Privaatheidsbeleid

1. Inleiding

Foodfy ("Maatskappy", "ons", "ons", "ons") is daartoe verbind om die privaatheid en sekuriteit van jou persoonlike inligting te beskerm. Hierdie Privaatheidsbeleid verduidelik hoe ons jou data insamel, gebruik, openbaar, stoor en beveilig wanneer jy met die Foodfy-platform interaksie het, insluitend ons webwerf by foodfy.ai, mobiele toepassings, API's, handelaarskontroleborde, KI-dienste, hommeltuigafleweringsnetwerk, en alle verwante dienste en kenmerke (gesamentlik die "Platform").

Hierdie privaatheidsbeleid is van toepassing op alle gebruikers van die platform wêreldwyd, insluitend klante, sakevennote, afleweringsvennote, gebiedsvennote, korporatiewe rekeningadministrateurs en werknemers, beleggers, beïnvloeders, NutriLife-gebruikers en besoekers. Deur toegang tot die Platform te verkry of te gebruik, erken jy dat jy die praktyke wat in hierdie Privaatheidsbeleid beskryf word gelees, verstaan en daartoe instem.

Foodfy werk in meer as 250 lande. Die spesifieke databeskermingswette wat op jou van toepassing is, kan verskil na gelang van jou ligging. Waar plaaslike wetgewing groter beskerming bied as hierdie Privaatheidsbeleid, geld die plaaslike wetgewing. Aanvullende streeksbepalings word in Afdeling 16 uiteengesit.

2. Databeheerder

Foodfy is die databeheerder verantwoordelik vir jou persoonlike data wat deur die Platform verwerk word, tensy anders vermeld. Vir Foodfy for Work (Korporatiewe Rekeninge), tree die inskryforganisasie op as die databeheerder vir werknemers se persoonlike data, en Foodfy tree op as 'n dataverwerker namens hulle.

Vir databeskermingnavrae kan u ons Databeskermingsbeampte kontak by:

E-pos: [email protected]
Posadres: Foodfy, Databeskermingsbeampte, beskikbaar op aanvraag via [email protected]

3. Inligting wat ons versamel

Ons samel verskillende kategorieë persoonlike data in, afhangende van hoe jy met die platform omgaan en watter dienste jy gebruik.

3.1 Alle gebruikers

Rekeninginligting: Volle naam, e-posadres, telefoonnommer, geboortedatum, profielfoto en geënkripteerde wagwoord.
Verifikasie data: Aantekenbewyse, tweefaktor-verifikasiegeheime en herstelkodes, API-tokens en sessie-identifiseerders.
Toestel en Tegniese Data: Toesteltipe, bedryfstelsel en weergawe, tipe blaaier en weergawe, skermresolusie, unieke toestelidentifiseerders, selfoonnetwerkinligting, IP-adres en stootkennisgewingtokens (Expo-tokens).
Gebruiksdata: Bladsye wat besoek is, kenmerke wat gebruik word, soeknavrae, klikpatrone, navigasiepaaie, sessieduur, tydstempels, verwysende URL's en interaksiegebeurtenisse.
Ligging Data: Geskatte ligging afgelei van IP-adres. Met jou uitdruklike toestemming, presiese GPS-ligging vir aflewering, nabygeleë besigheidontdekking en ligginggebaseerde kenmerke.
Kommunikasie Data: Boodskappe wat deur die platform gestuur word, kliëntediensinteraksies, terugvoer en opname-antwoorde.

3.2 Kliënte

Bestel data: Items wat bestel is, bestelgeskiedenis, afleweringsadresse (insluitend gebounaam, straat, woonstel, vloer, toegangskode en afleweringsinstruksies), bestelvoorkeure, spesiale dieetvereistes en bestelbron (web, toepassing, kiosk, QR, WhatsApp, eteplan).
Betaling Data: Betaalmetodetipe, faktuuradres, transaksiebedrae en transaksiegeskiedenis. Volledige betaalkaartnommers word verwerk deur ons PCI DSS-voldoenende betalingsverwerker (Stripe) en word nooit op Foodfy-bedieners gestoor nie.
Adresboek: Gestoorde afleweringsadresse, insluitend gestruktureerde adreskomponente, GPS-koördinate, Google Place ID's en geformateerde adresse.
Voorkeure: Gunsteling besighede, gestoorde items, dieetvoorkeure, taal- en geldeenheidinstellings.
Resensies en graderings: Produkresensies, besigheidsgraderings, afleweringgraderings, foto's en opmerkings.

3.3 Besigheidsvennote

Besigheidsinligting: Besigheidswettige naam, handelsnaam, subdomein, publieke winkelidentifiseerder, besigheidstipe (restaurant, kruideniersware, apteek, blomme, kleinhandel, verskaffer, handelsmerk), fisiese adres, telefoonnommer, e-pos en webwerf-URL.
Regs- en Finansiële Data: Belasting-identifikasienaam en -nommer, tipe regsentiteit, bankbesonderhede vir uitbetalings en besigheidsregistrasiedokumente.
Bedryfsdata: Spyskaartitems, produkkatalogus, pryse, voorraadvlakke, bedryfsure, voorbereidingstye, afleweringsones en dienskonfigurasies.
Kliëntverhoudingsdata: CRM-profiele, insluitend klantbestellingsfrekwensie, totale besteding, RFM (Onlangs, Frekwensie, Monetêre) tellings, lewensiklusstadium, lojaliteitsvlak, bemarkingsopt-in-status, voorkeurtaal, etikette en notas.
Werknemer Data: Personeellede se name, rolle, werknemerkodes, departemente, benamings, tipe diens, kontakinligting, noodkontakte, bankbesonderhede, identiteitsdokumente en MH-rekords wanneer die Mense en MH-kenmerk gebruik word.
Derdeparty-integrasies: Google Place ID, Google-gradering, sosiale media-profiele (WhatsApp, Facebook), en data uitgeruil met geïntegreerde dienste (rekeningkundige sagteware, afleweringsplatforms).
Franchise data: Franchise-handelsmerkvereniging, afsetkodes, multi-ligging-konfigurasies en handelsmerk-vlak-analise.

