Saltar para o conteúdo principal
A Flowella está empenhada em proteger os seus dados com medidas robustas de segurança e privacidade. Na prática, isso significa armazenar apenas as informações necessárias para executar os fluxos do WhatsApp, protegendo tudo com criptografia forte e hospedando toda a infraestrutura em um ambiente de nuvem confiável baseado no Reino Unido. O Flowella é totalmente compatível com o GDPR, retendo dados apenas pelo tempo necessário e honrando todos os pedidos de direitos individuais para garantir que os dados dos seus clientes permaneçam privados e protegidos.

Principais propriedades de segurança

Encriptação

Todos os dados armazenados nas bases de dados da Flowella são encriptados em repouso utilizando AES-256. Todos os dados em trânsito - incluindo mensagens WhatsApp, chamadas API e tráfego web - são protegidos utilizando TLS/HTTPS.

Controlos de acesso

O acesso aos sistemas de produção é restrito a um pequeno número de membros autorizados da equipa, e apenas por razões operacionais legítimas. O Flowella utiliza controlo de acesso baseado em funções, requer autenticação multi-fator para acesso administrativo e mantém registos de auditoria de todas as acções administrativas.

Residência dos dados

Toda a infraestrutura do Flowella é executada na região Sul do Reino Unido do Microsoft Azure (Londres). O Flowella não utiliza quaisquer processadores de terceiros para mensagens ou infraestrutura - tudo corre no seu próprio ambiente Azure isolado, incluindo a comunicação direta com a API comercial oficial do WhatsApp.

Conformidade com o RGPD

O Flowella é construído em torno dos princípios do RGPD: minimização de dados, limitação da finalidade e transparência. Os dados pessoais nunca são vendidos, partilhados com terceiros, utilizados para a definição de perfis ou para o próprio marketing da Flowella. Todos os direitos individuais definidos pelo GDPR são suportados.

Tratamento e armazenamento de dados

A Flowella pratica a minimização de dados - apenas recolhe e armazena o necessário para a prestação do serviço. O que é armazenado:
  • Os números de telefone** da WhatsApp (e identificadores básicos, como nomes de perfil) são armazenados para gerir conversas e opt-outs. Isto permite à Flowella reconhecer os utilizadores que regressam, manter o contexto e honrar os pedidos de exclusão. Estes dados são mantidos em segurança e podem ser eliminados ou tornados anónimos quando já não forem necessários.
Política de conteúdo das mensagens: Por definição, a Flowella evita armazenar o conteúdo das mensagens WhatsApp, exceto se for realmente necessário. Quando a plataforma com a qual se está a integrar fornece armazenamento de mensagens adequado, o Flowella passa as mensagens e confia nesse sistema como fonte de verdade.
Se a sua plataforma conectada não fornecer armazenamento de mensagens adequado, o Flowella pode armazenar o conteúdo das mensagens em seu nome como uma alternativa. Um exemplo comum é o registo de conversas WhatsApp no HubSpot quando a sua subscrição não suporta canais personalizados na Caixa de Entrada de Conversas. Os canais personalizados no HubSpot só estão disponíveis no Sales Hub Professional/Enterprise e no Service Hub Professional/Enterprise. Se estiver num nível inferior e ainda precisar de um histórico de mensagens fiável, pode ativar o armazenamento de mensagens no Flowella. Nesse caso, as mensagens são encriptadas, retidas apenas durante o tempo necessário para os seus requisitos operacionais e de conformidade, e podem ser eliminadas a pedido.

Infraestrutura e residência de dados

Toda a infraestrutura da Flowella está alojada na região Sul do Reino Unido do Microsoft Azure (Londres), mantendo os seus dados no Reino Unido num ambiente de nuvem de nível empresarial. A Flowella mantém o controlo total sobre a sua plataforma e não utiliza quaisquer processadores de terceiros para mensagens ou infra-estruturas. O Flowella comunica diretamente com a API comercial oficial do WhatsApp sem depender de gateways de mensagens externos. Ao manter todos os dados e operações autónomos no Azure, o Flowella reduz a exposição a entidades externas e garante uma segurança e conformidade consistentes.

