Política de Privacidade

Acreditamos ser de suma importância que você saiba quais dados coletamos sobre você, como os coletamos e por que são necessários. Esta política de privacidade é adaptada aos casos de uso específicos do setor de transporte e mobilidade. Para obter informações sobre nossas práticas de gerenciamento de dados pessoais em outros setores, consulte nossa política geral de privacidade.

O cliente que contrata os serviços de BOOKLINE. BOOKLINE age em nome e por conta do cliente como processador de dados sem decidir sobre o tipo de dados, finalidade ou uso dos dados.

  • Dados do utilizador
    • Dados de identificação: Nome, número de telefone, endereço de correio eletrónico (apenas se fornecido pela API).
    • Dados da conta: Nome de utilizador, palavra-passe encriptada (se os utilizadores tiverem contas).
    • Preferências: Definições guardadas, língua preferida, ...
    • Reservas: informações sobre reservas futuras e passadas.
 
  • Detalhes da reserva
    • ID da reserva: Identificador único para cada reserva.
    • Data e hora: Data e hora pretendidas para a reserva.
    • Número de pessoas: Para quantas pessoas é a reserva.
    • Pedidos especiais: Quaisquer pedidos ou acomodações especiais, como restrições alimentares.
  • Dados de interação de voz
    • Transcrições: Representação em texto do que o utilizador disse. O texto é redigido para remover quaisquer informações pessoais.
    • Registos de interação: carimbos de data/hora, sucesso/fracasso dos pedidos, quaisquer erros.
  • Informações sobre o local
    • Nome do local: Nome do restaurante, hotel ou outro estabelecimento.
    • Local: Endereço, coordenadas GPS.
    • Dados de contacto: Número de telefone, endereço de correio eletrónico.
    • Horas disponíveis: horas em que o local está disponível para reservas.
    • Outras informações de configuração, como o número máximo de comensais, mensagens a dizer em situações específicas, ...
  • Dados de transação da API
    • Registos de pedidos e respostas: carimbos de data/hora, pontos finais acedidos, parâmetros enviados, resposta recebida.
    • Registos de erros: quaisquer erros encontrados durante as chamadas à API.
    • Dados de autenticação: ID do cliente e segredo do cliente (que são específicos do local).
  • Dados de chamada
    • ID da chamada: identificador único para cada sessão de interação.
    • Duração: quanto tempo durou a sessão.
    • Acções realizadas: o que o utilizador fez durante a chamada.
    • Número de telefone de origem: número utilizado para efetuar uma chamada para o sítio.
    • Número de telefone de destino: número para o qual o cliente ligou para contactar o local.
  • Metadados
    • Registos temporais: Data de criação, modificação e acesso a cada dado.
    • Origem: De onde provêm os dados (por exemplo, chamada telefónica, introdução manual, ...).

Os dados são recolhidos através de:

  • Interacções de voz através do telefone
  • Interacções de texto através da aplicação WhatsApp
  • Interacções API com o software de reservas do restaurante.

A base legal para a recolha destes dados é o interesse legítimo do local, que é o proprietário dos dados. Tanto a Bookline como o parceiro do software de reservas, quando aplicável, actuam como subprocessadores.

A Bookline garante a proteção dos dados pessoais através de uma combinação de medidas avançadas de cibersegurança e conformidade com os regulamentos de proteção de dados. Aderimos ao NIST Cybersecurity Framework, que orienta as nossas práticas e políticas de segurança.

Implementámos várias camadas de proteção, tais como

  • Encriptação de dados: Todos os dados, tanto em repouso como em trânsito, são encriptados utilizando algoritmos de encriptação padrão da indústria.
  • Auditorias de segurança regulares: Realizamos auditorias de segurança e avaliações de vulnerabilidade regulares para identificar e retificar quaisquer potenciais fragilidades no nosso sistema com um fornecedor externo.
  • Controlo de acesso: Estão em vigor controlos de acesso rigorosos para garantir que apenas o pessoal autorizado pode aceder a dados sensíveis. Utilizamos o princípio do menor privilégio, concedendo acesso apenas quando necessário e apenas na medida do necessário para as funções do trabalho.
  • Plano de resposta a incidentes: Na eventualidade improvável de uma violação de segurança, dispomos de um plano de resposta a incidentes robusto para resolver e mitigar rapidamente quaisquer riscos.
  • Cópia de segurança e recuperação: Existem cópias de segurança regulares e planos de recuperação de dados para garantir a continuidade da atividade e a integridade dos dados.
  • Monitorização contínua: Os nossos sistemas são continuamente monitorizados para detetar actividades suspeitas e são criados alertas para nos notificar de quaisquer anomalias.
  • Formação em segurança: Todos os nossos funcionários recebem formação regular em segurança para garantir que estão a par das ameaças mais recentes e das melhores práticas para evitar potenciais violações.

