Saltar al contenido principal

Documentation Index

Fetch the complete documentation index at: https://knowledge.flowella.io/llms.txt

Use this file to discover all available pages before exploring further.

Flowella se compromete a proteger tus datos con medidas sólidas de seguridad y privacidad. En la práctica, esto significa almacenar solo la información necesaria para ejecutar tus flujos de WhatsApp, asegurarlo todo con cifrado fuerte y alojar toda la infraestructura en un entorno de nube de confianza en el Reino Unido. Flowella cumple totalmente con el RGPD, conservando los datos solo el tiempo necesario y atendiendo todas las solicitudes de derechos individuales para garantizar que los datos de tus clientes se mantienen privados y protegidos.

Propiedades de seguridad clave

Cifrado

Todos los datos almacenados en las bases de datos de Flowella se cifran en reposo con AES-256. Todos los datos en tránsito, incluidos los mensajes de WhatsApp, las llamadas a la API y el tráfico web, se aseguran con TLS/HTTPS.

Controles de acceso

El acceso a los sistemas de producción se restringe a un pequeño número de miembros autorizados, y solo por motivos operativos legítimos. Flowella usa control de acceso basado en roles, exige autenticación multifactor para el acceso administrativo y mantiene registros de auditoría de todas las acciones administrativas.

Residencia de datos

Toda la infraestructura de Flowella se ejecuta en la región UK South de Microsoft Azure (Londres). Flowella no utiliza encargados de tratamiento de terceros para la mensajería ni la infraestructura: todo se ejecuta en su propio entorno Azure aislado, incluida la comunicación directa con la API oficial Business de WhatsApp.

Cumplimiento del RGPD

Flowella está construido en torno a los principios del RGPD: minimización de datos, limitación de la finalidad y transparencia. Los datos personales nunca se venden, no se comparten con terceros, no se utilizan para perfilado y no se usan para el marketing propio de Flowella. Se atienden todos los derechos individuales definidos por el RGPD.

Tratamiento y almacenamiento de los datos

Flowella aplica la minimización de datos: solo recoge y almacena lo necesario para prestar el servicio. Qué se almacena:
  • Los números de teléfono de WhatsApp (y los identificadores básicos como los nombres de perfil) se almacenan para gestionar conversaciones y bajas. Esto permite a Flowella reconocer a los usuarios que vuelven, mantener el contexto y atender las solicitudes de baja. Estos datos se conservan de forma segura y pueden eliminarse o anonimizarse cuando dejan de ser necesarios.
Política sobre el contenido de los mensajes: Por diseño, Flowella evita almacenar el contenido de los mensajes de WhatsApp salvo que sea estrictamente necesario. Cuando la plataforma con la que te integras ofrece un almacenamiento de mensajes adecuado, Flowella deja pasar los mensajes y se apoya en ese sistema como fuente de verdad.
Si tu plataforma conectada no proporciona un almacenamiento de mensajes adecuado, Flowella puede almacenar el contenido de los mensajes en tu nombre como alternativa. Un ejemplo habitual es registrar las conversaciones de WhatsApp en HubSpot cuando tu suscripción no admite canales personalizados en el Conversations Inbox. Los canales personalizados en HubSpot solo están disponibles en Sales Hub Professional/Enterprise y Service Hub Professional/Enterprise. Si estás en un nivel inferior y aún necesitas un historial fiable de mensajes, puedes activar el almacenamiento de mensajes en Flowella. En ese caso, los mensajes se cifran, se conservan solo el tiempo necesario para tus requisitos operativos y de cumplimiento, y se pueden eliminar a petición.

Infraestructura y residencia de datos

Toda la infraestructura de Flowella se aloja en la región UK South de Microsoft Azure (Londres), manteniendo tus datos dentro del Reino Unido en un entorno de nube de nivel empresarial. Flowella mantiene el control total sobre su plataforma y no utiliza encargados de tratamiento de terceros para mensajería ni infraestructura. Flowella se comunica directamente con la API oficial Business de WhatsApp sin depender de pasarelas de mensajería externas. Al mantener todos los datos y operaciones autocontenidos en Azure, Flowella reduce la exposición a terceros y garantiza una seguridad y cumplimiento coherentes.

Cifrado

Todos los datos almacenados se cifran en reposo con AES-256. Todos los datos en tránsito, incluidos los mensajes de WhatsApp, las llamadas a la API y el tráfico web entre Flowella, WhatsApp y tus dispositivos, se aseguran con TLS/HTTPS. Ya sea que tus datos se estén guardando o transmitiendo, siempre están cifrados y protegidos frente al acceso no autorizado.

Controles de acceso

El acceso a tus datos dentro de Flowella está estrictamente restringido:
  • Solo un pequeño número de miembros del equipo de Flowella autorizados (ingenieros o personal de soporte seleccionados) puede acceder a los sistemas o bases de datos de producción, y solo por motivos operativos legítimos como solucionar una incidencia que tú has reportado.
  • El control de acceso basado en roles garantiza que cada miembro del equipo tiene solo los permisos mínimos necesarios.
  • Se exige autenticación multifactor para todo el acceso administrativo.
  • Todo el acceso administrativo a servidores y bases de datos queda registrado y auditado.
  • El personal recibe formación en confidencialidad y buenas prácticas de protección de datos.
Flowella sigue también las mejores prácticas del sector para reforzar su aplicación e infraestructura, incluido mantener el software al día con parches de seguridad, usar firewalls y medidas de seguridad de red, monitorizar continuamente los sistemas en busca de actividad sospechosa y mantener un plan de respuesta a incidentes.

Retención y eliminación de datos

Flowella retiene los datos personales solo el tiempo necesario para su finalidad prevista:
  • La información de contacto de WhatsApp (números de teléfono) se almacena solo mientras es necesaria para los flujos activos y las interacciones con clientes.
  • El contenido de los mensajes no se almacena más allá del momento de su procesamiento, por defecto.
  • Cuando un contacto ya no es necesario o dejas de usar Flowella, los datos de ese contacto se eliminan o anonimizan como parte de las limpiezas periódicas o a petición tuya.
  • Si cancelas tu cuenta de Flowella, todos los datos personales sobre tu cuenta y tus contactos de WhatsApp se eliminan de manera segura de los sistemas de Flowella, salvo aquellos datos que Flowella esté legalmente obligado a conservar (como registros mínimos de facturación).
Puedes solicitar la eliminación de datos de contactos específicos o de todos los datos personales asociados a tu cuenta en cualquier momento contactando con el soporte de Flowella. Si uno de tus usuarios finales presenta una solicitud de acceso a los datos (DSAR) o solicita la supresión de su información, Flowella te ayudará a atenderla con rapidez; por ejemplo, eliminando un número de WhatsApp concreto de su base de datos.

Cumplimiento del RGPD

Flowella está diseñada y operada para cumplir totalmente con el Reglamento General de Protección de Datos (RGPD) y leyes similares de privacidad. Compromisos clave:
  • Minimización de datos: solo se recoge y trata lo necesario para prestar el servicio.
  • Limitación de la finalidad: los datos solo se tratan con la finalidad específica de prestar el servicio Flowella. Nunca se utilizan para perfilado, marketing propio de Flowella ni ningún otro fin secundario.
  • Sin compartir con terceros: los datos personales nunca se venden ni se comparten con terceros.
  • Derechos individuales: Flowella admite todos los derechos definidos por el RGPD: acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición. Tú y tus usuarios finales podéis ejercer estos derechos y Flowella ayudará a atenderlos de forma rápida y transparente.
  • Tratamiento lícito: los datos personales se tratan en todo momento de forma lícita, leal y transparente.