Rechtliches
Datenschutzerklärung
Last updated: January 15, 2026
Revvlab takes your privacy seriously. This policy explains what data we collect, why we collect it, how we protect it, and the rights you have over it. It applies to all users of the Revvlab platform and website.
1Informationen, die wir erheben
• Konto- und Profildaten: Bei der Registrierung für Revvlab erheben wir Ihren Namen, Ihre geschäftliche E-Mail-Adresse, Ihren Firmennamen, Ihre Telefonnummer und Ihre Rechnungsdaten. Für Teammitglieder, die Ihrem Konto hinzugefügt werden, erheben wir deren Namen und E-Mail-Adressen.
• Nutzungsdaten: Wir erheben automatisch Informationen darüber, wie Sie mit der Revvlab-Plattform interagieren: besuchte Seiten, genutzte Funktionen, Sitzungsdauer, Klicks auf Schaltflächen und ähnliche Telemetriedaten. Diese Daten sind mit Ihrem Konto verknüpft und werden ausschließlich zur Produktverbesserung verwendet.
• Konversationsdaten: Wenn Sie eine WhatsApp-Business-Nummer, ein Instagram-Konto oder einen E-Mail-Kanal mit Revvlab verbinden, verarbeitet die Plattform die über diese Kanäle fließenden Nachrichten. Dazu gehören eingehende Nachrichten Ihrer Kunden und von der KI generierte ausgehende Antworten. Konversationsdaten werden in Ihrem Auftrag als Auftragsverarbeiter gemäß dem India DPDP Act 2023 verarbeitet.
• Zahlungsinformationen: Abrechnungs- und Zahlungsdaten (Kartennummern, Bankdaten) werden von unseren PCI-DSS-konformen Zahlungspartnern verarbeitet. Revvlab speichert nur eine tokenisierte Referenz und die letzten vier Ziffern Ihres Zahlungsmittels – niemals vollständige Kartennummern.
• Integrationsdaten: Wenn Sie Shopify oder eine andere E-Commerce-Plattform verbinden, erhalten wir Bestelldaten, Produktkataloginformationen und den Kaufverlauf der Kunden in dem Umfang, der für Warenkorbrettung, Upselling und Support-Flows erforderlich ist.
2Wie wir Ihre Informationen verwenden
• Diensterbringung: Wir nutzen Ihre Daten zum Betrieb der Revvlab-Plattform, zur Weiterleitung von Konversationen, zum Training Ihres KI-Gehirns auf Ihre Markenstimme, zur Ausführung automatisierter Flows sowie zur Erstellung von Analyse- und Umsatz-Attributionsberichten.
• Dienstverbesserung: Aggregierte und anonymisierte Nutzungsdaten helfen uns zu verstehen, welche Funktionen wertvoll sind und wo das Produkt verbessert werden kann. Wir verwenden die Konversationsdaten Ihrer Kunden nicht zum Training gemeinsam genutzter KI-Modelle ohne ausdrückliche schriftliche Zustimmung.
• Kommunikation: Wir versenden Transaktions-E-Mails (Onboarding, Rechnungsbelege, Sicherheitswarnungen) sowie – mit Ihrer ausdrücklichen Einwilligung – Produkt-Update-E-Mails und Newsletter. Von Nicht-Transaktionskommunikation können Sie sich jederzeit abmelden.
• Rechtliche Compliance und Sicherheit: Wir können Informationen nach Maßgabe des geltenden Rechts, einer Gerichtsentscheidung oder einer Aufsichtsbehörde verwenden und offenlegen sowie zum Schutz der Rechte, des Eigentums oder der Sicherheit von Revvlab, unserer Kunden oder der Öffentlichkeit.
3Weitergabe von Informationen
• Wir verkaufen Ihre Daten nicht: Revvlab verkauft, vermietet oder handelt keinerlei personenbezogene Daten – weder Ihre noch die Ihrer Kunden – zu Werbe- oder Marketingzwecken an Dritte.
• Unterauftragsverarbeiter und Dienstanbieter: Wir teilen Daten mit einer begrenzten Anzahl von Anbietern, die uns beim Betrieb des Dienstes unterstützen: Cloud-Infrastrukturanbieter (AWS-Region Mumbai), Zahlungsabwickler, E-Mail-Zustellanbieter und Analysetools. Jeder Unterauftragsverarbeiter ist durch einen Auftragsverarbeitungsvertrag gebunden, dessen Vertraulichkeits- und Sicherheitspflichten mindestens so streng sind wie unsere Pflichten Ihnen gegenüber. Eine aktuelle Liste der Unterauftragsverarbeiter ist auf Anfrage unter privacy@revvlab.ai erhältlich.
• Unternehmensübertragungen: Im Falle einer Fusion, Übernahme oder eines Verkaufs wesentlicher Vermögenswerte können Ihre Daten auf den Rechtsnachfolger übertragen werden. Wir werden Sie vorher informieren und, wo gesetzlich vorgeschrieben, Ihre Einwilligung einholen.
• Gesetzliche Anforderungen: Wir können Daten offenlegen, wenn wir durch ein gültiges rechtliches Verfahren dazu verpflichtet werden. Soweit zulässig, werden wir den betroffenen Kontoinhaber vor der Offenlegung benachrichtigen.
4Datenspeicherung
• Kontodaten werden für die Dauer Ihres aktiven Abonnements und für 90 Tage nach Kündigung oder Löschung Ihres Kontos gespeichert. Nach 90 Tagen werden Kontodaten dauerhaft aus den Produktivsystemen gelöscht. Anonymisierte, aggregierte Analysedaten können auf unbestimmte Zeit gespeichert werden.
