Legal
Política de Privacidad
Last updated: January 15, 2026
Revvlab takes your privacy seriously. This policy explains what data we collect, why we collect it, how we protect it, and the rights you have over it. It applies to all users of the Revvlab platform and website.
1Información que Recopilamos
• Datos de cuenta y perfil: Cuando te registras en Revvlab, recopilamos tu nombre, dirección de correo electrónico empresarial, nombre de la empresa, número de teléfono e información de facturación. Para los miembros del equipo añadidos a tu cuenta, recopilamos sus nombres y direcciones de correo electrónico.
• Datos de uso: Recopilamos automáticamente información sobre cómo interactúas con la plataforma Revvlab: páginas visitadas, funciones utilizadas, duración de la sesión, clics en botones y telemetría similar. Estos datos están vinculados a tu cuenta y se usan exclusivamente para mejorar el producto.
• Datos de conversación: Cuando conectas un número de WhatsApp Business, una cuenta de Instagram o un canal de correo electrónico a Revvlab, la plataforma procesa los mensajes que fluyen por esos canales. Esto incluye los mensajes entrantes de tus clientes y las respuestas salientes generadas por la IA. Los datos de conversación se procesan en tu nombre como encargado del tratamiento bajo la Ley DPDP de India 2023.
• Información de pago: Los datos de facturación y pago (números de tarjeta, datos de cuentas bancarias) son procesados por nuestros socios de pago compatibles con PCI-DSS. Revvlab solo almacena una referencia tokenizada y los últimos cuatro dígitos de tu método de pago, nunca los números de tarjeta completos.
• Datos de integración: Si conectas Shopify u otra plataforma de comercio electrónico, recibimos datos de pedidos, información del catálogo de productos e historial de compras del cliente en la medida necesaria para impulsar los flujos de recuperación de carritos, upselling y atención al cliente.
2Cómo Usamos tu Información
• Prestación del servicio: Usamos tus datos para operar la plataforma Revvlab, enrutar conversaciones, entrenar tu AI Brain con la voz de tu marca, ejecutar flujos automatizados y generar informes de análisis y atribución de ingresos.
• Mejora del servicio: Los datos de uso agregados y anonimizados nos ayudan a comprender qué funciones son valiosas y dónde puede mejorar el producto. No usamos los datos de conversación de tus clientes para entrenar modelos de IA compartidos sin consentimiento explícito por escrito.
• Comunicaciones: Enviamos correos electrónicos transaccionales (incorporación, recibos de facturación, alertas de seguridad) y, con tu opt-in explícito, correos de actualizaciones de producto y boletines. Puedes darte de baja de las comunicaciones no transaccionales en cualquier momento.
• Cumplimiento legal y seguridad: Podemos usar y divulgar información según lo exija la ley aplicable, una orden judicial o una autoridad reguladora, y para proteger los derechos, la propiedad o la seguridad de Revvlab, nuestros clientes o el público.
3Compartición de Información
• No vendemos tus datos: Revvlab no vende, alquila ni intercambia ningún dato personal, ni el tuyo ni el de tus clientes, a terceros con fines publicitarios o de marketing.
• Subencargados y proveedores de servicios: Compartimos datos con un conjunto limitado de proveedores que nos ayudan a operar el servicio: proveedores de infraestructura en la nube (región AWS Mumbai), procesadores de pago, proveedores de entrega de correo electrónico y herramientas de análisis. Cada subencargado está sujeto a un acuerdo de tratamiento de datos con obligaciones de confidencialidad y seguridad al menos tan rigurosas como nuestras obligaciones contigo. Puedes solicitar una lista actualizada de subencargados en privacy@revvlab.ai.
• Transferencias empresariales: En caso de fusión, adquisición o venta de la mayor parte de los activos, tus datos podrían transferirse a la entidad sucesora. Te notificaremos antes de que ocurra y, cuando lo exija la ley, solicitaremos tu consentimiento.
• Requisitos legales: Podemos divulgar datos cuando lo exija un proceso legal válido. En la medida en que lo permita la ley, notificaremos al titular de la cuenta afectado antes de la divulgación.
4Retención de Datos
• Los datos de cuenta se conservan durante la vigencia de tu suscripción activa y durante 90 días tras la cancelación o eliminación de tu cuenta. Después de 90 días, los datos de cuenta se eliminan permanentemente de los sistemas de producción. Los análisis anonimizados y agregados pueden conservarse indefinidamente.
