Politica sulla Privacy

Riteniamo essenziale che l’utente sia informato sui dati che raccogliamo su di lui, sulle modalità di raccolta e sulla necessità di tali dati. La presente informativa sulla privacy è stata concepita specificamente per il settore sanitario. Per informazioni sulle nostre pratiche di gestione dei dati personali in altri settori, consultare la sezione nostra politica generale sulla privacy.

I servizi offerti da Bookline nel settore sanitario si concentrano esclusivamente sulla gestione integrata degli appuntamenti e non richiedono informazioni sensibili. Bookline garantisce che i dati raccolti non vengono utilizzati per la profilazione dei pazienti.

Il cliente che si avvale dei servizi di BOOKLINE. BOOKLINE agisce in nome e per conto del cliente in qualità di responsabile del trattamento dei dati, senza decidere il tipo di dati, lo scopo o l'uso dei dati.

  • Dati del paziente
    • Dati identificativi: nome, numero di telefono, indirizzo e-mail (solo se forniti dall'API).
    • Dati dell'account: Nome utente, password criptata (se i pazienti hanno un account).
    • Preferenze: impostazioni salvate, lingua preferita, ...
    • Appuntamenti: Informazioni sugli appuntamenti futuri e passati.
  • Dettagli dell'appuntamento
    • ID appuntamento: identificatore unico per ogni appuntamento.
    • Data e ora: data e ora desiderate per l'appuntamento.
    • Specialità: la specialità per la quale è stato fissato l'appuntamento.
    • Medico: professionista sanitario con cui è stato fissato l'appuntamento.
    • Richieste speciali: Eventuali richieste speciali, come l'uso preferenziale o meno della videochiamata.
  • Dati sull'interazione vocale
    • Trascrizioni: Rappresentazione testuale di ciò che il paziente ha detto. Il testo viene redatto per eliminare qualsiasi informazione personale.
    • Registri delle interazioni: orari, successo/fallimento delle richieste, eventuali errori.
  • Informazioni sulla struttura
    • Nome della struttura: nome del centro, della clinica o di un'altra struttura.
    • Sede: indirizzo, coordinate GPS.
    • Contatti: numero di telefono, indirizzo e-mail.
    • Orari disponibili: orari in cui il locale è disponibile per le prenotazioni.
    • Altre informazioni di configurazione, come il numero massimo di commensali, i messaggi da pronunciare in situazioni specifiche, ...
  • Dati delle transazioni API
    • Registri delle richieste e delle risposte: Timestamp, endpoint a cui si accede, parametri inviati, risposte ricevute.
    • Registri degli errori: qualsiasi errore riscontrato durante le chiamate API.
    • Dati di autenticazione: ID e segreto del cliente (che sono specifici del sito).
  • Dati della chiamata
    • ID chiamata: identificatore unico per ogni sessione di interazione.
    • Durata: la durata della chiamata.
    • Azioni eseguite: cosa ha fatto l'utente durante la chiamata.
    • Numero di telefono di origine: numero utilizzato per chiamare la struttura.
    • Numero di telefono di destinazione: numero chiamato dal paziente per contattare la struttura.
  • Metadati
    • Timestamp: data di creazione, modifica e accesso a ciascun dato.
    • Origine: provenienza dei dati (ad es. telefonata, inserimento manuale, ...).

I dati vengono raccolti attraverso:

  • Interazioni vocali tramite telefono
  • Interazioni di testo tramite l'applicazione WhatsApp
  • interazioni API con il software di prenotazione del ristorante.

La base giuridica per la raccolta di questi dati è il legittimo interesse del locale, che ne è proprietario. Sia Bookline che il partner del software di prenotazione, ove applicabile, agiscono come sub-processori.

Bookline garantisce la protezione dei dati personali attraverso una combinazione di misure avanzate di cybersecurity e di conformità alle normative sulla protezione dei dati. Aderiamo al NIST Cybersecurity Framework, che guida le nostre pratiche e politiche di sicurezza.

Abbiamo implementato diversi livelli di protezione, quali

  • Crittografia dei dati: tutti i dati, sia a riposo che in transito, sono crittografati utilizzando algoritmi di crittografia standard del settore.
  • Audit di sicurezza regolari: conduciamo regolarmente audit di sicurezza e valutazioni di vulnerabilità per identificare e correggere qualsiasi potenziale debolezza nel nostro sistema con un fornitore esterno.
  • Controllo degli accessi: sono previsti rigorosi controlli degli accessi per garantire che solo il personale autorizzato possa accedere ai dati sensibili. Utilizziamo il principio del minimo privilegio, concedendo l'accesso solo quando necessario e solo nella misura richiesta dalle funzioni lavorative.
  • Piano di risposta agli incidenti: Nell'improbabile caso di una violazione della sicurezza, disponiamo di un solido piano di risposta agli incidenti per affrontare e mitigare rapidamente qualsiasi rischio.
  • Backup e ripristino: sono previsti backup regolari e piani di ripristino dei dati per garantire la continuità operativa e l'integrità dei dati.
  • Monitoraggio continuo: i nostri sistemi sono costantemente monitorati alla ricerca di attività sospette e vengono impostati degli avvisi per notificarci eventuali anomalie.
  • Formazione sulla sicurezza: tutto il nostro personale riceve regolarmente una formazione sulla sicurezza per garantire che sia a conoscenza delle minacce più recenti e delle migliori pratiche per prevenire potenziali violazioni.

Il nostro approccio alla conservazione dei dati è volto a trovare un equilibrio tra efficienza operativa e massimo rispetto della privacy delle persone. Ci impegniamo a garantire che i dati personali siano trattati in modo responsabile e conservati solo per il tempo strettamente necessario.

