Legal
Patakaran sa Privacy
Last updated: January 15, 2026
Revvlab takes your privacy seriously. This policy explains what data we collect, why we collect it, how we protect it, and the rights you have over it. It applies to all users of the Revvlab platform and website.
1Impormasyong Kinokolekta Namin
β’ Data ng account at profile: Kapag nag-rehistro ka sa Revvlab, kinokolekta namin ang iyong pangalan, business email address, pangalan ng kumpanya, numero ng telepono, at impormasyon sa billing. Para sa mga miyembro ng koponan na idinagdag sa iyong account, kinokolekta namin ang kanilang mga pangalan at email address.
β’ Data ng paggamit: Awtomatiko naming kinokolekta ang impormasyon tungkol sa kung paano ka nakikipag-ugnayan sa Revvlab platform: mga page na binisita, mga feature na ginamit, tagal ng session, mga pag-click sa button, at katulad na telemetry. Ang data na ito ay naka-link sa iyong account at ginagamit nang eksklusibo upang mapabuti ang produkto.
β’ Data ng pag-uusap: Kapag nag-connect ka ng WhatsApp Business number, Instagram account, o email channel sa Revvlab, pinoproseso ng platform ang mga mensaheng dumadaan sa mga channel na iyon. Kasama dito ang mga papasok na mensahe mula sa iyong mga customer at mga papalabas na tugon na ginawa ng AI. Ang data ng pag-uusap ay pinoproseso sa iyong ngalan bilang isang data processor sa ilalim ng India DPDP Act 2023.
β’ Impormasyon sa pagbabayad: Ang data sa billing at pagbabayad (mga numero ng card, mga detalye ng bank account) ay pinoproseso ng aming mga PCI-DSS compliant na kasosyo sa pagbabayad. Iniimbak lamang ng Revvlab ang isang tokenized na sanggunian at ang huling apat na digit ng iyong paraan ng pagbabayad, hindi kailanman ang mga buong numero ng card.
β’ Data ng integrasyon: Kung nagkokonekta ka ng Shopify o iba pang e-commerce platform, natatanggap namin ang data ng order, impormasyon ng catalog ng produkto, at kasaysayan ng pagbili ng customer hanggang sa lawak na kinakailangan upang mapatakbo ang mga cart recovery, upsell, at support flow.
2Paano Namin Ginagamit ang Iyong Impormasyon
β’ Paghahatid ng serbisyo: Ginagamit namin ang iyong data para patakbuhin ang Revvlab platform, mag-route ng mga pag-uusap, sanayin ang iyong AI Brain sa tinig ng iyong brand, magsagawa ng mga automated na flow, at bumuo ng mga analytics at revenue attribution report.
β’ Pagpapabuti ng serbisyo: Ang pinagsama at anonimong data ng paggamit ay tumutulong sa amin na maunawaan kung aling mga feature ang mahalaga at kung saan maaaring mapabuti ang produkto. Hindi namin ginagamit ang data ng pag-uusap ng iyong mga customer para sanayin ang mga shared AI model nang walang malinaw na nakasulat na pahintulot.
β’ Mga komunikasyon: Nagpapadala kami ng mga transactional na email (onboarding, mga resibo ng billing, mga alerto sa seguridad) at, sa iyong malinaw na opt-in, mga email ng update ng produkto at mga newsletter. Maaari kang mag-unsubscribe mula sa mga non-transactional na komunikasyon anumang oras.
β’ Legal na pagsunod at kaligtasan: Maaari naming gamitin at ibunyag ang impormasyon ayon sa kinakailangan ng naaangkop na batas, utos ng korte, o regulatory authority, at upang protektahan ang mga karapatan, ari-arian, o kaligtasan ng Revvlab, ng aming mga customer, o ng publiko.
