Revvlab
EntrarAgendar demo

Jurídico

Política de Privacidade

Last updated: January 15, 2026

Revvlab takes your privacy seriously. This policy explains what data we collect, why we collect it, how we protect it, and the rights you have over it. It applies to all users of the Revvlab platform and website.

Este documento é fornecido em inglês. Em caso de divergência entre versões traduzidas, a versão em inglês prevalecerá.

1Informações que Coletamos

• Dados de conta e perfil: Ao se registrar no Revvlab, coletamos seu nome, endereço de e-mail corporativo, nome da empresa, número de telefone e informações de cobrança. Para membros da equipe adicionados à sua conta, coletamos seus nomes e endereços de e-mail.

• Dados de uso: Coletamos automaticamente informações sobre como você interage com a plataforma Revvlab: páginas visitadas, funcionalidades utilizadas, duração da sessão, cliques em botões e telemetria similar. Esses dados estão vinculados à sua conta e são utilizados exclusivamente para melhorar o produto.

• Dados de conversação: Quando você conecta um número do WhatsApp Business, uma conta do Instagram ou um canal de e-mail ao Revvlab, a plataforma processa as mensagens que fluem por esses canais. Isso inclui mensagens recebidas dos seus clientes e respostas enviadas geradas pela IA. Os dados de conversação são processados em seu nome como operador de dados nos termos da Lei DPDP da Índia 2023.

• Informações de pagamento: Os dados de cobrança e pagamento (números de cartão, dados de conta bancária) são processados pelos nossos parceiros de pagamento conformes com PCI-DSS. O Revvlab armazena apenas uma referência tokenizada e os últimos quatro dígitos do seu método de pagamento, nunca números de cartão completos.

• Dados de integração: Se você conectar o Shopify ou outra plataforma de e-commerce, recebemos dados de pedidos, informações do catálogo de produtos e histórico de compras do cliente na medida necessária para viabilizar os fluxos de recuperação de carrinho, upsell e suporte.

2Como Usamos Suas Informações

• Prestação do serviço: Usamos seus dados para operar a plataforma Revvlab, rotear conversações, treinar seu AI Brain com a voz da sua marca, executar fluxos automatizados e gerar relatórios de análise e atribuição de receita.

• Melhoria do serviço: Dados de uso agregados e anonimizados nos ajudam a entender quais funcionalidades são valiosas e onde o produto pode melhorar. Não usamos os dados de conversação dos seus clientes para treinar modelos de IA compartilhados sem consentimento explícito por escrito.

• Comunicações: Enviamos e-mails transacionais (integração, recibos de cobrança, alertas de segurança) e, com seu opt-in explícito, e-mails de atualizações de produto e boletins informativos. Você pode cancelar a assinatura de comunicações não transacionais a qualquer momento.

• Conformidade legal e segurança: Podemos usar e divulgar informações conforme exigido pela lei aplicável, ordem judicial ou autoridade regulatória, e para proteger os direitos, propriedade ou segurança do Revvlab, nossos clientes ou o público.

3Compartilhamento de Informações

• Não vendemos seus dados: O Revvlab não vende, aluga ou comercializa quaisquer dados pessoais, seus ou dos seus clientes, a terceiros para fins publicitários ou de marketing.

• Suboperadores e prestadores de serviços: Compartilhamos dados com um conjunto limitado de fornecedores que nos ajudam a operar o serviço: provedores de infraestrutura em nuvem (região AWS Mumbai), processadores de pagamento, provedores de entrega de e-mail e ferramentas de análise. Cada suboperador está vinculado por um contrato de tratamento de dados com obrigações de confidencialidade e segurança pelo menos tão rigorosas quanto nossas obrigações para com você. Uma lista atualizada de suboperadores está disponível mediante solicitação em privacy@revvlab.ai.

• Transferências empresariais: Em caso de fusão, aquisição ou venda de substancialmente todos os ativos, seus dados podem ser transferidos para a entidade sucessora. Notificaremos você antes que isso ocorra e, quando legalmente exigido, buscaremos seu consentimento.

• Requisitos legais: Podemos divulgar dados quando compelidos por um processo legal válido. Quando permitido, notificaremos o titular da conta afetado antes da divulgação.

4Retenção de Dados

• Os dados de conta são retidos durante a vigência da sua assinatura ativa e por 90 dias após o encerramento ou exclusão da sua conta. Após 90 dias, os dados de conta são permanentemente excluídos dos sistemas de produção. Análises anonimizadas e agregadas podem ser retidas indefinidamente.

