Le client qui fait appel aux services de BOOKLINE. BOOKLINE agit au nom et pour le compte du client en tant que responsable du traitement des données sans décider du type de données, de la finalité ou de l'utilisation des données.

• Données de l'utilisateur
  • Données d'identification: nom, numéro de téléphone, adresse électronique (uniquement si elle est fournie par l'API).
  • Données relatives au compte: nom d'utilisateur, mot de passe crypté (si les utilisateurs ont des comptes).
  • Préférences: paramètres enregistrés, langue préférée, ...
  • Réservations: informations sur les réservations futures et passées.

• Détails de la réservation
  • ID de la réservation: Identifiant unique pour chaque réservation.
  • Date et heure: Date et heure souhaitées pour la réservation.
  • Nombre de personnes: nombre de personnes pour lesquelles la réservation a été effectuée.
  • Demandes spéciales: toutes les demandes spéciales ou les aménagements, tels que les restrictions alimentaires.

• Données relatives à l'interaction vocale
  • Transcriptions: Représentation textuelle de ce que l'utilisateur a dit. Le texte est expurgé de toute information personnelle.
  • Journaux d'interaction: horodatage, succès/échec des demandes, erreurs éventuelles.

• Informations sur le lieu
  • Nom du lieu: nom du restaurant, de l'hôtel ou d'un autre établissement.
  • Lieu: adresse, coordonnées GPS.
  • Coordonnées: numéro de téléphone, adresse électronique.
  • Heures de disponibilité: heures pendant lesquelles le lieu est disponible pour des réservations.
  • Autres informations de configuration telles que le nombre maximum de convives, les messages à dire dans des situations spécifiques, ...

• Données de transaction de l'API
  • Journaux des demandes et des réponses: horodatage, points d'accès, paramètres envoyés, réponse reçue.
  • Journaux d'erreurs: toutes les erreurs rencontrées lors des appels à l'API.
  • Données d'authentification: ID du client et secret du client (spécifiques au site).

• Données d'appel
  • ID de l'appel: identifiant unique pour chaque session d'interaction.
  • Durée: durée de la session.
  • Actions effectuées: ce que l'utilisateur a fait pendant l'appel.
  • Numéro de téléphone d'origine: numéro utilisé pour appeler le site.
  • Numéro de téléphone de destination: numéro que le client a appelé pour contacter le site.

• Métadonnées
  • Horodatage: date de création, de modification et d'accès à chaque donnée.
  • Origine: origine des données (par exemple, appel téléphonique, saisie manuelle, ...).

Les données sont collectées par le biais de:

• interactions vocales par téléphone
• Interactions textuelles via l'application WhatsApp
• Interactions API avec le logiciel de réservation du restaurant.

La base juridique de la collecte de ces données est l'intérêt légitime de l'établissement, qui est propriétaire des données. Bookline et le partenaire du logiciel de réservation, le cas échéant, agissent en tant que sous-traitants.

Bookline assure la protection des données personnelles en combinant des mesures de cybersécurité avancées et le respect des réglementations en matière de protection des données. Nous adhérons au cadre de cybersécurité du NIST, qui guide nos pratiques et politiques de sécurité.

Nous avons mis en place plusieurs couches de protection telles que

• Cryptage des données: toutes les données, qu'elles soient au repos ou en transit, sont cryptées à l'aide d'algorithmes de cryptage conformes aux normes industrielles.

• Audits de sécurité réguliers: nous effectuons régulièrement des audits de sécurité et des évaluations des vulnérabilités afin d'identifier et de corriger toute faiblesse potentielle de notre système avec un fournisseur externe.

• Contrôle d'accès: des contrôles d'accès stricts sont en place pour garantir que seul le personnel autorisé peut accéder aux données sensibles. Nous appliquons le principe du moindre privilège, en n'accordant l'accès qu'en cas de nécessité et uniquement dans la mesure requise par les fonctions exercées.

• Plan d'intervention en cas d'incident: Dans le cas improbable d'une violation de la sécurité, nous avons mis en place un solide plan d'intervention en cas d'incident afin de traiter et d'atténuer rapidement les risques.

• Sauvegarde et récupération: des sauvegardes régulières et des plans de récupération des données sont en place pour garantir la continuité des activités et l'intégrité des données.

• Surveillance continue: nos systèmes sont surveillés en permanence pour détecter toute activité suspecte, et des alertes sont mises en place pour nous avertir de toute anomalie.

• Formation à la sécurité: l'ensemble de notre personnel reçoit régulièrement une formation à la sécurité afin de s'assurer qu'il est au courant des dernières menaces et des meilleures pratiques pour prévenir les violations potentielles.

Notre approche de la conservation des données est conçue pour trouver un équilibre entre l'efficacité opérationnelle et le respect maximal de la vie privée des utilisateurs. Nous nous engageons à veiller à ce que les données personnelles soient traitées de manière responsable et conservées uniquement pendant la durée strictement nécessaire.