3.4 Afleweringsvennote

Identiteitsverifikasie: Staatsuitgereikte identifikasie, bestuurslisensie, voertuigregistrasie en bewys van versekering.
Intydse ligging: GPS-koördinate opgedateer tydens aktiewe aflewerings vir bestellingopsporing, roeteoptimalisering en veiligheidsdoeleindes.
Prestasiedata: Aantal voltooide bestellings, afgekeurde bestellings, afleweringstye, graderings ontvang en verdienstegeskiedenis.
Drone afleweringsdata: Vir hommeltuig-bekwame afleweringsvennote: hommeltuig vermoë status, hardloper tipe, aflewering statistieke, DronePort opdrag, en hommel operasionele logs.

3.5 Gebiedsvennote

Bestuurde gebiede: Toegewysde gebiedsvlak (streek, land, staat, stad, gebied), gebied identifiseerders en geografiese omvang.
Prestasiemaatstawwe: Besigheid-aanboordkoers, inkomste gegenereer, vennoottevredenheidtellings en gebiedsgroei-maatstawwe.
Toepassingsdata: Gebied aansoeker profiel inligting ingedien tydens die aansoek en aan boord proses.

3.6 Korporatiewe rekeninggebruikers (Foodfy for Work)

Organisasie data: Maatskappy se wettige naam, tipe regsentiteit, handelslisensienommer, belastingnommer, geregistreerde adres, faktuurkontakinligting en logo.
Werknemer Data: Werknemer se naam, e-pos, rol (admin/bestuurder/werknemer), departement, kostesentrum, werknemerverwysingsnommer, beursiebalans, beursietransaksiegeskiedenis en indiensnemingstatus.

3.7 Beleggers

Beleggersprofiel: Akkreditasiestatus, beleggingsvoorkeure, identiteitsverifikasiedokumente en kommunikasiegeskiedenis.
Beleggingsaktiwiteit: Beleggingsbelange, transaksiedeelname, beleggingsbedrae en verwante korrespondensie.

3.8 NutriLife-gebruikers

NutriLife versamel sensitiewe gesondheids- en biometriese data. Sien Afdeling 9 vir gedetailleerde inligting.

3.9 Inligting van derde partye

Sosiale media-platforms wanneer jy aanmeld met sosiale aanmelding (Google, Facebook, Apple).
Betalingsverwerkers en finansiële instellings vir transaksieverifikasie en bedrogvoorkoming.
Openbare besigheidsgidse en regeringsregisters vir besigheidsverifikasie en gidsbou.
Maak Voedselfeite en ander voedingsdatabasisse oop vir produk se voedingsdata.
Derdeparty-afleweringsplatforms (Uber Eats, Deliveroo, Talabat, Keeta, Careem) vir geïntegreerde bestellingsbestuur.
Google Maps and Places API vir ligging-, kartering- en adresdata.
Ontleding en advertensievennote vir webwerfverkeerontleding en veldtogmeting.

4. Regsgrondslag vir verwerking

Ons verwerk jou persoonlike data op die volgende regsbasisse, soos van toepassing onder die Algemene Databeskermingsregulasie (GDPR) en soortgelyke raamwerke:

Uitvoering van kontrak: Verwerking wat nodig is om ons kontraktuele verpligtinge teenoor jou na te kom, insluitend rekeningskepping, bestellingverwerking, betalingshantering, afleweringskoördinering en voorsiening van platformkenmerke waarop jy ingeteken of aangevra het.
Toestemming: Verwerking gebaseer op jou vrygegewe, spesifieke, ingeligte en ondubbelsinnige toestemming. Dit is van toepassing op: presiese GPS-liggingopsporing, NutriLife-gesondheid- en biometriese data-insameling (spesiale kategoriedata), bemarkingskommunikasie en promosie-e-posse, nie-noodsaaklike koekies en opsporingstegnologieë, en KI-aangedrewe foto-analise van etes.
Wettige belang: Verwerking wat nodig is vir ons wettige besigheidsbelange, mits hierdie belange nie deur jou fundamentele regte en vryhede oorheers word nie. Dit sluit in: Platformsekuriteit en bedrogvoorkoming, ontleding en diensverbetering, gepersonaliseerde soekresultate en aanbevelings (nie-KI-profilering), kliëntediens en kommunikasie, en afdwinging van ons diensbepalings.
Wetlike verpligting: Verwerking wat nodig is om te voldoen aan toepaslike wetlike vereistes, insluitend belasting- en rekeningkundige regulasies, anti-geldwassery (AML) en ken-jou-kliënt (KYC) vereistes, voedselveiligheid en openbare gesondheid regulasies, databewaring wat deur wetgewing vereis word, en antwoorde op wettige regering- of regulatoriese versoeke.
Vitale belange: In buitengewone omstandighede, verwerking wat nodig is om iemand se lewensbelangrike belange te beskerm, soos noodsituasies wat voedselallergieë, veiligheidsvoorvalle of openbare gesondheidsnoodgevalle behels.

