Privacy Policy

1. Giriş

Foodfy ("Şirkət", "biz", "bizim", "bizim") şəxsi məlumatlarınızın məxfiliyini və təhlükəsizliyini qorumağa sadiqdir. Bu Məxfilik Siyasəti Foodfy platforması ilə qarşılıqlı əlaqədə olduğunuz zaman məlumatlarınızı necə topladığımızı, istifadə etdiyimizi, açıqladığımızı, saxladığımızı və qoruduğumuzu izah edir, o cümlədən foodfy.ai-dəki veb-saytımız, mobil proqramlar, API-lər, ticarət idarə panelləri, AI xidmətləri, dron çatdırılması şəbəkəsi və bütün əlaqəli xidmətlər və funksiyalar (birlikdə "Platforma").

This Privacy Policy applies to all users of the Platform worldwide, including Customers, Business Partners, Delivery Partners, Territory Partners, Corporate Account administrators and employees, Investors, Influencers, NutriLife users, and visitors. By accessing or using the Platform, you acknowledge that you have read, understood, and agree to the practices described in this Privacy Policy.

Foodfy 250-dən çox ölkədə fəaliyyət göstərir. Sizə tətbiq olunan xüsusi məlumatların qorunması qanunları yerləşdiyiniz yerdən asılı olaraq dəyişə bilər. Yerli qanunlar bu Məxfilik Siyasətindən daha çox qoruma təmin etdikdə, yerli qanun üstünlük təşkil edir. Əlavə regional müddəalar 16-cı Bölmədə ətraflı təsvir edilmişdir.

2. Məlumat nəzarətçisi

Foodfy, başqa cür göstərilmədiyi təqdirdə, Platforma vasitəsilə işlənmiş şəxsi məlumatlarınız üçün cavabdeh olan məlumat nəzarətçisidir. Foodfy for Work (Korporativ Hesablar) üçün qeydiyyatdan keçən təşkilat işçilərin şəxsi məlumatları üçün məlumat nəzarətçisi, Foodfy isə onların adından məlumat prosessoru kimi çıxış edir.

Məlumatların qorunması ilə bağlı sorğular üçün Məlumatların Qorunması üzrə məsul işçimizlə əlaqə saxlaya bilərsiniz:

E-poçt: [email protected]
Postal Address: Foodfy, Məlumatların Mühafizəsi Məmuru, sorğu əsasında [email protected] vasitəsilə əldə edilə bilər

3. Topladığımız məlumat

We collect different categories of personal data depending on how you interact with the Platform and which services you use.

3.1 Bütün İstifadəçilər

Hesab Məlumatı: Tam ad, e-poçt ünvanı, telefon nömrəsi, doğum tarixi, profil şəkli və şifrəli parol.
Doğrulama Məlumatları: Giriş etimadnamələri, iki faktorlu autentifikasiya sirləri və bərpa kodları, API tokenləri və sessiya identifikatorları.
Cihaz və Texniki Məlumat: Cihaz növü, əməliyyat sistemi və versiyası, brauzer növü və versiyası, ekran təsvir ölçüsü, unikal cihaz identifikatorları, mobil şəbəkə məlumatları, IP ünvanı və təkan bildiriş nişanları (Expo tokenləri).
Usage Data: Ziyarət edilən səhifələr, istifadə edilən funksiyalar, axtarış sorğuları, klik nümunələri, naviqasiya yolları, sessiya müddəti, vaxt ştampları, istinad URL-ləri və qarşılıqlı əlaqə hadisələri.
Məkan Məlumatı: IP ünvanından əldə edilən təxmini yer. Sizin açıq razılığınızla, çatdırılma üçün dəqiq GPS yeri, yaxınlıqda biznes kəşfi və məkana əsaslanan funksiyalar.
Rabitə məlumatları: Platforma vasitəsilə göndərilən mesajlar, müştəri dəstəyi ilə qarşılıqlı əlaqə, rəy və sorğu cavabları.

3.2 Müştərilər

Sifariş məlumatları: Sifariş edilən məhsullar, sifariş tarixçəsi, çatdırılma ünvanları (binanın adı, küçə, mənzil, mərtəbə, giriş kodu və çatdırılma təlimatları daxil olmaqla), sifariş üstünlükləri, xüsusi pəhriz tələbləri və sifariş mənbəyi (veb, proqram, köşk, QR, WhatsApp, yemək planı).
Ödəniş Məlumatı: Ödəniş metodunun növü, faktura ünvanı, əməliyyat məbləğləri və əməliyyat tarixçəsi. Tam ödəniş kartı nömrələri bizim PCI DSS-ə uyğun ödəniş prosessorumuz (Stripe) tərəfindən işlənir və heç vaxt Foodfy serverlərində saxlanmır.
Ünvan Kitabı: Saved delivery addresses including structured address components, GPS coordinates, Google Place IDs, and formatted addresses.
Üstünlüklər: Sevimli bizneslər, yadda saxlanılan elementlər, pəhriz tərcihləri, dil və valyuta parametrləri.
Reviews and Ratings: Product reviews, business ratings, delivery ratings, photos, and comments.

