Propiedades clave de seguridad
Cifrado
Todos los datos almacenados en las bases de datos de Flowella se cifran en reposo utilizando AES-256. Todos los datos en tránsito, incluidos los mensajes de WhatsApp, las llamadas a la API y el tráfico web, están protegidos mediante TLS/HTTPS.
Controles de acceso
El acceso a los sistemas de producción está restringido a un pequeño número de miembros del equipo autorizados, y sólo por razones operativas legítimas. Flowella utiliza control de acceso basado en roles, requiere autenticación multifactor para el acceso administrativo, y mantiene registros de auditoría de todas las acciones administrativas.
Residencia de datos
Toda la infraestructura de Flowella se ejecuta en la región sur del Reino Unido de Microsoft Azure (Londres). Flowella no utiliza procesadores de terceros para la mensajería o la infraestructura - todo se ejecuta en su propio entorno aislado de Azure, incluida la comunicación directa con la API empresarial oficial de WhatsApp.
Cumplimiento del GDPR
Flowella se basa en los principios del GDPR: minimización de datos, limitación de la finalidad y transparencia. Los datos personales nunca se venden, se comparten con terceros, se utilizan para la elaboración de perfiles o para el propio marketing de Flowella. Se respetan todos los derechos individuales definidos por el GDPR.
Tratamiento y almacenamiento de datos
Flowella practica la minimización de datos - sólo recoge y almacena lo necesario para prestar el servicio. Qué se almacena:- Los números de teléfono** de WhatsApp (e identificadores básicos como los nombres de perfil) se almacenan para gestionar las conversaciones y las exclusiones voluntarias. Esto permite a Flowella reconocer a los usuarios que vuelven, mantener el contexto y atender las solicitudes de exclusión. Estos datos se conservan de forma segura y se pueden eliminar o anonimizar cuando ya no sean necesarios.
Si su plataforma conectada no proporciona un almacenamiento de mensajes adecuado, Flowella puede almacenar el contenido de los mensajes en su nombre como alternativa. Un ejemplo común es el registro de conversaciones de WhatsApp en HubSpot cuando su suscripción no admite canales personalizados en la bandeja de entrada de conversaciones. Los canales personalizados en HubSpot sólo están disponibles en Sales Hub Professional/Enterprise y Service Hub Professional/Enterprise. Si estás en un nivel inferior y todavía necesitas un historial de mensajes fiable, puedes habilitar el almacenamiento de mensajes en Flowella. En ese caso, los mensajes se cifran, se conservan sólo el tiempo necesario para sus requisitos operativos y de cumplimiento, y se pueden eliminar a petición.
Infraestructura y residencia de datos
Toda la infraestructura de Flowella está alojada en la región sur del Reino Unido de Microsoft Azure (Londres), manteniendo sus datos dentro del Reino Unido en un entorno de nube de nivel empresarial. Flowella mantiene el control total sobre su plataforma y no utiliza procesadores de terceros para la mensajería o la infraestructura. Flowella se comunica directamente con la API empresarial oficial de WhatsApp sin depender de pasarelas de mensajería externas. Al mantener todos los datos y operaciones autocontenidos en Azure, Flowella reduce la exposición a partes externas y garantiza una seguridad y conformidad constantes.Cifrado
Todos los datos almacenados se cifran en reposo utilizando AES-256. Todos los datos en tránsito, incluidos los mensajes de WhatsApp, las llamadas API y el tráfico web entre Flowella, WhatsApp y sus dispositivos, están protegidos mediante TLS/HTTPS. Tanto si sus datos se guardan como si se transmiten, siempre están encriptados y protegidos frente a accesos no autorizados.Controles de acceso
El acceso a sus datos dentro de Flowella está estrictamente restringido:- Sólo un pequeño número de miembros autorizados del equipo Flowella (ingenieros seleccionados o personal de apoyo) pueden acceder a los sistemas de producción o bases de datos, y sólo por razones operativas legítimas, tales como la solución de un problema que usted informó.
- El control de acceso basado en funciones** garantiza que cada miembro del equipo tenga sólo los permisos mínimos necesarios.
- La autenticación multifactor** es necesaria para todos los accesos administrativos.
- Todos los accesos administrativos a servidores y bases de datos se registran y auditan.
- El personal recibe formación sobre las mejores prácticas de confidencialidad y protección de datos.
Conservación y eliminación de datos
Flowella conserva los datos personales sólo durante el tiempo necesario para cumplir su finalidad:- La información de contacto de WhatsApp (números de teléfono) se almacena sólo mientras sea necesario para los flujos activos y las interacciones con los clientes.
- Por defecto, el contenido de los mensajes no se almacena más allá del momento de su procesamiento.
- Cuando un contacto ya no es necesario o usted deja de utilizar Flowella, los datos de ese contacto se eliminan o se convierten en anónimos como parte de las limpiezas periódicas o a petición suya.
- Si cancela su cuenta de Flowella, todos los datos personales de su cuenta y sus contactos de WhatsApp se eliminan de forma segura de los sistemas de Flowella, excepto los datos que Flowella está legalmente obligado a conservar (como los registros mínimos de facturación).
Cumplimiento del GDPR
Flowella está diseñado y operado para cumplir plenamente con el Reglamento General de Protección de Datos (GDPR) y leyes similares de privacidad de datos. Compromisos clave:- Minimización de datos: solo se recopilan y procesan los datos necesarios para prestar el servicio.
- Limitación de la finalidad**: los datos sólo se procesan con la finalidad específica de prestar el servicio Flowella. En ningún caso se utilizan para la elaboración de perfiles, el marketing propio de Flowella o cualquier otro fin secundario.
- No se comparten con terceros** - los datos personales nunca se venden ni se comparten con terceros.
- Derechos individuales** - Flowella admite todos los derechos definidos en el GDPR: acceso, rectificación, supresión, limitación del tratamiento, portabilidad de datos y oposición. Usted y sus usuarios finales pueden ejercer estos derechos y Flowella les ayudará a cumplirlos de forma rápida y transparente.
- Tratamiento lícito**: los datos personales se tratan de forma lícita, justa y transparente en todo momento.
Relacionados
Opt-outs
Captura del consentimiento, exclusión automática de palabras clave y pista de auditoría.
Claves API
Creación, rotación y revocación de claves. Registro de auditoría de cada cambio.
Webhooks
Firma HMAC, protección contra repeticiones y registros de entrega.
Situación e incidentes
Cómo hacer triage cuando algo va mal en Flowella, Meta o HubSpot.

