Passer au contenu principal
Flowella s’engage à protéger vos données grâce à de solides mesures de sécurité et de confidentialité. En pratique, cela signifie que nous ne stockons que les informations nécessaires au fonctionnement de vos flux WhatsApp, que nous sécurisons tout avec un cryptage fort et que nous hébergeons toute l’infrastructure dans un environnement cloud de confiance basé au Royaume-Uni. Flowella est entièrement conforme au GDPR, ne conservant les données que le temps nécessaire et honorant toutes les demandes de droits individuels pour s’assurer que les données de vos clients restent privées et protégées.

Principales propriétés de sécurité

Cryptage

Toutes les données stockées dans les bases de données de Flowella sont cryptées au repos en utilisant AES-256. Toutes les données en transit - y compris les messages WhatsApp, les appels API et le trafic web - sont sécurisées en utilisant TLS/HTTPS.

Contrôles d'accès

L’accès aux systèmes de production est limité à un petit nombre de membres autorisés de l’équipe, et uniquement pour des raisons opérationnelles légitimes. Flowella utilise un contrôle d’accès basé sur le rôle, exige une authentification multifactorielle pour l’accès administratif et conserve des journaux d’audit de toutes les actions administratives.

Résidence des données

Toute l’infrastructure de Flowella est installée dans la région UK South de Microsoft Azure (Londres). Flowella n’utilise aucun processeur tiers pour la messagerie ou l’infrastructure - tout fonctionne dans son propre environnement Azure isolé, y compris la communication directe avec l’API commerciale officielle de WhatsApp.

Conformité au GDPR

Flowella est construit autour des principes du GDPR : minimisation des données, limitation des objectifs et transparence. Les données personnelles ne sont jamais vendues, partagées avec des tiers, utilisées pour le profilage ou pour le marketing de Flowella. Tous les droits individuels définis par le GDPR sont respectés.

Traitement et stockage des données

Flowella pratique la minimisation des données - elle ne collecte et ne stocke que ce qui est nécessaire pour fournir le service. Ce qui est stocké:
  • Les numéros de téléphone de WhatsApp** (et les identifiants de base tels que les noms de profil) sont stockés pour gérer les conversations et les désistements. Cela permet à Flowella de reconnaître les utilisateurs qui reviennent, de maintenir le contexte et d’honorer les demandes d’exclusion. Ces données sont conservées en toute sécurité et peuvent être supprimées ou rendues anonymes lorsqu’elles ne sont plus nécessaires.
Politique de contenu des messages: Par conception, Flowella évite de stocker le contenu des messages de WhatsApp à moins que cela ne soit vraiment nécessaire. Lorsque la plateforme avec laquelle vous vous intégrez fournit un stockage approprié des messages, Flowella transmet les messages et se fie à ce système comme source de vérité.
Si votre plateforme connectée ne fournit pas un stockage de messages adéquat, Flowella peut stocker le contenu des messages en votre nom comme solution de repli. Un exemple courant est l’enregistrement des conversations WhatsApp dans HubSpot lorsque votre abonnement ne prend pas en charge les canaux personnalisés dans la boîte de réception des conversations. Les canaux personnalisés dans HubSpot ne sont disponibles que sur Sales Hub Professional/Enterprise et Service Hub Professional/Enterprise. Si vous êtes sur un niveau inférieur et que vous avez toujours besoin d’un historique fiable des messages, vous pouvez activer le stockage des messages dans Flowella. Dans ce cas, les messages sont cryptés, conservés aussi longtemps que nécessaire pour répondre à vos exigences opérationnelles et de conformité, et peuvent être supprimés sur demande.

Infrastructure et résidence des données

Toute l’infrastructure de Flowella est hébergée dans la région sud de Microsoft Azure** (Londres), ce qui permet de conserver vos données au Royaume-Uni dans un environnement cloud de qualité professionnelle. Flowella garde le contrôle total de sa plateforme et n’utilise pas de processeurs tiers pour la messagerie ou l’infrastructure. Flowella communique directement avec l’API officielle de WhatsApp sans dépendre de passerelles de messagerie externes. En conservant toutes les données et opérations dans Azure, Flowella réduit l’exposition à des parties extérieures et garantit une sécurité et une conformité constantes.

