خصائص الأمان الرئيسية
التشفير
يتم تشفير جميع البيانات المخزنة في قواعد بيانات Flowella
أثناء التخزين باستخدام AES-256. يتم تأمين جميع البيانات أثناء النقل — بما في ذلك رسائل WhatsApp
، ومكالمات API، وحركة مرور الويب — باستخدام TLS/HTTPS.
ضوابط الوصول
يقتصر الوصول إلى أنظمة الإنتاج على عدد قليل من أعضاء الفريق المصرح لهم، ولأسباب تشغيلية مشروعة فقط. يستخدم Flowella
التحكم في الوصول القائم على الأدوار، ويتطلب المصادقة متعددة العوامل للوصول الإداري، ويحتفظ بسجلات تدقيق لجميع الإجراءات الإدارية.
إقامة البيانات
تعمل جميع البنية التحتية لـ Flowella
في منطقة جنوب المملكة المتحدة في Microsoft Azure (لندن). لا يستخدم Flowella
أي معالجات تابعة لجهات خارجية للرسائل أو البنية التحتية — فكل شيء يعمل على بيئة Azure المعزولة الخاصة به، بما في ذلك الاتصال المباشر مع واجهة برمجة التطبيقات (API) الرسمية لـ WhatsApp
.
الامتثال للائحة العامة لحماية البيانات العامة
Flowella
مبني على مبادئ اللائحة العامة لحماية البيانات (GDPR): تقليل البيانات، وتقييد الغرض، والشفافية. لا يتم أبدًا بيع البيانات الشخصية أو مشاركتها مع أطراف ثالثة أو استخدامها لإنشاء ملفات تعريف أو استخدامها لأغراض التسويق الخاصة بـ Flowella
. يتم دعم جميع الحقوق الفردية المحددة في اللائحة العامة لحماية البيانات (GDPR).
معالجة البيانات وتخزينها تتبع
Flowella ممارسات تقليل البيانات — فهي تجمع وتخزن فقط ما هو ضروري لتقديم الخدمة. ما يتم تخزينه:- **أرقام هواتف WhatsApp ** (والمُعرفات الأساسية مثل أسماء الملفات الشخصية) يتم تخزينها لإدارة المحادثات وطلبات إلغاء الاشتراك. وهذا يسمح لـ Flowella بالتعرف على المستخدمين العائدين، والحفاظ على السياق، واحترام طلبات إلغاء الاشتراك. يتم الاحتفاظ بهذه البيانات بشكل آمن ويمكن حذفها أو إخفاء هويتها عندما لا تكون هناك حاجة إليها.
إذا كانت المنصة المتصلة لا توفر تخزينًا مناسبًا للرسائل، يمكن لـ Flowella
تخزين محتوى الرسائل نيابة عنك كحل بديل. ومن الأمثلة الشائعة على ذلك تسجيل محادثات WhatsApp
في HubSpot
عندما لا يدعم اشتراكك القنوات المخصصة في صندوق الوارد للمحادثات. القنوات المخصصة في HubSpot
متاحة فقط في Sales Hub Professional/Enterprise و Service Hub Professional/Enterprise. إذا كنت تستخدم فئة أقل ولا تزال بحاجة إلى سجل رسائل موثوق، يمكنك تمكين تخزين الرسائل في Flowella
. في هذه الحالة، يتم تشفير الرسائل والاحتفاظ بها فقط طالما كان ذلك ضروريًا لمتطلبات التشغيل والامتثال، ويمكن حذفها عند الطلب.
البنية التحتية وموقع البيانات
يتم استضافة جميع البنية التحتية لـ Flowella في منطقة جنوب المملكة المتحدة في Microsoft Azure (لندن)، مما يحافظ على بياناتك داخل المملكة المتحدة في بيئة سحابية على مستوى المؤسسات. Flowella تحتفظ بالسيطرة الكاملة على منصتها ولا تستخدم أي معالجات تابعة لجهات خارجية للمراسلة أو البنية التحتية. Flowella تتواصل مباشرة مع واجهة برمجة التطبيقات (API) الرسمية لـ WhatsApp دون الاعتماد على بوابات المراسلة الخارجية. من خلال الاحتفاظ بجميع البيانات والعمليات داخل Azure، تقلل Flowella من التعرض لأطراف خارجية وتضمن أمانًا وامتثالًا متسقين.التشفير
يتم تشفير جميع البيانات المخزنة في حالة السكون باستخدام AES-256. يتم تأمين جميع البيانات أثناء النقل — بما في ذلك رسائل WhatsApp ومكالمات واجهة برمجة التطبيقات وحركة مرور الويب بين Flowella و WhatsApp وأجهزتك — باستخدام TLS/HTTPS. سواء كانت بياناتك قيد الحفظ أو النقل، فهي مشفرة دائمًا ومحمية من الوصول غير المصرح به.ضوابط الوصول
يخضع الوصول إلى بياناتك داخل Flowella لقيود صارمة:- لا يمكن الوصول إلى أنظمة الإنتاج أو قواعد البيانات إلا لعدد قليل من أعضاء فريق Flowella المصرح لهم (مهندسون أو موظفو دعم محددون)، وذلك لأسباب تشغيلية مشروعة فقط، مثل حل مشكلة أبلغت عنها.
