Zum Hauptinhalt springen
Flowella verpflichtet sich, Ihre Daten mit robusten Sicherheits- und Datenschutzmaßnahmen zu schützen. In der Praxis bedeutet dies, dass wir nur die Daten speichern, die für den Betrieb Ihrer WhatsApp-Abläufe erforderlich sind, alles mit starker Verschlüsselung sichern und die gesamte Infrastruktur in einer vertrauenswürdigen Cloud-Umgebung in Großbritannien hosten. Flowella ist vollständig GDPR-konform, speichert Daten nur so lange wie nötig und berücksichtigt alle individuellen Rechte, um sicherzustellen, dass die Daten Ihrer Kunden privat und geschützt bleiben.

Wichtige Sicherheitseigenschaften

Verschlüsselung

Alle in den Datenbanken von Flowella gespeicherten Daten werden im Ruhezustand mit AES-256 verschlüsselt. Alle Daten bei der Übertragung - einschließlich WhatsApp-Nachrichten, API-Aufrufe und Webverkehr - werden mit TLS/HTTPS gesichert.

Zugangskontrollen

Der Zugriff auf die Produktionssysteme ist auf eine kleine Anzahl von autorisierten Teammitgliedern beschränkt, und zwar nur aus legitimen betrieblichen Gründen. Flowella verwendet eine rollenbasierte Zugriffskontrolle, erfordert eine Multifaktor-Authentifizierung für den administrativen Zugriff und führt Prüfprotokolle über alle administrativen Aktionen.

Daten Wohnsitz

Die gesamte Infrastruktur von Flowella wird in Microsoft Azure Region UK South (London) betrieben. Flowella verwendet keine Drittanbieter-Prozessoren für Messaging oder Infrastruktur - alles läuft in seiner eigenen isolierten Azure-Umgebung, einschließlich der direkten Kommunikation mit der offiziellen Business-API von WhatsApp.

Einhaltung der GDPR

Flowella basiert auf den Prinzipien der GDPR: Datenminimierung, Zweckbindung und Transparenz. Personenbezogene Daten werden niemals verkauft, an Dritte weitergegeben, für die Profilerstellung verwendet oder für das eigene Marketing von Flowella genutzt. Alle in der GDPR festgelegten Rechte des Einzelnen werden unterstützt.

Datenverarbeitung und -speicherung

Flowella praktiziert Datenminimierung - es wird nur das gesammelt und gespeichert, was für die Bereitstellung des Dienstes notwendig ist. Was wird gespeichert:
  • WhatsApp-Telefonnummern (und grundlegende Identifikatoren wie Profilnamen) werden gespeichert, um Konversationen und Opt-outs zu verwalten. Dies ermöglicht es Flowella, wiederkehrende Benutzer zu erkennen, den Kontext aufrechtzuerhalten und Opt-out-Anfragen zu erfüllen. Diese Daten werden sicher aufbewahrt und können gelöscht oder anonymisiert werden, wenn sie nicht mehr benötigt werden.
Richtlinie zum Inhalt der Nachrichten: Flowella vermeidet es, den Inhalt von WhatsApp-Nachrichten zu speichern, es sei denn, es ist wirklich notwendig. Wenn die Plattform, in die Sie integriert sind, eine geeignete Speicherung von Nachrichten anbietet, leitet Flowella die Nachrichten weiter und verlässt sich auf dieses System als Quelle der Wahrheit.
Wenn Ihre angebundene Plattform keinen geeigneten Nachrichtenspeicher zur Verfügung stellt, kann Flowella den Nachrichteninhalt in Ihrem Namen als Ausweichlösung speichern. Ein gängiges Beispiel ist die Protokollierung von WhatsApp-Konversationen in HubSpot, wenn Ihr Abonnement keine benutzerdefinierten Kanäle im Konversations-Posteingang unterstützt. Benutzerdefinierte Kanäle in HubSpot sind nur bei Sales Hub Professional/Enterprise und Service Hub Professional/Enterprise verfügbar. Wenn Sie auf einer niedrigeren Ebene arbeiten und dennoch einen zuverlässigen Nachrichtenverlauf benötigen, können Sie die Nachrichtenspeicherung in Flowella aktivieren. In diesem Fall werden die Nachrichten verschlüsselt, nur so lange aufbewahrt, wie es für Ihre betrieblichen und Compliance-Anforderungen erforderlich ist, und können auf Wunsch gelöscht werden.

Infrastruktur und Datenaufbewahrung

Die gesamte Infrastruktur von Flowella wird in Microsoft Azure’s UK South Region (London) gehostet, so dass Ihre Daten in Großbritannien in einer Cloud-Umgebung der Enterprise-Klasse bleiben. Flowella behält die volle Kontrolle über seine Plattform und verwendet keine Drittanbieter-Prozessoren für Messaging oder Infrastruktur. Flowella kommuniziert direkt mit der offiziellen Business API von WhatsApp, ohne sich auf externe Messaging-Gateways zu verlassen. Da alle Daten und Vorgänge in Azure verbleiben, ist Flowella weniger anfällig für externe Parteien und gewährleistet konsistente Sicherheit und Compliance.