3Pagbabahagi ng Impormasyon
β’ Hindi namin ibinebenta ang iyong data: Hindi ibinebenta, inirerent, o kinakalakal ng Revvlab ang anumang personal na data, sa iyo o sa iyong mga customer, sa mga third party para sa mga layunin sa advertising o marketing.
β’ Mga sub-processor at provider ng serbisyo: Nagbabahagi kami ng data sa isang limitadong grupo ng mga vendor na tumutulong sa amin na patakbuhin ang serbisyo: mga cloud infrastructure provider (AWS Mumbai region), mga payment processor, mga email delivery provider, at mga analytics tool. Ang bawat sub-processor ay nakatali sa isang data processing agreement na may mga obligasyon sa confidentiality at seguridad na hindi bababa sa aming mga obligasyon sa iyo. Ang isang kasalukuyang listahan ng mga sub-processor ay available sa kahilingan sa privacy@revvlab.ai.
β’ Mga paglipat ng negosyo: Sa kaganapan ng isang merger, acquisition, o pagbebenta ng karamihan sa mga asset, ang iyong data ay maaaring mailipat sa kahaliling entity. Magbibigay kami ng paunawa bago ito mangyari at, kung kinakailangan ng batas, hihilingin ang iyong pahintulot.
β’ Mga legal na kinakailangan: Maaari naming ibunyag ang data kapag pinilit ng isang valid na legal na proseso. Kung pinahintulutan, aabisuhan namin ang apektadong may-hawak ng account bago ang pagsisiwalat.
4Pagpapanatili ng Data
β’ Ang data ng account ay pinapanatili para sa tagal ng iyong aktibong subscription at para sa 90 araw pagkatapos ng pagwawakas o pagtanggal ng iyong account. Pagkatapos ng 90 araw, ang data ng account ay permanenteng tinatanggal mula sa mga production system. Ang anonymized, aggregated na analytics ay maaaring mapanatili nang walang katiyakan.
β’ Ang data ng pag-uusap (mga mensaheng pinoproseso sa pamamagitan ng mga konektadong channel) ay pinapanatili sa loob ng 24 buwan mula sa petsa ng bawat pag-uusap, pagkatapos nito ay awtomatikong tinatanggal. Ang mga brand sa Revenue Share plan ay maaaring humiling ng mas maikling retention window na 12 buwan nang walang karagdagang bayad.
β’ Ang mga talaan ng billing ay pinapanatili sa loob ng 7 taon upang sumunod sa mga regulasyon sa pananalapi ng India sa ilalim ng Companies Act 2013 at mga kinakailangan ng GST.
Maaari kang humiling ng maagang pagtanggal ng iyong data anumang oras (tingnan ang Seksyon 5). Ang mga kahilingan sa pagtanggal ay pinoproseso sa loob ng 30 araw, maliban kung ang pagpapanatili ay kinakailangan ng batas.
5Ang Iyong mga Karapatan
Sa ilalim ng India Digital Personal Data Protection Act 2023 at, kung naaangkop, ang GDPR, mayroon kang mga sumusunod na karapatan kaugnay ng iyong personal na data:
β’ Karapatang ma-access: Humiling ng kopya ng personal na data na hawak namin tungkol sa iyo.
β’ Karapatang itama: Humiling ng pagwawasto ng hindi tumpak o hindi kumpletong data.
β’ Karapatang burahin: Humiling ng pagtanggal ng iyong personal na data, napapailalim sa mga legal na obligasyon sa pagpapanatili.
β’ Karapatang sa data portability: Makatanggap ng iyong data ng account at pag-uusap sa isang structured, machine-readable na format (JSON o CSV).
β’ Karapatang bawiin ang pahintulot: Kung saan ang pagpoproseso ay batay sa pahintulot, bawiin ang pahintulotong iyon anumang oras nang hindi naaapektuhan ang legalidad ng nakaraang pagpoproseso.
β’ Karapatang mag-nominate: Sa ilalim ng DPDP Act, maaari kang mag-nominate ng isa pang indibidwal upang gamitin ang iyong mga karapatan sa data sa iyong ngalan.
