Ana içeriğe atla
Flowella, verilerinizi sağlam güvenlik ve gizlilik önlemleriyle korumayı taahhüt eder. Pratikte bu, yalnızca WhatsApp akışlarınızı çalıştırmak için gereken bilgileri depolamak, her şeyi güçlü şifreleme ile güvence altına almak ve tüm altyapıyı İngiltere merkezli güvenilir bir bulut ortamında barındırmak anlamına gelir. Flowella tamamen GDPR uyumludur, verileri yalnızca gerektiği sürece saklar ve müşterilerinizin verilerinin gizli kalmasını ve korunmasını sağlamak için tüm bireysel hak taleplerini yerine getirir.

Anahtar güvenlik özellikleri

Şifreleme

Flowella’nin veritabanlarında depolanan tüm veriler, AES-256 kullanılarak istirahat halindeyken şifrelenir. WhatsApp mesajları, API çağrıları ve web trafiği dahil olmak üzere aktarımdaki tüm veriler TLS/HTTPS kullanılarak güvence altına alınır.

Erişim kontrolleri

Üretim sistemlerine erişim, az sayıda yetkili ekip üyesiyle ve yalnızca meşru operasyonel nedenlerle sınırlıdır. Flowella rol tabanlı erişim kontrolü kullanır, yönetici erişimi için çok faktörlü kimlik doğrulama gerektirir ve tüm yönetici eylemlerinin denetim günlüklerini tutar.

Veri ikametgahı

Flowella’nin tüm altyapısı Microsoft Azure’un İngiltere Güney bölgesinde (Londra) çalışır. Flowella, mesajlaşma veya altyapı için herhangi bir üçüncü taraf işlemci kullanmaz - WhatsApp’nin resmi İş API’si ile doğrudan iletişim de dahil olmak üzere her şey kendi yalıtılmış Azure ortamında çalışır.

GDPR uyumluluğu

Flowella, GDPR ilkeleri etrafında inşa edilmiştir: veri minimizasyonu, amaç sınırlaması ve şeffaflık. Kişisel veriler asla satılmaz, üçüncü taraflarla paylaşılmaz, profilleme için kullanılmaz veya Flowella’nin kendi pazarlaması için kullanılmaz. GDPR tarafından tanımlanan tüm bireysel haklar desteklenir.

Veri işleme ve depolama

Flowella veri minimizasyonu uygular - yalnızca hizmeti sağlamak için gerekli olanları toplar ve saklar. Ne depolanır:
  • WhatsApp telefon numaraları (ve profil adları gibi temel tanımlayıcılar) görüşmeleri ve devre dışı bırakmaları yönetmek için saklanır. Bu, Flowella’nin geri dönen kullanıcıları tanımasına, bağlamı korumasına ve devre dışı bırakma isteklerini yerine getirmesine olanak tanır. Bu veriler güvenli bir şekilde tutulur ve artık ihtiyaç duyulmadığında silinebilir veya anonimleştirilebilir.
Mesaj içerik politikası: Tasarım gereği Flowella, gerçekten gerekli olmadıkça WhatsApp mesaj içeriğini depolamaktan kaçınır. Entegre ettiğiniz platformun uygun mesaj depolama alanı sağladığı durumlarda, Flowella mesajları iletir ve gerçeğin kaynağı olarak bu sisteme güvenir.
Bağlı platformunuz yeterli mesaj depolama alanı sağlamıyorsa, Flowella yedek olarak mesaj içeriğini sizin adınıza depolayabilir. Yaygın bir örnek, aboneliğiniz Konuşmalar Gelen Kutusundaki özel kanalları desteklemediğinde WhatsApp konuşmalarını HubSpot’ye kaydetmektir. HubSpot’deki özel kanallar yalnızca Sales Hub Professional/Enterprise ve Service Hub Professional/Enterprise’da kullanılabilir. Daha düşük bir katmandaysanız ve yine de güvenilir mesaj geçmişine ihtiyacınız varsa, Flowella’de mesaj depolamayı etkinleştirebilirsiniz. Bu durumda, mesajlar şifrelenir, yalnızca operasyonel ve uyumluluk gereksinimleriniz için gerekli olduğu sürece saklanır ve talep üzerine silinebilir.

Altyapı ve veri yerleşimi

Flowella’nin tüm altyapısı Microsoft Azure’un İngiltere Güney bölgesinde (Londra) barındırılır ve verilerinizi Birleşik Krallık’ta kurumsal düzeyde bir bulut ortamında tutar. Flowella, platformu üzerinde tam kontrole sahiptir ve mesajlaşma veya altyapı için herhangi bir üçüncü taraf işlemci kullanmaz. Flowella, harici mesajlaşma ağ geçitlerine güvenmeden doğrudan WhatsApp’nin resmi İş API’si ile iletişim kurar. Flowella, tüm verileri ve işlemleri Azure’da bağımsız tutarak dış taraflara maruz kalmayı azaltır ve tutarlı güvenlik ve uyumluluk sağlar.