• Los datos de conversación (mensajes procesados a través de los canales conectados) se conservan durante 24 meses desde la fecha de cada conversación, tras lo cual se purgan automáticamente. Las marcas del plan Revenue Share pueden solicitar una ventana de retención más corta de 12 meses sin coste adicional.
• Los registros de facturación se conservan durante 7 años para cumplir con las normativas financieras indias bajo la Ley de Sociedades 2013 y los requisitos del GST.
Puedes solicitar la eliminación anticipada de tus datos en cualquier momento (consulta la Sección 5). Las solicitudes de eliminación se procesan en un plazo de 30 días, salvo que la retención sea requerida por ley.
5Tus Derechos
En virtud de la Ley de Protección de Datos Personales Digitales de India 2023 y, donde sea aplicable, el RGPD, tienes los siguientes derechos respecto a tus datos personales:
• Derecho de acceso: Solicita una copia de los datos personales que tenemos sobre ti.
• Derecho de rectificación: Solicita la corrección de datos inexactos o incompletos.
• Derecho de supresión: Solicita la eliminación de tus datos personales, sujeto a las obligaciones legales de retención.
• Derecho a la portabilidad de datos: Recibe los datos de tu cuenta y conversación en un formato estructurado y legible por máquina (JSON o CSV).
• Derecho a retirar el consentimiento: Cuando el tratamiento se base en el consentimiento, retíralo en cualquier momento sin afectar a la licitud del tratamiento anterior.
• Derecho a nominar: Bajo la Ley DPDP, puedes nominar a otra persona para que ejerza tus derechos de datos en tu nombre.
Para ejercer cualquiera de estos derechos, envía un correo electrónico a privacy@revvlab.ai desde la dirección asociada a tu cuenta. Responderemos en un plazo de 30 días (o 72 horas para solicitudes urgentes de eliminación relacionadas con un incidente de seguridad).
6Seguridad
Revvlab emplea medidas técnicas y organizativas estándar de la industria para proteger tus datos:
• Cifrado en tránsito: Todos los datos transmitidos entre tu navegador, nuestras APIs y los canales conectados utilizan TLS 1.2 o superior.
• Cifrado en reposo: Todos los datos almacenados, incluido el historial de conversaciones, datos de cuenta y copias de seguridad, están cifrados con AES-256.
• SOC 2 Tipo II: Nuestra infraestructura y controles internos se auditan anualmente bajo el marco SOC 2 Tipo II. Los informes de auditoría están disponibles para clientes empresariales bajo NDA.
• Controles de acceso: El acceso interno a los sistemas de producción sigue el principio de privilegio mínimo. El acceso se revisa trimestralmente y se revoca inmediatamente ante cambios de rol o desvinculación.
• Gestión de vulnerabilidades: Realizamos pruebas de penetración periódicas y participamos en un programa de divulgación responsable. Las vulnerabilidades críticas se parchean en 24 horas tras su confirmación.
Ningún método de transmisión o almacenamiento es 100% seguro. Si descubres un posible problema de seguridad, repórtalo de forma responsable a security@revvlab.ai.
7Cookies y Seguimiento
Revvlab utiliza únicamente cookies esenciales, es decir, las estrictamente necesarias para operar la aplicación. Las cookies esenciales gestionan tu sesión autenticada, mantienen los tokens de seguridad y recuerdan tus preferencias de idioma e interfaz. No instalamos cookies publicitarias de terceros, cookies de seguimiento conductual ni píxeles de seguimiento entre sitios.
Si en el futuro introducimos cookies analíticas opcionales, solicitaremos tu consentimiento explícito a través de una interfaz de consentimiento de cookies antes de instalarlas.
8Contacto y Reclamaciones
Revvlab es el Fiduciario de Datos (responsable del tratamiento) para los datos de cuenta y uso, y un Encargado del Tratamiento para los datos de conversación procesados en nombre de tus clientes.
Para consultas, solicitudes o reclamaciones relacionadas con la privacidad, contacta con nuestro Delegado de Protección de Datos en: Revvlab, Mumbai, Maharashtra, India. Correo electrónico: privacy@revvlab.ai. General: hello@revvlab.ai.
Nuestro objetivo es responder a todas las consultas de privacidad en un plazo de 10 días hábiles. Si no estás satisfecho con nuestra respuesta, puedes presentar una reclamación ante la Junta de Protección de Datos de India una vez que esté operativa, o ante tu autoridad supervisora local si te encuentras en el Espacio Económico Europeo.
Revvlab may update this Privacy Policy periodically. We will notify registered users of material changes by email at least 14 days before they take effect. Continued use of the platform after the effective date constitutes acceptance of the revised policy.