Política de Privacidade

Consideramos que é muito importante que o utilizador saiba que dados recolhemos sobre si, como os recolhemos e porque são necessários. Esta política de privacidade está adaptada aos casos de utilização específicos do sector da restauração. Para obter informações sobre as nossas práticas de gestão de dados pessoais noutros sectores, consulte a nossa política de privacidade geral.

O cliente que contrata os serviços de BOOKLINE. BOOKLINE age em nome e por conta do cliente como processador de dados sem decidir sobre o tipo de dados, finalidade ou uso dos dados.

  • Dados do utilizador
    • Dados de identificação: Nome, número de telefone, endereço de correio eletrónico (apenas se fornecido pela API).
    • Dados da conta: Nome de utilizador, palavra-passe encriptada (se os utilizadores tiverem contas).
    • Preferências: Definições guardadas, língua preferida, ...
    • Reservas: informações sobre reservas futuras e passadas.
 
  • Detalhes da reserva
    • ID da reserva: Identificador único para cada reserva.
    • Data e hora: Data e hora pretendidas para a reserva.
    • Número de pessoas: Para quantas pessoas é a reserva.
    • Pedidos especiais: Quaisquer pedidos ou acomodações especiais, como restrições alimentares.
  • Dados de interação de voz
    • Transcrições: Representação em texto do que o utilizador disse. O texto é redigido para remover quaisquer informações pessoais.
    • Registos de interação: carimbos de data/hora, sucesso/fracasso dos pedidos, quaisquer erros.
  • Informações sobre o local
    • Nome do local: Nome do restaurante, hotel ou outro estabelecimento.
    • Local: Endereço, coordenadas GPS.
    • Dados de contacto: Número de telefone, endereço de correio eletrónico.
    • Horas disponíveis: horas em que o local está disponível para reservas.
    • Outras informações de configuração, como o número máximo de comensais, mensagens a dizer em situações específicas, ...
  • Dados de transação da API
    • Registos de pedidos e respostas: carimbos de data/hora, pontos finais acedidos, parâmetros enviados, resposta recebida.
    • Registos de erros: quaisquer erros encontrados durante as chamadas à API.
    • Dados de autenticação: ID do cliente e segredo do cliente (que são específicos do local).
  • Dados de chamada
    • ID da chamada: identificador único para cada sessão de interação.
    • Duração: quanto tempo durou a sessão.
    • Acções realizadas: o que o utilizador fez durante a chamada.
    • Número de telefone de origem: número utilizado para efetuar uma chamada para o sítio.
    • Número de telefone de destino: número para o qual o cliente ligou para contactar o local.
  • Metadados
    • Registos temporais: Data de criação, modificação e acesso a cada dado.
    • Origem: De onde provêm os dados (por exemplo, chamada telefónica, introdução manual, ...).

Os dados são recolhidos através de:

  • Interacções de voz através do telefone
  • Interacções de texto através da aplicação WhatsApp
  • Interacções API com o software de reservas do restaurante.

A base legal para a recolha destes dados é o interesse legítimo do local, que é o proprietário dos dados. Tanto a Bookline como o parceiro do software de reservas, quando aplicável, actuam como subprocessadores.

A Bookline garante a proteção dos dados pessoais através de uma combinação de medidas avançadas de cibersegurança e conformidade com os regulamentos de proteção de dados. Aderimos ao NIST Cybersecurity Framework, que orienta as nossas práticas e políticas de segurança.

Implementámos várias camadas de proteção, tais como

  • Encriptação de dados: Todos os dados, tanto em repouso como em trânsito, são encriptados utilizando algoritmos de encriptação padrão da indústria.
  • Auditorias de segurança regulares: Realizamos auditorias de segurança e avaliações de vulnerabilidade regulares para identificar e retificar quaisquer potenciais fragilidades no nosso sistema com um fornecedor externo.
  • Controlo de acesso: Estão em vigor controlos de acesso rigorosos para garantir que apenas o pessoal autorizado pode aceder a dados sensíveis. Utilizamos o princípio do menor privilégio, concedendo acesso apenas quando necessário e apenas na medida do necessário para as funções do trabalho.
  • Plano de resposta a incidentes: Na eventualidade improvável de uma violação de segurança, dispomos de um plano de resposta a incidentes robusto para resolver e mitigar rapidamente quaisquer riscos.
  • Cópia de segurança e recuperação: Existem cópias de segurança regulares e planos de recuperação de dados para garantir a continuidade da atividade e a integridade dos dados.
  • Monitorização contínua: Os nossos sistemas são continuamente monitorizados para detetar actividades suspeitas e são criados alertas para nos notificar de quaisquer anomalias.
  • Formação em segurança: Todos os nossos funcionários recebem formação regular em segurança para garantir que estão a par das ameaças mais recentes e das melhores práticas para evitar potenciais violações.

