Compliance
Соответствие требованиям и безопасность
Защита данных и соответствие требованиям. Наше обязательство перед конфиденциальностью ваших клиентов.
Наш подход к защите данных
Закон о защите цифровых персональных данных 2023 года («Закон DPDP») — это знаковое законодательство Индии в сфере защиты данных. Принятый парламентом и вступающий в силу поэтапно, он устанавливает основу, регулирующую порядок сбора, хранения, использования и передачи организациями персональных данных жителей Индии. Он имеет концептуальные параллели с европейским GDPR: требует законного основания для обработки (прежде всего согласия), предоставляет гражданам значимые права в отношении их данных и возлагает обязательства на обрабатывающие организации.
В рамках Закона DPDP организации, определяющие цель и способы обработки данных, именуются Доверительными управляющими данных. Физические лица, данные которых обрабатываются, называются Принципалами данных. Организации, обрабатывающие данные от имени Доверительного управляющего данных, именуются Менеджерами согласий или обработчиками. Когда вы используете Revvlab для отправки автоматических сообщений своим клиентам, ваш бренд является Доверительным управляющим данных, а Revvlab выступает в роли обработчика, работая с данными исключительно в соответствии с вашими указаниями и в рамках нашего соглашения об обработке данных.
Как Revvlab обеспечивает соответствие требованиям
Шесть принципов, которыми мы руководствуемся при обработке персональных данных от вашего имени.
Минимизация данных
Мы собираем только те персональные данные, которые строго необходимы для оказания сервиса Revvlab. Данные, не имеющие чёткой операционной цели, не собираются.
Ограничение цели
Данные клиентов, обрабатываемые через Revvlab, используются исключительно в явно согласованных целях: автоматизация переписки, атрибуция выручки и поддержка. Мы не перепрофилируем данные для несвязанных целей без получения нового согласия.
Права субъектов данных
Ваши клиенты могут в любое время запросить доступ, исправление или удаление своих персональных данных. Мы предоставляем вам инструменты для выполнения этих запросов в установленные сроки.
Управление согласием
Revvlab требует явного согласия (opt-in) перед отправкой любых автоматизированных сообщений. Сигналы об отказе (opt-out) обрабатываются незамедлительно и распространяются на все активные потоки. Записи о согласии фиксируются с временными метками.
Безопасность данных
Все персональные данные клиентов, обрабатываемые Revvlab, хранятся на зашифрованных серверах с контролем доступа и ведением журнала аудита. Мы применяем практики безопасности, соответствующие стандарту ISO 27001.
Уведомление об инцидентах
В случае нарушения безопасности персональных данных Revvlab уведомит затронутых клиентов в течение 72 часов с момента обнаружения инцидента, как того требует применимое законодательство о защите данных.
Для брендов, использующих Revvlab
Ваши обязательства как оператора персональных данных
Законодательство о защите данных возлагает обязательства на вас как на бренд, использующий инструменты автоматизированных сообщений. Вот что необходимо делать при запуске потоков на базе Revvlab для своих клиентов.
Мы собираем только то, что необходимо для работы сервиса.
Мы никогда не продаём ваши данные или данные ваших клиентов.
Мы предоставляем инструменты для экспорта или удаления данных в любое время.
Мы уведомим вас в течение 72 часов о любом инциденте безопасности.
Есть вопросы о соответствии требованиям для вашего конкретного случая использования или хотите получить наше Соглашение об обработке данных (DPA) для подписания?
dpdp@revvlab.ai