• Informations sur les utilisateurs
  • Informations d'identification: bien que nous traitions des informations d'identification telles que le nom, le numéro de téléphone et l'adresse électronique lors des interactions, ces informations ne sont pas stockées dans nos systèmes après traitement.
  • Préférences: Tout comme les données d'identification, les préférences sont traitées pour fournir une expérience personnalisée pendant les interactions, mais ne sont pas stockées dans nos systèmes une fois la session terminée.

• Données de réservation
  • Demandes spéciales: les demandes spéciales liées aux réservations sont conservées jusqu'à deux mois après la date de réservation. Cette période nous permet d'aider les sites à répondre aux questions ou aux problèmes liés aux interactions précédentes, afin de garantir une expérience harmonieuse tant pour les utilisateurs que pour les sites.

• Données sur l'interaction vocale
  • Transcriptions: Nous stockons les transcriptions des interactions vocales, mais les données personnelles contenues dans ces transcriptions sont rigoureusement supprimées afin de garantir la confidentialité de l'utilisateur. Il est important de noter que ces transcriptions expurgées ne sont pas utilisées à des fins d'apprentissage automatique. Le processus d'apprentissage de notre système est supervisé par un ingénieur technique spécialisé et s'effectue exclusivement à partir de transcriptions dépourvues de données personnelles.

Afin de fournir nos services, nous devons intégrer des entreprises externes. En fonction du service qu'elles fournissent, elles appartiennent aux catégories suivantes:

• Fournisseurs de services en nuage.

Ces fournisseurs proposent des solutions robustes et évolutives d'informatique en nuage et de stockage de données.

Amazon Web Services, Inc (AWS)

Google Cloud (partie de Google LLC)

Google Firebase (partie de Google LLC)

• Services de transcription et de synthèse vocale

Ces services sont essentiels pour nos capacités de reconnaissance et de réponse vocales dans le produit voicebot.

Amazon Web Services, Inc. (AWS)

Google Cloud (partie de Google LLC)

Microsoft Azure (partie de Microsoft Corporation)

Deepgram, Inc.

• Opérateurs de téléphonie et de lignes groupées SIP

Indispensables pour garantir des connexions téléphoniques fiables et de haute qualité pour nos services.

TELCOM BUSINESS SOLUTIONS S.L.

Twilio Inc.

Bandwidth Inc.

Telnyx LLC

• Services supplémentaires

Ces services complètent divers aspects de nos opérations sur les robots.

360dialog GmbH: gère l'API WhatsApp Business.

Mixpanel Inc: pour les analyses commerciales et les données d'interaction avec les utilisateurs.

SendGrid, Inc: Gestion des communications par courriel.

• Partenaires de logiciels de réservation

Intégrés pour rationaliser et automatiser le processus de réservation, car beaucoup de nos clients utilisent nos robots pour automatiser le processus de réservation dans leurs restaurants. Bien que cette intégration soit recommandée pour des raisons d'efficacité, elle n'est pas obligatoire. Nous fournissons une liste détaillée des partenaires de logiciels de réservation avec lesquels Bookline s'est intégré via leur API.

La Fourchette SAS (El Tenedor)

Restaurant Booking & Distribution Services SL (CoverManager)

Team Interactive S.L. (Restoo)

SPOTLINKER SL (Spotlinker)

ALTA TECNOLOGIA APLICADA SL (Cuiner)

n-tropia Consulting SL (nTaules)

• Consultation de vos données personnelles

Vous avez le droit d'obtenir des informations sur la manière dont nous traitons vos données personnelles et de demander que nous vous informions sur les données que nous détenons à votre sujet.

• Transfert de vos données à caractère personnel

Vous avez le droit d'obtenir une copie de toutes les informations que nous détenons à votre sujet, sous une forme lisible par machine, en vue de leur utilisation par un service autre que Bookline.

• Modification de vos données personnelles

Vous avez le droit de nous demander d'ajouter, de mettre à jour, de modifier ou de supprimer tout ou partie des informations personnelles que nous détenons à votre sujet.

• Supprimer vos données personnelles

Vous avez le droit de nous demander de supprimer toutes vos informations personnelles.

• S'opposer à l'utilisation des informations personnelles

Vous avez le droit de vous opposer à l'utilisation de vos informations personnelles pour des décisions automatisées, telles que l'envoi de notifications de rappel ou de confirmations.

• Limiter l'utilisation de vos informations personnelles

Vous avez le droit de décider des activités pour lesquelles vous souhaitez que vos données personnelles soient utilisées.

Pour toutes ces demandes ou pour plus d'informations, veuillez nous contacter à l'adresse dpo@bookline.ai. Veuillez nous fournir une pièce d'identité et une preuve de propriété afin de vérifier votre association avec le numéro de téléphone concerné.