Hukuki
Gizlilik Politikası
Last updated: January 15, 2026
Revvlab takes your privacy seriously. This policy explains what data we collect, why we collect it, how we protect it, and the rights you have over it. It applies to all users of the Revvlab platform and website.
1Topladığımız Bilgiler
• Hesap ve profil verileri: Revvlab'a kaydolurken adınızı, iş e-posta adresinizi, şirket adınızı, telefon numaranızı ve faturalama bilgilerinizi topluyoruz. Hesabınıza eklenen ekip üyeleri için adlarını ve e-posta adreslerini topluyoruz.
• Kullanım verileri: Revvlab platformuyla nasıl etkileşime girdiğinize dair bilgileri otomatik olarak topluyoruz: ziyaret edilen sayfalar, kullanılan özellikler, oturum süresi, düğme tıklamaları ve benzer telemetri. Bu veriler hesabınıza bağlıdır ve yalnızca ürünü geliştirmek amacıyla kullanılır.
• Konuşma verileri: Revvlab'a bir WhatsApp Business numarası, Instagram hesabı veya e-posta kanalı bağladığınızda platform, bu kanallar üzerinden akan mesajları işler. Buna müşterilerinizden gelen gelen mesajlar ve yapay zeka tarafından oluşturulan giden yanıtlar dahildir. Konuşma verileri, Hindistan DPDP Yasası 2023 kapsamında veri işlemcisi olarak sizin adınıza işlenir.
• Ödeme bilgileri: Faturalama ve ödeme verileri (kart numaraları, banka hesap bilgileri) PCI-DSS uyumlu ödeme ortaklarımız tarafından işlenir. Revvlab yalnızca tokenize edilmiş bir referans ve ödeme yönteminizin son dört rakamını saklar; tam kart numaralarını hiçbir zaman depolamaz.
• Entegrasyon verileri: Shopify veya başka bir e-ticaret platformunu bağladığınızda, sepet kurtarma, ek satış ve destek akışlarını desteklemek için gerekli ölçüde sipariş verilerini, ürün kataloğu bilgilerini ve müşteri satın alma geçmişini alıyoruz.
2Bilgilerinizi Nasıl Kullanıyoruz
• Hizmet sunumu: Revvlab platformunu işletmek, konuşmaları yönlendirmek, marka sesinize göre AI Beyninizi eğitmek, otomatik akışları yürütmek ve analitik ile gelir atıfı raporları oluşturmak için verilerinizi kullanıyoruz.
• Hizmet geliştirme: Toplu ve anonimleştirilmiş kullanım verileri, hangi özelliklerin değerli olduğunu ve ürünün nerede geliştirilebileceğini anlamamıza yardımcı olur. Açık yazılı onay olmaksızın müşterilerinizin konuşma verilerini paylaşılan yapay zeka modellerini eğitmek için kullanmıyoruz.
• İletişimler: İşlemsel e-postalar (oryantasyon, fatura makbuzları, güvenlik uyarıları) ve açık opt-in'inizle ürün güncelleme e-postaları ile bültenler gönderiyoruz. İşlem dışı iletişimlerden istediğiniz zaman aboneliğinizi iptal edebilirsiniz.
• Yasal uyumluluk ve güvenlik: Geçerli yasa, mahkeme kararı veya düzenleyici otoritenin gerektirdiği durumlarda bilgileri kullanabilir ve ifşa edebiliriz; ayrıca Revvlab'ın, müşterilerimizin veya kamunun haklarını, mülkiyet haklarını veya güvenliğini korumak amacıyla da bilgileri kullanabiliriz.
3Bilgi Paylaşımı
• Verilerinizi satmıyoruz: Revvlab, sizin veya müşterilerinizin kişisel verilerini reklam veya pazarlama amacıyla üçüncü taraflara satmaz, kiralamaz veya ticaretini yapmaz.
• Alt işlemciler ve hizmet sağlayıcılar: Hizmeti işletmemize yardımcı olan sınırlı sayıda satıcıyla veri paylaşıyoruz: bulut altyapısı sağlayıcıları (AWS Bombay bölgesi), ödeme işlemcileri, e-posta teslimat sağlayıcıları ve analitik araçlar. Her alt işlemci, tarafınıza karşı yükümlülüklerimizden aşağı olmayan gizlilik ve güvenlik yükümlülüklerini içeren bir veri işleme sözleşmesiyle bağlıdır. Güncel alt işlemci listesi, privacy@revvlab.ai adresine istek gönderilerek edinilebilir.
• İşletme devirleri: Birleşme, satın alma veya varlıkların büyük bölümünün satışı durumunda verileriniz halef kuruluşa devredilebilir. Bu gerçekleşmeden önce sizi bilgilendireceğiz ve yasal olarak gerekli olduğu durumlarda onayınızı alacağız.
• Yasal gereklilikler: Geçerli bir hukuki süreçle zorunlu kılındığında verileri ifşa edebiliriz. İzin verildiği ölçüde, etkilenen hesap sahibini ifşadan önce bilgilendiririz.
4Veri Saklama
• Hesap verileri, aktif aboneliğinizin süresi boyunca ve hesabınızın feshedilmesi veya silinmesinin ardından 90 gün süreyle saklanır. 90 günün sonunda hesap verileri üretim sistemlerinden kalıcı olarak silinir. Anonimleştirilmiş ve toplu analizler süresiz olarak saklanabilir.
