için Yasal Temeller: Kişisel verileri yalnızca geçerli bir yasal temele sahip olduğumuzda işleriz. İş müşterilerimizin (Flowella'yı kullanan siz, müşteri) verileri için, bilgilerinizi (hesap verileri gibi) öncelikle sözleşme gerekliliği temelinde, yani talep ettiğiniz hizmeti size sağlamak için işleriz. Son kullanıcıların (WhatsApp üzerinden etkileşim kuran müşterileriniz) kişisel verileri için, sizin adınıza veri işleyen olarak hareket ederiz. GDPR terimleriyle, işletme olarak siz, amacı (örneğin, anket yanıtlarını toplamak) belirleyen veri denetleyicisisiniz ve Flowella, bu verileri talimatlarınıza göre işler. WhatsApp üzerinden kullanıcılarla iletişim kurmak için kullanıcının rızasını aldığınızı veya başka bir yasal dayanağınız (meşru menfaat veya kullanıcıyla yapılan sözleşme gibi) olduğunu varsayıyoruz. WhatsApp'ın politikası, platformunu kullanan işletmelerin, kullanıcılara mesaj göndermeden önce gerekli tüm rızaları almasını gerektirir. business.whatsapp.com business.whatsapp.com. Flowella'yı kullanarak, bu kullanıcılara mesaj gönderme ve platform aracılığıyla verilerini toplama hakkına sahip olduğunuzu onaylamış olursunuz. Ayrıca, talep üzerine müşterilerimizle bir Veri İşleme Anlaşması (DPA) imzalayarak, işleyici olarak GDPR yükümlülüklerimizi resmi olarak belirtebiliriz.

  • Veri Azaltma ve Amaç Sınırlaması: GDPR ilkeleri doğrultusunda, topladığımız verileri en aza indirir ve yalnızca heydata.eu'da belirtilen belirli amaçlar için kullanılmasını sağlarız. Açıklandığı gibi, yalnızca WhatsApp iletişim kimliklerini toplarız ve gereksiz kişisel verileri veya mesaj içeriğini toplamaz veya saklamayız. Kişisel verileri, WhatsApp Flows’u kolaylaştırmak ve sistemlerinizle entegre etmek için kullanırız – başka hiçbir amaçla kullanmayız. Verileri profil oluşturma, pazarlama veya ilgili olmayan herhangi bir faaliyet için yeniden kullanmayız.

  • Şeffaflık: Bu Gizlilik Politikası, veri uygulamalarımız hakkında şeffaf bilgi sağlamak ve GDPR'nin açık ve anlaşılır gizlilik bildirimleri gerekliliğini yerine getirmek amacıyla hazırlanmıştır. Herhangi bir husus net değilse, lütfen bizimle iletişime geçin (iletişim bilgileri aşağıda verilmiştir) ve size daha ayrıntılı bilgi vermekten memnuniyet duyarız.

  • Uluslararası Veri Aktarımları: Müşterilerimizin dünya çapında dağınık olabileceğini anlıyoruz. Flowella, verileri AB (Batı Avrupa) içinde depolar. AB dışından Flowella'ya erişiyorsanız veya Flowella'yı AB dışında veri depolayan bir sistemle entegre ediyorsanız, kişisel veriler sınır ötesi aktarımlara tabi olabilir. Biz (veya alt işleyicilerimiz) kişisel verileri EEA dışına aktardığımızda, verileri korumak için Standart Sözleşme Maddeleri veya diğer yasal aktarım mekanizmaları gibi uygun güvenlik önlemlerinin alınmasını sağlarız. Örneğin, verilerle ilgili herhangi bir destek veya mühendislik çalışması Birleşik Krallık/AB dışındaki ofislerimizden yapılırsa, bu çalışma AB onaylı veri aktarım çerçeveleri kapsamında gerçekleştirilir. Ayrıca, WhatsApp'ın küresel bir hizmet olduğunu da belirtmek isteriz; WhatsApp Business API'yi kullanmak, doğası gereği Meta'nın aktarımları da içerebilen işleme sürecini içerir (Meta, ABD ve dünya çapında veri merkezleri kullanır). Müşterilerimize, son kullanıcılarını bu konuda bilgilendirmelerini ve gerekli onayları almalarını tavsiye ederiz.