3.3 Biznes tərəfdaşları

Biznes məlumatı: Biznes hüquqi adı, ticarət adı, subdomen, ictimai mağaza identifikatoru, biznes növü (restoran, ərzaq, aptek, çiçəklər, pərakəndə satış, təchizatçı, brend), fiziki ünvan, telefon nömrəsi, e-poçt və vebsayt URL-i.
Hüquqi və Maliyyə Məlumatları: Tax identification name and number, legal entity type, banking details for payouts, and business registration documents.
Əməliyyat məlumatları: Menyu maddələri, məhsul kataloqu, qiymətlər, inventar səviyyələri, iş saatları, hazırlıq vaxtları, çatdırılma zonaları və xidmət konfiqurasiyaları.
Müştəri Əlaqələri Məlumatı: Müştəri sifariş tezliyi, ümumi xərclər, RFM (Yenilik, Tezlik, Pul) xalları, həyat dövrü mərhələsi, loyallıq səviyyəsi, marketinqə qoşulma statusu, üstünlük verilən dil, etiketlər və qeydlər daxil olmaqla CRM profilləri.
İşçi Məlumatları: Staff member names, roles, employee codes, departments, designations, employment type, contact information, emergency contacts, banking details, identity documents, and HR records when using the People and HR feature.
Third-Party Integrations: Google Place ID, Google reytinqi, sosial media profilləri (WhatsApp, Facebook) və inteqrasiya edilmiş xidmətlərlə (mühasibat proqramı, çatdırılma platformaları) mübadilə edilən məlumatlar.
Franchise Data: Françayzinq brendi assosiasiyası, çıxış kodları, çox yerli konfiqurasiyalar və brend səviyyəli analitika.

3.4 Çatdırılma Tərəfdaşları

Şəxsiyyət Doğrulaması: Hökumət tərəfindən verilmiş şəxsiyyət vəsiqəsi, sürücülük vəsiqəsi, nəqliyyat vasitəsinin qeydiyyatı və sığorta sənədi.
Real-Time Location: Sifarişin izlənməsi, marşrutun optimallaşdırılması və təhlükəsizlik məqsədləri üçün aktiv çatdırılmalar zamanı GPS koordinatları yenilənir.
Performance Data: Tamamlanmış sifarişlərin sayı, rədd edilmiş sifarişlər, çatdırılma vaxtları, alınan reytinqlər və qazanc tarixçəsi.
Drone Çatdırılma Məlumatı: Pilotsuz uçuş apara bilən çatdırılma partnyorları üçün: dron qabiliyyəti statusu, qaçış növü, çatdırılma statistikası, DronePort təyinatı və dron əməliyyat qeydləri.

3.5 Ərazi Tərəfdaşları

İdarə olunan ərazilər: Təyin edilmiş ərazi səviyyəsi (Region, Ölkə, Dövlət, Şəhər, Ərazi), ərazi identifikatorları və coğrafi əhatə.
Performans Metrikləri: Biznesə qoşulma dərəcələri, əldə edilən gəlir, tərəfdaş məmnuniyyəti balları və ərazi artım göstəriciləri.
Tətbiq Məlumatları: Territory applicant profile information submitted during the application and onboarding process.

3.6 Korporativ Hesab İstifadəçiləri (Foodfy for Work)

Təşkilat məlumatları: Şirkətin hüquqi adı, hüquqi şəxsin növü, ticarət lisenziyasının nömrəsi, vergi nömrəsi, qeydiyyat ünvanı, faktura ilə bağlı əlaqə məlumatı və loqo.
İşçi Məlumatları: İşçinin adı, e-poçtu, rolu (admin/menecer/işçi), şöbə, xərc mərkəzi, işçi arayış nömrəsi, pul kisəsi balansı, pul kisəsi əməliyyatı tarixçəsi və məşğulluq statusu.

3.7 İnvestorlar

İnvestor Profili: Akkreditasiya statusu, investisiya üstünlükləri, şəxsiyyəti təsdiq edən sənədlər və ünsiyyət tarixçəsi.
İnvestisiya Fəaliyyəti: İnvestisiya maraqları, sövdələşmələrdə iştirak, investisiya məbləğləri və əlaqəli yazışmalar.

3.8 NutriLife İstifadəçiləri

NutriLife həssas sağlamlıq və biometrik məlumatları toplayır. Ətraflı məlumat üçün Bölmə 9-a baxın.

3.9 Üçüncü tərəflərin məlumatı

Social media platforms when you sign in using social login (Google, Facebook, Apple).
Tranzaksiyaların yoxlanılması və saxtakarlığın qarşısının alınması üçün ödəniş prosessorları və maliyyə institutları.
Public business directories and government registries for business verification and directory building.
Məhsulun qidalanma məlumatları üçün Qida Faktları və digər qida məlumat bazalarını açın.
Third-party delivery platforms (Uber Eats, Deliveroo, Talabat, Keeta, Careem) for integrated order management.
Məkan, xəritəçəkmə və ünvan məlumatları üçün Google Xəritələr və Yerlər API.
Veb sayt trafikinin təhlili və kampaniyanın ölçülməsi üçün analitik və reklam tərəfdaşları.

4. Emal üçün hüquqi əsaslar

We process your personal data on the following legal bases, as applicable under the General Data Protection Regulation (GDPR) and similar frameworks:

Performance of Contract: Processing necessary to fulfill our contractual obligations to you, including account creation, order processing, payment handling, delivery coordination, and provision of Platform features you have subscribed to or requested.
Razılıq: Processing based on your freely given, specific, informed, and unambiguous consent. This applies to: precise GPS location tracking, NutriLife health and biometric data collection (special category data), marketing communications and promotional emails, non-essential cookies and tracking technologies, and AI-powered photo analysis of meals.
Qanuni maraq: Processing necessary for our legitimate business interests, provided these interests are not overridden by your fundamental rights and freedoms. This includes: Platform security and fraud prevention, analytics and service improvement, personalized search results and recommendations (non-AI profiling), customer support and communication, and enforcement of our Terms of Service.
Hüquqi öhdəlik: Processing necessary to comply with applicable legal requirements, including tax and accounting regulations, anti-money laundering (AML) and know-your-customer (KYC) requirements, food safety and public health regulations, data retention mandated by law, and responses to lawful government or regulatory requests.
Vital Interest: İstisna hallarda, qida allergiyası, təhlükəsizlik insidentləri və ya ictimai səhiyyə ilə bağlı fövqəladə hallar kimi kiminsə həyati maraqlarını qorumaq üçün lazım olan emal.