Encriptação

Todos os dados armazenados são encriptados em repouso utilizando AES-256. Todos os dados em trânsito - incluindo mensagens WhatsApp, chamadas API e tráfego web entre o Flowella, o WhatsApp e os seus dispositivos - são protegidos utilizando TLS/HTTPS. Quer os seus dados estejam a ser guardados ou transmitidos, estão sempre encriptados e protegidos contra o acesso não autorizado.

Controlos de acesso

O acesso aos seus dados dentro do Flowella é estritamente restrito:
  • Apenas um pequeno número de membros autorizados da equipa Flowella (engenheiros selecionados ou pessoal de apoio) pode aceder a sistemas de produção ou bases de dados, e apenas por razões operacionais legítimas, tais como a resolução de um problema que tenha comunicado.
  • O controlo de acesso baseado em funções** garante que cada membro da equipa tem apenas as permissões mínimas necessárias.
  • A autenticação multifactor** é necessária para todos os acessos administrativos.
  • Todo o acesso administrativo a servidores e bases de dados é registado e auditado.
  • O pessoal recebe formação sobre as melhores práticas de confidencialidade e proteção de dados.
A Flowella também segue as melhores práticas da indústria para reforçar a sua aplicação e infraestrutura, incluindo manter o software atualizado com patches de segurança, utilizar firewalls e medidas de segurança de rede, monitorizar continuamente os sistemas para detetar actividades suspeitas e manter um plano de resposta a incidentes.

Retenção e eliminação de dados

A Flowella retém os dados pessoais apenas durante o tempo necessário para servir o objetivo pretendido:
  • As informações de contacto da WhatsApp (números de telefone) são armazenadas apenas enquanto forem necessárias para fluxos activos e interações com clientes.
  • Por defeito, o conteúdo das mensagens não é armazenado para além do momento do processamento.
  • Quando um contacto deixa de ser necessário ou deixa de utilizar o Flowella, os dados desse contacto são eliminados ou tornados anónimos como parte das limpezas regulares ou a seu pedido.
  • Se cancelar a sua conta Flowella, todos os dados pessoais da sua conta e dos seus contactos WhatsApp são removidos de forma segura dos sistemas da Flowella, exceto os dados que a Flowella é legalmente obrigada a reter (tais como registos mínimos de faturação).
O utilizador pode solicitar a eliminação de dados de contacto específicos ou de todos os dados pessoais associados à sua conta a qualquer momento, contactando o suporte da Flowella. Se um dos seus utilizadores finais submeter um pedido de acesso ao titular dos dados (DSAR) ou solicitar a eliminação das suas informações, a Flowella ajudá-lo-á a cumpri-lo prontamente - por exemplo, removendo um número WhatsApp específico da sua base de dados.

Conformidade com o GDPR

O Flowella foi concebido e é operado para cumprir integralmente o Regulamento Geral de Proteção de Dados (RGPD) e leis de privacidade de dados semelhantes. Principais compromissos:
  • Minimização de dados - apenas são recolhidos e processados os dados necessários para a prestação do serviço.
  • Limitação da finalidade** - os dados são tratados apenas para a finalidade específica da prestação do serviço Flowella. Nunca são utilizados para definição de perfis, marketing da própria Flowella ou qualquer outra finalidade secundária.
  • Não partilha com terceiros - os dados pessoais nunca são vendidos ou partilhados com terceiros.
  • Direitos individuais** - A Flowella suporta todos os direitos definidos pelo GDPR: acesso, retificação, apagamento, restrição de processamento, portabilidade de dados e objeção. Você e os seus utilizadores finais podem exercer estes direitos e o Flowella ajudará a cumpri-los de forma rápida e transparente.
  • Tratamento legal** - os dados pessoais são sempre tratados de forma legal, justa e transparente.

Relacionado

Opt-outs

Captura de consentimento, opt-outs automáticos de palavras-chave e a pista de auditoria.

Chaves API

Criar, rodar e revogar chaves. Registo de auditoria em cada alteração.

Webhooks

Assinatura HMAC, proteção contra repetição e registos de entrega.

Situação e incidentes

Como fazer a triagem quando algo está errado no Flowella, Meta ou HubSpot.