Il cliente che si avvale dei servizi di BOOKLINE. BOOKLINE agisce in nome e per conto del cliente in qualità di responsabile del trattamento dei dati, senza decidere il tipo di dati, lo scopo o l'uso dei dati.

• Dati utente
  • Dati di identificazione: nome, numero di telefono, indirizzo e-mail (solo se forniti dall'API).
  • Dati dell'account: Nome utente, password criptata (se gli utenti hanno un account).
  • Preferenze: impostazioni salvate, lingua preferita, ...
  • Prenotazioni: Informazioni sulle prenotazioni future e passate.
• Dettagli della prenotazione
  • ID prenotazione: identificativo univoco per ogni prenotazione.
  • Data e ora: data e ora desiderate per la prenotazione.
  • Numero di persone: numero di persone per cui è stata effettuata la prenotazione.
  • Richieste speciali: qualsiasi richiesta o sistemazione speciale, ad esempio restrizioni alimentari.
• Dati sull'interazione vocale
  • Trascrizioni: Rappresentazione testuale di ciò che l'utente ha detto. Il testo viene redatto per eliminare qualsiasi informazione personale.
  • Registri delle interazioni: orari, successo/fallimento delle richieste, eventuali errori.
• Informazioni sulla sede
  • Nome della sede: nome del ristorante, dell'hotel o di un'altra struttura.
  • Sede: indirizzo, coordinate GPS.
  • Dati di contatto: numero di telefono, indirizzo e-mail.
  • Orari disponibili: orari in cui il locale è disponibile per le prenotazioni.
  • Altre informazioni di configurazione, come il numero massimo di commensali, i messaggi da pronunciare in situazioni specifiche, ...
• Dati delle transazioni API
  • Registri delle richieste e delle risposte: Timestamp, endpoint a cui si accede, parametri inviati, risposte ricevute.
  • Registri degli errori: qualsiasi errore riscontrato durante le chiamate API.
  • Dati di autenticazione: ID e segreto del cliente (che sono specifici del sito).
• Dati della chiamata
  • ID chiamata: identificatore unico per ogni sessione di interazione.
  • Durata: la durata della sessione.
  • Azioni eseguite: cosa ha fatto l'utente durante la chiamata.
  • Numero di telefono di origine: numero utilizzato per effettuare una chiamata al sito.
  • Numero di telefono di destinazione: numero chiamato dal cliente per contattare la sede.
• Metadati
  • Timestamp: data di creazione, modifica e accesso a ciascun dato.
  • Origine: provenienza dei dati (es. telefonata, inserimento manuale, ...).

I dati vengono raccolti attraverso:

• Interazioni vocali tramite telefono
• Interazioni di testo tramite l'applicazione WhatsApp
• interazioni API con il software di prenotazione del ristorante.

La base giuridica per la raccolta di questi dati è il legittimo interesse del locale, che ne è proprietario. Sia Bookline che il partner del software di prenotazione, ove applicabile, agiscono come sub-processori.

Bookline garantisce la protezione dei dati personali attraverso una combinazione di misure avanzate di cybersecurity e di conformità alle normative sulla protezione dei dati. Aderiamo al NIST Cybersecurity Framework, che guida le nostre pratiche e politiche di sicurezza.
Abbiamo implementato diversi livelli di protezione come:

• Crittografia dei dati: tutti i dati, sia a riposo che in transito, sono crittografati utilizzando algoritmi di crittografia standard del settore.
• Audit di sicurezza regolari: conduciamo regolarmente audit di sicurezza e valutazioni di vulnerabilità per identificare e correggere qualsiasi potenziale debolezza del nostro sistema con un fornitore esterno.
• Controllo degli accessi: sono previsti rigorosi controlli degli accessi per garantire che solo il personale autorizzato possa accedere ai dati sensibili. Utilizziamo il principio del minimo privilegio, concedendo l'accesso solo quando necessario e solo nella misura richiesta dalle funzioni lavorative.
• Piano di risposta agli incidenti: Nell'improbabile caso di una violazione della sicurezza, disponiamo di un solido piano di risposta agli incidenti per affrontare e mitigare rapidamente qualsiasi rischio.
• Backup e ripristino: sono previsti backup regolari e piani di ripristino dei dati per garantire la continuità operativa e l'integrità dei dati.
• Monitoraggio continuo: i nostri sistemi sono costantemente monitorati alla ricerca di attività sospette e vengono impostati avvisi per notificarci eventuali anomalie.
• Formazione sulla sicurezza: tutto il nostro personale riceve regolarmente una formazione sulla sicurezza per garantire che sia a conoscenza delle ultime minacce e delle migliori pratiche per prevenire potenziali violazioni.

Il nostro approccio alla conservazione dei dati è concepito per trovare un equilibrio tra efficienza operativa e massimo rispetto della privacy degli utenti. Ci impegniamo a garantire che i dati personali siano trattati in modo responsabile e conservati solo per il tempo strettamente necessario.

