Política de Privacidade
Acreditamos ser de suma importância que você saiba quais dados coletamos sobre você, como os coletamos e por que são necessários. Esta política de privacidade é adaptada aos casos de uso específicos do setor de transporte e mobilidade. Para obter informações sobre nossas práticas de gerenciamento de dados pessoais em outros setores, consulte nossa política geral de privacidade.
Quem é responsável pelos seus dados?
O cliente que contrata os serviços de BOOKLINE. BOOKLINE age em nome e por conta do cliente como processador de dados sem decidir sobre o tipo de dados, finalidade ou uso dos dados.
Que dados é que a Bookline recolhe?
- Dados do utilizador
- Dados de identificação: Nome, número de telefone, endereço de correio eletrónico (apenas se fornecido pela API).
- Dados da conta: Nome de utilizador, palavra-passe encriptada (se os utilizadores tiverem contas).
- Preferências: Definições guardadas, língua preferida, ...
- Reservas: informações sobre reservas futuras e passadas.
- Detalhes da reserva
- ID da reserva: Identificador único para cada reserva.
- Data e hora: Data e hora pretendidas para a reserva.
- Número de pessoas: Para quantas pessoas é a reserva.
- Pedidos especiais: Quaisquer pedidos ou acomodações especiais, como restrições alimentares.
- Dados de interação de voz
- Transcrições: Representação em texto do que o utilizador disse. O texto é redigido para remover quaisquer informações pessoais.
- Registos de interação: carimbos de data/hora, sucesso/fracasso dos pedidos, quaisquer erros.
- Informações sobre o local
- Nome do local: Nome do restaurante, hotel ou outro estabelecimento.
- Local: Endereço, coordenadas GPS.
- Dados de contacto: Número de telefone, endereço de correio eletrónico.
- Horas disponíveis: horas em que o local está disponível para reservas.
- Outras informações de configuração, como o número máximo de comensais, mensagens a dizer em situações específicas, ...
- Dados de transação da API
- Registos de pedidos e respostas: carimbos de data/hora, pontos finais acedidos, parâmetros enviados, resposta recebida.
- Registos de erros: quaisquer erros encontrados durante as chamadas à API.
- Dados de autenticação: ID do cliente e segredo do cliente (que são específicos do local).
- Dados de chamada
- ID da chamada: identificador único para cada sessão de interação.
- Duração: quanto tempo durou a sessão.
- Acções realizadas: o que o utilizador fez durante a chamada.
- Número de telefone de origem: número utilizado para efetuar uma chamada para o sítio.
- Número de telefone de destino: número para o qual o cliente ligou para contactar o local.
- Metadados
- Registos temporais: Data de criação, modificação e acesso a cada dado.
- Origem: De onde provêm os dados (por exemplo, chamada telefónica, introdução manual, ...).
Como e com que objetivo são recolhidos estes dados?
Os dados são recolhidos através de:
- Interacções de voz através do telefone
- Interacções de texto através da aplicação WhatsApp
- Interacções API com o software de reservas do restaurante.
A base legal para a recolha destes dados é o interesse legítimo do local, que é o proprietário dos dados. Tanto a Bookline como o parceiro do software de reservas, quando aplicável, actuam como subprocessadores.
Como é que a Bookline protege os meus dados?
A Bookline garante a proteção dos dados pessoais através de uma combinação de medidas avançadas de cibersegurança e conformidade com os regulamentos de proteção de dados. Aderimos ao NIST Cybersecurity Framework, que orienta as nossas práticas e políticas de segurança.
Implementámos várias camadas de proteção, tais como
- Encriptação de dados: Todos os dados, tanto em repouso como em trânsito, são encriptados utilizando algoritmos de encriptação padrão da indústria.
- Auditorias de segurança regulares: Realizamos auditorias de segurança e avaliações de vulnerabilidade regulares para identificar e retificar quaisquer potenciais fragilidades no nosso sistema com um fornecedor externo.
- Controlo de acesso: Estão em vigor controlos de acesso rigorosos para garantir que apenas o pessoal autorizado pode aceder a dados sensíveis. Utilizamos o princípio do menor privilégio, concedendo acesso apenas quando necessário e apenas na medida do necessário para as funções do trabalho.
- Plano de resposta a incidentes: Na eventualidade improvável de uma violação de segurança, dispomos de um plano de resposta a incidentes robusto para resolver e mitigar rapidamente quaisquer riscos.
- Cópia de segurança e recuperação: Existem cópias de segurança regulares e planos de recuperação de dados para garantir a continuidade da atividade e a integridade dos dados.
- Monitorização contínua: Os nossos sistemas são continuamente monitorizados para detetar actividades suspeitas e são criados alertas para nos notificar de quaisquer anomalias.
- Formação em segurança: Todos os nossos funcionários recebem formação regular em segurança para garantir que estão a par das ameaças mais recentes e das melhores práticas para evitar potenciais violações.
Durante quanto tempo é que a Bookline conserva os meus dados pessoais?
