El cliente que contrata los servicios de BOOKLINE. BOOKLINE actúa en nombre y por cuenta del cliente como encargado de tratamiento sin que decida sobre el tipo de datos, finalidad o uso de los mismos.

• Datos del paciente
  • Datos de identificación: Nombre, número de teléfono, dirección de correo electrónico (solo si los proporciona la API).
  • Datos de la cuenta: Nombre de usuario, contraseña cifrada (si los pacientes tienen cuentas).
  • Preferencias: Ajustes guardados, idioma preferido, ...
  • Citas: Información sobre citas futuras y pasadas.

• Detalles de la cita
  • ID de cita: Identificador único para cada cita.
  • Fecha y hora: Fecha y hora deseadas para la cita.
  • Especialidad: Para qué especialidad es la cita.
  • Profesional: Profesional sanitario con el que se ha concertado la cita.
  • Peticiones especiales: Cualquier petición especial como el uso preferente de videollamada o no.

• Datos de interacción de voz
  • Transcripciones: Representación en texto de lo que dijo el paciente. El texto se redacta para eliminar cualquier información personal.
  • Registros de interacción: Marcas de tiempo, éxito/fracaso de las solicitudes, cualquier error.

• Información sobre el establecimiento
  • Nombre del establecimiento: Nombre del centro, clínica u otros establecimientos.
  • Lugar de celebración: Dirección, coordenadas GPS.
  • Datos de contacto: Número de teléfono, correo electrónico.
  • Horario disponible: Horarios en los que el local está disponible para reservas.
  • Otra información de configuración como máximo de comensales, mensajes a decir en situaciones específicas, ...

• Datos de transacciones de la API
  • Registros de solicitudes y respuestas: Timestamps, endpoints accedidos, parámetros enviados, respuesta recibida.
  • Registros de errores: Cualquier error encontrado durante las llamadas a la API.
  • Datos de autenticación: ID de cliente y secreto de cliente (que son específicos de cada sede).

• Datos de la llamada
  • Identificador de llamada: Identificador único para cada sesión de interacción.
  • Duración: Cuánto duró la llamada.
  • Acciones realizadas: Lo que hizo el usuario durante la llamada.
  • Número de teléfono de origen: Número utilizado para realizar una llamada al establecimiento.
  • Número de teléfono de destino: Número al que llamó el paciente para ponerse en contacto con el establecimiento.

• Metadatos
  • Marcas de tiempo: Fecha de creación, modificación y acceso a cada dato.
  • Origen: De dónde proceden los datos (por ejemplo, llamada telefónica, entrada manual, ...).

Los datos se recogen a través de:

• Interacciones de voz a través del teléfono
• Interacciones de texto a través de la aplicación WhatsApp
• Interacciones de API con el software de citas

La base legal para recopilar estos datos es el interés legítimo del establecimiento, que es el propietario de los datos. Tanto Bookline como el partner del software que gestiona las citas, cuando corresponda, actúan como subprocesadores.

Bookline garantiza la protección de los datos personales mediante una combinación de medidas avanzadas de ciberseguridad y el cumplimiento de la normativa sobre protección de datos. Nos adherimos al Marco de Ciberseguridad del NIST, que guía nuestras prácticas y políticas de seguridad.

Hemos implementado múltiples capas de protección como

• Cifrado de datos: Todos los datos, tanto en reposo como en tránsito, se cifran mediante algoritmos de cifrado estándar del sector.
• Auditorías de seguridad periódicas: Realizamos auditorías de seguridad y evaluaciones de vulnerabilidad periódicas para identificar y rectificar cualquier posible debilidad de nuestro sistema con un proveedor externo.

• Control de acceso: Existen estrictos controles de acceso que garantizan que sólo el personal autorizado pueda acceder a los datos sensibles. Utilizamos el principio del mínimo privilegio, concediendo acceso sólo cuando es necesario y sólo en la medida requerida para las funciones del trabajo.

• Plan de respuesta a incidentes: En el improbable caso de que se produzca una violación de la seguridad, contamos con un sólido plan de respuesta a incidentes para abordar y mitigar rápidamente cualquier riesgo.

• Copias de seguridad y recuperación: Se realizan copias de seguridad periódicas y existen planes de recuperación de datos para garantizar la continuidad de la actividad y la integridad de los datos.

• Supervisión continua: Nuestros sistemas se supervisan continuamente para detectar cualquier actividad sospechosa, y se establecen alertas para notificarnos cualquier anomalía.

• Formación en seguridad: Todo nuestro personal recibe formación periódica en materia de seguridad para garantizar que conoce las últimas amenazas y las mejores prácticas para evitar posibles infracciones.