5. Məlumatınızdan Necə İstifadə edirik

We use the personal data we collect for the following purposes:

5.1 Əsas Platforma Əməliyyatları

Provide, maintain, operate, and improve the Platform and all its features and services.
Process and fulfill orders, payments, refunds, and deliveries.
Bütün istifadəçi növləri üzrə istifadəçi hesablarını yaradın, autentifikasiya edin və idarə edin.
Real vaxt rejimində sifariş izləmə, çatdırılma koordinasiyası və sürücü/dron göndərilməsini aktivləşdirin.
Process Business Partner payouts and financial reconciliation.
Foodfy Gold abunəliklərini, üstünlüklərini və fakturalarını idarə edin.
Foodfy for Work korporativ cüzdanlarını, ayırmalarını və xərclərin izlənməsini idarə edin.

5.2 Rabitə

Send transactional communications including order confirmations, delivery updates, payment receipts, and account notifications.
Provide customer support and respond to inquiries through all channels (email, in-app, WhatsApp, SMS).
With your consent, send promotional communications, marketing offers, and personalized recommendations.

5.3 Fərdiləşdirmə və AI

Personalize your experience through AI-powered search results, business recommendations, and product suggestions.
Provide Business Partners with AI-powered tools including menu optimization, demand forecasting, automated marketing content generation, and customer analytics.
Power NutriLife features including AI meal photo analysis, nutritional calculation, and personalized dietary guidance.
AI chatbotlarını və avtomatlaşdırılmış müştəri dəstəyini aktivləşdirin.

5.4 Təhlükəsizlik, Təhlükəsizlik və Uyğunluq

Fırıldaqçılıq, sui-istifadə, icazəsiz giriş və digər qeyri-qanuni və ya zərərli fəaliyyətləri aşkar edin, araşdırın və qarşısını alın.
Verify the identity of Business Partners, Delivery Partners, Territory Partners, and Investors.
Mövcud qanuni öhdəliklərə, vergi tələblərinə və tənzimləyici mandatlara əməl edin.
Xidmət Şərtlərimizi və digər müqavilələrimizi tətbiq edin.

5.5 Analitika və Təkmilləşdirmə

İstifadə nümunələrini anlamaq və Platformanın xüsusiyyətlərini təkmilləşdirmək üçün ümumiləşdirilmiş və anonimləşdirilmiş analitika aparın.
Perform A/B testing and user experience research.
Train and improve AI and machine learning models using anonymized and aggregated data.
Biznes kəşfiyyatı hesabatları və bazar anlayışları yaradın.

6. Məlumatınızı Necə Paylaşırıq

We share your personal data only as necessary to operate the Platform and provide our services. We do not sell your personal data to third parties.

6.1 Digər Platforma İstifadəçiləri ilə

Biznes Tərəfdaşları: When you place an order, we share your name, delivery address, phone number, and order details with the relevant Business Partner to fulfill your order. Business Partners on Foodfy retain full ownership of their customer data and can export it at any time.
Çatdırılma Tərəfdaşları: We share your delivery address, order pickup location, and necessary contact information with Delivery Partners to complete deliveries. Delivery Partner access to your data is limited to what is necessary for the current delivery.
Müştərilər: Biznes Partnyoru haqqında məlumat (ad, ünvan, reytinqlər, menyu, iş saatları) kəşf və sifarişi təmin etmək üçün Platformada açıq şəkildə göstərilir.

6.2 Xidmət Provayderləri ilə

We engage trusted third-party service providers who process data on our behalf under strict data processing agreements:

Stripe: Ödənişin işlənməsi, abunə fakturası və saxtakarlığın aşkarlanması.
Cloudflare: Məzmun çatdırılması, DDoS qorunması və veb tətbiqi təhlükəsizlik divarı.
Antropik və OpenAI: Platforma AI xüsusiyyətləri üçün süni intellekt və maşın öyrənmə modelinin nəticəsi. Süni intellekt provayderlərinə göndərilən məlumatlar onların müəssisə məlumatlarının emal şərtləri əsasında emal edilir və onların ümumi modellərini öyrətmək üçün istifadə edilmir.
Deepgram: Speech-to-text processing for voice-enabled features.
Twilio: SMS delivery and voice communication services.
Google: Xəritələr, Places API, analitika və reklam xidmətləri.
Meta: Reklam kampaniyasının idarə edilməsi və dönüşümün izlənməsi.
Bulud İnfrastruktur Provayderləri: Server hosting, data storage, and computing services.

6.3 Üçüncü Tərəf Çatdırılma Platformaları ilə

When Business Partners use delivery platform integrations (Uber Eats, Deliveroo, Talabat, Keeta, Careem, and others), order data and necessary operational information is exchanged between the Platform and these third-party services to enable cross-platform order management. This sharing is initiated by the Business Partner and governed by the terms of each delivery platform.

6.4 Mühasibat Uçotu İnteqrasiyaları ilə

When Business Partners connect accounting software (Xero, QuickBooks), financial transaction data, invoices, and business records are synchronized as configured by the Business Partner.

6.5 Hüquqi və Tənzimləyici məqsədlər üçün

When required by applicable law, regulation, legal process, subpoena, court order, or enforceable governmental request.
To enforce our Terms of Service and other agreements.
To protect the rights, property, safety, or security of Foodfy, our Users, or the public.
To detect, prevent, or address fraud, security, or technical issues.

