Compliance
Conformidade e Segurança
Proteção de dados e conformidade. Nosso compromisso com a privacidade dos seus clientes.
Nossa abordagem à proteção de dados
A Lei de Proteção de Dados Pessoais Digitais 2023 ("Lei DPDP") é a legislação de proteção de dados emblemática da Índia. Promulgada pelo Parlamento e entrando progressivamente em vigor, estabelece um quadro que rege como as organizações coletam, armazenam, usam e compartilham os dados pessoais de indivíduos na Índia. Apresenta paralelos conceituais com o RGPD europeu, exigindo uma base legal para o tratamento (principalmente o consentimento), concedendo aos indivíduos direitos significativos sobre os seus dados e impondo obrigações às organizações que os tratam.
Nos termos da Lei DPDP, as organizações que determinam a finalidade e os meios do tratamento de dados são denominadas Fiduciários de Dados. Os indivíduos cujos dados são tratados são denominados Titulares de Dados. As organizações que tratam dados em nome de um Fiduciário de Dados são denominadas Gestores de Consentimento ou operadores. Quando você usa o Revvlab para enviar mensagens automatizadas aos seus clientes, sua marca é o Fiduciário de Dados e o Revvlab atua como operador, tratando os dados apenas de acordo com as suas instruções e dentro dos limites do nosso contrato de tratamento de dados.
Como a Revvlab implementa a conformidade
Seis princípios que regem a forma como tratamos dados pessoais em seu nome.
Minimização de Dados
Coletamos apenas os dados pessoais estritamente necessários para prestar o serviço Revvlab. Se um dado não tiver uma finalidade operacional clara, não o coletamos.
Limitação de Finalidade
Os dados de clientes processados pela Revvlab são usados apenas para as finalidades expressamente acordadas: automação de conversas, atribuição de receita e suporte. Não reutilizamos dados para outros fins sem novo consentimento.
Direitos dos Titulares
Seus clientes podem solicitar acesso, correção ou exclusão de seus dados pessoais a qualquer momento. Fornecemos as ferramentas para atender essas solicitações dentro dos prazos previstos.
Gestão de Consentimento
A Revvlab exige opt-in explícito antes do envio de qualquer mensagem automatizada. Sinais de opt-out são atendidos imediatamente e propagados por todos os fluxos ativos. Os registros de consentimento são gravados com marcações de data e hora.
Segurança de Dados
Todos os dados pessoais de clientes processados pela Revvlab são armazenados em servidores criptografados com controles de acesso e registro de auditoria. Mantemos práticas de segurança alinhadas com a ISO 27001.
Notificação de Violações
Em caso de violação de dados pessoais, a Revvlab notificará os clientes afetados em até 72 horas após tomar conhecimento do incidente, conforme exigido pela legislação de proteção de dados aplicável.
Para marcas que usam a Revvlab
Suas obrigações como Controlador de Dados
A legislação de proteção de dados impõe obrigações a você como marca que utiliza ferramentas de mensagens automatizadas. Veja o que você deve fazer ao executar fluxos da Revvlab para seus clientes.
Coletamos apenas o necessário para operar o serviço.
Nunca vendemos seus dados ou os dados dos seus clientes.
Oferecemos ferramentas para exportar ou excluir dados a qualquer momento.
Notificamos você em até 72 horas após qualquer incidente de segurança.
Tem dúvidas sobre conformidade para o seu caso de uso específico ou deseja receber nosso Acordo de Processamento de Dados (DPA) para contrassinatura?
dpdp@revvlab.ai