Vai al contenuto principale
Flowella si impegna a proteggere i vostri dati con solide misure di sicurezza e privacy. In pratica, questo significa memorizzare solo le informazioni necessarie per gestire i flussi di WhatsApp, proteggere tutto con una forte crittografia e ospitare tutta l’infrastruttura in un ambiente cloud affidabile con sede nel Regno Unito. Flowella è pienamente conforme al GDPR, conserva i dati solo per il tempo necessario e rispetta tutte le richieste di diritti individuali per garantire che i dati dei vostri clienti rimangano privati e protetti.

Proprietà chiave di sicurezza

Crittografia

Tutti i dati memorizzati nei database di Flowella sono crittografati a riposo utilizzando AES-256. Tutti i dati in transito, compresi i messaggi di WhatsApp, le chiamate API e il traffico web, sono protetti con TLS/HTTPS.

Controlli di accesso

L’accesso ai sistemi di produzione è limitato a un numero ristretto di membri autorizzati del team e solo per motivi operativi legittimi. Flowella utilizza un controllo degli accessi basato sui ruoli, richiede un’autenticazione a più fattori** per l’accesso amministrativo e mantiene registri di audit di tutte le azioni amministrative.

Residenza dei dati

Tutta l’infrastruttura di Flowella viene eseguita nella regione UK South di Microsoft Azure (Londra). Flowella non utilizza processori di terze parti per la messaggistica o l’infrastruttura: tutto viene eseguito nel proprio ambiente Azure isolato, compresa la comunicazione diretta con l’API Business ufficiale di WhatsApp.

Conformità al GDPR

Flowella si basa sui principi del GDPR: minimizzazione dei dati, limitazione delle finalità e trasparenza. I dati personali non vengono mai venduti, condivisi con terzi, utilizzati per la profilazione o per il marketing di Flowella. Tutti i diritti individuali definiti dal GDPR sono supportati.

Trattamento e archiviazione dei dati

Flowella pratica la minimizzazione dei dati: raccoglie e archivia solo ciò che è necessario per fornire il servizio. Cosa viene memorizzato:
  • I numeri di telefono** di WhatsApp (e gli identificatori di base come i nomi dei profili) vengono memorizzati per gestire le conversazioni e gli opt-out. Ciò consente a Flowella di riconoscere gli utenti che ritornano, di mantenere il contesto e di onorare le richieste di opt-out. Questi dati sono conservati in modo sicuro e possono essere cancellati o resi anonimi quando non sono più necessari.
Politica di contenuto dei messaggi: Per sua natura, Flowella evita di memorizzare il contenuto dei messaggi di WhatsApp a meno che non sia veramente necessario. Se la piattaforma con cui vi state integrando fornisce un’archiviazione adeguata dei messaggi, Flowella li passa e si affida a quel sistema come fonte di verità.
Se la piattaforma collegata non fornisce un’adeguata archiviazione dei messaggi, Flowella può archiviare il contenuto dei messaggi per conto dell’utente come ripiego. Un esempio comune è la registrazione delle conversazioni WhatsApp in HubSpot quando l’abbonamento non supporta i canali personalizzati nella casella di posta delle conversazioni. I canali personalizzati in HubSpot sono disponibili solo su Sales Hub Professional/Enterprise e Service Hub Professional/Enterprise. Se siete su un livello inferiore e avete ancora bisogno di una cronologia affidabile dei messaggi, potete attivare l’archiviazione dei messaggi in Flowella. In questo caso, i messaggi sono crittografati, conservati solo per il tempo necessario ai requisiti operativi e di conformità e possono essere eliminati su richiesta.

Infrastruttura e residenza dei dati

Tutta l’infrastruttura di Flowella è ospitata nella regione UK South** di **Microsoft Azure (Londra), in modo da mantenere i vostri dati all’interno del Regno Unito in un ambiente cloud di livello aziendale. Flowella mantiene il pieno controllo sulla propria piattaforma e non utilizza processori di terze parti per la messaggistica o l’infrastruttura. Flowella comunica direttamente con l’API Business ufficiale di WhatsApp senza affidarsi a gateway di messaggistica esterni. Mantenendo tutti i dati e le operazioni all’interno di Azure, Flowella riduce l’esposizione a soggetti esterni e garantisce sicurezza e conformità costanti.