  • Entegrasyon Ortaklarının Uyumluluğu: HubSpot gibi GDPR ile uyumlu üçüncü taraf platformlarla entegrasyon sağlıyoruz. Örneğin HubSpot, sıkı şartlar altında bir işleyici olarak hareket eder ve müşterilerine legal.hubspot.com adresinde DPA'lar sunar. Verilerin saygın sistemlere aktarılmasını sağlayarak, uçtan uca uyumluluğun korunmasına yardımcı oluyoruz. Ancak, bu tür sistemleri uyumlu bir şekilde yapılandırmak ve kullanmak da sizin sorumluluğunuzdadır (örneğin, HubSpot'ta verileri gereğinden fazla saklamamak, silme taleplerini yerine getirmek vb.

  • Çocukların Verileri: Flowella, 16 yaşın altındaki çocuklara yönelik değildir ve bu yaş grubu tarafından kullanılmak üzere tasarlanmamıştır. Bilerek çocuklardan kişisel veri toplamayız. Hizmetimiz aracılığıyla bize bir çocuğun verilerinin sağlandığını fark ederseniz, lütfen bizimle iletişime geçin; verileri silmek için gerekli adımları atacağız. İş müşterilerimizin, geçerli yasaları ihlal edecek şekilde çocukları hedeflemek veya çocuklardan veri toplamak için Flowella'yı kullanmaktan kaçınmalarını bekliyoruz.

Genel olarak, Flowella'nın AB tabanlı bir altyapı kullanma ve sıkı veri kullanım sınırları uygulama yaklaşımı, WhatsApp Business API GDPR uyumluluğu heydata.eu için önerilerle uyumludur. WhatsApp'ın kendi mekanizmaları ve politikalarınız aracılığıyla son kullanıcılardan açıkça onay alıyoruz, veri toplama işlemini gerekli meta verilerle sınırlandırıyoruz ve verilerin AB içinde tutulmasını veya yeterli güvenlik önlemleriyle korunmasını sağlıyoruz. Bu önlemler, GDPR ile uyumlu kalarak WhatsApp'ı iş amaçlı kullanmanıza yardımcı olur heydata.eu.

Haklarınız ve Seçenekleriniz

EEA, Birleşik Krallık veya benzer veri koruma yasalarına sahip diğer bölgelerde ikamet eden bireyler olarak, kişisel verilerinizle ilgili belirli haklara sahipsiniz. Flowella, müşterilerimizin ve son kullanıcılarımızın bu haklarını kullanmalarına yardımcı olmaya kararlıdır:

  • Erişim Hakkı: Hakkınızda tuttuğumuz kişisel verilerin bir kopyasını ve bu verileri nasıl işlediğimizle ilgili bilgileri talep etme hakkına sahipsiniz.

  • Düzeltme Hakkı: Sahip olduğumuz herhangi bir kişisel veri yanlış veya eksikse, bunu düzeltmemizi talep etme hakkına sahipsiniz. Örneğin, Flowella hesap sahibiyseniz ve e-posta adresiniz değiştiyse, bunu güncelleyebilir veya bizden güncellememizi talep edebilirsiniz.

  • Silme Hakkı: "Unutulma hakkı"na sahipsiniz, yani hakkınızda tuttuğumuz kişisel verileri silmemizi talep edebilirsiniz. Örneğin, Flowella tarafından desteklenen bir WhatsApp sohbetiyle etkileşimde bulunan bir son kullanıcıysanız ve telefon numaranızın veritabanımızdan kaldırılmasını istiyorsanız, silme talebinde bulunabilirsiniz. Yürürlükteki yasaların gerektirdiği ölçüde bu tür taleplere uyacağız. (Not: Verileriniz bir işletmenin CRM'si gibi üçüncü taraf bir sistemde bulunuyorsa, o işletmeyle de iletişime geçmeniz gerekir, ancak müşterilerimizin kullanıcılarından gelen bu tür talepleri yerine getirmelerine yardımcı olacağız.

  • İşlemeyi Kısıtlama Hakkı: Belirli durumlarda (örneğin, işlemenin doğruluğu veya yasallığı ile ilgili bir soru çözülürken) verilerinizin işlenmesini sınırlamamızı talep edebilirsiniz.

  • Veri Taşınabilirliği Hakkı: Bize doğrudan sağladığınız veriler için, başka bir sağlayıcıya aktarmak üzere yaygın bir formatta bir kopyasını talep etme hakkına sahipsiniz. (Bu, çoğunlukla hesap sahipleri için geçerlidir. WhatsApp son kullanıcıları için, minimum düzeyde veri topladığımızdan, taşınabilirlik talepleri genellikle bilgilerinizi CRM'leri aracılığıyla toplayan işletme tarafından ele alınır.)