Verschlüsselung

Alle gespeicherten Daten werden im Ruhezustand mit AES-256 verschlüsselt. Alle Daten bei der Übertragung - einschließlich WhatsApp-Nachrichten, API-Aufrufe und Webverkehr zwischen Flowella, WhatsApp und Ihren Geräten - werden mit TLS/HTTPS gesichert. Ob Ihre Daten gespeichert oder übertragen werden, sie sind immer verschlüsselt und vor unbefugtem Zugriff geschützt.

Zugangskontrollen

Der Zugriff auf Ihre Daten innerhalb von Flowella ist strengstens eingeschränkt:
  • Nur eine kleine Anzahl von autorisierten Flowella-Teammitgliedern (ausgewählte Techniker oder Support-Mitarbeiter) kann auf Produktionssysteme oder Datenbanken zugreifen, und zwar nur aus legitimen betrieblichen Gründen, wie z.B. zur Behebung eines von Ihnen gemeldeten Problems.
  • Rollenbasierte Zugriffskontrolle stellt sicher, dass jedes Teammitglied nur über die erforderlichen Mindestberechtigungen verfügt.
  • Mehrfache Authentifizierung ist für alle administrativen Zugriffe erforderlich.
  • Alle administrativen Zugriffe auf Server und Datenbanken werden protokolliert und geprüft.
  • Die Mitarbeiter werden in Vertraulichkeit und optimalen Datenschutzverfahren geschult.
Flowella hält sich außerdem an die branchenüblichen Best Practices zur Absicherung seiner Anwendung und Infrastruktur, einschließlich der Aktualisierung von Software mit Sicherheits-Patches, der Verwendung von Firewalls und Netzwerksicherheitsmaßnahmen, der kontinuierlichen Überwachung von Systemen auf verdächtige Aktivitäten und der Pflege eines Plans zur Reaktion auf Vorfälle.

Aufbewahrung und Löschung von Daten

Flowella speichert personenbezogene Daten nur so lange, wie es für die Erfüllung des beabsichtigten Zwecks erforderlich ist:
  • WhatsApp Kontaktinformationen (Telefonnummern) werden nur so lange gespeichert, wie sie für aktive Geschäftsabläufe und Kundeninteraktionen benötigt werden.
  • Der Inhalt von Nachrichten wird standardmäßig nicht über den Zeitpunkt der Verarbeitung hinaus gespeichert.
  • Wenn ein Kontakt nicht mehr benötigt wird oder Sie die Nutzung von Flowella beenden, werden die Daten dieses Kontakts im Rahmen der regelmäßigen Bereinigungen oder auf Ihren Wunsch hin gelöscht oder anonymisiert.
  • Wenn Sie Ihr Flowella-Konto kündigen, werden alle personenbezogenen Daten, die über Ihr Konto und Ihre WhatsApp-Kontakte gespeichert sind, sicher aus den Systemen von Flowella entfernt, mit Ausnahme der Daten, zu deren Aufbewahrung Flowella gesetzlich verpflichtet ist (z. B. minimale Rechnungsdaten).
Sie können jederzeit die Löschung bestimmter Kontaktdaten oder aller mit Ihrem Konto verbundenen persönlichen Daten beantragen, indem Sie sich an den Flowella-Support wenden. Wenn einer Ihrer Endbenutzer einen Antrag auf Datenzugriff (DSAR) stellt oder die Löschung seiner Daten verlangt, wird Flowella Ihnen dabei helfen, diesen Antrag umgehend zu erfüllen - zum Beispiel, indem es eine bestimmte WhatsApp-Nummer aus seiner Datenbank entfernt.

Einhaltung der GDPR

Flowella ist so konzipiert und wird so betrieben, dass es die General Data Protection Regulation (GDPR) und ähnliche Datenschutzgesetze vollständig einhält. Wichtige Verpflichtungen:
  • Datenminimierung - es werden nur die Daten erhoben und verarbeitet, die für die Bereitstellung des Dienstes erforderlich sind.
  • Zweckbindung - Daten werden nur für den spezifischen Zweck der Erbringung des Flowella-Dienstes verarbeitet. Sie werden niemals für die Profilerstellung, das eigene Marketing von Flowella oder einen anderen sekundären Zweck verwendet.
  • Keine Weitergabe an Dritte - Persönliche Daten werden niemals verkauft oder an Dritte weitergegeben.
  • Individuelle Rechte - Flowella unterstützt alle in der GDPR definierten Rechte: Zugang, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenportabilität und Widerspruch. Sie und Ihre Endnutzer können diese Rechte ausüben, und Flowella unterstützt Sie bei der schnellen und transparenten Erfüllung dieser Rechte.
  • Gesetzeskonforme Verarbeitung - Persönliche Daten werden jederzeit gesetzeskonform, fair und transparent behandelt.

Verwandt

Abmeldungen

Erfassung von Einwilligungen, automatisches Ablehnen von Schlüsselwörtern und der Prüfpfad.

API-Schlüssel

Erstellen, rotieren und widerrufen Sie Schlüssel. Audit-Protokoll für jede Änderung.

Webhaken

HMAC-Signierung, Wiedergabeschutz und Auslieferungsprotokolle.

Status und Vorfälle

Wie Sie eine Triage durchführen, wenn bei Flowella, Meta oder HubSpot etwas nicht in Ordnung ist.