Encryption

Toutes les données stockées sont cryptées au repos en utilisant AES-256. Toutes les données en transit - y compris les messages WhatsApp, les appels API et le trafic web entre Flowella, WhatsApp et vos appareils - sont sécurisées en utilisant TLS/HTTPS. Que vos données soient sauvegardées ou transmises, elles sont toujours cryptées et protégées contre tout accès non autorisé.

Contrôles d’accès

L’accès à vos données au sein de Flowella est strictement limité :
  • Seul un petit nombre de membres autorisés de l’équipe Flowella (ingénieurs ou personnel de support) peut accéder aux systèmes de production ou aux bases de données, et uniquement pour des raisons opérationnelles légitimes telles que le dépannage d’un problème que vous avez signalé.
  • Le contrôle d’accès basé sur les rôles** garantit que chaque membre de l’équipe ne dispose que des autorisations minimales nécessaires.
  • L’authentification multifactorielle** est requise pour tous les accès administratifs.
  • Tous les accès administratifs aux serveurs et aux bases de données sont enregistrés et audités.
  • Le personnel est formé aux meilleures pratiques en matière de confidentialité et de protection des données.
Flowella suit également les meilleures pratiques de l’industrie pour renforcer son application et son infrastructure, y compris en gardant les logiciels à jour avec des correctifs de sécurité, en utilisant des pare-feu et des mesures de sécurité du réseau, en surveillant continuellement les systèmes pour détecter toute activité suspecte, et en maintenant un plan de réponse aux incidents.

Conservation et suppression des données

Flowella ne conserve les données personnelles que pour la durée nécessaire à l’accomplissement de sa mission :
  • Les informations de contact de WhatsApp (numéros de téléphone) ne sont stockées que pendant la durée nécessaire aux flux actifs et aux interactions avec les clients.
  • Le contenu des messages n’est pas stocké au-delà du moment du traitement par défaut.
  • Lorsqu’un contact n’est plus nécessaire ou que vous cessez d’utiliser Flowella, les données de ce contact sont supprimées ou anonymisées dans le cadre des nettoyages réguliers ou à votre demande.
  • Si vous annulez votre compte Flowella, toutes les données personnelles relatives à votre compte et à vos contacts WhatsApp sont supprimées en toute sécurité des systèmes de Flowella, à l’exception des données que Flowella est légalement tenu de conserver (telles que les données minimales de facturation).
Vous pouvez à tout moment demander la suppression de données de contact spécifiques ou de toutes les données personnelles associées à votre compte en contactant le support de Flowella. Si l’un de vos utilisateurs finaux soumet une demande d’accès aux données (DSAR) ou demande l’effacement de ses informations, Flowella vous aidera à y répondre rapidement - par exemple, en supprimant un numéro WhatsApp spécifique de sa base de données.

Conformité au GDPR

Flowella est conçu et exploité pour se conformer pleinement au Règlement général sur la protection des données (RGPD) et aux lois similaires sur la confidentialité des données. Principaux engagements :
  • Minimisation des données - seules les données nécessaires à la fourniture du service sont collectées et traitées.
  • Limitation de la finalité** - les données ne sont traitées que dans le but spécifique de fournir le service Flowella. Elles ne sont jamais utilisées à des fins de profilage, de marketing propre à Flowella ou à toute autre fin secondaire.
  • Pas de partage avec des tiers** - les données personnelles ne sont jamais vendues ou partagées avec des tiers.
  • Droits individuels** - Flowella supporte tous les droits définis par le GDPR : accès, rectification, effacement, restriction du traitement, portabilité des données et objection. Vous et vos utilisateurs finaux pouvez exercer ces droits et Flowella vous aidera à les exercer rapidement et de manière transparente.
  • Traitement licite** - les données personnelles sont traitées de manière licite, loyale et transparente à tout moment.

Lié

Opt-outs

La capture du consentement, l’exclusion automatique des mots-clés et la piste d’audit.

Clés API

Création, rotation et révocation des clés. Journal d’audit pour chaque modification.

Crochets Web

Signature HMAC, protection contre le rejeu et journaux de livraison.

Statut et incidents

Comment faire du triage lorsque quelque chose ne va pas sur Flowella, Meta, ou HubSpot.