  • Informazioni sui pazienti
    • Informazioni identificative: sebbene durante le interazioni elaboriamo informazioni identificative come nome, numero di telefono e indirizzo e-mail, tali informazioni non vengono conservate nei nostri sistemi dopo l'elaborazione.
    • Preferenze: Analogamente ai dati identificativi, le preferenze vengono elaborate per fornire un'esperienza personalizzata durante le interazioni, ma non vengono memorizzate nei nostri sistemi una volta terminata la sessione.
  • Dati relativi agli appuntamenti
    • Richieste speciali: le richieste speciali relative agli appuntamenti vengono conservate per un massimo di 2 mesi dalla data dell'appuntamento. Questo periodo ci consente di assistere i siti con eventuali domande o problemi relativi a interazioni precedenti, garantendo un'esperienza senza interruzioni sia per i pazienti che per i siti.
  • Dati sull'interazione vocale
    • Trascrizioni: Memorizziamo le trascrizioni delle interazioni vocali, ma i dati personali in esse contenuti vengono rigorosamente rimossi per garantire la privacy del paziente. È importante notare che queste trascrizioni anonimizzate non vengono utilizzate per l'apprendimento automatico. Il processo di apprendimento del nostro sistema è supervisionato da un tecnico specializzato e viene eseguito esclusivamente a partire da trascrizioni prive di dati personali.

Per fornire i nostri servizi abbiamo bisogno di integrarci con aziende esterne. A seconda del servizio che forniscono, esse rientrano nelle seguenti categorie:

  • Fornitori di servizi cloud.

Questi fornitori offrono soluzioni di cloud computing e di archiviazione dati robuste e scalabili.

Amazon Web Services, Inc (AWS)

Google Cloud (parte di Google LLC)

Google Firebase (parte di Google LLC)

  • Servizi di trascrizione e sintesi vocale

Questi servizi sono fondamentali per le nostre capacità di riconoscimento vocale e di risposta nel prodotto voicebot.

Amazon Web Services, Inc. (AWS)

Google Cloud (parte di Google LLC)

Microsoft Azure (parte di Microsoft Corporation)

Deepgram, Inc.

  • SIP Trunking e operatori di telefonia

Essenziale per garantire connessioni telefoniche affidabili e di alta qualità per i nostri servizi.

TELCOM BUSINESS SOLUTIONS S.L.

Twilio Inc.

Bandwidth Inc.

Telnyx LLC

  • Servizi aggiuntivi

Questi servizi aumentano vari aspetti delle nostre operazioni bot.

360dialog GmbH: gestisce l'API di WhatsApp Business.

Mixpanel Inc: per l'analisi aziendale e i dati di interazione con gli utenti.

SendGrid, Inc: gestisce le comunicazioni via e-mail.

  • Partner del software di prenotazione

Integrato per semplificare e automatizzare il processo di prenotazione, poiché molti dei nostri clienti utilizzano i nostri bot per automatizzare il processo di prenotazione nei loro ristoranti. Sebbene questa integrazione sia consigliata per motivi di efficienza, non è obbligatoria. Forniamo un elenco dettagliato dei partner di software di prenotazione con cui Bookline si è integrato tramite le loro API.

La Fourchette SAS (El Tenedor)

Restaurant Booking & Distribution Services SL (CoverManager)

Team Interactive S.L. (Restoo)

SPOTLINKER SL (Spotlinker)

ALTA TECNOLOGIA APLICADA SL (Cuiner)

n-tropia Consulting SL (nTaules)

 
  • Partner di software di appuntamenti

Integrato per velocizzare e automatizzare il processo di gestione degli appuntamenti, poiché molti dei nostri clienti utilizzano i nostri bot per automatizzare il processo di prenotazione presso i loro centri sanitari. Anche se questa integrazione è consigliata per motivi di efficienza, non è obbligatoria. Forniamo un elenco dettagliato dei partner di software di prenotazione con cui Bookline si è integrato tramite la sua API.

DASI INFORMATICA SL (Dasi)

Naturalsoft Solutions SL (Naturalsoft)

TOP DOCTORS INC SUCURSAL EN ESPAÑA (TopDoctors)

Urban Technology GmbH (Dr. Smile)

  • Visualizzazione dei dati personali
    • Avete il diritto di ottenere informazioni su come trattiamo i vostri dati personali e di richiedere che vi informiamo sui dati in nostro possesso.
  • Trasferimento dei dati personali
    • L'utente ha il diritto di ottenere una copia di tutte le informazioni in nostro possesso su di lui in forma leggibile a macchina per l'utilizzo da parte di un servizio diverso da Bookline.
  • Modifica dei dati personali
    • Avete il diritto di richiedere l'aggiunta, l'aggiornamento, la modifica o la cancellazione di alcuni o di tutti i dati personali in nostro possesso.
  • Cancellare i vostri dati personali
    • Avete il diritto di chiedere la cancellazione di tutti i vostri dati personali.
  • Obiezione all'uso delle informazioni personali
    • Avete il diritto di opporvi all'uso dei vostri dati personali per decisioni automatizzate, come l'invio di notifiche o conferme di sollecito.
  • Limitare l'uso delle informazioni personali
    • Avete il diritto di decidere per quali attività volete che i vostri dati personali vengano utilizzati.

Per qualsiasi richiesta o per ulteriori informazioni, vi preghiamo di contattarci all'indirizzo dpo@bookline.ai. Vi preghiamo di fornirci un documento d'identità e una prova di proprietà per verificare la vostra associazione con il numero di telefono in questione.