• Konuşma verileri (bağlı kanallar aracılığıyla işlenen mesajlar), her konuşmanın tarihinden itibaren 24 ay süreyle saklanır ve ardından otomatik olarak temizlenir. Revenue Share planındaki markalar, ek ücret ödemeksizin 12 aylık daha kısa bir saklama süresi talep edebilir.
• Faturalama kayıtları, Şirketler Kanunu 2013 ve GST gereklilikleri kapsamındaki Hindistan mali düzenlemelerine uymak için 7 yıl süreyle saklanır.
Verilerinizin erken silinmesini istediğiniz zaman talep edebilirsiniz (bkz. Bölüm 5). Silme talepleri 30 gün içinde işleme alınır; saklama zorunluluğunun yasal olarak gerektirildiği durumlar bunun dışındadır.
5Haklarınız
Hindistan Dijital Kişisel Veri Koruma Yasası 2023 ve uygulanabildiği durumlarda GDPR kapsamında, kişisel verilerinize ilişkin aşağıdaki haklara sahipsiniz:
• Erişim hakkı: Hakkınızda sakladığımız kişisel verilerin bir kopyasını talep etme.
• Düzeltme hakkı: Yanlış veya eksik verilerin düzeltilmesini talep etme.
• Silme hakkı: Yasal saklama yükümlülükleri saklı kalmak kaydıyla kişisel verilerinizin silinmesini talep etme.
• Veri taşınabilirliği hakkı: Hesap ve konuşma verilerinizi yapılandırılmış, makine tarafından okunabilir biçimde (JSON veya CSV) alma.
• Rızayı geri çekme hakkı: İşlemenin rızaya dayandığı durumlarda, önceki işlemin hukuka uygunluğunu etkilemeksizin rızayı istediğiniz zaman geri çekme.
• Atama hakkı: DPDP Yasası kapsamında, veri haklarınızı sizin adınıza kullanmak üzere başka bir kişiyi atayabilirsiniz.
Bu haklardan herhangi birini kullanmak için hesabınızla ilişkili adresten privacy@revvlab.ai adresine e-posta gönderin. 30 gün içinde (güvenlik olayı içeren acil silme talepleri için 72 saat içinde) yanıt veririz.
6Güvenlik
Revvlab, verilerinizi korumak için sektör standardı teknik ve organizasyonel tedbirler uygular:
• Transit şifreleme: Tarayıcınız, API'larımız ve bağlı kanallar arasında iletilen tüm veriler TLS 1.2 veya üstünü kullanır.
• Durağan şifreleme: Konuşma geçmişi, hesap verileri ve yedekleri içeren tüm depolanan veriler AES-256 ile şifrelenir.
• SOC 2 Tip II: Altyapımız ve iç kontrollerimiz SOC 2 Tip II çerçevesinde yıllık olarak denetlenir. Denetim raporları, NDA kapsamındaki kurumsal müşterilere sunulur.
• Erişim kontrolleri: Üretim sistemlerine dahili erişim en az ayrıcalık ilkesini izler. Erişim her çeyrek dönemde gözden geçirilir ve rol değişikliği veya işten ayrılma durumunda derhal iptal edilir.
• Güvenlik açığı yönetimi: Düzenli penetrasyon testleri yapıyor ve sorumlu ifşa programına katılıyoruz. Kritik güvenlik açıkları, doğrulamadan itibaren 24 saat içinde yamalanır.
Hiçbir iletim veya depolama yöntemi yüzde yüz güvenli değildir. Olası bir güvenlik sorunu keşfederseniz lütfen bunu sorumlu bir şekilde security@revvlab.ai adresine bildirin.
7Çerezler ve İzleme
Revvlab yalnızca uygulamayı çalıştırmak için zorunlu olan temel çerezleri kullanır. Temel çerezler kimliği doğrulanmış oturumunuzu yönetir, güvenlik belirteçlerini korur ve dil ile arayüz tercihlerinizi hatırlar. Üçüncü taraf reklam çerezleri, davranışsal izleme çerezleri veya siteler arası izleme pikselleri yerleştirmiyoruz.
İleride isteğe bağlı analitik çerezler sunarsak, bunları ayarlamadan önce bir çerez onay arayüzü aracılığıyla açık onayınızı talep edeceğiz.
8İletişim ve Şikayetler
Revvlab; hesap ve kullanım verileri için Veri Güvenilir Kişisi (denetleyici), müşterileriniz adına işlenen konuşma verileri için ise Veri İşlemcisidir.
Gizlilikle ilgili soru, talep veya şikayetler için Veri Koruma Görevlimizle iletişime geçin: Revvlab, Bombay, Maharashtra, Hindistan. E-posta: privacy@revvlab.ai. Genel: hello@revvlab.ai.
Tüm gizlilik sorularını 10 iş günü içinde yanıtlamayı hedefliyoruz. Yanıtımızdan memnun değilseniz, Hindistan'ın Veri Koruma Kurulu faaliyete geçtiğinde şikayette bulunabilirsiniz ya da Avrupa Ekonomik Alanı'nda bulunuyorsanız yerel denetim otoritesine başvurabilirsiniz.
Revvlab may update this Privacy Policy periodically. We will notify registered users of material changes by email at least 14 days before they take effect. Continued use of the platform after the effective date constitutes acceptance of the revised policy.