Upang gamitin ang alinman sa mga karapatang ito, mag-email sa privacy@revvlab.ai mula sa address na nauugnay sa iyong account. Tutugon kami sa loob ng 30 araw (o 72 oras para sa mga apuradong kahilingan sa pagtanggal na kinasasangkutan ng isang insidente sa seguridad).
6Seguridad
Gumagamit ang Revvlab ng mga teknikal at pang-organisasyong hakbang na pamantayan sa industriya upang protektahan ang iyong data:
β’ Pag-encrypt sa transit: Lahat ng data na inilipat sa pagitan ng iyong browser, aming mga API, at mga konektadong channel ay gumagamit ng TLS 1.2 o mas mataas.
β’ Pag-encrypt sa pahinga: Lahat ng nakaimbak na data, kabilang ang kasaysayan ng pag-uusap, data ng account, at mga backup, ay naka-encrypt gamit ang AES-256.
β’ SOC 2 Type II: Ang aming imprastraktura at mga panloob na kontrol ay ino-audit taun-taon sa ilalim ng SOC 2 Type II framework. Ang mga ulat ng audit ay available sa mga enterprise customer sa ilalim ng NDA.
β’ Mga kontrol sa access: Ang panloob na access sa mga production system ay sumusunod sa prinsipyo ng pinakamaliit na pribilehiyo. Ang access ay nire-review quarterly at agad na binabawi sa pagbabago ng tungkulin o pagwawakas.
β’ Pamamahala ng kahinaan: Nagsasagawa kami ng mga regular na penetration test at nakikilahok sa isang responsableng programa ng pagsisiwalat. Ang mga kritikal na kahinaan ay tinatambal sa loob ng 24 oras ng kumpirmasyon.
Walang paraan ng pagpapadala o pag-iimbak na 100% ligtas. Kung natuklasan mo ang isang potensyal na isyu sa seguridad, mangyaring iulat ito nang may responsibilidad sa security@revvlab.ai.
7Mga Cookie at Pagsubaybay
Gumagamit lamang ang Revvlab ng mga mahahalagang cookie β ang mga mahigpit na kinakailangan upang patakbuhin ang application. Pinamamahalaan ng mga mahahalagang cookie ang iyong authenticated na session, pinapanatili ang mga security token, at naalala ang iyong wika at mga kagustuhan sa UI. Hindi kami nagtatakda ng anumang third-party na advertising cookie, behavioral tracking cookie, o cross-site tracking pixel.
Kung magpapakilala kami ng mga opsyonal na analytics cookie sa hinaharap, hihilingin namin ang iyong malinaw na pahintulot sa pamamagitan ng isang cookie consent interface bago i-set ang mga ito.
8Pakikipag-ugnayan at Mga Reklamo
Ang Revvlab ay ang Data Fiduciary (controller) para sa data ng account at paggamit, at isang Data Processor para sa data ng pag-uusap na pinoproseso sa ngalan ng iyong mga customer.
Para sa mga query, kahilingan, o reklamo na may kaugnayan sa privacy, makipag-ugnayan sa aming Data Protection Officer sa: Revvlab, Mumbai, Maharashtra, India. Email: privacy@revvlab.ai. Pangkalahatan: hello@revvlab.ai.
Layunin naming tumugon sa lahat ng mga katanungan sa privacy sa loob ng 10 araw ng negosyo. Kung hindi ka nasisiyahan sa aming tugon, maaari kang mag-file ng reklamo sa Data Protection Board ng India kapag ito ay naging operational, o sa iyong lokal na supervisory authority kung ikaw ay matatagpuan sa European Economic Area.
Revvlab may update this Privacy Policy periodically. We will notify registered users of material changes by email at least 14 days before they take effect. Continued use of the platform after the effective date constitutes acceptance of the revised policy.