5. Hoe ons u inligting gebruik

Ons gebruik die persoonlike data wat ons insamel vir die volgende doeleindes:

5.1 Kernplatformbedrywighede

Verskaf, onderhou, bedryf en verbeter die platform en al sy kenmerke en dienste.
Verwerk en vervul bestellings, betalings, terugbetalings en aflewerings.
Skep, staaf en bestuur gebruikersrekeninge oor alle gebruikertipes heen.
Aktiveer intydse bestellingsopsporing, afleweringskoördinering en bestuurder/drone-versending.
Verwerk sakevennoot-uitbetalings en finansiële versoening.
Bestuur Foodfy Gold-intekeninge, -voordele en -fakturering.
Bedryf Foodfy for Work korporatiewe beursies, toekennings en uitgawenasporing.

5.2 Kommunikasie

Stuur transaksionele kommunikasie, insluitend bestellingbevestigings, afleweringsopdaterings, betalingskwitansies en rekeningkennisgewings.
Verskaf kliëntediens en reageer op navrae deur alle kanale (e-pos, inprogram, WhatsApp, SMS).
Met jou toestemming, stuur promosiekommunikasie, bemarkingsaanbiedinge en persoonlike aanbevelings.

5.3 Personalisering en KI

Verpersoonlik jou ervaring deur KI-aangedrewe soekresultate, besigheidsaanbevelings en produkvoorstelle.
Voorsien sakevennote van KI-aangedrewe nutsmiddels, insluitend spyskaartoptimalisering, vraagvoorspelling, outomatiese bemarkingsinhoudgenerering en klantanalise.
Power NutriLife-kenmerke, insluitend KI-maaltydfoto-analise, voedingsberekening en persoonlike dieetvoorligting.
Aktiveer KI chatbots en outomatiese kliëntediens.

5.4 Veiligheid, sekuriteit en nakoming

Bespeur, ondersoek en voorkom bedrog, misbruik, ongemagtigde toegang en ander onwettige of skadelike aktiwiteite.
Verifieer die identiteit van sakevennote, afleweringsvennote, gebiedsvennote en beleggers.
Voldoen aan toepaslike wetlike verpligtinge, belastingvereistes en regulatoriese mandate.
Dwing ons diensbepalings en ander ooreenkomste af.

5.5 Ontleding en verbetering

Voer saamgevoegde en anonieme ontledings uit om gebruikspatrone te verstaan en platformkenmerke te verbeter.
Voer A/B-toetse en gebruikerservaringnavorsing uit.
Lei en verbeter KI- en masjienleermodelle deur anonieme en saamgevoegde data te gebruik.
Genereer besigheidsintelligensieverslae en markinsigte.

6. Hoe ons u inligting deel

Ons deel jou persoonlike data net soos nodig om die platform te bedryf en ons dienste te verskaf. Ons verkoop nie jou persoonlike data aan derde partye nie.

6.1 Met ander platformgebruikers

Besigheidsvennote: Wanneer jy 'n bestelling plaas, deel ons jou naam, afleweringsadres, telefoonnommer en bestellingbesonderhede met die betrokke sakevennoot om jou bestelling uit te voer. Besigheidsvennote op Foodfy behou volle eienaarskap van hul kliëntedata en kan dit enige tyd uitvoer.
Afleweringsvennote: Ons deel jou afleweringsadres, bestelling se afhaalplek en nodige kontakinligting met Delivery Partners om aflewerings te voltooi. Afleweringsvennoot se toegang tot jou data is beperk tot wat nodig is vir die huidige aflewering.
Kliënte: Besigheidsvennootinligting (naam, adres, graderings, spyskaart, werksure) word publiek op die platform vertoon om ontdekking en bestelling moontlik te maak.

6.2 Met diensverskaffers

Ons betrek vertroude derdeparty-diensverskaffers wat data namens ons verwerk onder streng dataverwerkingsooreenkomste:

Stripe: Betalingsverwerking, intekeningfakturering en bedrogopsporing.
Wolkvlam: Inhoudlewering, DDoS-beskerming en webtoepassings-firewall.
Antropiese en OpenAI: KI en masjienleermodelafleiding vir platform-KI-kenmerke. Data wat aan KI-verskaffers gestuur word, word onder hul ondernemingsdataverwerkingsterme verwerk en word nie gebruik om hul algemene modelle op te lei nie.
Diepgram: Spraak-tot-teks-verwerking vir stem-geaktiveerde kenmerke.
Twilio: SMS-aflewering en stemkommunikasiedienste.
Google: Kaarte, Places API, analise en advertensiedienste.
Meta: Advertensieveldtogbestuur en omskakelingsnasporing.
Wolkinfrastruktuurverskaffers: Bedienergasheer, databerging en rekenaardienste.

6.3 Met derdeparty-afleweringsplatforms

Wanneer sakevennote afleweringsplatform-integrasies gebruik (Uber Eats, Deliveroo, Talabat, Keeta, Careem, en ander), word besteldata en nodige operasionele inligting uitgeruil tussen die platform en hierdie derdepartydienste om kruisplatform-bestellingbestuur moontlik te maak. Hierdie deling word deur die sakevennoot geïnisieer en word deur die bepalings van elke afleweringsplatform beheer.

6.4 Met Rekeningkundige Integrasies

Wanneer sakevennote rekeningkundige sagteware (Xero, QuickBooks) koppel, word finansiële transaksiedata, fakture en besigheidsrekords gesinchroniseer soos deur die sakevennoot opgestel.

