Politica sulla Privacy
Riteniamo essenziale che l’utente sia informato sui dati che raccogliamo su di lui, sulle modalità di raccolta e sulla necessità di tali dati. La presente informativa sulla privacy è stata concepita specificamente per il settore sanitario. Per informazioni sulle nostre pratiche di gestione dei dati personali in altri settori, consultare la sezione nostra politica generale sulla privacy.
I servizi offerti da Bookline nel settore sanitario si concentrano esclusivamente sulla gestione integrata degli appuntamenti e non richiedono informazioni sensibili. Bookline garantisce che i dati raccolti non vengono utilizzati per la profilazione dei pazienti.
Chi è responsabile dei vostri dati?
Il cliente che si avvale dei servizi di BOOKLINE. BOOKLINE agisce in nome e per conto del cliente in qualità di responsabile del trattamento dei dati, senza decidere il tipo di dati, lo scopo o l'uso dei dati.
Quali dati raccoglie Bookline?
- Dati del paziente
- Dati identificativi: nome, numero di telefono, indirizzo e-mail (solo se forniti dall'API).
- Dati dell'account: Nome utente, password criptata (se i pazienti hanno un account).
- Preferenze: impostazioni salvate, lingua preferita, ...
- Appuntamenti: Informazioni sugli appuntamenti futuri e passati.
- Dettagli dell'appuntamento
- ID appuntamento: identificatore unico per ogni appuntamento.
- Data e ora: data e ora desiderate per l'appuntamento.
- Specialità: la specialità per la quale è stato fissato l'appuntamento.
- Medico: professionista sanitario con cui è stato fissato l'appuntamento.
- Richieste speciali: Eventuali richieste speciali, come l'uso preferenziale o meno della videochiamata.
- Dati sull'interazione vocale
- Trascrizioni: Rappresentazione testuale di ciò che il paziente ha detto. Il testo viene redatto per eliminare qualsiasi informazione personale.
- Registri delle interazioni: orari, successo/fallimento delle richieste, eventuali errori.
- Informazioni sulla struttura
- Nome della struttura: nome del centro, della clinica o di un'altra struttura.
- Sede: indirizzo, coordinate GPS.
- Contatti: numero di telefono, indirizzo e-mail.
- Orari disponibili: orari in cui il locale è disponibile per le prenotazioni.
- Altre informazioni di configurazione, come il numero massimo di commensali, i messaggi da pronunciare in situazioni specifiche, ...
- Dati delle transazioni API
- Registri delle richieste e delle risposte: Timestamp, endpoint a cui si accede, parametri inviati, risposte ricevute.
- Registri degli errori: qualsiasi errore riscontrato durante le chiamate API.
- Dati di autenticazione: ID e segreto del cliente (che sono specifici del sito).
- Dati della chiamata
- ID chiamata: identificatore unico per ogni sessione di interazione.
- Durata: la durata della chiamata.
- Azioni eseguite: cosa ha fatto l'utente durante la chiamata.
- Numero di telefono di origine: numero utilizzato per chiamare la struttura.
- Numero di telefono di destinazione: numero chiamato dal paziente per contattare la struttura.
- Metadati
- Timestamp: data di creazione, modifica e accesso a ciascun dato.
- Origine: provenienza dei dati (ad es. telefonata, inserimento manuale, ...).
Come e per quale scopo vengono raccolti questi dati?
I dati vengono raccolti attraverso:
- Interazioni vocali tramite telefono
- Interazioni di testo tramite l'applicazione WhatsApp
- interazioni API con il software di prenotazione del ristorante.
La base giuridica per la raccolta di questi dati è il legittimo interesse del locale, che ne è proprietario. Sia Bookline che il partner del software di prenotazione, ove applicabile, agiscono come sub-processori.
Come fa Bookline a proteggere i miei dati?
Bookline garantisce la protezione dei dati personali attraverso una combinazione di misure avanzate di cybersecurity e di conformità alle normative sulla protezione dei dati. Aderiamo al NIST Cybersecurity Framework, che guida le nostre pratiche e politiche di sicurezza.
Abbiamo implementato diversi livelli di protezione, quali
- Crittografia dei dati: tutti i dati, sia a riposo che in transito, sono crittografati utilizzando algoritmi di crittografia standard del settore.
- Audit di sicurezza regolari: conduciamo regolarmente audit di sicurezza e valutazioni di vulnerabilità per identificare e correggere qualsiasi potenziale debolezza nel nostro sistema con un fornitore esterno.
- Controllo degli accessi: sono previsti rigorosi controlli degli accessi per garantire che solo il personale autorizzato possa accedere ai dati sensibili. Utilizziamo il principio del minimo privilegio, concedendo l'accesso solo quando necessario e solo nella misura richiesta dalle funzioni lavorative.
- Piano di risposta agli incidenti: Nell'improbabile caso di una violazione della sicurezza, disponiamo di un solido piano di risposta agli incidenti per affrontare e mitigare rapidamente qualsiasi rischio.
- Backup e ripristino: sono previsti backup regolari e piani di ripristino dei dati per garantire la continuità operativa e l'integrità dei dati.
- Monitoraggio continuo: i nostri sistemi sono costantemente monitorati alla ricerca di attività sospette e vengono impostati degli avvisi per notificarci eventuali anomalie.
- Formazione sulla sicurezza: tutto il nostro personale riceve regolarmente una formazione sulla sicurezza per garantire che sia a conoscenza delle minacce più recenti e delle migliori pratiche per prevenire potenziali violazioni.
Per quanto tempo Bookline conserva i miei dati personali?
Il nostro approccio alla conservazione dei dati è volto a trovare un equilibrio tra efficienza operativa e massimo rispetto della privacy delle persone. Ci impegniamo a garantire che i dati personali siano trattati in modo responsabile e conservati solo per il tempo strettamente necessario.
