Revvlab

法的情報

プライバシーポリシー

Last updated: January 15, 2026

Revvlab takes your privacy seriously. This policy explains what data we collect, why we collect it, how we protect it, and the rights you have over it. It applies to all users of the Revvlab platform and website.

この文書は英語で提供されています。翻訳版との間に相違がある場合は、英語版が優先されます。

1収集する情報

• アカウントおよびプロフィールデータ: Revvlabに登録する際、氏名、業務用メールアドレス、会社名、電話番号、請求情報を収集します。アカウントに追加されたチームメンバーについては、氏名とメールアドレスを収集します。

• 使用データ: Revvlabプラットフォームとのインタラクション(訪問ページ、使用機能、セッション時間、ボタンクリック、類似のテレメトリー)に関する情報を自動的に収集します。このデータはアカウントに紐付けられ、製品改善のみに使用されます。

• 会話データ: WhatsApp BusinessナンバーやInstagramアカウント、メールチャンネルをRevvlabに接続すると、プラットフォームはそれらのチャンネルを通じて流れるメッセージを処理します。これには、顧客からの受信メッセージとAIが生成した返信が含まれます。会話データは、インドDPDP法2023に基づくデータ処理者としてお客様に代わって処理されます。

• 支払い情報: 請求・支払いデータ(カード番号、銀行口座情報)はPCI-DSS準拠の支払いパートナーが処理します。Revvlabはトークン化された参照情報と支払い方法の下4桁のみを保存し、完全なカード番号は保存しません。

• インテグレーションデータ: ShopifyやECプラットフォームを連携すると、カート回復、アップセル、サポートフローを実現するために必要な範囲で注文データ、商品カタログ情報、顧客購買履歴を受け取ります。

2情報の利用方法

• サービス提供: Revvlabプラットフォームの運用、会話のルーティング、ブランドボイスに基づくAIブレインのトレーニング、自動化フローの実行、分析および収益アトリビューションレポートの生成にデータを使用します。

• サービス改善: 集計・匿名化された使用データは、価値ある機能の把握と製品改善に役立てます。明示的な書面による同意なく、顧客の会話データを共有AIモデルのトレーニングに使用することはありません。

• コミュニケーション: トランザクションメール(オンボーディング、請求レシート、セキュリティアラート)を送信します。また、明示的なオプトインを条件に、製品更新メールやニュースレターを送付します。非トランザクション通信はいつでも配信停止できます。

• 法令遵守と安全: 適用法、裁判所命令、規制当局の要請に基づく必要がある場合、およびRevvlab、顧客、または公衆の権利・財産・安全を保護するために情報を使用・開示することがあります。

3情報の共有

• データの販売はしません: Revvlabは、広告やマーケティング目的で、お客様または顧客の個人データを第三者に販売・賃貸・譲渡することは一切ありません。

• 副処理者およびサービスプロバイダー: サービス運営を支援する限られたベンダーとデータを共有します(クラウドインフラプロバイダー(AWSムンバイリージョン)、決済処理業者、メール配信プロバイダー、分析ツール)。各副処理者は、当社のお客様に対する義務と同等以上の機密保持・セキュリティ義務を定めたデータ処理契約を締結しています。副処理者の最新リストはprivacy@revvlab.aiへのリクエストでご確認いただけます。

• 事業譲渡: 合併、買収、または資産の大部分の売却が発生した場合、データが後継エンティティに移転されることがあります。事前に通知し、法的に必要な場合は同意を求めます。

• 法的要件: 有効な法的手続きにより義務付けられた場合、データを開示することがあります。許可される範囲で、開示前に影響を受けるアカウント所有者に通知します。

4データ保持

• アカウントデータはアクティブなサブスクリプション期間中、およびアカウントの解約・削除後90日間保持されます。90日後、アカウントデータは本番システムから永続的に削除されます。匿名化・集計された分析データは無期限に保持される場合があります。