6.5 Vir wetlike en regulatoriese doeleindes

Wanneer dit deur toepaslike wet, regulasie, regsproses, dagvaarding, hofbevel of afdwingbare regeringsversoek vereis word.
Om ons diensbepalings en ander ooreenkomste af te dwing.
Om die regte, eiendom, veiligheid of sekuriteit van Foodfy, ons gebruikers of die publiek te beskerm.
Om bedrog, sekuriteit of tegniese kwessies op te spoor, te voorkom of aan te spreek.

6.6 Besigheidsoordragte

In verband met 'n samesmelting, verkryging, herorganisasie, bankrotskap, verkoop van bates of soortgelyke korporatiewe transaksie, kan jou persoonlike data na die verkrygende entiteit oorgedra word. Ons sal kennis gee voordat jou persoonlike data onderhewig word aan 'n ander privaatheidsbeleid.

6.7 Met jou toestemming

Ons kan u inligting deel vir doeleindes wat nie in hierdie privaatheidsbeleid beskryf word nie met u uitdruklike toestemming.

7. Databewaring

Ons behou jou persoonlike data so lank as wat nodig is om die doeleindes te vervul waarvoor dit ingesamel is, ons dienste te verskaf en aan wetlike verpligtinge te voldoen. Spesifieke retensieperiodes sluit in:

Aktiewe rekeningdata: Behou vir die duur van jou rekening plus 30 dae na rekeninguitveeversoek om herstel moontlik te maak.
Bestelling en transaksie rekords: Behou vir 'n minimum van 7 jaar om te voldoen aan belasting-, rekeningkundige en finansiële regulasies in toepaslike jurisdiksies.
Betalingsrekords: Behou soos vereis deur PCI DSS-standaarde en finansiële regulasies, tipies 7 jaar.
Besigheidsvennoot Data: Behou vir die duur van die besigheidsverhouding plus die wetlik vereiste retensietydperk vir besigheidsrekords.
NutriLife Gesondheidsdata: Behou terwyl jou NutriLife-profiel aktief is. By uitveeversoek word gesondheidsdata binne 30 dae permanent uitgevee, behalwe waar behoud deur die wet vereis word.
Foodfy Gold-intekeningdata: Behou vir die duur van die intekening plus 3 jaar vir faktuurgeskilbeslegting.
Werknemerdata vir korporatiewe rekeninge: Behou vir die duur van die werknemer-inskrywing plus 1 jaar na verwydering uit die korporatiewe rekening.
Kommunikasie logs: Kliënteondersteuningsinteraksies word vir 3 jaar behou vir gehalteversekering en dispuutoplossing.
Analytics Data: Geaggregeerde en geanonimiseerde ontledingsdata kan onbepaald behou word aangesien dit nie individue identifiseer nie.

Wanneer persoonlike data nie meer nodig is nie en geen wetlike verpligting die behoud daarvan vereis nie, vee ons dit veilig uit of anonimiseer dit onomkeerbaar deur gebruik te maak van industriestandaardmetodes.

8. KI en outomatiese besluitneming

Foodfy gebruik kunsmatige intelligensie en outomatiese verwerking oor verskeie platformkenmerke. Ons is verbind tot deursigtigheid oor hoe hierdie tegnologieë jou data verwerk.

8.1 Hoe KI jou data verwerk

Persoonlike aanbevelings: KI-modelle ontleed jou bestelgeskiedenis, blaaigedrag, ligging en voorkeure om besighede, produkte en aanbiedinge aan te beveel. Hierdie verwerking is gebaseer op wettige belang.
Soek Ranking: Soekresultate word gerangskik deur algoritmes te gebruik wat relevansie, afstand, gewildheid, graderings en verpersoonlikingseine in ag neem.
Vraagvoorspelling: Vir sakevennote ontleed KI historiese besteldata, seisoenale patrone, plaaslike gebeure en weerdata om vraag te voorspel. Dit gebruik saamgestelde besigheidsdata.
Spyskaart optimering: KI stel prysaanpassings en spyskaartwysigings voor gebaseer op verkoopsdata, mededinger-analise en klantevoorkeure. Finale besluite word altyd deur die sakevennoot geneem.
Bedrogopsporing: Outomatiese stelsels ontleed transaksiepatrone, toestelinligting en gedragseine om potensieel bedrieglike aktiwiteit te identifiseer. Gevlagde transaksies kan deur menslike ontleders hersien word.
NutriLife KI: KI ontleed maaltydfoto's om voedingsinhoud te skat en genereer gepersonaliseerde dieetaanbevelings gebaseer op jou gesondheidsprofiel. Sien Afdeling 9 vir besonderhede.
Outomatiese Bemarking: KI genereer bemarkingsinhoud, e-posveldtogte en promosieaanbiedinge vir sakevennote gebaseer op klantsegmentering en gedragsdata.

8.2 Jou regte met betrekking tot outomatiese besluite

Kragtens toepaslike wetgewing (insluitend GDPR Artikel 22), het jy die reg om nie onderhewig te wees aan 'n besluit wat uitsluitlik gebaseer is op geoutomatiseerde verwerking, insluitend profilering, wat regseffekte vir jou inhou of op soortgelyke wyse jou beduidend raak nie. Waar sulke geoutomatiseerde besluite geneem word:

Jy het die reg om menslike ingryping en hersiening van die besluit te verkry.
Jy het die reg om jou standpunt uit te druk en die besluit te betwis.
Jy kan 'n verduideliking van die logika betrokke by die outomatiese besluit versoek.

Om hierdie regte uit te oefen, kontak ons by [email protected].