Nuestro enfoque de la conservación de datos está pensado para lograr un equilibrio entre la eficacia operativa y el máximo respeto a la privacidad de los pacintes. Nos comprometemos a garantizar que los datos personales se traten de forma responsable y se conserven sólo el tiempo estrictamente necesario.

• Información del paciente
  • Datos de identificación: Aunque procesamos datos de identificación como el nombre, el número de teléfono y la dirección de correo electrónico durante las interacciones, estos datos no se almacenan en nuestros sistemas una vez procesados.
  • Preferencias: De forma similar a los datos de identificación, las preferencias se procesan para ofrecer una experiencia personalizada durante las interacciones, pero no se almacenan en nuestros sistemas una vez finalizada la sesión.

• Datos de la cita
  • Solicitudes especiales: Las solicitudes especiales relacionadas con las citas se conservan hasta 2 meses después de la fecha de la cita. Este período nos permite ayudar a los centros con cualquier consulta o problema relacionado con interacciones anteriores, garantizando una experiencia fluida tanto para los pacientes como para los centros.

• Datos de interacción de voz
  • Transcripciones: Almacenamos las transcripciones de las interacciones de voz, pero los datos personales de estas transcripciones se eliminan rigurosamente para garantizar la privacidad del paciente. Es importante señalar que estas transcripciones anonimizadas no se utilizan con fines de aprendizaje automático. El proceso de aprendizaje de nuestro sistema está supervisado por un ingeniero técnico especializado y se realiza exclusivamente a partir de transcripciones sin datos personales.

Para prestar nuestros servicios necesitamos integrarnos con empresas externas. Según el servicio que prestan, se clasifican en las siguientes categorías:

• Proveedores de servicios en la nube
  Estos proveedores ofrecen soluciones sólidas y escalables de computación en nube y almacenamiento de datos.
  Amazon Web Services, Inc. (AWS)
  Google Cloud (parte de Google LLC)
  Google Firebase (parte de Google LLC)

• Servicios de transcripción y síntesis de voz
  Estos servicios son cruciales para nuestras capacidades de reconocimiento de voz y respuesta en el producto voicebot.
  Amazon Web Services, Inc. (AWS)
  Google Cloud (parte de Google LLC)
  Microsoft Azure (parte de Microsoft Corporation)
  Deepgram, Inc.

• SIP Trunking y operadores de telefonía
  Esenciales para garantizar conexiones de telefonía fiables y de alta calidad para nuestros servicios.
  TELCOM BUSINESS SOLUTIONS S.L.
  Twilio Inc.
  Bandwidth Inc.
  Telnyx LLC

• Servicios adicionales
  Estos servicios aumentan varios aspectos de nuestras operaciones de bots.
  360dialog GmbH: Gestiona la API de WhatsApp Business.
  Mixpanel Inc: Para análisis de negocio y datos de interacción del usuario.
  SendGrid, Inc: Gestiona las comunicaciones por correo electrónico.

• Partners de software de citas
  Integrado para agilizar y automatizar el proceso de gestión de citas, ya que muchos de nuestros clientes utilizan nuestros bots para automatizar el proceso de citación en sus centros de salud. Aunque esta integración se recomienda por motivos de eficacia, no es obligatoria. Proporcionamos una lista detallada de los partners de software de citas con los que Bookline se ha integrado a través de su API.
  DASI INFORMATICA SL (Dasi)
  Naturalsoft Solutions SL (Naturalsoft)
  TOP DOCTORS INC SUCURSAL EN ESPAÑA (TopDoctors)
  Urban Technology GmbH (Dr. Smile)

• Ver sus datos personales
  Tiene derecho a obtener información sobre cómo procesamos sus datos personales y a solicitar que le informemos sobre los datos que tenemos sobre usted.
• Transferencia de sus datos personales
  Tiene derecho a obtener una copia de toda la información que tenemos sobre usted en un formato legible por máquina para su uso en un servicio ajeno a Bookline.
• Modificar sus datos personales
  Tiene derecho a que añadamos, actualicemos, modifiquemos o eliminemos parte o la totalidad de la información personal que tenemos sobre usted.
• Borrar su información personal
  Tiene derecho a que eliminemos toda su información personal.
• Oponerse al uso de información personal
  Tiene derecho a oponerse al uso de sus datos personales para decisiones automatizadas, como el envío de notificaciones recordatorias o confirmaciones.
• Restringir el uso de sus datos personales
  Tiene derecho a decidir para qué actividades desea que se utilicen sus datos personales.

Para cualquiera de estas solicitudes o para más información, póngase en contacto con nosotros en dpo@bookline.ai. Por favor, facilítenos una identificación y una prueba de propiedad para verificar su asociación con el número de teléfono correspondiente.