Crittografia

Tutti i dati memorizzati sono crittografati a riposo utilizzando AES-256. Tutti i dati in transito, compresi i messaggi WhatsApp, le chiamate API e il traffico web tra Flowella, WhatsApp e i vostri dispositivi, sono protetti mediante TLS/HTTPS. Sia che i vostri dati vengano salvati o trasmessi, sono sempre criptati e protetti da accessi non autorizzati.

Controlli di accesso

L’accesso ai vostri dati all’interno di Flowella è strettamente limitato:
  • Solo un numero limitato di membri autorizzati del team Flowella (ingegneri o personale di supporto selezionati) può accedere ai sistemi di produzione o ai database, e solo per motivi operativi legittimi, come la risoluzione di un problema segnalato dall’utente.
  • Il controllo degli accessi basato sui ruoli assicura che ogni membro del team abbia solo le autorizzazioni minime necessarie.
  • L’autenticazione a più fattori** è richiesta per tutti gli accessi amministrativi.
  • Tutti gli accessi amministrativi a server e database sono registrati e verificati.
  • Il personale è addestrato alle migliori pratiche di riservatezza e protezione dei dati.
Flowella segue inoltre le migliori pratiche del settore per il rafforzamento delle proprie applicazioni e infrastrutture, tra cui l’aggiornamento del software con le patch di sicurezza, l’utilizzo di firewall e misure di sicurezza della rete, il monitoraggio continuo dei sistemi per rilevare attività sospette e il mantenimento di un piano di risposta agli incidenti.

Conservazione e cancellazione dei dati

Flowella conserva i dati personali solo per il tempo necessario a raggiungere lo scopo prefissato:
  • Le informazioni di contatto (numeri di telefono) di WhatsApp vengono conservate solo se necessarie per i flussi attivi e le interazioni con i clienti.
  • Il contenuto dei messaggi non viene memorizzato oltre il momento dell’elaborazione per impostazione predefinita.
  • Quando un contatto non è più necessario o l’utente smette di utilizzare Flowella, i dati del contatto vengono cancellati o resi anonimi nell’ambito delle regolari operazioni di pulizia o su richiesta dell’utente.
  • Se cancellate il vostro account Flowella, tutti i dati personali relativi al vostro account e ai vostri contatti WhatsApp vengono rimossi in modo sicuro dai sistemi di Flowella, ad eccezione dei dati che Flowella è tenuta a conservare per legge (come ad esempio i dati minimi di fatturazione).
Potete richiedere la cancellazione di dati di contatto specifici o di tutti i dati personali associati al vostro account in qualsiasi momento contattando l’assistenza Flowella. Se uno dei vostri utenti finali presenta una richiesta di accesso ai dati (DSAR) o richiede la cancellazione delle proprie informazioni, Flowella vi aiuterà a soddisfarla tempestivamente, ad esempio rimuovendo uno specifico numero WhatsApp dal proprio database.

Conformità al GDPR

Flowella è progettato e gestito per essere pienamente conforme al Regolamento generale sulla protezione dei dati (GDPR) e a leggi simili sulla privacy dei dati. Impegni principali:
  • Minimizzazione dei dati - vengono raccolti ed elaborati solo i dati necessari per fornire il servizio.
  • Limitazione delle finalità** - i dati vengono trattati solo per lo scopo specifico di fornire il servizio Flowella. Non vengono mai utilizzati per la profilazione, per il marketing di Flowella o per altri scopi secondari.
  • Nessuna condivisione con terzi - i dati personali non vengono mai venduti o condivisi con terzi.
  • Diritti individuali - Flowella supporta tutti i diritti definiti dal GDPR: accesso, rettifica, cancellazione, limitazione del trattamento, portabilità dei dati e opposizione. Voi e i vostri utenti finali potete esercitare questi diritti e Flowella vi aiuterà a soddisfarli in modo rapido e trasparente.
  • Legalità del trattamento - i dati personali vengono trattati in modo lecito, equo e trasparente in ogni momento.

Correlato

Opt-out

Acquisizione del consenso, opt-out automatico delle parole chiave e audit trail.

Chiavi API

Creazione, rotazione e revoca delle chiavi. Registro di audit su ogni modifica.

Ganci web

Firma HMAC, protezione replay e registri di consegna.

Stato e incidenti

Come eseguire il triage quando qualcosa non va su Flowella, Meta o HubSpot.