Mentions légales
Politique de Confidentialité
Last updated: January 15, 2026
Revvlab takes your privacy seriously. This policy explains what data we collect, why we collect it, how we protect it, and the rights you have over it. It applies to all users of the Revvlab platform and website.
1Informations que Nous Collectons
• Données de compte et de profil : Lors de votre inscription à Revvlab, nous collectons votre nom, votre adresse e-mail professionnelle, le nom de votre entreprise, votre numéro de téléphone et vos informations de facturation. Pour les membres de l'équipe ajoutés à votre compte, nous collectons leurs noms et adresses e-mail.
• Données d'utilisation : Nous collectons automatiquement des informations sur la façon dont vous interagissez avec la plateforme Revvlab : pages visitées, fonctionnalités utilisées, durée de session, clics sur les boutons et télémétrie similaire. Ces données sont liées à votre compte et utilisées exclusivement pour améliorer le produit.
• Données de conversation : Lorsque vous connectez un numéro WhatsApp Business, un compte Instagram ou un canal e-mail à Revvlab, la plateforme traite les messages transitant par ces canaux. Cela inclut les messages entrants de vos clients et les réponses sortantes générées par l'IA. Les données de conversation sont traitées en votre nom en tant que sous-traitant en vertu de la loi DPDP Act 2023.
• Informations de paiement : Les données de facturation et de paiement (numéros de carte, coordonnées bancaires) sont traitées par nos partenaires de paiement conformes PCI-DSS. Revvlab stocke uniquement une référence tokenisée et les quatre derniers chiffres de votre moyen de paiement, jamais les numéros de carte complets.
• Données d'intégration : Si vous connectez Shopify ou une autre plateforme e-commerce, nous recevons les données de commandes, les informations du catalogue produits et l'historique d'achats des clients dans la mesure nécessaire pour alimenter les flux de récupération de panier, d'upsell et de support.
2Comment Nous Utilisons Vos Informations
• Prestation de services : Nous utilisons vos données pour faire fonctionner la plateforme Revvlab, router les conversations, entraîner votre AI Brain sur la voix de votre marque, exécuter des flux automatisés et générer des rapports d'analyse et d'attribution des revenus.
• Amélioration du service : Les données d'utilisation agrégées et anonymisées nous aident à comprendre quelles fonctionnalités sont précieuses et où le produit peut s'améliorer. Nous n'utilisons pas les données de conversation de vos clients pour entraîner des modèles d'IA partagés sans consentement écrit explicite.
• Communications : Nous envoyons des e-mails transactionnels (onboarding, reçus de facturation, alertes de sécurité) et, avec votre opt-in explicite, des e-mails de mise à jour produit et des newsletters. Vous pouvez vous désabonner des communications non transactionnelles à tout moment.
• Conformité légale et sécurité : Nous pouvons utiliser et divulguer des informations comme l'exige la loi applicable, une ordonnance judiciaire ou une autorité réglementaire, et pour protéger les droits, la propriété ou la sécurité de Revvlab, de nos clients ou du public.
3Partage des Informations
• Nous ne vendons pas vos données : Revvlab ne vend, ne loue ni n'échange aucune donnée personnelle, la vôtre ou celle de vos clients, à des tiers à des fins publicitaires ou marketing.
• Sous-traitants et prestataires de services : Nous partageons des données avec un ensemble limité de fournisseurs qui nous aident à exploiter le service : fournisseurs d'infrastructure cloud (région AWS Mumbai), processeurs de paiement, fournisseurs de livraison d'e-mails et outils d'analyse. Chaque sous-traitant est lié par un accord de traitement des données avec des obligations de confidentialité et de sécurité au moins aussi strictes que nos obligations envers vous. Une liste actuelle des sous-traitants est disponible sur demande à privacy@revvlab.ai.
• Transferts d'entreprise : En cas de fusion, d'acquisition ou de vente de la quasi-totalité des actifs, vos données peuvent être transférées à l'entité successeur. Nous vous en informerons avant que cela ne se produise et, lorsque la loi l'exige, solliciterons votre consentement.
• Exigences légales : Nous pouvons divulguer des données lorsqu'une procédure légale valide l'impose. Dans la mesure du possible, nous informerons le titulaire du compte concerné avant la divulgation.
4Conservation des Données
• Les données de compte sont conservées pendant la durée de votre abonnement actif et pendant 90 jours suivant la résiliation ou la suppression de votre compte. Après 90 jours, les données de compte sont définitivement supprimées des systèmes de production. Les analyses anonymisées et agrégées peuvent être conservées indéfiniment.