Şifreleme

Depolanan tüm veriler AES-256 kullanılarak şifrelenir. WhatsApp mesajları, API çağrıları ve Flowella, WhatsApp ve cihazlarınız arasındaki web trafiği dahil olmak üzere aktarımdaki tüm veriler TLS/HTTPS kullanılarak güvence altına alınır. Verileriniz ister kaydediliyor ister iletiliyor olsun, her zaman şifrelenir ve yetkisiz erişime karşı korunur.

Erişim kontrolleri

Flowella içindeki verilerinize erişim sıkı bir şekilde kısıtlanmıştır:
  • Yalnızca az sayıda yetkili Flowella ekip üyesi (belirli mühendisler veya destek personeli) üretim sistemlerine veya veritabanlarına ve yalnızca bildirdiğiniz bir sorunu gidermek gibi meşru operasyonel nedenlerle erişebilir.
  • Rol tabanlı erişim kontrolü** her ekip üyesinin yalnızca gerekli minimum izinlere sahip olmasını sağlar.
  • Tüm idari erişimler için Çok faktörlü kimlik doğrulama gereklidir.
  • Sunuculara ve veritabanlarına tüm idari erişimler günlüğe kaydedilir ve denetlenir.
  • Personel gizlilik ve en iyi veri koruma uygulamaları konusunda eğitilmiştir.
Flowella ayrıca, yazılımları güvenlik yamaları ile güncel tutmak, güvenlik duvarları ve ağ güvenliği önlemleri kullanmak, şüpheli faaliyetler için sistemleri sürekli izlemek ve bir olay müdahale planı sürdürmek dahil olmak üzere uygulama ve altyapısını güçlendirmek için sektördeki en iyi uygulamaları takip etmektedir.

Veri saklama ve silme

Flowella, kişisel verileri yalnızca amacına hizmet etmek için gerekli olduğu sürece saklar:
  • WhatsApp iletişim bilgileri (telefon numaraları) yalnızca aktif akışlar ve müşteri etkileşimleri için gerekli olduğu sürece saklanır.
  • Mesaj içeriği varsayılan olarak işleme anının ötesinde saklanmaz.
  • Bir kişi artık gerekli olmadığında veya Flowella’yi kullanmayı bıraktığınızda, bu kişinin verileri düzenli temizliklerin bir parçası olarak veya talebiniz üzerine silinir veya anonimleştirilir.
  • Flowella hesabınızı iptal ederseniz, hesabınız ve WhatsApp kişileriniz hakkında tutulan tüm kişisel veriler, Flowella’nin yasal olarak saklaması gereken veriler (asgari fatura kayıtları gibi) dışında, Flowella’nin sistemlerinden güvenli bir şekilde kaldırılır.
Flowella destek birimiyle iletişime geçerek istediğiniz zaman belirli iletişim verilerinin veya hesabınızla ilişkili tüm kişisel verilerin silinmesini talep edebilirsiniz. Son kullanıcılarınızdan biri veri sahibi erişim talebi (DSAR) gönderir veya bilgilerinin silinmesini talep ederse, Flowella bunu derhal yerine getirmenize yardımcı olacaktır - örneğin, belirli bir WhatsApp numarasını veritabanından kaldırarak.

GDPR uyumluluğu

Flowella, Genel Veri Koruma Yönetmeliği (GDPR) ve benzer veri gizliliği yasalarına tam olarak uyacak şekilde tasarlanmış ve işletilmektedir. Önemli taahhütler:
  • Veri minimizasyonu** - yalnızca hizmetin sunulması için gereken veriler toplanır ve işlenir.
  • Amaç sınırlaması - veriler yalnızca Flowella hizmetinin sunulması amacıyla işlenir. Asla profilleme, Flowella’nin kendi pazarlaması veya başka herhangi bir ikincil amaç için kullanılmaz.
  • Üçüncü taraf paylaşımı yok** - kişisel veriler asla satılmaz veya üçüncü taraflarla paylaşılmaz.
  • Bireysel haklar** - Flowella, GDPR tarafından tanımlanan tüm hakları destekler: erişim, düzeltme, silme, işlemenin kısıtlanması, veri taşınabilirliği ve itiraz. Siz ve son kullanıcılarınız bu hakları kullanabilirsiniz ve Flowella bu hakların hızlı ve şeffaf bir şekilde yerine getirilmesine yardımcı olacaktır.
  • Hukuka uygun işleme - kişisel veriler her zaman hukuka uygun, adil ve şeffaf bir şekilde ele alınır.

İlgili

Opt-out'lar

Onay yakalama, otomatik anahtar kelime devre dışı bırakma ve denetim izi.

API anahtarları

Anahtarlar oluşturun, döndürün ve iptal edin. Her değişiklikte denetim günlüğü.

Webhooks

HMAC imzalama, yeniden oynatma koruması ve teslimat günlükleri.

Durum ve olaylar

Flowella, Meta veya HubSpot’de bir sorun olduğunda nasıl önceliklendirme yapılır.