Quyền riêng tư & Bảo mật dữ liệu

Dòng tin nhắn

Khi người dùng gửi tin nhắn đến một trong những doanh nghiệp này, tin nhắn sẽ được mã hóa đầu cuối giữa người dùng và API Đám mây. Theo giao thức Signal, người dùng và Cloud API, thay mặt cho doanh nghiệp, đàm phán các khóa mã hóa và thiết lập một kênh liên lạc an toàn. WhatsApp không thể truy cập bất kỳ nội dung tin nhắn nào được trao đổi giữa người dùng và doanh nghiệp.

Sau khi API đám mây nhận được tin nhắn, tin nhắn đó sẽ được giải mã và chuyển tiếp đến Doanh nghiệp. Tin nhắn chỉ được API đám mây lưu trữ tạm thời theo yêu cầu để cung cấp chức năng API cơ sở.

Thông điệp từ một doanh nghiệp đến một luồng người dùng trên đường dẫn ngược lại. Doanh nghiệp gửi tin nhắn đến Cloud API. Dịch vụ API đám mây lưu trữ tin nhắn tạm thời và thực hiện nhiệm vụ gửi tin nhắn đến nền tảng WhatsApp. Tin nhắn được lưu trữ cho bất kỳ truyền lại cần thiết.

Tất cả các tin nhắn được mã hóa bởi Cloud API trước khi được gửi đến WhatsApp bằng giao thức Signal với các khóa được thương lượng với người dùng (người nhận).

WhatsApp hoạt động như dịch vụ vận chuyển. Nó cung cấp phần mềm chuyển tiếp tin nhắn; cả máy khách và máy chủ. Nó không có khả năng hiển thị các tin nhắn được gửi. Nó bảo vệ người dùng bằng cách phát hiện các mẫu nhắn tin bất thường (như một doanh nghiệp đang cố gắng nhắn tin cho tất cả người dùng) hoặc thu thập báo cáo spam từ người dùng.

Cloud API, do Meta vận hành, đóng vai trò trung gian giữa WhatsApp và các doanh nghiệp Cloud API. Nói cách khác, những doanh nghiệp đó đã trao cho Cloud API quyền hoạt động thay mặt họ. Do đó, WhatsApp chuyển tiếp tất cả lưu lượng tin nhắn dành cho các doanh nghiệp đó đến Cloud API. WhatsApp cũng hy vọng sẽ nhận được từ Cloud API tất cả lưu lượng tin nhắn từ các doanh nghiệp đó. Đây là hành vi tương tự của khách hàng mà máy khách tại chỗ có.

WhatsApp cung cấp thông tin thanh toán và đo lường API đám mây cho các doanh nghiệp API đám mây. Nó không chia sẻ bất kỳ thông tin nhắn tin nào khác.

Meta, trong việc cung cấp dịch vụ API đám mây WhatsApp, đóng vai trò là Bên xử lý dữ liệu thay mặt cho doanh nghiệp. Nói cách khác, các doanh nghiệp đã yêu cầu Meta cung cấp quyền truy cập có lập trình vào nền tảng WhatsApp.

API đám mây nhận từ WhatsApp các tin nhắn dành cho các doanh nghiệp sử dụng API đám mây. Cloud API cũng gửi đến WhatsApp các tin nhắn được gửi bởi các doanh nghiệp đó. Các phần khác của Meta (ngoài Cloud API) không có quyền truy cập vào thông tin liên lạc kinh doanh API đám mây, bao gồm nội dung tin nhắn và siêu dữ liệu. Meta không sử dụng bất kỳ dữ liệu Cloud API nào để quảng cáo.

Dữ liệu được lưu trữ và thu thập

Tất cả dữ liệu được thu thập, lưu trữ và truy cập bởi Cloud API đều được kiểm soát và giám sát để đảm bảo sử dụng đúng cách và duy trì mức độ riêng tư cao được mong đợi từ ứng dụng khách WhatsApp.

Thông tin về các doanh nghiệp, bao gồm số điện thoại, địa chỉ doanh nghiệp, danh bạ, loại hình, v.v. được duy trì bởi Meta và sản phẩm Trình quản lý kinh doanh và tuân theo các điều khoản dịch vụ do Meta đặt ra. API đám mây dựa vào Trình quản lý doanh nghiệp và các hệ thống Meta khác để thay mặt doanh nghiệp xác định mọi quyền truy cập vào API đám mây.

Tin nhắn được gửi hoặc nhận qua Cloud API chỉ được truy cập bởi Cloud API, không bộ phận nào khác của Meta có thể sử dụng thông tin này. Tin nhắn có thời gian lưu giữ tối đa là 30 ngày để cung cấp các tính năng và chức năng cơ bản của dịch vụ API đám mây; Ví dụ, truyền lại. Sau 30 ngày, các tính năng và chức năng này không còn khả dụng nữa.

Cloud API không dựa vào bất kỳ thông tin nào về người dùng (khách hàng/người tiêu dùng) mà doanh nghiệp đang liên lạc ngoài số điện thoại được sử dụng để xác định tài khoản. Thông tin này được sử dụng để gửi tin nhắn qua mã khách hàng WhatsApp. Số điện thoại người dùng được sử dụng làm nguồn hoặc đích đến của các tin nhắn riêng lẻ; Như vậy, chúng sẽ bị xóa khi tin nhắn bị xóa. Không có phần nào khác của Meta có quyền truy cập vào thông tin này.

Giống như ứng dụng khách Tại chỗ, mã máy khách WhatsApp được API đám mây sử dụng thu thập thông tin nhắn tin về doanh nghiệp theo yêu cầu của WhatsApp. Đây là thông tin được WhatsApp sử dụng để phát hiện hoạt động độc hại. Không có nội dung tin nhắn nào được chia sẻ hoặc gửi đến WhatsApp bất cứ lúc nào và không nhân viên WhatsApp nào có quyền truy cập vào bất kỳ nội dung tin nhắn nào.