• Konversationsdaten (über verbundene Kanäle verarbeitete Nachrichten) werden ab dem Datum jedes Gesprächs 24 Monate lang gespeichert und danach automatisch gelöscht. Marken im Revenue-Share-Plan können ohne Aufpreis eine kürzere Aufbewahrungsfrist von 12 Monaten beantragen.
• Abrechnungsunterlagen werden 7 Jahre lang aufbewahrt, um den indischen Finanzvorschriften gemäß dem Companies Act 2013 und den GST-Anforderungen zu entsprechen.
Sie können jederzeit die vorzeitige Löschung Ihrer Daten beantragen (siehe Abschnitt 5). Löschanfragen werden innerhalb von 30 Tagen bearbeitet, es sei denn, die Aufbewahrung ist gesetzlich vorgeschrieben.
5Ihre Rechte
Gemäß dem indischen Digital Personal Data Protection Act 2023 und, sofern anwendbar, der DSGVO haben Sie folgende Rechte bezüglich Ihrer personenbezogenen Daten:
• Auskunftsrecht: Anforderung einer Kopie der von uns über Sie gespeicherten personenbezogenen Daten.
• Recht auf Berichtigung: Anforderung der Korrektur unrichtiger oder unvollständiger Daten.
• Recht auf Löschung: Anforderung der Löschung Ihrer personenbezogenen Daten, vorbehaltlich gesetzlicher Aufbewahrungspflichten.
• Recht auf Datenübertragbarkeit: Erhalt Ihrer Konto- und Konversationsdaten in einem strukturierten, maschinenlesbaren Format (JSON oder CSV).
• Recht auf Widerruf der Einwilligung: Sofern die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit widerrufen, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird.
• Nominierungsrecht: Nach dem DPDP-Gesetz können Sie eine andere Person bestimmen, die Ihre Datenrechte in Ihrem Namen ausübt.
Um eines dieser Rechte auszuüben, senden Sie eine E-Mail an privacy@revvlab.ai von der mit Ihrem Konto verknüpften Adresse. Wir antworten innerhalb von 30 Tagen (bei dringenden Löschanfragen im Zusammenhang mit einem Sicherheitsvorfall innerhalb von 72 Stunden).
6Sicherheit
Revvlab setzt branchenübliche technische und organisatorische Maßnahmen zum Schutz Ihrer Daten ein:
• Verschlüsselung bei der Übertragung: Alle zwischen Ihrem Browser, unseren APIs und verbundenen Kanälen übertragenen Daten verwenden TLS 1.2 oder höher.
• Verschlüsselung im Ruhezustand: Alle gespeicherten Daten, einschließlich Gesprächsverlauf, Kontodaten und Backups, werden mit AES-256 verschlüsselt.
• SOC 2 Typ II: Unsere Infrastruktur und internen Kontrollen werden jährlich im Rahmen des SOC 2 Typ II-Frameworks geprüft. Prüfberichte stehen Unternehmenskunden unter NDA zur Verfügung.
• Zugriffskontrollen: Der interne Zugriff auf Produktivsysteme folgt dem Prinzip der geringsten Rechte. Der Zugriff wird vierteljährlich überprüft und bei Rollenwechsel oder Ausscheiden sofort entzogen.
• Schwachstellenmanagement: Wir führen regelmäßige Penetrationstests durch und nehmen an einem verantwortungsvollen Offenlegungsprogramm teil. Kritische Schwachstellen werden innerhalb von 24 Stunden nach Bestätigung behoben.
Keine Übertragungs- oder Speichermethode ist zu 100 % sicher. Wenn Sie ein potenzielles Sicherheitsproblem entdecken, melden Sie es bitte verantwortungsvoll an security@revvlab.ai.
7Cookies & Tracking
Revvlab verwendet ausschließlich essentielle Cookies – also solche, die für den Betrieb der Anwendung unbedingt erforderlich sind. Essentielle Cookies verwalten Ihre authentifizierte Sitzung, pflegen Sicherheits-Tokens und merken sich Ihre Sprach- und UI-Präferenzen. Wir setzen keinerlei Werbe-Cookies von Drittanbietern, Verhaltens-Tracking-Cookies oder Cross-Site-Tracking-Pixel.
Sollten wir in Zukunft optionale Analyse-Cookies einführen, werden wir vor deren Setzen Ihre ausdrückliche Einwilligung über eine Cookie-Consent-Oberfläche einholen.
8Kontakt & Beschwerden
Revvlab ist der Datentreuhänder (Verantwortlicher) für Konto- und Nutzungsdaten sowie Auftragsverarbeiter für Konversationsdaten, die im Auftrag Ihrer Kunden verarbeitet werden.
Für datenschutzbezogene Anfragen, Anträge oder Beschwerden wenden Sie sich an unseren Datenschutzbeauftragten: Revvlab, Mumbai, Maharashtra, Indien. E-Mail: privacy@revvlab.ai. Allgemein: hello@revvlab.ai.
Wir sind bestrebt, alle Datenschutzanfragen innerhalb von 10 Werktagen zu beantworten. Wenn Sie mit unserer Antwort nicht zufrieden sind, können Sie eine Beschwerde bei Indiens Datenschutzbehörde einreichen, sobald diese in Betrieb ist, oder bei Ihrer lokalen Aufsichtsbehörde, wenn Sie sich im Europäischen Wirtschaftsraum befinden.
Revvlab may update this Privacy Policy periodically. We will notify registered users of material changes by email at least 14 days before they take effect. Continued use of the platform after the effective date constitutes acceptance of the revised policy.