8.3 KI Data Beskermings

Data wat aan derdeparty-KI-verskaffers (Anthropic, OpenAI) gestuur word, word onder ondernemingsdataverwerkingsooreenkomste verwerk. Jou data word nie gebruik om hul algemene AI-modelle op te lei nie.
KI-modelopleiding deur Foodfy gebruik anonieme en saamgevoegde data wat nie individuele gebruikers identifiseer nie.
KI-uitsette is waarskynlikheid en word aangebied as voorstelle of skattings, nie definitiewe bepalings nie.

9. Gesondheid en biometriese data (NutriLife)

NutriLife verwerk sensitiewe gesondheidsverwante en biometriese data wat spesiale beskerming onder toepaslike privaatheidswette vereis. Hierdie afdeling verskaf gedetailleerde inligting oor hoe ons hierdie data hanteer.

9.1 Kategorieë van Gesondheidsdata wat ingesamel is

Met jou uitdruklike toestemming kan NutriLife die volgende kategorieë gesondheidsdata insamel en verwerk:

Fisiese metings: Liggaamsgewig, lengte, liggaamsvetpersentasie, middellyf-omtrek, heupomtrek en liggaamsmassa-indeks (LMI).
Vitale tekens: Bloedglukosevlakke, bloeddruklesings en hartklop.
Leefstyl-aanwysers: Slaapduur, hidrasievlakke, daaglikse staptelling, energievlakke, stresvlakke, bui en spysverteringstelselgesondheidsaanwysers.
Dieetinligting: Voedseldagboekinskrywings, maaltydfoto's, kalorie- en makrovoedingstofinname (proteïen, koolhidrate, vet, vesel, suiker, natrium), mikrovoedingstofinname (vitamiene A tot B12, kalsium, yster, kalium, en ander), dieettipe en voedselallergieë.
Gesondheidsprofiel: Geboortedatum, geslag, aktiwiteitsvlak, gesondheidsdoelwitte (gewigsverlies, toename, instandhouding), teikengewig, mediese toestande, aanvullingsgebruik, swangerskap of borsvoedingstatus.
KI-analise data: Maaltydfoto's ontleed deur KI, vertrouetellings en KI-gegenereerde voedingsskattings.

9.2 Regsgrondslag en Toestemming

Gesondheid en biometriese data word geklassifiseer as spesiale kategorie data onder GDPR (Artikel 9) en ekwivalente wette wêreldwyd. Ons verwerk hierdie data uitsluitlik op grond van jou uitdruklike toestemming, wat jy tydens NutriLife-aanboord verskaf. Jy kan jou toestemming enige tyd terugtrek deur NutriLife in jou rekeninginstellings te deaktiveer, wat sal lei tot die uitvee van jou gesondheidsdata binne 30 dae.

9.3 Doelbeperking

Jou NutriLife-gesondheidsdata word streng vir die volgende doeleindes gebruik:

Berekening van jou basale metaboliese tempo (BMR), totale daaglikse energieverbruik (TDEE), en persoonlike kalorie- en makrovoedingsteikens.
Volg jou kosdagboekinskrywings en voedingsinname met verloop van tyd.
Verskaf KI-aangedrewe dieetvoorstelle en maaltydplanaanbevelings.
Toon gesondheidstendense en vordering in die rigting van u gestelde doelwitte.

9.4 Streng databeskerming

NutriLife-gesondheidsdata word in rus en tydens vervoer geënkripteer met AES-256- en TLS 1.3-enkripsie.
Gesondheidsdata word apart van algemene platformdata gestoor met bykomende toegangskontroles.
NutriLife-gesondheidsdata word NOOIT met versekeringsmaatskappye, werkgewers, adverteerders of enige derde party gedeel vir doeleindes wat nie verband hou met die verskaffing van die NutriLife-diens nie.
Gesondheidsdata word NOOIT vir advertensieteikening gebruik of aan derde partye verkoop nie.
Toegang tot gesondheidsdata binne Foodfy is beperk tot noodsaaklike personeel en stelsels op 'n streng behoefte-om-te-weet-basis.

10. Foodfy Gold-intekeningdata

Wanneer jy op Foodfy Gold inteken, verwerk ons bykomende data wat met jou lidmaatskap verband hou:

Intekendata: Plantipe, intekeningstatus (aktief, proeftydperk, onderbreek, gekanselleer, verval), begin- en einddatums, proeftydperkdatums en hernuwingsdatums.
Betaling Data: Stripe-kliënt-ID, Stripe-intekening-ID, betaalmetode (slegs laaste vier syfers en kaarttipe) en faktuurgeskiedenis. Volledige kaartbesonderhede word eksklusief deur Stripe gestoor.
Voordeelgebruik: Totale bestellings geplaas met Goud-voordele, afleweringsbesparings, afslagbesparings, totale berekende besparings en voordele-aflossingslogboeke.

Hierdie data word verwerk om jou intekening te bestuur, voordele toe te pas op kwalifiserende bestellings, jou besparings te bereken en jou van intekeningbestuurkenmerke te voorsien. Regsgrondslag: uitvoering van kontrak.

11. Korporatiewe Rekening en Werknemer Data

Vir Foodfy for Work (korporatiewe rekeninge) word dataverwerkingsverantwoordelikhede gedeel:

11.1 Databeheerderverhouding

Die organisasie wat inskryf (werkgewer) tree op as die databeheerder vir werknemers se persoonlike data wat deur die korporatiewe rekening verskaf word. Foodfy tree op as 'n dataverwerker en verwerk werknemerdata uitsluitlik soos deur die werkgewer opdrag gegee en in ooreenstemming met die Foodfy for Work-dataverwerkingsooreenkoms.

