O cliente que contrata os serviços de BOOKLINE. BOOKLINE age em nome e por conta do cliente como processador de dados sem decidir sobre o tipo de dados, finalidade ou uso dos dados.

• Dados do paciente

  • Dados de identificação: Nome, número de telefone, endereço de e-mail (apenas se fornecido pela API).

  • Dados da conta: Nome de usuário, senha criptografada (se os pacientes tiverem contas).

  • Preferências: Configurações salvas, idioma preferido, ...

  • Consultas: Informações sobre consultas futuras e passadas.

• Detalhes da consulta
  • ID da consulta: Identificador único para cada consulta.
  • Data e hora: Data e hora desejadas para a consulta.
  • Especialidade: Para qual especialidade é a consulta.
  • Profissional: Profissional de saúde com quem a consulta foi agendada.
  • Pedidos especiais: Qualquer pedido especial, como preferência por videochamada ou não.
• Dados de interação por voz
  • Transcrições: Representação em texto do que o paciente disse. O texto é redigido para remover qualquer informação pessoal.
  • Registros de interação: Marcas de tempo, sucesso/falha das solicitações, qualquer erro.
• Informações sobre a instituição
  • Nome da instituição: Nome do centro, clínica ou outras instituições.
  • Localização: Endereço, coordenadas GPS.
  • Dados de contato: Número de telefone, e-mail.
  • Horário disponível: Horários em que a instalação está disponível para reservas.
  • Outras informações de configuração, como máximo de convidados, mensagens a serem ditas em situações específicas, ...
• Dados de transações da API
  • Registros de solicitações e respostas: Timestamps, endpoints acessados, parâmetros enviados, resposta recebida.
  • Registros de erros: Qualquer erro encontrado durante as chamadas para a API.
  • Dados de autenticação: ID do cliente e segredo do cliente (específicos para cada local).
• Dados da chamada
  • Identificador da chamada: Identificador único para cada sessão de interação.
  • Duração: Quanto tempo durou a chamada.
  • Ações realizadas: O que o usuário fez durante a chamada.
  • Número de telefone de origem: Número usado para ligar para a instituição.
  • Número de telefone de destino: Número para o qual o paciente ligou para entrar em contato com a instituição.
• Metadados
  • Marcas de tempo: Data de criação, modificação e acesso a cada dado.
  • Origem: De onde os dados provêm (por exemplo, chamada telefônica, entrada manual, ...).

Os dados são recolhidos através de:

• Interacções de voz através do telefone
• Interacções de texto através da aplicação WhatsApp
• Interacções API com o software de reservas do restaurante.

A base legal para a recolha destes dados é o interesse legítimo do local, que é o proprietário dos dados. Tanto a Bookline como o parceiro do software de reservas, quando aplicável, actuam como subprocessadores.

A Bookline garante a proteção dos dados pessoais através de uma combinação de medidas avançadas de cibersegurança e conformidade com os regulamentos de proteção de dados. Aderimos ao NIST Cybersecurity Framework, que orienta as nossas práticas e políticas de segurança.

Implementámos várias camadas de proteção, tais como

• Encriptação de dados: Todos os dados, tanto em repouso como em trânsito, são encriptados utilizando algoritmos de encriptação padrão da indústria.
• Auditorias de segurança regulares: Realizamos auditorias de segurança e avaliações de vulnerabilidade regulares para identificar e retificar quaisquer potenciais fragilidades no nosso sistema com um fornecedor externo.
• Controlo de acesso: Estão em vigor controlos de acesso rigorosos para garantir que apenas o pessoal autorizado pode aceder a dados sensíveis. Utilizamos o princípio do menor privilégio, concedendo acesso apenas quando necessário e apenas na medida do necessário para as funções do trabalho.
• Plano de resposta a incidentes: Na eventualidade improvável de uma violação de segurança, dispomos de um plano de resposta a incidentes robusto para resolver e mitigar rapidamente quaisquer riscos.
• Cópia de segurança e recuperação: Existem cópias de segurança regulares e planos de recuperação de dados para garantir a continuidade da atividade e a integridade dos dados.

• Monitorização contínua: Os nossos sistemas são continuamente monitorizados para detetar actividades suspeitas e são criados alertas para nos notificar de quaisquer anomalias.
• Formação em segurança: Todos os nossos funcionários recebem formação regular em segurança para garantir que estão a par das ameaças mais recentes e das melhores práticas para evitar potenciais violações.

Nosso foco na conservação de dados é projetado para alcançar um equilíbrio entre eficácia operacional e máximo respeito à privacidade dos pacientes. Comprometemo-nos a garantir que os dados pessoais sejam tratados de forma responsável e mantidos apenas pelo tempo estritamente necessário.

