Politica sulla Privacy

Riteniamo che sia molto importante per voi sapere quali dati raccogliamo su di voi, come li raccogliamo e perché sono necessari. La presente informativa sulla privacy è stata concepita per i casi d’uso specifici del settore dei trasporti e della mobilità. Per informazioni sulle nostre pratiche di gestione dei dati personali in altri settori, consultare la sezione nostra politica generale sulla privacy.

Il cliente che si avvale dei servizi di BOOKLINE. BOOKLINE agisce in nome e per conto del cliente in qualità di responsabile del trattamento dei dati, senza decidere il tipo di dati, lo scopo o l'uso dei dati.

  • Dati utente
    • Dati di identificazione: nome, numero di telefono, indirizzo e-mail (solo se forniti dall'API).
    • Dati dell'account: Nome utente, password criptata (se gli utenti hanno un account).
    • Preferenze: impostazioni salvate, lingua preferita, ...
    • Prenotazioni: Informazioni sulle prenotazioni future e passate.
  • Dettagli della prenotazione
    • ID prenotazione: identificativo univoco per ogni prenotazione.
    • Data e ora: data e ora desiderate per la prenotazione.
    • Numero di persone: numero di persone per cui è stata effettuata la prenotazione.
    • Richieste speciali: qualsiasi richiesta o sistemazione speciale, ad esempio restrizioni alimentari.
  • Dati sull'interazione vocale
    • Trascrizioni: Rappresentazione testuale di ciò che l'utente ha detto. Il testo viene redatto per eliminare qualsiasi informazione personale.
    • Registri delle interazioni: orari, successo/fallimento delle richieste, eventuali errori.
  • Informazioni sulla sede
    • Nome della sede: nome del ristorante, dell'hotel o di un'altra struttura.
    • Sede: indirizzo, coordinate GPS.
    • Dati di contatto: numero di telefono, indirizzo e-mail.
    • Orari disponibili: orari in cui il locale è disponibile per le prenotazioni.
    • Altre informazioni di configurazione, come il numero massimo di commensali, i messaggi da pronunciare in situazioni specifiche, ...
  • Dati delle transazioni API
    • Registri delle richieste e delle risposte: Timestamp, endpoint a cui si accede, parametri inviati, risposte ricevute.
    • Registri degli errori: qualsiasi errore riscontrato durante le chiamate API.
    • Dati di autenticazione: ID e segreto del cliente (che sono specifici del sito).
  • Dati della chiamata
    • ID chiamata: identificatore unico per ogni sessione di interazione.
    • Durata: la durata della sessione.
    • Azioni eseguite: cosa ha fatto l'utente durante la chiamata.
    • Numero di telefono di origine: numero utilizzato per effettuare una chiamata al sito.
    • Numero di telefono di destinazione: numero chiamato dal cliente per contattare la sede.
  • Metadati
    • Timestamp: data di creazione, modifica e accesso a ciascun dato.
    • Origine: provenienza dei dati (es. telefonata, inserimento manuale, ...).

I dati vengono raccolti attraverso:

  • Interazioni vocali tramite telefono
  • Interazioni di testo tramite l'applicazione WhatsApp
  • interazioni API con il software di prenotazione del ristorante.

La base giuridica per la raccolta di questi dati è il legittimo interesse del locale, che ne è proprietario. Sia Bookline che il partner del software di prenotazione, ove applicabile, agiscono come sub-processori.

Bookline garantisce la protezione dei dati personali attraverso una combinazione di misure avanzate di cybersecurity e di conformità alle normative sulla protezione dei dati. Aderiamo al NIST Cybersecurity Framework, che guida le nostre pratiche e politiche di sicurezza.
Abbiamo implementato diversi livelli di protezione come:

  • Crittografia dei dati: tutti i dati, sia a riposo che in transito, sono crittografati utilizzando algoritmi di crittografia standard del settore.
  • Audit di sicurezza regolari: conduciamo regolarmente audit di sicurezza e valutazioni di vulnerabilità per identificare e correggere qualsiasi potenziale debolezza del nostro sistema con un fornitore esterno.
  • Controllo degli accessi: sono previsti rigorosi controlli degli accessi per garantire che solo il personale autorizzato possa accedere ai dati sensibili. Utilizziamo il principio del minimo privilegio, concedendo l'accesso solo quando necessario e solo nella misura richiesta dalle funzioni lavorative.
  • Piano di risposta agli incidenti: Nell'improbabile caso di una violazione della sicurezza, disponiamo di un solido piano di risposta agli incidenti per affrontare e mitigare rapidamente qualsiasi rischio.
  • Backup e ripristino: sono previsti backup regolari e piani di ripristino dei dati per garantire la continuità operativa e l'integrità dei dati.
  • Monitoraggio continuo: i nostri sistemi sono costantemente monitorati alla ricerca di attività sospette e vengono impostati avvisi per notificarci eventuali anomalie.
  • Formazione sulla sicurezza: tutto il nostro personale riceve regolarmente una formazione sulla sicurezza per garantire che sia a conoscenza delle ultime minacce e delle migliori pratiche per prevenire potenziali violazioni.

