Compliance
Pagsunod at Seguridad
Proteksyon ng data at pagsunod sa regulasyon. Ang aming pangako sa privacy ng iyong mga customer.
Ang aming diskarte sa proteksyon ng data
Ang Digital Personal Data Protection Act 2023 ("DPDP Act") ay ang landmark na batas sa proteksyon ng data ng India. Ipinasa ng Parlamento at unti-unting isinasabatas, ito ay nagtatakda ng balangkas na namamahala sa kung paano kinokolekta, iniimbak, ginagamit, at ibinabahagi ng mga organisasyon ang personal na data ng mga indibidwal sa India. Mayroon itong mga konseptwal na pagkakatulad sa European GDPR, na nangangailangan ng legal na batayan para sa pagproseso (pangunahin ang pahintulot), nagbibigay ng makabuluhang mga karapatan sa mga indibidwal sa kanilang data, at nagpapataw ng mga obligasyon sa mga organisasyong nagpoproseso nito.
Sa ilalim ng DPDP Act, ang mga organisasyong nagtatakda ng layunin at paraan ng pagpoproseso ng data ay tinatawag na Mga Data Fiduciary. Ang mga indibidwal na ang data ay pinoproseso ay tinatawag na Mga Data Principal. Ang mga organisasyong nagpoproseso ng data sa ngalan ng isang Data Fiduciary ay tinatawag na Mga Consent Manager o processor. Kapag ginamit mo ang Revvlab para magpadala ng mga automated na mensahe sa iyong mga customer, ang iyong brand ang Data Fiduciary at ang Revvlab ay kumikilos bilang processor, na naghahandle ng data ayon lamang sa iyong mga instruksyon at sa loob ng mga hangganan ng aming data processing agreement.
Paano ipinapatupad ng Revvlab ang pagsunod
Anim na prinsipyo ang namamahala sa paraan ng aming paghawak ng personal na data sa iyong ngalan.
Pagliit ng Data
Kinokolekta lamang namin ang personal na data na talagang kailangan para maihatid ang serbisyo ng Revvlab. Kung ang isang piraso ng data ay walang malinaw na operasyonal na layunin, hindi namin ito kinokolekta.
Limitasyon ng Layunin
Ang data ng customer na pinoproseso sa pamamagitan ng Revvlab ay ginagamit lamang para sa mga layuning tahasang napagkasunduan: automation ng pag-uusap, pagpapatungkol ng kita, at suporta. Hindi namin ginagamit muli ang data para sa hindi kaugnay na layunin nang walang bagong pahintulot.
Mga Karapatan ng Data Subject
Ang iyong mga customer ay maaaring humiling ng access, pagwawasto, o pagtanggal ng kanilang personal na data anumang oras. Binibigyan ka namin ng mga tool upang tugunan ang mga kahilingang ito sa loob ng itinakdang mga takdang panahon.
Pamamahala ng Pahintulot
Inaatasan ng Revvlab ang tahasang opt-in bago simulan ang anumang automated na mensahe. Ang mga opt-out na senyales ay agad na sinusunod at ipinamamahagi sa lahat ng aktibong daloy. Ang mga talaan ng pahintulot ay naka-log na may mga timestamp.
Seguridad ng Data
Ang lahat ng personal na data ng customer na pinoproseso ng Revvlab ay nakaimbak sa mga naka-encrypt na server na may mga kontrol sa access at audit logging. Pinapanatili namin ang mga kasanayan sa seguridad na nakahanay sa ISO 27001.
Abiso sa Paglabag
Sa kaganapan ng paglabag sa personal na data, aabisuhan ng Revvlab ang mga apektadong customer sa loob ng 72 oras mula nang malaman ang paglabag, gaya ng kinakailangan ng naaangkop na batas sa proteksyon ng data.
Para sa mga brand na gumagamit ng Revvlab
Ang iyong mga obligasyon bilang Data Controller
Ang batas sa proteksyon ng data ay naglalagay ng mga obligasyon sa iyo bilang brand na gumagamit ng mga automated messaging tool. Narito ang dapat mong gawin kapag nagpapatakbo ng mga Revvlab-powered na daloy para sa iyong mga customer.
Kinokolekta lamang namin ang kinakailangan para mapatakbo ang serbisyo.
Hindi namin kailanman ibinibenta ang iyong data o ang data ng iyong mga customer.
Binibigyan ka namin ng mga tool para i-export o burahin ang data anumang oras.
Inaabisuhan ka namin sa loob ng 72 oras mula sa anumang insidente sa seguridad.
May mga tanong tungkol sa pagsunod para sa iyong partikular na kaso ng paggamit, o nais mong makatanggap ng aming Data Processing Agreement (DPA) para pirmahan?
dpdp@revvlab.ai