Il cliente che si avvale dei servizi di BOOKLINE. BOOKLINE agisce in nome e per conto del cliente in qualità di responsabile del trattamento dei dati, senza decidere il tipo di dati, lo scopo o l'uso dei dati.

• Dati del paziente
  
  • Dati identificativi: nome, numero di telefono, indirizzo e-mail (solo se forniti dall'API).
  • Dati dell'account: Nome utente, password criptata (se i pazienti hanno un account).
  • Preferenze: impostazioni salvate, lingua preferita, ...
  • Appuntamenti: Informazioni sugli appuntamenti futuri e passati.
• Dettagli dell'appuntamento
  
  • ID appuntamento: identificatore unico per ogni appuntamento.
  • Data e ora: data e ora desiderate per l'appuntamento.
  • Specialità: la specialità per la quale è stato fissato l'appuntamento.
  • Medico: professionista sanitario con cui è stato fissato l'appuntamento.
  • Richieste speciali: Eventuali richieste speciali, come l'uso preferenziale o meno della videochiamata.
• Dati sull'interazione vocale
  
  • Trascrizioni: Rappresentazione testuale di ciò che il paziente ha detto. Il testo viene redatto per eliminare qualsiasi informazione personale.
  • Registri delle interazioni: orari, successo/fallimento delle richieste, eventuali errori.

• Informazioni sulla struttura
  
  • Nome della struttura: nome del centro, della clinica o di un'altra struttura.
  • Sede: indirizzo, coordinate GPS.
  • Contatti: numero di telefono, indirizzo e-mail.
  • Orari disponibili: orari in cui il locale è disponibile per le prenotazioni.
  • Altre informazioni di configurazione, come il numero massimo di commensali, i messaggi da pronunciare in situazioni specifiche, ...
• Dati delle transazioni API
  
  • Registri delle richieste e delle risposte: Timestamp, endpoint a cui si accede, parametri inviati, risposte ricevute.
  • Registri degli errori: qualsiasi errore riscontrato durante le chiamate API.
  • Dati di autenticazione: ID e segreto del cliente (che sono specifici del sito).
• Dati della chiamata
  
  • ID chiamata: identificatore unico per ogni sessione di interazione.
  • Durata: la durata della chiamata.
  • Azioni eseguite: cosa ha fatto l'utente durante la chiamata.
  • Numero di telefono di origine: numero utilizzato per chiamare la struttura.
  • Numero di telefono di destinazione: numero chiamato dal paziente per contattare la struttura.
• Metadati
  
  • Timestamp: data di creazione, modifica e accesso a ciascun dato.
  • Origine: provenienza dei dati (ad es. telefonata, inserimento manuale, ...).

I dati vengono raccolti attraverso:

• Interazioni vocali tramite telefono
• Interazioni di testo tramite l'applicazione WhatsApp
• interazioni API con il software di prenotazione del ristorante.

La base giuridica per la raccolta di questi dati è il legittimo interesse del locale, che ne è proprietario. Sia Bookline che il partner del software di prenotazione, ove applicabile, agiscono come sub-processori.

Bookline garantisce la protezione dei dati personali attraverso una combinazione di misure avanzate di cybersecurity e di conformità alle normative sulla protezione dei dati. Aderiamo al NIST Cybersecurity Framework, che guida le nostre pratiche e politiche di sicurezza.

Abbiamo implementato diversi livelli di protezione, quali

• Crittografia dei dati: tutti i dati, sia a riposo che in transito, sono crittografati utilizzando algoritmi di crittografia standard del settore.
• Audit di sicurezza regolari: conduciamo regolarmente audit di sicurezza e valutazioni di vulnerabilità per identificare e correggere qualsiasi potenziale debolezza nel nostro sistema con un fornitore esterno.
• Controllo degli accessi: sono previsti rigorosi controlli degli accessi per garantire che solo il personale autorizzato possa accedere ai dati sensibili. Utilizziamo il principio del minimo privilegio, concedendo l'accesso solo quando necessario e solo nella misura richiesta dalle funzioni lavorative.
• Piano di risposta agli incidenti: Nell'improbabile caso di una violazione della sicurezza, disponiamo di un solido piano di risposta agli incidenti per affrontare e mitigare rapidamente qualsiasi rischio.
• Backup e ripristino: sono previsti backup regolari e piani di ripristino dei dati per garantire la continuità operativa e l'integrità dei dati.

Il nostro approccio alla conservazione dei dati è volto a trovare un equilibrio tra efficienza operativa e massimo rispetto della privacy delle persone. Ci impegniamo a garantire che i dati personali siano trattati in modo responsabile e conservati solo per il tempo strettamente necessario.