- ضوابط الوصول القائمة على الأدوار تضمن أن كل عضو في الفريق لديه فقط الحد الأدنى من الأذونات الضرورية.
- المصادقة متعددة العوامل مطلوبة لجميع عمليات الوصول الإدارية.
- يتم تسجيل وتدقيق جميع عمليات الوصول الإدارية إلى الخوادم وقواعد البيانات.
- يتم تدريب الموظفين على أفضل الممارسات في مجال السرية وحماية البيانات.
الاحتفاظ بالبيانات وحذفها
تحتفظ بالبيانات الشخصية فقط طالما كان ذلك ضروريًا لتحقيق الغرض المقصود منها:- يتم تخزين معلومات الاتصال الخاصة بـ WhatsApp (أرقام الهواتف) فقط طالما كانت مطلوبة للتدفقات النشطة والتفاعلات مع العملاء.
- لا يتم تخزين محتوى الرسائل بعد لحظة معالجتها بشكل افتراضي.
- عندما لا تكون هناك حاجة إلى جهة اتصال ما أو تتوقف عن استخدام Flowella ، يتم حذف بيانات تلك الجهة أو إخفاء هويتها كجزء من عمليات التنظيف الدورية أو بناءً على طلبك.
- إذا قمت بإلغاء حسابك على Flowella ، فسيتم إزالة جميع البيانات الشخصية المحفوظة عن حسابك وجهات الاتصال الخاصة بك على WhatsApp بشكل آمن من أنظمة Flowella ، باستثناء البيانات التي يُطلب من Flowella الاحتفاظ بها قانونًا (مثل سجلات الفوترة الدنيا).
الامتثال للائحة العامة لحماية البيانات (GDPR) تم تصميم وتشغيل
Flowella بحيث يتوافق تمامًا مع اللائحة العامة لحماية البيانات (GDPR) وقوانين خصوصية البيانات المماثلة. الالتزامات الرئيسية:- تقليل البيانات — يتم جمع ومعالجة البيانات اللازمة لتقديم الخدمة فقط.
- تحديد الغرض — تتم معالجة البيانات فقط لغرض محدد هو تقديم خدمة Flowella . ولا يتم استخدامها أبدًا للتنميط أو لأغراض التسويق الخاصة بـ Flowella أو لأي غرض ثانوي آخر.
- عدم مشاركة البيانات مع أطراف ثالثة — لا يتم بيع البيانات الشخصية أو مشاركتها مع أطراف ثالثة أبدًا.
- حقوق الأفراد — يدعم موقع Flowella جميع الحقوق المحددة في اللائحة العامة لحماية البيانات (GDPR): الوصول، والتصحيح، والمسح، وتقييد المعالجة، وقابلية نقل البيانات، والاعتراض. يمكنك أنت ومستخدميك النهائيين ممارسة هذه الحقوق، وسيساعد موقع Flowella في الوفاء بها بسرعة وشفافية.
- المعالجة القانونية — يتم التعامل مع البيانات الشخصية بشكل قانوني وعادل وشفاف في جميع الأوقات.
ذات صلة
إلغاء الاشتراك
الحصول على الموافقة، وإلغاء الاشتراك التلقائي باستخدام الكلمات الرئيسية، وسجل التدقيق.
مفاتيح واجهة برمجة التطبيقات
إنشاء المفاتيح وتناوبها وإلغاؤها. سجل تدقيق لكل تغيير.
خطافات الويب
التوقيع HMAC، والحماية من إعادة التشغيل، وسجلات التسليم.
الحالة والحوادث
كيفية التصنيف عندما يكون هناك خطأ ما على Flowella
، أو Meta
، أو HubSpot
.