Revvlab

Compliance

Conformité et Sécurité

Protection des données et conformité. Notre engagement envers la confidentialité de vos clients.

Notre approche en matière de protection des données

La loi sur la protection des données personnelles numériques 2023 (« DPDP Act ») est la législation phare de l'Inde en matière de protection des données. Adoptée par le Parlement et entrant progressivement en vigueur, elle établit un cadre régissant la manière dont les organisations collectent, stockent, utilisent et partagent les données personnelles des individus en Inde. Elle présente des similitudes conceptuelles avec le RGPD européen, en exigeant une base légale pour le traitement (principalement le consentement), en accordant aux individus des droits substantiels sur leurs données et en imposant des obligations aux organisations qui les traitent.

En vertu de la DPDP Act, les organisations qui déterminent la finalité et les moyens du traitement des données sont appelées Fiduciaires de données. Les personnes dont les données sont traitées sont appelées Mandants de données. Les organisations qui traitent des données pour le compte d'un Fiduciaire de données sont appelées Gestionnaires de consentement ou sous-traitants. Lorsque vous utilisez Revvlab pour envoyer des messages automatisés à vos clients, votre marque est le Fiduciaire de données et Revvlab agit en tant que sous-traitant, traitant les données uniquement selon vos instructions et dans les limites de notre accord de traitement des données.

Comment Revvlab met en œuvre la conformité

Six principes qui régissent la façon dont nous traitons les données personnelles en votre nom.

Minimisation des données

Nous collectons uniquement les données personnelles strictement nécessaires à la fourniture du service Revvlab. Si une donnée ne remplit pas un objectif opérationnel précis, nous ne la collectons pas.

Limitation des finalités

Les données clients traitées via Revvlab ne sont utilisées que pour les finalités explicitement convenues : automatisation des conversations, attribution des revenus et assistance. Nous ne réutilisons pas les données à d'autres fins sans un nouveau consentement.

Droits des personnes concernées

Vos clients peuvent demander l'accès, la rectification ou la suppression de leurs données personnelles à tout moment. Nous vous fournissons les outils pour honorer ces demandes dans les délais prescrits.

Gestion du consentement

Revvlab impose un opt-in explicite avant l'envoi de tout message automatisé. Les signaux d'opt-out sont pris en compte immédiatement et propagés à tous les flux actifs. Les enregistrements de consentement sont journalisés avec horodatage.

Sécurité des données

Toutes les données personnelles des clients traitées par Revvlab sont stockées sur des serveurs chiffrés avec contrôles d'accès et journalisation des audits. Nous maintenons des pratiques de sécurité conformes à l'ISO 27001.

Notification des violations

En cas de violation de données personnelles, Revvlab notifiera les clients concernés dans les 72 heures suivant la prise de connaissance de la violation, conformément à la législation applicable en matière de protection des données.

Pour les marques utilisant Revvlab

Vos obligations en tant que responsable du traitement

La législation sur la protection des données vous impose des obligations en tant que marque utilisant des outils de messagerie automatisée. Voici ce que vous devez faire lorsque vous exécutez des flux propulsés par Revvlab pour vos clients.

  • Nous collectons uniquement ce dont nous avons besoin pour faire fonctionner le service.

  • Nous ne vendons jamais vos données ni celles de vos clients.

  • Nous vous donnons les outils pour exporter ou supprimer vos données à tout moment.

  • Nous vous informons dans les 72 heures suivant tout incident de sécurité.

Vous avez des questions sur la conformité pour votre cas d'usage spécifique, ou souhaitez recevoir notre Accord de Traitement des Données (DPA) pour contresignature ?

dpdp@revvlab.ai