Revvlab
MasukPesan Demo

Hukum

Kebijakan Privasi

Last updated: January 15, 2026

Revvlab takes your privacy seriously. This policy explains what data we collect, why we collect it, how we protect it, and the rights you have over it. It applies to all users of the Revvlab platform and website.

Dokumen ini tersedia dalam bahasa Inggris. Jika terdapat ketidaksesuaian antara versi terjemahan, versi bahasa Inggris yang berlaku.

1Informasi yang Kami Kumpulkan

• Data akun dan profil: Saat mendaftar ke Revvlab, kami mengumpulkan nama, alamat email bisnis, nama perusahaan, nomor telepon, dan informasi penagihan Anda. Untuk anggota tim yang ditambahkan ke akun Anda, kami mengumpulkan nama dan alamat email mereka.

• Data penggunaan: Kami secara otomatis mengumpulkan informasi tentang cara Anda berinteraksi dengan platform Revvlab: halaman yang dikunjungi, fitur yang digunakan, durasi sesi, klik tombol, dan telemetri serupa. Data ini terkait dengan akun Anda dan digunakan secara eksklusif untuk meningkatkan produk.

• Data percakapan: Saat Anda menghubungkan nomor WhatsApp Business, akun Instagram, atau saluran email ke Revvlab, platform memproses pesan yang mengalir melalui saluran tersebut. Ini mencakup pesan masuk dari pelanggan Anda dan balasan keluar yang dihasilkan oleh AI. Data percakapan diproses atas nama Anda sebagai prosesor data berdasarkan UU DPDP India 2023.

• Informasi pembayaran: Data penagihan dan pembayaran (nomor kartu, detail rekening bank) diproses oleh mitra pembayaran kami yang mematuhi PCI-DSS. Revvlab hanya menyimpan referensi yang ditokenisasi dan empat digit terakhir dari metode pembayaran Anda, bukan nomor kartu lengkap.

• Data integrasi: Jika Anda menghubungkan Shopify atau platform e-commerce lainnya, kami menerima data pesanan, informasi katalog produk, dan riwayat pembelian pelanggan sejauh diperlukan untuk mengoperasikan alur pemulihan keranjang, upsell, dan dukungan.

2Cara Kami Menggunakan Informasi Anda

• Penyampaian layanan: Kami menggunakan data Anda untuk mengoperasikan platform Revvlab, merutekan percakapan, melatih AI Brain Anda pada suara merek Anda, menjalankan alur otomatis, dan menghasilkan laporan analitik dan atribusi pendapatan.

• Peningkatan layanan: Data penggunaan yang diagregasi dan dianonimkan membantu kami memahami fitur mana yang berharga dan di mana produk dapat ditingkatkan. Kami tidak menggunakan data percakapan pelanggan Anda untuk melatih model AI bersama tanpa persetujuan tertulis yang eksplisit.

• Komunikasi: Kami mengirimkan email transaksional (orientasi, tanda terima penagihan, peringatan keamanan) dan, dengan opt-in eksplisit Anda, email pembaruan produk dan buletin. Anda dapat berhenti berlangganan dari komunikasi non-transaksional kapan saja.

• Kepatuhan hukum dan keamanan: Kami dapat menggunakan dan mengungkapkan informasi sebagaimana diwajibkan oleh hukum yang berlaku, perintah pengadilan, atau otoritas regulasi, dan untuk melindungi hak, properti, atau keamanan Revvlab, pelanggan kami, atau publik.

3Berbagi Informasi

• Kami tidak menjual data Anda: Revvlab tidak menjual, menyewakan, atau memperdagangkan data pribadi apa pun — milik Anda atau pelanggan Anda — kepada pihak ketiga untuk tujuan periklanan atau pemasaran.

• Subprosesor dan penyedia layanan: Kami berbagi data dengan sekelompok vendor terbatas yang membantu kami mengoperasikan layanan: penyedia infrastruktur cloud (wilayah AWS Mumbai), prosesor pembayaran, penyedia pengiriman email, dan alat analitik. Setiap subprosesor terikat oleh perjanjian pemrosesan data dengan kewajiban kerahasiaan dan keamanan yang setidaknya sama ketatnya dengan kewajiban kami kepada Anda. Daftar terkini subprosesor tersedia atas permintaan di privacy@revvlab.ai.

• Transfer bisnis: Dalam hal merger, akuisisi, atau penjualan sebagian besar aset, data Anda mungkin ditransfer ke entitas penerus. Kami akan memberikan pemberitahuan sebelum ini terjadi dan, jika diwajibkan secara hukum, meminta persetujuan Anda.

• Persyaratan hukum: Kami dapat mengungkapkan data ketika diwajibkan oleh proses hukum yang valid. Jika diizinkan, kami akan memberi tahu pemegang akun yang terdampak sebelum pengungkapan.

4Retensi Data

• Data akun disimpan selama durasi langganan aktif Anda dan selama 90 hari setelah penghentian atau penghapusan akun Anda. Setelah 90 hari, data akun dihapus secara permanen dari sistem produksi. Analitik yang dianonimkan dan diagregasi dapat disimpan tanpa batas waktu.