6.6 Biznes köçürmələri

Birləşmə, satınalma, yenidən təşkil, iflas, aktivlərin satışı və ya oxşar korporativ əməliyyatla əlaqədar olaraq, şəxsi məlumatlarınız alıcı müəssisəyə ötürülə bilər. Şəxsi məlumatlarınız fərqli məxfilik siyasətinə məruz qalmazdan əvvəl bildiriş təqdim edəcəyik.

6.7 Sizin razılığınızla

We may share your information for purposes not described in this Privacy Policy with your explicit consent.

7. Məlumatların saxlanması

We retain your personal data for as long as necessary to fulfill the purposes for which it was collected, provide our services, and comply with legal obligations. Specific retention periods include:

Aktiv hesab məlumatları: Retained for the duration of your account plus 30 days after account deletion request to allow for recovery.
Sifariş və əməliyyat qeydləri: Retained for a minimum of 7 years to comply with tax, accounting, and financial regulations in applicable jurisdictions.
Ödəniş qeydləri: Retained as required by PCI DSS standards and financial regulations, typically 7 years.
Biznes Tərəfdaş Məlumatı: Retained for the duration of the business relationship plus the legally required retention period for business records.
NutriLife Sağlamlıq Məlumatı: Retained while your NutriLife profile is active. Upon deletion request, health data is permanently deleted within 30 days, except where retention is required by law.
Foodfy Gold Abunə Məlumatı: Retained for the duration of the subscription plus 3 years for billing dispute resolution.
Korporativ Hesab İşçi Məlumatları: Retained for the duration of the employee enrollment plus 1 year after removal from the Corporate Account.
Rabitə qeydləri: Keyfiyyətə zəmanət və mübahisələrin həlli üçün 3 il ərzində müştəri dəstəyi ilə qarşılıqlı əlaqə saxlanılır.
Analitik Məlumat: Ümumiləşdirilmiş və anonimləşdirilmiş analitik məlumatlar fərdləri müəyyən etmədiyi üçün qeyri-müəyyən müddətə saxlanıla bilər.

When personal data is no longer needed and no legal obligation requires its retention, we securely delete or irreversibly anonymize it using industry-standard methods.

8. AI və Avtomatlaşdırılmış Qərar Qəbuletmə

Foodfy bir çox Platforma xüsusiyyətlərində süni intellekt və avtomatlaşdırılmış emaldan istifadə edir. Biz bu texnologiyaların məlumatlarınızı necə emal etdiyi ilə bağlı şəffaflığa sadiqik.

8.1 AI məlumatlarınızı necə emal edir

Personalized Recommendations: Süni intellekt modelləri biznesləri, məhsulları və təklifləri tövsiyə etmək üçün sifariş tarixçənizi, baxış davranışınızı, məkanınızı və seçimlərinizi təhlil edir. Bu emal qanuni maraqlara əsaslanır.
Search Ranking: Search results are ranked using algorithms that consider relevance, distance, popularity, ratings, and personalization signals.
Tələbin proqnozlaşdırılması: Biznes Tərəfdaşları üçün AI tələbi proqnozlaşdırmaq üçün tarixi sifariş məlumatlarını, mövsümi nümunələri, yerli hadisələri və hava məlumatlarını təhlil edir. Bu, ümumiləşdirilmiş biznes məlumatlarından istifadə edir.
Menyu Optimizasiyası: Süni intellekt satış məlumatlarına, rəqiblərin təhlilinə və müştəri seçimlərinə əsaslanaraq qiymət düzəlişləri və menyu dəyişiklikləri təklif edir. Yekun qərarlar həmişə Biznes Tərəfdaş tərəfindən verilir.
Fırıldaqçılığın aşkarlanması: Avtomatlaşdırılmış sistemlər potensial saxtakarlığı müəyyən etmək üçün əməliyyat nümunələrini, cihaz məlumatlarını və davranış siqnallarını təhlil edir. İşarələnmiş əməliyyatlar insan analitikləri tərəfindən nəzərdən keçirilə bilər.
NutriLife AI: AI qidalanma məzmununu qiymətləndirmək üçün yemək fotoşəkillərini təhlil edir və sağlamlıq profilinizə əsasən fərdiləşdirilmiş pəhriz tövsiyələri yaradır. Ətraflı məlumat üçün Bölmə 9-a baxın.
Avtomatlaşdırılmış Marketinq: Süni intellekt müştəri seqmentasiyası və davranış məlumatlarına əsaslanaraq Biznes Tərəfdaşları üçün marketinq məzmunu, e-poçt kampaniyaları və tanıtım təklifləri yaradır.

8.2 Avtomatlaşdırılmış Qərarlar üzrə Hüquqlarınız

Under applicable law (including GDPR Article 22), you have the right not to be subject to a decision based solely on automated processing, including profiling, which produces legal effects concerning you or similarly significantly affects you. Where such automated decisions are made:

You have the right to obtain human intervention and review of the decision.
You have the right to express your point of view and contest the decision.
You may request an explanation of the logic involved in the automated decision.

To exercise these rights, contact us at [email protected].

8.3 Süni intellekt məlumatlarının mühafizəsi

Üçüncü tərəf AI provayderlərinə (Anthropic, OpenAI) göndərilən məlumatlar müəssisə məlumatlarının emalı müqavilələri əsasında emal edilir. Məlumatlarınız onların ümumi təyinatlı AI modellərini hazırlamaq üçün istifadə edilmir.
Foodfy tərəfindən AI model təlimi fərdi istifadəçiləri müəyyən etməyən anonimləşdirilmiş və ümumiləşdirilmiş məlumatlardan istifadə edir.
Süni intellekt nəticələri ehtimal xarakterlidir və qəti təsbitlər deyil, təkliflər və ya təxminlər kimi təqdim olunur.

