Compliance
コンプライアンスとセキュリティ
データ保護とコンプライアンス。お客様の個人情報保護へのコミットメント。
データ保護に対する当社のアプローチ
デジタル個人データ保護法2023(「DPDP法」)は、インドの画期的な個人情報保護法です。議会によって制定され、段階的に施行されており、インド国内の個人の個人データを組織がどのように収集、保存、使用、共有するかを規定するフレームワークを確立しています。この法律はEUのGDPRと概念的な共通点があり、処理の適法な根拠(主に同意)を必要とし、個人がデータに対する実質的な権利を持ち、処理を行う組織に義務を課しています。
DPDP法のもとで、データ処理の目的と手段を決定する組織は「データ受託者」と呼ばれます。データが処理される個人は「データ主体」と呼ばれます。データ受託者に代わってデータを処理する組織は「同意管理者」または処理者と呼ばれます。お客様がRevvlabを使用して顧客に自動メッセージを送信する場合、お客様のブランドがデータ受託者となり、Revvlabは処理者として機能し、お客様の指示のみに従い、データ処理契約の範囲内でデータを取り扱います。
Revvlabのコンプライアンス実装方法
個人データの取り扱いを規定する6つの原則。
データ最小化
Revvlabサービスの提供に厳密に必要な個人データのみを収集します。明確な業務上の目的を持たないデータは収集しません。
目的の限定
Revvlabを通じて処理されるお客様のデータは、明示的に合意された目的(会話の自動化、収益帰属、サポート)にのみ使用します。新たな同意なしに、無関係な目的でデータを転用することはありません。
データ主体の権利
貴社の顧客は、個人データへのアクセス、修正、削除をいつでも請求できます。定められた期限内にこれらのリクエストに対応するためのツールをご提供します。
同意管理
Revvlabでは、自動メッセージの送信前に明示的なオプトインを必須としています。オプトアウトの信号は即座に処理され、すべてのアクティブなフローに反映されます。同意記録はタイムスタンプとともに記録されます。
データセキュリティ
Revvlabが処理するすべての顧客個人データは、アクセス制御と監査ログを備えた暗号化サーバーに保存されます。ISO 27001に準拠したセキュリティプラクティスを維持しています。
侵害通知
個人データ侵害が発生した場合、適用されるデータ保護法の要件に従い、侵害を認識してから72時間以内に影響を受けたお客様へ通知します。
Revvlabをご利用のブランド様へ
データ管理者としての義務
データ保護法は、自動メッセージングツールを利用するブランドとしての義務を定めています。Revvlabを活用したフローを運用する際に必要な対応をご確認ください。
サービス運営に必要な情報のみを収集します。
お客様のデータや顧客のデータを販売することは一切ありません。
いつでもデータをエクスポートまたは削除するためのツールを提供します。
セキュリティインシデント発生後72時間以内にお知らせします。
お客様の具体的なユースケースにおけるコンプライアンスについてご質問がある場合、またはデータ処理契約(DPA)の締結をご希望の場合はお問い合わせください。
dpdp@revvlab.ai