• Data percakapan (pesan yang diproses melalui saluran yang terhubung) disimpan selama 24 bulan sejak tanggal setiap percakapan, setelah itu secara otomatis dihapus. Merek pada paket Revenue Share dapat meminta jendela penyimpanan yang lebih pendek yaitu 12 bulan tanpa biaya tambahan.

• Catatan penagihan disimpan selama 7 tahun untuk mematuhi peraturan keuangan India berdasarkan Companies Act 2013 dan persyaratan GST.

Anda dapat meminta penghapusan data Anda lebih awal kapan saja (lihat Bagian 5). Permintaan penghapusan diproses dalam 30 hari, kecuali jika penyimpanan diwajibkan oleh hukum.

5Hak-Hak Anda

Berdasarkan Undang-Undang Perlindungan Data Pribadi Digital India 2023 dan, jika berlaku, GDPR, Anda memiliki hak-hak berikut sehubungan dengan data pribadi Anda:

• Hak akses: Meminta salinan data pribadi yang kami simpan tentang Anda.

• Hak koreksi: Meminta koreksi data yang tidak akurat atau tidak lengkap.

• Hak penghapusan: Meminta penghapusan data pribadi Anda, tunduk pada kewajiban penyimpanan hukum.

• Hak portabilitas data: Menerima data akun dan percakapan Anda dalam format terstruktur dan dapat dibaca mesin (JSON atau CSV).

• Hak mencabut persetujuan: Di mana pemrosesan didasarkan pada persetujuan, mencabut persetujuan tersebut kapan saja tanpa mempengaruhi keabsahan pemrosesan sebelumnya.

• Hak menominasikan: Berdasarkan UU DPDP, Anda dapat menominasikan individu lain untuk menggunakan hak data Anda atas nama Anda.

Untuk menggunakan salah satu hak ini, kirimkan email ke privacy@revvlab.ai dari alamat yang terkait dengan akun Anda. Kami akan merespons dalam 30 hari (atau 72 jam untuk permintaan penghapusan mendesak yang melibatkan insiden keamanan).

6Keamanan

Revvlab menggunakan langkah-langkah teknis dan organisasional sesuai standar industri untuk melindungi data Anda:

• Enkripsi saat transit: Semua data yang dikirimkan antara browser, API, dan saluran yang terhubung menggunakan TLS 1.2 atau lebih tinggi.

• Enkripsi saat istirahat: Semua data yang disimpan, termasuk riwayat percakapan, data akun, dan cadangan, dienkripsi menggunakan AES-256.

• SOC 2 Tipe II: Infrastruktur dan kontrol internal kami diaudit setiap tahun di bawah kerangka SOC 2 Tipe II. Laporan audit tersedia untuk pelanggan enterprise dengan NDA.

• Kontrol akses: Akses internal ke sistem produksi mengikuti prinsip hak istimewa terkecil. Akses ditinjau setiap kuartal dan dicabut segera saat perubahan peran atau penghentian.

• Manajemen kerentanan: Kami melakukan uji penetrasi secara berkala dan berpartisipasi dalam program pengungkapan yang bertanggung jawab. Kerentanan kritis ditambal dalam 24 jam setelah konfirmasi.

Tidak ada metode transmisi atau penyimpanan yang 100% aman. Jika Anda menemukan potensi masalah keamanan, harap laporkan secara bertanggung jawab ke security@revvlab.ai.

7Cookie & Pelacakan

Revvlab hanya menggunakan cookie esensial — yang sangat diperlukan untuk mengoperasikan aplikasi. Cookie esensial mengelola sesi terautentikasi Anda, mempertahankan token keamanan, dan mengingat preferensi bahasa dan UI Anda. Kami tidak menetapkan cookie iklan pihak ketiga, cookie pelacakan perilaku, atau piksel pelacakan lintas situs.

Jika kami memperkenalkan cookie analitik opsional di masa depan, kami akan meminta persetujuan eksplisit Anda melalui antarmuka persetujuan cookie sebelum menetapkannya.

8Kontak & Pengaduan

Revvlab adalah Fidusiari Data (pengendali) untuk data akun dan penggunaan, dan Prosesor Data untuk data percakapan yang diproses atas nama pelanggan Anda.

Untuk pertanyaan, permintaan, atau keluhan terkait privasi, hubungi Petugas Perlindungan Data kami di: Revvlab, Mumbai, Maharashtra, India. Email: privacy@revvlab.ai. Umum: hello@revvlab.ai.

Kami bertujuan untuk merespons semua pertanyaan privasi dalam 10 hari kerja. Jika Anda tidak puas dengan respons kami, Anda dapat mengajukan keluhan ke Dewan Perlindungan Data India setelah beroperasi, atau ke otoritas pengawas lokal Anda jika Anda berada di Kawasan Ekonomi Eropa.

Revvlab may update this Privacy Policy periodically. We will notify registered users of material changes by email at least 14 days before they take effect. Continued use of the platform after the effective date constitutes acceptance of the revised policy.