11.2 Data wat ingesamel is

Werknemer se naam, e-posadres en rol binne die korporatiewe rekening (admin, bestuurder, werknemer).
Departement, kostepunt en werknemerverwysingsnommer soos verskaf deur die werkgewer.
Beursiebalans, kredietgeskiedenis, bestedingsgeskiedenis en terugbetalingsrekords.
Bestelgeskiedenis gemaak met die korporatiewe beursie, insluitend items wat bestel is en bedrae.

11.3 Werkgewerverantwoordelikhede

Werkgewers is daarvoor verantwoordelik: (a) om 'n wettige basis te hê om werknemerdata met Foodfy te deel; (b) werknemers in te lig oor dataverwerking deur die Platform; (c) reageer op werknemerdataregteversoeke wat verband hou met werkgewerbeheerde data; en (d) voldoening aan toepaslike indiensnemings- en databeskermingswette verseker.

12. Hommeltuig aflewering Operasionele Data

Wanneer hommeltuigafleweringsdienste gebruik word, word die volgende bykomende data verwerk:

Roete- en GPS-data: Hommeltuigvlugpaaie, herleipunte deur DronePort-liggings, aflewerings-GPS-koördinate en geskatte aankomstye.
Afleweringsvennootdata: Vir hommeltuig-bekwame afleweringsvennote: intydse ligging tydens aktiewe aflewerings, afleweringstatistieke en operasionele logs.
DronePort-data: DronePort-gebruiksstatistieke, instandhoudingskedules en operasionele status.
Kliëntafleweringsdata: Presiese afleweringskoördinate benodig vir veilige en akkurate hommeltuiglanding, wat meer presies kan wees as standaard-adresgebaseerde aflewering.

Hommeltuig afleweringsdata word verwerk op die wetlike basis van kontrakprestasie en, waar van toepassing, wettige belang om veilige en doeltreffende afleweringsbedrywighede te handhaaf. Intydse liggingdata van Delivery Partners word slegs tydens aktiewe aflewerings verwerk.

13. Datasekuriteit

Foodfy implementeer omvattende, toonaangewende tegniese en organisatoriese maatreëls om jou persoonlike data te beskerm:

13.1 Tegniese Voorsorgmaatreëls

Enkripsie van alle data in transito met behulp van TLS 1.2+ (HTTPS afgedwing oor alle platform-eindpunte).
Enkripsie van sensitiewe data in rus met behulp van AES-256-enkripsie.
Webtoepassings-firewall (WAF) en DDoS-beskerming aangedryf deur Cloudflare.
Inhoudafleweringsnetwerk (CDN) met randkas vir werkverrigting en sekuriteit.
PCI DSS-voldoenende betalingsverwerking deur Stripe, met geen berging van volle kaartnommers op Foodfy-bedieners nie.
Twee-faktor-verifikasie (2FA) beskikbaar vir alle rekeninge en verpligtend vir bevoorregte rekeninge.
API-verifikasie met behulp van veilige tokens met koersbeperking en misbruikbespeuring.
Gereelde outomatiese kwesbaarheidskandering en penetrasietoetsing.

13.2 Organisatoriese voorsorgmaatreëls

Rolgebaseerde toegangskontroles wat verseker dat werknemers slegs toegang tot data het wat nodig is vir hul funksie.
Multi-huurder-data-argitektuur met landspesifieke databasisversplintering, wat verseker dat data van verskillende jurisdiksies logies geskei word.
Dataverwerkingsooreenkomste met alle derdeparty-diensverskaffers.
Gereelde sekuriteitsbewusmakingsopleiding vir alle personeel met toegang tot persoonlike data.
Voorvalreaksieprosedures en 'n toegewyde sekuriteitspan.
Data-minimaliseringspraktyke: ons samel slegs die data in wat nodig is vir die gespesifiseerde doel.

Terwyl ons robuuste sekuriteitsmaatreëls implementeer, is geen metode van oordrag oor die internet of elektroniese berging 100% veilig nie. Ons kan nie absolute sekuriteit waarborg nie en moedig alle gebruikers aan om stappe te neem om hul eie rekeninge te beskerm, insluitend die gebruik van sterk, unieke wagwoorde en die aktivering van twee-faktor-verifikasie.

14. Internasionale data-oordragte

Foodfy werk in meer as 250 lande deur sy globale infrastruktuur en Territory Partner-netwerk. Jou persoonlike data kan oorgedra word na en verwerk word in ander lande as jou land van verblyf. Wanneer ons persoonlike data internasionaal oordra, implementeer ons toepaslike voorsorgmaatreëls om te verseker dat jou data beskerm bly:

Standaard kontraktuele klousules (SCC's): Vir oordragte vanaf die EER/VK na lande sonder 'n toereikendheidsbesluit, gebruik ons deur die Europese Kommissie-goedgekeurde Standaardkontraktuele klousules.
Dataverwerkingsooreenkomste: Alle derdeparty-diensverskaffers wat persoonlike data namens ons verwerk, is gebind deur omvattende dataverwerkingsooreenkomste wat databeskermingsverpligtinge, sekuriteitsvereistes en oorgrensoordragvoorsorgmaatreëls insluit.
Landspesifieke datadeling: Ons multi-huurder-argitektuur gebruik landspesifieke databasisskerwe, wat beteken dat operasionele data gestoor en verwerk word binne of naby die geografiese streek van die betrokke Gebied, wat oorgrensoorplasings vir daaglikse bedrywighede tot die minimum beperk.
Toereikendheidsbesluite: Waar beskikbaar, maak ons staat op toereikendheidsbesluite wat deur relevante regulatoriese owerhede uitgereik is.
Oordrag impakbeoordelings: Ons doen oordragimpakbeoordelings vir data-oordragte na lande sonder voldoende databeskermingsraamwerke.

