Politica sulla Privacy
Riteniamo che sia molto importante per voi sapere quali dati raccogliamo su di voi, come li raccogliamo e perché sono necessari. La presente informativa sulla privacy è stata concepita per i casi d’uso specifici del settore dei trasporti e della mobilità. Per informazioni sulle nostre pratiche di gestione dei dati personali in altri settori, consultare la sezione nostra politica generale sulla privacy.
Chi è responsabile dei vostri dati?
Il cliente che si avvale dei servizi di BOOKLINE. BOOKLINE agisce in nome e per conto del cliente in qualità di responsabile del trattamento dei dati, senza decidere il tipo di dati, lo scopo o l'uso dei dati.
Quali dati raccoglie Bookline?
- Dati utente
- Dati di identificazione: nome, numero di telefono, indirizzo e-mail (solo se forniti dall'API).
- Dati dell'account: Nome utente, password criptata (se gli utenti hanno un account).
- Preferenze: impostazioni salvate, lingua preferita, ...
- Prenotazioni: Informazioni sulle prenotazioni future e passate.
- Dettagli della prenotazione
- ID prenotazione: identificativo univoco per ogni prenotazione.
- Data e ora: data e ora desiderate per la prenotazione.
- Numero di persone: numero di persone per cui è stata effettuata la prenotazione.
- Richieste speciali: qualsiasi richiesta o sistemazione speciale, ad esempio restrizioni alimentari.
- Dati sull'interazione vocale
- Trascrizioni: Rappresentazione testuale di ciò che l'utente ha detto. Il testo viene redatto per eliminare qualsiasi informazione personale.
- Registri delle interazioni: orari, successo/fallimento delle richieste, eventuali errori.
- Informazioni sulla sede
- Nome della sede: nome del ristorante, dell'hotel o di un'altra struttura.
- Sede: indirizzo, coordinate GPS.
- Dati di contatto: numero di telefono, indirizzo e-mail.
- Orari disponibili: orari in cui il locale è disponibile per le prenotazioni.
- Altre informazioni di configurazione, come il numero massimo di commensali, i messaggi da pronunciare in situazioni specifiche, ...
- Dati delle transazioni API
- Registri delle richieste e delle risposte: Timestamp, endpoint a cui si accede, parametri inviati, risposte ricevute.
- Registri degli errori: qualsiasi errore riscontrato durante le chiamate API.
- Dati di autenticazione: ID e segreto del cliente (che sono specifici del sito).
- Dati della chiamata
- ID chiamata: identificatore unico per ogni sessione di interazione.
- Durata: la durata della sessione.
- Azioni eseguite: cosa ha fatto l'utente durante la chiamata.
- Numero di telefono di origine: numero utilizzato per effettuare una chiamata al sito.
- Numero di telefono di destinazione: numero chiamato dal cliente per contattare la sede.
- Metadati
- Timestamp: data di creazione, modifica e accesso a ciascun dato.
- Origine: provenienza dei dati (es. telefonata, inserimento manuale, ...).
Come e per quale scopo vengono raccolti questi dati?
I dati vengono raccolti attraverso:
- Interazioni vocali tramite telefono
- Interazioni di testo tramite l'applicazione WhatsApp
- interazioni API con il software di prenotazione del ristorante.
La base giuridica per la raccolta di questi dati è il legittimo interesse del locale, che ne è proprietario. Sia Bookline che il partner del software di prenotazione, ove applicabile, agiscono come sub-processori.
Come fa Bookline a proteggere i miei dati?
Bookline garantisce la protezione dei dati personali attraverso una combinazione di misure avanzate di cybersecurity e di conformità alle normative sulla protezione dei dati. Aderiamo al NIST Cybersecurity Framework, che guida le nostre pratiche e politiche di sicurezza.
Abbiamo implementato diversi livelli di protezione come:
- Crittografia dei dati: tutti i dati, sia a riposo che in transito, sono crittografati utilizzando algoritmi di crittografia standard del settore.
- Audit di sicurezza regolari: conduciamo regolarmente audit di sicurezza e valutazioni di vulnerabilità per identificare e correggere qualsiasi potenziale debolezza del nostro sistema con un fornitore esterno.
- Controllo degli accessi: sono previsti rigorosi controlli degli accessi per garantire che solo il personale autorizzato possa accedere ai dati sensibili. Utilizziamo il principio del minimo privilegio, concedendo l'accesso solo quando necessario e solo nella misura richiesta dalle funzioni lavorative.
- Piano di risposta agli incidenti: Nell'improbabile caso di una violazione della sicurezza, disponiamo di un solido piano di risposta agli incidenti per affrontare e mitigare rapidamente qualsiasi rischio.
- Backup e ripristino: sono previsti backup regolari e piani di ripristino dei dati per garantire la continuità operativa e l'integrità dei dati.
- Monitoraggio continuo: i nostri sistemi sono costantemente monitorati alla ricerca di attività sospette e vengono impostati avvisi per notificarci eventuali anomalie.
- Formazione sulla sicurezza: tutto il nostro personale riceve regolarmente una formazione sulla sicurezza per garantire che sia a conoscenza delle ultime minacce e delle migliori pratiche per prevenire potenziali violazioni.
