Juridisch
Privacybeleid
Last updated: January 15, 2026
Revvlab takes your privacy seriously. This policy explains what data we collect, why we collect it, how we protect it, and the rights you have over it. It applies to all users of the Revvlab platform and website.
1Informatie die wij verzamelen
• Account- en profielgegevens: Bij registratie voor Revvlab verzamelen wij uw naam, zakelijk e-mailadres, bedrijfsnaam, telefoonnummer en factuurgegevens. Voor teamleden die aan uw account worden toegevoegd, verzamelen wij hun namen en e-mailadressen.
• Gebruiksgegevens: Wij verzamelen automatisch informatie over hoe u de Revvlab-app gebruikt: bezochte pagina's, gebruikte functies, sessieduur, klikken op knoppen en vergelijkbare telemetrie. Deze gegevens zijn gekoppeld aan uw account en worden uitsluitend gebruikt om het product te verbeteren.
• Gespreksgegevens: Wanneer u een WhatsApp Business-nummer, Instagram-account of e-mailkanaal aan Revvlab koppelt, verwerkt het platform de berichten die via die kanalen lopen. Dit omvat inkomende berichten van uw klanten en uitgaande antwoorden die door de AI worden gegenereerd. Gespreksgegevens worden namens u verwerkt als verwerker onder de India DPDP Act 2023.
• Betalingsgegevens: Facturerings- en betalingsgegevens (kaartnummers, bankrekeninggegevens) worden verwerkt door onze PCI-DSS-conforme betaalpartners. Revvlab slaat alleen een getokeniseerde referentie en de laatste vier cijfers van uw betaalmethode op — nooit volledige kaartnummers.
• Integratiegegevens: Als u Shopify of een ander e-commerceplatform koppelt, ontvangen wij bestelgegevens, productcataloginformatie en aankoophistorie van klanten voor zover nodig om flows voor winkelwagenherstel, upsell en klantenservice te voeden.
2Hoe wij uw informatie gebruiken
• Dienstverlening: Wij gebruiken uw gegevens om het Revvlab-platform te beheren, gesprekken te routeren, uw AI Brain te trainen op uw merkstem, geautomatiseerde flows uit te voeren en analyse- en omzetattributierapporten te genereren.
• Dienstverbetering: Geaggregeerde en geanonimiseerde gebruiksgegevens helpen ons te begrijpen welke functies waardevol zijn en waar het product kan worden verbeterd. Wij gebruiken de gespreksgegevens van uw klanten niet voor het trainen van gedeelde AI-modellen zonder uitdrukkelijke schriftelijke toestemming.
• Communicatie: Wij sturen transactionele e-mails (onboarding, factuurbewijzen, beveiligingswaarschuwingen) en, met uw uitdrukkelijke opt-in, product-update-e-mails en nieuwsbrieven. U kunt u op elk moment uitschrijven voor niet-transactionele communicatie.
• Wettelijke naleving en veiligheid: Wij kunnen informatie gebruiken en openbaar maken zoals vereist door toepasselijk recht, rechterlijk bevel of toezichthouder, en ter bescherming van de rechten, eigendommen of veiligheid van Revvlab, onze klanten of het publiek.
3Informatie delen
• Wij verkopen uw gegevens niet: Revvlab verkoopt, verhuurt of verhandelt geen persoonsgegevens — van u of uw klanten — aan derden voor reclame- of marketingdoeleinden.
• Onderverwerkers en dienstverleners: Wij delen gegevens met een beperkte groep leveranciers die ons helpen de dienst te exploiteren: cloudinfrastructuurproviders (AWS-regio Mumbai), betalingsverwerkers, e-mailbezorgproviders en analysetools. Elke onderverwerker is gebonden aan een verwerkersovereenkomst met vertrouwelijkheids- en beveiligingsverplichtingen die minstens even streng zijn als onze verplichtingen jegens u. Een actuele lijst van onderverwerkers is op verzoek beschikbaar via privacy@revvlab.ai.
• Bedrijfsoverdrachten: Bij een fusie, overname of verkoop van vrijwel alle activa kunnen uw gegevens worden overgedragen aan de rechtsopvolger. Wij stellen u hiervan op de hoogte voordat dit plaatsvindt en vragen, waar wettelijk vereist, uw toestemming.
• Wettelijke vereisten: Wij kunnen gegevens openbaar maken wanneer een geldige juridische procedure ons daartoe verplicht. Waar toegestaan, stellen wij de betrokken accounthouder vooraf op de hoogte.
4Gegevensbewaring
• Accountgegevens worden bewaard voor de duur van uw actieve abonnement en gedurende 90 dagen na beëindiging of verwijdering van uw account. Na 90 dagen worden accountgegevens permanent verwijderd uit de productiesystemen. Geanonimiseerde, geaggregeerde analyses kunnen voor onbepaalde tijd worden bewaard.
