Revvlab

Compliance

الامتثال والأمان

حماية البيانات والامتثال. التزامنا بخصوصية عملائك.

نهجنا في حماية البيانات

قانون حماية البيانات الشخصية الرقمية لعام 2023 ("قانون DPDP") هو تشريع حماية البيانات الرائد في الهند. صادق عليه البرلمان ويدخل حيز التنفيذ تدريجياً، ويُرسي إطاراً يحكم كيفية جمع المؤسسات للبيانات الشخصية للأفراد في الهند وتخزينها واستخدامها ومشاركتها. يتوازى مفاهيمياً مع اللائحة الأوروبية للبيانات GDPR، إذ يشترط وجود أساس قانوني للمعالجة (يعتمد أساساً على الموافقة)، ويمنح الأفراد حقوقاً جوهرية على بياناتهم، ويُلقي التزامات على المؤسسات التي تعالجها.

بموجب قانون DPDP، تُسمى المؤسسات التي تحدد غرض معالجة البيانات ووسائلها "الأمناء على البيانات". أما الأفراد الذين تُعالج بياناتهم فيُسمون "أصحاب البيانات". والمؤسسات التي تعالج البيانات نيابةً عن أمين البيانات تُسمى "مديري الموافقة" أو المعالجين. عندما تستخدم Revvlab لإرسال رسائل آلية إلى عملائك، تكون علامتك التجارية هي الأمين على البيانات وتعمل Revvlab بوصفها معالجاً، وتتعامل مع البيانات وفقاً لتعليماتك فحسب وضمن حدود اتفاقية معالجة البيانات الخاصة بنا.

كيف تُطبِّق Revvlab الامتثال

ستة مبادئ تحكم طريقة تعاملنا مع البيانات الشخصية نيابةً عنك.

تقليل البيانات

نجمع فقط البيانات الشخصية الضرورية تماماً لتقديم خدمة Revvlab. إذا كانت البيانات لا تخدم غرضاً تشغيلياً واضحاً، فإننا لا نجمعها.

تحديد الغرض

تُستخدم بيانات العملاء المعالَجة عبر Revvlab فقط للأغراض المتفق عليها صراحةً: أتمتة المحادثات، ونسب الإيرادات، والدعم. ولا نُعيد توظيف البيانات لأغراض أخرى دون الحصول على موافقة جديدة.

حقوق أصحاب البيانات

يمكن لعملائك طلب الاطلاع على بياناتهم الشخصية أو تصحيحها أو حذفها في أي وقت. نوفر لك الأدوات اللازمة للاستجابة لهذه الطلبات ضمن المواعيد المقررة.

إدارة الموافقة

تشترط Revvlab الحصول على موافقة صريحة قبل إرسال أي رسالة آلية. تُنفَّذ طلبات إلغاء الاشتراك فوراً وتُنشر عبر جميع المسارات النشطة. وتُسجَّل سجلات الموافقة مع طوابع زمنية.

أمان البيانات

تُخزَّن جميع البيانات الشخصية للعملاء المعالَجة بواسطة Revvlab على خوادم مشفرة مع ضوابط وصول وسجلات تدقيق. نلتزم بممارسات الأمان المتوافقة مع ISO 27001.

الإخطار بالاختراقات

في حال وقوع خرق للبيانات الشخصية، ستُخطر Revvlab العملاء المتضررين خلال 72 ساعة من لحظة علمها بالخرق، وفقاً لما تقتضيه قوانين حماية البيانات المعمول بها.

للعلامات التجارية التي تستخدم Revvlab

التزاماتك بصفتك مراقب البيانات

تفرض قوانين حماية البيانات التزامات على علامتك التجارية بوصفها مستخدِمة لأدوات الرسائل الآلية. إليك ما يجب عليك تنفيذه عند تشغيل مسارات العمل المدعومة بـ Revvlab لعملائك.

  • نجمع فقط ما نحتاجه لتشغيل الخدمة.

  • لا نبيع بياناتك أو بيانات عملائك أبداً.

  • نوفر لك أدوات لتصدير بياناتك أو حذفها في أي وقت.

  • نُخطرك خلال 72 ساعة من أي حادثة أمنية.

هل لديك أسئلة حول الامتثال لحالة استخدامك المحددة، أو ترغب في استلام اتفاقية معالجة البيانات (DPA) للتوقيع عليها؟

dpdp@revvlab.ai