• Informazioni sui pazienti
  
  • Informazioni identificative: sebbene durante le interazioni elaboriamo informazioni identificative come nome, numero di telefono e indirizzo e-mail, tali informazioni non vengono conservate nei nostri sistemi dopo l'elaborazione.
  • Preferenze: Analogamente ai dati identificativi, le preferenze vengono elaborate per fornire un'esperienza personalizzata durante le interazioni, ma non vengono memorizzate nei nostri sistemi una volta terminata la sessione.
• Dati relativi agli appuntamenti
  
  • Richieste speciali: le richieste speciali relative agli appuntamenti vengono conservate per un massimo di 2 mesi dalla data dell'appuntamento. Questo periodo ci consente di assistere i siti con eventuali domande o problemi relativi a interazioni precedenti, garantendo un'esperienza senza interruzioni sia per i pazienti che per i siti.

• Dati sull'interazione vocale
  
  • Trascrizioni: Memorizziamo le trascrizioni delle interazioni vocali, ma i dati personali in esse contenuti vengono rigorosamente rimossi per garantire la privacy del paziente. È importante notare che queste trascrizioni anonimizzate non vengono utilizzate per l'apprendimento automatico. Il processo di apprendimento del nostro sistema è supervisionato da un tecnico specializzato e viene eseguito esclusivamente a partire da trascrizioni prive di dati personali.

Per fornire i nostri servizi abbiamo bisogno di integrarci con aziende esterne. A seconda del servizio che forniscono, esse rientrano nelle seguenti categorie:

• Fornitori di servizi cloud.

Questi fornitori offrono soluzioni di cloud computing e di archiviazione dati robuste e scalabili.

Amazon Web Services, Inc (AWS)

Google Cloud (parte di Google LLC)

Google Firebase (parte di Google LLC)

• Servizi di trascrizione e sintesi vocale

Questi servizi sono fondamentali per le nostre capacità di riconoscimento vocale e di risposta nel prodotto voicebot.

Amazon Web Services, Inc. (AWS)

Google Cloud (parte di Google LLC)

Microsoft Azure (parte di Microsoft Corporation)

Deepgram, Inc.

• SIP Trunking e operatori di telefonia

Essenziale per garantire connessioni telefoniche affidabili e di alta qualità per i nostri servizi.

TELCOM BUSINESS SOLUTIONS S.L.

Twilio Inc.

Bandwidth Inc.

Telnyx LLC

• Servizi aggiuntivi

Questi servizi aumentano vari aspetti delle nostre operazioni bot.

360dialog GmbH: gestisce l'API di WhatsApp Business.

Mixpanel Inc: per l'analisi aziendale e i dati di interazione con gli utenti.

SendGrid, Inc: gestisce le comunicazioni via e-mail.

• Partner del software di prenotazione

Integrato per semplificare e automatizzare il processo di prenotazione, poiché molti dei nostri clienti utilizzano i nostri bot per automatizzare il processo di prenotazione nei loro ristoranti. Sebbene questa integrazione sia consigliata per motivi di efficienza, non è obbligatoria. Forniamo un elenco dettagliato dei partner di software di prenotazione con cui Bookline si è integrato tramite le loro API.

La Fourchette SAS (El Tenedor)

Restaurant Booking & Distribution Services SL (CoverManager)

Team Interactive S.L. (Restoo)

SPOTLINKER SL (Spotlinker)

ALTA TECNOLOGIA APLICADA SL (Cuiner)

n-tropia Consulting SL (nTaules)

• Partner di software di appuntamenti

Integrato per velocizzare e automatizzare il processo di gestione degli appuntamenti, poiché molti dei nostri clienti utilizzano i nostri bot per automatizzare il processo di prenotazione presso i loro centri sanitari. Anche se questa integrazione è consigliata per motivi di efficienza, non è obbligatoria. Forniamo un elenco dettagliato dei partner di software di prenotazione con cui Bookline si è integrato tramite la sua API.

DASI INFORMATICA SL (Dasi)

Naturalsoft Solutions SL (Naturalsoft)

TOP DOCTORS INC SUCURSAL EN ESPAÑA (TopDoctors)

Urban Technology GmbH (Dr. Smile)

• Visualizzazione dei dati personali
  • Avete il diritto di ottenere informazioni su come trattiamo i vostri dati personali e di richiedere che vi informiamo sui dati in nostro possesso.
• Trasferimento dei dati personali
  • L'utente ha il diritto di ottenere una copia di tutte le informazioni in nostro possesso su di lui in forma leggibile a macchina per l'utilizzo da parte di un servizio diverso da Bookline.
• Modifica dei dati personali
  • Avete il diritto di richiedere l'aggiunta, l'aggiornamento, la modifica o la cancellazione di alcuni o di tutti i dati personali in nostro possesso.
• Cancellare i vostri dati personali
  • Avete il diritto di chiedere la cancellazione di tutti i vostri dati personali.
• Obiezione all'uso delle informazioni personali
  • Avete il diritto di opporvi all'uso dei vostri dati personali per decisioni automatizzate, come l'invio di notifiche o conferme di sollecito.
• Limitare l'uso delle informazioni personali
  • Avete il diritto di decidere per quali attività volete che i vostri dati personali vengano utilizzati.

Per qualsiasi richiesta o per ulteriori informazioni, vi preghiamo di contattarci all'indirizzo dpo@bookline.ai. Vi preghiamo di fornirci un documento d'identità e una prova di proprietà per verificare la vostra associazione con il numero di telefono in questione.