  • İtiraz Hakkı: Kişisel verilerinizin işlenmesinin zorlayıcı olmayan gerekçelerle (meşru menfaatler gibi) yapıldığını veya doğrudan pazarlama amacıyla yapıldığını düşünüyorsanız, işlenmesine itiraz etme hakkına sahipsiniz. Son kullanıcılara pazarlama iletişimi göndermiyoruz ve müşterilerimize yönelik tüm pazarlama iletişimi rıza temellidir, bu nedenle bu durumun sorun teşkil etmesi olası değildir. Ancak, bu tür iletişimler alırsanız, istediğiniz zaman bu iletişimi iptal edebilirsiniz.

  • Otomatik Karar Verme Sürecine Tabi Olmama Hakkı: Flowella, bireyler hakkında yalnızca otomatik yollarla yasal olarak önemli kararlar almaz. Hizmetimizde, haklarınızı etkileyen herhangi bir profil oluşturma veya otomatik karar verme süreci yoktur.

Bu haklardan herhangi birini kullanmak veya kişisel verileriniz hakkında bilgi almak için lütfen info@flowella.io adresinden bize ulaşın. Bazı talepleri yerine getirmeden önce kimliğinizi doğrulamamız gerekebilir (verileri yanlış kişiye ifşa etmediğimizden veya silmediğimizden emin olmak için). Taleplere, yasaların gerektirdiği süre içinde (genellikle GDPR ile ilgili talepler için bir ay içinde, gerekirse ve izin verilirse uzatma ile) yanıt vereceğiz. Müşterilerimizin son kullanıcıları için: bizimle doğrudan iletişime geçerseniz, uygun olduğu durumlarda talebinizi ilgili işletmeye (müşterimize) iletebiliriz, çünkü onlar CRM'lerinde bilgilerinizin veri sorumlusu olabilirler. Bu süreçte size rehberlik ve yardım sağlayacağız.

 

Ayrıca, EEA veya Birleşik Krallık'ta bulunuyorsanız ve kişisel verilerinizi yasaya uygun şekilde işlemediğimizi düşünüyorsanız, ülkenizin Veri Koruma Kurumu'na (DPA) şikayette bulunma hakkınız vardır. Örneğin, Birleşik Krallık'ta bu kurum Bilgi Komiseri Ofisi'dir (ICO). Endişelerinizi doğrudan ele alabilmemiz için önce bizimle iletişime geçmenizi öneririz. Ancak, yetkililere başvurma seçeneğiniz de vardır.

Silme ve Hesap İptali

Verilerinizi silmek veya Flowella hesabınızı iptal etmek istiyorsanız, lütfen info@flowella.io adresinden destek ekibimize bir talep gönderin. Güvenlik nedeniyle, lütfen hesabınızla ilişkili e-posta adresinden bize yazın (veya başka bir şekilde sahiplik kanıtı sağlayın). Böyle bir talep üzerine:

  • Sizinle ilgili (hesap sahibi olarak) saklamamız gerekmeyen kişisel verileri sileceğiz. Bu, profil bilgilerinizi kullanıcı veritabanımızdan ve yalnızca hesabınızın Hizmeti kullanımıyla ilişkili WhatsApp iletişim verilerini kaldırmayı içerir.

  • Günlüklerimizde veya veritabanlarımızda kalmış olabilecek son kullanıcı verileri (WhatsApp numarası gibi) için, bu verileri kaldıracağız veya anonim hale getireceğiz, böylece artık o kişiyle ilişkilendirilemeyecek.

  • Sistemimizdeki silme işlemi, entegre sistemlerinize zaten teslim edilmiş olan verileri otomatik olarak kaldırmaz (örneğin, HubSpot'unuzda bir kişi oluşturulmuşsa, bu kayıt siz onu silene kadar HubSpot'ta kalır). Gerekirse, bu sistemlerden verileri ayrı olarak silmelisiniz. Hangi verilerin aktarıldığını açıklayarak size yardımcı olabiliriz.