9. Sağlamlıq və Biometrik Məlumatlar (NutriLife)

NutriLife, tətbiq olunan məxfilik qanunları çərçivəsində xüsusi qorunma tələb edən həssas sağlamlıq və biometrik məlumatları emal edir. Bu bölmədə bu məlumatları necə idarə etdiyimiz haqqında ətraflı məlumat verilir.

9.1 Toplanmış Sağlamlıq Məlumatlarının Kateqoriyaları

With your explicit consent, NutriLife may collect and process the following categories of health data:

Physical Measurements: Bədən çəkisi, boy, bədən yağ faizi, bel ətrafı, omba çevrəsi və bədən kütlə indeksi (BMI).
Vital Signs: Qan qlükoza səviyyələri, qan təzyiqi göstəriciləri və ürək dərəcəsi.
Həyat tərzi göstəriciləri: Sleep duration, hydration levels, daily step count, energy levels, stress levels, mood, and digestive health indicators.
Pəhriz Məlumatı: Qida gündəliyi qeydləri, yemək fotoşəkilləri, kalori və makronutrient qəbulu (zülal, karbohidrat, yağ, lif, şəkər, natrium), mikronutrient qəbulu (B12-dən A vitaminləri, kalsium, dəmir, kalium və s.), pəhriz növü və qida allergiyası.
Sağlamlıq Profili: Doğum tarixi, cins, fəaliyyət səviyyəsi, sağlamlıq məqsədləri (çəki itkisi, artım, saxlanma), hədəf çəki, tibbi şərtlər, əlavə istifadəsi, hamiləlik və ya ana südü ilə qidalanma vəziyyəti.
AI təhlili məlumatları: Süni intellekt, güvən balları və süni intellekt tərəfindən yaradılan qidalanma təxminləri tərəfindən təhlil edilən yemək fotoşəkilləri.

9.2 Hüquqi əsas və razılıq

Sağlamlıq və biometrik məlumatlar GDPR (Maddə 9) və bütün dünyada ekvivalent qanunlara əsasən xüsusi kateqoriya məlumatları kimi təsnif edilir. Biz bu məlumatı yalnız NutriLife-ın işə salınması zamanı verdiyiniz açıq razılığınız əsasında emal edirik. Hesab ayarlarınızda NutriLife-ı deaktiv etməklə istənilən vaxt razılığınızı geri götürə bilərsiniz, bu da sağlamlıq məlumatlarınızın 30 gün ərzində silinməsi ilə nəticələnəcək.

9.3 Məqsəd Məhdudiyyəti

Your NutriLife health data is used strictly for the following purposes:

Bazal metabolizm sürətinizin (BMR), ümumi gündəlik enerji xərclərinizin (TDEE) və fərdiləşdirilmiş kalori və makronutrient hədəflərinizin hesablanması.
Tracking your food diary entries and nutritional intake over time.
Providing AI-powered dietary suggestions and meal plan recommendations.
Sağlamlıq meyllərini və qeyd etdiyiniz məqsədlərə doğru irəliləyiş göstərin.

9.4 Məlumatın Ciddi Mühafizəsi

NutriLife sağlamlıq məlumatları AES-256 və TLS 1.3 şifrələməsindən istifadə edərək istirahətdə və keçid zamanı şifrələnir.
Sağlamlıq məlumatları əlavə giriş nəzarətləri ilə ümumi Platforma məlumatlarından ayrı saxlanılır.
NutriLife sağlamlıq məlumatları heç vaxt sığorta şirkətləri, işəgötürənlər, reklamçılar və ya NutriLife xidmətinin göstərilməsi ilə əlaqəli olmayan məqsədlər üçün hər hansı üçüncü tərəflə paylaşılmır.
Sağlamlıq məlumatları heç vaxt reklam hədəfləməsi üçün istifadə edilmir və ya üçüncü tərəflərə satılmır.
Foodfy daxilində sağlamlıq məlumatlarına giriş ciddi şəkildə bilmək tələbi əsasında əsas personal və sistemlərlə məhdudlaşdırılır.

10. Foodfy Gold Abunəlik Məlumatı

When you subscribe to Foodfy Gold, we process additional data related to your membership:

Subscription Data: Plan type, subscription status (active, trial, paused, cancelled, expired), start and end dates, trial period dates, and renewal dates.
Ödəniş Məlumatı: Stripe customer ID, Stripe subscription ID, payment method (last four digits and card type only), and billing history. Full card details are stored exclusively by Stripe.
Fayda İstifadəsi: Total orders placed with Gold benefits, delivery savings, discount savings, total calculated savings, and benefit redemption logs.

This data is processed to manage your subscription, apply benefits to eligible orders, calculate your savings, and provide you with subscription management features. Legal basis: performance of contract.

11. Korporativ Hesab və İşçi Məlumatları

Foodfy for Work (Korporativ Hesablar) üçün məlumatların emalı üzrə öhdəliklər paylaşılır:

11.1 Məlumat Nəzarətçisi Əlaqəsi

The enrolling organization (employer) acts as the data controller for employee personal data provided through the Corporate Account. Foodfy acts as a data processor, processing employee data solely as instructed by the employer and in accordance with the Foodfy for Work Data Processing Agreement.

