Wie ist WhatsApp in PastaHR DSGVO-konform?

PastaHR nutzt die WhatsApp Cloud API von Meta und unterscheidet sich von der WhatsApp-App und der WhatsApp Business-App.

Unterschiede zwischen WhatsApp Business App & WhatsApp API

Hauptprobleme der Business App:

• Datenschutzrisiko: Die App greift auf das gesamte Smartphone-Adressbuch zu, was gegen die DSGVO (Datenschutz-Grundverordnung) verstösst, wenn Kunden nicht vorher aktiv eingewilligt haben.

• Kein professionelles Kundensystem: Nachrichten können nicht strukturiert verwaltet oder mit anderen Tools integriert werden.

• Limitierte Mehrbenutzer-Funktion: Nur ein Hauptgerät und einige verknüpfte Geräte können genutzt werden, was für grössere Teams unpraktisch ist.

Vorteile der API & DSGVO-Konformität:

• Kein Zugriff auf das Adressbuch: Im Gegensatz zur App speichert die API keine Kontakte ungefragt.

• Hosting auf sicheren Servern: Unternehmen können sich für Hosting-Optionen entscheiden, die den EU-Datenschutzstandards entsprechen.

• Kundeneinwilligung notwendig: Nachrichten können nur an Kunden gesendet werden, die vorher aktiv zugestimmt haben.

• Zentrale Verwaltung & Automatisierung: Die API ermöglicht eine professionelle Kundenkommunikation mit Mehrbenutzerzugriff, Chatbots und CRM-Integration.

Wichtige Datenschutz-Fakten zur WhatsApp Cloud API:

• Ende-zu-Ende-Verschlüsselung: Meta kann den Inhalt der Nachrichten nicht einsehen.

• Daten-Hosting: In Europa

• Datenlöschung: Nachrichten werden max. 30 Tage von Meta gespeichert und dann gelöscht.

• Sicherheitszertifikate: SOC3 & SOC2 Type II zertifiziert.

PastaHR arbeitet mit den Partnern MessageBird (Niederlande) und 360dialog (Deutschland) zusammen, um DSGVO-konformen Zugriff auf die API sicherzustellen.

Mehr Infos zu den Datenschutzrichtlinien von Meta: Facebook Business Compliance