• Os dados de conversação (mensagens processadas por canais conectados) são retidos por 24 meses a partir da data de cada conversa, após o qual são automaticamente excluídos. Marcas no plano Revenue Share podem solicitar uma janela de retenção mais curta de 12 meses sem custo adicional.

• Os registros de cobrança são retidos por 7 anos para cumprir as regulamentações financeiras indianas sob o Companies Act 2013 e os requisitos do GST.

Você pode solicitar a exclusão antecipada dos seus dados a qualquer momento (veja a Seção 5). As solicitações de exclusão são processadas em 30 dias, exceto quando a retenção é exigida por lei.

5Seus Direitos

Nos termos da Lei de Proteção de Dados Pessoais Digitais da Índia 2023 e, onde aplicável, do RGPD, você tem os seguintes direitos em relação aos seus dados pessoais:

• Direito de acesso: Solicitar uma cópia dos dados pessoais que mantemos sobre você.

• Direito de correção: Solicitar a correção de dados imprecisos ou incompletos.

• Direito de exclusão: Solicitar a exclusão dos seus dados pessoais, sujeito às obrigações legais de retenção.

• Direito à portabilidade de dados: Receber seus dados de conta e conversação em formato estruturado e legível por máquina (JSON ou CSV).

• Direito de retirar o consentimento: Quando o tratamento for baseado em consentimento, retirá-lo a qualquer momento sem afetar a licitude do tratamento anterior.

• Direito de nomear: Nos termos da Lei DPDP, você pode nomear outro indivíduo para exercer seus direitos de dados em seu nome.

Para exercer qualquer um desses direitos, envie um e-mail para privacy@revvlab.ai a partir do endereço associado à sua conta. Responderemos em 30 dias (ou 72 horas para solicitações urgentes de exclusão envolvendo um incidente de segurança).

6Segurança

O Revvlab emprega medidas técnicas e organizacionais padrão do setor para proteger seus dados:

• Criptografia em trânsito: Todos os dados transmitidos entre seu navegador, nossas APIs e canais conectados usam TLS 1.2 ou superior.

• Criptografia em repouso: Todos os dados armazenados, incluindo histórico de conversações, dados de conta e backups, são criptografados com AES-256.

• SOC 2 Tipo II: Nossa infraestrutura e controles internos são auditados anualmente sob o framework SOC 2 Tipo II. Relatórios de auditoria estão disponíveis para clientes empresariais sob NDA.

• Controles de acesso: O acesso interno aos sistemas de produção segue o princípio do menor privilégio. O acesso é revisado trimestralmente e revogado imediatamente em caso de mudança de função ou desligamento.

• Gestão de vulnerabilidades: Realizamos testes de penetração regulares e participamos de um programa de divulgação responsável. Vulnerabilidades críticas são corrigidas em 24 horas após confirmação.

Nenhum método de transmissão ou armazenamento é 100% seguro. Se você descobrir um possível problema de segurança, relate-o de forma responsável para security@revvlab.ai.

7Cookies e Rastreamento

O Revvlab usa apenas cookies essenciais — aqueles estritamente necessários para operar o aplicativo. Os cookies essenciais gerenciam sua sessão autenticada, mantêm tokens de segurança e lembram suas preferências de idioma e interface. Não definimos cookies de publicidade de terceiros, cookies de rastreamento comportamental ou pixels de rastreamento entre sites.

Se introduzirmos cookies de análise opcionais no futuro, solicitaremos seu consentimento explícito por meio de uma interface de consentimento de cookies antes de defini-los.

8Contato e Reclamações

O Revvlab é o Fiduciário de Dados (controlador) para dados de conta e uso, e um Operador de Dados para dados de conversação processados em nome dos seus clientes.

Para consultas, solicitações ou reclamações relacionadas à privacidade, entre em contato com nosso Encarregado de Proteção de Dados: Revvlab, Mumbai, Maharashtra, Índia. E-mail: privacy@revvlab.ai. Geral: hello@revvlab.ai.

Nosso objetivo é responder a todas as consultas de privacidade em 10 dias úteis. Se não estiver satisfeito com nossa resposta, você pode registrar uma reclamação no Conselho de Proteção de Dados da Índia quando ele entrar em operação, ou com sua autoridade supervisora local se estiver localizado no Espaço Econômico Europeu.

Revvlab may update this Privacy Policy periodically. We will notify registered users of material changes by email at least 14 days before they take effect. Continued use of the platform after the effective date constitutes acceptance of the revised policy.