11.2 Toplanmış məlumatlar

İşçinin adı, e-poçt ünvanı və Korporativ Hesabdakı rolu (admin, menecer, işçi).
İşəgötürən tərəfindən təmin edilən şöbə, xərc mərkəzi və işçi arayış nömrəsi.
Wallet balance, credit history, spending history, and refund records.
Korporativ pul kisəsindən istifadə edərək sifariş tarixçəsi, o cümlədən sifariş edilmiş əşyalar və məbləğlər.

11.3 İşəgötürənin Məsuliyyətləri

İşəgötürənlər aşağıdakılara görə məsuliyyət daşıyırlar: (a) işçi məlumatlarını Foodfy ilə bölüşmək üçün qanuni əsasın olması; (b) Platforma vasitəsilə məlumatların emalı haqqında işçilərin məlumatlandırılması; (c) işəgötürən tərəfindən idarə olunan məlumatlarla bağlı işçilərin məlumat hüquqları sorğularına cavab vermək; və (d) qüvvədə olan məşğulluq və məlumatların qorunması qanunlarına uyğunluğun təmin edilməsi.

12. Drone Çatdırılma Əməliyyat Məlumatları

When drone delivery services are used, the following additional data is processed:

Route and GPS Data: Drone uçuş yolları, DronePort yerləri vasitəsilə relay nöqtələri, çatdırılma GPS koordinatları və təxmini gəliş vaxtları.
Çatdırılma Partnyoru Məlumatı: Pilotsuz uçuş apara bilən çatdırılma partnyorları üçün: aktiv çatdırılma zamanı real vaxt məkanı, çatdırılma statistikası və əməliyyat qeydləri.
DronePort Məlumatları: DronePort istifadə ölçüləri, texniki xidmət cədvəlləri və əməliyyat vəziyyəti.
Müştəri Çatdırılma Məlumatı: Precise delivery coordinates required for safe and accurate drone landing, which may be more precise than standard address-based delivery.

Pilotsuz təyyarə ilə çatdırılma məlumatları müqavilənin yerinə yetirilməsinin hüquqi əsasları və müvafiq hallarda təhlükəsiz və səmərəli çatdırılma əməliyyatlarının təmin edilməsində qanuni maraq əsasında işlənir. Çatdırılma Tərəfdaşlarının real vaxt məkan məlumatları yalnız aktiv çatdırılmalar zamanı işlənir.

13. Məlumat Təhlükəsizliyi

Foodfy şəxsi məlumatlarınızı qorumaq üçün hərtərəfli, sənayedə aparıcı texniki və təşkilati tədbirlər həyata keçirir:

13.1 Texniki mühafizə tədbirləri

TLS 1.2+ istifadə edərək tranzitdə olan bütün məlumatların şifrələnməsi (bütün Platformanın son nöqtələrində tətbiq olunan HTTPS).
AES-256 şifrələməsindən istifadə edərək istirahətdə olan həssas məlumatların şifrələnməsi.
Web application firewall (WAF) and DDoS protection powered by Cloudflare.
Performans və təhlükəsizlik üçün kənar keşləmə ilə məzmun çatdırılması şəbəkəsi (CDN).
Foodfy serverlərində tam kart nömrələri saxlanmadan, Stripe vasitəsilə PCI DSS-ə uyğun ödəniş emalı.
Two-factor authentication (2FA) available for all accounts and mandatory for privileged accounts.
Sürətin məhdudlaşdırılması və sui-istifadənin aşkarlanması ilə təhlükəsiz tokenlərdən istifadə edərək API identifikasiyası.
Regular automated vulnerability scanning and penetration testing.

13.2 Təşkilati Qorunmalar

Role-based access controls ensuring employees can only access data necessary for their function.
Müxtəlif yurisdiksiyalardakı məlumatların məntiqi olaraq ayrılmasını təmin edərək, ölkəyə məxsus verilənlər bazası parçalanması ilə çox kirayəçi məlumat arxitekturası.
Bütün üçüncü tərəf xidmət təminatçıları ilə məlumatların işlənməsi müqavilələri.
Regular security awareness training for all personnel with access to personal data.
Hadisələrə cavab prosedurları və xüsusi təhlükəsizlik qrupu.
Məlumatların minimuma endirilməsi təcrübələri: biz yalnız göstərilən məqsəd üçün lazım olan məlumatları toplayırıq.

While we implement robust security measures, no method of transmission over the internet or electronic storage is 100% secure. We cannot guarantee absolute security and encourage all users to take steps to protect their own accounts, including using strong, unique passwords and enabling two-factor authentication.

14. Beynəlxalq məlumat ötürülməsi

Foodfy qlobal infrastrukturu və Ərazi Tərəfdaş şəbəkəsi vasitəsilə 250-dən çox ölkədə fəaliyyət göstərir. Sizin şəxsi məlumatlarınız yaşadığınız ölkədən başqa ölkələrə ötürülə və emal oluna bilər. Şəxsi məlumatları beynəlxalq miqyasda ötürdükdə, məlumatlarınızın qorunub saxlanmasını təmin etmək üçün müvafiq təminatları həyata keçiririk:

Standard Contractual Clauses (SCCs): AEA/Böyük Britaniyadan adekvatlıq qərarı olmayan ölkələrə köçürmələr üçün biz Avropa Komissiyası tərəfindən təsdiq edilmiş Standart Müqavilə Maddələrindən istifadə edirik.
Məlumatların emalı müqavilələri: Bizim adımızdan şəxsi məlumatları emal edən bütün üçüncü tərəf xidmət təminatçıları məlumatların mühafizəsi öhdəlikləri, təhlükəsizlik tələbləri və transsərhəd ötürülməsi təminatlarını özündə əks etdirən hərtərəfli məlumat emalı müqavilələri ilə bağlıdır.
Ölkəyə aid məlumatların bölünməsi: Çox kirayəçili arxitekturamız ölkəyə aid verilənlər bazası parçalarından istifadə edir, bu o deməkdir ki, əməliyyat məlumatları müvafiq Ərazinin coğrafi regionu daxilində və ya yaxınlığında saxlanılır və emal edilir, gündəlik əməliyyatlar üçün sərhədlərarası köçürmələri minimuma endirir.
Adekvatlıq Qərarları: Where available, we rely on adequacy decisions issued by relevant regulatory authorities.
Transfer Impact Assessments: We conduct transfer impact assessments for data transfers to countries without adequate data protection frameworks.

