O cliente que contrata os serviços de BOOKLINE. BOOKLINE age em nome e por conta do cliente como processador de dados sem decidir sobre o tipo de dados, finalidade ou uso dos dados.

• Dados do utilizador
  • Dados de identificação: Nome, número de telefone, endereço de correio eletrónico (apenas se fornecido pela API).
  • Dados da conta: Nome de utilizador, palavra-passe encriptada (se os utilizadores tiverem contas).
  • Preferências: Definições guardadas, língua preferida, ...
  • Reservas: informações sobre reservas futuras e passadas.

• Detalhes da reserva
  • ID da reserva: Identificador único para cada reserva.
  • Data e hora: Data e hora pretendidas para a reserva.
  • Número de pessoas: Para quantas pessoas é a reserva.
  • Pedidos especiais: Quaisquer pedidos ou acomodações especiais, como restrições alimentares.

• Dados de interação de voz
  • Transcrições: Representação em texto do que o utilizador disse. O texto é redigido para remover quaisquer informações pessoais.
  • Registos de interação: carimbos de data/hora, sucesso/fracasso dos pedidos, quaisquer erros.

• Informações sobre o local
  • Nome do local: Nome do restaurante, hotel ou outro estabelecimento.
  • Local: Endereço, coordenadas GPS.
  • Dados de contacto: Número de telefone, endereço de correio eletrónico.
  • Horas disponíveis: horas em que o local está disponível para reservas.
  • Outras informações de configuração, como o número máximo de comensais, mensagens a dizer em situações específicas, ...

• Dados de transação da API
  • Registos de pedidos e respostas: carimbos de data/hora, pontos finais acedidos, parâmetros enviados, resposta recebida.
  • Registos de erros: quaisquer erros encontrados durante as chamadas à API.
  • Dados de autenticação: ID do cliente e segredo do cliente (que são específicos do local).

• Dados de chamada
  • ID da chamada: identificador único para cada sessão de interação.
  • Duração: quanto tempo durou a sessão.
  • Acções realizadas: o que o utilizador fez durante a chamada.
  • Número de telefone de origem: número utilizado para efetuar uma chamada para o sítio.
  • Número de telefone de destino: número para o qual o cliente ligou para contactar o local.

• Metadados
  • Registos temporais: Data de criação, modificação e acesso a cada dado.
  • Origem: De onde provêm os dados (por exemplo, chamada telefónica, introdução manual, ...).

Os dados são recolhidos através de:

• Interacções de voz através do telefone
• Interacções de texto através da aplicação WhatsApp
• Interacções API com o software de reservas do restaurante.

A base legal para a recolha destes dados é o interesse legítimo do local, que é o proprietário dos dados. Tanto a Bookline como o parceiro do software de reservas, quando aplicável, actuam como subprocessadores.

A Bookline garante a proteção dos dados pessoais através de uma combinação de medidas avançadas de cibersegurança e conformidade com os regulamentos de proteção de dados. Aderimos ao NIST Cybersecurity Framework, que orienta as nossas práticas e políticas de segurança.

Implementámos várias camadas de proteção, tais como

• Encriptação de dados: Todos os dados, tanto em repouso como em trânsito, são encriptados utilizando algoritmos de encriptação padrão da indústria.
• Auditorias de segurança regulares: Realizamos auditorias de segurança e avaliações de vulnerabilidade regulares para identificar e retificar quaisquer potenciais fragilidades no nosso sistema com um fornecedor externo.
• Controlo de acesso: Estão em vigor controlos de acesso rigorosos para garantir que apenas o pessoal autorizado pode aceder a dados sensíveis. Utilizamos o princípio do menor privilégio, concedendo acesso apenas quando necessário e apenas na medida do necessário para as funções do trabalho.
• Plano de resposta a incidentes: Na eventualidade improvável de uma violação de segurança, dispomos de um plano de resposta a incidentes robusto para resolver e mitigar rapidamente quaisquer riscos.
• Cópia de segurança e recuperação: Existem cópias de segurança regulares e planos de recuperação de dados para garantir a continuidade da atividade e a integridade dos dados.

• Monitorização contínua: Os nossos sistemas são continuamente monitorizados para detetar actividades suspeitas e são criados alertas para nos notificar de quaisquer anomalias.
• Formação em segurança: Todos os nossos funcionários recebem formação regular em segurança para garantir que estão a par das ameaças mais recentes e das melhores práticas para evitar potenciais violações.

A nossa abordagem à retenção de dados foi concebida para estabelecer um equilíbrio entre a eficiência operacional e o máximo respeito pela privacidade dos utilizadores. Comprometemo-nos a garantir que os dados pessoais são tratados de forma responsável e conservados apenas durante o tempo estritamente necessário.