Per quanto tempo Bookline conserva i miei dati personali?
Il nostro approccio alla conservazione dei dati è concepito per trovare un equilibrio tra efficienza operativa e massimo rispetto della privacy degli utenti. Ci impegniamo a garantire che i dati personali siano trattati in modo responsabile e conservati solo per il tempo strettamente necessario.
- Informazioni sull'utente
- Dati identificativi: sebbene durante le interazioni elaboriamo dati identificativi come nome, numero di telefono e indirizzo e-mail, questi dati non vengono memorizzati nei nostri sistemi dopo l'elaborazione.
- Preferenze: Analogamente ai dati di identificazione, le preferenze vengono elaborate per fornire un'esperienza personalizzata durante le interazioni, ma non vengono memorizzate nei nostri sistemi una volta terminata la sessione.
- Dati di prenotazione
- Richieste speciali: le richieste speciali relative alle prenotazioni vengono conservate fino a 2 mesi dopo la data della prenotazione. Questo periodo ci consente di assistere le sedi in caso di domande o problemi relativi a interazioni precedenti, garantendo un'esperienza senza problemi sia per gli utenti che per le sedi.
- Dati di interazione vocale
- Trascrizioni: Memorizziamo le trascrizioni delle interazioni vocali, ma i dati personali contenuti in queste trascrizioni vengono rigorosamente rimossi per garantire la privacy degli utenti. È importante notare che queste trascrizioni ridotte non vengono utilizzate per l'apprendimento automatico. Il processo di apprendimento del nostro sistema è supervisionato da un tecnico specializzato e viene eseguito esclusivamente a partire da trascrizioni prive di dati personali.
In che modo Bookline condivide e trasferisce i miei dati?
Per fornire i nostri servizi abbiamo bisogno di integrarci con aziende esterne. A seconda del servizio che forniscono, esse rientrano nelle seguenti categorie:
- Fornitori di servizi cloud.
Questi fornitori offrono soluzioni di cloud computing e di archiviazione dati robuste e scalabili.
Amazon Web Services, Inc (AWS)
Google Cloud (parte di Google LLC)
Google Firebase (parte di Google LLC)
- Servizi di trascrizione e sintesi vocale
Questi servizi sono fondamentali per le nostre capacità di riconoscimento vocale e di risposta nel prodotto voicebot.
Amazon Web Services, Inc. (AWS)
Google Cloud (parte di Google LLC)
Microsoft Azure (parte di Microsoft Corporation)
Deepgram, Inc.
- SIP Trunking e operatori di telefonia
Essenziale per garantire connessioni telefoniche affidabili e di alta qualità per i nostri servizi.
TELCOM BUSINESS SOLUTIONS S.L.
Twilio Inc.
Bandwidth Inc.
Telnyx LLC
- Servizi aggiuntivi
Questi servizi aumentano vari aspetti delle nostre operazioni bot.
360dialog GmbH: gestisce l'API di WhatsApp Business.
Mixpanel Inc: per l'analisi aziendale e i dati di interazione con gli utenti.
SendGrid, Inc: gestisce le comunicazioni via e-mail.
- Partner del software di prenotazione
Integrato per semplificare e automatizzare il processo di prenotazione, poiché molti dei nostri clienti utilizzano i nostri bot per automatizzare il processo di prenotazione nei loro ristoranti. Sebbene questa integrazione sia consigliata per motivi di efficienza, non è obbligatoria. Forniamo un elenco dettagliato dei partner di software di prenotazione con cui Bookline si è integrato tramite le loro API.
La Fourchette SAS (El Tenedor)
Restaurant Booking & Distribution Services SL (CoverManager)
Team Interactive S.L. (Restoo)
SPOTLINKER SL (Spotlinker)
ALTA TECNOLOGIA APLICADA SL (Cuiner)
n-tropia Consulting SL (nTaules)
Quali diritti ho in relazione alla protezione dei dati?
- Visualizzazione dei dati personali
- Avete il diritto di ottenere informazioni su come trattiamo i vostri dati personali e di richiedere che vi informiamo sui dati in nostro possesso.
- Trasferimento dei dati personali
- L'utente ha il diritto di ottenere una copia di tutte le informazioni in nostro possesso su di lui in forma leggibile a macchina per l'utilizzo da parte di un servizio diverso da Bookline.
- Modifica dei dati personali
- Avete il diritto di richiedere l'aggiunta, l'aggiornamento, la modifica o la cancellazione di alcuni o di tutti i dati personali in nostro possesso.
- Cancellare i vostri dati personali
- Avete il diritto di chiedere la cancellazione di tutti i vostri dati personali.
- Obiezione all'uso delle informazioni personali
- Avete il diritto di opporvi all'uso dei vostri dati personali per decisioni automatizzate, come l'invio di notifiche o conferme di sollecito.
- Limitare l'uso delle informazioni personali
- Avete il diritto di decidere per quali attività volete che i vostri dati personali vengano utilizzati.
Per qualsiasi richiesta o ulteriori informazioni, vi preghiamo di contattarci all'indirizzo dpo@bookline.ai. Vi preghiamo di fornirci un'identificazione e una prova di proprietà per verificare la vostra associazione con il numero di telefono corrispondente.