• 会話データ(接続チャンネルを通じて処理されたメッセージ)は各会話の日付から24ヶ月間保持され、その後自動的に削除されます。Revenue Shareプランのブランドは、追加費用なしで12ヶ月の短い保持期間を申請できます。

• 請求記録は、会社法2013およびGST要件に基づくインドの財務規制に準拠するため、7年間保持されます。

データの早期削除はいつでもリクエストできます(第5条参照)。削除リクエストは30日以内に処理されます(法律により保持が必要な場合を除く)。

5お客様の権利

インドのデジタル個人データ保護法2023、および適用される場合はGDPRのもとで、個人データに関して以下の権利を有します:

• アクセス権: 当社が保持する個人データのコピーを請求する。

• 訂正権: 不正確または不完全なデータの訂正を請求する。

• 削除権: 法的保持義務を条件として、個人データの削除を請求する。

• データポータビリティ権: アカウントおよび会話データを構造化された機械可読形式(JSONまたはCSV)で受け取る。

• 同意撤回権: 処理が同意に基づく場合、過去の処理の合法性に影響を与えることなく、いつでも同意を撤回する。

• 指名権: DPDP法のもとで、データ権利を代理行使する別の個人を指名できる。

これらの権利を行使するには、アカウントに登録されているアドレスからprivacy@revvlab.aiにメールをお送りください。30日以内(セキュリティインシデントに関わる緊急削除リクエストの場合は72時間以内)に対応します。

6セキュリティ

Revvlabは、データを保護するために業界標準の技術的・組織的措置を採用しています:

• 転送時の暗号化: ブラウザ、API、接続チャンネル間で転送されるすべてのデータはTLS 1.2以上を使用します。

• 保存時の暗号化: 会話履歴、アカウントデータ、バックアップを含むすべての保存データはAES-256で暗号化されています。

• SOC 2 タイプII: インフラと内部統制はSOC 2 タイプIIフレームワークのもとで年次監査を受けています。監査報告書はNDAを締結したエンタープライズ顧客に提供されます。

• アクセス制御: 本番システムへの内部アクセスは最小権限の原則に従います。アクセスは四半期ごとに見直され、役割変更や退職時に即座に取り消されます。

• 脆弱性管理: 定期的なペネトレーションテストを実施し、責任ある開示プログラムに参加しています。重大な脆弱性は確認後24時間以内にパッチが適用されます。

転送または保存の方法が100%安全であることは保証できません。セキュリティ上の問題を発見した場合は、security@revvlab.aiに責任を持って報告してください。

7クッキーとトラッキング

Revvlabはアプリケーションの動作に厳密に必要な「必須クッキー」のみを使用します。必須クッキーは認証済みセッションの管理、セキュリティトークンの維持、言語やUI設定の記憶に使用されます。第三者の広告クッキー、行動追跡クッキー、クロスサイトトラッキングピクセルは一切設置しません。

将来的にオプションの分析クッキーを導入する場合は、設置前にクッキー同意インターフェースを通じて明示的な同意を求めます。

8お問い合わせと苦情

Revvlabはアカウントおよび使用データのデータ受託者(管理者)であり、顧客に代わって処理される会話データのデータ処理者です。

プライバシーに関するお問い合わせ、リクエスト、苦情はデータ保護責任者にご連絡ください:Revvlab、ムンバイ、マハラシュトラ、インド。メール:privacy@revvlab.ai。一般:hello@revvlab.ai。

すべてのプライバシーに関するお問い合わせに10営業日以内に対応することを目指しています。回答にご満足いただけない場合は、インドのデータ保護委員会が稼働後に苦情を申し立てるか、欧州経済領域にお住まいの場合は地域の監督当局に苦情を申し立てることができます。

Revvlab may update this Privacy Policy periodically. We will notify registered users of material changes by email at least 14 days before they take effect. Continued use of the platform after the effective date constitutes acceptance of the revised policy.