Riteniamo che sia molto importante per voi sapere quali dati raccogliamo su di voi, come li raccogliamo e perché sono necessari. La presente informativa sulla privacy è stata concepita per i casi d’uso specifici del settore della ristorazione. Per informazioni sulle nostre pratiche di gestione dei dati personali in altri settori, consultare la nostra informativa generale sulla privacy.

Chi è responsabile dei vostri dati?

Il cliente che si avvale dei servizi di BOOKLINE. BOOKLINE agisce in nome e per conto del cliente in qualità di responsabile del trattamento dei dati, senza decidere il tipo di dati, lo scopo o l’uso dei dati.

Quali dati raccoglie Bookline?

• Datos del usuario
  • Dati di identificazione: Nome, numero di telefono, indirizzo email (solo se fornito dall’API).
  • Dati dell’account: Nome utente, password crittografata (se gli utenti hanno account).
  • Preferenze: Impostazioni salvate, lingua preferita, …
  • Prenotazioni: Informazioni su prenotazioni future e passate.
• Dettagli della prenotazione
  • ID prenotazione: Identificatore unico per ogni prenotazione.
  • Data e ora: Data e ora desiderate per la prenotazione.
  • Numero di persone: Per quante persone è la prenotazione.
  • Richieste speciali: Eventuali richieste speciali o accomodamenti, come restrizioni dietetiche.
• Dati di interazione vocale
  • Trascrizioni: Rappresentazione testuale di ciò che ha detto l’utente. Il testo viene redatto per rimuovere qualsiasi informazione personale.
  • Registri di interazione: Timestamp, esito/insuccesso delle richieste, eventuali errori.
• Informazioni sul luogo di celebrazione
  • Nome del luogo: Nome del ristorante, hotel o altri esercizi.
  • Indirizzo: Indirizzo, coordinate GPS.
  • Dati di contatto: Numero di telefono, indirizzo email.
  • Orario disponibile: Orari in cui il locale è disponibile per prenotazioni.
  • Altre informazioni di configurazione come il numero massimo di commensali, messaggi da dire in situazioni specifiche, …
• Dati di transazioni API
  • Registri di richieste e risposte: Timestamp, endpoint accessibili, parametri inviati, risposta ricevuta.
  • Registri di errori: Eventuali errori riscontrati durante le chiamate API.
  • Dati di autenticazione: ID cliente e segreto cliente (specifici per ogni sede).
• Dati della chiamata
  • ID chiamata: Identificatore unico per ogni sessione di interazione.
  • Durata: Durata della sessione.
  • Azioni effettuate: Ciò che ha fatto l’utente durante la chiamata.
  • Numero di telefono di origine: Numero utilizzato per effettuare una chiamata alla sede.
  • Numero di telefono di destinazione: Numero chiamato dal cliente per contattare il locale.
• Metadati
  • Timestamp: Data di creazione, modifica e accesso di ogni dato.
  • Origine: Da dove provengono i dati (ad esempio, chiamata telefonica, inserimento manuale, …).

Come e con quale scopo vengono raccolti questi dati?

I dati vengono raccolti tramite:

• Interazioni vocali tramite telefono
• Interazioni testuali tramite l’app WhatsApp
• Interazioni API con il software di prenotazione del ristorante

La base legale per raccogliere questi dati è l’interesse legittimo del locale, che è il proprietario dei dati. Sia Bookline che il partner del software di prenotazione, se applicabile, agiscono come sub-processori.

Come protegge Bookline i miei dati?

Bookline garantisce la protezione dei dati personali mediante una combinazione di misure avanzate di cybersicurezza e il rispetto delle normative sulla protezione dei dati. Adottiamo il Framework di Cybersicurezza del NIST, che guida le nostre pratiche e politiche di sicurezza.

Abbiamo implementato molteplici livelli di protezione come:

• Cifratura dei dati: Tutti i dati, sia in transito che a riposo, vengono cifrati tramite algoritmi di cifratura standard del settore.
• Audit di sicurezza periodici: Eseguiamo audit di sicurezza e valutazioni delle vulnerabilità periodiche per identificare e correggere eventuali debolezze del nostro sistema con un fornitore esterno.
• Controllo dell’accesso: Esistono controlli rigorosi per garantire che solo il personale autorizzato possa accedere ai dati sensibili. Usiamo il principio del minimo privilegio, concedendo accesso solo quando necessario e solo nella misura richiesta per le funzioni del lavoro.
• Piano di risposta agli incidenti: In caso di violazione della sicurezza, abbiamo un piano solido per affrontare e mitigare rapidamente eventuali rischi.
• Backup e recupero: Eseguiamo backup periodici e disponiamo di piani di recupero dei dati per garantire la continuità delle attività e l’integrità dei dati.
• Monitoraggio continuo: I nostri sistemi sono monitorati continuamente per rilevare attività sospette e sono impostate allerte per notificare eventuali anomalie.
• Formazione sulla sicurezza: Tutto il nostro personale riceve formazione periodica sulla sicurezza per garantire che siano a conoscenza delle ultime minacce e delle migliori pratiche per evitare possibili violazioni.

Per quanto tempo Bookline conserva i miei dati personali?