15. Jou privaatheidsregte

Afhangende van jou ligging, het jy verskeie regte met betrekking tot jou persoonlike data. Foodfy is daartoe verbind om hierdie regte vir alle gebruikers wêreldwyd te eerbiedig:

15.1 Universele Regte

Ongeag jou ligging, kan alle Foodfy-gebruikers:

Toegang: Versoek 'n afskrif van die persoonlike data wat ons oor jou hou in 'n gestruktureerde, algemeen gebruikte, masjienleesbare formaat.
Regstelling: Versoek regstelling van onakkurate, onvolledige of verouderde persoonlike data. Jy kan die meeste inligting direk deur jou rekeninginstellings opdateer.
Skrap: Versoek om u persoonlike data te skrap, onderhewig aan wettige bewaringsvereistes (wetlike verpligtinge, geskilbeslegting, voorkoming van bedrog).
Beperking: Versoek dat ons die verwerking van jou persoonlike data in sekere omstandighede beperk.
Beswaar: Maak beswaar teen die verwerking van jou persoonlike data vir direkte bemarkingsdoeleindes. Ons sal stiptelik aan alle opt-out-versoeke voldoen.
Onttrekking van toestemming: Waar verwerking op toestemming gebaseer is, trek jou toestemming te eniger tyd terug sonder om die wettigheid van vorige verwerking te beïnvloed.
Rekening uitvee: Versoek die volledige verwydering van jou rekening en gepaardgaande persoonlike data. Rekeningversoeke word binne 30 dae verwerk.

15.2 Hoe om jou regte uit te oefen

Jy kan jou regte uitoefen deur:

Toegang tot jou rekeninginstellings vir selfdiensdatabestuur, voorkeurveranderings en rekeninguitvee.
Stuur 'n e-pos aan ons Databeskermingsbeampte by [email protected] met jou versoek.
Stuur 'n e-pos aan [email protected] vir algemene privaatheidsnavrae.

Ons sal jou identiteit verifieer voordat ons versoeke verwerk en reageer binne die tydsraamwerk wat deur toepaslike wetgewing vereis word (gewoonlik 30 dae, verlengbaar met 'n bykomende 60 dae vir komplekse versoeke met vooraf kennisgewing aan jou).

16. Streeksprivaatheidsregte

Die volgende aanvullende bepalings is van toepassing op grond van jou ligging en die toepaslike databeskermingswetgewing:

16.1 Europese Ekonomiese Ruimte en Verenigde Koninkryk (GDPR / VK GDPR)

As jy in die EER of die VK geleë is, het jy die volgende bykomende regte onder die Algemene Databeskermingsregulasie:

Data oordraagbaarheid: Ontvang jou persoonlike data in 'n gestruktureerde, algemeen gebruikte, masjienleesbare formaat en stuur dit na 'n ander kontroleerder.
Reg om 'n klagte in te dien: Jy het die reg om 'n klag by jou plaaslike databeskermingstoesighoudende owerheid in te dien. 'n Lys van EER-toesighoudende owerhede is beskikbaar by ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm.
Outomatiese besluitneming: Reg om nie onderhewig te wees aan besluite wat uitsluitlik gebaseer is op geoutomatiseerde verwerking wat wetlike of soortgelyke beduidende gevolge het nie (GDPR Artikel 22). Sien Afdeling 8.2.
Databeskermingsbeampte: Ons DPO kan by [email protected] bereik word vir enige GDPR-verwante navrae.

16.2 Kalifornië, Verenigde State (CCPA / CPRA)

As jy 'n inwoner van Kalifornië is, het jy die volgende regte kragtens die Wet op Verbruikersprivaatheid in Kalifornië (soos gewysig deur die Wet op die Privaatheidsregte van Kalifornië):

Reg om te weet: Versoek om bekendmaking van die kategorieë en spesifieke stukke persoonlike inligting wat ons ingesamel het, die bronne van insameling, die besigheidsdoel vir die insameling en die kategorieë van derde partye met wie ons dit deel.
Reg om te skrap: Versoek om jou persoonlike inligting te skrap, onderhewig aan statutêre uitsonderings.
Reg tot Regstelling: Versoek regstelling van onakkurate persoonlike inligting.
Reg om te onttrek van verkope of deling: Foodfy verkoop nie jou persoonlike inligting nie. Ons deel nie persoonlike inligting vir kruiskonteks gedragsadvertensies sonder jou toestemming nie.
Reg om gebruik van sensitiewe persoonlike inligting te beperk: Versoek beperking van die gebruik en openbaarmaking van sensitiewe persoonlike inligting tot wat nodig is vir die doeleindes gespesifiseer.
Nie-diskriminasie: Ons sal nie teen jou diskrimineer vir die uitoefening van enige van jou CCPA/CPRA regte nie.

In die voorafgaande 12 maande het ons nie persoonlike inligting verkoop soos gedefinieer deur die CCPA/CPRA nie.

16.3 Brasilië (LGPD)

As jy in Brasilië geleë is, het jy regte onder die Lei Geral de Protecao de Dados (LGPD), insluitend die reg op: bevestiging van verwerking, toegang, regstelling, anonimisering, oordraagbaarheid, verwydering van data wat met toestemming verwerk is, inligting oor deel, en die reg om die Autoridade Nacional de Protecao de Dados (ANPD) te petisie.