• Informações do paciente
  • Dados de identificação: Embora processemos dados de identificação, como nome, número de telefone e endereço de e-mail durante as interações, esses dados não são armazenados em nossos sistemas após o processamento.
  • Preferências: Da mesma forma que os dados de identificação, as preferências são processadas para oferecer uma experiência personalizada durante as interações, mas não são armazenadas em nossos sistemas após a sessão ser concluída.
• Dados da consulta
  • Solicitações especiais: As solicitações especiais relacionadas às consultas são mantidas por até 2 meses após a data da consulta. Este período nos permite auxiliar os centros com qualquer consulta ou problema relacionado a interações anteriores, garantindo uma experiência contínua tanto para os pacientes quanto para os centros.
• Dados de interação por voz
  • Transcrições: Armazenamos as transcrições das interações por voz, porém os dados pessoais dessas transcrições são rigorosamente removidos para garantir a privacidade do paciente. É importante observar que essas transcrições anonimizadas não são usadas para fins de aprendizado de máquina. O processo de aprendizado de nosso sistema é supervisionado por um engenheiro técnico especializado e é realizado exclusivamente a partir de transcrições sem dados pessoais.

Para podermos prestar os nossos serviços, precisamos de nos integrar com empresas externas. Consoante o serviço que prestam, estas empresas pertencem às seguintes categorias:

• Fornecedores de serviços em nuvem.

Estes fornecedores oferecem soluções robustas e escaláveis de computação em nuvem e de armazenamento de dados.

Amazon Web Services, Inc (AWS)

Google Cloud (parte da Google LLC)

Google Firebase (parte da Google LLC)

• Serviços de transcrição e síntese de voz

Estes serviços são cruciais para as nossas capacidades de reconhecimento de voz e de resposta no produto voicebot.

Amazon Web Services, Inc. (AWS)

Google Cloud (parte da Google LLC)

Microsoft Azure (parte da Microsoft Corporation)

Deepgram, Inc.

• SIP Trunking e operadores de telefonia

Essencial para garantir ligações telefónicas fiáveis e de alta qualidade para os nossos serviços.

TELCOM BUSINESS SOLUTIONS S.L.

Twilio Inc.

Bandwidth Inc.

Telnyx LLC

• Serviços adicionais

Estes serviços aumentam vários aspectos das nossas operações de bot.

360dialog GmbH: gere a API do WhatsApp Business.

Mixpanel Inc: Para análise de negócios e dados de interação do utilizador.

SendGrid, Inc: gere as comunicações por correio eletrónico.

• Parceiros de software de reservas

Integrados para simplificar e automatizar o processo de reserva, uma vez que muitos dos nossos clientes utilizam os nossos bots para automatizar o processo de reserva nos seus restaurantes. Embora esta integração seja recomendada por razões de eficiência, não é obrigatória. Fornecemos uma lista detalhada dos parceiros de software de reservas com os quais a Bookline se integrou através da sua API.

La Fourchette SAS (El Tenedor)

Restaurant Booking & Distribution Services SL (CoverManager)

Team Interactive S.L. (Restoo)

SPOTLINKER SL (Spotlinker)

ALTA TECNOLOGIA APLICADA SL (Cuiner)

n-tropia Consulting SL (nTaules)

• Ver os seus dados pessoais
  • O utilizador tem o direito de obter informações sobre a forma como tratamos os seus dados pessoais e de solicitar que o informemos sobre os dados que mantemos sobre si.
• Transferir os seus dados pessoais
  • O utilizador tem o direito de obter uma cópia de todas as informações que possuímos sobre si, em formato legível por máquina, para utilização por um serviço que não seja a Bookline.
• Alterar os seus dados pessoais
  • O utilizador tem o direito de solicitar que adicionemos, actualizemos, alteremos ou eliminemos algumas ou todas as informações pessoais que temos sobre si.
• Eliminar as suas informações pessoais
  • O utilizador tem o direito de nos solicitar que eliminemos todas as suas informações pessoais.
• Objeção à utilização de informações pessoais
  • Tem o direito de se opor à utilização das suas informações pessoais para decisões automatizadas, como o envio de notificações ou confirmações de lembretes.
• Restringir a utilização das suas informações pessoais
  • O utilizador tem o direito de decidir para que actividades pretende que os seus dados pessoais sejam utilizados.

Para qualquer um destes pedidos ou para obter mais informações, contacte-nos através do endereço dpo@bookline.ai. Forneça-nos uma identificação e uma prova de propriedade para verificar a sua associação com o número de telefone relevante.