15. Məxfilik Hüquqlarınız

Yerləşdiyiniz yerdən asılı olaraq, şəxsi məlumatlarınızla bağlı müxtəlif hüquqlarınız var. Foodfy bütün dünyada bütün istifadəçilər üçün bu hüquqlara riayət etməyə sadiqdir:

15.1 Universal hüquqlar

Regardless of your location, all Foodfy users may:

Giriş: Request a copy of the personal data we hold about you in a structured, commonly used, machine-readable format.
Korreksiya: Request correction of inaccurate, incomplete, or outdated personal data. You can update most information directly through your account settings.
Silinmə: Request deletion of your personal data, subject to legitimate retention requirements (legal obligations, dispute resolution, fraud prevention).
Restriction: Request that we restrict the processing of your personal data in certain circumstances.
Etiraz: Birbaşa marketinq məqsədləri üçün şəxsi məlumatlarınızın işlənməsinə etiraz edin. Biz bütün imtina sorğularını dərhal yerinə yetirəcəyik.
Withdrawal of Consent: Where processing is based on consent, withdraw your consent at any time without affecting the lawfulness of prior processing.
Hesabın Silinməsi: Request complete deletion of your account and associated personal data. Account deletion requests are processed within 30 days.

15.2 Hüquqlarınızı necə həyata keçirə bilərsiniz

You may exercise your rights by:

Özünə xidmət məlumatlarının idarə edilməsi, üstünlüklərin dəyişdirilməsi və hesabın silinməsi üçün hesab parametrlərinizə daxil olmaq.
Sorğunuzu [email protected] elektron poçtuna göndərin.
Ümumi məxfilik sorğuları üçün [email protected] e-poçtu.

We will verify your identity before processing requests and respond within the timeframe required by applicable law (typically 30 days, extendable by an additional 60 days for complex requests with prior notification to you).

16. Regional Məxfilik Hüquqları

The following supplemental provisions apply based on your location and the applicable data protection law:

16.1 Avropa İqtisadi Ərazisi və Birləşmiş Krallıq (GDPR / UK GDPR)

Əgər siz AEA-da və ya Böyük Britaniyada yerləşirsinizsə, Ümumi Məlumatların Qorunması Qaydasına əsasən aşağıdakı əlavə hüquqlarınız var:

Data Portativliyi: Receive your personal data in a structured, commonly used, machine-readable format and transmit it to another controller.
Right to Lodge a Complaint: You have the right to lodge a complaint with your local data protection supervisory authority. A list of EEA supervisory authorities is available at ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm.
Avtomatlaşdırılmış Qərar Qəbuletmə: Right not to be subject to decisions based solely on automated processing that produce legal or similarly significant effects (GDPR Article 22). See Section 8.2.
Məlumatların Mühafizəsi Məmuru: GDPR ilə bağlı istənilən sorğu üçün DPO ilə [email protected] ünvanında əlaqə saxlaya bilərsiniz.

16.2 Kaliforniya, Amerika Birləşmiş Ştatları (CCPA / CPRA)

Əgər siz Kaliforniya sakinisinizsə, Kaliforniya İstehlakçı Məxfiliyi Aktı (Kaliforniya Məxfilik Hüquqları Aktı ilə düzəliş edilmiş) əsasında aşağıdakı hüquqlarınız var:

Right to Know: Request disclosure of the categories and specific pieces of personal information we have collected, the sources of collection, the business purpose for collecting, and the categories of third parties with whom we share it.
Right to Delete: Request deletion of your personal information, subject to statutory exceptions.
Right to Correct: Request correction of inaccurate personal information.
Right to Opt Out of Sale or Sharing: Foodfy şəxsi məlumatlarınızı satmır. Sizin razılığınız olmadan kontekstlərarası davranış reklamı üçün şəxsi məlumatları paylaşmırıq.
Right to Limit Use of Sensitive Personal Information: Request limitation of the use and disclosure of sensitive personal information to what is necessary for the purposes specified.
Qeyri-diskriminasiya: We will not discriminate against you for exercising any of your CCPA/CPRA rights.

Əvvəlki 12 ay ərzində biz CCPA/CPRA tərəfindən müəyyən edilmiş şəxsi məlumatı satmamışıq.

16.3 Braziliya (LGPD)

Əgər Braziliyadasınızsa, Lei Geral de Protecao de Dados (LGPD) çərçivəsində hüquqlarınız var, o cümlədən: emalın təsdiqi, giriş, düzəliş, anonimləşdirmə, daşınma, razılıqla emal edilmiş məlumatların silinməsi, paylaşma haqqında məlumat və Autoridade Nacional de Protecao de Dados (ANPD) ilə müraciət etmək hüququ.