  • Silme işlemi tamamlandığında size onay vereceğiz. Bazı kalıntı veriler (yedeklemeler veya önbelleğe alınmış veriler) güvenli yedeklemelerimizde kısa bir süre kalabilir, ancak bu durumda veriler korunacak ve normal yedekleme döngüsü içinde silinecektir. Bu tür verilerin kolayca erişilebilir olmamasını ve yalnızca felaket kurtarma amacıyla geçici olarak saklanmasını sağlıyoruz.

İş müşterilerimizden birinin son kullanıcısıysanız ve WhatsApp konuşmalarınızın veya verilerinizin silinmesini istiyorsanız, etkileşimde bulunduğunuz işletmeye (veri denetleyicisi) başvurmanız en iyisidir. İşletme, bizim tarafımızdan herhangi bir işlem yapılması gerekip gerekmediğini bize bildirebilir. Gizlilikle ilgili sorular için özel bir e-posta adresimiz (info@flowella.io) bulunmaktadır ve silme taleplerini öncelikli olarak ele alacağız.

Üçüncü Taraf Bağlantıları ve Hizmetleri

Web sitemiz veya iletişimlerimiz zaman zaman üçüncü taraf web sitelerine bağlantılar içerebilir (örneğin, blogumuza, belgelerimize veya harici bir makaleye bağlantı). Herhangi bir harici siteye bağlantıyı takip ederseniz, bu sitelerin kendi gizlilik politikaları olduğunu ve bunların içeriği veya uygulamaları konusunda herhangi bir sorumluluk veya yükümlülük kabul etmediğimizi lütfen unutmayın. Bu Gizlilik Politikası yalnızca Flowella tarafından işlenen veriler için geçerlidir. Etkileşimde bulunduğunuz üçüncü taraf hizmetlerin gizlilik politikalarını gözden geçirmenizi öneririz. Aynısı, Flowella ile entegre ettiğiniz harici hizmetler (HubSpot, WhatsApp vb.) için de geçerlidir; bu hizmetlerin kendi gizlilik taahhütleri vardır. Örneğin, WhatsApp'ın gizlilik politikası ve şartları, WhatsApp (Meta) platformunu kullandığınızda topladıkları meta veriler veya bilgilerle ne yapacağını belirler.

Bu Gizlilik Politikasındaki Değişiklikler

Hizmetimizdeki değişiklikleri, yasal gereklilikleri veya faaliyetlerimizin diğer yönlerini yansıtmak için bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Önemli değişiklikler yaparsak, kullanıcılarımıza e-posta yoluyla (hesabınız varsa) veya web sitemizde veya kontrol panelinde göze çarpan bir bildirim yayınlayarak bildireceğiz. Üstteki "Son güncelleme" tarihi, son değişikliklerin ne zaman yapıldığını her zaman gösterecektir. Gizlilik uygulamalarımızla ilgili en son bilgileri almak için bu sayfayı periyodik olarak gözden geçirmenizi öneririz. Bu Gizlilik Politikasında yapılan bir değişiklikten sonra Flowella'yı kullanmaya devam etmek, revize edilen şartları (yasanın izin verdiği ölçüde) kabul ettiğiniz ve onayladığınız anlamına gelir. Herhangi bir güncellemeye katılmıyorsanız, Hizmeti kullanmayı bırakmalı ve yukarıda açıklanan şekilde verilerinizin silinmesini talep edebilirsiniz.

Bize Ulaşın

Bu Gizlilik Politikası veya kişisel verilerinizi nasıl işlediğimizle ilgili herhangi bir sorunuz, endişeniz veya talebiniz varsa, lütfen bizimle iletişime geçmekten çekinmeyin:

 

Flowella (Discover Digital)
E-posta: info@flowella.io

Ayrıca, işletme ofisimize posta yoluyla da ulaşabilirsiniz:
Discover Digital – Flowella Ekibi
Arlington Business Park
Theale, Reading, RG7 4TY
Birleşik Krallık

(Bu adres resmi yazışmalar için verilmiştir. En hızlı yanıt için lütfen e-posta kullanın.)

Size yardımcı olmak için buradayız ve gizliliğinizle ilgili her türlü soruyu memnuniyetle yanıtlayacağız. Güveniniz bizim için son derece önemlidir ve Flowella'yı güvenle kullanmanızı sağlamak istiyoruz.

Flowella'yı tercih ettiğiniz için teşekkür ederiz. Her adımda gizlilik ve veri güvenliğine saygı göstererek güçlü WhatsApp etkileşimleri sağlamaya adadık. heydata.eu business.whatsapp.com.