Il nostro approccio alla conservazione dei dati è concepito per trovare un equilibrio tra efficienza operativa e massimo rispetto della privacy degli utenti. Ci impegniamo a garantire che i dati personali siano trattati in modo responsabile e conservati solo per il tempo strettamente necessario.

  • Informazioni sull'utente
    • Dati identificativi: sebbene durante le interazioni elaboriamo dati identificativi come nome, numero di telefono e indirizzo e-mail, questi dati non vengono memorizzati nei nostri sistemi dopo l'elaborazione.
    • Preferenze: Analogamente ai dati di identificazione, le preferenze vengono elaborate per fornire un'esperienza personalizzata durante le interazioni, ma non vengono memorizzate nei nostri sistemi una volta terminata la sessione.
  • Dati di prenotazione
    • Richieste speciali: le richieste speciali relative alle prenotazioni vengono conservate fino a 2 mesi dopo la data della prenotazione. Questo periodo ci consente di assistere le sedi in caso di domande o problemi relativi a interazioni precedenti, garantendo un'esperienza senza problemi sia per gli utenti che per le sedi.
  • Dati di interazione vocale
    • Trascrizioni: Memorizziamo le trascrizioni delle interazioni vocali, ma i dati personali contenuti in queste trascrizioni vengono rigorosamente rimossi per garantire la privacy degli utenti. È importante notare che queste trascrizioni ridotte non vengono utilizzate per l'apprendimento automatico. Il processo di apprendimento del nostro sistema è supervisionato da un tecnico specializzato e viene eseguito esclusivamente a partire da trascrizioni prive di dati personali.

Per fornire i nostri servizi abbiamo bisogno di integrarci con aziende esterne. A seconda del servizio che forniscono, esse rientrano nelle seguenti categorie:

  • Fornitori di servizi cloud.

Questi fornitori offrono soluzioni di cloud computing e di archiviazione dati robuste e scalabili.

Amazon Web Services, Inc (AWS)

Google Cloud (parte di Google LLC)

Google Firebase (parte di Google LLC)

  • Servizi di trascrizione e sintesi vocale

Questi servizi sono fondamentali per le nostre capacità di riconoscimento vocale e di risposta nel prodotto voicebot.

Amazon Web Services, Inc. (AWS)

Google Cloud (parte di Google LLC)

Microsoft Azure (parte di Microsoft Corporation)

Deepgram, Inc.

  • SIP Trunking e operatori di telefonia

Essenziale per garantire connessioni telefoniche affidabili e di alta qualità per i nostri servizi.

TELCOM BUSINESS SOLUTIONS S.L.

Twilio Inc.

Bandwidth Inc.

Telnyx LLC

  • Servizi aggiuntivi

Questi servizi aumentano vari aspetti delle nostre operazioni bot.

360dialog GmbH: gestisce l'API di WhatsApp Business.

Mixpanel Inc: per l'analisi aziendale e i dati di interazione con gli utenti.

SendGrid, Inc: gestisce le comunicazioni via e-mail.

  • Partner del software di prenotazione

Integrato per semplificare e automatizzare il processo di prenotazione, poiché molti dei nostri clienti utilizzano i nostri bot per automatizzare il processo di prenotazione nei loro ristoranti. Sebbene questa integrazione sia consigliata per motivi di efficienza, non è obbligatoria. Forniamo un elenco dettagliato dei partner di software di prenotazione con cui Bookline si è integrato tramite le loro API.

La Fourchette SAS (El Tenedor)

Restaurant Booking & Distribution Services SL (CoverManager)

Team Interactive S.L. (Restoo)

SPOTLINKER SL (Spotlinker)

ALTA TECNOLOGIA APLICADA SL (Cuiner)

n-tropia Consulting SL (nTaules)

  • Visualizzazione dei dati personali
    • Avete il diritto di ottenere informazioni su come trattiamo i vostri dati personali e di richiedere che vi informiamo sui dati in nostro possesso.
  • Trasferimento dei dati personali
    • L'utente ha il diritto di ottenere una copia di tutte le informazioni in nostro possesso su di lui in forma leggibile a macchina per l'utilizzo da parte di un servizio diverso da Bookline.
  • Modifica dei dati personali
    • Avete il diritto di richiedere l'aggiunta, l'aggiornamento, la modifica o la cancellazione di alcuni o di tutti i dati personali in nostro possesso.
  • Cancellare i vostri dati personali
    • Avete il diritto di chiedere la cancellazione di tutti i vostri dati personali.
  • Obiezione all'uso delle informazioni personali
    • Avete il diritto di opporvi all'uso dei vostri dati personali per decisioni automatizzate, come l'invio di notifiche o conferme di sollecito.
  • Limitare l'uso delle informazioni personali
    • Avete il diritto di decidere per quali attività volete che i vostri dati personali vengano utilizzati.

 

Per qualsiasi richiesta o ulteriori informazioni, vi preghiamo di contattarci all'indirizzo dpo@bookline.ai. Vi preghiamo di fornirci un'identificazione e una prova di proprietà per verificare la vostra associazione con il numero di telefono corrispondente.