- Informazioni sui pazienti
- Informazioni identificative: sebbene durante le interazioni elaboriamo informazioni identificative come nome, numero di telefono e indirizzo e-mail, tali informazioni non vengono conservate nei nostri sistemi dopo l'elaborazione.
- Preferenze: Analogamente ai dati identificativi, le preferenze vengono elaborate per fornire un'esperienza personalizzata durante le interazioni, ma non vengono memorizzate nei nostri sistemi una volta terminata la sessione.
- Dati relativi agli appuntamenti
- Richieste speciali: le richieste speciali relative agli appuntamenti vengono conservate per un massimo di 2 mesi dalla data dell'appuntamento. Questo periodo ci consente di assistere i siti con eventuali domande o problemi relativi a interazioni precedenti, garantendo un'esperienza senza interruzioni sia per i pazienti che per i siti.
- Dati sull'interazione vocale
- Trascrizioni: Memorizziamo le trascrizioni delle interazioni vocali, ma i dati personali in esse contenuti vengono rigorosamente rimossi per garantire la privacy del paziente. È importante notare che queste trascrizioni anonimizzate non vengono utilizzate per l'apprendimento automatico. Il processo di apprendimento del nostro sistema è supervisionato da un tecnico specializzato e viene eseguito esclusivamente a partire da trascrizioni prive di dati personali.
In che modo Bookline condivide e trasferisce i miei dati?
Per fornire i nostri servizi abbiamo bisogno di integrarci con aziende esterne. A seconda del servizio che forniscono, esse rientrano nelle seguenti categorie:
- Fornitori di servizi cloud.
Questi fornitori offrono soluzioni di cloud computing e di archiviazione dati robuste e scalabili.
Amazon Web Services, Inc (AWS)
Google Cloud (parte di Google LLC)
Google Firebase (parte di Google LLC)
- Servizi di trascrizione e sintesi vocale
Questi servizi sono fondamentali per le nostre capacità di riconoscimento vocale e di risposta nel prodotto voicebot.
Amazon Web Services, Inc. (AWS)
Google Cloud (parte di Google LLC)
Microsoft Azure (parte di Microsoft Corporation)
Deepgram, Inc.
- SIP Trunking e operatori di telefonia
Essenziale per garantire connessioni telefoniche affidabili e di alta qualità per i nostri servizi.
TELCOM BUSINESS SOLUTIONS S.L.
Twilio Inc.
Bandwidth Inc.
Telnyx LLC
- Servizi aggiuntivi
Questi servizi aumentano vari aspetti delle nostre operazioni bot.
360dialog GmbH: gestisce l'API di WhatsApp Business.
Mixpanel Inc: per l'analisi aziendale e i dati di interazione con gli utenti.
SendGrid, Inc: gestisce le comunicazioni via e-mail.
- Partner del software di prenotazione
Integrato per semplificare e automatizzare il processo di prenotazione, poiché molti dei nostri clienti utilizzano i nostri bot per automatizzare il processo di prenotazione nei loro ristoranti. Sebbene questa integrazione sia consigliata per motivi di efficienza, non è obbligatoria. Forniamo un elenco dettagliato dei partner di software di prenotazione con cui Bookline si è integrato tramite le loro API.
La Fourchette SAS (El Tenedor)
Restaurant Booking & Distribution Services SL (CoverManager)
Team Interactive S.L. (Restoo)
SPOTLINKER SL (Spotlinker)
ALTA TECNOLOGIA APLICADA SL (Cuiner)
n-tropia Consulting SL (nTaules)
- Partner di software di appuntamenti
Integrato per velocizzare e automatizzare il processo di gestione degli appuntamenti, poiché molti dei nostri clienti utilizzano i nostri bot per automatizzare il processo di prenotazione presso i loro centri sanitari. Anche se questa integrazione è consigliata per motivi di efficienza, non è obbligatoria. Forniamo un elenco dettagliato dei partner di software di prenotazione con cui Bookline si è integrato tramite la sua API.
DASI INFORMATICA SL (Dasi)
Naturalsoft Solutions SL (Naturalsoft)
TOP DOCTORS INC SUCURSAL EN ESPAÑA (TopDoctors)
Urban Technology GmbH (Dr. Smile)
Quali diritti ho in relazione alla protezione dei dati?
- Visualizzazione dei dati personali
- Avete il diritto di ottenere informazioni su come trattiamo i vostri dati personali e di richiedere che vi informiamo sui dati in nostro possesso.
- Trasferimento dei dati personali
- L'utente ha il diritto di ottenere una copia di tutte le informazioni in nostro possesso su di lui in forma leggibile a macchina per l'utilizzo da parte di un servizio diverso da Bookline.
- Modifica dei dati personali
- Avete il diritto di richiedere l'aggiunta, l'aggiornamento, la modifica o la cancellazione di alcuni o di tutti i dati personali in nostro possesso.
- Cancellare i vostri dati personali
- Avete il diritto di chiedere la cancellazione di tutti i vostri dati personali.
- Obiezione all'uso delle informazioni personali
- Avete il diritto di opporvi all'uso dei vostri dati personali per decisioni automatizzate, come l'invio di notifiche o conferme di sollecito.
- Limitare l'uso delle informazioni personali
- Avete il diritto di decidere per quali attività volete che i vostri dati personali vengano utilizzati.
Per qualsiasi richiesta o per ulteriori informazioni, vi preghiamo di contattarci all'indirizzo dpo@bookline.ai. Vi preghiamo di fornirci un documento d'identità e una prova di proprietà per verificare la vostra associazione con il numero di telefono in questione.