• Les données de conversation (messages traités via les canaux connectés) sont conservées pendant 24 mois à compter de la date de chaque conversation, après quoi elles sont automatiquement purgées. Les marques sur le plan Revenue Share peuvent demander une fenêtre de conservation plus courte de 12 mois sans frais supplémentaires.
• Les enregistrements de facturation sont conservés pendant 7 ans pour se conformer aux réglementations financières indiennes en vertu du Companies Act 2013 et des exigences GST.
Vous pouvez demander la suppression anticipée de vos données à tout moment (voir Section 5). Les demandes de suppression sont traitées dans les 30 jours, sauf lorsque la conservation est requise par la loi.
5Vos Droits
En vertu de la loi indienne sur la protection des données personnelles numériques 2023 et, le cas échéant, du RGPD, vous disposez des droits suivants concernant vos données personnelles :
• Droit d'accès : Demander une copie des données personnelles que nous détenons à votre sujet.
• Droit à la rectification : Demander la correction de données inexactes ou incomplètes.
• Droit à l'effacement : Demander la suppression de vos données personnelles, sous réserve des obligations légales de conservation.
• Droit à la portabilité des données : Recevoir vos données de compte et de conversation dans un format structuré et lisible par machine (JSON ou CSV).
• Droit de retirer le consentement : Lorsque le traitement est fondé sur le consentement, retirer ce consentement à tout moment sans affecter la licéité du traitement antérieur.
• Droit de désigner : En vertu de la DPDP Act, vous pouvez désigner un autre individu pour exercer vos droits sur vos données en votre nom.
Pour exercer l'un de ces droits, envoyez un e-mail à privacy@revvlab.ai depuis l'adresse associée à votre compte. Nous répondrons dans les 30 jours (ou 72 heures pour les demandes de suppression urgentes liées à un incident de sécurité).
6Sécurité
Revvlab emploie des mesures techniques et organisationnelles conformes aux normes du secteur pour protéger vos données :
• Chiffrement en transit : Toutes les données transmises entre votre navigateur, nos API et les canaux connectés utilisent TLS 1.2 ou supérieur.
• Chiffrement au repos : Toutes les données stockées, y compris l'historique des conversations, les données de compte et les sauvegardes, sont chiffrées avec AES-256.
• SOC 2 Type II : Notre infrastructure et nos contrôles internes sont audités annuellement selon le cadre SOC 2 Type II. Les rapports d'audit sont disponibles pour les clients entreprise sous NDA.
• Contrôles d'accès : L'accès interne aux systèmes de production suit le principe du moindre privilège. L'accès est revu trimestriellement et révoqué immédiatement en cas de changement de rôle ou de départ.
• Gestion des vulnérabilités : Nous effectuons des tests d'intrusion réguliers et participons à un programme de divulgation responsable. Les vulnérabilités critiques sont corrigées dans les 24 heures suivant la confirmation.
Aucune méthode de transmission ou de stockage n'est sécurisée à 100 %. Si vous découvrez un problème de sécurité potentiel, veuillez le signaler de manière responsable à security@revvlab.ai.
7Cookies et Suivi
Revvlab n'utilise que des cookies essentiels, c'est-à-dire strictement nécessaires au fonctionnement de l'application. Les cookies essentiels gèrent votre session authentifiée, maintiennent les jetons de sécurité et mémorisent vos préférences de langue et d'interface. Nous ne plaçons aucun cookie publicitaire tiers, cookie de suivi comportemental ou pixel de suivi intersites.
Si nous introduisons des cookies analytiques optionnels à l'avenir, nous solliciterons votre consentement explicite via une interface de consentement aux cookies avant de les placer.
8Contact et Réclamations
Revvlab est le Fiduciaire de données (responsable du traitement) pour les données de compte et d'utilisation, et un Sous-traitant pour les données de conversation traitées au nom de vos clients.
Pour les questions, demandes ou réclamations relatives à la confidentialité, contactez notre Délégué à la protection des données : Revvlab, Mumbai, Maharashtra, Inde. E-mail : privacy@revvlab.ai. Général : hello@revvlab.ai.
Nous visons à répondre à toutes les demandes de confidentialité dans les 10 jours ouvrables. Si vous n'êtes pas satisfait de notre réponse, vous pouvez déposer une plainte auprès du Conseil de protection des données de l'Inde une fois qu'il sera opérationnel, ou auprès de votre autorité de contrôle locale si vous êtes situé dans l'Espace économique européen.
Revvlab may update this Privacy Policy periodically. We will notify registered users of material changes by email at least 14 days before they take effect. Continued use of the platform after the effective date constitutes acceptance of the revised policy.