Il nostro approccio alla conservazione dei dati è pensato per bilanciare l’efficacia operativa con il massimo rispetto della privacy degli utenti. Ci impegniamo a garantire che i dati personali siano trattati in modo responsabile e conservati solo per il tempo strettamente necessario.

• Informazioni sull’utente
  • Dati di identificazione: Sebbene elaboriamo dati di identificazione come nome, numero di telefono e indirizzo email durante le interazioni, questi dati non vengono archiviati nei nostri sistemi una volta elaborati.
  • Preferenze: Allo stesso modo dei dati di identificazione, le preferenze vengono trattate per offrire un’esperienza personalizzata durante le interazioni, ma non vengono memorizzate nei nostri sistemi una volta conclusa la sessione.
• Informazioni sulla prenotazione
  • Richieste speciali: Le richieste speciali relative alle prenotazioni vengono conservate fino a 2 mesi dopo la data della prenotazione. Questo periodo ci consente di assistere i locali con qualsiasi domanda o problema legato alle interazioni precedenti, garantendo un’esperienza fluida per gli utenti e i locali.
• Dati di interazione vocale
  • Trascrizioni: Conserviamo le trascrizioni delle interazioni vocali, ma i dati personali di queste trascrizioni vengono eliminati rigorosamente per garantire la privacy dell’utente. È importante notare che queste trascrizioni redatte non vengono utilizzate per scopi di apprendimento automatico. Il processo di apprendimento del nostro sistema è supervisionato da un ingegnere tecnico specializzato e avviene esclusivamente a partire da trascrizioni senza dati personali.

Come Bookline condivide e trasferisce i miei dati?

Per fornire i nostri servizi, abbiamo bisogno di integrarci con aziende esterne. A seconda del servizio che forniscono, vengono classificati nelle seguenti categorie:

• Fornitori di servizi cloud
  Questi fornitori offrono soluzioni robuste e scalabili di computazione cloud e archiviazione dati.
  Amazon Web Services, Inc. (AWS)
  Google Cloud (parte di Google LLC)
  Google Firebase (parte di Google LLC)

• Servizi di trascrizione e sintesi vocale
  Questi servizi sono fondamentali per le nostre capacità di riconoscimento vocale e risposta nel prodotto voicebot.
  Amazon Web Services, Inc. (AWS)
  Google Cloud (parte di Google LLC)
  Microsoft Azure (parte di Microsoft Corporation)
  Deepgram, Inc.

• SIP Trunking e operatori telefonici
  Essenziali per garantire connessioni telefoniche affidabili e di alta qualità per i nostri servizi.
  TELCOM BUSINESS SOLUTIONS S.L.
  Twilio Inc.
  Bandwidth Inc.
  Telnyx LLC

• Servizi aggiuntivi
  Questi servizi migliorano vari aspetti delle nostre operazioni bot.
  360dialog GmbH: Gestisce l’API di WhatsApp Business.
  Mixpanel Inc: Per analisi aziendali e dati di interazione dell’utente.
  SendGrid, Inc: Gestisce le comunicazioni via email.

• Partner del software di prenotazione
  Integrato per semplificare e automatizzare il processo di prenotazione, poiché molti dei nostri clienti utilizzano i nostri bot per automatizzare il processo di prenotazione nei loro ristoranti. Sebbene questa integrazione sia consigliata per motivi di efficienza, non è obbligatoria. Forniamo un elenco dettagliato dei partner del software di prenotazione con cui Bookline si è integrato tramite la sua API.
  La Fourchette SAS (El Tenedor)
  Restaurant Booking & Distribution Services SL (CoverManager)
  Team Interactive S.L. (Restoo)
  SPOTLINKER SL (Spotlinker)
  ALTA TECNOLOGIA APLICADA SL (Cuiner)
  n-tropia Consulting SL (nTaules)
  SevenRooms Inc., (SevenRooms)

Quali diritti ho in relazione alla protezione dei dati?

• Visualizzare i propri dati personali
  Ha diritto a ottenere informazioni su come trattiamo i suoi dati personali e a richiedere di essere informato sui dati che abbiamo su di lei.
• Trasferire i propri dati personali
  Ha diritto a ottenere una copia di tutte le informazioni che abbiamo su di lei in un formato leggibile da macchina per l’utilizzo in un servizio diverso da Bookline.
• Modificare i propri dati personali
  Ha diritto a far aggiungere, aggiornare, modificare o eliminare parte o la totalità delle informazioni personali che abbiamo su di lei.
• Cancellare i propri dati personali
  Ha diritto a far eliminare tutte le sue informazioni personali.
• Opporsi all’uso delle informazioni personali
  Ha diritto a opporsi all’utilizzo dei suoi dati personali per decisioni automatizzate, come l’invio di notifiche di promemoria o conferme.
• Limitare l’uso dei propri dati personali
  Ha diritto a decidere per quali attività desidera che vengano utilizzati i suoi dati personali.

Per qualsiasi richiesta o ulteriori informazioni, ci contatti all’indirizzo dpo@bookline.ai. La preghiamo di fornirci un’identificazione e una prova di proprietà per verificare la sua associazione con il numero di telefono corrispondente.