• Informazioni sull'utente
  
  • Dati identificativi: sebbene durante le interazioni elaboriamo dati identificativi come nome, numero di telefono e indirizzo e-mail, questi dati non vengono memorizzati nei nostri sistemi dopo l'elaborazione.
  • Preferenze: Analogamente ai dati di identificazione, le preferenze vengono elaborate per fornire un'esperienza personalizzata durante le interazioni, ma non vengono memorizzate nei nostri sistemi una volta terminata la sessione.
• Dati di prenotazione
  
  • Richieste speciali: le richieste speciali relative alle prenotazioni vengono conservate fino a 2 mesi dopo la data della prenotazione. Questo periodo ci consente di assistere le sedi in caso di domande o problemi relativi a interazioni precedenti, garantendo un'esperienza senza problemi sia per gli utenti che per le sedi.
• Dati di interazione vocale
  
  • Trascrizioni: Memorizziamo le trascrizioni delle interazioni vocali, ma i dati personali contenuti in queste trascrizioni vengono rigorosamente rimossi per garantire la privacy degli utenti. È importante notare che queste trascrizioni ridotte non vengono utilizzate per l'apprendimento automatico. Il processo di apprendimento del nostro sistema è supervisionato da un tecnico specializzato e viene eseguito esclusivamente a partire da trascrizioni prive di dati personali.

Per fornire i nostri servizi abbiamo bisogno di integrarci con aziende esterne. A seconda del servizio che forniscono, esse rientrano nelle seguenti categorie:

• Fornitori di servizi cloud.

Questi fornitori offrono soluzioni di cloud computing e di archiviazione dati robuste e scalabili.

Amazon Web Services, Inc (AWS)

Google Cloud (parte di Google LLC)

Google Firebase (parte di Google LLC)

• Servizi di trascrizione e sintesi vocale

Questi servizi sono fondamentali per le nostre capacità di riconoscimento vocale e di risposta nel prodotto voicebot.

Amazon Web Services, Inc. (AWS)

Google Cloud (parte di Google LLC)

Microsoft Azure (parte di Microsoft Corporation)

Deepgram, Inc.

• SIP Trunking e operatori di telefonia

Essenziale per garantire connessioni telefoniche affidabili e di alta qualità per i nostri servizi.

TELCOM BUSINESS SOLUTIONS S.L.

Twilio Inc.

Bandwidth Inc.

Telnyx LLC

• Servizi aggiuntivi

Questi servizi aumentano vari aspetti delle nostre operazioni bot.

360dialog GmbH: gestisce l'API di WhatsApp Business.

Mixpanel Inc: per l'analisi aziendale e i dati di interazione con gli utenti.

SendGrid, Inc: gestisce le comunicazioni via e-mail.

• Partner del software di prenotazione

Integrato per semplificare e automatizzare il processo di prenotazione, poiché molti dei nostri clienti utilizzano i nostri bot per automatizzare il processo di prenotazione nei loro ristoranti. Sebbene questa integrazione sia consigliata per motivi di efficienza, non è obbligatoria. Forniamo un elenco dettagliato dei partner di software di prenotazione con cui Bookline si è integrato tramite le loro API.

La Fourchette SAS (El Tenedor)

Restaurant Booking & Distribution Services SL (CoverManager)

Team Interactive S.L. (Restoo)

SPOTLINKER SL (Spotlinker)

ALTA TECNOLOGIA APLICADA SL (Cuiner)

n-tropia Consulting SL (nTaules)

• Visualizzazione dei dati personali
  • Avete il diritto di ottenere informazioni su come trattiamo i vostri dati personali e di richiedere che vi informiamo sui dati in nostro possesso.
• Trasferimento dei dati personali
  • L'utente ha il diritto di ottenere una copia di tutte le informazioni in nostro possesso su di lui in forma leggibile a macchina per l'utilizzo da parte di un servizio diverso da Bookline.
• Modifica dei dati personali
  • Avete il diritto di richiedere l'aggiunta, l'aggiornamento, la modifica o la cancellazione di alcuni o di tutti i dati personali in nostro possesso.
• Cancellare i vostri dati personali
  • Avete il diritto di chiedere la cancellazione di tutti i vostri dati personali.
• Obiezione all'uso delle informazioni personali
  • Avete il diritto di opporvi all'uso dei vostri dati personali per decisioni automatizzate, come l'invio di notifiche o conferme di sollecito.
• Limitare l'uso delle informazioni personali
  • Avete il diritto di decidere per quali attività volete che i vostri dati personali vengano utilizzati.

Per qualsiasi richiesta o ulteriori informazioni, vi preghiamo di contattarci all'indirizzo dpo@bookline.ai. Vi preghiamo di fornirci un'identificazione e una prova di proprietà per verificare la vostra associazione con il numero di telefono corrispondente.