Política de Privacidad

Creemos que es muy importante que sepa qué datos recogemos sobre usted, cómo los recogemos y por qué son necesarios. Esta política de privacidad está adaptada a los casos de uso específicos del sector del alojamiento y turismo. Para obtener información sobre nuestras prácticas de gestión de datos personales en otros sectores, consulte nuestra política general de privacidad.

El cliente que contrata los servicios de BOOKLINE. BOOKLINE actúa en nombre y por cuenta del cliente como encargado de tratamiento sin que decida sobre el tipo de datos, finalidad o uso de los mismos.

 

  • Datos del usuario
    • Datos de identificación: Nombre, número de teléfono, dirección de correo electrónico (solo si los proporciona la API).
    • Datos de la cuenta: Nombre de usuario, contraseña cifrada (si los usuarios tienen cuentas).
    • Preferencias: Ajustes guardados, idioma preferido, ...
    • Reservas: Información sobre reservas futuras y pasadas.
 
  • Detalles de la reserva
    • ID de reserva: Identificador único para cada reserva.
    • Fecha y hora: Fecha y hora deseadas para la reserva.
    • Número de personas: Para cuántas personas es la reserva.
    • Peticiones especiales: Cualquier petición especial o alojamiento, como restricciones dietéticas.
 
  • Datos de interacción de voz
    • Transcripciones: Representación en texto de lo que dijo el usuario. El texto se redacta para eliminar cualquier información personal.
    • Registros de interacción: Marcas de tiempo, éxito/fracaso de las solicitudes, cualquier error.
 
  • Información sobre el lugar de celebración
    • Nombre del lugar: Nombre del restaurante, hotel u otros establecimientos.
    • Lugar de celebración: Dirección, coordenadas GPS.
    • Datos de contacto: Número de teléfono, correo electrónico.
    • Horario disponible: Horarios en los que el local está disponible para reservas.
    • Otra información de configuración como máximo de comensales, mensajes a decir en situaciones específicas, ...
 
  • Datos de transacciones de la API
    • Registros de solicitudes y respuestas: Timestamps, endpoints accedidos, parámetros enviados, respuesta recibida.
    • Registros de errores: Cualquier error encontrado durante las llamadas a la API.
    • Datos de autenticación: ID de cliente y secreto de cliente (que son específicos de cada sede).
 
  • Datos de la llamada
    • Identificador de llamada: Identificador único para cada sesión de interacción.
    • Duración: Cuánto duró la sesión.
    • Acciones realizadas: Lo que hizo el usuario durante la llamada.
    • Número de teléfono de origen: Número utilizado para realizar una llamada a la sede.
    • Número de teléfono de destino: Número al que llamó el cliente para ponerse en contacto con el local.
 
  • Metadatos
    • Marcas de tiempo: Fecha de creación, modificación y acceso a cada dato.
    • Origen: De dónde proceden los datos (por ejemplo, llamada telefónica, entrada manual, ...).

 

 

Los datos se recogen a través de:

 

  • Interacciones de voz a través del teléfono
  • Interacciones de texto a través de la aplicación WhatsApp
  • Interacciones de API con el software de reservas del restaurante

 

La base legal para recopilar estos datos es el interés legítimo del local, que es el propietario de los datos. Tanto Bookline como el socio del software de reservas, cuando corresponda, actúan como subprocesadores.

 

 

Bookline garantiza la protección de los datos personales mediante una combinación de medidas avanzadas de ciberseguridad y el cumplimiento de la normativa sobre protección de datos. Nos adherimos al Marco de Ciberseguridad del NIST, que guía nuestras prácticas y políticas de seguridad.

 

Hemos implementado múltiples capas de protección como

 

  • Cifrado de datos: Todos los datos, tanto en reposo como en tránsito, se cifran mediante algoritmos de cifrado estándar del sector.
  • Auditorías de seguridad periódicas: Realizamos auditorías de seguridad y evaluaciones de vulnerabilidad periódicas para identificar y rectificar cualquier posible debilidad de nuestro sistema con un proveedor externo.
 
  • Control de acceso: Existen estrictos controles de acceso que garantizan que sólo el personal autorizado pueda acceder a los datos sensibles. Utilizamos el principio del mínimo privilegio, concediendo acceso sólo cuando es necesario y sólo en la medida requerida para las funciones del trabajo.
 
  • Plan de respuesta a incidentes: En el improbable caso de que se produzca una violación de la seguridad, contamos con un sólido plan de respuesta a incidentes para abordar y mitigar rápidamente cualquier riesgo.
 
  • Copias de seguridad y recuperación: Se realizan copias de seguridad periódicas y existen planes de recuperación de datos para garantizar la continuidad de la actividad y la integridad de los datos.
 
  • Supervisión continua: Nuestros sistemas se supervisan continuamente para detectar cualquier actividad sospechosa, y se establecen alertas para notificarnos cualquier anomalía.
 
  • Formación en seguridad: Todo nuestro personal recibe formación periódica en materia de seguridad para garantizar que conoce las últimas amenazas y las mejores prácticas para evitar posibles infracciones.