A nossa abordagem à retenção de dados foi concebida para estabelecer um equilíbrio entre a eficiência operacional e o máximo respeito pela privacidade dos utilizadores. Comprometemo-nos a garantir que os dados pessoais são tratados de forma responsável e conservados apenas durante o tempo estritamente necessário.

  • Informações do utilizador
    • Informações de identificação: Embora processemos informações de identificação, como o nome, o número de telefone e o endereço de correio eletrónico durante as interacções, estas informações não são armazenadas nos nossos sistemas após o processamento.
    • Preferências: À semelhança dos dados de identificação, as preferências são processadas para proporcionar uma experiência personalizada durante as interacções, mas não são armazenadas nos nossos sistemas após o fim da sessão.
  • Dados de reserva
    • Pedidos especiais: os pedidos especiais relacionados com as reservas são conservados até 2 meses após a data da reserva. Este período permite-nos ajudar os locais com quaisquer questões ou problemas relacionados com interacções anteriores, garantindo uma experiência tranquila tanto para os utilizadores como para os locais.
  • Dados de interação de voz
    • Transcrições: Armazenamos transcrições de interacções de voz, mas os dados pessoais nestas transcrições são rigorosamente removidos para garantir a privacidade do utilizador. É importante notar que estas transcrições redigidas não são utilizadas para fins de aprendizagem automática. O processo de aprendizagem do nosso sistema é supervisionado por um engenheiro técnico especializado e é efectuado exclusivamente a partir de transcrições sem dados pessoais.

Para podermos prestar os nossos serviços, precisamos de nos integrar com empresas externas. Consoante o serviço que prestam, estas empresas pertencem às seguintes categorias:

  • Fornecedores de serviços em nuvem.

Estes fornecedores oferecem soluções robustas e escaláveis de computação em nuvem e de armazenamento de dados.

Amazon Web Services, Inc (AWS)

Google Cloud (parte da Google LLC)

Google Firebase (parte da Google LLC)

  • Serviços de transcrição e síntese de voz

Estes serviços são cruciais para as nossas capacidades de reconhecimento de voz e de resposta no produto voicebot.

Amazon Web Services, Inc. (AWS)

Google Cloud (parte da Google LLC)

Microsoft Azure (parte da Microsoft Corporation)

Deepgram, Inc.

  • SIP Trunking e operadores de telefonia

Essencial para garantir ligações telefónicas fiáveis e de alta qualidade para os nossos serviços.

TELCOM BUSINESS SOLUTIONS S.L.

Twilio Inc.

Bandwidth Inc.

Telnyx LLC

  • Serviços adicionais

Estes serviços aumentam vários aspectos das nossas operações de bot.

360dialog GmbH: gere a API do WhatsApp Business.

Mixpanel Inc: Para análise de negócios e dados de interação do utilizador.

SendGrid, Inc: gere as comunicações por correio eletrónico.

  • Parceiros de software de reservas

Integrados para simplificar e automatizar o processo de reserva, uma vez que muitos dos nossos clientes utilizam os nossos bots para automatizar o processo de reserva nos seus restaurantes. Embora esta integração seja recomendada por razões de eficiência, não é obrigatória. Fornecemos uma lista detalhada dos parceiros de software de reservas com os quais a Bookline se integrou através da sua API.

La Fourchette SAS (El Tenedor)

Restaurant Booking & Distribution Services SL (CoverManager)

Team Interactive S.L. (Restoo)

SPOTLINKER SL (Spotlinker)

ALTA TECNOLOGIA APLICADA SL (Cuiner)

n-tropia Consulting SL (nTaules)

  • Ver os seus dados pessoais
    • O utilizador tem o direito de obter informações sobre a forma como tratamos os seus dados pessoais e de solicitar que o informemos sobre os dados que mantemos sobre si.
  • Transferir os seus dados pessoais
    • O utilizador tem o direito de obter uma cópia de todas as informações que possuímos sobre si, em formato legível por máquina, para utilização por um serviço que não seja a Bookline.
  • Alterar os seus dados pessoais
    • O utilizador tem o direito de solicitar que adicionemos, actualizemos, alteremos ou eliminemos algumas ou todas as informações pessoais que temos sobre si.
  • Eliminar as suas informações pessoais
    • O utilizador tem o direito de nos solicitar que eliminemos todas as suas informações pessoais.
  • Objeção à utilização de informações pessoais
    • Tem o direito de se opor à utilização das suas informações pessoais para decisões automatizadas, como o envio de notificações ou confirmações de lembretes.
  • Restringir a utilização das suas informações pessoais
    • O utilizador tem o direito de decidir para que actividades pretende que os seus dados pessoais sejam utilizados.

 

Para qualquer um destes pedidos ou para obter mais informações, contacte-nos através do endereço dpo@bookline.ai. Forneça-nos uma identificação e uma prova de propriedade para verificar a sua associação com o número de telefone relevante.