A nossa abordagem à retenção de dados foi concebida para estabelecer um equilíbrio entre a eficiência operacional e o máximo respeito pela privacidade dos utilizadores. Comprometemo-nos a garantir que os dados pessoais são tratados de forma responsável e conservados apenas durante o tempo estritamente necessário.

  • Informações do utilizador
    • Informações de identificação: Embora processemos informações de identificação, como o nome, o número de telefone e o endereço de correio eletrónico durante as interacções, estas informações não são armazenadas nos nossos sistemas após o processamento.
    • Preferências: À semelhança dos dados de identificação, as preferências são processadas para proporcionar uma experiência personalizada durante as interacções, mas não são armazenadas nos nossos sistemas após o fim da sessão.
  • Dados de reserva
    • Pedidos especiais: os pedidos especiais relacionados com as reservas são conservados até 2 meses após a data da reserva. Este período permite-nos ajudar os locais com quaisquer questões ou problemas relacionados com interacções anteriores, garantindo uma experiência tranquila tanto para os utilizadores como para os locais.
  • Dados de interação de voz
    • Transcrições: Armazenamos transcrições de interacções de voz, mas os dados pessoais nestas transcrições são rigorosamente removidos para garantir a privacidade do utilizador. É importante notar que estas transcrições redigidas não são utilizadas para fins de aprendizagem automática. O processo de aprendizagem do nosso sistema é supervisionado por um engenheiro técnico especializado e é efectuado exclusivamente a partir de transcrições sem dados pessoais.

Para podermos prestar os nossos serviços, precisamos de nos integrar com empresas externas. Consoante o serviço que prestam, estas empresas pertencem às seguintes categorias:

  • Fornecedores de serviços em nuvem.

Estes fornecedores oferecem soluções robustas e escaláveis de computação em nuvem e de armazenamento de dados.

Amazon Web Services, Inc (AWS)

Google Cloud (parte da Google LLC)

Google Firebase (parte da Google LLC)

  • Serviços de transcrição e síntese de voz

Estes serviços são cruciais para as nossas capacidades de reconhecimento de voz e de resposta no produto voicebot.

Amazon Web Services, Inc. (AWS)

Google Cloud (parte da Google LLC)

Microsoft Azure (parte da Microsoft Corporation)

Deepgram, Inc.

  • SIP Trunking e operadores de telefonia

Essencial para garantir ligações telefónicas fiáveis e de alta qualidade para os nossos serviços.

TELCOM BUSINESS SOLUTIONS S.L.

Twilio Inc.

Bandwidth Inc.

Telnyx LLC

  • Serviços adicionais

Estes serviços aumentam vários aspectos das nossas operações de bot.

360dialog GmbH: gere a API do WhatsApp Business.

Mixpanel Inc: Para análise de negócios e dados de interação do utilizador.

SendGrid, Inc: gere as comunicações por correio eletrónico.

  • Parceiros de software de reservas

Integrados para simplificar e automatizar o processo de reserva, uma vez que muitos dos nossos clientes utilizam os nossos bots para automatizar o processo de reserva nos seus restaurantes. Embora esta integração seja recomendada por razões de eficiência, não é obrigatória. Fornecemos uma lista detalhada dos parceiros de software de reservas com os quais a Bookline se integrou através da sua API.

La Fourchette SAS (El Tenedor)

Restaurant Booking & Distribution Services SL (CoverManager)

Team Interactive S.L. (Restoo)

SPOTLINKER SL (Spotlinker)

ALTA TECNOLOGIA APLICADA SL (Cuiner)

n-tropia Consulting SL (nTaules)

  • Ver os seus dados pessoais
    • O utilizador tem o direito de obter informações sobre a forma como tratamos os seus dados pessoais e de solicitar que o informemos sobre os dados que mantemos sobre si.
  • Transferir os seus dados pessoais
    • O utilizador tem o direito de obter uma cópia de todas as informações que possuímos sobre si, em formato legível por máquina, para utilização por um serviço que não seja a Bookline.
  • Alterar os seus dados pessoais
    • O utilizador tem o direito de solicitar que adicionemos, actualizemos, alteremos ou eliminemos algumas ou todas as informações pessoais que temos sobre si.
  • Eliminar as suas informações pessoais
    • O utilizador tem o direito de nos solicitar que eliminemos todas as suas informações pessoais.
  • Objeção à utilização de informações pessoais
    • Tem o direito de se opor à utilização das suas informações pessoais para decisões automatizadas, como o envio de notificações ou confirmações de lembretes.
  • Restringir a utilização das suas informações pessoais
    • O utilizador tem o direito de decidir para que actividades pretende que os seus dados pessoais sejam utilizados.

Para qualquer um destes pedidos ou para obter mais informações, contacte-nos através do endereço dpo@bookline.ai. Forneça-nos uma identificação e uma prova de propriedade para verificar a sua associação com o número de telefone relevante.