16.4 Asiya-Sakit Okean (PDPA və Ekvivalent Qanunlar)

Əgər Fərdi Məlumatların Qorunması Aktları və ya ekvivalent qanunvericiliyin (Sinqapur, Tayland və digər Asiya-Sakit Okean ölkələri daxil olmaqla) yurisdiksiyalarında yerləşirsinizsə, müvafiq yerli qanunla nəzərdə tutulmuş şəxsi məlumatlarınıza giriş, düzəliş, silinmə, məhdudlaşdırma və daşınma hüquqlarınız var. Biz məlumatlarınızı müvafiq PDPA tələblərinə uyğun olaraq emal edirik, o cümlədən tələb olunduqda razılıq əldə etmək və məlumatların emalı fəaliyyətləri haqqında şəffaf bildiriş təqdim edirik.

16.5 Yaxın Şərq və Şimali Afrika

BƏƏ, Səudiyyə Ərəbistanı və digər MENA yurisdiksiyalarında olan istifadəçilər üçün biz BƏƏ-nin Fərdi Məlumatların Mühafizəsi haqqında Federal Qanunu, Səudiyyə Ərəbistanının Fərdi Məlumatların Mühafizəsi Qanunu və ekvivalent regional çərçivələr daxil olmaqla, müvafiq məlumatların qorunması qaydalarına əməl edirik. Buraya lazım olduqda məlumatların lokallaşdırılması tələbləri daxildir.

16.6 Digər yurisdiksiyalar

Foodfy fəaliyyət göstərdiyimiz bütün yurisdiksiyalarda məlumatların qorunması qanunlarına əməl etməyə sadiqdir. Yurisdiksiyanızın yuxarıda sadalanmayan xüsusi məlumatların qorunması tələbləri varsa, yerli qanunlarınıza əsasən hüquqlarınızı necə qoruduğumuz haqqında məlumat üçün [email protected] ilə əlaqə saxlayın.

17. Məlumatların pozulması haqqında bildiriş

Hüquqlarınız və azadlıqlarınız üçün risk yaradan şəxsi məlumatların pozulması halında Foodfy:

GDPR-nin 33-cü maddəsinin və digər yurisdiksiyalardakı ekvivalent müddəaların tələb etdiyi kimi, pozuntu barədə xəbərdar olduqdan sonra 72 saat ərzində müvafiq nəzarət orqanına məlumat verin.
GDPR-nin 34-cü Maddəsi və ekvivalent müddəaların tələb etdiyi kimi, pozuntunun onların hüquq və azadlıqları üçün yüksək risklə nəticələnəcəyi ehtimalı olduqda, təsirə məruz qalan şəxsləri lazımsız gecikdirmədən xəbərdar edin.
Provide details of the nature of the breach, the categories and approximate number of data subjects and records affected, the likely consequences, and the measures taken or proposed to address the breach and mitigate its effects.
Bütün şəxsi məlumat pozuntularını, o cümlədən faktlar, təsirlər və görülən düzəldici tədbirləri daxili pozuntu reyestrimizə uyğun olaraq sənədləşdirin.

Məlumatlarınızın oğurlandığına inanırsınızsa, dərhal [email protected] ilə əlaqə saxlayın.

18. Uşaqlar və Yetkinlik yaşına çatmayanlar

The Platform is not intended for use by individuals under the age of 18, or the age of digital consent in their jurisdiction (which may be lower, such as 16 in most EEA countries or 13 in the United States under COPPA). We do not knowingly collect personal information from children below the applicable age threshold.

Valideyn və ya qəyyumun razılığı olmadan müvafiq yaş həddindən aşağı olan uşaqdan təsadüfən şəxsi məlumat topladığımızı bilsək, bu məlumatı sistemimizdən silmək üçün dərhal tədbirlər görəcəyik. Əgər uşaqdan məlumat topladığımıza inanırsınızsa, dərhal [email protected] ünvanında bizimlə əlaqə saxlayın.

19. Üçüncü Tərəf Linkləri və Xidmətləri

The Platform may contain links to third-party websites, applications, and services. This Privacy Policy does not apply to any third-party services, and Foodfy is not responsible for the privacy practices, content, or security of any third party. This includes Business Partner websites built using the Foodfy Website Builder, which may contain additional third-party integrations selected by the Business Partner.

We encourage you to review the privacy policy of every third-party service you interact with.

20. Bu Məxfilik Siyasətinə Dəyişikliklər

We may update this Privacy Policy periodically to reflect changes in our practices, technology, legal requirements, or business operations. When we make material changes:

We will update the "Last updated" date at the top of this page.
We will provide prominent notice on the Platform.
Məlumatlarınızı emal etməyimizə əhəmiyyətli dərəcədə təsir edən əhəmiyyətli dəyişikliklər üçün dəyişikliklərin qüvvəyə minməsindən ən azı 30 gün əvvəl sizi e-poçt vasitəsilə xəbərdar edəcəyik.
Where required by law, we will obtain your consent to material changes in data processing practices.

Your continued use of the Platform after the effective date of any changes constitutes your acceptance of the updated Privacy Policy.

21. Bizimlə əlaqə saxlayın

Bu Məxfilik Siyasəti, şəxsi məlumatlarınız və ya məlumatların qorunması təcrübələrimizlə bağlı hər hansı sualınız, narahatlığınız və ya sorğunuz varsa, lütfən, aşağıdakı kanallar vasitəsilə bizimlə əlaqə saxlayın:

Məlumatların Mühafizəsi Məmuru: [email protected]
Privacy Inquiries: [email protected]
Security Issues: [email protected]
Ümumi Dəstək: [email protected]
Veb sayt: foodfy.ai

We are committed to resolving any complaints about our collection or use of your personal data. If you have a complaint, please contact us first. If we are unable to resolve your concern, you have the right to lodge a complaint with your local data protection supervisory authority.