• Gespreksgegevens (berichten verwerkt via gekoppelde kanalen) worden 24 maanden bewaard vanaf de datum van elk gesprek, waarna ze automatisch worden verwijderd. Merken op het Revenue Share-plan kunnen zonder extra kosten verzoeken om een kortere bewaarperiode van 12 maanden.
• Factureringsgegevens worden 7 jaar bewaard om te voldoen aan de Indiase financiële regelgeving onder de Companies Act 2013 en GST-vereisten.
U kunt op elk moment verzoeken om vroegtijdige verwijdering van uw gegevens (zie Sectie 5). Verwijderingsverzoeken worden binnen 30 dagen verwerkt, tenzij bewaring wettelijk verplicht is.
5Uw rechten
Op grond van de Indiase Digital Personal Data Protection Act 2023 en, waar van toepassing, de AVG, heeft u de volgende rechten met betrekking tot uw persoonsgegevens:
• Recht op inzage: Verzoeken om een kopie van de persoonsgegevens die wij over u bewaren.
• Recht op rectificatie: Verzoeken om correctie van onjuiste of onvolledige gegevens.
• Recht op verwijdering: Verzoeken om verwijdering van uw persoonsgegevens, met inachtneming van wettelijke bewaarverplichtingen.
• Recht op gegevensoverdraagbaarheid: Uw account- en gespreksgegevens ontvangen in een gestructureerd, machineleesbaar formaat (JSON of CSV).
• Recht op intrekking van toestemming: Waar de verwerking op toestemming berust, die toestemming op elk moment intrekken zonder de rechtmatigheid van eerdere verwerking te beïnvloeden.
• Recht om een gemachtigde aan te wijzen: Op grond van de DPDP Act kunt u een andere persoon aanwijzen om uw gegevensrechten namens u uit te oefenen.
Stuur een e-mail naar privacy@revvlab.ai vanaf het adres dat aan uw account is gekoppeld om een van deze rechten uit te oefenen. Wij reageren binnen 30 dagen (of 72 uur voor urgente verwijderingsverzoeken in verband met een beveiligingsincident).
6Beveiliging
Revvlab past branchestandaard technische en organisatorische maatregelen toe om uw gegevens te beschermen:
• Versleuteling tijdens overdracht: Alle gegevens die worden verzonden tussen uw browser, onze API's en gekoppelde kanalen, maken gebruik van TLS 1.2 of hoger.
• Versleuteling in rust: Alle opgeslagen gegevens, inclusief gespreksgeschiedenis, accountgegevens en back-ups, zijn versleuteld met AES-256.
• SOC 2 Type II: Onze infrastructuur en interne controlemaatregelen worden jaarlijks geauditeerd onder het SOC 2 Type II-raamwerk. Auditrapportages zijn beschikbaar voor zakelijke klanten onder NDA.
• Toegangscontroles: Interne toegang tot productiesystemen volgt het principe van minimale bevoegdheden. Toegang wordt elk kwartaal herzien en onmiddellijk ingetrokken bij rolwijziging of vertrek.
• Kwetsbaarheidsbeheer: Wij voeren regelmatige penetratietests uit en nemen deel aan een programma voor verantwoorde openbaarmaking. Kritieke kwetsbaarheden worden binnen 24 uur na bevestiging verholpen.
Geen enkele methode van overdracht of opslag is 100% veilig. Als u een potentieel beveiligingsprobleem ontdekt, rapporteer dit dan op verantwoorde wijze aan security@revvlab.ai.
7Cookies & Tracking
Revvlab gebruikt uitsluitend essentiële cookies — cookies die strikt noodzakelijk zijn voor het functioneren van de applicatie. Essentiële cookies beheren uw geverifieerde sessie, handhaven beveiligingstokens en onthouden uw taal- en UI-voorkeuren. Wij plaatsen geen advertentiecookies van derden, gedragstrackeringscookies of cross-site trackingpixels.
Als wij in de toekomst optionele analytische cookies introduceren, vragen wij voorafgaand aan het plaatsen ervan uw uitdrukkelijke toestemming via een cookietoestemmingsinterface.
8Contact & Klachten
Revvlab is de Gegevensbeheerder (verwerkingsverantwoordelijke) voor account- en gebruiksgegevens, en een Gegevensverwerker voor gespreksgegevens die namens uw klanten worden verwerkt.
Voor privacygerelateerde vragen, verzoeken of klachten kunt u contact opnemen met onze Functionaris voor Gegevensbescherming: Revvlab, Mumbai, Maharashtra, India. E-mail: privacy@revvlab.ai. Algemeen: hello@revvlab.ai.
Wij streven ernaar alle privacyvragen binnen 10 werkdagen te beantwoorden. Bent u niet tevreden met ons antwoord, dan kunt u een klacht indienen bij de Indiase Autoriteit Persoonsgegevens zodra die operationeel is, of bij uw lokale toezichthoudende autoriteit als u in de Europese Economische Ruimte woont.
Revvlab may update this Privacy Policy periodically. We will notify registered users of material changes by email at least 14 days before they take effect. Continued use of the platform after the effective date constitutes acceptance of the revised policy.