 

 

Nuestro enfoque de la conservación de datos está pensado para lograr un equilibrio entre la eficacia operativa y el máximo respeto a la privacidad de los usuarios. Nos comprometemos a garantizar que los datos personales se traten de forma responsable y se conserven sólo el tiempo estrictamente necesario.

 

  • Información del usuario
    • Datos de identificación: Aunque procesamos datos de identificación como el nombre, el número de teléfono y la dirección de correo electrónico durante las interacciones, estos datos no se almacenan en nuestros sistemas una vez procesados.
    • Preferencias: De forma similar a los datos de identificación, las preferencias se procesan para ofrecer una experiencia personalizada durante las interacciones, pero no se almacenan en nuestros sistemas una vez finalizada la sesión.
 
  • Datos de la reserva
    • Solicitudes especiales: Las solicitudes especiales relacionadas con las reservas se conservan hasta 2 meses después de la fecha de reserva. Este período nos permite ayudar a los locales con cualquier consulta o problema relacionado con interacciones anteriores, garantizando una experiencia fluida tanto para los usuarios como para los locales.
 
  • Datos de interacción de voz
    • Transcripciones: Almacenamos las transcripciones de las interacciones de voz, pero los datos personales de estas transcripciones se eliminan rigurosamente para garantizar la privacidad del usuario. Es importante señalar que estas transcripciones redactadas no se utilizan con fines de aprendizaje automático. El proceso de aprendizaje de nuestro sistema está supervisado por un ingeniero técnico especializado y se realiza exclusivamente a partir de transcripciones sin datos personales.

 

 

Para prestar nuestros servicios necesitamos integrarnos con empresas externas. Según el servicio que prestan, se clasifican en las siguientes categorías:

 

  • Proveedores de servicios en la nube
    Estos proveedores ofrecen soluciones sólidas y escalables de computación en nube y almacenamiento de datos.
    Amazon Web Services, Inc. (AWS)
    Google Cloud (parte de Google LLC)
    Google Firebase (parte de Google LLC)
 
  • Servicios de transcripción y síntesis de voz
    Estos servicios son cruciales para nuestras capacidades de reconocimiento de voz y respuesta en el producto voicebot.
    Amazon Web Services, Inc. (AWS)
    Google Cloud (parte de Google LLC)
    Microsoft Azure (parte de Microsoft Corporation)
    Deepgram, Inc.
 
  • SIP Trunking y operadores de telefonía
    Esenciales para garantizar conexiones de telefonía fiables y de alta calidad para nuestros servicios.
    TELCOM BUSINESS SOLUTIONS S.L.
    Twilio Inc.
    Bandwidth Inc.
    Telnyx LLC
 
  • Servicios adicionales
    Estos servicios aumentan varios aspectos de nuestras operaciones de bots.
    360dialog GmbH: Gestiona la API de WhatsApp Business.
    Mixpanel Inc: Para análisis de negocio y datos de interacción del usuario.
    SendGrid, Inc: Gestiona las comunicaciones por correo electrónico.
 
  • Socios de software de reservas
    Integrado para agilizar y automatizar el proceso de reserva, ya que muchos de nuestros clientes utilizan nuestros bots para automatizar el proceso de reserva en sus restaurantes. Aunque esta integración se recomienda por motivos de eficacia, no es obligatoria. Proporcionamos una lista detallada de los socios de software de reservas con los que Bookline se ha integrado a través de su API.
    La Fourchette SAS (El Tenedor)
    Restaurant Booking & Distribution Services SL (CoverManager)
    Team Interactive S.L. (Restoo)
    SPOTLINKER SL (Spotlinker)
    ALTA TECNOLOGIA APLICADA SL (Cuiner)
    n-tropia Consulting SL (nTaules)

 

 

  • Ver sus datos personales
    Tiene derecho a obtener información sobre cómo procesamos sus datos personales y a solicitar que le informemos sobre los datos que tenemos sobre usted.
  • Transferencia de sus datos personales
    Tiene derecho a obtener una copia de toda la información que tenemos sobre usted en un formato legible por máquina para su uso en un servicio ajeno a Bookline.
  • Modificar sus datos personales
    Tiene derecho a que añadamos, actualicemos, modifiquemos o eliminemos parte o la totalidad de la información personal que tenemos sobre usted.
  • Borrar su información personal
    Tiene derecho a que eliminemos toda su información personal.
  • Oponerse al uso de información personal
    Tiene derecho a oponerse al uso de sus datos personales para decisiones automatizadas, como el envío de notificaciones recordatorias o confirmaciones.
  • Restringir el uso de sus datos personales
    Tiene derecho a decidir para qué actividades desea que se utilicen sus datos personales.

 

Para cualquiera de estas solicitudes o para más información, póngase en contacto con nosotros en dpo@bookline.ai. Por favor, facilítenos una identificación y una prueba de propiedad para verificar su asociación con el número de teléfono correspondiente.