Revvlab

Compliance

コンプライアンスとセキュリティ

データ保護とコンプライアンス。お客様の個人情報保護へのコミットメント。

データ保護に対する当社のアプローチ

デジタル個人データ保護法2023(「DPDP法」)は、インドの画期的な個人情報保護法です。議会によって制定され、段階的に施行されており、インド国内の個人の個人データを組織がどのように収集、保存、使用、共有するかを規定するフレームワークを確立しています。この法律はEUのGDPRと概念的な共通点があり、処理の適法な根拠(主に同意)を必要とし、個人がデータに対する実質的な権利を持ち、処理を行う組織に義務を課しています。

DPDP法のもとで、データ処理の目的と手段を決定する組織は「データ受託者」と呼ばれます。データが処理される個人は「データ主体」と呼ばれます。データ受託者に代わってデータを処理する組織は「同意管理者」または処理者と呼ばれます。お客様がRevvlabを使用して顧客に自動メッセージを送信する場合、お客様のブランドがデータ受託者となり、Revvlabは処理者として機能し、お客様の指示のみに従い、データ処理契約の範囲内でデータを取り扱います。

Revvlabのコンプライアンス実装方法

個人データの取り扱いを規定する6つの原則。

データ最小化

Revvlabサービスの提供に厳密に必要な個人データのみを収集します。明確な業務上の目的を持たないデータは収集しません。

目的の限定

Revvlabを通じて処理されるお客様のデータは、明示的に合意された目的(会話の自動化、収益帰属、サポート)にのみ使用します。新たな同意なしに、無関係な目的でデータを転用することはありません。

データ主体の権利

貴社の顧客は、個人データへのアクセス、修正、削除をいつでも請求できます。定められた期限内にこれらのリクエストに対応するためのツールをご提供します。

同意管理

Revvlabでは、自動メッセージの送信前に明示的なオプトインを必須としています。オプトアウトの信号は即座に処理され、すべてのアクティブなフローに反映されます。同意記録はタイムスタンプとともに記録されます。

データセキュリティ

Revvlabが処理するすべての顧客個人データは、アクセス制御と監査ログを備えた暗号化サーバーに保存されます。ISO 27001に準拠したセキュリティプラクティスを維持しています。

侵害通知

個人データ侵害が発生した場合、適用されるデータ保護法の要件に従い、侵害を認識してから72時間以内に影響を受けたお客様へ通知します。

Revvlabをご利用のブランド様へ

データ管理者としての義務

データ保護法は、自動メッセージングツールを利用するブランドとしての義務を定めています。Revvlabを活用したフローを運用する際に必要な対応をご確認ください。

  • サービス運営に必要な情報のみを収集します。

  • お客様のデータや顧客のデータを販売することは一切ありません。

  • いつでもデータをエクスポートまたは削除するためのツールを提供します。

  • セキュリティインシデント発生後72時間以内にお知らせします。

お客様の具体的なユースケースにおけるコンプライアンスについてご質問がある場合、またはデータ処理契約(DPA)の締結をご希望の場合はお問い合わせください。

dpdp@revvlab.ai