16.4 Asië-Stille Oseaan (PDPA en ekwivalente wette)

As jy in jurisdiksies geleë is met Wet op die Beskerming van Persoonlike Data of gelykwaardige wetgewing (insluitend Singapoer, Thailand en ander Asië-Stille Oseaan-lande), het jy regte op toegang, regstelling, uitvee, beperking en oordraagbaarheid van jou persoonlike data soos voorsien deur toepaslike plaaslike wetgewing. Ons verwerk jou data in ooreenstemming met die toepaslike PDPA-vereistes, insluitend die verkryging van toestemming waar nodig en die verskaffing van deursigtige kennisgewing van dataverwerkingsaktiwiteite.

16.5 Midde-Ooste en Noord-Afrika

Vir gebruikers in die VAE, Saoedi-Arabië en ander MENA-jurisdiksies, voldoen ons aan toepaslike databeskermingsregulasies, insluitend die VAE Federale Besluit-wet op Persoonlike Databeskerming, Saoedi-Arabië Wet op Persoonlike Databeskerming en ekwivalente streeksraamwerke. Dit sluit datalokaliseringvereistes in waar van toepassing.

16.6 Ander jurisdiksies

Foodfy is daartoe verbind om aan databeskermingswette te voldoen in alle jurisdiksies waar ons werksaam is. As jou jurisdiksie spesifieke databeskermingsvereistes het wat nie hierbo gelys is nie, kontak asseblief [email protected] vir inligting oor hoe ons jou regte onder jou plaaslike wetgewing beskerm.

17. Kennisgewing oor databreuk

In die geval van 'n persoonlike data-oortreding wat 'n risiko vir jou regte en vryhede inhou, sal Foodfy:

Stel die betrokke toesighoudende owerheid binne 72 uur in kennis van die oortreding, soos vereis deur GDPR Artikel 33 en ekwivalente bepalings in ander jurisdiksies.
Stel geaffekteerde individue sonder onnodige vertraging in kennis wanneer die oortreding waarskynlik 'n hoë risiko vir hul regte en vryhede tot gevolg sal hê, soos vereis deur GDPR Artikel 34 en gelykwaardige bepalings.
Verskaf besonderhede van die aard van die oortreding, die kategorieë en benaderde aantal datasubjekte en rekords wat geraak word, die waarskynlike gevolge, en die maatreëls wat geneem of voorgestel is om die oortreding aan te spreek en die gevolge daarvan te versag.
Dokumenteer alle persoonlike data-oortredings, insluitend die feite, gevolge en regstellende stappe wat geneem is, in ooreenstemming met ons interne oortredingsregister.

As jy glo dat jou data gekompromitteer is, kontak asseblief onmiddellik [email protected].

18. Kinders en Minderjariges

Die platform is nie bedoel vir gebruik deur individue onder die ouderdom van 18, of die ouderdom van digitale toestemming in hul jurisdiksie nie (wat laer kan wees, soos 16 in die meeste EER-lande of 13 in die Verenigde State onder COPPA). Ons samel nie bewustelik persoonlike inligting van kinders onder die toepaslike ouderdomsdrempel in nie.

As ons bewus word dat ons per ongeluk persoonlike data van 'n kind onder die toepaslike ouderdomsdrempel ingesamel het sonder toestemming van die ouer of voog, sal ons onmiddellik stappe doen om daardie inligting uit ons stelsels te verwyder. As jy glo dat ons inligting van 'n kind ingesamel het, kontak ons asseblief dadelik by [email protected].

19. Derdepartyskakels en -dienste

Die platform kan skakels na derdeparty-webwerwe, toepassings en dienste bevat. Hierdie privaatheidsbeleid is nie van toepassing op enige derdeparty-dienste nie, en Foodfy is nie verantwoordelik vir die privaatheidspraktyke, inhoud of sekuriteit van enige derde party nie. Dit sluit sakevennootwebwerwe in wat gebou is met behulp van die Foodfy-webwerfbouer, wat bykomende derdeparty-integrasies kan bevat wat deur die sakevennoot gekies is.

Ons moedig jou aan om die privaatheidsbeleid van elke derdeparty-diens waarmee jy interaksie het, te hersien.

20. Veranderinge aan hierdie privaatheidsbeleid

Ons kan hierdie Privaatheidsbeleid van tyd tot tyd bywerk om veranderinge in ons praktyke, tegnologie, wetlike vereistes of besigheidsbedrywighede te weerspieël. Wanneer ons wesenlike veranderinge maak:

Ons sal die "Laas opgedateer" datum boaan hierdie bladsy opdateer.
Ons sal prominente kennisgewing op die platform verskaf.
Vir wesenlike veranderinge wat aansienlik beïnvloed hoe ons jou data verwerk, sal ons jou per e-pos in kennis stel ten minste 30 dae voor die veranderinge in werking tree.
Waar dit deur die wet vereis word, sal ons jou toestemming verkry tot wesenlike veranderinge in dataverwerkingspraktyke.

Jou voortgesette gebruik van die Platform na die inwerkingtredingsdatum van enige veranderinge stel jou aanvaarding van die opgedateerde Privaatheidsbeleid uit.

21. Kontak Ons

As jy enige vrae, bekommernisse of versoeke het rakende hierdie Privaatheidsbeleid, jou persoonlike data of ons databeskermingspraktyke, kontak ons asseblief deur die volgende kanale:

Databeskermingsbeampte: [email protected]
Privaatheidsnavrae: [email protected]
Sekuriteitskwessies: [email protected]
Algemene Ondersteuning: [email protected]
Webwerf: foodfy.ai

Ons is daartoe verbind om enige klagtes oor ons insameling of gebruik van jou persoonlike data op te los. As jy 'n klagte het, kontak ons asseblief eers. As ons nie in staat is om jou bekommernis op te los nie, het jy die reg om 'n klag by jou plaaslike databeskermingstoesighoudende owerheid in te dien.