Compliance
Cumplimiento y Seguridad
Protección de datos y cumplimiento normativo. Nuestro compromiso con la privacidad de tus clientes.
Nuestro enfoque en la protección de datos
La Ley de Protección de Datos Personales Digitales 2023 ("Ley DPDP") es la legislación emblemática de protección de datos de India. Promulgada por el Parlamento y puesta en vigor progresivamente, establece un marco que regula cómo las organizaciones recopilan, almacenan, usan y comparten los datos personales de las personas en India. Guarda paralelismos conceptuales con el RGPD europeo, ya que exige una base jurídica para el tratamiento (principalmente el consentimiento), otorga a las personas derechos significativos sobre sus datos e impone obligaciones a las organizaciones que los tratan.
En virtud de la Ley DPDP, las organizaciones que determinan el propósito y los medios del tratamiento de datos se denominan Fiduciarios de Datos. Las personas cuyos datos se tratan se denominan Principales de Datos. Las organizaciones que tratan datos en nombre de un Fiduciario de Datos se denominan Gestores de Consentimiento o encargados del tratamiento. Cuando utilizas Revvlab para enviar mensajes automatizados a tus clientes, tu marca es el Fiduciario de Datos y Revvlab actúa como encargado del tratamiento, gestionando los datos únicamente según tus instrucciones y dentro de los límites de nuestro acuerdo de tratamiento de datos.
Cómo Revvlab implementa el cumplimiento
Seis principios que rigen cómo gestionamos los datos personales en tu nombre.
Minimización de Datos
Solo recopilamos los datos personales estrictamente necesarios para prestar el servicio Revvlab. Si un dato no tiene un propósito operativo claro, no lo recopilamos.
Limitación de Finalidad
Los datos de clientes procesados a través de Revvlab se utilizan únicamente para los fines acordados explícitamente: automatización de conversaciones, atribución de ingresos y soporte. No reutilizamos datos para otros fines sin nuevo consentimiento.
Derechos del Interesado
Tus clientes pueden solicitar acceso, rectificación o supresión de sus datos personales en cualquier momento. Te proporcionamos las herramientas para atender estas solicitudes dentro de los plazos establecidos.
Gestión del Consentimiento
Revvlab exige un opt-in explícito antes de iniciar cualquier mensaje automatizado. Las señales de opt-out se respetan de inmediato y se propagan a todos los flujos activos. Los registros de consentimiento se almacenan con marcas de tiempo.
Seguridad de Datos
Todos los datos personales de clientes procesados por Revvlab se almacenan en servidores cifrados con controles de acceso y registros de auditoría. Mantenemos prácticas de seguridad alineadas con ISO 27001.
Notificación de Brechas
En caso de una brecha de datos personales, Revvlab notificará a los clientes afectados en un plazo de 72 horas desde que tenga conocimiento de la brecha, conforme a la legislación de protección de datos aplicable.
Para marcas que usan Revvlab
Tus obligaciones como Responsable del Tratamiento
La legislación de protección de datos te impone obligaciones como marca que utiliza herramientas de mensajería automatizada. Esto es lo que debes hacer al ejecutar flujos de Revvlab para tus clientes.
Recopilamos únicamente lo necesario para operar el servicio.
Nunca vendemos tus datos ni los datos de tus clientes.
Te damos herramientas para exportar o eliminar datos en cualquier momento.
Te notificamos en un plazo de 72 horas ante cualquier incidente de seguridad.
¿Tienes preguntas sobre el cumplimiento para tu caso de uso específico o deseas recibir nuestro Acuerdo de Procesamiento de Datos (DPA) para su firma?
dpdp@revvlab.ai