A nossa abordagem à retenção de dados foi concebida para estabelecer um equilíbrio entre a eficiência operacional e o máximo respeito pela privacidade dos utilizadores. Comprometemo-nos a garantir que os dados pessoais são tratados de forma responsável e conservados apenas durante o tempo estritamente necessário.
- Informações do utilizador
- Informações de identificação: Embora processemos informações de identificação, como o nome, o número de telefone e o endereço de correio eletrónico durante as interacções, estas informações não são armazenadas nos nossos sistemas após o processamento.
- Preferências: À semelhança dos dados de identificação, as preferências são processadas para proporcionar uma experiência personalizada durante as interacções, mas não são armazenadas nos nossos sistemas após o fim da sessão.
- Dados de reserva
- Pedidos especiais: os pedidos especiais relacionados com as reservas são conservados até 2 meses após a data da reserva. Este período permite-nos ajudar os locais com quaisquer questões ou problemas relacionados com interacções anteriores, garantindo uma experiência tranquila tanto para os utilizadores como para os locais.
- Dados de interação de voz
- Transcrições: Armazenamos transcrições de interacções de voz, mas os dados pessoais nestas transcrições são rigorosamente removidos para garantir a privacidade do utilizador. É importante notar que estas transcrições redigidas não são utilizadas para fins de aprendizagem automática. O processo de aprendizagem do nosso sistema é supervisionado por um engenheiro técnico especializado e é efectuado exclusivamente a partir de transcrições sem dados pessoais.
Como é que a Bookline partilha e transfere os meus dados?
Para podermos prestar os nossos serviços, precisamos de nos integrar com empresas externas. Consoante o serviço que prestam, estas empresas pertencem às seguintes categorias:
- Fornecedores de serviços em nuvem.
Estes fornecedores oferecem soluções robustas e escaláveis de computação em nuvem e de armazenamento de dados.
Amazon Web Services, Inc (AWS)
Google Cloud (parte da Google LLC)
Google Firebase (parte da Google LLC)
- Serviços de transcrição e síntese de voz
Estes serviços são cruciais para as nossas capacidades de reconhecimento de voz e de resposta no produto voicebot.
Amazon Web Services, Inc. (AWS)
Google Cloud (parte da Google LLC)
Microsoft Azure (parte da Microsoft Corporation)
Deepgram, Inc.
- SIP Trunking e operadores de telefonia
Essencial para garantir ligações telefónicas fiáveis e de alta qualidade para os nossos serviços.
TELCOM BUSINESS SOLUTIONS S.L.
Twilio Inc.
Bandwidth Inc.
Telnyx LLC
- Serviços adicionais
Estes serviços aumentam vários aspectos das nossas operações de bot.
360dialog GmbH: gere a API do WhatsApp Business.
Mixpanel Inc: Para análise de negócios e dados de interação do utilizador.
SendGrid, Inc: gere as comunicações por correio eletrónico.
- Parceiros de software de reservas
Integrados para simplificar e automatizar o processo de reserva, uma vez que muitos dos nossos clientes utilizam os nossos bots para automatizar o processo de reserva nos seus restaurantes. Embora esta integração seja recomendada por razões de eficiência, não é obrigatória. Fornecemos uma lista detalhada dos parceiros de software de reservas com os quais a Bookline se integrou através da sua API.
La Fourchette SAS (El Tenedor)
Restaurant Booking & Distribution Services SL (CoverManager)
Team Interactive S.L. (Restoo)
SPOTLINKER SL (Spotlinker)
ALTA TECNOLOGIA APLICADA SL (Cuiner)
n-tropia Consulting SL (nTaules)
Que direitos tenho em relação à proteção de dados?
- Ver os seus dados pessoais
- O utilizador tem o direito de obter informações sobre a forma como tratamos os seus dados pessoais e de solicitar que o informemos sobre os dados que mantemos sobre si.
- Transferir os seus dados pessoais
- O utilizador tem o direito de obter uma cópia de todas as informações que possuímos sobre si, em formato legível por máquina, para utilização por um serviço que não seja a Bookline.
- Alterar os seus dados pessoais
- O utilizador tem o direito de solicitar que adicionemos, actualizemos, alteremos ou eliminemos algumas ou todas as informações pessoais que temos sobre si.
- Eliminar as suas informações pessoais
- O utilizador tem o direito de nos solicitar que eliminemos todas as suas informações pessoais.
- Objeção à utilização de informações pessoais
- Tem o direito de se opor à utilização das suas informações pessoais para decisões automatizadas, como o envio de notificações ou confirmações de lembretes.
- Restringir a utilização das suas informações pessoais
- O utilizador tem o direito de decidir para que actividades pretende que os seus dados pessoais sejam utilizados.
Para qualquer um destes pedidos ou para obter mais informações, contacte-nos através do endereço dpo@bookline.ai. Forneça-nos uma identificação e uma prova de propriedade para verificar a sua associação com o número de telefone relevante.