• Informações do utilizador
  • Informações de identificação: Embora processemos informações de identificação, como o nome, o número de telefone e o endereço de correio eletrónico durante as interacções, estas informações não são armazenadas nos nossos sistemas após o processamento.
  • Preferências: À semelhança dos dados de identificação, as preferências são processadas para proporcionar uma experiência personalizada durante as interacções, mas não são armazenadas nos nossos sistemas após o fim da sessão.
• Dados de reserva
  • Pedidos especiais: os pedidos especiais relacionados com as reservas são conservados até 2 meses após a data da reserva. Este período permite-nos ajudar os locais com quaisquer questões ou problemas relacionados com interacções anteriores, garantindo uma experiência tranquila tanto para os utilizadores como para os locais.

• Dados de interação de voz
  • Transcrições: Armazenamos transcrições de interacções de voz, mas os dados pessoais nestas transcrições são rigorosamente removidos para garantir a privacidade do utilizador. É importante notar que estas transcrições redigidas não são utilizadas para fins de aprendizagem automática. O processo de aprendizagem do nosso sistema é supervisionado por um engenheiro técnico especializado e é efectuado exclusivamente a partir de transcrições sem dados pessoais.

Para podermos prestar os nossos serviços, precisamos de nos integrar com empresas externas. Consoante o serviço que prestam, estas empresas pertencem às seguintes categorias:

• Fornecedores de serviços em nuvem.

Estes fornecedores oferecem soluções robustas e escaláveis de computação em nuvem e de armazenamento de dados.

Amazon Web Services, Inc (AWS)

Google Cloud (parte da Google LLC)

Google Firebase (parte da Google LLC)

• Serviços de transcrição e síntese de voz

Estes serviços são cruciais para as nossas capacidades de reconhecimento de voz e de resposta no produto voicebot.

Amazon Web Services, Inc. (AWS)

Google Cloud (parte da Google LLC)

Microsoft Azure (parte da Microsoft Corporation)

Deepgram, Inc.

• SIP Trunking e operadores de telefonia

Essencial para garantir ligações telefónicas fiáveis e de alta qualidade para os nossos serviços.

TELCOM BUSINESS SOLUTIONS S.L.

Twilio Inc.

Bandwidth Inc.

Telnyx LLC

• Serviços adicionais

Estes serviços aumentam vários aspectos das nossas operações de bot.

360dialog GmbH: gere a API do WhatsApp Business.

Mixpanel Inc: Para análise de negócios e dados de interação do utilizador.

SendGrid, Inc: gere as comunicações por correio eletrónico.

• Parceiros de software de reservas

Integrados para simplificar e automatizar o processo de reserva, uma vez que muitos dos nossos clientes utilizam os nossos bots para automatizar o processo de reserva nos seus restaurantes. Embora esta integração seja recomendada por razões de eficiência, não é obrigatória. Fornecemos uma lista detalhada dos parceiros de software de reservas com os quais a Bookline se integrou através da sua API.

La Fourchette SAS (El Tenedor)

Restaurant Booking & Distribution Services SL (CoverManager)

Team Interactive S.L. (Restoo)

SPOTLINKER SL (Spotlinker)

ALTA TECNOLOGIA APLICADA SL (Cuiner)

n-tropia Consulting SL (nTaules)

• Ver os seus dados pessoais
  • O utilizador tem o direito de obter informações sobre a forma como tratamos os seus dados pessoais e de solicitar que o informemos sobre os dados que mantemos sobre si.
• Transferir os seus dados pessoais
  • O utilizador tem o direito de obter uma cópia de todas as informações que possuímos sobre si, em formato legível por máquina, para utilização por um serviço que não seja a Bookline.
• Alterar os seus dados pessoais
  • O utilizador tem o direito de solicitar que adicionemos, actualizemos, alteremos ou eliminemos algumas ou todas as informações pessoais que temos sobre si.
• Eliminar as suas informações pessoais
  • O utilizador tem o direito de nos solicitar que eliminemos todas as suas informações pessoais.
• Objeção à utilização de informações pessoais
  • Tem o direito de se opor à utilização das suas informações pessoais para decisões automatizadas, como o envio de notificações ou confirmações de lembretes.
• Restringir a utilização das suas informações pessoais
  • O utilizador tem o direito de decidir para que actividades pretende que os seus dados pessoais sejam utilizados.

Para qualquer um destes pedidos ou para obter mais informações, contacte-nos através do endereço dpo@bookline.ai. Forneça-nos uma identificação e uma prova de propriedade para verificar a sua associação com o número de telefone relevante.